Reguli aplicație/Reguli de grup

Fișier

(doar în fereastra Reguli aplicație)

Informații de referință despre o aplicație și despre fișierul executabil al aplicației. Aplicația Kaspersky primește informații despre o aplicație de la fișierul executabil al aplicației și de la Kaspersky Security Network.

Fișiere și registry sistem

Reguli pentru accesarea cheilor de registry ale sistemului și fișiere referitoare la funcționarea sistemului de operare sau la datele dvs. personale.

Setările de acces individuale pentru operațiile de citire, scriere, creare și ștergere pot fi definite independent, utilizând meniul din celulele coloanelor corespunzătoare din tabel. Elementele meniului sunt descrise în secțiunea Reguli Intrusion Prevention.

Drepturi

Drepturi de acces la resursele și procesele sistemului de operare și drepturi la pornire. Puteți seta drepturile de acces utilizând meniul din celulele coloanei Acțiune. Elementele meniului sunt descrise în secțiunea Reguli Intrusion Prevention.

Reguli de rețea

Reguli aplicate de aplicația Kaspersky pentru a reglementa activitatea în rețea a unei aplicații sau a unui grup de aplicații.

Implicit, lista afișează regulile de rețea predefinite recomandate de experții Kaspersky. Nu puteți șterge sau edita regulile de rețea predefinite (cu excepția modificării acțiunii în coloana Permisiune; consultați descrierea acțiunilor disponibile în secțiunea Intrusion Prevention).

Când adăugați sau editați o regulă, puteți defini următoarele setări:

• Acțiune:
  • Permitere. Aplicația Kaspersky permite conexiunea la rețea.
  • Blocare. Aplicația Kaspersky blochează conexiunea la rețea.
  • Se întreabă utilizatorul. Dacă este debifată caseta de selectare Efectuare automată acțiuni recomandate în Setări → Setări de securitate → Excluderi și acțiuni la detectarea obiectelor, aplicația Kaspersky solicită utilizatorului să decidă dacă permite sau refuză conectarea la rețea. Dacă este bifată caseta de selectare, acțiunea este aleasă automat. Puteți urmări nota de subsol din fereastra aplicației pentru a citi ce acțiune va fi selectată mai exact.
• Nume.
• Direcție:
  • Intrare. Aplicația Kaspersky aplică regula conexiunilor de rețea deschise de un computer la distanță.
  • Ieșire. Aplicația Kaspersky aplică regula conexiunii de rețea deschise de computerul dvs.
  • Intrare/Ieșire. Aplicația Kaspersky aplică regula atât fluxurilor și pachetelor de date de la intrare, cât și celor de la ieșire, indiferent de computerul (al dvs. sau cel de la distanță) care a inițiat conexiunea de rețea.
• Protocol.
• Setări ICMP. Puteți specifica tipul și codul pachetelor de date care trebuie scanate. Secțiunea de setări este disponibilă dacă sunt selectate protocoalele ICMP sau ICMPv6.
• Porturi la distanță (porturi ale unui computer la distanță).
• Porturi locale (porturi ale computerului dvs).

Puteți specifica un interval de porturi la distanță și locale (de exemplu, 6660–7000), lista porturilor multiple separate de virgule sau puteți combina cele două metode (de exemplu, 80–83,443,1080).

• Adresa:
  • Orice adresă.
  • Adrese subrețea. Aplicația Kaspersky aplică regula adreselor IP ale tuturor rețelelor care sunt conectate în prezent și care sunt de un anumit tip (Publică, Locală sau De încredere). Tipul rețelei poate fi selectat din lista verticală afișată mai jos, dacă opțiunea Adrese subrețea este selectată.
  • Adrese din listă. Aplicația Kaspersky aplică regula adreselor IP din intervalul specificat. Puteți specifica adresele IP în câmpul Adresă la distanță, care este afișat mai jos dacă este selectată opțiunea Adrese din listă.
• Plăci de rețea traversate de pachete de rețea.
• Utilizarea TTL. Aplicația Kaspersky controlează transmiterea pachetelor de rețea al căror timp de viață (TTL) nu depășește valoarea specificată.
• Înregistrarea în jurnal a evenimentelor în raportul aplicației Kaspersky.

