Предотвращение вторжений

С помощью приложения Kaspersky вы сможете снизить риски, связанные с использованием неизвестных приложений (например, риски заражения компьютера вирусами и другими приложениями, представляющими угрозу).

В состав приложения Kaspersky входят компоненты и инструменты, позволяющие проверить репутацию приложения и контролировать активность приложения на вашем компьютере.

О Предотвращении вторжений

Доступно только в Kaspersky Standard, Kaspersky Plus и Kaspersky Premium.

Компонент Предотвращение вторжений предотвращает выполнение приложениями опасных для операционной системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы (в том числе файловым ресурсам, расположенным на удаленных компьютерах) и вашим персональным данным.

Предотвращение вторжений отслеживает действия, которые совершают в операционной системе приложения, установленные на компьютере, и регулирует их на основании правил. Эти правила регламентируют подозрительную активность приложений, в том числе доступ приложений к защищаемым ресурсам (например, к файлам, папкам, ключам реестра, сетевым адресам).

При работе на 64-разрядных операционных системах недоступны для настройки права приложений на выполнение следующих действий:

• прямой доступ к физической памяти;
• управление драйверами принтера;
• создание службы;
• открытие службы для чтения;
• открытие службы для изменения;
• изменение конфигурации службы;
• управление службой;
• запуск службы;
• удаление службы;
• доступ к внутренним данным браузера;
• доступ к критическим объектам операционной системы;
• доступ к хранилищу паролей;
• установка прав отладчика;
• использование программных интерфейсов операционной системы;
• использование программных интерфейсов операционной системы (DNS);
• использование программных интерфейсов других приложений;
• изменение системных модулей (KnownDlls);
• запуск драйвера.

При работе на 64-разрядной Microsoft Windows 8 и Microsoft Windows 10 дополнительно недоступны для настройки права приложений на выполнение следующих действий:

• отправка оконных сообщений другим процессам;
• подозрительные операции;
• установка клавиатурных шпионов;
• перехват входящих событий потока;
• создание снимков экрана.

Сетевую активность приложений контролирует компонент Сетевой экран.

При первом запуске приложения на компьютере Предотвращение вторжений проверяет безопасность этого приложения и помещает в одну из групп ("Доверенные", "Недоверенные", "Сильные ограничения" или "Слабые ограничения"). Группа определяет правила, которые приложение Kaspersky применяет для контроля активности этого приложения.

Приложение Kaspersky помещает приложения в группы доверия ("Доверенные", "Недоверенные", "Сильные ограничения" или "Слабые ограничения"), только если включен компонент Предотвращение вторжений или Сетевой экран, а также когда включены оба эти компонента. Если оба эти компонента выключены, функциональность распределения приложений по группам доверия не работает.

Вы можете изменить правила контроля действий приложения вручную.

Правила, которые вы создаете для приложения, наследуются дочерними приложениями. Например, если вы запретили любую сетевую активность приложению cmd.exe, этот запрет будет распространятся на приложение notepad.exe, если оно было запущено с помощью cmd.exe. При опосредованном запуске приложения (если приложение не является дочерним по отношению к приложению, из которого оно запускается), правила унаследованы не будут.

Как изменить настройки Предотвращения вторжений

Доступно только в Kaspersky Standard, Kaspersky Plus и Kaspersky Premium.

Чтобы изменить настройки Предотвращения вторжений:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Выберите раздел Настройки безопасности.
4. Выберите компонент Предотвращение вторжений.
5. В окне Настройки Предотвращения вторжений по ссылке Управление приложениями откройте окно Управление приложениями.
6. Выберите нужное приложение в списке и двойным щелчком мыши по названию приложения откройте окно Правила приложения.
7. Чтобы настроить правила доступа приложения к ресурсам операционной системы, выполните следующие действия:
   1. На закладке Файлы и системный реестр выберите нужную категорию ресурсов.
   2. В графе с возможным действием над ресурсом (Чтение, Запись, Удаление или Создание) нажатием на значок откройте меню и выберите в нем нужное значение (Наследовать, Разрешить, Выбирать действие автоматически или Запретить).
8. Чтобы настроить права приложения на выполнение различных действий в операционной системе, выполните следующие действия:
   1. На закладке Права выберите нужную категорию прав.
   2. В графе Действие нажатием на значок откройте меню и выберите в нем нужное значение (Наследовать, Разрешить, Выбирать действие автоматически или Запретить).
9. Чтобы настроить права приложения на выполнение различных действий в сети, выполните следующие действия:
   1. На закладке Сетевые правила нажмите на кнопку Добавить.

      Откроется окно Сетевое правило.

   2. В открывшемся окне задайте нужные настройки правила и нажмите на кнопку Сохранить.
   3. Назначьте приоритет для нового правила. Для этого выделите правило и переместите его вверх или вниз по списку.
10. Чтобы исключить некоторые действия приложения из проверки, на закладке Исключения установите флажки для действий, которые не нужно контролировать.
11. Нажмите на кнопку Сохранить.

    Все исключения, созданные в правилах Предотвращения вторжений, доступны в окне настройки приложения Kaspersky в разделе Угрозы и исключения.

