Abilita Controllo Applicazioni
Questa casella consente di abilitare o disabilitare Controllo Applicazioni.
Controllo Applicazioni impedisce alle applicazioni di eseguire azioni che possono essere pericolose per il sistema, assicurando il controllo dell’accesso alle risorse del sistema operativo e ai dati di identità.
Il componente tiene traccia delle azioni eseguite nel sistema dalle applicazioni installate e le gestisce a seconda delle regole di Controllo Applicazioni. Queste regole gestiscono le attività potenzialmente pericolose, come l’accesso delle applicazioni alle risorse protette quali file e cartelle, chiavi di registro e indirizzi di rete.
Questa casella è selezionata per impostazione predefinita.
Applicazioni
Questo pulsante consente di aprire la finestra Applicazioni. In questa finestra è possibile modificare l’elenco delle regole per le applicazioni.
Risorse
Questo pulsante apre la finestra Protezione dell’identità digitale. In questa finestra è possibile creare un elenco di dati di identità e un elenco di impostazioni e risorse del sistema operativo che devono essere esaminati da Controllo Applicazioni quando vengono rilevati tentativi di accesso.
La sezione Restrizioni per le applicazioni consente di regolare le impostazioni che verranno utilizzate da Controllo Applicazioni per definire il gruppo di applicazioni.
Kaspersky Internet Security assegna un gruppo a tutte le applicazioni eseguite nel computer, in base al loro livello di pericolosità per il sistema e ai diritti di accesso alle risorse di sistema di cui dispongono.
Sono disponibili i seguenti gruppi:
- Attendibili. Applicazioni con firma digitale di produttori attendibili oppure applicazioni registrate nel database delle applicazioni attendibili. Non vengono applicate restrizioni alle azioni eseguite nel sistema da tali applicazioni. Le attività di queste applicazioni sono monitorate da Difesa Proattiva e Anti-Virus File.
- Restrizione bassa. Applicazioni prive di firma digitale di un produttore attendibile, che non sono elencate nel database delle applicazioni attendibili. La classificazione della pericolosità di queste applicazioni è comunque bassa (in base ai dati ricevuti dal servizio Kaspersky Security Network). Possono eseguire alcune operazioni, quali l’accesso ad altri processi, il controllo del sistema e l’accesso a reti nascoste. Per la maggior parte delle operazioni è necessario il permesso dell’utente.
- Restrizione alta. Applicazioni prive di firma digitale, che non sono elencate nel database delle applicazioni attendibili. La classificazione della pericolosità di queste applicazioni è alta. Le applicazioni di questo gruppo richiedono l’autorizzazione dell’utente per la maggior parte delle azioni che influenzano il sistema. Per tali applicazioni alcune operazioni non sono consentite.
- Non attendibili. Applicazioni prive di firma digitale, che non sono elencate nel database delle applicazioni attendibili. La classificazione della pericolosità di queste applicazioni è molto alta. Kaspersky Internet Security blocca tutte le azioni eseguite da tali applicazioni.
Carica regole per le applicazioni da Kaspersky Security Network (KSN)
Se la casella è selezionata, Controllo Applicazioni invia una richiesta al database di Kaspersky Security Network allo scopo di definire il gruppo dell’applicazione.
Se la casella è deselezionata, Controllo Applicazioni non cerca informazioni nel database di Kaspersky Security Network allo scopo di definire il gruppo dell’applicazione.
Questa casella è selezionata per impostazione predefinita.
Aggiorna le regole per le applicazioni precedentemente sconosciute da KSN
Se la casella è selezionata, le regole di controllo per le applicazioni precedentemente sconosciute ricevute da KSN vengono aggiornate automaticamente.
Se la casella è deselezionata, l’aggiornamento automatico delle regole per le applicazioni precedentemente sconosciute è disabilitato.
Questa casella è selezionata per impostazione predefinita.
Considera attendibili le applicazioni con firma digitale
Se questa casella è selezionata, Controllo Applicazioni classifica le applicazioni con firma digitale come attendibili. Controllo Applicazioni sposta queste applicazioni nel gruppo Attendibili e non ne esamina le attività.
