Включить Контроль программ
Флажок включает / выключает работу Контроля программ.
Контроль программ предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и вашим персональным данным.
Компонент отслеживает действия, которые совершают в системе программы, установленные на компьютере, и регулирует их на основании правил Контроля программ. Эти правила регламентируют потенциально опасную активность, в том числе доступ программ к защищаемым ресурсам (файлам и папкам, ключам реестра, сетевым адресам и т. д.).
По умолчанию флажок установлен.
Программы
Кнопка, при нажатии на которую открывается окно Программы. В нем вы можете отредактировать список правил для программ.
Ресурсы
Кнопка, при нажатии на которую открывается окно Защита персональных данных. В нем вы можете сформировать список персональных данных, а также список параметров и ресурсов операционной системы, доступ к которым контролирует Контроль программ.
Блок Установка ограничений позволяет задать параметры, по которым Контроль программ определяет группу программы.
Kaspersky Internet Security помещает в группы доверия все запускаемые на компьютере программы в зависимости от уровня опасности, которую эти программы представляют для системы, и, следовательно, от их прав доступа к ресурсам системы.
Существуют следующие группы доверия:
- Доверенные. Программы, обладающие цифровой подписью доверенных производителей, а также программы, запись о которых присутствует в базе доверенных программ. Для таких программ нет ограничений на действия, совершаемые в системе. Активность этих программ контролируется Проактивной защитой и Файловым Антивирусом.
- Слабые ограничения. Программы, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных программ. Однако этим программам присвоен низкий рейтинг опасности (на основе данных сервиса Kaspersky Security Network). Им разрешены некоторые операции, например, доступ к другим процессам, управление системой, скрытый доступ к сети. Для большинства операций необходимо разрешение пользователя.
- Сильные ограничения. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Эти программы имеют высокий рейтинг опасности. Для большинства действий в системе программам этой группы требуется разрешение пользователя; некоторые действия таким программам запрещены.
- Недоверенные. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Этим программам присвоен очень высокий рейтинг опасности. Kaspersky Internet Security блокирует любые действия таких программ.
Загружать правила для программ из Kaspersky Security Network (KSN)
Если флажок установлен, для определения группы доверия программы Контроль программ отправляет запрос в базу Kaspersky Security Network.
Если флажок снят, Контроль программ не ищет информацию в базе Kaspersky Security Network для определения группы программы.
По умолчанию флажок установлен.
Обновлять правила для ранее неизвестных программ из KSN
Если флажок установлен, правила контроля для ранее неизвестных программ из KSN будут автоматически обновляться.
Если флажок снят, автоматическое обновление правил для ранее неизвестных программ выполняться не будет.
По умолчанию флажок установлен.
Доверять программам, имеющим цифровую подпись
Если флажок установлен, Контроль программ считает доверенными программы, имеющие цифровую подпись. Контроль программ помещает программы в группу Доверенные и не проверяет их активность.
Kaspersky Internet Security помещает в группы довери
я все запускаемые на компьютере программы в зависимости от уровня опасности, которую эти программы представляют для системы, и, следовательно, от их прав доступа к ресурсам системы.
Существуют следующие группы доверия:
- Доверенные. Программы, обладающие цифровой подписью доверенных производителей, а также программы, запись о которых присутствует в базе доверенных программ. Для таких программ нет ограничений на действия, совершаемые в системе. Активность этих программ контролируется Проактивной защитой и Файловым Антивирусом.
- Слабые ограничения. Программы, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных программ. Однако этим программам присвоен низкий рейтинг опасности (на основе данных сервиса Kaspersky Security Network). Им разрешены некоторые операции, например, доступ к другим процессам, управление системой, скрытый доступ к сети. Для большинства операций необходимо разрешение пользователя.
- Сильные ограничения. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Эти программы имеют высокий рейтинг опасности. Для большинства действий в системе программам этой группы требуется разрешение пользователя; некоторые действия таким программам запрещены.
- Недоверенные. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Этим программам присвоен очень высокий рейтинг опасности. Kaspersky Internet Security блокирует любые действия таких программ.
Если флажок снят, Контроль программ не считает программы с цифровой подписью доверенными и проверяет их активность.
По умолчанию флажок установлен.
Использовать эвристический анализ для определения группы
Контроль программ использует эвристический анализ, чтобы определить группу доверия неизвестной программы. По результатам проверки Контроль программ автоматически помещает программу в одну из групп.
Технология обнаружения угроз, неопределяемых с помощью баз программ “Лаборатории Касперского”. Позволяет находить объекты, которые подозреваются на заражение неизвестным вирусом или новой модификацией известного.
