Internet Security

Наследование ограничений родительского процесса

Инициатором запуска программы может быть как пользователь, так и другая запущенная программа. Если инициатором запуска служит другая программа, образуется последовательность запуска, состоящая из родительских и дочерних программ.

Когда программа пытается получить доступ к защищаемому ресурсу, Контроль программ анализирует права всех родительских процессов этой программы на доступ к ресурсу. При этом выполняется правило минимального приоритета: при сравнении прав доступа программы и родительского процесса к активности программы будут применены права доступа с минимальным приоритетом.

Приоритет прав доступа:

1. Разрешить. Данные права доступа имеют высший приоритет.
2. Запросить действие.
3. Запретить. Данные права доступа имеют низший приоритет.

Этот механизм предотвращает использование доверенных программ недоверенными или ограниченными в правах программами с целью выполнения привилегированных действий.

Если активность программы блокируется по причине недостатка прав у одного из родительских процессов, вы можете изменить эти права или отключить наследование ограничений родительского процесса.

Вносить изменения в права родительского процесса и отключать наследование ограничений следует только в том случае, если вы абсолютно уверены, что активность процесса не угрожает безопасности системы!

Чтобы отключить наследование ограничений родительского процесса, выполните следующие действия:

1. Откройте окно настройки программы.
2. В левой части окна выберите в разделе Центр защиты компонент Контроль программ.

   Включить Контроль программ

   Флажок включает / выключает работу Контроля программ.

   Контроль программ предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и вашим персональным данным.

   Компонент отслеживает действия, которые совершают в системе программы, установленные на компьютере, и регулирует их на основании правил Контроля программ. Эти правила регламентируют потенциально опасную активность, в том числе доступ программ к защищаемым ресурсам (файлам и папкам, ключам реестра, сетевым адресам и т. д.).

   По умолчанию флажок установлен.

   Программы

   Кнопка, при нажатии на которую открывается окно Программы. В нем вы можете отредактировать список правил для программ.

   Ресурсы

   Кнопка, при нажатии на которую открывается окно Защита персональных данных. В нем вы можете сформировать список персональных данных, а также список параметров и ресурсов операционной системы, доступ к которым контролирует Контроль программ.

   Блок Установка ограничений позволяет задать параметры, по которым Контроль программ определяет группу программы.

   Kaspersky Internet Security помещает в группы доверия все запускаемые на компьютере программы в зависимости от уровня опасности, которую эти программы представляют для системы, и, следовательно, от их прав доступа к ресурсам системы.

   Существуют следующие группы доверия:

   • Доверенные. Программы, обладающие цифровой подписью доверенных производителей, а также программы, запись о которых присутствует в базе доверенных программ. Для таких программ нет ограничений на действия, совершаемые в системе. Активность этих программ контролируется Проактивной защитой и Файловым Антивирусом.
   • Слабые ограничения. Программы, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных программ. Однако этим программам присвоен низкий рейтинг опасности (на основе данных сервиса Kaspersky Security Network). Им разрешены некоторые операции, например, доступ к другим процессам, управление системой, скрытый доступ к сети. Для большинства операций необходимо разрешение пользователя.
   • Сильные ограничения. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Эти программы имеют высокий рейтинг опасности. Для большинства действи
     й в системе программам этой группы требуется разрешение пользователя; некоторые действия таким программам запрещены.
   • Недоверенные. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Этим программам присвоен очень высокий рейтинг опасности. Kaspersky Internet Security блокирует любые действия таких программ.

   Загружать правила для программ из Kaspersky Security Network (KSN)

   Если флажок установлен, для определения группы доверия программы Контроль программ отправляет запрос в базу Kaspersky Security Network.

   Если флажок снят, Контроль программ не ищет информацию в базе Kaspersky Security Network для определения группы программы.

   По умолчанию флажок установлен.

   Обновлять правила для ранее неизвестных программ из KSN

   Если флажок установлен, правила контроля для ранее неизвестных программ из KSN будут автоматически обновляться.

   Если флажок снят, автоматическое обновление правил для ранее неизвестных программ выполняться не будет.

   По умолчанию флажок установлен.

   Доверять программам, имеющим цифровую подпись

   Если флажок установлен, Контроль программ считает доверенными программы, имеющие цифровую подпись. Контроль программ помещает программы в группу Доверенные и не проверяет их активность.

