Regu│y wyklucze±

Regu│y wyklucze± s╣ zestawem warunk≤w u┐ywanych przez Kaspersky Internet Security w celu wykluczania obiekt≤w z obszaru skanowania.
Mo┐liwe jest wykluczanie z obszaru skanowania okre£lonych format≤w plik≤w, u┐ycie masek plik≤w, wykluczanie okre£lonych obszar≤w (na przyk│ad: folderu lub programu), wykluczanie proces≤w programu lub obiekt≤w wed│ug werdyktu.
Werdykt jest stanem przydzielanym obiektom przez program Kaspersky Internet Security podczas skanowania. Jest on tworzony w oparciu o klasyfikacjΩ szkodliwych lub potencjalnie niebezpiecznych program≤w znajduj╣c╣ siΩ w Encyklopedii Wirus≤w firmy Kaspersky Lab.
Potencjalnie niebezpieczne programy nie posiadaj╣ szkodliwych funkcji, jednak mog╣ zostaµ u┐yte jako sk│adnik szkodliwego kodu, poniewa┐ zawieraj╣ luki i b│Ωdy. Kategoria ta zawiera (przyk│adowo): programy do zdalnej administracji, klienty IRC, us│ugi FTP, narzΩdzia do celowego zatrzymywania lub ukrywania proces≤w, keyloggery (aplikacje przechwytuj╣ce informacje wprowadzane z klawiatury), dialery itp. Programy te nie s╣ klasyfikowane jako wirusy. Mog╣ one byµ podzielone na wiele typ≤w, np.: adware, jokes (┐arty), riskware itp. (szczeg≤│owe informacje dotycz╣ce potencjalnie niebezpiecznych program≤w wykrywanych przez Kaspersky Internet Security mo┐na znaleƒµ w Encyklopedii Wirus≤w na stronie www.viruslist.pl). Po wykonaniu skanowania tego typu programy mog╣ zostaµ zablokowane. Z uwagi na to, ┐e w wielu przypadkach u┐ytkownicy korzystaj╣ z tych program≤w, dostΩpna jest opcja wykluczenia ich z obszaru skanowania. W tym celu jako wykluczenie nale┐y okre£liµ werdykt przydzielony do ┐╣danej aplikacji.
Na przyk│ad: u┐ytkownik u┐ywa programu do zdalnej administracji. Jest to narzΩdzie zdalnego dostΩpu umo┐liwiaj╣ce pracΩ ze zdalnym komputerem. Kaspersky Internet Security wykrywa ten rodzaj aktywno£ci aplikacji jako potencjalnie niebezpieczny i mo┐e go zablokowaµ. W celu uniemo┐liwienia zablokowania aplikacji przez program nale┐y utworzyµ regu│Ω wykluczaj╣c╣ blokowanie tej aplikacji.
Podczas dodawania wykluczenia tworzone s╣ regu│y dla poszczeg≤lnych sk│adnik≤w programu (Ochrona plik≤w, Ochrona poczty, Ochrona proaktywna) oraz zada± skanowania antywirusowego. Regu│y wyklucze± mo┐na tworzyµ przy u┐yciu specjalnego okna, kt≤re dostΩpne jest w oknie ustawie± programu, z poziomu okna powiadomienia o wykryciu obiektu oraz z poziomu okna raport≤w.
W celu dodania wykluczenia na zak│adce Maski wyklucze± nale┐y:
  1. Klikn╣µ przycisk Dodaj w oknie Strefa zaufana.
  2. W oknie, kt≤re pojawi siΩ na ekranie, klikn╣µ rodzaj wykluczenia w sekcji W│a£ciwo£ci:
      3. Obiekt - wykluczenie ze skanowania okre£lonego obiektu, katalogu lub plik≤w o nazwach zgodnych z mask╣.

      Werdykt - wykluczenie ze skanowania obiekt≤w w oparciu o stan przydzielony do nich na podstawie nazewnictwa Encyklopedii Wirus≤w.

      W przypadku jednoczesnego zaznaczenia obu p≤l, utworzona zostanie regu│a dla obiektu o okre£lonym typie werdyktu. W tej sytuacji zastosowane zostan╣ nastΩpuj╣ce regu│y:

