Предотвращение вторжений

С помощью приложения Kaspersky вы сможете снизить риски, связанные с использованием неизвестных приложений (например, риски заражения компьютера вирусами и другими приложениями, представляющими угрозу).

В состав приложения Kaspersky входят компоненты и инструменты, позволяющие проверить репутацию приложения и контролировать активность приложения на вашем компьютере.

О Предотвращении вторжений

Доступно только в Kaspersky Standard, Kaspersky Plus и Kaspersky Premium.

Компонент Предотвращение вторжений предотвращает выполнение приложениями опасных для операционной системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы (в том числе файловым ресурсам, расположенным на удаленных компьютерах) и вашим персональным данным.

Предотвращение вторжений отслеживает действия, которые совершают в операционной системе приложения, установленные на компьютере, и регулирует их на основании правил. Эти правила регламентируют подозрительную активность приложений, в том числе доступ приложений к защищаемым ресурсам (например, к файлам, папкам, ключам реестра, сетевым адресам).

При работе на 64-разрядных операционных системах недоступны для настройки права приложений на выполнение следующих действий:

• прямой доступ к физической памяти;
• управление драйверами принтера;
• создание службы;
• открытие службы для чтения;
• открытие службы для изменения;
• изменение конфигурации службы;
• управление службой;
• запуск службы;
• удаление службы;
• доступ к внутренним данным браузера;
• доступ к критическим объектам операционной системы;
• доступ к хранилищу паролей;
• установка прав отладчика;
• использование программных интерфейсов операционной системы;
• использование программных интерфейсов операционной системы (DNS);
• использование программных интерфейсов других приложений;
• изменение системных модулей (KnownDlls);
• запуск драйвера.

При работе на 64-разрядной Microsoft Windows 8 и Microsoft Windows 10 дополнительно недоступны для настройки права приложений на выполнение следующих действий:

• отправка оконных сообщений другим процессам;
• подозрительные операции;
• установка клавиатурных шпионов;
• перехват входящих событий потока;
• создание снимков экрана.

Сетевую активность приложений контролирует компонент Сетевой экран.

При первом запуске приложения на компьютере Предотвращение вторжений проверяет безопасность этого приложения и помещает в одну из групп ("Доверенные", "Недоверенные", "Сильные ограничения" или "Слабые ограничения"). Группа определяет правила, которые приложение Kaspersky применяет для контроля активности этого приложения.

Приложение Kaspersky помещает приложения в группы доверия ("Доверенные", "Недоверенные", "Сильные ограничения" или "Слабые ограничения"), только если включен компонент Предотвращение вторжений или Сетевой экран, а также когда включены оба эти компонента. Если оба эти компонента выключены, функциональность распределения приложений по группам доверия не работает.

Вы можете изменить правила контроля действий приложения вручную.

Правила, которые вы создаете для приложения, наследуются дочерними приложениями. Например, если вы запретили любую сетевую активность приложению cmd.exe, этот запрет будет распространятся на приложение notepad.exe, если оно было запущено с помощью cmd.exe. При опосредованном запуске приложения (если приложение не является дочерним по отношению к приложению, из которого оно запускается), правила унаследованы не будут.

Как изменить настройки Предотвращения вторжений

Доступно только в Kaspersky Standard, Kaspersky Plus и Kaspersky Premium.

Чтобы изменить настройки Предотвращения вторжений:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Выберите раздел Настройки безопасности.
4. Выберите компонент Предотвращение вторжений.
5. В окне Настройки Предотвращения вторжений по ссылке Управление приложениями откройте окно Управление приложениями.
6. Выберите нужное приложение в списке и двойным щелчком мыши по названию приложения откройте окно Правила приложения.
7. Чтобы настроить правила доступа приложения к ресурсам операционной системы, выполните следующие действия:
   1. На закладке Файлы и системный реестр выберите нужную категорию ресурсов.
   2. В графе с возможным действием над ресурсом (Чтение, Запись, Удаление или Создание) нажатием на значок откройте меню и выберите в нем нужное значение (Наследовать, Разрешить, Спрашивать пользователя или Запретить).
8. Чтобы настроить права приложения на выполнение различных действий в операционной системе, выполните следующие действия:
   1. На закладке Права выберите нужную категорию прав.
   2. В графе Действие нажатием на значок откройте меню и выберите в нем нужное значение (Наследовать, Разрешить, Спрашивать пользователя или Запретить).
9. Чтобы настроить права приложения на выполнение различных действий в сети, выполните следующие действия:
   1. На закладке Сетевые правила нажмите на кнопку Добавить.

      Откроется окно Сетевое правило.

   2. В открывшемся окне задайте нужные настройки правила и нажмите на кнопку Сохранить.
   3. Назначьте приоритет для нового правила. Для этого выделите правило и переместите его вверх или вниз по списку.
10. Чтобы исключить некоторые действия приложения из проверки, на закладке Исключения установите флажки для действий, которые не нужно контролировать.
11. Нажмите на кнопку Сохранить.

    Все исключения, созданные в правилах Предотвращения вторжений, доступны в окне настройки приложения Kaspersky в разделе Угрозы и исключения.

Компонент Предотвращение вторжений будет отслеживать и ограничивать действия приложения в соответствии с настройками.

В начало

Проверка репутации приложения

Приложение Kaspersky позволяет проверять репутацию приложений у пользователей во всем мире. В состав репутации приложения входят следующие показатели:

• название производителя;
• информация о
  цифровой подписи

  Зашифрованный блок данных, который входит в состав документа или программы. Цифровая подпись используется для идентификации автора документа или программы. Для создания цифровой подписи автор документа или программы должен иметь цифровой сертификат, который подтверждает личность автора.

  Цифровая подпись позволяет проверить источник и целостность данных, и защититься от подделки.

  (доступно при наличии цифровой подписи);
• информация о группе, в которую помещено приложение Предотвращением вторжений или большинством пользователей Kaspersky Security Network;
• количество пользователей Kaspersky Security Network, использующих приложение (доступно, если приложение отнесена к группе Доверенные в базе Kaspersky Security Network);
• время, когда приложение стало известно в Kaspersky Security Network;
• страны, в которых приложение наиболее распространено.

Проверка репутации приложения доступна, если вы согласились участвовать в Kaspersky Security Network.

Чтобы узнать репутацию приложения,

откройте контекстное меню исполняемого файла приложения и выберите пункт Проверить репутацию в KSN.

Откроется окно со сведениями о репутации приложения в Kaspersky Security Network.