Ochrona przed włamaniami

Aplikacja Kaspersky pomaga zminimalizować ryzyko związane z korzystaniem z nieznanych aplikacji (na przykład ryzyko infekcji wirusami i innymi szkodliwymi oprogramowaniami).

Aplikacja Kaspersky zawiera moduły i narzędzia pozwalające sprawdzać reputację aplikacji i kontrolować ich aktywności na komputerze.

Informacje o Ochronie przed włamaniami

Dostępne tylko w Kaspersky Standard, Kaspersky Plus i Kaspersky Premium.

Komponent Ochrona przed włamaniami uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego (w tym zasobów plikowych znajdujących się na zdalnych komputerach) i Twoich danych osobistych.

Ochrona przed włamaniami śledzi akcje wykonywane w systemie operacyjnym przez zainstalowane aplikacje i kontroluje je w oparciu o reguły. Reguły te kontrolują podejrzaną aktywność aplikacji, łącznie z dostępem aplikacji do chronionych zasobów, takich jak pliki i foldery, klucze rejestru i adresy sieciowe.

W 64-bitowych systemach operacyjnych nie można konfigurować uprawnień aplikacji dla następujących działań:

• Bezpośredni dostęp do pamięci fizycznej
• Zarządzanie sterownikiem drukarki
• Tworzenie usługi
• Odczyt usługi
• Modyfikowanie usługi
• Ponowna konfiguracja usługi
• Zarządzanie usługą
• Uruchamianie usługi
• Usuwanie usługi
• Dostęp do wewnętrznych danych przeglądarki
• Dostęp do obiektów krytycznych systemu operacyjnego
• Dostęp do repozytorium haseł
• Konfiguracja uprawnień debugowania
• Użycie interfejsów programowych systemu operacyjnego
• Użycie interfejsów programowych systemu operacyjnego (DNS)
• Użycie interfejsów programowych innych aplikacji
• Zmiana modułów systemowych (KnownDlls)
• Uruchamianie sterowników

W 64-bitowej edycji systemu Microsoft Windows 8 i Microsoft Windows 10 nie można konfigurować uprawnień aplikacji dla następujących działań:

• Wysyłanie komunikatów Windows do innych procesów
• Podejrzane działania
• Instalacja keyloggerów
• Przechwytywanie zdarzeń strumienia przychodzącego
• Wykonywanie zrzutów ekranu

Aktywność sieciowa aplikacji jest kontrolowana przez moduł Zapora sieciowa.

Jeżeli aplikacja jest uruchamiana po raz pierwszy, Ochrona przed włamaniami sprawdza, czy jest bezpieczna i przydziela ją do jednej z grup (Zaufane, Niezaufane, Wysokie ograniczenia lub Niskie ograniczenia). Grupa określa reguły, które Kaspersky będzie stosować podczas kontrolowania aktywności aplikacji.

Aplikacja Kaspersky przydziela aplikacje do grup zaufania (Zaufane, Niezaufane, Wysokie ograniczenia lub Niskie ograniczenia) tylko wtedy, gdy włączony jest moduł Ochrona przed włamaniami lub Zapora sieciowa, a także wtedy, gdy oba te moduły są włączone. Jeśli oba moduły są wyłączone, funkcja przydzielania aplikacji do grup zaufania nie działa.

Możesz ręcznie zmodyfikować reguły kontroli aplikacji.

Reguły, które tworzysz dla aplikacji, są dziedziczone przez aplikacje potomne. Na przykład, jeśli zablokujesz całą aktywność sieciową dla cmd.exe, ta aktywność zostanie także zablokowana dla notepad.exe, gdy zostanie uruchomiony przy użyciu cmd.exe. Jeśli aplikacja nie jest potomna dla aplikacji, z której jest uruchomiona, reguły nie są dziedziczone.

Zmiana ustawień modułu Ochrona przed włamaniami

Dostępne tylko w Kaspersky Standard, Kaspersky Plus i Kaspersky Premium.

W celu zmiany ustawień modułu Ochrona przed włamaniami:

1. Otwórz okno główne aplikacji.
2. Kliknij znajdujący się w dolnej części okna głównego.

   Zostanie otwarte okno Ustawienia.

