|
Regu│y wyklucze±
|
Regu│y wyklucze± s╣ zestawem warunk≤w u┐ywanych przez Kaspersky Internet Security w celu wykluczania obiekt≤w z obszaru skanowania.
Mo┐liwe jest wykluczanie z obszaru skanowania okre£lonych format≤w plik≤w, u┐ycie masek plik≤w, wykluczanie okre£lonych obszar≤w (na przyk│ad: folderu lub programu), wykluczanie proces≤w programu lub obiekt≤w wed│ug werdyktu.
Werdykt jest stanem przydzielanym obiektom przez program Kaspersky Internet Security podczas skanowania. Jest on tworzony w oparciu o klasyfikacjΩ szkodliwych lub potencjalnie niebezpiecznych program≤w znajduj╣c╣ siΩ w Encyklopedii Wirus≤w firmy Kaspersky Lab.
Potencjalnie niebezpieczne programy nie posiadaj╣ szkodliwych funkcji, jednak mog╣ zostaµ u┐yte jako sk│adnik szkodliwego kodu, poniewa┐ zawieraj╣ luki i b│Ωdy. Kategoria ta zawiera (przyk│adowo): programy do zdalnej administracji, klienty IRC, us│ugi FTP, narzΩdzia do celowego zatrzymywania lub ukrywania proces≤w, keyloggery (aplikacje przechwytuj╣ce informacje wprowadzane z klawiatury), dialery itp. Programy te nie s╣ klasyfikowane jako wirusy. Mog╣ one byµ podzielone na wiele typ≤w, np.: adware, jokes (┐arty), riskware itp. (szczeg≤│owe informacje dotycz╣ce potencjalnie niebezpiecznych program≤w wykrywanych przez Kaspersky Internet Security mo┐na znaleƒµ w Encyklopedii Wirus≤w na stronie
www.viruslist.pl). Po wykonaniu skanowania tego typu programy mog╣ zostaµ zablokowane. Z uwagi na to, ┐e w wielu przypadkach u┐ytkownicy korzystaj╣ z tych program≤w, dostΩpna jest opcja wykluczenia ich z obszaru skanowania. W tym celu jako wykluczenie nale┐y okre£liµ werdykt przydzielony do ┐╣danej aplikacji.
Na przyk│ad: u┐ytkownik u┐ywa programu do zdalnej administracji. Jest to narzΩdzie zdalnego dostΩpu umo┐liwiaj╣ce pracΩ ze zdalnym komputerem. Kaspersky Internet Security wykrywa ten rodzaj aktywno£ci aplikacji jako potencjalnie niebezpieczny i mo┐e go zablokowaµ. W celu uniemo┐liwienia zablokowania aplikacji przez program nale┐y utworzyµ regu│Ω wykluczaj╣c╣ blokowanie tej aplikacji.
W celu dodania wykluczenia na zak│adce Maski wyklucze± nale┐y:
- Klikn╣µ przycisk
Dodaj w oknie Strefa zaufana.
- W oknie, kt≤re pojawi siΩ na ekranie, klikn╣µ rodzaj wykluczenia w sekcji W│a£ciwo£ci:
Obiekt - wykluczenie ze skanowania okre£lonego obiektu, katalogu lub plik≤w o nazwach zgodnych z mask╣.
Werdykt - wykluczenie ze skanowania obiekt≤w w oparciu o stan przydzielony do nich na podstawie nazewnictwa Encyklopedii Wirus≤w.
W przypadku jednoczesnego zaznaczenia obu p≤l, utworzona zostanie regu│a dla obiektu o okre£lonym typie werdyktu. W tej sytuacji zastosowane zostan╣ nastΩpuj╣ce regu│y:
-
Je┐eli zdefiniowane zostan╣: pewien plik jako Obiekt oraz odpowiedni stan jako Werdykt, plik zostanie wykluczony tylko wtedy, gdy podczas skanowania zostanie sklasyfikowany jako wskazane zagro┐enie.
-
Je┐eli zdefiniowane zostan╣: obszar lub folder jako Obiekt oraz odpowiedni stan (lub maska werdyktu) jako Werdykt, obiekt posiadaj╣cy dany stan zostanie wykluczony z obszaru skanowania jedynie w obrΩbie zdefiniowanego obszaru lub folderu.
