Konfiguracja regu│ monitorowania krytycznych aplikacji

Krytyczne aplikacje s╣ plikami wykonywalnymi program≤w, kt≤rych monitorowanie jest bardzo wa┐ne, z uwagi na osadzanie szkodliwego kodu w tego typu programach, co mo┐e prowadziµ do powa┐nych konsekwencji.

Lista predefiniowanych krytycznych aplikacji utworzona przez firmΩ Kaspersky Lab dostΩpna jest z poziomu zak│adki Krytyczne aplikacje. Dla ka┐dej tego typu aplikacji tworzona jest regu│a monitoruj╣ca. Mo┐liwe jest modyfikowanie i tworzenie regu│.

Modu│ ochrony proaktywnej analizuje nastΩpuj╣ce operacje zwi╣zane z krytycznymi aplikacjami: ich uruchamianie, modyfikacjΩ modu│≤w aplikacji i uruchamiania aplikacji jako procesu potomnego. Mo┐liwe jest wybranie dzia│ania podejmowanego przez modu│ ochrony proaktywnej dla ka┐dej operacji znajduj╣cej siΩ na li£cie (zezwalanie lub blokowanie operacji) oraz okre£lenie czy aktywno£c aplikacji zapisywana ma byµ w raporcie. Dla wszystkich domy£lnie dozwolone jest ich uruchamianie, modyfikowanie uruchamianie jako proces potomny.

Klikn╣µ przycisk Dodaj znajduj╣cy siΩ na zak│adce

Krytyczne aplikacje. W menu kontekstowym, kt≤re zostanie otwarte nale┐y klikn╣µ polecenie Przegl╣daj w celu otwarcia standardowego okna wyboru plik≤w. Mo┐na tak┐e klikn╣µ polecenie Aplikacje w celu otwarcia listy uruchomionych aplikacji. Aplikacja dodana zostanie na pocz╣tek listy. Domy£lnie utworzona zostanie dla niej regu│a zezwalaj╣ca. Przy pierwszym uruchomieniu programu utworzona zostanie lista modu│≤w u┐ywanych podczas uruchamiania programu wraz z nadanymi uprawnieniami.

Wybraµ regu│Ω z listy i zdefiniowaµ jej ustawienia w dolnej czΩ£ci zak│adki:

Wybraµ dzia│ania podejmowane przez modu│ ochrony proaktywnej podczas pr≤by otwarcia, modyfikacji lub uruchomienia krytycznej aplikacji jako procesu potomnego.

Jako reakcjΩ mo┐na wybraµ jedno z nastepuj╣cych dzia│a±: akceptuj, pytaj o akcjΩ i zablokuj. NastΩpnie nale┐y klikaµ lewym przyciskiem myszy na odsy│aczu z dzia│aniem dop≤ki nie zostanie uzyskana ┐╣dana warto£µ.