Behatolásmegelőzés

A Kaspersky alkalmazás segítségével minimalizálható az ismeretlen alkalmazások használatával járó kockázat (például a vírussal vagy egyéb rosszindulatú programmal való fertőzés).

A Kaspersky alkalmazás összetevői és eszközei lehetővé teszik az alkalmazások megbízhatóságának ellenőrzését, valamint a számítógépen végrehajtott műveleteik felügyeletét.

A behatolásmegelőzés bemutatása

Csak a Kaspersky Standard, a Kaspersky Plus és Kaspersky Premium verziókban érhető el.

A Behatolásmegelőzés összetevő megelőzi, hogy az alkalmazások az operációs rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz (beleértve a távoli számítógépeken található fájlerőforrásokat) és az Ön személyes adataihoz.

A Behatolásmegelőzés figyeli a számítógépre telepített alkalmazásoknak az operációs rendszerben végzett műveleteit, és szabályok alapján kezeli azokat. Ezek a szabályok az alkalmazások gyanús tevékenységeit, így a védett erőforrásokhoz (fájlokhoz, mappákhoz, beállításkulcsokhoz, hálózati címekhez) való hozzáférést korlátozzák.

64 bites operációs rendszer használatakor az alkalmazások jogosultságai a következő műveleteknél nem konfigurálhatók:

• Fizikai memória közvetlen elérése
• Nyomtató-illesztőprogram kezelése
• Szolgáltatás létrehozása
• Szolgáltatás olvasása
• Szolgáltatás szerkesztése
• Szolgáltatás újrakonfigurálása
• Szolgáltatások kezelése
• Szolgáltatás indítása
• Szolgáltatás eltávolítása
• Belső böngészőadatok elérése
• Hozzáférés az operációs rendszer kritikus fontosságú objektumaihoz
• Hozzáférés a jelszótárolóhoz
• Hibakeresési jogosultságok beállítása
• Az operációs rendszer programfelületeinek használata
• Az operációs rendszer programfelületeinek használata (DNS)
• Más alkalmazások programfelületeinek használata
• Rendszermodulok módosítása (KnownDlls)
• Illesztőprogramok indítása

64 bites Microsoft Windows 8 és Microsoft Windows 10 operációs rendszer használatakor az alkalmazások jogosultságai a következő műveleteknél nem konfigurálhatók:

• Windows-üzenetek küldése más folyamatoknak
• Gyanús műveletek
• Billentyűzetnaplózók telepítése
• Bejövő adatfolyam események elfogása
• Képernyőképek készítése

Az alkalmazás hálózati tevékenységét a Tűzfal összetevő felügyeli.

Amikor egy alkalmazás először fut a számítógépen, a Behatolásmegelőzés elvégzi annak biztonsági ellenőrzését, és besorolja a következő csoportok valamelyikébe: Megbízható, Nem megbízható, Magas korlátozás, Alacsony korlátozás. A csoport határozza meg azokat a szabályokat, amelyeket a Kaspersky az alkalmazás tevékenységének felügyeletére alkalmaz.

A Kaspersky alkalmazás az alkalmazásokat csak akkor osztja be megbízhatósági csoportokba (Megbízható, Nem megbízható, Magas korlátozás vagy Alacsony korlátozás), ha a Behatolásmegelőzés vagy a Tűzfal engedélyezve van, valamint ha ezek közül mindkettő engedélyezve van. Ha mindkét összetevő le van tiltva, akkor az alkalmazásokat megbízhatósági csoportokba beosztó funkció nem működik.

Az alkalmazásfelügyelő szabályok manuálisan szerkeszthetők.

Az alkalmazásokhoz létrehozott szabályokat öröklik a gyermek alkalmazások. Például, ha minden hálózati tevékenységet megtilt a cmd.exe részére, ez meg lesz tiltva a notepad.exe részére is, ha az a cmd.exe-vel lesz elindítva. Ha egy alkalmazás nem az azt futtató alkalmazás gyermeke, a szabályok nem öröklődnek.

A Behatolásmegelőzés beállításainak módosítása

Csak a Kaspersky Standard, a Kaspersky Plus és Kaspersky Premium verziókban érhető el.

A Behatolásmegelőzés beállításainak módosításához:

1. Nyissa meg az alkalmazás főablakát.
2. Kattintson a főablak alsó részén található gombra.

   Ez megnyitja a Beállítások ablakot.

