Ochrana zdrojů operačního systému a identifikačních dat

Součást Kontrola aplikací spravuje oprávnění aplikace provádět akce s následujícími kategoriemi prostředků operačního systému a identifikačních dat.

Odborníci společnosti Kaspersky Lab stanovili přednastavené kategorie chráněných zdrojů. Tento seznam nelze upravovat. Můžete jej ale rozšířit přidáním uživatelských kategorií nebo jednotlivých zdrojů nebo zastavit řízení vybraných zdrojů.

Kromě toho můžete zadané zdroje přidávat do výjimek. Přístup k těmto zdrojům nebude kontrolován.

Chcete-li přidat identifikační data, která mají být chráněna:

  1. Otevřete okno nastavení aplikace.
  2. V levé části okna v části Centrum ochrany vyberte součást Kontrola aplikací.

    Povolit kontrolu aplikací

    Toto políčko aktivuje/deaktivuje Kontrolu aplikací.

    Kontrola aplikací zabraňuje aplikacím provádět akce, které mohou být pro systém nebezpečné, a zajišťuje kontrolovaný přístup ke zdrojům operačního systému a vašim identifikačním údajům.

    Součást sleduje činnosti v systému prováděné aplikacemi instalovanými v počítači a reguluje je na základě pravidel kontroly aplikací. Tato pravidla regulují potenciálně nebezpečnou činnost, včetně přístupu aplikací k chráněným zdrojům, například souborům a složkám, klíčům registru a síťovým adresám.

    Toto políčko je ve výchozím nastavení zaškrtnuté.

    Aplikace

    Klepnutím na toto tlačítko otevřete okno Aplikace. V tomto okně můžete upravovat seznam pravidel pro aplikace.

    Zdroje

    Toto tlačítko otevírá okno Ochrana digitální identity. V tomto okně lze vytvořit seznam identifikačních dat a seznam nastavení a zdrojů operačního systému, které bude součást Kontrola aplikací kontrolovat při zjištění jakýchkoli pokusů o přístup.

    Část Omezení aplikací vám umožňuje upravit nastavení, která budou použita součástí Kontrola aplikací k určení skupiny aplikací.

    Aplikace Kaspersky Internet Security přiřazuje stav skupiny důvěryhodnosti všem aplikacím spouštěným na Vašem počítači podle úrovně hrozby, kterou představují pro systém, a podle jejich oprávnění k přístupu k systémovým zdrojům.

    Existují následující skupiny důvěryhodnosti:

    • Důvěryhodné. Aplikace s digitálním podpisem důvěryhodných výrobců nebo aplikace, které jsou zaznamenány v databázi důvěryhodných aplikací. Pro takové aplikace neexistují žádná omezení akcí prováděných v systému. Aktivitu těchto aplikaci sledují součásti Proaktivní obrana a File Anti-Virus.
    • Nízké omezení. Aplikace bez digitálního podpisu důvěryhodných vydavatelů a aplikace, které nejsou zaznamenány v databázi důvěryhodných aplikací. Tyto aplikace nicméně dostaly nízké hodnocení hrozby (na základně dat přijatých od služby Kaspersky Security Network). Mohou provádět určité operace, jako je přístup k jiným procesům, řízení systému, skrytý přístup k síti. Pro většinu operací je vyžadováno povolení uživatelem.
    • Vysoké omezení. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace mají vysoké hodnocení hrozby. Aplikace z této skupiny vyžadují pro většinu činností ovlivňujících systém povolení uživatele: pro takové aplikace nejsou některé akce povoleny.
    • Nedůvěryhodné. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace obdržely velmi vysoké hodnocení hrozby. Aplikace Kaspersky Internet Security jakékoli akce prováděné těmito aplikacemi zablokuje.

    Načíst pravidla pro aplikace ze služby Kaspersky Security Network (KSN)

    Je-li toto políčko zaškrtnuté, odešle součást Kontrola aplikací dotaz do databáze Kaspersky Security Network s cílem určit skupinu aplikací.

