Правила приложения / Правила группы

Файл

(только в окне Правила приложения)

Справочная информация о приложении и об исполняемом файле приложения. Приложение Kaspersky получает информацию о приложении как из исполняемого файла приложения, так и из Kaspersky Security Network.

Файлы и системный реестр

Правила доступа к ключам системного реестра и к файлам, связанным с работой операционной системы или с вашими персональными данными.

Настройки доступа для операций чтения, записи, создания и удаления можно установить независимо друг от друга, с помощью меню в ячейках соответствующих столбцов таблицы. Элементы меню описаны в разделе Правила Предотвращения вторжений.

Права

Права доступа к процессам и ресурсам операционной системы, права на запуск. Установить права доступа можно с помощью меню в ячейках столбца Действие. Элементы меню описаны в разделе Правила Предотвращения вторжений.

Сетевые правила

Правила, в соответствии с которыми приложение Kaspersky регулирует сетевую активность приложения или группы приложений.

По умолчанию в списке отображаются предустановленные сетевые правила приложений, которые рекомендованы специалистами "Лаборатории Касперского". Вы не можете удалить или изменить предустановленные сетевые правила (кроме изменения действия в столбце Разрешение, см. описание доступных действий в разделе Правила Предотвращения вторжений).

При добавлении правила или его изменении вы можете установить следующие настройки:

• Действие:
  • Разрешать. Приложение Kaspersky разрешает сетевое соединение.
  • Запрещать. Приложение Kaspersky запрещает сетевое соединение.
  • Спрашивать пользователя. Приложение Kaspersky спрашивает пользователя о разрешении или запрете сетевого соединения, если в разделе Настройка → Настройки безопасности → Исключения и действия с найденными объектами снят флажок Автоматически выполнять рекомендуемые действия. Если флажок установлен, действие выбирается автоматически. По сноске в окне приложения вы можете прочитать, какое именно действие будет выбрано.
• Название.
• Направление:
  • Входящее. Приложение Kaspersky применяет правило к сетевому соединению, которое открыл удаленный компьютер.
  • Исходящее. Приложение Kaspersky применяет правило к сетевому соединению, которое открыл ваш компьютер.
  • Входящее / Исходящее. Приложение Kaspersky применяет правило как к входящему, так и к исходящему пакету или потоку данных, независимо от того, какой компьютер (ваш или удаленный) инициировал сетевое соединение.
• Протокол.
• Параметры ICMP. Вы можете указать тип и код проверяемых пакетов данных. Блок настроек доступен, если выбраны протоколы ICMP, ICMPv6.
• Удаленные порты (порты удаленного компьютера).
• Локальные порты (порты вашего компьютера).

Вы можете указать диапазон удаленных или локальных портов (например, 6660 - 7000), перечислить порты через запятую или сочетать оба способа (например, 80 - 83,443,1080).

• Адрес:
  • Любой адрес.
  • Адреса подсети. Приложение Kaspersky применяет правило к IP-адресам всех сетей, подключенных в данный момент и имеющих указанный тип (Публичная, Локальная или Доверенная). Тип сети вы можете выбрать в раскрывающемся списке, который отображается ниже, если выбрано Адреса подсети.
  • Адреса из списка. Приложение Kaspersky применяет правило к IP-адресам, входящим в заданный диапазон. Вы можете указать IP-адреса в поле Удаленный адрес, которое отображается ниже, если выбрано Адреса из списка.
• Сетевые адаптеры, через которые передаются сетевые пакеты.
• Использование TTL. Приложение Kaspersky контролирует передачу сетевых пакетов, у которых время жизни (TTL, Time to Live) не превышает указанного значения.
• Запись событий в отчет приложения Kaspersky.

Для быстрого добавления правила вы можете выбрать один из готовых шаблонов в раскрывающемся списке в нижней части окна.

Исключения

(только в окне Правила приложения)

Вы можете выбрать правила, в соответствии с которыми приложение исключается из проверки:

• Не проверять открываемые файлы.
• Не контролировать активность приложений. Не контролируется любая активность приложения в рамках работы Предотвращения вторжений.
• Не наследовать ограничения родительского процесса (приложения). Если ограничения родительского процесса или приложения не наследуются, активность приложения контролируется по заданным вами правилам или по правилам группы доверия, в которую входит это приложение.
• Не контролировать активность дочерних приложений.
• Не блокировать взаимодействие с интерфейсом приложения Kaspersky. Приложению разрешено управлять приложением Kaspersky, используя графический интерфейс приложения Kaspersky. Необходимость разрешить приложению управлять интерфейсом приложение Kaspersky может возникнуть при использовании приложений удаленного доступа к рабочему столу или приложения, обеспечивающего работу устройства ввода данных. К таким устройствам относятся, например, сенсорные панели (тачпады), графические планшеты.
• Не проверять весь трафик (или зашифрованный трафик). В зависимости от выбранного варианта (Не проверять весь трафик или Не проверять зашифрованный трафик) приложение Kaspersky исключает из проверки весь сетевой трафик приложения или трафик, передаваемый по протоколу SSL. Значение настройки не влияет на работу Сетевого экрана: Сетевой экран проверяет трафик приложения в соответствии с установленными для него настройками. Исключения влияют на работу Почтового Антивируса, Интернет-защиты и Анти-Спама. Вы можете уточнить IP-адреса или сетевые порты, на которые должно распространяться ограничение контроля трафика.

История

(только в окне Правила приложения)

Справочная информация о действиях с приложением, например, о запуске приложения или присвоении группы доверия.

Kaspersky помещает в группы доверия все запускаемые на компьютере приложения в зависимости от уровня опасности, которую эти приложения представляют для системы.

Существуют следующие группы доверия:

• Доверенные. К этой группе относятся приложения, обладающие цифровой подписью доверенных производителей, а также приложения, запись о которых присутствует в базе доверенных приложений. Для таких приложений нет ограничений на действия, совершаемые в системе. Активность этих приложений контролируется Проактивной защитой и Файловым Антивирусом.
• Слабые ограничения. К этой группе относятся приложения, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных приложений, однако обладающие низкой степенью угрозы (на основе данных Kaspersky Security Network). Им разрешены некоторые операции, например, доступ к другим процессам, управление системой, скрытый доступ к сети. Для большинства операций необходимо разрешение пользователя.
• Сильные ограничения. К этой группе относятся приложения, не имеющие цифровой подписи или записей в базе доверенных приложений. Эти приложения имеют среднюю степень угрозы. Для выполнения большинства действий в системе приложениям этой группы требуется разрешение пользователя.
• Недоверенные. К этой группе относятся приложения, не имеющие цифровой подписи или записей в базе доверенных приложений. Этим приложениям присвоена высокая степень угрозы. Kaspersky блокирует любые действия таких приложений.