3. Wybierz sekcję Ustawienia zabezpieczeń.
4. Wybierz komponent Ochrona przed włamaniami.
5. W oknie Ustawienia modułu Ochrona przed włamaniami kliknij odnośnik Zarządzaj aplikacjami w celu otwarcia okna Zarządzaj aplikacjami.
6. Na liście zaznacz żądaną aplikację i kliknij dwukrotnie jej nazwę, aby otworzyć okno Reguły aplikacji.
7. W celu skonfigurowania reguł dostępu aplikacji do zasobów systemu operacyjnego:
   1. Na zakładce Pliki i rejestr systemu wybierz żądaną kategorię zasobu.
   2. Kliknij ikonę w kolumnie z dostępnym działaniem dla zasobu (Odczyt, Zapis, Usuwanie lub Tworzenie) w celu otwarcia menu. W menu wybierz odpowiedni element (Dziedzicz, Zezwól, Pytaj użytkownika lub Blokuj).
8. W celu skonfigurowania uprawnień dla aplikacji do wykonywania w systemie operacyjnym różnych działań:
   1. Na zakładce Uprawnienia wybierz żądaną kategorię uprawnień.
   2. W kolumnie Akcja kliknij ikonę w celu otwarcia menu i wybierz z niego odpowiedni element (Dziedzicz, Zezwól, Pytaj użytkownika lub Blokuj).
9. W celu skonfigurowania uprawnień dla aplikacji do wykonywania w sieci różnych działań:
   1. Na karcie Reguły sieciowe kliknij przycisk Dodaj.

      Zostanie otwarte okno Reguła sieciowa.

   2. W otwartym oknie określ wymagane ustawienia i kliknij przycisk Zapisz.
   3. Przypisz priorytet do nowej reguły. W tym celu zaznacz regułę i przenieś ją w górę lub w dół listy.
10. Aby z obszaru skanowania wykluczyć niektóre działania aplikacji, na zakładce Wykluczenia zaznacz pola obok działań, których kontrola ma być wyłączona.
11. Kliknij przycisk Zapisz.

    Wszystkie wykluczenia utworzone w regułach Ochrony przed włamaniami są dostępne w oknie ustawień aplikacji Kaspersky, w sekcji Wykluczenia i działania dotyczące wykrywania obiektów.

Ochrona przed włamaniami będzie monitorować i ograniczać działania aplikacji zgodnie ze zdefiniowanymi ustawieniami.

Przejdź do góry

Sprawdzanie reputacji aplikacji

Kaspersky umożliwia sprawdzenie reputacji aplikacji dzięki użytkownikom z całego świata. Na reputację aplikacji składają się następujące kryteria:

• Nazwa producenta;
• Informacja o
  podpisie cyfrowym

  Zaszyfrowany blok danych osadzony w dokumencie lub aplikacji. Podpis cyfrowy jest wykorzystywany do identyfikacji autora dokumentu lub aplikacji. Aby utworzyć podpis cyfrowy, autor dokumentu lub aplikacji musi posiadać certyfikat cyfrowy potwierdzający tożsamość autora.

  Podpis cyfrowy umożliwia zweryfikowanie źródła danych i integralności danych oraz chroni przed oszustami.

  (jeśli aplikacja jest podpisana cyfrowo);
• Informacje o grupie, do której aplikacja została przypisana przez moduł Ochrona przed włamaniami lub większość użytkowników biorących udział w Kaspersky Security Network.
• Liczba użytkowników biorących udział w Kaspersky Security Network, którzy używają aplikacji (dostępne, gdy aplikacja należy do grupy Zaufane w bazie danych Kaspersky Security Network).
• Czas dodania aplikacji do Kaspersky Security Network.
• Kraje, w których używanie aplikacji jest najbardziej rozpowszechnione.

Sprawdzanie reputacji aplikacji jest dostępne, jeśli zgodziłeś się na uczestnictwo w Kaspersky Security Network.

W celu sprawdzenia reputacji aplikacji:

Otwórz menu kontekstowe pliku wykonywalnego aplikacji i wybierz z niego Sprawdź reputację w KSN.

Zostanie otwarte okno z informacjami o reputacji aplikacji w Kaspersky Security Network.