Предотвращение вторжений

для Windows

Компонент Предотвращение вторжений предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным. Компонент обеспечивает защиту компьютера с помощью баз вредоносного ПО и облачной службы Kaspersky Security Network.

Компонент контролирует работу программ с помощью прав программ. Права программ включают следующие параметры доступа:

• доступ к ресурсам операционной системы (например, параметры автоматического запуска, разделы реестра);
• доступ к персональным данным (таким как файлы и программы).

Сетевую активность программ контролирует Сетевой экран с помощью сетевых правил.

При первом запуске программы компонент Предотвращение вторжений выполняет следующие действия.

1. Проверяет безопасность программы с помощью загруженных антивирусных баз.
2. Проверяет безопасность программы в Kaspersky Security Network.

   Рекомендуем стать участником Kaspersky Security Network, чтобы помочь компоненту Предотвращение вторжений работать еще эффективнее.

3. Помещает программу в одну из групп доверия: Доверенные, Слабые ограничения, Сильные ограничения, Недоверенные.

   Группа доверия определяет права, которые Kaspersky Endpoint Security использует для контроля активности программ. Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера.

   Kaspersky Endpoint Security помещает программу в группу доверия для компонентов Сетевой экран и Предотвращение вторжений. Изменить группу доверия только для Сетевого экрана или только для Предотвращения вторжений невозможно.

   Если вы отказались принимать участие в KSN или у вас отсутствует подключение к сети, Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от параметров компонента Предотвращение вторжений. После получения данных о репутации программы из KSN группа доверия может быть изменена автоматически.

4. Блокирует действия программы в зависимости от группы доверия. Например, программам из группы доверия Сильные ограничения запрещен доступ к модулям операционной системы.

При следующем запуске программы Kaspersky Endpoint Security проверяет ее целостность. Если программа не была изменена, компонент применяет для нее текущие права программы. Если программа была изменена, Kaspersky Endpoint Security исследует ее как при первом запуске.

Настройки Предотвращения вторжений для Pro View

Параметр	ОС	Описание
Исключения из проверки	Windows	Исключение из проверки – это набор условий, которые должны удовлетворяться для того, чтобы решение Kaspersky Endpoint Security не проверяло определенный объект на вирусы и другие угрозы. Исключения из проверки позволяют безопасно применять легальные программы, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или персональным данным. Хотя такие программы и не имеют вредоносных функций, их все еще могут использовать злоумышленники. Подробные сведения о легальных программах, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным, см. на веб-сайте IT-энциклопедии "Лаборатории Касперского". Kaspersky Endpoint Security поддерживает использование переменных среды и символов * и ? при вводе маски.

В начало