Компонент Предотвращение вторжений будет отслеживать и ограничивать действия приложения в соответствии с настройками.

Проверка репутации приложения

Приложение Kaspersky позволяет проверять репутацию приложений у пользователей во всем мире. В состав репутации приложения входят следующие показатели:

• название производителя;
• информация о
  цифровой подписи

  Зашифрованный блок данных, который входит в состав документа или программы. Цифровая подпись используется для идентификации автора документа или программы. Для создания цифровой подписи автор документа или программы должен иметь цифровой сертификат, который подтверждает личность автора.

  Цифровая подпись позволяет проверить источник и целостность данных, и защититься от подделки.

  (доступно при наличии цифровой подписи);
• информация о группе, в которую помещено приложение Предотвращением вторжений или большинством пользователей Kaspersky Security Network;
• количество пользователей Kaspersky Security Network, использующих приложение (доступно, если приложение отнесена к группе Доверенные в базе Kaspersky Security Network);
• время, когда приложение стало известно в Kaspersky Security Network;
• страны, в которых приложение наиболее распространено.

Проверка репутации приложения доступна, если вы согласились участвовать в Kaspersky Security Network.

Чтобы узнать репутацию приложения,

откройте контекстное меню исполняемого файла приложения и выберите пункт Проверить репутацию в KSN.

Откроется окно со сведениями о репутации приложения в Kaspersky Security Network.

О защите аудиосигнала, поступающего с устройств записи звука

Доступно только в Kaspersky Standard, Kaspersky Plus и Kaspersky Premium.

Злоумышленники могут пытаться получить аудиосигнал с устройств записи звука с помощью специальных приложений. Устройства записи звука – это микрофоны, подключаемые к компьютеру или встроенные в компьютер, способные передавать аудиопоток через интерфейс звуковой карты ("на вход"). Приложение Kaspersky контролирует получение приложениями аудиосигнала с устройств записи звука и защищает аудиосигнал от несанкционированного перехвата.

По умолчанию приложениям из групп доверия "Недоверенные" и "Сильные ограничения" запрещено получать аудиосигнал, поступающий с подключенных к компьютеру устройств записи звука. Вы можете вручную разрешать приложениям получать аудиосигнал с устройств записи звука.

Если к устройству записи звука обращается приложение из группы доверия "Слабые ограничения", Kaspersky показывает уведомление и предлагает вам самостоятельно решить, разрешать такому приложению получать аудиосигнал с устройства записи звука или запрещать. Если приложение Kaspersky не может показать такое уведомление (например, еще не загрузился графический интерфейс приложения Kaspersky), приложению из группы доверия "Слабые ограничения" разрешается получение аудиосигнала с устройства записи звука.

Для всех приложений, входящих в группу "Доверенные", получение аудиосигнала с устройств записи звука разрешено по умолчанию.

Функциональность защиты аудиосигнала имеет следующие особенности:

• Для работы функциональности необходимо, чтобы был включен компонент Предотвращение вторжений.
• При изменении настроек доступа приложения к устройствам записи звука (например, приложению было запрещено получение аудиосигнала в окне настроек Предотвращения вторжений), чтобы приложение перестало получать аудиосигнал, требуется перезапуск этого приложения.
• Контроль получения аудиосигнала с устройств записи звука не зависит от настроек доступа приложения к веб-камере.
• Приложение Kaspersky защищает доступ только к встроенным микрофонам и внешним микрофонам. Другие устройства передачи звука не поддерживаются.
• Приложение Kaspersky разрешает приложению получение аудиосигнала и не показывает никаких уведомлений, если приложение начало получать аудиосигнал до запуска приложения Kaspersky, или если вы поместили приложение в группу "Недоверенные" или "Сильные ограничения" после того, как приложение начало получать аудиосигнал.

Приложение Kaspersky не гарантирует защиту аудиосигнала, передаваемого с таких устройств, как DSLR-камеры, портативные видеокамеры, экшн-камеры.

Как изменить настройки защиты аудиосигнала

Доступно только в Kaspersky Standard, Kaspersky Plus и Kaspersky Premium.

Чтобы изменить настройки защиты аудиосигнала:

1. Откройте главное окно приложения.
2. Перейдите в раздел Безопасность.
3. Выберите компонент Предотвращение вторжений.
4. По ссылке Управлять приложениями откройте окно Управление приложениями.
5. Выберите приложение в списке, которому вы хотите разрешить доступ к устройствам записи звука, и откройте окно Правила приложения двойным щелчком мыши.
6. В окне Правила приложения перейдите на закладку Права.
7. В списке категорий прав выберите пункт Изменение операционной системы → Подозрительные изменения в операционной системе → Доступ к устройствам записи звука.
8. В графе Действие нажмите на значок и выберите один из пунктов меню:
   • Чтобы разрешить приложению получение аудиосигнала, выберите пункт Разрешить.
   • Чтобы запретить приложению доступ к аудиосигналу, выберите пункт Запретить.
9. Если вы хотите получать уведомления о том, что приложению был запрещен или разрешен доступ к аудиосигналу, в графе Действие нажмите на значок и выберите пункт Записывать в отчет.
10. Нажмите на кнопку Сохранить.