Правила апликације / Правила групе

Датотека

(само у прозору Правила апликације)

Референтне информације у вези са апликацијом и у вези са извршном датотеком апликације. Kaspersky апликација прима информације у вези са апликацијом из извршне датотеке и од Kaspersky Security Network.

Датотеке и регистратори система

Правила за приступ системским кључевима и датотекама у вези са радом оперативног система или вашим личним подацима.

Појединачне поставке приступа за операције читања, писања, прављења и брисања могу се одредити независно коришћењем менија у ћелијама одговарајућих колона табеле. Ставке менија описане су у одељку Правила за Спречавање упада.

Права

Права за приступ ресурсима и процесима оперативног система, као и права покретања. Права приступа можете поставити помоћу менија у ћелијама колоне Акција. Ставке менија описане су у одељку Правила за Спречавање упада.

Правила мреже

Kaspersky апликација примењује правила за регулисање мрежне активности апликације или групе апликација.

Листа подразумевано приказује унапред одређена мрежна правила апликације која препоручују Kaspersky стручњаци. Не можете брисати или уређивати унапред одређена мрежна правила (осим промене акције у колони Дозвола; прочитајте опис доступних акција у одељку Правила за Спречавање упада).

Када додајете или уређујете правила, можете да одредите следеће поставке:

• Акција:
  • Дозволи. Kaspersky апликација дозвољава мрежну везу.
  • Блокирај. Kaspersky апликација блокира мрежну везу.
  • Питај корисника. Уколико поље Аутоматски обави препоручене акције није обележено у оквиру Поставке → Поставке безбедности → Изузеци и акције над откривеним објектима, Kaspersky апликација тражи од корисника да одлучи да ли ће дозволити или одбити мрежну везу. Уколико је поље обележено, акција се бира аутоматски. Можете потражити фусноту у прозору апликације да бисте прочитали тачно која ће акција бити изабрана.
• Име.
• Смер:
  • Долазни. Kaspersky апликација примењује правило на мрежне везе које су отворене са удаљеног рачунара.
  • Одлазни. Kaspersky апликација примењује правило само на мрежне везе које је отворио ваш рачунар.
  • Долазно / одлазни. Kaspersky апликација примењује правило и на долазне и на одлазне пакете или токове података без обзира на то који је рачунар (ваш или удаљени) започео мрежну везу.
• Протокол.
• ICMP поставке. Можете одредити тип и кôд пакета који ће се анализирати. Одељак поставки је доступан уколико су изабрани ICMP или ICMPv6 протоколи.
• Удаљени прикључци (прикључци удаљеног рачунара).
• Локални прикључци (прикључци вашег рачунара).

Можете одредити опсег удаљених или локалних прикључака (на пример, 6660–7000), навести више прикључака одвојених запетама или комбиновати оба начина (на пример, 80–83,443,1080).

• Адреса:
  • Свака адреса.
  • Адресе подмреже. Kaspersky апликација примењује правило на IP адресе свих мрежа које су тренутно повезане и које су одређеног типа (Jавна, Локална или Поуздана). Тип мреже се може изабрати из падајуће листе која је приказана испод, уколико се изабере опција Адресе подмреже.
  • Адресе из листе. Kaspersky апликација примењује правило на IP адресе у одређеном опсегу. Можете одредити IP адресе у пољу Даљинска адреса, која се приказује испод, уколико се изабере опција Адресе из листе.
• Мрежне адаптере путем којих се врши размена мрежних пакета.
• Употреба TTL-а. Kaspersky апликација контролише пренос мрежних пакета чије време трајања (TTL) не прелази наведену вредност.
• Евидентирање догађаја у извештај Kaspersky апликације.

Да бисте брзо додали правило, можете из падајуће листе у доњем делу прозора да изаберете један од унапред направљених шаблона.

Изузеци

(само у прозору Правила апликације)

Можете изабрати правила која ће се користити за изузимање апликације из анализирања:

• Не анализирај отворене датотеке.
• Не надгледај активност апликације. Спречавање упада не надгледа ниједну активност апликације.
• Не наслеђуј забране од родитељског процеса (апликације). Уколико ограничења надређеног процеса или апликације нису наслеђена, активност апликације надгледа се према дефинисаним правилима или према правилима групе поузданости којој апликација припада.
• Не надгледај активност дечијих апликација.
• Не блокирај интеракцију са интерфејсом Kaspersky апликације. Апликацији је дозвољено да управља Kaspersky апликацијом помоћу графичког интерфејса. Можда буде потребно да дозволите апликацији да управља интерфејсом Kaspersky апликације када користите апликацију за удаљено повезивање или уколико апликација подржава рад са уређајима за унос података. Примери таквих уређаја су додирне плочице и графичке табле.
• Не анализирај сав саобраћај (или шифрован саобраћај). У зависности од изабране опције (Не анализирај сав саобраћај или Не анализирај шифровани саобраћај), Kaspersky апликација изузима сав мрежни саобраћај апликације или саобраћај који се преноси путем SSL протокола. Вредност ове поставке не утиче на рад компоненте Заштитни зид: Заштитни зид анализира саобраћај апликације у складу са поставкама компоненте Заштитни зид. Изузимања утичу на компоненте Заштита поште, Безбедно прегледање и Заштита од нежељене поште. Можете одредити IP адресе или мрежне прикључке на које се мора применити ограничење контроле саобраћаја.

Историја

(само у прозору Правила апликације)

Референтне информације у вези са акцијама које су предузете а у вези са апликацијом, попут покретања апликације или додељивања групе поузданости.

Kaspersky додељује групе поузданости свим апликацијама покренутим на рачунару, у зависности од нивоа претње коју те апликације представљају по систем.

Групе поузданости су следеће:

• Поуздано. Ова група је намењена апликацијама које имају дигитални потпис поузданих добављача и апликацијама које имају запис у бази података поузданих апликација. Ове апликације нису ограничене ни на једну активност у систему. Активност ових апликација надгледа Превентивна заштита и Заштита датотека.
• Слабо ограничено. Ова група је за апликације које немају дигитални потпис поузданих добављача или одговарајуће записе у бази података поузданих апликација, али представљају низак ниво претње (на основу Kaspersky Security Network података). Дозвољено им је да обављају одређене операције, као што су приступ другим процесима, управљање системом и скривени мрежни приступ. За већину операција потребна је дозвола корисника.
• Веома ограничено. Ова група је за апликације које немају дигитални потпис или записе у бази података поузданих апликација. Ове апликације представљају средњи ниво претње. Апликације из ове групе захтевају дозволу корисника за обављање већине операција у систему.
• Непоуздано. Ова група је за апликације које немају дигитални потпис или записе у бази података поузданих апликација. Ове апликације представљају висок ниво претње. Kaspersky блокира све активности таквих апликација.