      • Je┐eli zdefiniowane zostan╣: pewien plik jako Obiekt oraz odpowiedni stan jako Werdykt, plik zostanie wykluczony tylko wtedy, gdy podczas skanowania zostanie sklasyfikowany jako wskazane zagro┐enie.
      • Je┐eli zdefiniowane zostan╣: obszar lub folder jako Obiekt oraz odpowiedni stan (lub maska werdyktu) jako Werdykt, obiekt posiadaj╣cy dany stan zostanie wykluczony z obszaru skanowania jedynie w obrΩbie zdefiniowanego obszaru lub folderu.
  3. Przydzieliµ warto£ci do wybranych typ≤w wyklucze±. W tym celu nale┐y klikn╣µ lewym przyciskiem myszy w sekcji Opis regu│y i wybraµ odsy│acz okre£l znajduj╣cy siΩ obok typu wykluczenia:
    • Dla typu Obiekt nale┐y w nowym oknie, kt≤re pojawi siΩ na ekranie, wprowadziµ nazwΩ obiektu (mo┐e nim byµ plik, okre£lony katalog lub maska pliku). W celu rekursywnego wykluczenia obiekt≤w (plik≤w, masek plik≤w, folder≤w) z obszaru skanowania nale┐y zaznaczyµ opcjΩ W│╣czaj╣c podfoldery. Na przyk│ad: je┐eli jako wykluczenie przydzielono C:\Program Files\winword.exe i zaznaczona zosta│a opcja w│╣czaj╣ca podfoldery, winword.exe zostanie wykluczony z obszaru skanowania je┐eli zostanie znaleziony w dowolnych podfolderach znajduj╣cych siΩ w C:\Program Files.
    • Wprowadziµ pe│n╣ nazwΩ zagro┐enia (zgodnie z nazewnictwem stosowanym w Encyklopedii Wirus≤w), kt≤re ma zostaµ wykluczone z obszaru skanowania lub u┐yµ maski jako werdyktu.
      • Do niekt≤rych werdykt≤w mo┐na przydzieliµ zaawansowane warunki stosowania wyklucze± w polu Ustawienia zaawansowane. W wiΩkszo£ci przypadk≤w program uzupe│nia to pole automatycznie po dodaniu regu│y wykluczenia z poziomu powiadomienia Ochrony proaktywnej.
      Mo┐liwe jest dodanie zaawansowanych ustawie± dla nastΩpuj╣cych typ≤w werdykt≤w (miΩdzy innymi):
      • Invader (osadzany w procesach programu). Dla tego typu werdyktu mo┐na okre£liµ nazwΩ, maskΩ lub pe│n╣ £cie┐kΩ do obiektu do│╣czonego do programu (na przyk│ad: pliku .dll) jako dodatkowy warunek wykluczenia.
      • Launching Internet Browser. Dla tego typu werdyktu mo┐na dodaµ otwieranie przegl╣darek z pewnymi parametrami jako dodatkowe ustawienia wykluczania. Na przyk│ad: w trakcie analizy aktywno£ci aplikacji przez modu│ ochrony proaktywnej blokowane jest otwieranie przegl╣darek z pewnymi parametrami. Jednak, u┐ytkownik chce zezwoliµ na otwieranie domeny www.kasperky.pl przy u┐yciu odsy│acza w programie Microsoft Office Outlook (bΩdzie to regu│a wykluczenia). W tym celu nale┐y wybraµ program Outlook jako Obiekt i Launching Internet Browser jako Werdykt, a tak┐e podaµ maskΩ domeny, kt≤rej zezwolono na dzia│anie w polu Ustawienia zaawansowane.
  4. Zdefiniowaµ sk│adniki programu Kaspersky Internet Security, kt≤re bΩd╣ u┐ywaµ tej regu│y. Je┐eli wybrano opcjΩ dowolne, regu│a bΩdzie stosowana przez wszystkie sk│adniki. W celu wybrania sk│adnik≤w nale┐y klikn╣µ opcjΩ dowolne, co spowoduje jej zmianΩ na wybrane. W oknie, kt≤re zostanie otwarte, nale┐y wybraµ sk│adniki stosuj╣ce regu│Ω.
    5. W celu utworzenia regu│y wykluczenia z poziomu okna powiadomienia o wykryciu niebezpiecznego obiektu nale┐y:
    1. Klikn╣µ odsy│acz Dodaj do zaufanej strefy znajduj╣cy siΩ w oknie powiadomienia.
    2. W oknie, kt≤re zostanie otwarte, nale┐y upewniµ siΩ, ┐e wszystkie regu│y wykluczenia s╣ zgodne z wybranymi ustawieniami. Program automatycznie uzupe│ni nazwΩ obiektu i typ zagro┐enia w oparciu o informacje zawarte w powiadomieniu. W celu utworzenia regu│y nale┐y klikn╣µ przycisk OK.
    W celu utworzenia regu│y z poziomu okna raportu nale┐y:
    1. Wybraµ w oknie raportu obiekt, kt≤ry ma zostaµ dodany do wyklucze±.
    2. Otworzyµ menu kontekstowe i wybraµ opcjΩ Dodaj do zaufanej strefy.
    3. Otwarte zostanie okno ustawie± dla wyklucze±. Nale┐y upewniµ siΩ, ┐e wszystkie regu│y wykluczenia s╣ zgodne z wybranymi ustawieniami. Program automatycznie uzupe│ni nazwΩ obiektu i typ zagro┐enia w oparciu o informacje zawarte w raporcie. W celu utworzenia regu│y nale┐y klikn╣µ przycisk OK.
Tematy pokrewne:

Zaufane aplikacje