-
Przydzieliµ warto£ci do wybranych typ≤w wyklucze±. W tym celu nale┐y klikn╣µ lewym przyciskiem myszy w sekcji Opis regu│y i wybraµ odsy│acz okre£l znajduj╣cy siΩ obok typu wykluczenia:
-
Dla typu Obiekt nale┐y w nowym oknie, kt≤re pojawi siΩ na ekranie, wprowadziµ nazwΩ obiektu (mo┐e nim byµ plik, okre£lony katalog lub maska pliku). W celu rekursywnego wykluczenia obiekt≤w (plik≤w, masek plik≤w, folder≤w) z obszaru skanowania nale┐y zaznaczyµ opcjΩ W│╣czaj╣c podfoldery. Na przyk│ad: je┐eli jako wykluczenie przydzielono C:\Program Files\winword.exe i zaznaczona zosta│a opcja w│╣czaj╣ca podfoldery, winword.exe zostanie wykluczony z obszaru skanowania je┐eli zostanie znaleziony w dowolnych podfolderach znajduj╣cych siΩ w C:\Program Files.
-
Wprowadziµ pe│n╣ nazwΩ zagro┐enia (zgodnie z nazewnictwem stosowanym w Encyklopedii Wirus≤w), kt≤re ma zostaµ wykluczone z obszaru skanowania lub u┐yµ maski jako werdyktu.
Do niekt≤rych werdykt≤w mo┐na przydzieliµ zaawansowane warunki stosowania wyklucze± w polu Ustawienia zaawansowane. W wiΩkszo£ci przypadk≤w program uzupe│nia to pole automatycznie po dodaniu regu│y wykluczenia z poziomu powiadomienia Ochrony proaktywnej.
Mo┐liwe jest dodanie zaawansowanych ustawie± dla nastΩpuj╣cych typ≤w werdykt≤w (miΩdzy innymi):
- Invader (osadzany w procesach programu). Dla tego typu werdyktu mo┐na okre£liµ nazwΩ, maskΩ lub pe│n╣ £cie┐kΩ do obiektu do│╣czonego do programu (na przyk│ad: pliku .dll) jako dodatkowy warunek wykluczenia.
- Launching Internet Browser. Dla tego typu werdyktu mo┐na dodaµ otwieranie przegl╣darek z pewnymi parametrami jako dodatkowe ustawienia wykluczania. Na przyk│ad: w trakcie analizy aktywno£ci aplikacji przez modu│ ochrony proaktywnej blokowane jest otwieranie przegl╣darek z pewnymi parametrami. Jednak, u┐ytkownik chce zezwoliµ na otwieranie domeny www.kasperky.pl przy u┐yciu odsy│acza w programie Microsoft Office Outlook (bΩdzie to regu│a wykluczenia). W tym celu nale┐y wybraµ program Outlook jako Obiekt i Launching Internet Browser jako Werdykt, a tak┐e podaµ maskΩ domeny, kt≤rej zezwolono na dzia│anie w polu Ustawienia zaawansowane.
-
Zdefiniowaµ sk│adniki programu Kaspersky Internet Security, kt≤re bΩd╣ u┐ywaµ tej regu│y. Je┐eli wybrano opcjΩ dowolne, regu│a bΩdzie stosowana przez wszystkie sk│adniki. W celu wybrania sk│adnik≤w nale┐y klikn╣µ opcjΩ dowolne, co spowoduje jej zmianΩ na wybrane. W oknie, kt≤re zostanie otwarte, nale┐y wybraµ sk│adniki stosuj╣ce regu│Ω.
W celu utworzenia regu│y wykluczenia z poziomu okna powiadomienia o wykryciu niebezpiecznego obiektu nale┐y:
- Klikn╣µ odsy│acz
Dodaj do zaufanej strefy znajduj╣cy siΩ w oknie powiadomienia.
- W oknie, kt≤re zostanie otwarte, nale┐y upewniµ siΩ, ┐e wszystkie regu│y wykluczenia s╣ zgodne z wybranymi ustawieniami. Program automatycznie uzupe│ni nazwΩ obiektu i typ zagro┐enia w oparciu o informacje zawarte w powiadomieniu. W celu utworzenia regu│y nale┐y klikn╣µ przycisk OK.
W celu utworzenia regu│y z poziomu okna raportu nale┐y:
- Wybraµ w oknie raportu obiekt, kt≤ry ma zostaµ dodany do wyklucze±.
- Otworzyµ menu kontekstowe i wybraµ opcjΩ Dodaj do zaufanej strefy.
- Otwarte zostanie okno ustawie± dla wyklucze±. Nale┐y upewniµ siΩ, ┐e wszystkie regu│y wykluczenia s╣ zgodne z wybranymi ustawieniami. Program automatycznie uzupe│ni nazwΩ obiektu i typ zagro┐enia w oparciu o informacje zawarte w raporcie. W celu utworzenia regu│y nale┐y klikn╣µ przycisk OK.
Tematy pokrewne:
Zaufane aplikacje