卡巴斯基标准版 | 加强版 | 优选版
- English
- Bahasa Indonesia
- Čeština (Česká republika)
- Dansk (Danmark)
- Deutsch
- Eesti
- Español (España)
- Español (México)
- Français
- Italiano
- Latviešu
- Lietuvių
- Magyar (Magyarország)
- Norsk, bokmål (Norge)
- Nederlands (Nederland)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Srpski
- Suomi (Suomi)
- Svenska (Sverige)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Ελληνικά (Ελλάδα)
- Български
- Русский
- Српски
- العربية (الإمارات العربية المتحدة)
- ไทย (ไทย)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- English
- Bahasa Indonesia
- Čeština (Česká republika)
- Dansk (Danmark)
- Deutsch
- Eesti
- Español (España)
- Español (México)
- Français
- Italiano
- Latviešu
- Lietuvių
- Magyar (Magyarország)
- Norsk, bokmål (Norge)
- Nederlands (Nederland)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Srpski
- Suomi (Suomi)
- Svenska (Sverige)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Ελληνικά (Ελλάδα)
- Български
- Русский
- Српски
- العربية (الإمارات العربية المتحدة)
- ไทย (ไทย)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
入侵防护
卡巴斯基应用程序将帮助用户在使用未知应用程序时最大限度地减少风险(例如感染病毒和其他恶意软件的危险)。
卡巴斯基应用程序包含可以检查应用程序信誉和控制应用程序在您计算机上所做活动的组件和工具。
|
本部分内容 |
关于入侵防御
仅在卡巴斯基标准版、卡巴斯基加强版和卡巴斯基优选版中可用。
“入侵防御”组件可防止应用程序执行危害系统的操作,并可控制对操作系统资源(包括远程计算机上的文件资源)和个人数据的访问。
“入侵防御”可跟踪安装在计算机上的应用程序执行的操作,并可根据规则对其进行管理。这些规则可对应用程序的潜在危险活动进行管理,其中包括应用程序对受保护资源(例如文件和文件夹、注册表键和网络地址)的访问。
在 64 位操作系统中,不能配置应用程序下列操作的权限:
- 直接访问物理内存
- 管理打印机驱动程序
- 服务创建
- 服务读取
- 服务编辑
- 服务重新配置
- 服务管理
- 服务启动
- 服务删除
- 对内部浏览器数据的访问
- 对操作系统关键对象的访问
- 对密码存储区的访问
- 设置调试优先权
- 操作系统程序接口的使用
- 操作系统程序接口的使用(DNS)
- 其它应用程序程序界面的使用
- 更改系统模块(KnownDll)
- 启动驱动
在 64 位 Microsoft Windows 8 和 Microsoft Windows 10 中,不能配置应用程序下列操作的权限:
- 将窗口消息发送给其他进程
- 可疑的操作
- 键盘记录器安装
- 拦截内进流事件
- 屏幕截图
应用程序的网络活动由防火墙组件控制。
当计算机首次启动某个应用程序时,“入侵防御”将检查该应用程序的安全性,并将其分配至一个组中(受信任组、非受信任组、高限制组或低限制组)。该组定义了卡巴斯基应用程序对此应用程序活动的控制规则。
仅当入侵防御或防火墙启用时,卡巴斯基应用程序才分配应用程序到信任组(受信任,不受信任,高限制或低限制)。如果这两个组件都禁用,分配应用程序到信任组的功能不工作。
您可以手动编辑应用程序控制规则。
您为应用程序创建的规则被子应用程序继承。例如,如果您对 cmd.exe 拒绝所有网络活动,活动也将对使用 cmd.exe 启动的 notepad.exe 拒绝。当应用程序不是另一个应用程序的子应用程序时,规则不被继承。
页面顶部如何更改入侵防护设置
仅在卡巴斯基标准版、卡巴斯基加强版和卡巴斯基优选版中可用。
要更改入侵防御设置:
- 打开主应用程序窗口。
- 单击主窗口下方的
。这将打开“设置”窗口。
- 选择“安全设置”区域。
- 选择“入侵防御”组件。
- 在“入侵防御设置”窗口,单击“管理应用程序”链接以打开“管理应用程序”窗口。
- 在列表中选择所需的应用程序,然后双击其名称以打开“应用程序规则”窗口。
- 要配置应用程序访问操作系统资源的规则:
- 在“文件和系统注册表”选项卡上,选择相关的资源类别。
- 单击资源可用操作图标(读取、写入、删除或创建)列以打开菜单。在菜单中,选择相关条目(继承、允许、询问用户或拒绝)。
- 若要配置某个应用程序在操作系统中执行各种操作的权限,请执行以下操作:
- 在“权限”选项卡中,选择相关权限类别。
- 在操作列,单击图标来打开菜单并选择相关条目(继承、允许、询问用户或拒绝)。
- 要配置某个应用程序在网络中执行各种操作的权限,请执行以下操作:
- 在“网络规则”选项卡中,单击“添加”按钮。
这将打开“网络规则”窗口。
- 在打开的窗口中,指定所需规则设置并单击“保存”。
- 将优先级分配到新规则。若要执行操作,请选择规则,在列表中上下移动。
- 在“网络规则”选项卡中,单击“添加”按钮。
- 要从扫描中排除某些应用程序操作,可以在“排除项”选项卡中选择不应受控制的操作所对应的复选框。
- 单击“保存”按钮。
您可以在“排除项和检测到对象时的操作”区域的卡巴斯基应用程序设置窗口中,访问为入侵防御规则创建的所有排除项。
“入侵防御”将根据所定义的设置,监控并限制应用程序的操作。
检查应用程序信誉
卡巴斯基应用程序运行您验证从全世界用户范围内的应用程序的信誉。应用程序的信誉包括下列标准:
- 供应商的名称;
- 数字签名信息(如果应用程序已被数字签名);
嵌入到文档或应用程序的一个加密数据块。数字签名用于标识文档或应用程序的作者。若要创建数字签名,文档或应用程序作者必须拥有可提供作者身份的数字证书
数字签名可让您识别数据源和数据完整性,保护作品被仿制。
- 有关由“入侵防御”或大多数卡巴斯基安全网络用户将该应用程序所指定的组的信息
- 使用该应用程序的卡巴斯基安全网络用户的数量(如果该应用程序已经被包括在卡巴斯基安全网络数据库的受信任组中,则可以获得该信息)
- 该应用程序在卡巴斯基安全网络中成为已知应用程序的时间
- 该应用程序使用最广泛的国家/地区
如果您同意加入卡巴斯基安全网络,则可以检查应用程序信誉。
要了解应用程序的信誉:
请打开应用程序可执行文件的上下文菜单,然后选择“查看在 KSN 中的信誉”。
有关该应用程序在卡巴斯基安全网络内信誉信息的窗口将开启。
|
另请参阅: |