Prevenzione intrusioni

L'applicazione Kaspersky consente di ridurre i rischi associati all'utilizzo di applicazioni sconosciute (ad esempio il rischio di infezione da virus e altro malware).

L'applicazione Kaspersky include componenti e strumenti che consentono di verificare la reputazione di un'applicazione e controllare le attività che esegue nel computer.

Informazioni su Prevenzione Intrusioni Host

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Il componente Prevenzione intrusioni impedisce alle applicazioni di eseguire azioni che possono essere pericolose per il sistema operativo e controlla l'accesso alle risorse del sistema operativo (comprese le risorse file presenti nei computer remoti) e ai dati personali.

Prevenzione intrusioni tiene traccia delle azioni eseguite nel sistema operativo dalle applicazioni installate nel computer e le gestisce a seconda delle regole. Queste regole gestiscono le attività sospette delle applicazioni, come l'accesso delle applicazioni alle risorse protette quali file e cartelle, chiavi del Registro di sistema e indirizzi di rete.

Nei sistemi operativi a 64 bit i diritti delle applicazioni per le seguenti azioni non possono essere configurati:

• Accesso diretto alla memoria fisica
• Gestione dei driver della stampante
• Creazione dei servizi
• Lettura dei servizi
• Modifica dei servizi
• Riconfigurazione dei servizi
• Gestione dei servizi
• Avvio dei servizi
• Rimozione dei servizi
• Accesso a dati interni del browser
• Accesso agli oggetti critici del sistema operativo
• Accesso all'archivio dati delle password
• Impostazione dei privilegi di debug
• Utilizzo delle interfacce di programma del sistema operativo
• Utilizzo delle interfacce di programma del sistema operativo (DNS)
• Utilizzo delle interfacce di programma di altre applicazioni
• Modifica dei moduli di sistema (KnownDlls)
• Avvio dei driver

In Microsoft Windows 10 e Microsoft Windows 8 a 64 bit i diritti delle applicazioni per le seguenti azioni non possono essere configurati:

• Invio di messaggi di Windows ad altri processi
• Operazioni sospette
• Installazione dei keylogger
• Intercettazione di eventi di flusso in entrata
• Acquisizione di schermate

Le attività di rete delle applicazioni vengono controllate dal componente Firewall.

Quando un'applicazione viene avviata nel computer per la prima volta, Prevenzione intrusioni ne verifica la sicurezza e la assegna a un gruppo (Attendibili, Non attendibili, Restrizione alta o Restrizione bassa). Il gruppo definisce le regole applicate da Kaspersky per controllare l'attività dell'applicazione.

L'applicazione Kaspersky assegna le applicazioni ai gruppi di attendibilità (Attendibili, Non attendibili, Restrizione alta o Restrizione bassa) solo se sono abilitati Prevenzione intrusioni o Firewall oppure se sono abilitati entrambi i componenti. Se entrambi i componenti sono disabilitati, la funzionalità che assegna le applicazioni a gruppi di attendibilità non funzionerà.

È possibile modificare manualmente le regole di Controllo applicazioni.

Le regole create per le applicazioni vengono ereditate dalle applicazioni figlie. Se ad esempio si vietano tutte le attività di rete per cmd.exe, le attività verranno negate anche per notepad.exe al momento dell'avvio utilizzando cmd.exe. Quando un'applicazione non è un'applicazione figlio di quella da cui viene eseguita, le regole non vengono ereditate.

Come modificare le impostazioni di Prevenzione intrusioni

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Per modificare le impostazioni di Prevenzione intrusioni:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Verrà visualizzata la finestra Impostazioni.

