Umieszczanie aplikacji w grupach
Podczas pierwszego uruchomienia aplikacji moduł Kontrola aplikacji sprawdza jej bezpieczeństwo i przydziela do jednej z grup zaufania.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
W pierwszym kroku skanowania aplikacji Kaspersky Internet Security przeszukuje wewnętrzną bazę danych znanych aplikacji w poszukiwaniu odpowiadającego jej wpisu i wysyła żądanie do bazy danych Kaspersky Security Network (jeśli dostępne jest połączenie internetowe). Jeśli wpis tej aplikacji został odnaleziony w bazie danych, aplikacja jest włączana do grupy zarejestrowanych w bazie.
Aplikacje nie stanowiące żadnego zagrożenia dla systemu są włączane do grupy Zaufane. Domyślnie, ta grupa zawiera aplikacje z podpisem cyfrowym i aplikacje, których obiekty nadrzędne mają taki podpis. Możesz wyłączyć automatyczne dodawanie aplikacji z podpisami cyfrowymi do grupy Zaufane.
Zachowanie aplikacji z grupy Zaufane jest kontrolowane przez moduł Ochrona proaktywna.
Domyślnie Kaspersky Internet Security wykorzystuje analizę heurystyczną aby podzielić aplikacje (nie znajdujące się w bazach danych Kaspersky Security Network i nie posiadające podpisów cyfrowych) na grupy. Analiza pomaga określić wartość współczynnika zagrożenia aplikacji, w oparciu o który jest ona przydzielana do grupy. Zamiast używać analizy heurystycznej możesz określić grupę, do której Kaspersky Internet Security będzie automatycznie dodawać wszystkie nieznane aplikacje.
Współczynnik określający stopień niebezpieczeństwa, jaki aplikacja stwarza dla systemu operacyjnego. Jest on obliczany przy użyciu analizy heurystycznej opartej na dwóch typach kryteriów:
- statyczne (takie jak informacje o pliku wykonywalnym aplikacji: rozmiar, data utworzenia itd.);
- dynamiczne, które są używane podczas naśladowania działania aplikacji w środowisku wirtualnym (analiza odwołań aplikacji do funkcji systemowych).
Współczynnik zagrożenia pozwala na wykrywanie zachowania typowego dla szkodliwego oprogramowania. Im niższy współczynnik zagrożenia, tym więcej akcji aplikacja może wykonywać w systemie.
Domyślnie moduł Kontrola aplikacji analizuje aplikację przez 30 sekund. Jeśli ten okres czasu okaże się niewystarczający do określenia współczynnika zagrożeń, aplikacja jest włączana do grupy Niskie ograniczenia, a określanie współczynnika odbywa się w tle. Ostatecznie aplikacja zostanie dodana do którejś z grup. Możesz zmienić wartość czasu potrzebnego do analizy aplikacji. Jeżeli masz pewność, że uruchomione programy nie stanowią żadnego zagrożenia dla ochrony Twojego komputera, możesz zmniejszyć czas ich analizy. Natomiast, jeżeli nie jesteś pewien, czy instalowane oprogramowanie jest bezpieczne, zalecamy zwiększyć czas analizy.
Jeśli współczynnik zagrożenia jest wysoki, Kaspersky Internet Security powiadomi Cię o tym i zaoferuje wybór grupy, do której zostanie przeniesiona aplikacja. Powiadomienie zawiera statystyki wykorzystania aplikacji przez uczestników Kaspersky Security Network. Na podstawie tych statystyk oraz wiedzy, w jaki sposób aplikacja pojawiła się na Twoim komputerze, możesz podjąć wyważoną decyzję o grupie, do której aplikacja zostanie dodana.
Aby wyłączyć automatyczne dodawanie aplikacji z podpisami cyfrowymi do grupy Zaufane.
- Otwórz okno ustawień aplikacji.
- W lewej części okna, w sekcji Centrum ochrony wybierz moduł Kontrola aplikacji.
Włącz moduł Kontrola aplikacji
Pole to włącza / wyłącza moduł Kontrola aplikacji.
Kontrola aplikacji uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i Twoich danych osobistych.
Moduł śledzi akcje wykonywane w systemie przez zainstalowane aplikacje i kontroluje je w oparciu o reguły Kontroli aplikacji. Reguły te kontrolują potencjalnie niebezpieczną aktywność, łącznie z dostępem aplikacji do chronionych zasobów, takich jak pliki i foldery, klucze rejestru i adresy sieciowe.
