Файлове и системен регистър
|
Правила за достъп до ключове от системния регистър и файлове, свързани с работата на операционната система или с вашите лични данни.
Индивидуалните настройки за достъп за операциите по четене, писане, създаване и изтриване могат да бъдат определени независимо с помощта на менюто в клетките на съответните колони в таблицата. Елементите в менюто са описани в раздела Правила на предотвратяване на проникване.
|
Мрежови правила
|
Правила, прилагани от приложението Kaspersky, за регулиране на мрежовата активност на приложение или група от приложения.
По подразбиране списъкът показва предварително определените мрежови правила на приложението, които се препоръчват от експертите на Kaspersky. Не можете да изтривате или редактирате предварително определени мрежови правила (освен смяна на действието в колоната Разрешение; вижте описанието на наличните действия в раздела Правила на Предотвратяване на проникване).
Когато добавяте или редактирате правило, може да определите следните настройки:
- Действие:
- Разреши. Приложението Kaspersky позволява мрежова връзка.
- Блокирай. Приложението Kaspersky блокира мрежовата връзка.
- Питай потребителя. Ако е премахната отметката от квадратчето Изпълнявай препоръчаните действия автоматично в Настройки → Настройки за защита → Изключения и действия при откриване на обекти, Permissio иска потребителя да реши дали да разреши или откаже мрежовата връзка. Ако е поставена отметка в квадратчето, действието се избира автоматично. Може да последвате бележката под линия в прозореца на приложението, за да прочетете точно кое действие ще бъде избрано.
- Име.
- Посока:
- Входящо. Приложението Kaspersky прилага правилото към мрежови връзки, отворени от отдалечен компютър.
- Изходящо. Приложението Kaspersky прилага правилото към мрежовата връзка, отворена от Вашия компютър.
- Входящо / Изходящо. Приложението Kaspersky прилага правилото към входящите и изходящите пакети или потоци от данни, независимо кой компютър (Вашият или отдалечен) е инициирал мрежовата връзка.
- Протокол.
- Настройки на ICMP. Може да посочите типа и кода на пакетите с данни, които да бъдат сканирани. Разделът настройки е наличен, ако са избрани ICMP или ICMPv6 протоколи.
- Отдалечени портове (портове на отдалечен компютър).
- Локални портове (портове на вашия компютър).
Може да посочите набор от отдалечени или локални портове (например 6660–7000 ), да изброите множество портове, разделени със запетая, или да комбинирате и двата метода (например 80–83,443,1080 ).
- Адрес:
- Всеки адрес.
- Подмрежови адреси. Приложението Kaspersky ще приложи правилото към IP адреси от всички мрежи, които в момента са свързани, и са от определения тип (Public, Local или Trusted). Типът мрежа може да бъде избран от падащия списък, който се показва отдолу, ако е избрана опцията Подмрежови адреси.
- Адреси от списъка. Приложението Kaspersky прилага правилото към IP адреси в посочения диапазон. Може да посочите IP адреси в полето Отдалечен адрес, което е показано долу, ако е избрана опцията Адреси от списъка.
- Мрежови адаптери, преминати от мрежови пакети.
- Използване на TTL. Приложението Kaspersky контролира предаването на мрежови пакети, чието време на живот (TTL) не надвишава определената стойност.
- Регистриране на събития в отчета на приложението Kaspersky.
За да добавите бързо дадено правило, може да изберете един от предварително определените шаблони в падащия списък в долната част на прозореца.
|
Изключения
(само в прозореца Правила за приложението)
|
Може да изберете правила, които ще бъдат използвани да изключват дадено приложение от сканирания:
- Не сканирай отворени файлове.
- Не контролирай активността на програмата. Предотвратяване на проникване не следи за каквато и да е дейност по приложение.
- Не наследявайте ограниченията от родителския процес (на приложението). Ако ограничения на родителски процес или приложение не са наследени, активността на приложението се контролира според определените от вас правила или според правилата на надеждната група, към която принадлежи приложението.
- Не проследявай активността на дъщерно приложение.
- Не блокирай взаимодействието с интерфейса на приложението Kaspersky. На приложението е разрешено да управлява приложението Kaspersky чрез неговия графичен интерфейс. Може да е необходимо да разрешите на приложението да управлява интерфейса на приложението Kaspersky, когато използвате приложение за връзка с отдалечен работен плот или приложение, което поддържа работата на устройство за въвеждане на данни. Примери за такива устройства включват тъчпад и графични таблети.
- Не сканирай целия трафик (или шифрован трафик). В зависимост от избраната опция (Не сканирай целия трафик или Не сканирай шифрован трафик) приложението Kaspersky изключва целия мрежови трафик на приложението или трафика, предаван по SSL, от сканиране. Стойността на тази настройка не се отразява на работата на защитната стрела: защитната стрела сканира трафика на приложението в съответствие с настройките й. Изключенията се отразяват на Защита на пощата, Безопасно сърфиране и Защита от спам. Може да посочите IP адресите или мрежовите портове, към които трябва да се прилагат ограниченията за контрол на трафика.
|
Хронология
(само в прозореца Правила за приложението)
|
Помощна информация за действията, предприети върху приложението, като например стартиране на приложението или задаване на .
|