3. Selezionare la sezione Impostazioni di sicurezza.
4. Selezionare il componente Prevenzione intrusioni.
5. Nella finestra Impostazioni di Prevenzione intrusioni, fare clic sul collegamento Gestisci applicazioni per aprire la finestra Gestisci applicazioni.
6. Selezionare l'applicazione desiderata nell'elenco e fare doppio clic sul nome per aprire la finestra Regole applicazione.
7. Per configurare le regole per l'accesso alle risorse del sistema operativo da parte di un'applicazione:
   1. Nella scheda File e Registro di sistema selezionare la categoria di risorse appropriata.
   2. Fare clic sull'icona nella colonna con un'azione disponibile per la risorsa (Lettura, Scrittura, Eliminazione o Creazione) per aprire il menu. Nel menu selezionare l'elemento pertinente (Eredita, Consenti, Seleziona azione automaticamente o Blocca).
8. Per configurare i privilegi di un'applicazione per l'esecuzione di varie azioni nel sistema operativo:
   1. Nella scheda Diritti selezionare la categoria di diritti appropriata.
   2. Nella colonna Azione, fare clic sull'icona per aprire il menu e selezionare l'elemento appropriato (Eredita, Consenti, Seleziona azione automaticamente o Blocca).
9. Per configurare i privilegi di un'applicazione per l'esecuzione di varie azioni nella rete:
   1. Nella scheda Regole di rete fare clic sul pulsante Aggiungi.

      Verrà visualizzata la finestra Regola di rete.

   2. Nella finestra visualizzata specificare le impostazioni delle regole desiderate e fare clic su Salva.
   3. Assegnare una priorità alla nuova regola. A tale scopo, selezionare la regola e spostarla verso l'alto o verso il basso nell'elenco.
10. Per escludere determinate azioni dell'applicazione dalla scansione, nella scheda Esclusioni selezionare le caselle relative alle azioni da non controllare.
11. Fare clic sul pulsante Salva.

    Tutte le esclusioni create nelle regole di Prevenzione intrusioni sono accessibili nella finestra delle impostazioni dell'applicazione Kaspersky, nella sezione Minacce ed esclusioni.

Prevenzione intrusioni monitora e limita le azioni dell'applicazione in base alle impostazioni specificate.

Verifica della reputazione delle applicazioni

Kaspersky consente di verificare la reputazione delle applicazioni con utenti di tutto il mondo. La reputazione di un'applicazione comprende i seguenti criteri:

• Nome del produttore
• Informazioni sulla
  firma digitale

  Una sezione di dati criptati incorporata in un documento o un'applicazione. Una firma digitale viene utilizzata per identificare l'autore del documento o dell'applicazione. Per creare una firma digitale, l'autore del documento o dell'applicazione deve disporre di un certificato digitale che confermi l'identità.

  Una firma digitale consente di verificare l'origine e l'integrità dei dati, oltre che di garantire la protezione dalle contraffazioni.

  (se l'applicazione dispone di una firma digitale)
• Informazioni sul gruppo in cui l'applicazione è stata inclusa da Prevenzione intrusioni o dalla maggior parte degli utenti di Kaspersky Security Network
• Numero di utenti di Kaspersky Security Network che utilizzano l'applicazione (disponibile se l'applicazione è stata inclusa nel gruppo Attendibili nel database di Kaspersky Security Network);
• Ora in cui l'applicazione è diventata nota in Kaspersky Security Network;
• Paesi in cui l'applicazione è più diffusa.

Il controllo della reputazione dell'applicazione è disponibile se l'utente ha accettato di partecipare a Kaspersky Security Network.

Per ottenere informazioni sulla reputazione di un'applicazione:

Aprire il menu di scelta rapida del file eseguibile dell'applicazione, quindi selezionare Controlla reputazione in KSN.

Apre una finestra con informazioni sulla reputazione dell'applicazione in Kaspersky Security Network.

Informazioni sulla protezione di un flusso audio proveniente da dispositivi di registrazione del suono

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Gli intrusi possono tentare di ricevere il flusso audio dai dispositivi di registrazione del suono tramite software speciale. I dispositivi di registrazione del suono sono microfoni connessi o integrati nel computer e in grado di trasmettere un flusso audio tramite l'interfaccia della scheda audio (segnale di input). L'applicazione Kaspersky monitora le applicazioni che ricevono il flusso audio dai dispositivi di registrazione del suono e protegge il flusso audio dalle intercettazioni non autorizzate.

