|
Regu│y kontroli aktywno£ci
|
Kaspersky Internet Security monitoruje dzia│anie wszystkich aplikacje na komputerze. Monitorowanie aktywno£ci mo┐e zostaµ w│╣czone lub wy│╣czone przy u┐yciu opcji
W│╣cz analizator aktywno£ci aplikacji.
Program zawiera zestaw niebezpiecznych dzia│a± oparty na badaniach przeprowadzonych przez firmΩ Kaspersky Lab. Dla ka┐dego typu niebezpiecznej aktywno£ci utworzona jest regu│a. Je┐eli aktywno£µ dowolnej aplikacji zaklasyfikowana zostanie jako niebezpieczna, ochrona proaktywna wykona instrukcje przypisane do regu│y dla danego typu aktywno£ci.
Niekt≤re typy niebezpiecznej aktywno£ci:
- Uruchomienie przegl╣darki internetowej z parametrami. Tego typu aktywno£µ charakterystyczna jest dla otwierania przegl╣darki Microsoft Internet Explorer przez pewne aplikacje wraz z podaniem parametr≤w wywo│ania. Na przyk│ad: tego typu sytuacja bΩdzie mia│a miejsce je┐eli u┐ytkownik kliknie odsy│acz URL zawarty w wiadomo£ci e-mail zawieraj╣cej tre£ci reklamowe.Przegl╣darka uruchomiona zostanie okre£lonymi parametrami. Ten rodzaj aktywno£ci jest szeroko stosowany przez du┐╣ liczbΩ szkodliwych program≤w. Jednak┐e, tego typu akywno£µ nie zawsze stanowi zagro┐enie.
- WtargniΩcie do innego procesu - dodawanie kodu lub innego procesu do procesu okre£lonego programu. Tego typu aktywno£µ jest szeroko stosowana przez trojany. Tego typu aktwyno£µ mo┐e rownie┐ towarzyszyµ instalacji nowych program≤w lub aktualizacji na komputerze.
- Przechwytywanie okien. Tego typu aktywno£µ wykorzystywana jest podczas pr≤b odczytu hase│ i innych poufnych informacji wpisywanych z klawiatury. Jednak┐e, wystΩpuje wiele program≤w przechwytuj╣cych informacje z klawiatury w legalnych celach, takich jak programy do automatycznego prze│╣czania pomiΩdzy uk│adami klawiatury.
Lista niebezpiecznych aktywno£ci dodawana jest automatycznie podczas aktualizacji programu Kaspersky Internet Security i nie mo┐e byµ modyfikowana. Mo┐liwe jest:
- Wy│╣czanie monitorowania okre£lonej aktywno£ci poprzez usuniΩcie zaznaczenia z opcji znajduj╣cej siΩ obok jej nazwy
- Modyfikowanie regu│ u┐ywanych przez modu│ ochrony proaktywnej do wykrywania niebezpiecznej aktywno£ci
W celu skonfigurowania monitorowania aktywno£ci nale┐y:
- Otworzyµ okno ustawie± programu Kaspersky Internet Security przy u┐yciu odsy│acza Ustawienia znajduj╣cego siΩ w oknie g│≤wnym programu.
- Z drzewa ustawie± wybraµ sk│adnik
Ochrona proktywna.
- Klikn╣µ odsy│acz Ustawienia znajduj╣cy siΩ w sekcji Analiza aktywno£ci aplikacji.
Lista typ≤w aktywno£ci monitorowanej przez OchronΩ proaktywn╣ wy£wietlana jest w oknie
Ustawienia: Analiza aktywno£ci aplikacji.
W celu modyfikacji regu│y dla niebezpiecznej aktywno£ci, nale┐y wybraµ j╣ z listy i zdefiniowaµ ustawienia w dolnej czΩ£ci okna:
- Wybraµ dzia│ania podejmowane po wykryciu niebezpiecznej aktywno£ci.
- Mo┐na wybraµ jedno z nastepuj╣cych dzia│a±: akceptuj, pytaj o akcjΩ i zako±cz proces. NastΩpnie nale┐y klikn╣µ lewym przyciskiem myszy na odsy│aczu z dzia│aniem dop≤ki nie zostanie uzyskana ┐╣dana warto£µ. W przypadku zatrzymywania procesu, mo┐na umie£ciµ go w kwarantannie. W tym celu, nale┐y u┐yµ odsy│acza W│╣czono / Wy│╣czono znajduj╣cego siΩ przy odpowiednim ustawieniu.
- Okre£liµ generowanie raport≤w dotycz╣cych wykonywania operacji. W tym celu, nale┐y u┐yµ odsy│acza W│╣czono / Wy│╣czono.
W celu wy│╣czenia monitorowania okre£lonej aktywno£ci, nale┐y usun╣µ zaznaczenie z opcji
znajduj╣cej siΩ obok jej nazwy. Modu│ ochrony proaktywnej nie bΩdzie analizowa│ tego typu aktywno£ci.
Tematy pokrewne:
Tworzenie listy wyklucze±
Zaufane aplikacje