Prevenção contra invasões
O componente Prevenção contra invasões impede as aplicações de executarem ações que possam ser perigosas para o sistema operativo e garante o controlo do acesso aos recursos do sistema operativo e a dados pessoais. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus e o serviço de nuvem da Kaspersky Security Network.
O componente controla a operação de aplicações utilizando direitos da aplicação. Os direitos da aplicação incluem os seguintes parâmetros de acesso:
- Acesso aos recursos do sistema operativo (por exemplo, opções de inicialização automática, chaves de registo)
- Acesso a dados pessoais (como ficheiros e aplicações)
A atividade de rede das aplicações é controlada pela Firewall usando regras de rede.
Durante a primeira inicialização da aplicação, o componente Prevenção de Intrusão do Host executa as seguintes ações:
- Verifica a segurança da aplicação usando bases de dados antivírus transferidas.
- Verifica a segurança da aplicação na Kaspersky Security Network.
Recomenda-se que participe na Kaspersky Security Network para ajudar o componente Prevenção contra invasões a funcionar de forma mais eficiente.
- Coloca a aplicação num dos grupos confiáveis: Confiável/Restrições baixas/Restrições altas/Não confiável.
Um grupo confiável define os direitos em que o Kaspersky Endpoint Security se baseia para controlar a atividade da aplicação. O Kaspersky Endpoint Security coloca uma aplicação num grupo confiável, dependendo do nível de perigo que essa aplicação pode representar para o computador.
O Kaspersky Endpoint Security coloca uma aplicação num grupo confiável para os componentes Firewall e Prevenção de Intrusão do Host. Não pode alterar o grupo confiável apenas para a Firewall ou Prevenção de Intrusão do Host.
Caso se tenha recusado participar na KSN ou não haja rede, o Kaspersky Endpoint Security coloca a aplicação num grupo confiável, dependendo das definições do componente Prevenção de Intrusão do Host. Após receber a reputação da aplicação da KSN, o grupo confiável pode ser alterado automaticamente.
- Bloqueia as ações da aplicação, dependendo do grupo confiável. Por exemplo, aplicações do grupo confiável Restrições altas têm acesso negado aos módulos do sistema operativo.
Na próxima vez que a aplicação for iniciada, o Kaspersky Endpoint Security verifica a integridade da aplicação. Se a aplicação não tiver sido modificada, o componente utiliza os direitos atuais da aplicação. Se a aplicação tiver sido modificada, a Kaspersky Endpoint Security analisa a aplicação como se estivesse a ser iniciada pela primeira vez.
Definições de componente Prevenção contra invasões do anfitrião
Parâmetro | Descrição |
|---|---|
Direitos de aplicações | Aplicações Tabela de aplicações que são monitorizadas pelo componente Prevenção de Intrusão do Host. As aplicações são atribuídas a grupos de confiança. Um grupo confiável define os direitos em que o Kaspersky Endpoint Security se baseia para controlar a atividade da aplicação. Pode selecionar uma aplicação de uma única lista de todas as aplicações instaladas nos computadores sob a influência de uma política e adicionar a aplicação a um grupo confiável. Os direitos de acesso à aplicação são apresentados nas seguintes tabelas:
|
Recursos protegidos | Nome A tabela contém recursos do computador categorizados. O componente Prevenção contra invasões monitoriza as tentativas de outras aplicações de aceder aos recursos na tabela. Um recurso pode ser uma categoria de registo, ficheiro ou pasta, ou chave de registo. Aplicações Tabela de aplicações monitorizadas pelo componente Prevenção de Intrusão do Host para o recurso selecionado. As aplicações são atribuídas a grupos de confiança. Um grupo confiável define os direitos em que o Kaspersky Endpoint Security se baseia para controlar a atividade da aplicação. |
Grupo confiável de aplicações iniciadas antes do arranque do Kaspersky Endpoint Security | Um grupo confiável no qual o Kaspersky Endpoint Security colocará aplicações iniciadas antes do Kaspersky Endpoint Security. |
Atualizar direitos para as aplicações previamente desconhecidas da base de dados da KSN | Se a caixa de verificação estiver selecionada, o componente Prevenção contra invasões atualiza os direitos das aplicações anteriormente desconhecidas utilizando a base de dados do Kaspersky Security Network. |
Aplicações confiáveis que têm uma assinatura digital | Se esta caixa de verificação estiver selecionada, o componente Prevenção contra invasões adiciona as aplicações com a assinatura digital de fornecedores confiáveis ao grupo Confiáveis. Fornecedores confiáveis são os fornecedores de software considerados fidedignos pela Kaspersky. Pode também adicionar manualmente um certificado de fornecedor ao arquivo de certificado confiável. Se esta caixa de verificação estiver desmarcada, o componente Prevenção contra invasões não considera tais aplicações como confiáveis e utiliza outros parâmetros para determinar o respetivo grupo confiável. |
Eliminar os direitos das aplicações que não são iniciadas há mais de N dias | Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security eliminará automaticamente as informações sobre a aplicação (grupo confiável e direitos de acesso) se forem cumpridas as seguintes condições:
Se o grupo confiável e os direitos de uma aplicação forem determinados automaticamente, o Kaspersky Endpoint Security elimina as informações sobre essa aplicação após 30 dias. Não é possível alterar o período de armazenamento para obter informações sobre a aplicação ou desativar a eliminação automática. Na próxima vez que iniciar essa aplicação, o Kaspersky Endpoint Security analisa a aplicação como se fosse iniciada pela primeira vez. |
Grupo confiável para aplicações que não puderam ser atribuídas a outros grupos | Os itens nesta lista pendente determinam a que grupo de confiança o Kaspersky Endpoint Security atribuirá uma aplicação desconhecida. Pode selecionar um dos itens seguintes:
|