   Kaspersky Internet Security помещает в группы доверия все запускаемые на компьютере программы в зависимости от уровня опасности, которую эти программы представляют для системы, и, следовательно, от их прав доступа к ресурсам системы.

   Существуют следующие группы доверия:

   • Доверенные. Программы, обладающие цифровой подписью доверенных производителей, а также программы, запись о которых присутствует в базе доверенных программ. Для таких программ нет ограничений на действия, совершаемые в системе. Активность этих программ контролируется Проактивной защитой и Файловым Антивирусом.
   • Слабые ограничения. Программы, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных программ. Однако этим программам присвоен низкий рейтинг опасности (на основе данных сервиса Kaspersky Security Network). Им разрешены некоторые операции, например, доступ к другим процессам, управление системой, скрытый доступ к сети. Для большинства операций необходимо разрешение пользователя.
   • Сильные ограничения. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Эти программы имеют высокий рейтинг опасности. Для большинства действий в системе программам этой группы требуется разрешение пользователя; некоторые действия таким программам запрещены.
   • Недоверенные. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Этим программам присвоен очень высокий рейтинг опасности. Kaspersky Internet Security блокирует любые действия таких программ.

   Если флажок снят, Контроль программ не считает программы с цифровой подписью доверенными и проверяет их активность.

   По умолчанию флажок установлен.

   Использовать эвристический анализ для определения группы

   Контроль программ использует эвристический анализ, чтобы определить группу доверия неизвестной программы. По результатам проверки Контроль программ автоматически помещает программу в одну из групп.

   Технология обнаружения угроз, неопределяемых с помощью баз программ “Лаборатории Касперского”. Позволяет находить объекты, которые подозреваются на заражение неизвестным вирусом или новой модификацией известного.

   С помощью эвристического анализатора обнаруживаются до 92% новых угроз. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.

   Файлы, обнаруженные с помощью эвристического анализатора, признаются подозрительными.

   Автоматически помещать в группу

   Контроль программ автоматически помещает неизвестную программу в одну из трех групп доверия, выбранной из раскрывающегося списка. Список доступен, если выбран параметр Автоматически помещать в группу.

   Максимальное время определения группы программы

   Время, за которое Контроль программ анализирует запускаемые программы при использовании эвристического анализа. Время задается в секундах.

   По умолчанию Контроль программ исследует программу в течение 30 секунд. Если по и