Pentru a adăuga o regulă, puteți selecta una dintre șabloanele predefinite din lista verticală din partea inferioară a ferestrei.

Excluderi

(doar în fereastra Reguli aplicație)

Puteți selecta regulile care vor fi utilizate pentru a exclude o aplicație de la scanare:

• Nu scana fișiere deschise.
• Nu monitoriza activitatea aplicației. Funcția Intrusion Prevention nu monitorizează activitatea niciunei aplicații.
• Nu moșteni restricții de la procesul principal (al aplicației). Dacă restricțiile unui proces principalsau al unei aplicații principalenu sunt moștenite, activitatea aplicației este monitorizată în conformitate cu regulile definite de dvs. sau cu regulile grupului de încredere căruia îi aparține aplicația.
• Nu monitoriza activitatea aplicațiilor secundare.
• Nu se blochează interacțiunea cu interfața aplicației Kaspersky. Aplicației i se permite să gestioneze aplicația Kaspersky utilizând interfața sa grafică. Este posibil să aveți nevoie să permiteți aplicației să gestioneze interfața aplicației Kaspersky atunci când folosiți o aplicație de conexiune desktop la distanță sau o aplicație care acceptă funcționarea unui dispozitiv de introducere de date. Exemple de astfel de dispozitive sunt suporturile tactile și tabletele grafice.
• Nu scana tot traficul (sau traficul criptat). În funcție de opțiunea selectată (Nu scana tot traficul sau Nu scana traficul criptat), aplicația Kaspersky exclude de la scanare tot traficul de rețea al aplicației sau traficul transmis prin SSL. Valoarea acestei setări nu afectează funcționarea Firewall-ului: Firewall-ul scanează traficul aplicației în conformitate cu setările Firewall-ului. Excluderile afectează componentele Antivirus pentru E-mail, Navigare sigură și Anti-Spam. Puteți specifica adresele IP sau porturile de rețea asupra cărora restricția de control al traficului trebuie aplicată.

Istoric

(doar în fereastra Reguli aplicație)

Informații de referință despre acțiunile întreprinse asupra aplicației, de exemplu pornirea aplicației sau atribuirea unui grup de încredere.

Kaspersky atribuie grupuri de încredere tuturor aplicațiilor pornite pe un computer, în funcție de nivelul de pericol pe care aceste aplicații îl pot prezenta pentru sistem.

Grupurile de încredere sunt următoarele:

• De încredere. Acest grup este pentru aplicațiile care dețin o semnătură digitală de la vânzători de încredere și aplicațiile care au o înregistrare în baza de date cu aplicații de încredere. Aceste aplicații nu sunt restricționate de la nicio activitate în sistem. Activitatea acestor aplicații este monitorizată de Apărarea proactivă și de Antivirus pentru fișiere.
• Restricționat la nivel inferior. Acest grup este pentru aplicații care nu dețin o semnătură digitală de la un vânzător de încredere sau înregistrări corespunzătoare în baza de date cu aplicații de încredere, dar prezintă un nivel scăzut de amenințare (pe baza datelor de la Kaspersky Security Network). Acestea au permisiunea de a efectua unele operațiuni, cum ar fi accesarea altor procese, controlul asupra sistemului și accesul ascuns la rețea. În cazul majorității operațiilor este necesară permisiunea utilizatorului.
• Restricționat la nivel superior. Acest grup este pentru aplicații care nu dețin o semnătură digitală sau înregistrări în baza de date cu aplicații de încredere. Aceste aplicații prezintă un nivel mediu de amenințare. Aplicațiile din acest grup necesită permisiunea utilizatorului să efectueze majoritatea operațiilor în sistem.
• Nu este de încredere. Acest grup este pentru aplicații care nu dețin o semnătură digitală sau înregistrări în baza de date cu aplicații de încredere. Aceste aplicații au un nivel crescut de amenințare. Kaspersky blochează toate activitățile acestor aplicații.