Per impostazione predefinita, le applicazioni nei gruppi di attendibilità Non attendibili e Restrizione alta non sono autorizzate a ricevere il segnale audio originato dai dispositivi di registrazione dell'audio connessi al computer. È possibile consentire manualmente alle applicazioni di ricevere un flusso audio dai dispositivi di registrazione del suono.

Se un'applicazione del gruppo di attendibilità Restrizione bassa richiede l'accesso a un dispositivo di registrazione del suono, Kaspersky visualizza una notifica e richiede all'utente di scegliere se l'applicazione può ricevere o meno il flusso audio da un dispositivo di registrazione del suono. Se l'applicazione Kaspersky non è in grado di visualizzare questa notifica (ad esempio, se l'interfaccia grafica dell'applicazione Kaspersky non è ancora stata caricata), l'applicazione dal gruppo di attendibilità Restrizione bassa è autorizzata a ricevere il flusso audio da un dispositivo di registrazione del suono.

Tutte le applicazioni del gruppo Attendibili sono autorizzate a ricevere un flusso audio dai dispositivi di registrazione del suono per impostazione predefinita.

La protezione del flusso audio dispone delle seguenti funzionalità speciali:

• Il componente Prevenzione intrusioni deve essere abilitato per consentire il funzionamento di questa funzionalità.
• Una volta modificate le impostazioni di accesso di un'applicazione ai dispositivi di registrazione del suono (ad esempio, impedendo all'applicazione di ricevere il flusso audio nella finestra Impostazioni di Prevenzione intrusioni), l'applicazione deve essere riavviata per impedirle la ricezione del flusso audio.
• Il controllo dell'accesso al flusso audio dai dispositivi di registrazione audio non dipende dalle impostazioni di accesso alla webcam di un'applicazione.
• L'applicazione Kaspersky protegge solo l'accesso a microfoni incorporati e microfoni esterni. Altri dispositivi di streaming audio non sono supportati.
• L'applicazione Kaspersky consente a un'applicazione di ricevere un flusso audio e non visualizza nessuna notifica se l'applicazione ha iniziato a ricevere il flusso audio prima dell'avvio dell'applicazione Kaspersky o se l'applicazione è stata inserita nel gruppo Non attendibili o Restrizione alta dopo l'inizio della ricezione del flusso audio.

L'applicazione Kaspersky non garantisce la protezione del flusso audio da dispositivi come fotocamere DSLR, videocamere e action camera.

Come modificare le impostazioni di protezione del flusso audio

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Per modificare le impostazioni di protezione del flusso audio:

1. Aprire la finestra principale dell'applicazione.
2. Accedere alla sezione Sicurezza.
3. Selezionare il componente Prevenzione intrusioni.
4. Fare clic sul collegamento Gestisci applicazioni per aprire la finestra Gestisci applicazioni.
5. Nell'elenco selezionare l'applicazione per cui si desidera consentire l'accesso ai dispositivi di registrazione del suono. Fare doppio clic sull'applicazione per aprire la finestra Regole applicazione.
6. Nella finestra Regole applicazione passare alla scheda Diritti.
7. Nell'elenco delle categorie di diritti selezionare Modifica del sistema operativo → Modifiche sospette nel sistema operativo → Accedi ai dispositivi di registrazione del suono.
8. Nella colonna Azione fare clic sull'icona e selezionare una delle voci di menu:
   • Per consentire all'applicazione di ricevere il flusso audio, selezionare Consenti.
   • Per impedire all'applicazione di accedere al flusso audio, selezionare Blocca.
9. Per ricevere notifiche sulle istanze delle applicazioni per cui è consentito o negato l'accesso al flusso audio, nella colonna Azione fare clic sull'icona e selezionare Registra eventi.
10. Fare clic sul pulsante Salva.