Povolit kontrolu aplikací
Toto políčko aktivuje/deaktivuje Kontrolu aplikací.
Kontrola aplikací zabraňuje aplikacím provádět akce, které mohou být pro systém nebezpečné, a zajišťuje kontrolovaný přístup ke zdrojům operačního systému a vašim identifikačním údajům.
Součást sleduje činnosti v systému prováděné aplikacemi instalovanými v počítači a reguluje je na základě pravidel kontroly aplikací. Tato pravidla regulují potenciálně nebezpečnou činnost, včetně přístupu aplikací k chráněným zdrojům, například souborům a složkám, klíčům registru a síťovým adresám.
Toto políčko je ve výchozím nastavení zaškrtnuté.
Aplikace
Klepnutím na toto tlačítko otevřete okno Aplikace. V tomto okně můžete upravovat seznam pravidel pro aplikace.
Zdroje
Toto tlačítko otevírá okno Ochrana digitální identity. V tomto okně lze vytvořit seznam identifikačních dat a seznam nastavení a zdrojů operačního systému, které bude součást Kontrola aplikací kontrolovat při zjištění jakýchkoli pokusů o přístup.
Část Omezení aplikací vám umožňuje upravit nastavení, která budou použita součástí Kontrola aplikací k určení skupiny aplikací.
Aplikace Kaspersky Internet Security přiřazuje stav skupiny důvěryhodnosti všem aplikacím spouštěným na Vašem počítači podle úrovně hrozby, kterou představují pro systém, a podle jejich oprávnění k přístupu k systémovým zdrojům.
Existují následující skupiny důvěryhodnosti:
- Důvěryhodné. Aplikace s digitálním podpisem důvěryhodných výrobců nebo aplikace, které jsou zaznamenány v databázi důvěryhodných aplikací. Pro takové aplikace neexistují žádná omezení akcí prováděných v systému. Aktivitu těchto aplikaci sledují součásti Proaktivní obrana a File Anti-Virus.
- Nízké omezení. Aplikace bez digitálního podpisu důvěryhodných vydavatelů a aplikace, které nejsou zaznamenány v databázi důvěryhodných aplikací. Tyto aplikace nicméně dostaly nízké hodnocení hrozby (na základně dat přijatých od služby Kaspersky Security Network). Mohou provádět určité operace, jako je přístup k jiným procesům, řízení systému, skrytý přístup k síti. Pro většinu operací je vyžadováno povolení uživatelem.
- Vysoké omezení. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace mají vysoké hodnocení hrozby. Aplikace z této skupiny vyžadují pro většinu činností ovlivňujících systém povolení uživatele: pro takové aplikace nejsou některé akce povoleny.
- Nedůvěryhodné. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace obdržely velmi vysoké hodnocení hrozby. Aplikace Kaspersky Internet Security jakékoli akce prováděné těmito aplikacemi zablokuje.
Načíst pravidla pro aplikace ze služby Kaspersky Security Network (KSN)
Je-li toto políčko zaškrtnuté, odešle součást Kontrola aplikací dotaz do databáze Kaspersky Security Network s cílem určit skupinu aplikací.
Jestliže není zaškrtnuté, nevyhledává součást Kontrola aplikací informace v databázi Kaspersky Security Network, aby mohla určit skupinu aplikací.
Toto políčko je ve výchozím nastavení zaškrtnuté.
Aktualizovat pravidla pro dříve neznámé aplikace ze služby KSN
Je-li toto políčko zaškrtnuté, jsou pravidla pro dříve neznámé aplikace ze služby KSN aktualizována automaticky.
Jestliže zaškrtnuté není, je automatická aktualizace pravidel pro dříve neznámé aplikace deaktivována.
Toto políčko je ve výchozím nastavení zaškrtnuté.
Důvěryhodné aplikace s digitálním podpisem
Je-li toto políčko zaškrtnuté, součást Kontrola aplikací považuje aplikace s digitálním podpisem za důvěryhodné. Součást Kontrola aplikací přesune tyto aplikace do Důvěryhodné skupiny a nekontroluje jejich aktivity.