    Jestliže není zaškrtnuté, nevyhledává součást Kontrola aplikací informace v databázi Kaspersky Security Network, aby mohla určit skupinu aplikací.

    Toto políčko je ve výchozím nastavení zaškrtnuté.

    Aktualizovat pravidla pro dříve neznámé aplikace ze služby KSN

    Je-li toto políčko zaškrtnuté, jsou pravidla pro dříve neznámé aplikace ze služby KSN aktualizována automaticky.

    Jestliže zaškrtnuté není, je automatická aktualizace pravidel pro dříve neznámé aplikace deaktivována.

    Toto políčko je ve výchozím nastavení zaškrtnuté.

    Důvěryhodné aplikace s digitálním podpisem

    Je-li toto políčko zaškrtnuté, součást Kontrola aplikací považuje aplikace s digitálním podpisem za důvěryhodné. Součást Kontrola aplikací přesune tyto aplikace do Důvěryhodné skupiny a nekontroluje jejich aktivity.

    Aplikace Kaspersky Internet Security přiřazuje stav skupiny důvěryhodnosti všem aplikacím spouštěným na Vašem počítači podle úrovně hrozby, kterou představují pro systém, a podle jejich oprávnění k přístupu k systémovým zdrojům.

    Existují následující skupiny důvěryhodnosti:

    • Důvěryhodné. Aplikace s digitálním podpisem důvěryhodných výrobců nebo aplikace, které jsou zaznamenány v databázi důvěryhodných aplikací. Pro takové aplikace neexistují žádná omezení akcí prováděných v systému. Aktivitu těchto aplikaci sledují součásti Proaktivní obrana a File Anti-Virus.
    • Nízké omezení. Aplikace bez digitálního podpisu důvěryhodných vydavatelů a aplikace, které nejsou zaznamenány v databázi důvěryhodných aplikací. Tyto aplikace nicméně dostaly nízké hodnocení hrozby (na základně dat přijatých od služby Kaspersky Security Network). Mohou provádět určité operace, jako je přístup k jiným procesům, řízení systému, skrytý přístup k síti. Pro většinu operací je vyžadováno povolení uživatelem.
    • Vysoké omezení. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace mají vysoké hodnocení hrozby. Aplikace z této skupiny vyžadují pro většinu činností ovlivňujících systém povolení uživatele: pro takové aplikace nejsou některé akce povoleny.
    • Nedůvěryhodné. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace obdržely velmi vysoké hodnocení hrozby. Aplikace Kaspersky Internet Security jakékoli akce prováděné těmito aplikacemi zablokuje.

    Pokud toto políčko zaškrtnuté není, součást Kontrola aplikací nepovažuje aplikace s digitálním podpisem za důvěryhodné a jejich aktivity kontroluje.

    Toto po
    líčko je ve výchozím nastavení zaškrtnuté.

    K určení skupiny použít heuristickou analýzu

    Součást Kontrola aplikací použije k určení důvěryhodnosti skupiny neznámé aplikace heuristickou analýzu. Po zkontrolování aplikací je součást Kontrola aplikací zahrne do skupiny.

    Technologie uzpůsobená pro detekci hrozeb, které nelze identifikovat s pomocí databází aplikací společnosti Kaspersky Lab. Umožňuje detekovat objekty, u kterých existuje podezření, že jsou nakaženy neznámým virem nebo modifikací viru známého.

    S pomocí heuristické analýzy lze odhalit až 92 % hrozeb. Tento mechanismus je poměrně účinný a jen velmi zřídka vede k chybnému vyhodnocení.

    Soubory zjištěné heuristickým analyzátorem se považují za podezřelé.

    Přesunout do následující skupiny automaticky

    Součást Kontrola aplikací automaticky zahrne neznámou aplikaci do jedné ze tří důvěryhodných skupin z rozevíracího seznamu. Tento seznam je aktivní, pokud je vybrána možnost Přesunout do následující skupiny automaticky.

    Maximální čas pro stanovení skupiny aplikace

    Časové období, které součást Kontrola aplikací potřebuje ke kontrole spouštěných aplikací s použitím heuristické analýzy. Čas se nastavuje v sekundách.

