O regulă este un set de reacții ale componentei Intrusion Prevention ca răspuns la acțiunile pe care o aplicație le efectuează în diferite categorii de resurse ale sistemului de operare și date personale.
Intrusion Prevention poate reacționa la acțiunile unei aplicații în următoarele moduri:
Moștenire. Intrusion Prevention reacționează la activitatea aplicației aplicând regula configurată pentru starea pe care Intrusion Prevention a atribuit-o aplicației.
Acest răspuns este aplicat în mod implicit. În mod implicit, Intrusion Prevention moștenește drepturile de acces de la starea pe care Intrusion Prevention a atribuit-o aplicației.
Dacă ați editat o regulă pentru o aplicație, regula pentru aplicație va avea o prioritate mai mare decât regula pentru starea care a fost atribuită aplicației.
Permitere. Componenta Intrusion Prevention permite aplicației să efectueze acțiunea.
Refuzare. Componenta Intrusion Prevention împiedică aplicația să efectueze acțiunea.
Se întreabă utilizatorul. Dacă este debifată caseta de selectare Efectuare automată acțiuni recomandate în Setări → Setări de securitate → Excluderi și acțiuni la detectarea obiectelor, componenta Intrusion Prevention solicită utilizatorului să decidă. Dacă este bifată caseta de selectare, acțiunea este aleasă automat. Puteți urmări nota de subsol din fereastra aplicației Kaspersky pentru a citi ce acțiune va fi selectată mai exact.
Înregistrare evenimente în jurnal. Componenta Intrusion Prevention înregistrează informații despre activitatea aplicației și răspunsurile la aceasta într-un raport. Informațiile pot fi adăugate într-un raport în plus față de orice altă acțiune întreprinsă de componenta Intrusion Prevention.