Fil- og systemregistreringsdatabase
|
Regler for adgang til systemregistreringsdatabasenøgler og filer relateret til operativsystemets funktion eller til dine personlige data.
De individuelle adgangsindstillinger for at læse, skrive, oprette og slette kan defineres uafhængigt af hinanden ved hjælp af menuen i cellerne i de tilhørende tabelkolonner. Menupunkterne er beskrevet i afsnittet Regler for Forebyggelse af indtrængen.
|
Netværksregler
|
Regler anvendt af Kaspersky-programmet til at regulere netværksaktiviteten for et program eller en programgruppe.
Listen viser som standard de foruddefinerede programnetværksregler, der anbefales af Kasperskys eksperter. Du kan ikke slette eller redigere foruddefinerede netværksregler (undtagen ændring af handlingen i kolonnen Tilladelse, se beskrivelsen af tilgængelige handlinger i afsnittet Regler for Forebyggelse af indtrængen).
Når du tilføjer eller redigerer en regel, kan du definere følgende indstillinger:
- Handling:
- Tillad. Kaspersky-programmet tillader netværksforbindelsen.
- Blokér. Kaspersky-programmet blokerer netværksforbindelsen.
- Spørg bruger. Hvis afkrydsningsfeltet Udfør automatisk anbefalede handlinger ikke er markeret under Indstillinger → Sikkerhedsindstillinger → Undtagelser og handlinger ved objektdetektering, beder Kaspersky-programmet brugeren om at bestemme, om netværksforbindelsen skal tillades eller afvises. Hvis afkrydsningsfeltet er markeret, vælges handlingen automatisk. Du kan følge fodnoten i programvinduet for at læse om, hvilken handling der helt præcist vil blive valgt.
- Navn.
- Retning:
- Indgående. Kaspersky-programmet anvender reglen på netværksforbindelsen, som blev åbnet af fjerncomputeren.
- Udgående. Kaspersky-programmet anvender reglen på netværksforbindelser, som din computer har åbnet.
- Indgående/Udgående. Kaspersky-programmet anvender reglen på både indgående og udgående datastrømme, uanset hvilken computer (din eller en fjerncomputer) der startede netværksforbindelsen.
- Protokol.
- ICMP-indstillinger. Du kan angive type og kode for datapakker, der skal scannes. Afsnittet med indstillinger er tilgængeligt, hvis protokollen ICMP eller ICMPv6 er valgt.
- Fjernporte (porte på en fjerncomputer).
- Lokale porte (porte på din computer).
Du kan angive et interval for fjernporte eller lokale porte (f.eks. 6660-7000 ), angive flere porte adskilt med kommaer eller kombinere begge metoder (f.eks. 80-83,443,1080 ).
- Adresse:
- Vilkårlig adresse.
- Undernetadresser. Kaspersky-programmet anvender reglen på IP-adresser for alle netværk, der er tilsluttet i øjeblikket og er af den angivne type (Offentligt, Lokalt eller Pålideligt). Netværkstypen kan vælges på den rulleliste, der vises nedenfor, hvis indstillingen Undernetadresser er valgt.
- Adresser fra listen. Kaspersky-programmet anvender reglen på IP-adresser i det angivne område. Du kan angive IP-adresser i feltet Fjernadresse, som vises herunder, hvis indstillingen Adresser fra listen er valgt.
- Netværksadaptere krydset af netværkspakker.
- Brug af TTL. Kaspersky-programmet kontrollerer overførslen af netværkspakker, hvis levetid (TTL) ikke overstiger den angivne værdi.
- Logning af hændelser til Kaspersky-applikationsrapporten.
For hurtigt at tilføje en regel kan du vælge en af de foruddefinerede skabeloner på rullelisten i den nederste del af vinduet.
|
Undtagelser
(kun i vinduet Programregler)
|
Du kan vælge regler, der bliver brugt til at undtage et program fra scanninger:
- Scan ikke åbnede filer.
- Overvåg ikke programaktivitet. Forebyggelse af indtrængen overvåger ikke programaktivitet.
- Nedarv ikke begrænsningerne fra den (programmets) overordnede proces. Hvis begrænsninger for en overordnet proces eller et program ikke nedarves, overvåges programaktivitet i henhold til dine definerede regler eller i henhold til reglerne for den tillidsgruppe, som programmet tilhører.
- Overvåg ikke aktiviteten i børneprogrammer.
- Bloker ikke interaktion med Kaspersky-programmets grænseflade. Programmet har tilladelse til at administrere Kaspersky-programmet ved at bruge dens grafiske grænseflade. Det kan være nødvendigt at give programmet tilladelse til at administrere grænsefladen i Kaspersky-programmet, når du bruger et program med forbindelse til fjernskrivebord eller et program, der understøtter brug af en dataindtastningsenhed. Eksempler på sådanne enheder omfatter touchpads og grafiske tabletter.
- Scan ikke al trafik (eller krypteret trafik). Afhængigt af den valgte indstilling (Scan ikke al trafik eller Scan ikke krypteret netværkstrafik) undtager Kaspersky-programmet al programmets netværkstrafik eller trafik overført over SSL fra at blive scannet. Værdien af denne indstilling påvirker ikke driften af Firewall: Firewall scanner programtrafikken i overensstemmelse Firewall-indstillingerne. Undtagelserne påvirker Mail Anti-Virus, Sikker browsing og Anti-Spam. Du kan angive de IP-adresser eller netværksporte, som der skal gælde trafikkontrolbegrænsninger for.
|