Prevenção contra invasões

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para estações de trabalho. Este componente não está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para servidores.

O componente Prevenção contra invasões impede as aplicações de executarem ações que possam ser perigosas para o sistema operativo e garante o controlo do acesso aos recursos do sistema operativo e a dados pessoais. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus e o serviço de nuvem da Kaspersky Security Network.

O componente controla a operação de aplicações utilizando direitos da aplicação. Os direitos da aplicação incluem os seguintes parâmetros de acesso:

• Acesso aos recursos do sistema operativo (por exemplo, opções de inicialização automática, chaves de registo)
• Acesso a dados pessoais (como ficheiros e aplicações)

A atividade de rede das aplicações é controlada pela Firewall usando regras de rede.

Durante a primeira inicialização da aplicação, o componente Prevenção de Intrusão do Host executa as seguintes ações:

1. Verifica a segurança da aplicação usando bases de dados antivírus transferidas.
2. Verifica a segurança da aplicação na Kaspersky Security Network.

   Recomenda-se que participe na Kaspersky Security Network para ajudar o componente Prevenção contra invasões a funcionar de forma mais eficiente.

3. Coloca a aplicação num dos grupos de confiança: Fiáveis, Restrições baixas, Restrições altas, Não fiáveis.

   Um grupo fiável define os direitos em que o Kaspersky Endpoint Security se baseia para controlar a atividade da aplicação. O Kaspersky Endpoint Security coloca uma aplicação num grupo fiável, dependendo do nível de perigo que essa aplicação pode representar para o computador.

   O Kaspersky Endpoint Security coloca uma aplicação num grupo fiável para os componentes Firewall e Prevenção de Intrusão do Host. Não pode alterar o grupo fiável apenas para a Firewall ou Prevenção de Intrusão do Host.

   Caso se tenha recusado participar na KSN ou não haja rede, o Kaspersky Endpoint Security coloca a aplicação num grupo fiável, dependendo das definições do componente Prevenção de Intrusão do Host. Após receber a reputação da aplicação da KSN, o grupo fiável pode ser alterado automaticamente.

4. Bloqueia as ações da aplicação, dependendo do grupo fiável. Por exemplo, aplicações do grupo fiável Restrições altas têm acesso negado aos módulos do sistema operativo.

Na próxima vez que a aplicação for iniciada, o Kaspersky Endpoint Security verifica a integridade da aplicação. Se a aplicação não tiver sido modificada, o componente utiliza os direitos atuais da aplicação. Se a aplicação tiver sido modificada, a Kaspersky Endpoint Security analisa a aplicação como se estivesse a ser iniciada pela primeira vez.

Nesta secção Ativar e desativar a Prevenção contra invasões Gerir grupos fiáveis da aplicação Gerir direitos da aplicação Proteção dos recursos do sistema operativo e de dados pessoais Eliminar informações acerca de aplicações não utilizadas Monitorizar a Prevenção contra invasões Proteger o acesso a áudio e vídeo

Topo da página