Domyślnie pole to jest zaznaczone.
Aplikacje
Po kliknięciu tego przycisku zostanie otwarte okno Aplikacje. W tym oknie możesz modyfikować listę reguł dla aplikacji.
Zasoby
Przycisk ten otwiera okno Ochrona tożsamości elektronicznej. W tym oknie możesz utworzyć listę danych tożsamości oraz listę ustawień i zasobów systemu operacyjnego, które mają być skanowane przez moduł Kontrola aplikacji po wykryciu prób uzyskania dostępu.
W sekcji Ograniczenia aplikacji możesz dostosować ustawienia, które będą u
żywane przez moduł Kontrola aplikacji do określenia grupy aplikacji.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
Pobierz z Kaspersky Security Network reguły dla aplikacji
Jeśli pole jest zaznaczone, moduł Kontrola aplikacji wyśle żądanie do bazy danych Kaspersky Security Network w celu zdefiniowania stanu aplikacji.
Jeśli pole nie jest zaznaczone, moduł Kontrola aplikacji nie będzie szukał w bazach danych Kaspersky Security Network informacji potrzebnych do zdefiniowania grupy aplikacji.
Domyślnie pole to jest zaznaczone.
Pobierz z KSN aktualizacje reguł dla wcześniej nieznanych aplikacji
Jeśli pole jest zaznaczone, reguły będą automatycznie aktualizowane.
Jeśli pole nie jest zaznaczone, automatyczna aktualizacja reguł dla wcześniej nieznanych aplikacji zostanie wyłączona.
Domyślnie pole to jest zaznaczone.
Ufaj aplikacjom podpisanym cyfrowo
Jeśli to pole jest zaznaczone, moduł Kontrola aplikacji będzie traktował aplikacje posiadające podpis cyfrowy jako zaufane. Moduł Kontrola aplikacji przenosi te aplikacje do grupy Zaufane i nie skanuje ich aktywności.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
Jeśli pole nie jest zaznaczone, moduł Kontrola aplikacji nie będzie traktował aplikacji posiadających podpis cyfrowy jako zaufane i będzie skanował ich aktywność.
Domyślnie pole to jest zaznaczone.
Użyj analizy heurystycznej do określenia grupy
Moduł Kontrola aplikacji używa analizy heurystycznej do zdefiniowania grupy zaufania nieznanej aplikacji. Po przeskanowaniu aplikacji Kontrola aplikacji włącza je do grupy.
Technologia polegająca na wykrywaniu zagrożeń, które nie mogą zostać zidentyfikowane przy pomocy baz danych aplikacji Kaspersky Lab. W wyniku działania tej analizy możliwe jest wykrywanie obiektów, które prawdopodobnie zawierają nieznane wirusy lub modyfikacje znanych wirusów. Analizator heurystyczny pozwala na wykrywanie do 92% zagrożeń. Mechanizm ten jest bardzo efektywny i rzadko generuje fałszywe alarmy. Pliki wykryte przez analizator heurystyczny są uznawane za podejrzane.
Przenieś automatycznie do następującej grupy
Moduł Kontrola aplikacji automatycznie włączy nieznaną aplikację do jednej z trzech grup zaufania wybranych z listy rozwijalnej. Lista jest dostępna, jeśli wybrane zostało ustawienie Automatycznie przenieś do następującej grupy.
Maksymalny okres czasu definiowania grupy aplikacji
Jest to czas potrzebny modułowi Kontrola aplikacji na przeprowadzenie skanowania uruchomionej aplikacji przy użyciu analizy heurystycznej. Przedział czasu ustawiony jest w sekundach.
Domyślnie moduł Kontrola aplikacji analizuje aplikację przez 30 sekund. Jeżeli w tym czasie moduł nie będzie mógł dokładnie określić współczynnika zagrożenia dla aplikacji, przeniesie ją do grupy Niskie ograniczenia. Kontrola aplikacji będzie kontynuować skanowanie aplikacji w tle, po czym przeniesie ją do odpowiedniej grupy zaufania.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np
. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
W sekcji Dodatkowe możesz ustawić czas skanowania aplikacji i zarządzić usuwaniem reguł aplikacji.
Reguła jest zestawem reakcji, wykorzystywanym przez Kontrolę aplikacji do odpowiedzi na działania programu na różnych kategoriach zasobów systemu operacyjnego i danych osobistych.
