Prévention des intrusions

Grâce à l’application Kaspersky, vous pouvez réduire les risques liés à l’utilisation d’applications inconnues (par exemple, risques d’infection par des virus et autres programmes présentant une menace).

L’application Kaspersky inclut les modules et les outils qui permettent de vérifier la réputation d’une application et de contrôler l’activité de cette application sur votre ordinateur.

À propos de la Prévention des intrusions

Disponible uniquement dans Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.

Le module Prévention des intrusions prévient l’exécution d’actions dangereuses pour le système d’exploitation, et contrôle l’accès aux ressources du système d’exploitation (y compris les ressources de fichiers situées sur des ordinateurs à distance) et à vos données personnelles.

La Prévention des intrusions surveille les actions en exécution dans le système d’exploitation par les applications installées sur les ordinateurs et les régit à partir des règles. Ces règles réglementent l’activité suspecte, y compris l’accès des applications aux ressources protégées (par exemple, aux fichiers, dossiers, clés du registre, adresses réseau, etc.).

En cas d’utilisation de systèmes d’exploitation 64 bits, les privilèges des applications pour l’exécution des actions suivantes ne peuvent être configurés :

• accès direct à la mémoire physique ;
• administration des pilotes de l’imprimante ;
• création du service ;
• ouverture du service pour la lecture ;
• ouverture du service pour la modification ;
• modification de la configuration du service ;
• administration du service ;
• lancement du service ;
• suppression du service ;
• accès aux données internes du navigateur ;
• accès aux objets critiques du système d’exploitation ;
• accès au stockage des mots de passe ;
• installation des privilèges du débogueur ;
• utilisation des interfaces logicielles du système d’exploitation ;
• utilisation des interfaces logicielles du système d’exploitation (DNS) ;
• utilisation des interfaces logicielles d’autres programmes ;
• modification des modules système (KnownDlls) ;
• lancement du pilote.

En cas d’utilisation de Microsoft Windows 8 64 bits et de Microsoft Windows 10, les privilèges des applications pour l’exécution des actions suivantes ne peuvent être configurés :

• envoi des messages de fenêtre aux autres processus ;
• opérations suspectes ;
• installation des enregistreurs de frappes ;
• interception des événements entrants du flux ;
• création d’impressions-écran.

Le module Pare-feu contrôle l’activité réseau des applications.

Au premier lancement de l’application sur l’ordinateur, la Prévention des intrusions en analyse la sécurité et la place dans un des groupes (De confiance, Douteuses, Restrictions élevées ou Restrictions faibles). Le groupe définit les règles que Kaspersky applique pour contrôler l’activité de cette application.

L’application Kaspersky place les applications dans les groupes de confiance (De confiance, Douteuses, Restrictions élevées ou Restrictions faibles) uniquement si le module Prévention des intrusions ou Pare-feu est activé ou quand tous les deux sont activés. Si ces deux modules sont désactivés, la fonctionnalité de répartition des applications dans les groupes ne fonctionne pas.

Vous pouvez modifier manuellement les règles de contrôle des actions pour l’application sur l’ordinateur.

Les règles que vous créez pour les programmes sont héritées par les programmes affiliés. Par exemple, si vous avez interdit toute activité réseau au programme cmd.exe, cette interdiction s’appliquera au programme notepad.exe s’il a été exécuté avec cmd.exe. Lorsqu’une application n’est pas un enfant de l’application dont elle est issue, les règles ne sont pas héritées.

Comment modifier les paramètres de la Prévention des intrusions

Disponible uniquement dans Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.

Pour modifier les paramètres de la Prévention des intrusions, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur dans la partie inférieure de la fenêtre principale.

   La fenêtre Paramètres s’ouvre.