    Při výchozím nastavení analyzuje Kontrola aplikací danou aplikaci po dobu 30 sekund. Pokud během tohoto časového období nedokáže součást Kontrola aplikací jasně vyhodnotit hrozbu aplikace, přesune ji do skupiny Nízké omezení. Kontrola aplikací pokračuje v kontrole aplikace na pozadí a poté je aplikace zařazena do důvěryhodné skupiny.

    Aplikace Kaspersky Internet Security přiřazuje stav skupiny důvěryhodnosti všem aplikacím spouštěným na Vašem počítači podle úrovně hrozby, kterou představují pro systém, a podle jejich oprávnění k přístupu k systémovým zdrojům.

    Existují následující skupiny důvěryhodnosti:

    • Důvěryhodné. Aplikace s digitálním podpisem důvěryhodných výrobců nebo aplikace, které jsou zaznamenány v databázi důvěryhodných aplikací. Pro takové aplikace neexistují žádná omezení akcí prováděných v systému. Aktivitu těchto aplikaci sledují součásti Proaktivní obrana a File Anti-Virus.
    • Nízké omezení. Aplikace bez digitálního podpisu důvěryhodných vydavatelů a aplikace, které nejsou zaznamenány v databázi důvěryhodných aplikací. Tyto aplikace nicméně dostaly nízké hodnocení hrozby (na základně dat přijatých od služby Kaspersky Security Network). Mohou provádět určité operace, jako je přístup k jiným procesům, řízení systému, skrytý přístup k síti. Pro většinu operací je vyžadováno povolení uživatelem.
    • Vysoké omezení. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace mají vysoké hodnocení hrozby. Aplikace z této skupiny vyžadují pro většinu činností ovlivňujících systém povolení uživatele: pro takové aplikace nejsou některé akce povoleny.
    • Nedůvěryhodné. Aplikace bez digitálního podpisu a ty, jež nejsou uvedené v databázi důvěryhodných aplikací. Tyto aplikace obdržely velmi vysoké hodnocení hrozby. Aplikace Kaspersky Internet Security jakékoli akce prováděné těmito aplikacemi zablokuje.

    Část Další umožňuje nastavit čas kontroly aplikace a provádět odstranění pravidel aplikací.

    Pravidlo je sada reakcí, které součást Kontrola aplikací použije jako odezvu na operace aplikace s různými kategoriemi prostředků operačního systému a osobních dat.

    Mezi možné reakce součásti patří:

    • Dědit. Kontrola aplikací sleduje činnost aplikace pomocí pravidla zadaného pro stav, který aplikaci přiřadila.

      Jedná se o výchozí reakci. Ve výchozím nastavení dědí součást Kontrola aplikací přístupová práva ze stavu přiřazeného dané aplikaci.

      Pokud pravidlo pro určitou aplikaci upravíte, bude mít nastavení pravidla přednost před nastavením určeným pro odpovídající stav.

    • Povolit. Součást Kontrola aplikací povolí aplikaci provedení činnosti.
    • Blokovat. Součást Kontrola aplikací nepovolí aplikaci provedení činnosti.
    • Dotázat se na akci. Součást Kontrola aplikací informuje uživatele, že se aplikace pokouší provést akci a vyzývá uživatele k dalším akcím.
    • Protokolovat události. Součást Kontrola aplikací zapisuje aktivitu programu a svoje reakce na ni do protokolu. Přidání informací do zprávy může být použito spolu s jakoukoliv akcí součásti Kontroly aplikací.

    Odstranit pravidla pro aplikace, které zůstávají neaktivní déle než

    Tímto políčkem aktivujete/deaktivujete možnost automaticky odstraňovat pravidla pro aplikace, které nebyly po zadanou dobu spuštěny. Časové období se nastavuje ve dnech.

    Pravidlo je sada reakcí, které součást Kontrola aplikací použije jako odezvu na operace aplikace s různými kategoriemi prostředků operačního systému a osobních dat.

    Mezi možné reakce součásti patří:

    • Dědit. Kontrola aplikací sleduje činnost aplikace pomocí pravidla zadaného pro stav, který aplikaci přiřadila.

