Programregler/Gruppregler

Fil

(endast i fönstret Programregler)

Referensinformation om ett program och om programmets körbara fil. Kaspersky-programmet tar emot information om ett program från programmets körbara fil och från Kaspersky Security Network.

Filer och systemregister

Regler för åtkomst till systemregisternycklar och filer relaterade till operativsystemet eller dina personuppgifter.

De individuella åtkomstinställningarna för läsning, skrivning, skapande och radering kan definieras oberoende genom att använda menyn i cellerna för respektive tabellkolumner. Menyalternativen beskrivs i avsnittet Regler för intrångsskydd.

Rättigheter

Åtkomsträttighet till operativsystemets resurser och processer samt starträttigheter. Du kan ställa in åtkomsträttigheter med hjälp av menyn i cellerna i kolumnen Åtgärd. Menyalternativen beskrivs i avsnittet Regler för intrångsskydd.

Nätverksregler

Regler som tillämpas av Kaspersky-programmet för att reglera nätverksaktiviteten för ett program eller en programgrupp.

Som standard visar listan de fördefinierade programnätverksregler som rekommenderas av Kasperskys experter. Du kan inte ta bort eller ändra fördefinierade nätverksregler (förutom att ändra åtgärd i kolumnen Tillstånd – se beskrivningen av tillgängliga åtgärder i avsnittet Regler för intrångsskydd).

När du lägger till eller redigerar en regel kan du definiera följande inställningar:

• Åtgärd:
  • Tillåt. Kaspersky-programmet tillåter nätverksanslutningen.
  • Blockera. Kaspersky-programmet blockerar nätverksanslutningen.
  • Fråga användare. Om kryssrutan Utför rekommenderade åtgärder automatiskt är avmarkerad under Inställningar → Säkerhetsinställningar → Undantag ocvh åtgärder om objektdetektering, ber Kaspersky-programmet användaren att bestämma om nätverksanslutningen ska tillåtas eller nekas. Om kryssrutan är markerad väljs åtgärden automatiskt. Du kan följa fotnoten i programfönstret för att läsa om exakt vilken åtgärd som kommer att väljas.
• Namn.
• Riktning:
  • Inkommande. Kaspersky-programmet tillämpar regeln på nätverksanslutningar som öppnats av en fjärrdator.
  • Utgående. Kaspersky-programmet tillämpar regeln på nätverksanslutningen som öppnats av din dator.
  • Inkommande och utgående. Kaspersky-programmet tillämpar regeln både för inkommande och för utgående paket eller dataströmmar, oavsett vilken dator (din dator eller en fjärrdator) som initierade nätverksanslutningen.
• Protokoll.
• ICMP-inställningar. Du kan ange typ och kod för datapaket som ska genomsökas. Inställningsavsnittet är tillgängligt om ICMP, ICMPv6-protokollen väljs.
• Fjärrportar (portar på en fjärrdator).
• Lokala portar (portar på din dator).

Du kan ange ett intervall för fjärr- eller lokala portar (till exempel 6660–7000), lista flera portar åtskilda med kommatecken eller kombinera båda metoderna (till exempel 80–83,443,1080).

• Adress:
  • Valfri adress.
  • Subnätadresser. Kaspersky-programmet tillämpar regeln på IP-adresser i alla nätverk som för närvarande är anslutna och är av den angivna typen (Offentlig, Lokal eller Betrodd). Nätverkstypen kan väljas i den lista som visas nedan om alternativet Subnätadresser är valt.
  • Adresser från listan. Kaspersky-programmet tillämpar regeln på IP-adresser inom angivet intervall. Du kan ange IP-adresser i fältet Fjärradresser, som visas nedan om alternativet Adresser från listan markerats.
• Nätverkskort som korsas av nätverkspaket.
• Användning av TTL. Kaspersky-programmet kontrollerar överföringen av nätverkspaket vars tid att leva (TTL) inte överstiger det angivna värdet.
• Loggar händelser till Kaspersky-programrapporten.

För att snabbt lägga till en regel kan du välja en av de fördefinierade mallarna i rullgardinslistan i nedre delen av fönstret.

Undantag

(endast i fönstret Programregler)

Du kan välja regler som ska användas av programmet för att utesluta ett program från sökningar:

• Sök inte igenom öppnade filer.
• Övervaka inte programaktivitet. Intrångsskydd övervakar inte någon programaktivitet.
• Ärv inte begränsningar från (programmets) överliggande process. Om begränsningar för en överordnad process eller ett överordnat program inte ärvs, övervakas programaktiviteten enligt dina definierade regler eller enligt reglerna i den tillförlitlighetsgrupp som programmet tillhör.
• Övervaka inte aktivitet i barnprogram.
• Blockera inte interaktionen med Kaspersky-programmets gränssnitt. Programmet tillåts hantera Kaspersky-programmet genom att använda dess grafiska gränssnitt. Du kan behöva tillåta programmet att hantera Kaspersky-programmets gränssnitt vid användning av fjärrskrivbord eller ett program som stödjer drift av en datainmatningsenhet. Ett exempel på sådana enheter är surfplattor.
• Sök inte all trafik (eller krypterad trafik). Beroende på det valda alternativet (Sök inte i all trafik eller Sök inte igenom krypterad nätverkstrafik) utesluter Kaspersky-programmet all nätverkstrafik i programmet eller trafik som överförs via SSL från sökning. Den här inställningens värde påverkar inte användningen av brandväggen: Brandvägg genomsöker programtrafik i enlighet med brandväggsinställningarna. Undantagen påverkar E-post Anti-virus, Surfa säkert och Skräppostskydd. Du kan ange de IP-adresser eller nätverksportar som begränsningen för trafikkontroll ska gälla.

Historik

(endast i fönstret Programregler)

Referensinformation om åtgärder som vidtas i programmet, som t.ex. att starta programmet eller tilldela en förtroendegrupp.

Kaspersky placerar alla program som startas på datorn i tillförlitlighetsgrupper beroende på vilken risk dessa program utgör för systemet.

Följande tillförlitlighetsgrupper finns:

• Tillförlitlig. Denna grupp är för program som har en digital signatur från betrodda leverantörer och för program som har en post i databasen över betrodda program. Dessa program är inte uteslutna från någon aktivitet i systemet. Dessa programs aktivitet övervakas av Förebyggande försvar och File Anti-virus.
• Låg begränsning. Denna grupp är för program som inte har signerats digitalt av en tillförlitlig utfärdare och som saknar motsvarande poster i databasen över betrodda program, men som har en låg hotnivå (enligt data från Kaspersky Security Network). De får utföra specifika operationer, såsom åtkomst till andra processer, hantering av systemet och dold nätverksåtkomst. De flesta operationer kräver användarrättighet.
• Hög begränsning. Denna grupp är för program som inte har en digital signatur eller poster i databasen över betrodda program. Dessa program utgör en medelhög hotnivå. Program i denna grupp kräver användarrättighet för att utföra de flesta åtgärder i systemet.
• Icke tillförlitlig. Denna grupp är för program som inte har en digital signatur eller poster i databasen över betrodda program. Dessa program har en hög hotnivå. Kaspersky blockerar all aktivitet för dessa program.