Możliwe reakcje modułu:
- Dziedzicz. Kontrola aplikacji monitoruje aktywność programu przy pomocy reguły określonej dla jego stanu.
Jest to reakcja ustawiona domyślnie. Domyślnie moduł Kontrola aplikacji dziedziczy prawa dostępu od stanu przypisanego do programu.
Po modyfikacji reguły dla pewnego programu jej ustawienia będą miały większy priorytet niż ustawienia określone dla odpowiedniego stanu.
- Zezwól. Kontrola aplikacji zezwala programowi na wykonanie akcji.
- Blokuj. Kontrola aplikacji nie zezwala programowi na wykonywanie akcji.
- Pytaj o akcję. Kontrola aplikacji informuje użytkownika, że aplikacja próbuje wykonać działanie i pyta go o dalsze akcje.
- Zapisuj zdarzenia. Kontrola aplikacji rejestruje aktywność programu oraz swoje reakcje. Informacja może być dodawana do raportu wraz z inną akcją modułu.
Usuń reguły dla aplikacji nieaktywnych dłużej niż
Pole to włącza / wyłącza automatyczne usuwanie reguł dla aplikacji, które nie były uruchamiane przez określony czas. Przedział czasu ustawiony jest w dniach.
Reguła jest zestawem reakcji, wykorzystywanym przez Kontrolę aplikacji do odpowiedzi na działania programu na różnych kategoriach zasobów systemu operacyjnego i danych osobistych.
Możliwe reakcje modułu:
- Dziedzicz. Kontrola aplikacji monitoruje aktywność programu przy pomocy reguły określonej dla jego stanu.
Jest to reakcja ustawiona domyślnie. Domyślnie moduł Kontrola aplikacji dziedziczy prawa dostępu od stanu przypisanego do programu.
Po modyfikacji reguły dla pewnego programu jej ustawienia będą miały większy priorytet niż ustawienia określone dla odpowiedniego stanu.
- Zezwól. Kontrola aplikacji zezwala programowi na wykonanie akcji.
- Blokuj. Kontrola aplikacji nie zezwala programowi na wykonywanie akcji.
- Pytaj o akcję. Kontrola aplikacji informuje użytkownika, że aplikacja próbuje wykonać działanie i pyta go o dalsze akcje.
- Zapisuj zdarzenia. Kontrola aplikacji rejestruje aktywność programu oraz swoje reakcje. Informacja może być dodawana do raportu wraz z inną akcją modułu.
Domyślnie moduł Kontrola aplikacji usuwa reguły dla aplikacji nie uruchamianych dłużej niż 60 dni.
Domyślnie pole to jest zaznaczone.
- W prawej części okna, w sekcji Ograniczenie aplikacji zaznacz pole Zapisz raport o aktywności.
W celu wykorzystywania analizy heurystycznej do podziału nieznanych aplikacji na grupy:
- Otwórz okno ustawień aplikacji.
- W lewej części okna, w sekcji Centrum ochrony wybierz moduł Kontrola aplikacji.
Włącz moduł Kontrola aplikacji
Pole to włącza / wyłącza moduł Kontrola aplikacji.
Kontrola aplikacji uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i Twoich danych osobistych.
Moduł śledzi akcje wykonywane w systemie przez zainstalowane aplikacje i kontroluje je w oparciu o reguły Kontroli aplikacji. Reguły te kontrolują potencjalnie niebezpieczną aktywność, łącznie z dostępem aplikacji do chronionych zasobów, takich jak pliki i foldery, klucze rejestru i adresy sieciowe.
Domyślnie pole to jest zaznaczone.
Aplikacje
Po kliknięciu tego przycisku zostanie otwarte okno Aplikacje. W tym oknie możesz modyfikować listę reguł dla aplikacji.
Zasoby
Przycisk ten otwiera okno Ochrona tożsamości elektronicznej. W tym oknie możesz utworzyć listę danych tożsamości oraz listę ustawień i zasobów systemu operacyjnego, które mają być skanowane przez moduł Kontrola aplikacji po wykryciu prób uzyskania dostępu.
W sekcji Ograniczenia aplikacji możesz dostosować ustawienia, które będą używane przez moduł Kontrola aplikacji do określenia grupy aplikacji.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet
Security blokuje wszystkie akcje przez nie wykonywane.
Pobierz z Kaspersky Security Network reguły dla aplikacji
Jeśli pole jest zaznaczone, moduł Kontrola aplikacji wyśle żądanie do bazy danych Kaspersky Security Network w celu zdefiniowania stanu aplikacji.