Aplikace Kaspersky Internet Security přiřazuje stav skupiny důvěryhodnosti všem aplikacím spouštěným na Vašem počítači podle úrovně hrozby, kterou představují pro systém, a podle jejich oprávnění k přístupu k systémovým zdrojům.
Existují následující skupiny důvěryhodnosti:
- Důvěryhodné. Aplikace s digitálním podpisem důvěryhodných výrobců nebo aplikace, které jsou zaznamenány v databázi důvěryhodných aplikací. Pro takové aplikace neexistují žádná omezení akcí prováděných v systému. Aktivitu těchto aplikaci sledují součásti Proaktivní obrana a File Anti-Virus.
- Nízké omezení. Aplikace bez digitálního podpisu důvěryhodných vydavatelů a aplikace, které nejsou zaznamenány v databázi důvěryhodných aplikací. Tyto aplikace nicméně dostaly nízké hodnocení hrozby (na základně dat přijatých od služby Kaspersky Security Network). Mohou provádět určité operace, jako je přístup k jiným procesům, řízení systému, skrytý přístup k síti. Pro většinu operací je vyžadováno povolení uživatelem.
- Vysoké omezení. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace mají vysoké hodnocení hrozby. Aplikace z této skupiny vyžadují pro většinu činností ovlivňujících systém povolení uživatele: pro takové aplikace nejsou některé akce povoleny.
- Nedůvěryhodné. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace obdržely velmi vysoké hodnocení hrozby. Aplikace Kaspersky Internet Security jakékoli akce prováděné těmito aplikacemi zablokuje.
Pokud toto políčko zaškrtnuté není, součást Kontrola aplikací nepovažuje aplikace s digitálním podpisem za důvěryhodné a jejich aktivity kontroluje.
Toto po
líčko je ve výchozím nastavení zaškrtnuté.
K určení skupiny použít heuristickou analýzu
Součást Kontrola aplikací použije k určení důvěryhodnosti skupiny neznámé aplikace heuristickou analýzu. Po zkontrolování aplikací je součást Kontrola aplikací zahrne do skupiny.
Technologie uzpůsobená pro detekci hrozeb, které nelze identifikovat s pomocí databází aplikací společnosti Kaspersky Lab. Umožňuje detekovat objekty, u kterých existuje podezření, že jsou nakaženy neznámým virem nebo modifikací viru známého.
S pomocí heuristické analýzy lze odhalit až 92 % hrozeb. Tento mechanismus je poměrně účinný a jen velmi zřídka vede k chybnému vyhodnocení.
Soubory zjištěné heuristickým analyzátorem se považují za podezřelé.
Přesunout do následující skupiny automaticky
Součást Kontrola aplikací automaticky zahrne neznámou aplikaci do jedné ze tří důvěryhodných skupin z rozevíracího seznamu. Tento seznam je aktivní, pokud je vybrána možnost Přesunout do následující skupiny automaticky.
Maximální čas pro stanovení skupiny aplikace
Časové období, které součást Kontrola aplikací potřebuje ke kontrole spouštěných aplikací s použitím heuristické analýzy. Čas se nastavuje v sekundách.
Při výchozím nastavení analyzuje Kontrola aplikací danou aplikaci po dobu 30 sekund. Pokud během tohoto časového období nedokáže součást Kontrola aplikací jasně vyhodnotit hrozbu aplikace, přesune ji do skupiny Nízké omezení. Kontrola aplikací pokračuje v kontrole aplikace na pozadí a poté je aplikace zařazena do důvěryhodné skupiny.
Aplikace Kaspersky Internet Security přiřazuje stav skupiny důvěryhodnosti všem aplikacím spouštěným na Vašem počítači podle úrovně hrozby, kterou představují pro systém, a podle jejich oprávnění k přístupu k systémovým zdrojům.
Existují následující skupiny důvěryhodnosti:
- Důvěryhodné. Aplikace s digitálním podpisem důvěryhodných výrobců nebo aplikace, které jsou zaznamenány v databázi důvěryhodných aplikací. Pro takové aplikace neexistují žádná omezení akcí prováděných v systému. Aktivitu těchto aplikaci sledují součásti Proaktivní obrana a File Anti-Virus.