   Наследование ограничений родительского процесса

   Internet Security > Наследование ограничений родительского процесса

   • Об этом руководстве
     • В этом документе
     • Условные обозначения
   • Дополнительные источники информации
     • Источники информации для самостоятельного поиска
     • Обсуждение программ "Лаборатории Касперского" на веб-форуме
     • Обращение в Департамент продаж
     • Обращение в Группу разработки документации
   • Kaspersky Internet Security 2011
     • Что нового
     • Организация защиты вашего компьютера
     • Комплект поставки
     • Сервис для зарегистрированных пользователей
     • Аппаратные и программные требования
   • Установка и удаление программы
     • Стандартная процедура установки
       • Поиск более новой версии программы
       • Проверка соответствия системы необходимым условиям установки
       • Выбор типа установки
       • Просмотр лицензионного соглашения
       • Положение об использовании Kaspersky Security Network
       • Поиск несовместимых программ
       • Выбор папки назначения
       • Подготовка к установке
       • Установка
       • Активация программы
       • Регистрация пользователя
       • Завершение активации
       • Анализ системы
       • Завершение работы мастера
     • Обновление предыдущей версии Kaspersky Internet Security
       • Поиск более новой версии программы
       • Проверка соответствия системы необходимым условиям установки
       • Выбор типа установки
       • Просмотр лицензионного соглашения
       • Положение об использовании Kaspersky Security Network
       • Поиск несовместимых программ
       • Выбор папки назначения
       • Подготовка к установке
       • Установка
       • Завершение активации
       • Анализ системы
       • Завершение работы мастера
     • Нетиповые сценарии установки
     • Начало работы
     • Удаление программы
       • Сохранение данных для повторного использования
       • Подтверждение удаления программы
       • Удаление программы. Завершение удаления
   • Управление лицензией
     • О лицензионном соглашении
     • О лицензии
     • О коде активации
     • Просмотр информации о лицензии
   • Интерфейс программы
     • Значок в области уведомлений
     • Контекстное меню
     • Главное окно Kaspersky Internet Security
     • Окна уведомлений и всплывающие сообщения
     • Окно настройки параметров программы
     • Kaspersky Gadget
   • Запуск и остановка программы
     • Включение и отключение автоматического запуска
     • Запуск и остановка программы вручную
   • Состояние защиты компьютера
     • Диагностика и устранение проблем в защите компьютера
     • Включение и отключение защиты
     • Приостановка и возобновление защиты
   • Решение типовых задач
     • Как активировать программу
     • Как приобрести лицензию или продлить срок ее действия
     • Что делать при появлении уведомлений программы
     • Как обновить базы и модули программы
     • Как проверить важные области компьютера на вирусы
     • Как проверить на вирусы файл, папку, диск или другой объект
     • Как выполнить полную проверку компьютера на вирусы
     • Как проверить компьютер на уязвимости
     • Как защитить ваши личные данные от кражи
       • Защита от фишинга
       • Виртуальная клавиатура
     • Что делать, если вы подозреваете, что объект заражен вирусом
     • Что делать с большим количеством спам-сообщений
     • Что делать, если вы подозреваете, что ваш компьютер заражен
     • Как восстановить удаленный или вылеченный программой объект
     • Как создать и использовать диск аварийного восстановления
       • Создание диска аварийного восстановления
       • Загрузка компьютера с помощью диска аварийного восстановления
     • Как просмотреть отчет о работе программы
     • Как восстановить стандартные параметры работы программы
     • Как перенести параметры программы в Kaspersky Internet Security, установленный на другом компьютере
     • Как использовать Kaspersky Gadget
   • Расширенная настройка программы
     • Основные параметры защиты
       • Ограничение доступа к Kaspersky Internet Security
       • Выбор режима защиты
     • Проверка компьютера
       • Проверка на вирусы
         • Изменение и восстановление уровня безопасности
         • Формирование расписания запуска проверки
         • Формирование списка объектов для проверки
         • Выбор метода проверки
         • Выбор технологии проверки
         • Изменение действия при обнаружении угрозы
         • Запуск проверки с правами другого пользователя
         • Изменение типа проверяемых объектов
         • Проверка составных файлов
         • Оптимизация проверки
         • Проверка съемных дисков при подключении
         • Создание ярлыка для запуска задачи
       • Поиск уязвимостей
     • Обновление
       • Выбор источника обновлений
         • Выбор региона сервера обновлений
         • Обновление из папки общего доступа
       • Формирование расписания запуска обновления
       • Откат последнего обновления
       • Проверка карантина после обновления
       • Использование прокси-сервера
       • Запуск обновления с правами другого пользователя
     • Файловый Антивирус
       • Включение и отключение Файлового Антивируса
       • Автоматическая приостановка работы Файлового Антивируса
       • Формирование области защиты
       • Изменение и восстановление уровня безопасности
       • Выбор режима проверки