Jeśli pole nie jest zaznaczone, moduł Kontrola aplikacji nie będzie szukał w bazach danych Kaspersky Security Network informacji potrzebnych do zdefiniowania grupy aplikacji.
Domyślnie pole to jest zaznaczone.
Pobierz z KSN aktualizacje reguł dla wcześniej nieznanych aplikacji
Jeśli pole jest zaznaczone, reguły będą automatycznie aktualizowane.
Jeśli pole nie jest zaznaczone, automatyczna aktualizacja reguł dla wcześniej nieznanych aplikacji zostanie wyłączona.
Domyślnie pole to jest zaznaczone.
Ufaj aplikacjom podpisanym cyfrowo
Jeśli to pole jest zaznaczone, moduł Kontrola aplikacji będzie traktował aplikacje posiadające podpis cyfrowy jako zaufane. Moduł Kontrola aplikacji przenosi te aplikacje do grupy Zaufane i nie skanuje ich aktywności.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
Jeśli pole nie jest zaznaczone, moduł Kontrola aplikacji nie będzie traktował aplikacji posiadających podpis cyfrowy jako zaufane i będzie skanował ich aktywność.
Domyślnie pole to jest zaznaczone.
Użyj analizy heurystycznej do określenia grupy
Moduł Kontrola aplikacji używa analizy heurystycznej do zdefiniowania grupy zaufania nieznanej aplikacji. Po przeskanowaniu aplikacji Kontrola aplikacji włącza je do grupy.
Przenieś automatycznie do następującej grupy
Moduł Kontrola aplikacji automatycznie włączy nieznaną aplikację do jednej z trzech grup zaufania wybranych z listy rozwijalnej. Lista jest dostępna, jeśli wybrane zostało ustawienie Automatycznie przenieś do następującej grupy.
Maksymalny okres czasu definiowania grupy aplikacji
Jest to czas potrzebny modułowi Kontrola aplikacji na przeprowadzenie skanowania uruchomionej aplikacji przy użyciu analizy heurystycznej. Przedział czasu ustawiony jest w sekundach.
Domyślnie moduł Kontrola aplikacji analizuje aplikację przez 30 sekund. Jeżeli w tym czasie moduł nie będzie mógł dokładnie określić współczynnika zagrożenia dla aplikacji, przeniesie ją do grupy Niskie ograniczenia. Kontrola aplikacji będzie kontynuować skanowanie aplikacji w tle, po czym przeniesie ją do odpowiedniej grupy zaufania.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
W sekcji Dodatkowe możesz ustawić czas skanowania aplikacji i zarządzić usuwaniem reguł aplikacji.
Reguła jest zestawem reakcji, wykorzystywanym przez Kontrolę aplikacji do odpowiedzi na działania programu na różnych kategoriach zasobów systemu operacyjnego i danych osobistych.
Możliwe reakcje modułu:
- Dziedzicz. Kontrola aplikacji monitoruje aktywność programu przy pomocy reguły określonej dla jego stanu.
Jest to reakcja ustawiona domyślnie. Domyślnie moduł Kontrola aplikacji dziedziczy prawa dostępu od stanu przypisanego do programu.
Po modyfikacji reguły dla pewnego programu jej ustawienia będą miały większy priorytet niż ustawienia określone dla odpowiedniego stanu.
- Zezwól. Kontrola aplikacji zezwala programowi na wykonanie akcji.
- Blokuj. Kontrola aplikacji nie zezwala programowi na wykonywanie akcji.
- Pytaj o akcję. Kontrola aplikacji informuje użytkownika, że aplikacja próbuje wykonać działanie i pyta go o dalsze akcje.
- Zapisuj zdarzenia. Kontrola aplikacji rejestruje aktywność programu oraz swoje reakcje. Informacja może być dodawana do raportu wraz z inną akcją modułu.
Usuń reguły dla aplikacji nieaktywnych dłużej niż
Pole to włącza / wyłącza automatyczne usuwanie reg
uł dla aplikacji, które nie były uruchamiane przez określony czas. Przedział czasu ustawiony jest w dniach.
Reguła jest zestawem reakcji, wykorzystywanym przez Kontrolę aplikacji do odpowiedzi na działania programu na różnych kategoriach zasobów systemu operacyjnego i danych osobistych.