      Jedná se o výchozí reakci. Ve výchozím nastavení dědí součást Kontrola aplikací přístupová práva ze stavu přiřazeného dané aplikaci.

      Pokud pravidlo pro určitou aplikaci upravíte, bude mít nastavení pravidla přednost před nastavením určeným pro odpovídající stav.

    • Povolit. Součást Kontrola aplikací povolí aplikaci provedení činnosti.
    • Blokovat. Součást Kontrola aplikací nepovolí aplikaci provedení činnosti.
    • Dotázat se na akci. Součást Kontrola aplikací informuje uživatele, že se aplikace pokouší provést akci a vyzývá uživatele k dalším akcím.
    • Protokolovat události. Součást Kontrola aplikací zapisuje aktivitu programu a svoje reakce na ni do protokolu. Přidání informací do zprávy může být použito spolu s jakoukoliv akcí součásti Kontroly aplikací.

    Při výchozím nastavení odstraňuje Kontrola aplikací pravidla aplikace, které nebyly spuštěny po dobu 60 dnů.

    Toto políčko je ve výchozím nastavení zaškrtnuté.

  3. Klepněte na tlačítko Zdroje v pravé části okna.
  4. V okně, které se otevře, vyberte z rozevíracího seznamu na záložce Identifikační data požadovanou kategorii identifikačních dat a klepnutím na tlačítko Přidat otevřete okno pro přidávání zdrojů.
  5. V okně Zdroj uživatele, které se otevře, zadejte požadovaná nastavení po
    dle toho, jaký zdroj přidáváte.

Poté, co zdroj přidáte, můžete jej upravit nebo odstranit pomocí příslušných tlačítek v horní části záložky. Chcete-li zakázat řízení zdroje nebo kategorie, zrušte zaškrtnutí políčka vedle něj.

Chcete-li vytvořit kategorii identifikačních dat, která mají být chráněna:

  1. Otevřete okno nastavení aplikace.
  2. V levé části okna vyberte v části Centrum ochrany součást Kontrola aplikací.
  3. Klepněte na tlačítko Zdroje v pravé části okna.
  4. V okně, které se otevře, otevřete klepnutím na tlačítko Přidat kategorii na záložce Identifikační data okno pro přidávání kategorií zdrojů.
  5. V okně Identifikovat kategorii dat, které se otevře, zadejte název nové kategorie prostředků.

Chcete-li přidat nastavení a prostředky operačního systému do chráněných prostředků:

  1. Otevřete okno nastavení aplikace.
  2. V levé části okna vyberte v části Centrum ochrany součást Kontrola aplikací.
  3. Klepněte na tlačítko Zdroje v pravé části okna.
  4. V okně, které se otevře, vyberte z rozevíracího seznamu Kategorie na záložce Operační systém požadovanou kategorii objektů operačního systému.
  5. Klepněte na tlačítko Přidat a z nabídky, která se otevře, vyberte požadovaný typ zdrojů.
  6. V okně Zdroj uživatele, které se otevře, zadejte požadovaná nastavení podle toho, jaký zdroj přidáváte.

Poté, co zdroj přidáte, můžete jej upravit nebo odstranit pomocí příslušných tlačítek v horní části záložky. Chcete-li zakázat řízení zdroje nebo kategorie, zrušte zaškrtnutí políčka vedle něj.

Chcete-li přidat zdroj do seznamu výjimek:

  1. Otevřete okno nastavení aplikace.
  2. V levé části okna vyberte v části Centrum ochrany součást Kontrola aplikací.
  3. Klepněte na tlačítko Zdroje v pravé části okna.
  4. V okně, které se otevře, klepněte na odkaz Přidat na záložce Výjimky a v okně, které se otevře zadejte požadovaný zdroj.
  5. V okně Zdroj uživatele, které se otevře, zadejte požadovaná nastavení podle toho, jaký zdroj přidáváte.
Internet Security arr Ochrana zdrojů operačního systému a identifikačních datHorní okraj stránky

Ochrana zdrojů operačního systému a identifikačních dat