- Nízké omezení. Aplikace bez digitálního podpisu důvěryhodných vydavatelů a aplikace, které nejsou zaznamenány v databázi důvěryhodných aplikací. Tyto aplikace nicméně dostaly nízké hodnocení hrozby (na základně dat přijatých od služby Kaspersky Security Network). Mohou provádět určité operace, jako je přístup k jiným procesům, řízení systému, skrytý přístup k síti. Pro většinu operací je vyžadováno povolení uživatelem.
- Vysoké omezení. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace mají vysoké hodnocení hrozby. Aplikace z této skupiny vyžadují pro většinu činností ovlivňujících systém povolení uživatele: pro takové aplikace nejsou některé akce povoleny.
- Nedůvěryhodné. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace obdržely velmi vysoké hodnocení hrozby. Aplikace Kaspersky Internet Security jakékoli akce prováděné těmito aplikacemi zablokuje.
Část Další umožňuje nastavit čas kontroly aplikace a provádět odstranění pravidel aplikací.
Pravidlo je sada reakcí, které součást Kontrola aplikací použije jako odezvu na operace aplikace s různými kategoriemi prostředků operačního systému a osobních dat.
Mezi možné reakce součásti patří:
- Dědit. Kontrola aplikací sleduje činnost aplikace pomocí pravidla zadaného pro stav, který aplikaci přiřadila.
Jedná se o výchozí reakci. Ve výchozím nastavení dědí součást Kontrola aplikací přístupová práva ze stavu přiřazeného dané aplikaci.
Pokud pravidlo pro určitou aplikaci upravíte, bude mít nastavení pravidla přednost před nastavením určeným pro odpovídající stav.
- Povolit. Součást Kontrola aplikací povolí aplikaci provedení činnosti.
- Blokovat. Součást Kontrola aplikací nepovolí aplikaci provedení činnosti.
- Dotázat se na akci. Součást Kontrola aplikací informuje uživatele, že se aplikace pokouší provést akci a vyzývá uživatele k dalším akcím.
- Protokolovat události. Součást Kontrola aplikací zapisuje aktivitu programu a svoje reakce na ni do protokolu. Přidání informací do zprávy může být použito spolu s jakoukoliv akcí součásti Kontroly aplikací.
Odstranit pravidla pro aplikace, které zůstávají neaktivní déle než
Tímto políčkem aktivujete/deaktivujete možnost automaticky odstraňovat pravidla pro aplikace, které nebyly po zadanou dobu spuštěny. Časové období se nastavuje ve dnech.
Pravidlo je sada reakcí, které součást Kontrola aplikací použije jako odezvu na operace aplikace s různými kategoriemi prostředků operačního systému a osobních dat.
Mezi možné reakce součásti patří:
- Dědit. Kontrola aplikací sleduje činnost aplikace pomocí pravidla zadaného pro stav, který aplikaci přiřadila.
Jedná se o výchozí reakci. Ve výchozím nastavení dědí součást Kontrola aplikací přístupová práva ze stavu přiřazeného dané aplikaci.
Pokud pravidlo pro určitou aplikaci upravíte, bude mít nastavení pravidla přednost před nastavením určeným pro odpovídající stav.
- Povolit. Součást Kontrola aplikací povolí aplikaci provedení činnosti.
- Blokovat. Součást Kontrola aplikací nepovolí aplikaci provedení činnosti.
- Dotázat se na akci. Součást Kontrola aplikací informuje uživatele, že se aplikace pokouší provést akci a vyzývá uživatele k dalším akcím.
- Protokolovat události. Součást Kontrola aplikací zapisuje aktivitu programu a svoje reakce na ni do protokolu. Přidání informací do zprávy může být použito spolu s jakoukoliv akcí součásti Kontroly aplikací.
Při výchozím nastavení odstraňuje Kontrola aplikací pravidla aplikace, které nebyly spuštěny po dobu 60 dnů.
Toto políčko je ve výchozím nastavení zaškrtnuté.