Możliwe reakcje modułu:
- Dziedzicz. Kontrola aplikacji monitoruje aktywność programu przy pomocy reguły określonej dla jego stanu.
Jest to reakcja ustawiona domyślnie. Domyślnie moduł Kontrola aplikacji dziedziczy prawa dostępu od stanu przypisanego do programu.
Po modyfikacji reguły dla pewnego programu jej ustawienia będą miały większy priorytet niż ustawienia określone dla odpowiedniego stanu.
- Zezwól. Kontrola aplikacji zezwala programowi na wykonanie akcji.
- Blokuj. Kontrola aplikacji nie zezwala programowi na wykonywanie akcji.
- Pytaj o akcję. Kontrola aplikacji informuje użytkownika, że aplikacja próbuje wykonać działanie i pyta go o dalsze akcje.
- Zapisuj zdarzenia. Kontrola aplikacji rejestruje aktywność programu oraz swoje reakcje. Informacja może być dodawana do raportu wraz z inną akcją modułu.
Domyślnie moduł Kontrola aplikacji usuwa reguły dla aplikacji nie uruchamianych dłużej niż 60 dni.
Domyślnie pole to jest zaznaczone.
- W prawej części okna, w sekcji Ograniczenie aplikacji, wybierz Użyj analizy heurystycznej do określenia grupy.
W celu zmiany czasu potrzebnego do określenia grupy:
- Otwórz okno ustawień aplikacji.
- W lewej części okna, w sekcji Centrum ochrony wybierz moduł Kontrola aplikacji.
Włącz moduł Kontrola aplikacji
Pole to włącza / wyłącza moduł Kontrola aplikacji.
Kontrola aplikacji uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i Twoich danych osobistych.
Moduł śledzi akcje wykonywane w systemie przez zainstalowane aplikacje i kontroluje je w oparciu o reguły Kontroli aplikacji. Reguły te kontrolują potencjalnie niebezpieczną aktywność, łącznie z dostępem aplikacji do chronionych zasobów, takich jak pliki i foldery, klucze rejestru i adresy sieciowe.
Domyślnie pole to jest zaznaczone.
Aplikacje
Po kliknięciu tego przycisku zostanie otwarte okno Aplikacje. W tym oknie możesz modyfikować listę reguł dla aplikacji.
Zasoby
Przycisk ten otwiera okno Ochrona tożsamości elektronicznej. W tym oknie możesz utworzyć listę danych tożsamości oraz listę ustawień i zasobów systemu operacyjnego, które mają być skanowane przez moduł Kontrola aplikacji po wykryciu prób uzyskania dostępu.
W sekcji Ograniczenia aplikacji możesz dostosować ustawienia, które będą używane przez moduł Kontrola aplikacji do określenia grupy aplikacji.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
Pobierz z Kaspersky Security Network reguły dla aplikacji
Jeśli pole jest zaznaczone, moduł Kontrola aplikacji wyśle żądanie do bazy danych Kaspersky Security Network w celu zdefiniowania stanu aplikacji.
Jeśli pole nie jest zaznaczone, moduł Kontrola aplikacji nie będzie szukał w bazach danych Kaspersky Security Network informacji potrzebnych do zdefiniowania grupy aplikacji.
Domyślnie pole to jest zaznaczone.
Pobierz z KSN aktualizacje reguł dla wcześniej nieznanych aplikacji
Jeśli pole jest zaznaczone, reguły będą automatycznie aktualizowane.
Jeśli pole nie jest zaznaczone, automatyczna aktualizacja reguł dla wcześniej nieznanych aplikacji zostanie wyłączona.
Domyślnie pole to jest zaznaczone.
Ufaj aplikacjom podpisanym cyfrowo
Jeśli to pole jest zaznaczone, moduł Kontrola aplikacji będzie traktował aplikacje posiadające podpis cyfrowy jako zaufane. Moduł Kontrola aplikacji przenosi te aplikacje do grupy Zaufane i nie skanuje ich aktywności.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych ap
likacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
Jeśli pole nie jest zaznaczone, moduł Kontrola aplikacji nie będzie traktował aplikacji posiadających podpis cyfrowy jako zaufane i będzie skanował ich aktywność.
Domyślnie pole to jest zaznaczone.
Użyj analizy heurystycznej do określenia grupy
Moduł Kontrola aplikacji używa analizy heurystycznej do zdefiniowania grupy zaufania nieznanej aplikacji. Po przeskanowaniu aplikacji Kontrola aplikacji włącza je do grupy.
