Programregler/grupperegler

Fil

(kun i vinduet Programregler)

Referanseinformasjon om et program og om programmets kjørbare fil. Kaspersky-programmet mottar informasjon om et program fra programmets kjørbare fil og fra Kaspersky Security Network.

Filer og systemregister

Regler for tilgang til systemregisternøkler og filer relatert til bruk av operativsystemet eller de personlige dataene dine.

De individuelle tilgangsinnstillingene for lesing, skriving, oppretting og sletting kan defineres hver for seg ved å bruke menyen i cellene i de tilhørende tabellkolonnene. Menyelementene er beskrevet i delen Regler for Inntrengningsbeskyttelse.

Rettigheter

Tilgangsrettigheter til operativsystemressurser og -prosesser, og oppstartsrettigheter. Du kan angi tilgangsrettigheter ved å bruke menyen i cellene i kolonnen Handling. Menyelementene er beskrevet i delen Regler for Inntrengningsbeskyttelse.

Nettverksregler

Regler som brukes av Kaspersky-programmet for å regulere nettverksaktiviteten til et program eller en programgruppe.

Som standard viser listen de forhåndsdefinerte programnettverksreglene som anbefales av Kasperskys eksperter. Du kan ikke slette eller redigere forhåndsdefinerte nettverksregler (bortsett fra å endre handlingen i kolonnen Tillatelse. Se beskrivelsen av handlingene som kan brukes, i delen Regler for Inntrengningsbeskyttelse).

Du kan definere følgende innstillinger når du legger til eller redigerer en regel:

• Handling:
  • Tillat. Kaspersky-programmet tillater nettverkstilkoblingen.
  • Blokker. Kaspersky-programmet blokkerer nettverkstilkoblingen.
  • Spør brukeren. Hvis alternativet Utfør anbefalte handlinger automatisk er deaktivert under Innstillinger → Sikkerhetsinnstillinger → Ekskluderinger og handlinger på objektdeteksjon, spør Kaspersky-programmet om brukeren vil godta eller avslå nettverkstilkoblingen. Hvis alternativet er aktivert, velges handlingen automatisk. Du kan sjekke fotnoten i programvinduet for å lese nøyaktig hvilken handling som blir valgt.
• Navn.
• Retning:
  • Innkommende. Kaspersky-programmet bruker regelen på nettverkstilkoblinger som åpnes av en ekstern datamaskin.
  • Utgående. Kaspersky-programmet bruker regelen på nettverkstilkoblingen som ble åpnet av datamaskinen din.
  • Innkommende/utgående. Kaspersky-programmet bruker regelen både på innkommende og utgående datapakker eller -strømmer, uavhengig av hvilken datamaskin (din eller en ekstern datamaskin) som initierte nettverksforbindelsen.
• Protokoll.
• ICMP-innstillinger. Du kan angi typen og koden til datapakker som skal skannes. Innstillingene er tilgjengelige hvis protokollene ICMP, ICMPv6 er valgt.
• Eksterne porter (porter på en ekstern datamaskin).
• Lokale porter (porter på datamaskinen).

Du kan angi en rekke eksterne eller lokale porter (for eksempel 6660–7000), liste opp flere porter atskilt med komma, eller kombinere begge metodene (for eksempel 80–83,443,1080).

• Adresse:
  • Vilkårlig adresse.
  • Delnettadresser. Kaspersky-programmet bruker regelen på IP-adressene til alle nettverk som er tilkoblet for øyeblikket og er av den angitte typen (Offentlig, Lokalt eller Klarert). Typen nettverk kan velges fra rullegardinlisten som vises nedenfor hvis alternativet Delnettadresser er valgt.
  • Adresser fra listen. Kaspersky-programmet bruker regelen på IP-adresser i det angitte området. Du kan angi IP-adresser i feltet Ekstern adresse, som vises nedenfor hvis alternativet Adresser fra listen er valgt.
• Nettverkskort som er traversert av nettverkspakker.
• Bruk av TTL. Kaspersky-programmet kontrollerer overføringen av nettverkspakker med en levetid (TTL) som ikke overstiger den angitte verdien.
• Logger hendelser til rapporten i Kaspersky-programmet.

Du kan velge en av de forhåndsdefinerte malene i rullegardinlisten nederst i vinduet for å legge til en regel raskt.

Unntak

(kun i vinduet Programregler)

Du kan velge regler som skal brukes for å unnta et program fra skanninger:

• Ikke skann åpnede filer.
• Ikke overvåk programaktivitet. Inntrengningsbeskyttelse overvåker ingen programaktiviteter.
• Ikke arve begrensninger fra den overordnede prosessen (til programmet). Hvis begrensninger for overordnede prosesser eller programmer ikke arves, overvåkes programaktivitet i henhold til reglene du har definert eller i henhold til reglene i klareringsgruppen programmet tilhører.
• Ikke overvåk underordnet programaktivitet.
• Ikke blokker samhandling med grensesnittet til Kaspersky-programmet Programmet tillates å administrere Kaspersky-programmet ved å bruke det grafiske grensesnittet. Du må eventuelt tillate at programmet styrer grensesnittet til Kaspersky-programmet når du bruker et program for tilkobling til eksternt skrivebord eller et program som støtter handlingene til en dataregistreringsenhet. Eksempler på slike enheter omfatter berøringsputer og grafiske nettbrett.
• Ikke skann all trafikk (eller kryptert trafikk). Avhengig av det valgte alternativet (Ikke skann all trafikk eller Ikke skann kryptert nettverkstrafikk), unntar Kaspersky-programmet all nettverkstrafikk i programmet eller trafikk som overføres via SSL fra å bli skannet. Verdien i denne innstillingen påvirker ikke brannmuren: Den skanner programtrafikk i henhold til innstillingene for brannmuren. Unntak påvirker E-post-Antivirus, Sikker surfing og Anti-Spam. Du kan angi IP-adressene eller nettverksportene begrensningen for trafikkontroll må gjelde for.

Historikk

(kun i vinduet Programregler)

Referanseinformasjon om handlinger som utføres på programmet, for eksempel å starte programmet eller tildele en klareringsgruppe.

Kaspersky tilordner klareringsgrupper til alle programmer som startes på en datamaskin, avhengig av farenivået disse programmene utgjør for systemet.

Klareringsgruppene er som følger:

• Klarert. Denne gruppen er for programmer som har en digital signatur fra klarerte leverandører, og programmer som har en oppføring i databasen over klarerte programmer. Disse programmenes aktiviteter begrenses ikke i systemet. Aktiviteten til disse programmene overvåkes av Proaktivt forsvar og File Anti-Virus.
• Lavt begrenset. Denne gruppen er for programmer som ikke har en digital signatur fra klarerte leverandører eller tilhørende oppføringer i databasen over klarerte programmer, men som utgjør et lavt trusselnivå (basert på data fra Kaspersky Security Network). De har lov til å utføre bestemte operasjoner, for eksempel tilgang til andre prosesser, administrering av systemet og skjult nettverkstilgang. Brukertillatelse kreves for de fleste operasjoner.
• Høyt begrenset. Denne gruppen er for programmer som ikke har digital signatur eller oppføringer i databasen over klarerte programmer. Disse programmene utgjør et middels trusselnivå. Programmer i denne gruppen trenger brukertillatelse for å utføre de fleste operasjoner i systemet.
• Uklarert. Denne gruppen er for programmer som ikke har digital signatur eller oppføringer i databasen over klarerte programmer. Disse programmene har et høyt trusselnivå. Kaspersky blokkerer all aktivitet fra disse programmene.