С помощью эвристического анализатора обнаруживаются до 92% новых угроз. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.
Файлы, обнаруженные с помощью эвристического анализатора, признаются подозрительными.
Автоматически помещать в группу
Контроль программ автоматически помещает неизвестную программу в одну из трех групп доверия, выбранной из раскрывающегося списка. Список доступен, если выбран параметр Автоматически помещать в группу.
Максимальное время определения группы программы
Время, за которое Контроль программ анализирует запускаемые программы при использовании эвристического анализа. Время задается в секундах.
По умолчанию Контроль программ исследует программу в течение 30 секунд. Если по истечении этого времени Контроль программ не может окончательно установить рейтинг опасности программы, Контроль программ помещает программу в группу Слабые ограничения. Контроль программ продолжает анализировать программу в фоновом режиме, после чего помещает её в группу доверия.
Kaspersky Internet Security помещает в группы доверия все запускаемые на компьютере программы в зависимости от уровня опасности, которую эти программы представляют для системы, и, следовательно, от их прав доступа к ресурсам системы.
Существуют следующие группы доверия:
- Доверенные. Программы, обладающие цифровой подписью доверенных производителей, а также программы, запись о которых присутствует в базе доверенных программ. Для таких программ нет ограничений на действия, совершаемые в системе. Активность этих программ контролируется Проактивной защитой и Файловым Антивирусом.
- Слабые ограничения. Программы, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных программ. Однако этим программам присвоен низкий рейтинг опасности (на основе данных сервиса Kaspersky Security Network). Им разрешены некоторые операции, например, доступ к другим процессам, управление системой, скрытый доступ к сети. Для большинства операций необходимо разрешение поль
зователя.
- Сильные ограничения. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Эти программы имеют высокий рейтинг опасности. Для большинства действий в системе программам этой группы требуется разрешение пользователя; некоторые действия таким программам запрещены.
- Недоверенные. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Этим программам присвоен очень высокий рейтинг опасности. Kaspersky Internet Security блокирует любые действия таких программ.
Блок Дополнительно позволяет задать время проверки программы и управлять удалением правил программ.
Правило – набор реакций Контроля программ на действия программы над различными категориями ресурсов операционной системы и персональных данных.
Возможные реакции компонента:
- Наследовать. Контроль программ применяет правило к активности программы, заданное для того статуса, который Контроль программ присвоил программе.
Эта реакция применяется по умолчанию. По умолчанию Контроль программ наследует права доступа из статуса, который Контроль программ присвоил программе.
Если вы изменили правило для программы, то в этом случае параметры правила для программы будут иметь более высокий приоритет, чем параметры правила для статуса, который присвоен программе.
- Разрешить. Контроль программ позволяет программе совершать действие.
- Запретить. Контроль программ не позволяет программе совершать действие.
- Запросить действие. Контроль программ информирует пользователя о том, что программа пытается выполнить действие, и спрашивает пользователя о дальнейших действиях.
- Записывать в отчет. Контроль программ записывает в отчет информацию об активности программы и своей реакции. Добавление информации в отчет может быть использовано в комбинации с любым другим действием Контроля программ.
Удалять правила для программ, не запускавшихся более
Флажок включает / выключает функцию, которая автоматически удаляет правила для программ, не запускавшихся в течение заданного времени. Время указывается в днях.
Правило – набор реакций Контроля программ на действия программы над различными категориями ресурсов операционной системы и персональных данных.
Возможные реакции компонента:
- Наследовать. Контроль программ применяет правило к активности программы, заданное для того статуса, который Контроль программ присвоил программе.
Эта реакция применяется по умолчанию. По умолчанию Контроль программ наследует права доступа из статуса, который Контроль программ присвоил программе.
Если вы изменили правило для программы, то в этом случае параметры правила для программы будут иметь более высокий приоритет, чем параметры правила для статуса, который присвоен программе.
- Разрешить. Контроль программ позволяет программе совершать действие.
- Запретить. Контроль программ не позволяет программе совершать действие.
- Запросить действие. Контроль программ информирует пользователя о том, что программа пытается выполнить действие, и спрашивает пользователя о дальнейших действиях.
- Записывать в отчет. Контроль программ записывает в отчет информацию об активности программы и своей реакции. Добавление информации в отчет может быть использовано в комбинации с любым другим действием Контроля программ.
По умолчанию Контроль программ удаляет правила для программ, которые не использовались более 60 дней.
По умолчанию флажок установлен.