Przenieś automatycznie do następującej grupy
Moduł Kontrola aplikacji automatycznie włączy nieznaną aplikację do jednej z trzech grup zaufania wybranych z listy rozwijalnej. Lista jest dostępna, jeśli wybrane zostało ustawienie Automatycznie przenieś do następującej grupy.
Maksymalny okres czasu definiowania grupy aplikacji
Jest to czas potrzebny modułowi Kontrola aplikacji na przeprowadzenie skanowania uruchomionej aplikacji przy użyciu analizy heurystycznej. Przedział czasu ustawiony jest w sekundach.
Domyślnie moduł Kontrola aplikacji analizuje aplikację przez 30 sekund. Jeżeli w tym czasie moduł nie będzie mógł dokładnie określić współczynnika zagrożenia dla aplikacji, przeniesie ją do grupy Niskie ograniczenia. Kontrola aplikacji będzie kontynuować skanowanie aplikacji w tle, po czym przeniesie ją do odpowiedniej grupy zaufania.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
W sekcji Dodatkowe możesz ustawić czas skanowania aplikacji i zarządzić usuwaniem reguł aplikacji.
Reguła jest zestawem reakcji, wykorzystywanym przez Kontrolę aplikacji do odpowiedzi na działania programu na różnych kategoriach zasobów systemu operacyjnego i danych osobistych.
Możliwe reakcje modułu:
- Dziedzicz. Kontrola aplikacji monitoruje aktywność programu przy pomocy reguły określonej dla jego stanu.
Jest to reakcja ustawiona domyślnie. Domyślnie moduł Kontrola aplikacji dziedziczy prawa dostępu od stanu przypisanego do programu.
Po modyfikacji reguły dla pewnego programu jej ustawienia będą miały większy priorytet niż ustawienia określone dla odpowiedniego stanu.
- Zezwól. Kontrola aplikacji zezwala programowi na wykonanie akcji.
- Blokuj. Kontrola aplikacji nie zezwala programowi na wykonywanie akcji.
- Pytaj o akcję. Kontrola aplikacji informuje użytkownika, że aplikacja próbuje wykonać działanie i pyta go o dalsze akcje.
- Zapisuj zdarzenia. Kontrola aplikacji rejestruje aktywność programu oraz swoje reakcje. Informacja może być dodawana do raportu wraz z inną akcją modułu.
Usuń reguły dla aplikacji nieaktywnych dłużej niż
Pole to włącza / wyłącza automatyczne usuwanie reguł dla aplikacji, które nie były uruchamiane przez określony czas. Przedział czasu ustawiony jest w dniach.
Reguła jest zestawem reakcji, wykorzystywanym przez Kontrolę aplikacji do odpowiedzi na działania programu na różnych kategoriach zasobów systemu operacyjnego i danych osobistych.
Możliwe reakcje modułu:
- Dziedzicz. Kontrola aplikacji monitoruje aktywność programu przy pomocy reguły określonej dla jego stanu.
Jest to reakcja ustawiona domyślnie. Domyślnie moduł Kontrola aplikacji dziedziczy prawa dostępu od stanu przypisanego do programu.
Po modyfikacji reguły dla pewnego programu jej ustawienia będą miały większy priorytet niż ustawienia określone dla odpowiedniego stanu.
- Zezwól. Kontrola aplikacji zezwala programowi na wykonanie akcji.
- Blokuj. Kontrola aplikacji nie zezwala programowi na wykonywanie akcji.
- Pytaj o akcję. Kontrola aplikacji informuje użytkownika, że aplikacja próbuje wykonać działanie i pyta go o dalsze akcje.
- Zapisuj zdarzenia. Kontrola aplikacji rejestruje aktywność programu oraz swoje reakcje. Informacja może być dodawana do raportu wraz z inną akcją modułu.
Domyślnie moduł Kontrola aplikacji usuwa reguły dla aplikacji nie uruchamianych dłużej niż 60 dni.
Domyślnie pole to jest zaznaczone.
- W prawej części okna, w sekcji Ograniczenie aplikacji zmień wartość ustawienia Maksymalny czas na zdefiniowanie grupy aplikacji.
Aby dodawać wszystkie nieznane aplikacje do określonej grupy:
- Otwórz okno ustawień aplikacji.
- W lewej części okna, w sekcji Centrum ochrony wybierz moduł Kontrola aplikacji.