       • Использование эвристического анализа
       • Выбор технологии проверки
       • Изменение действия над обнаруженными объектами
       • Проверка составных файлов
       • Оптимизация проверки
     • Почтовый Антивирус
       • Включение и отключение Почтового Антивируса
       • Формирование области защиты
       • Изменение и восстановление уровня безопасности
       • Использование эвристического анализа
       • Изменение действия над обнаруженными объектами
       • Фильтрация вложений
       • Проверка составных файлов
       • Проверка почты в Microsoft Office Outlook
       • Проверка почты в The Bat!
     • Веб-Антивирус
       • Включение и отключение Веб-Антивируса
       • Выбор уровня безопасности для Веб-Антивируса
       • Выбор действия над опасными объектами
       • Проверка ссылок по базам фишинговых и подозрительных адресов
       • Использование эвристического анализа
       • Блокирование опасных скриптов
       • Оптимизация проверки
       • Модуль проверки ссылок
       • Блокирование доступа к опасным веб-сайтам
       • Контроль обращения к региональным доменам
       • Контроль обращения к сервисам интернет-банкинга
       • Формирование списка доверенных адресов
       • Восстановление параметров работы Веб-Антивируса
     • IM-Антивирус
       • Включение и отключение IM-Антивируса
       • Формирование области защиты
       • Выбор метода проверки
     • Проактивная защита
       • Включение и отключение Проактивной защиты
       • Формирование группы доверенных программ
       • Использование списка опасной активности
       • Изменение правила контроля опасной активности
     • Мониторинг активности
       • Включение и отключение Мониторинга активности
       • Использование шаблонов опасного поведения (BSS)
       • Откат действий вредоносной программы
     • Контроль программ
       • Включение и отключение Контроля программ
       • Распределение программ по группам доверия
       • Просмотр активности программ
       • Изменение группы доверия и восстановление группы по умолчанию
       • Работа с правилами Контроля программ
         • Изменение правил группы
         • Изменение правил программы
         • Загрузка правил из Kaspersky Security Network
         • Наследование ограничений родительского процесса
         • Удаление правил для неиспользуемых программ
       • Защита ресурсов операционной системы и персональных данных
       • Интерпретация данных об использовании программы участниками KSN
     • Защита сети
       • Сетевой экран
         • Включение и отключение Сетевого экрана
         • Изменение статуса сети
         • Работа с правилами Сетевого экрана
           • Создание пакетного правила
           • Изменение правил группы
           • Изменение правил программы
           • Изменение приоритета правила
         • Настройка уведомлений об изменениях сети
         • Дополнительные параметры работы Сетевого экрана
       • Защита от сетевых атак
         • Виды обнаруживаемых сетевых атак
         • Включение и отключение Защиты от сетевых атак
         • Изменение параметров блокирования
       • Проверка защищенных соединений
         • Проверка защищенных соединений в Mozilla Firefox
         • Проверка защищенных соединений в Opera
       • Мониторинг сети
       • Настройка параметров прокси-сервера
       • Формирование списка контролируемых портов
     • Анти-Спам
       • Включение и отключение Анти-Спама
       • Выбор уровня защиты от спама
       • Обучение Анти-Спама
         • Использование Мастера обучения
         • Обучение Анти-Спама на исходящих сообщениях
         • Использование элементов интерфейса почтового клиента
         • Добавление адреса в список разрешенных отправителей
         • Обучение с помощью отчетов
       • Проверка ссылок в сообщениях
       • Определение спама по фразам и адресам. Формирование списков
         • Запрещенные и разрешенные фразы
         • Нецензурные фразы
         • Запрещенные и разрешенные отправители
         • Ваши адреса
         • Экспорт и импорт списков фраз и адресов
       • Регулировка пороговых значений фактора спама
       • Использование дополнительных признаков, влияющих на фактор спама
       • Выбор алгоритма распознавания спама
       • Добавление метки к теме сообщения
       • Исключение из проверки сообщений Microsoft Exchange Server
       • Настройка обработки спама почтовыми клиентами
         • Microsoft Office Outlook
         • Microsoft Outlook Express (Windows Mail)
         • Создание правила обработки сообщений на спам
         • The Bat!
         • Thunderbird
       • Восстановление рекомендуемых параметров работы Анти-Спама
     • Анти-Баннер
       • Включение и отключение Анти-Баннера
       • Выбор методов проверки
       • Формирование списков запрещенных и разрешенных адресов баннеров
       • Экспорт и импорт списков адресов
     • Безопасная среда
       • Безопасный запуск программ
         • Запуск отдельной программы в безопасной среде
         • Запуск и завершение работы на безопасном рабочем столе
         • Переключение между основным рабочим столом и безопасной средой
         • Использование всплывающей панели
         • Автоматический запуск программ
         • Использование общей папки
         • Очистка безопасной среды для программ
       • Безопасный просмотр веб-сайтов
         • Запуск безопасного просмотра веб-сайтов
