Intrusion Prevention

Aplicația Kaspersky vă ajută să minimizați riscul asociat cu utilizarea aplicațiilor necunoscute (cum ar fi riscul de infectare cu viruși și alte programe malware).

Aplicația Kaspersky include componente și instrumente care permit verificarea reputației aplicației și controlul activității acesteia asupra computerului dvs.

Despre Intrusion Prevention

Disponibilă numai în Kaspersky Standard, Kaspersky Plus și Kaspersky Premium.

Componenta Intrusion Prevention împiedică aplicațiile să efectueze acțiuni care pot fi periculoase pentru sistemul de operare și controlează accesul la resursele sistemului de operare (inclusiv la resursele de fișiere aflate pe computere la distanță) și la datele dvs. personale.

Componenta Intrusion Prevention urmărește acțiunile efectuate în sistemul de operare de către aplicațiile instalate pe computer și le reglementează pe baza unor reguli. Aceste reguli restricționează activitatea suspectă a aplicațiilor, inclusiv accesul aplicațiilor la resurse protejate, cum ar fi fișiere și directoare, chei de registry și adrese de rețea.

În sistemele de operare pe 64 de biți, drepturile aplicației pentru următoarele acțiuni nu pot fi configurate:

• Accesul direct la memoria fizică
• Gestionarea driverului de imprimantă
• Crearea serviciilor
• Citirea serviciilor
• Editarea serviciilor
• Reconfigurarea serviciilor
• Administrarea serviciilor
• Pornirea serviciilor
• Eliminarea serviciilor
• Accesul la datele interne ale browserului
• Accesul la obiecte critice din sistemul de operare
• Accesul la spațiul de stocare a parolelor
• Setarea privilegiilor de depanare
• Utilizarea interfețelor de program ale sistemului de operare
• Utilizarea interfețelor de program ale sistemului de operare (DNS)
• Utilizarea interfețelor de program ale altor aplicații
• Modificarea modulelor de sistem (DLL-uri cunoscute)
• Pornirea driverelor

În Microsoft Windows 8 și Microsoft Windows 10 pe 64 de biți, drepturile aplicației pentru următoarele acțiuni nu pot fi configurate:

• Trimiterea mesajelor Windows către alte procese
• Operații suspecte
• Instalarea înregistratoarelor de taste
• Interceptarea de evenimente de intrare în flux
• Realizarea de capturi de ecran

Activitatea de rețea a aplicațiilor este controlată de componenta Firewall.

Când o aplicație este pornită pentru prima dată pe computer, modului Intrusion Prevention verifică siguranța aplicației și o trece într-un anumit grup (De încredere, Nu este de încredere, Restricționat la nivel superior sau Restricționat la nivel inferior). Grupurile definesc regulile pe care trebuie le aplică Kaspersky pentru a controla activitatea aplicației.

Aplicația Kaspersky atribuie aplicații grupurilor de încredere (De încredere, Nu este de încredere, Restricționat la nivel superior sau Restricționat la nivel inferior) numai dacă se activează Intrusion Prevention sau Firewall și, de asemenea, atunci când sunt activate ambele componente. Dacă sunt dezactivate ambele componente, funcționalitatea care atribuie aplicații la grupurile de încredere nu funcționează.

Puteți edita manual regulile de control al aplicațiilor.

Regulile pe care le creați pentru aplicații sunt moștenite de aplicațiile urmaș. De exemplu, dacă refuzați toate activitățile de rețea pentru cmd.exe, aceste activități vor fi refuzate, de asemenea, pentru aplicația notepad.exe când este pornită cu cmd.exe. Atunci când o aplicație nu este o aplicație secundară a unei aplicații de la care se execută, regulile nu sunt moștenite.

Cum se modifică setările componentei Intrusion Prevention

Disponibilă numai în Kaspersky Standard, Kaspersky Plus și Kaspersky Premium.