3. Sélectionnez la section Paramètres de sécurité.
4. Sélectionnez le module Prévention des intrusions.
5. Dans la fenêtre Paramètres de la Prévention des intrusions à l’aide du lien Gestion des applications, ouvrez la fenêtre Gestion des applications.
6. Sélectionnez l’application nécessaire dans la liste et par un double clic sur le nom de l’application ouvrez la fenêtre Règles de l’application.
7. Pour configurer les règles d’accès de l’application aux ressources du système d’exploitation, procédez comme suit :
   1. Sous l’onglet Fichiers et base de registre, sélectionnez la catégorie de ressources nécessaire.
   2. Cliquez sur l’icône dans la colonne indiquant l’action possible sur la ressource (Lecture, Écriture, Supprimer ou Création) pour ouvrir le menu. Dans le menu, sélectionnez l’élément concerné (Hériter, Autoriser, Sélectionner l’action automatiquement, ou Bloquer).
8. Pour configurer les privilèges de l’application en vue de l’exécution de différentes actions dans le système d’exploitation, procédez comme suit :
   1. Sélectionnez la catégorie de privilèges nécessaire sous l’onglet Privilèges.
   2. Dans la colonne Action, cliquez sur l’icône pour ouvrir le menu et sélectionnez l’élément concerné (Hériter, Autoriser, Sélectionner l’action automatiquement ou Bloquer).
9. Pour configurer les privilèges de l’application en vue de l’exécution de différentes actions dans le réseau, procédez comme suit :
   1. Sous l’onglet Règles réseau, cliquez sur le bouton Ajouter.

      La fenêtre Règle réseau s’ouvre.

   2. Dans la fenêtre qui s’ouvre, définissez les paramètres nécessaires, puis cliquez sur le bouton Enregistrer.
   3. Désignez la priorité pour une nouvelle règle. Pour ce faire, sélectionnez la règle et déplacez-la en haut ou en bas de la liste.
10. Pour exclure certaines actions de l’application de l’analyse, cochez les cases pour les actions à ne pas contrôler sous l’onglet Exclusions.
11. Cliquez sur le bouton Enregistrer.

    Toutes les exclusions créées dans les règles de la Prévention des intrusions sont accessibles dans la fenêtre de configuration de l’application Kaspersky, dans la section Menaces et exclusions.

Le module Prévention des intrusions va surveiller et limiter les actions conformément aux paramètres configurés.

Vérification de la réputation des applications

Kaspersky permet de vérifier la réputation des applications auprès des utilisateurs dans le monde entier. La réputation de l’application reprend les indices suivants :

• nom de l’éditeur ;
• informations sur la
  signature numérique

  Bloc de données chiffré qui fait partie d’un document ou d’une application. La signature numérique permet d’identifier l’auteur du document ou de l’application. Afin de pouvoir créer une signature numérique, l’auteur du document ou de l’application doit posséder un certificat numérique qui confirme l’identité de l’auteur.

  La signature numérique permet de vérifier la source et l’intégrité des données et offre une protection contre les faux.

  (disponible en présence d’une signature numérique) ;
• informations sur le groupe dans lequel l’application a été placée par la Prévention des intrusions ou par la majorité des utilisateurs de Kaspersky Security Network ;
• nombre d’utilisateurs de Kaspersky Security Network qui utilisent l’application (disponible si l’application est classée dans le groupe De confiance dans la base Kaspersky Security Network) ;
• heure à laquelle l’application est devenue connue dans Kaspersky Security Network ;
• pays dans lesquels l’application est la plus répandue.

La vérification de la réputation des applications est disponible uniquement si vous avez accepté de participer à Kaspersky Security Network.

Pour connaître la réputation d’une application,

ouvrez le menu contextuel du fichier exécutable de l’application et sélectionnez l’option Consulter la réputation dans le KSN.

Une fenêtre reprenant les données sur la réputation de l’application dans Kaspersky Security Network s’ouvre.

À propos de la protection du signal audio venant des appareils d’enregistrement du son

Disponible uniquement dans Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.