Kaspersky Internet Security assegna un gruppo a tutte le applicazioni eseguite nel computer, in base al loro livello di pericolosità per il sistema e ai diritti di accesso alle risorse di sistema di cui dispongono.
Sono disponibili i seguenti gruppi:
- Attendibili. Applicazioni con firma digitale di produttori attendibili oppure applicazioni registrate nel database delle applicazioni attendibili. Non vengono applicate restrizioni alle azioni eseguite nel sistema da tali applicazioni. Le attività di queste applicazioni sono monitorate da Difesa Proattiva e Anti-Virus File.
- Restrizione bassa. Applicazioni prive di firma digitale di un produttore attendibile, che non sono elencate nel database delle applicazioni attendibili. La classificazione della pericolosità di queste applicazioni è comunque bassa (in base ai dati ricevuti dal servizio Kaspersky Security Network). Possono eseguire alcune operazioni, quali l’accesso ad altri processi, il controllo del sistema e l’accesso a reti nascoste. Per la maggior parte delle operazioni è necessario il permesso dell’utente.
- Restrizione alta. Applicazioni prive di firma digitale, che non sono elencate nel database delle applicazioni attendibili. La classificazione della pericolosità di queste applicazioni è alta. Le applicazioni di questo gruppo richiedono l’autorizzazione dell’utente per la maggior parte delle azioni che influenzano il sistema. Per tali applicazioni alcune operazioni non sono consentite.
- Non attendibili. Applicazioni prive di firma digitale,
che non sono elencate nel database delle applicazioni attendibili. La classificazione della pericolosità di queste applicazioni è molto alta. Kaspersky Internet Security blocca tutte le azioni eseguite da tali applicazioni.
Se la casella è deselezionata, Controllo Applicazioni non classifica le applicazioni con firma digitale come attendibili e ne esamina le attività.
Questa casella è selezionata per impostazione predefinita.
Usa l’analisi euristica per definire il gruppo
Controllo Applicazioni utilizza l’analisi euristica per definire il gruppo di un’applicazione sconosciuta. Dopo l’analisi delle applicazioni, Controllo Applicazioni le include in un gruppo.
Tecnologia progettata per il rilevamento delle minacce che non possono essere identificate utilizzando i database dell’applicazione Kaspersky Lab. Consente di rilevare gli oggetti che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di virus noti.
L’utilizzo dell’analisi euristica consente di rilevare fino al 92% delle minacce. Questo meccanismo è estremamente efficace e determina falsi positivi molto raramente.
I file rilevati dall’analisi euristica sono considerati sospetti.
Sposta automaticamente nel seguente gruppo
Controllo Applicazioni include automaticamente un’applicazione sconosciuta in uno dei tre gruppi selezionati dall’elenco a discesa. L’elenco è disponibile se l’impostazione Sposta automaticamente nel seguente gruppo è selezionata.
Tempo limite per determinare il gruppo dell’applicazione
Periodo di tempo per cui Controllo Applicazioni deve esaminare le applicazioni in esecuzione utilizzando l’analisi euristica. Il periodo di tempo è impostato in secondi.
Per impostazione predefinita, Controllo Applicazioni analizza un’applicazione per 30 secondi. Se al termine di questo periodo Controllo Applicazioni non è in grado di definire la classificazione della pericolosità dell’applicazione, il componente la sposta nel gruppo Restrizione bassa. Controllo Applicazioni continua a esaminare l’applicazione in background, quindi la include in un gruppo.
Kaspersky Internet Security assegna un gruppo a tutte le applicazioni eseguite nel computer, in base al loro livello di pericolosità per il sistema e ai diritti di accesso alle risorse di sistema di cui dispongono.
Sono disponibili i seguenti gruppi:
- Attendibili. Applicazioni con firma digitale di produttori attendibili oppure applicazioni registrate nel database delle applicazioni attendibili. Non vengono applicate restrizioni alle azioni eseguite nel sistema da tali applicazioni. Le attività di queste applicazioni sono monitorate da Difesa Proattiva e Anti-Virus File.