Włącz moduł Kontrola aplikacji
Pole to włącza / wyłącza moduł Kontrola aplikacji.
Kontrola aplikacji un
iemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i Twoich danych osobistych.
Moduł śledzi akcje wykonywane w systemie przez zainstalowane aplikacje i kontroluje je w oparciu o reguły Kontroli aplikacji. Reguły te kontrolują potencjalnie niebezpieczną aktywność, łącznie z dostępem aplikacji do chronionych zasobów, takich jak pliki i foldery, klucze rejestru i adresy sieciowe.
Domyślnie pole to jest zaznaczone.
Aplikacje
Po kliknięciu tego przycisku zostanie otwarte okno Aplikacje. W tym oknie możesz modyfikować listę reguł dla aplikacji.
Zasoby
Przycisk ten otwiera okno Ochrona tożsamości elektronicznej. W tym oknie możesz utworzyć listę danych tożsamości oraz listę ustawień i zasobów systemu operacyjnego, które mają być skanowane przez moduł Kontrola aplikacji po wykryciu prób uzyskania dostępu.
W sekcji Ograniczenia aplikacji możesz dostosować ustawienia, które będą używane przez moduł Kontrola aplikacji do określenia grupy aplikacji.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
Pobierz z Kaspersky Security Network reguły dla aplikacji
Jeśli pole jest zaznaczone, moduł Kontrola aplikacji wyśle żądanie do bazy danych Kaspersky Security Network w celu zdefiniowania stanu aplikacji.
Jeśli pole nie jest zaznaczone, moduł Kontrola aplikacji nie będzie szukał w bazach danych Kaspersky Security Network informacji potrzebnych do zdefiniowania grupy aplikacji.
Domyślnie pole to jest zaznaczone.
Pobierz z KSN aktualizacje reguł dla wcześniej nieznanych aplikacji
Jeśli pole jest zaznaczone, reguły będą automatycznie aktualizowane.
Jeśli pole nie jest zaznaczone, automatyczna aktualizacja reguł dla wcześniej nieznanych aplikacji zostanie wyłączona.
Domyślnie pole to jest zaznaczone.
Ufaj aplikacjom podpisanym cyfrowo
Jeśli to pole jest zaznaczone, moduł Kontrola aplikacji będzie traktował aplikacje posiadające podpis cyfrowy jako zaufane. Moduł Kontrola aplikacji przenosi te aplikacje do grupy Zaufane i nie skanuje ich aktywności.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarejestrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
Jeśli pole nie jest zaznaczone, moduł Kontrola aplikacji nie będzie traktował aplikacji posiadających podpis cyfrowy jako zaufane i będzie skanował ich aktywność.
Domyślnie pole to jest zaznaczone.
Użyj analizy heurystycznej do określenia grupy
Moduł Kontrola aplikacji używa analizy heurystycznej do zdefiniowania grupy zaufania nieznanej aplikacji. Po przeskanowaniu aplikacji Kontrola aplikacji włącza je do grupy.
Przenieś automatycznie do następującej grupy
Moduł Kontrola aplikacji automatycznie włączy nieznaną aplikację do jednej z trzech grup zaufania wybranych z listy rozwijalnej. Lista jest dostępna, jeśli wybrane zostało ustawienie Automatycznie przenieś do następującej grupy.
Maksymalny okres czasu definiowania grupy aplikacji
Jest to czas potrzebny modułowi Kontrola aplikacji na przeprowadzenie skanowania uruchomionej aplikacji przy użyciu analizy heurystycznej. Przedział czasu ustawiony jest w sekundach.
Domyślnie moduł Kontrola aplikacji analizuje aplikację przez 30 sekund. Jeżeli w tym czasie moduł nie będzie mógł dokładnie określić współczynnika zagrożenia dla aplikacji, przeniesie ją do grupy Niskie ograniczenia. Kontrola aplikacji będzie kontynuować skanowanie aplikacji w tle, po czym przeniesie ją do odpowiedniej grupy zaufania.
Kaspersky Internet Security przydziela stan grupy zaufania wszystkim aplikacjom uruchomionym na komputerze zgodnie z poziomem zagrożenia, jaki stanowią dla systemu, oraz zgodnie z prawami dostępu do jego zasobów.
Istnieją następujące grupy zaufania:
- Zaufane. To takie aplikacje, które są podpisane cyfrowo przez zaufanych dostawców lub są zarej
estrowane w bazie zaufanych aplikacji. Aplikacje te nie mają żadnych ograniczeń dla akcji wykonywanych w systemie. Ich aktywność jest monitorowana przez Ochronę proaktywną i Ochronę plików.