3. Válassza ki a Biztonsági beállítások részt.
4. Válassza ki a Behatolásmegelőzés összetevőt.
5. A Behatolásmegelőzés beállításai ablakban kattintson az Alkalmazások kezelése hivatkozásra az Alkalmazások kezelése ablak megnyitásához.
6. Válassza ki a kívánt alkalmazást listából, és kattintson kétszer annak nevére az Alkalmazásszabályok ablak megnyitásához.
7. Az operációs rendszer erőforrásaihoz való hozzáférés szabályainak konfigurálása egy adott alkalmazáshoz:
   1. A Fájlok és rendszerleíró adatbázis lapon válassza ki a megfelelő erőforrás-kategóriát.
   2. Kattintson az ikonra az adott erőforráshoz elérhető műveletet tartalmazó oszlopban (Olvasás, Írás, Törlés vagy Létrehozás) a menü megnyitásához. A menüben válassza ki az adott elemet (Öröklés, Engedélyezés, Felhasználó megkérdezése vagy Tiltás).
8. Alkalmazás jogainak konfigurálása különböző műveletek végrehajtására az operációs rendszerben:
   1. A Jogok lapon válassza ki a megfelelő jogkategóriát.
   2. Kattintson a Művelet oszlopban az ikonra a helyi menü megnyitásához, majd válassza ki a kívánt elemet (Öröklés, Engedélyezés, Felhasználó megkérdezése vagy Tiltás).
9. Alkalmazás jogainak konfigurálása különböző műveletek végrehajtására a hálózaton:
   1. A Hálózati szabályok lapon kattintson a Hozzáadás gombra.

      Ez megnyitja a Hálózati szabály ablakot.

   2. A megnyíló ablakban adja meg a kívánt szabálybeállításokat, majd kattintson a Mentés gombra.
   3. Rendeljen hozzá prioritást az új szabályhoz. Ehhez válassza ki a szabályt, és vigye feljebb vagy lejjebb a listán.
10. Ha az alkalmazás bizonyos műveleteit ki szeretné zárni a vizsgálatból, a Kizárások lapon jelölje be az ellenőrizni nem kívánt műveletek jelölőnégyzeteit.
11. Kattintson a Mentés gombra.

    A behatolásmegelőzési szabályokban létrehozott összes kizárás elérhető a Kaspersky alkalmazás beállítási ablakában, a Kizárások és műveletek objektum észlelésekor szakaszban.

A Behatolásmegelőzés a megadott beállításoknak megfelelően figyeli és korlátozza az alkalmazások műveleteit.

Oldal tetejére

Alkalmazás megbízhatóságának ellenőrzése

A Kaspersky lehetőséget biztosít az alkalmazások megbízhatóságának ellenőrzésére az azt világszerte alkalmazó felhasználóktól. Az alkalmazás megbízhatóságának ellenőrzéséhez az alábbiak szükségesek:

• A forgalmazó neve;
• A
  digitális aláírással

  Egy dokumentumba vagy alkalmazásba ágyazott kódolt adattömb. A dokumentum vagy alkalmazás szerzőjét egy digitális aláírás azonosítja. Digitális aláírás létrehozásához a dokumentum vagy alkalmazás szerzőjének rendelkeznie kell egy digitális tanúsítvánnyal, ami a személyazonosságát bizonyítja.

  A digitális aláírás lehetővé teszi az adatok forrásának és sértetlenségének ellenőrzését, és védelmet jelent a hamisítványokkal szemben.

  kapcsolatos információk (ha az alkalmazás digitálisan aláírt);
• A csoporttal kapcsolatos információk, amibe a Behatolásmegelőzés vagy a Kaspersky Security Network felhasználóinak többsége az alkalmazást besorolta;
• A Kaspersky Security Network szolgáltatás azon felhasználóinak száma, akik az alkalmazást használják (csak akkor elérhető, ha az alkalmazás a Kaspersky Security Network adatbázisában a Megbízható csoportba tartozik);
• Az az időpont, amikor az alkalmazás ismertté vált a Kaspersky Security Network számára;
• Azok az országok, amikben az alkalmazást széles körben használják.

Az alkalmazás megbízhatóságának ellenőrzése akkor érhető el, ha beleegyezett a csatlakozásba a Kaspersky Security Network hálózathoz.

Az alkalmazás megbízhatóságának ellenőrzéséhez tegye a következőt:

Nyissa meg az alkalmazás futtatható fájljának helyi menüjét, és válassza ki a Megbízhatóság ellenőrzése a KSN-ben elemet.

Megnyílik az alkalmazás megbízhatóságával kapcsolatos, Kaspersky Security Network hálózaton tárolt információit tartalmazó ablak.