Les individus malintentionnés peuvent tenter d’obtenir le signal audio venant des appareils d’enregistrement du son à l’aide des logiciels spéciaux. Les appareils d’enregistrement du son sont des microphones connectés à l’ordinateur ou intégrés dans l’ordinateur et pouvant transmettre un flux audio via l’interface de la carte audio (à l’entrée). L’application Kaspersky contrôle la réception du signal audio par les programmes venant des appareils d’enregistrement du son et protège le signal audio contre l’interception non autorisée.

Par défaut, les applications des groupes de confiance Douteuses et Restrictions élevées ne sont pas autorisées à recevoir le signal audio provenant des appareils d’enregistrement du son connectés à l’ordinateur. Vous pouvez manuellement autoriser aux programmes de recevoir un signal audio venant des appareils d’enregistrement du son.

Si un programme du groupe "Restrictions faibles" s’adresse à l’appareil d’enregistrement du son, Kaspersky affiche une notification et vous propose de décider vous-même si ce programme a le droit de recevoir un signal audio venant de l’appareil d’enregistrement du son. Si l’application Kaspersky ne peut pas afficher une telle notification (par exemple, si l’interface graphique de l’application Kaspersky n’a pas été chargée), le programme du groupe de confiance "Restrictions faibles" a le droit de recevoir un signal audio venant de l’appareil d’enregistrement du son.

Pour tous les programmes du groupe "De confiance", la réception du signal audio venant des appareils d’enregistrement du son est autorisée par défaut.

La fonctionnalité de protection du signal audio possède les particularités suivantes :

• Pour que la fonctionnalité fonctionne, il faut que le module Prévention des intrusions soit activé.
• Lors de la modification d’accès du programme aux appareils d’enregistrement du son (par exemple, la réception du signal audio est interdite au programme dans la fenêtre des paramètres de la Prévention des intrusions), il faut redémarrer le programme pour que ce programme arrête de recevoir le signal audio.
• Le contrôle de réception du signal audio venant des appareils d’enregistrement du son ne dépend pas des paramètres d’accès des programmes à la webcam.
• L’application Kaspersky protège l’accès uniquement aux microphones intégrés et aux microphones externes. Les autres appareils de transfert du signal ne sont pas pris en charge.
• L’application Kaspersky autorise le programme à recevoir le signal audio et n’affiche aucune notification si le programme a commencé de recevoir un signal audio avant le lancement de l’application Kaspersky ou si vous avez placé le programme dans le groupe "Douteux" ou "Restrictions élevées" après le début de réception du signal audio par le programme.

L’application Kaspersky ne garantit pas la protection du signal audio transmis depuis les appareils tels que les caméras DSLR, les caméras portables, les caméras d’action.

Comment modifier les paramètres de la protection du signal audio

Disponible uniquement dans Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.

Pour modifier les paramètres de la protection du signal audio, procédez comme suit :

1. Ouvrez la fenêtre principale de l’application.
2. Passez à la section Sécurité.
3. Sélectionnez le module Prévention des intrusions.
4. Le lien Gestion des applications permet d’ouvrir la fenêtre Gestion des applications.
5. Dans la liste, sélectionnez l’application pour laquelle vous souhaitez autoriser l’accès aux appareils d’enregistrement du son. Double-cliquez sur l’application pour ouvrir la fenêtre Règles de l’application.
6. Dans la fenêtre Règles de l’application, accédez à l’onglet Privilèges.
7. Dans la liste des catégories de privilèges, sélectionnez l’option Modification du système d’exploitation → Modifications suspectes dans le système d’exploitation → Accès aux appareils d’enregistrement du son.
8. Dans la colonne Action, cliquez sur l’icône et sélectionnez une des options du menu :
   • Pour autoriser la réception du signal audio, sélectionnez l’option Autoriser.
   • Pour interdire l’accès au signal audio, sélectionnez l’option Bloquer.
9. Pour recevoir des notifications sur l’autorisation ou l’interdiction d’accès au signal audio, cliquez sur l’icône et sélectionnez l’option Consigner dans le rapport dans la colonne Action.
10. Cliquez sur le bouton Enregistrer.