         • Очистка браузера после безопасного просмотра веб-сайтов
     • Родительский контроль
       • Настройка Родительского контроля пользователя
         • Включение и отключение контроля пользователя
         • Экспорт и импорт параметров Родительского контроля
         • Отображение учетной записи в Kaspersky Internet Security
         • Время работы на компьютере
         • Запуск программ
         • Время работы в интернете
         • Посещение веб-сайтов
         • Загрузка файлов из интернета
         • Переписка через интернет-пейджеры
         • Переписка в социальных сетях
         • Пересылка конфиденциальной информации
         • Поиск ключевых слов
       • Просмотр отчетов о действиях пользователя
     • Доверенная зона
       • Формирование списка доверенных программ
       • Создание правил исключений
     • Производительность и совместимость с другими программами
       • Выбор категорий обнаруживаемых угроз
       • Технология лечения активного заражения
       • Распределение ресурсов компьютера при проверке на вирусы
       • Запуск задач в фоновом режиме
       • Параметры программы при работе в полноэкранном режиме. Игровой профиль
       • Энергосбережение при работе от аккумулятора
     • Самозащита Kaspersky Internet Security
       • Включение и отключение самозащиты
       • Защита от внешнего управления
     • Карантин и резервное хранилище
       • Хранение объектов карантина и резервного хранилища
       • Работа с объектами на карантине
     • Инструменты для дополнительной защиты
       • Устранение следов активности
       • Настройка браузера
       • Откат изменений, выполненных мастерами
     • Отчеты
       • Формирование отчета для выбранного компонента
       • Фильтрация данных
       • Поиск событий
       • Сохранение отчета в файл
       • Хранение отчетов
       • Очистка отчетов
       • Запись некритических событий
       • Настройка напоминания о готовности отчета
     • Внешний вид программы
       • Графическая оболочка Kaspersky Internet Security
       • Активные элементы интерфейса
       • Новостной агент
     • Уведомления
       • Включение и отключение уведомлений
       • Настройка способа уведомления
     • Участие в Kaspersky Security Network
   • Проверка корректности настройки Kaspersky Internet Security
     • Тестовый "вирус" EICAR и его модификации
     • Тестирование защиты HTTP-трафика
     • Тестирование защиты SMTP-трафика
     • Проверка корректности настройки Файлового Антивируса
     • Проверка корректности настройки задачи проверки на вирусы
     • Проверка корректности настройки защиты от нежелательной почты
   • Обращение в Cлужбу технической поддержки
     • Личный кабинет
     • Техническая поддержка по телефону
     • Создание отчета о состоянии системы
     • Создание файла трассировки
     • Отправка файлов данных
     • Выполнение скрипта AVZ
   • Приложения
     • Статусы подписки
     • Список уведомлений Kaspersky Internet Security
       • Уведомления в любом режиме защиты
         • Требуется специальная процедура лечения
         • Скрытая загрузка драйвера
         • Запускается программа без цифровой подписи
         • Подключен съемный диск
         • Обнаружена новая сеть
         • Обнаружен ненадежный сертификат
         • Запрос разрешения на доступ к веб-сайту из регионального домена
         • Обнаружена потенциально опасная программа
         • Файл на карантине не заражен
         • Вышла новая версия продукта
         • Вышло техническое обновление
         • Техническое обновление загружено
         • Загруженное техническое обновление не установлено
         • Срок действия лицензии истек
       • Уведомления в интерактивном режиме защиты
         • Обнаружена сетевая активность программы
         • Обнаружен вредоносный объект
         • Обнаружена уязвимость
         • Запрос разрешения на действия программы
         • Обнаружена опасная активность в системе
         • Откат изменений, выполненных опасной программой
         • Обнаружена вредоносная программа
         • Обнаружена подозрительная программа или легальная программа, которую могут использовать злоумышленники
         • Обнаружена подозрительная / вредоносная ссылка
         • Обнаружен опасный объект в трафике
         • Обнаружена попытка обратиться к фишинг-сайту
         • Обнаружена попытка доступа к системному реестру
         • Лечение объекта невозможно
         • Обнаружен скрытый процесс
         • Гео-фильтр заблокировал обращение к веб-сайту
         • Веб-фильтр заблокировал загрузку веб-сайта
         • Веб-фильтр приостановил загрузку веб-сайта
         • Рекомендуется перейти в режим безопасного браузера
         • Рекомендуется выйти из режима безопасного браузера
     • Работа с программой из командной строки
       • Активация программы
       • Запуск программы
       • Остановка программы
       • Управление компонентами и задачами программы
       • Проверка на вирусы
       • Обновление программы
       • Откат последнего обновления
       • Экспорт параметров защиты
       • Импорт параметров защиты
       • Получение файла трассировки
       • Просмотр справки
       • Коды возврата командной строки
   • Глоссарий терминов
   • ЗАО "Лаборатория Касперского"

   Internet Security

   • cs
   • de
   • en
   • es
   • fr
   • it
   • ja
   • ko
   • nl
   • pl
   • pt
   • ro
   • ru
   • tr
   Powered by Helpmax Guide Source