- Niskie ograniczenia. Aplikacje z tej grupy nie są podpisane cyfrowo przez zaufanego dostawcę i nie znajdują się na liście zaufanych aplikacji. Jednakże w oparciu o dane odebrane z usługi Kaspersky Security Network, aplikacja przypisała im niski współczynnik klasyfikacji zagrożeń. Mogą wykonywać pewne działania, np. mają dostęp do innych procesów, kontroli systemu czy też ukrytego dostępu do sieci. Do wykonania większości działań wymagana będzie jednak Twoja zgoda.
- Wysokie ograniczenia. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Uzyskały wysoką wartość klasyfikatora zagrożenia. Aplikacje z tej grupy wymagają Twojej zgody na wykonanie większości akcji mogących wpływać na system: niektóre z nich nie są dozwolone dla tych aplikacji.
- Niezaufane. Zawiera aplikacje niepodpisane cyfrowo, które nie są umieszczone w bazie zaufanych aplikacji. Te aplikacje uzyskały bardzo wysoką wartość klasyfikatora zagrożenia. Kaspersky Internet Security blokuje wszystkie akcje przez nie wykonywane.
W sekcji Dodatkowe możesz ustawić czas skanowania aplikacji i zarządzić usuwaniem reguł aplikacji.
Reguła jest zestawem reakcji, wykorzystywanym przez Kontrolę aplikacji do odpowiedzi na działania programu na różnych kategoriach zasobów systemu operacyjnego i danych osobistych.
Możliwe reakcje modułu:
- Dziedzicz. Kontrola aplikacji monitoruje aktywność programu przy pomocy reguły określonej dla jego stanu.
Jest to reakcja ustawiona domyślnie. Domyślnie moduł Kontrola aplikacji dziedziczy prawa dostępu od stanu przypisanego do programu.
Po modyfikacji reguły dla pewnego programu jej ustawienia będą miały większy priorytet niż ustawienia określone dla odpowiedniego stanu.
- Zezwól. Kontrola aplikacji zezwala programowi na wykonanie akcji.
- Blokuj. Kontrola aplikacji nie zezwala programowi na wykonywanie akcji.
- Pytaj o akcję. Kontrola aplikacji informuje użytkownika, że aplikacja próbuje wykonać działanie i pyta go o dalsze akcje.
- Zapisuj zdarzenia. Kontrola aplikacji rejestruje aktywność programu oraz swoje reakcje. Informacja może być dodawana do raportu wraz z inną akcją modułu.
Usuń reguły dla aplikacji nieaktywnych dłużej niż
Pole to włącza / wyłącza automatyczne usuwanie reguł dla aplikacji, które nie były uruchamiane przez określony czas. Przedział czasu ustawiony jest w dniach.
Reguła jest zestawem reakcji, wykorzystywanym przez Kontrolę aplikacji do odpowiedzi na działania programu na różnych kategoriach zasobów systemu operacyjnego i danych osobistych.
Możliwe reakcje modułu:
- Dziedzicz. Kontrola aplikacji monitoruje aktywność programu przy pomocy reguły określonej dla jego stanu.
Jest to reakcja ustawiona domyślnie. Domyślnie moduł Kontrola aplikacji dziedziczy prawa dostępu od stanu przypisanego do programu.
Po modyfikacji reguły dla pewnego programu jej ustawienia będą miały większy priorytet niż ustawienia określone dla odpowiedniego stanu.
- Zezwól. Kontrola aplikacji zezwala programowi na wykonanie akcji.
- Blokuj. Kontrola aplikacji nie zezwala programowi na wykonywanie akcji.
- Pytaj o akcję. Kontrola aplikacji informuje użytkownika, że aplikacja próbuje wykonać działanie i pyta go o dalsze akcje.
- Zapisuj zdarzenia. Kontrola aplikacji rejestruje aktywność programu oraz swoje reakcje. Informacja może być dodawana do raportu wraz z inną akcją modułu.
Domyślnie moduł Kontrola aplikacji usuwa reguły dla aplikacji nie uruchamianych dłużej niż 60 dni.
Domyślnie pole to jest zaznaczone.
- W prawej części okna, w sekcji Ograniczenie aplikacji wybierz Automatycznie przenieś do następującej grupy i określ wymaganą grupę na liście rozwijalnej.
|