Regras de aplicativo/Regras de grupos

Arquivo

(apenas na janela de Regras de aplicativo)

Informações de referência sobre um aplicativo e sobre o arquivo executável do aplicativo. O aplicativo Kaspersky recebe informações sobre um aplicativo a partir do arquivo executável do aplicativo e do Kaspersky Security Network.

Registro do sistema e arquivos

Regras para acessar as chaves de registro do sistema operacional e arquivos relacionados à sua operação ou aos dados pessoais.

As configurações de acesso individuais para operações de leitura, gravação, criação e exclusão podem ser definidas independentemente por meio do uso do menu nas células das colunas da tabela correspondente. Os itens de menu são descritos na seção Regras de Prevenção de Intrusões.

Direitos

Direitos para acessar recursos e processos do sistema operacional e direitos de inicialização. É possível definir direitos de acesso por meio do uso do menu nas células da coluna Ação. Os itens de menu são descritos na seção Regras de Prevenção de Intrusões.

Regras de rede

As regras aplicadas pelo aplicativo Kaspersky para regular a atividade de rede de um aplicativo ou grupo do aplicativo.

Por padrão, a lista exibe as regras de rede de aplicativos predefinidas que são recomendadas pelos especialistas da Kaspersky. Não é possível excluir ou editar as regras de rede predefinidas (exceto alterar a ação na coluna Permissão; consulte a descrição das ações disponíveis na seção Regras de Prevenção de Intrusões).

Ao adicionar ou editar uma regra, é possível definir as seguintes configurações:

• Ação:
  • Permitir. O aplicativo Kaspersky permite a conexão de rede.
  • Bloquear. O aplicativo Kaspersky bloqueia a conexão de rede.
  • Perguntar ao usuário. Caso a caixa de seleção Executar as ações recomendadas automaticamente esteja desmarcada em Configurações → Configurações de segurança → Exclusões e ações na detecção de objetos, o aplicativo Kaspersky solicitará que o usuário decida se deseja permitir ou negar a conexão de rede. Se a caixa de seleção estiver marcada, a ação será escolhida automaticamente. É possível seguir a nota de rodapé na janela do aplicativo para ler exatamente qual ação será selecionada.
• Nome.
• Direção:
  • Entrada. O aplicativo Kaspersky aplica a regra nas conexões de rede abertas pelo computador remoto.
  • Saída. O aplicativo Kaspersky aplica a regra na conexão de rede aberta pelo seu computador.
  • De entrada/de saída. O aplicativo Kaspersky aplica a regra aos pacotes ou fluxos de dados de entrada e de saída, seja qual for o computador (seu computador ou um computador remoto) que tenha iniciado a conexão de rede.
• Protocolo.
• Configurações ICMP. É possível especificar o tipo e o código dos pacotes de dados a serem verificados. A seção de configurações está disponível se os protocolos ICMP ou ICMPv6 estiverem selecionados.
• Portas remotas (portas de um computador remoto).
• Portas locais (portas do seu computador).

É possível especificar um intervalo de portas remotas ou locais (por exemplo, 6660–7000), listar várias portas separadas por vírgulas ou combinar os dois métodos (por exemplo, 80–83,443,1080).

• Endereço:
  • Qualquer endereço.
  • Endereços de sub-rede. O aplicativo Kaspersky aplicará a regra aos endereços IP de todas as redes atualmente conectadas e do tipo especificado (Pública, Local ou Confiável). O tipo de rede pode ser selecionado na lista suspensa, exibida abaixo, se a opção Endereços de sub-rede for selecionada.
  • Endereços da lista. O aplicativo Kaspersky aplica a regra aos endereços IP com o intervalo especificado. É possível especificar os endereços IP no campo Endereço remoto, exibido abaixo, se a opção Endereços da lista for selecionada.
• Adaptadores de rede atravessados por pacotes de rede.
• Uso de TTL. O aplicativo Kaspersky controla a transmissão de pacotes de rede cuja vida útil (TTL) não excede o valor especificado.
• Registro em log de eventos no relatório do aplicativo Kaspersky.

Para adicionar uma regra rapidamente, é possível selecionar um dos modelos predefinidos na lista suspensa na parte inferior da janela.

Exclusões

(apenas na janela de Regras de aplicativo)

É possível selecionar as regras que serão usadas para excluir um aplicativo das verificações:

• Não verificar arquivos abertos.
• Não monitorar a atividade de aplicativos. A Prevenção de Intrusões não monitora nenhuma atividade de aplicativos.
• Não herdar restrições do processo principal (do aplicativo). Se as restrições de um processo ou aplicativo principal não forem herdadas, a atividade de aplicativos será monitorada de acordo com as regras definidas ou de acordo com as regras do grupo de confiança ao qual o aplicativo pertence.
• Não monitorar a atividade de aplicativos secundários.
• Não bloquear interação com a interface do aplicativo Kaspersky. O aplicativo tem permissão para gerenciar o aplicativo Kaspersky usando a interface gráfica. Poderá ser necessário permitir que o aplicativo gerencie a interface do aplicativo Kaspersky ao usar um aplicativo de conexão remota na área de trabalho ou um aplicativo compatível com a operação de um dispositivo de inserção de dados. Exemplos desses dispositivos incluem painéis táteis e tablets gráficos.
• Não verificar todo o tráfego (ou tráfego criptografado). Dependendo da opção selecionada (Não verificar todo o tráfego ou Não verificar tráfego criptografado), o aplicativo Kaspersky exclui da verificação todo o tráfego de rede do aplicativo ou o tráfego transmitido por SSL. O valor dessa configuração não afeta a operação do Firewall: O Firewall verifica o tráfego de aplicativos de acordo com as configurações do Firewall. As exclusões afetam o Antivírus de E-mail, a Navegação Segura e o Antispam. É possível especificar os endereços IP ou as portas de rede aos quais a restrição de controle de tráfego deve ser aplicada.

Histórico

(apenas na janela de Regras de aplicativo)

Informações de referência sobre as ações executadas no aplicativo, como iniciar o aplicativo ou atribuir um grupo de confiança.

O Kaspersky atribui grupos confiáveis a todos os aplicativos iniciados em um computador, dependendo do nível de perigo que esses aplicativos representam para o sistema.

Os grupos de confiança são os seguintes:

• Confiável. Esse grupo é destinado a aplicativos que possuem uma assinatura digital de fornecedores confiáveis e aplicativos que possuem um registro no banco de dados de aplicativos confiáveis. Esses aplicativos não estão restritos a qualquer atividade no sistema. A atividade desses aplicativos é monitorada pela Defesa proativa e pelo Antivírus de Arquivos.
• Baixa restrição. Esse grupo é destinado a aplicativos que não possuem uma assinatura digital de fornecedores confiáveis ou registros correspondentes no banco de dados de aplicativos confiáveis, mas representam um baixo nível de ameaça (com base nos dados da Kaspersky Security Network). Eles podem realizar operações específicas, como acesso a outros processos, gerenciamento do sistema e acesso oculto à rede. A permissão do usuário é necessária para a maioria das operações.
• Alta restrição. Esse grupo é destinado a aplicativos que não possuem uma assinatura digital ou registros no banco de dados de aplicativos confiáveis. Esses aplicativos representam um nível médio de ameaça. Os aplicativos nesse grupo necessitam de permissão do usuário para realizar a maioria das operações no sistema.
• Não confiável. Esse grupo é destinado a aplicativos que não possuem uma assinatura digital ou registros no banco de dados de aplicativos confiáveis. Esses aplicativos têm um alto nível de ameaça. O Kaspersky bloqueia todas as atividades desses aplicativos.