Pentru a modifica setările componentei Intrusion Prevention:

1. Deschideți fereastra principală a aplicației.
2. Faceți clic pe din partea de jos a ferestrei principale.

   Aceasta deschide fereastra Setări.

3. Selectați secțiunea Setări de securitate.
4. Selectați componenta Intrusion Prevention.
5. În fereastra Setări Intrusion Prevention, faceți clic pe linkul Gestionare aplicații pentru a deschide fereastra Gestionare aplicații.
6. Selectați aplicația de care aveți nevoie din listă și faceți clic pe numele acesteia pentru a deschide fereastra Reguli aplicație.
7. Pentru a configura regulile de acces a unei aplicații la resursele sistemului de operare:
   1. La fila Fișiere și registry sistem, selectați categoria de resurse relevantă.
   2. Faceți clic pe coloana cu o acțiune disponibilă pentru resursă (Citire, Scriere, Ștergere sau Creare) pentru a deschide meniul. În meniu, selectați elementul relevant (Moștenire, Permitere, Se întreabă utilizatorul sau Refuzare).
8. Pentru a configura drepturile unei aplicații de a efectua diferite acțiuni în sistemul de operare:
   1. În fila Drepturi, selectați categoria relevantă de drepturi.
   2. În coloana Acțiune, faceți clic pe pictogramă pentru a deschide meniul și selectați elementul relevant (Moștenire, Permitere, Se întreabă utilizatorul sau Refuzare).
9. Pentru a configura drepturile unei aplicații de a efectua diferite acțiuni în rețea:
   1. În fila Reguli de rețea, faceți clic pe butonul Adaugă.

      Aceasta deschide fereastra Regulă rețea.

   2. În fereastra deschisă, specificați setările regulii necesare și faceți clic pe Salvează.
   3. Atribuiți o prioritate noii reguli. Pentru aceasta, selectați regula și deplasați-o în sus sau în jos în cadrul listei.
10. Pentru a exclude anumite acțiuni ale aplicației de la scanare, în fila Excluderi, bifați casetele de selectare corespunzătoare acțiunilor care nu vreți să fie controlate.
11. Faceți clic pe butonul Salvează.

    Toate excluderile create în regulile aplicației Intrusion Prevention pot fi accesate în fereastra cu setările aplicației Kaspersky din secțiunea Excluderi și acțiuni la detectarea obiectelor.

Componenta Intrusion Prevention monitorizează și restricționează acțiunile aplicației conform setărilor specificate.

Începutul paginii

Verificarea reputației aplicației

Kaspersky vă permite să verificați reputația aplicațiilor cu utilizatori din întreaga lume. Reputația unei aplicații conține următoarele criterii:

• Numele furnizorului;
• Informații despre
  semnătura digitală

  O blocare criptată de date încorporată într-un document sau o aplicație. O semnătură digitală este utilizată pentru a identifica autorul documentului sau aplicației. Pentru a crea o semnătură digitală, autorul documentului sau aplicației trebuie să dețină un certificat digital care dovedește identitatea autorului.

  O semnătură digitală vă permite să verificați sursa și integritatea datelor și să vă protejați împotriva produselor contrafăcute.

  (dacă aplicația este semnată digital);
• Informații despre grupul în care a fost inclusă aplicația de către Intrusion Prevention sau de majoritatea utilizatorilor din Kaspersky Security Network;
• Numărul de utilizatori din Kaspersky Security Network care utilizează aplicația (disponibil dacă aplicația a fost inclusă în grupul De încredere în baza de date Kaspersky Security Network);
• Ora la care Kaspersky Security Network a luat la cunoștință de aplicație;
• Țările în care aplicația este cel mai răspândită.

Verificarea reputației aplicației este disponibilă dacă ați acceptat să luați parte în Kaspersky Security Network.

Pentru a afla despre reputația unei aplicații:

Deschideți meniul contextual al fișierului executabil al aplicației și selectați Verificare reputație în KSN.

Se deschide o fereastră cu informații despre reputația aplicației în Kaspersky Security Network.