- Restrizione bassa. Applicazioni prive di firma digitale di un produttore attendibile, che non sono elencate nel database delle applicazioni attendibili. La classificazione della pericolosità di queste applicazioni è comunque bassa (in base ai dati ricevuti dal servizio Kaspersky Security Network). Possono eseguire alcune operazioni, quali l’accesso ad altri processi, il controllo del sistema e l’accesso a reti nascoste. Per la maggior parte delle operazioni è necessario il permesso dell’utente.
- Restrizione alta. Applicazioni prive di firma digitale, che non sono elencate nel database delle applicazioni attendibili. La classificazione della pericolosità di queste applicazioni è alta. Le applicazioni di questo gruppo richiedono l’autorizzazione dell’utente per la maggior parte delle azioni che influenzano il sistema. Per tali applicazioni alcune operazioni non sono consentite.
- Non attendibili. Applicazioni prive di firma digitale, che non sono elencate nel database delle applicazioni attendibili. La classificazione della pericolosità di queste applicazioni è molto alta. Kaspersky Internet Security blocca tutte le azioni eseguite da tali applicazioni.
La sezione Avanzate consente di impostare l’ora per la scansione dell’applicazione e di gestire l’eliminazione delle regole dell’applicazione.
Una regola è un gruppo di reazioni utilizzate da Controllo Applicazioni in risposta alle operazioni dei programmi con varie categorie di risorse di sistema e dati personali.
Le possibili reazioni del componente includono:
- Eredita. Controllo Applicazioni monitora l’attività di un programma utilizzando la regola specificata per il gruppo assegnato al programma.
Rappresenta la reazione predefinita. Per impostazione predefinita, Controllo Applicazioni eredita i diritti di accesso dal gruppo assegnato a un programma.
Se è stata modificata una regola per un determinato programma, le impostazioni della regola avranno una priorità più alta rispetto a quelle definite per il gruppo corrispondente.
- Consenti. Controllo Applicazioni consente a un’applicazione di eseguire un’azione.
- Blocca. Controllo Applicazioni non consente a un’applicazione di eseguire un’azione.
- Chiedi di scegliere un’azione. Controllo Applicazioni segnala che l’applicazione sta tentando di eseguire un’azione e richiede all’utente di eseguire altre azioni.
- Registra eventi. Controllo Applicazioni registra l’attività del programma e le proprie risposte alle operazioni che esegue. L’aggiunta di informazioni al rapporto può essere utilizzata in combinazione con altre azioni del componente.
Elimina le regole per le applicazioni rimaste inattive per più di
Questa casella consente di abilitare o disabilitare l’opzione per l’eliminazione automatica delle regole per le applicazioni non eseguite per il periodo di tempo specificato. Il periodo di tempo è specificato in giorni.
Una regola è un gruppo di reazioni utilizzate da Controllo Applicazioni in risposta alle operazioni dei programmi con varie categorie di risorse di sistema e dati personali.
Le possibili reazioni del componente includono:
- Eredita. Controllo Applicazioni monitora l’attività di un programma utilizzando la regola specificata per il gruppo assegnato al programma.
Rappresenta la reazione predefinita. Per impostazione predefinita, Controllo Applicazioni eredita i diritti di accesso dal gruppo assegnato a un programma.
Se è stata modificata una regola per un determinato programma, le impostazioni della regola avranno una priorità più alta rispetto a quelle definite per il gruppo corrispondente.
- Consenti. Controllo Applicazioni consente a un’applicazione di eseguire un’azione.
- Blocca. Controllo Applicazioni non consente a un’applicazione di eseguire un’azione.
- Chiedi di scegliere un’azione. Controllo Applicazioni segnala che l’applicazione sta tentando di eseguire un’azione e richiede all’utente di eseguire altre azioni.
- Registra eventi. Controllo Applicazioni registra l’attività del programma e le proprie risposte alle operazioni che esegue. L’aggiunta di informazioni al rapporto può essere utilizzata in combinazione con altre azioni del componente.
Per impostazione predefinita, Controllo Applicazioni elimina le regole per le applicazioni non eseguite per più di 60 giorni.
Questa casella è selezionata per impostazione predefinita.