 |
| Leading Translation Management System for Translation Agencies, Top Translation Management Software for Freelance Translators, Time Tracking Software, Word Count, Character Count and Line Count Software, Computer Assisted Translation Tool for Easy Word Count, Clipboard Character Count Software, User-Friendly Translation Memory Software, Terminology Management Software, Terminology Management Server, Microsoft Glossary Software, Dictionary of Acronyms, Social Network for Translators and Translation Agencies, Acronyms and Abbreviations Search Engine, Russian Translation Lab, Ukrainian Translation Lab. |
You are reading help file online using chmlib.com
|
|
Правила контроля активности
|
Обратите внимание, что настройка контроля активности в приложении, установленном под управлением операционных систем Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista или Microsoft Windows Vista x64, отличается от приложения, установленного под управлением других операционных систем.
Активность приложений на вашем компьютере
контролируется Kaspersky Internet Security. В состав приложения входит
набор описаний событий, которые могут трактоваться как опасные. Для
каждого такого события создано правило. Если активность какого-либо
приложения классифицируется как опасное событие, Проактивная защита будет
следовать инструкциям, указанным в правиле для такого события.
Установите флажок 
Включить анализ активности,
чтобы начать контролировать активность приложений.
Рассмотрим некоторые виды событий, происходящих в системе, которые
будут трактоваться приложением как подозрительные:
- Опасная активность (анализ поведения).
Kaspersky Internet Security анализирует активность приложений, установленных на компьютере, и на основании списка правил, составленного специалистами
«Лаборатории Касперского», обнаруживает опасные или подозрительные действия приложений. К таким действиям, например, относятся скрытая
установка программ, самокопирование.
- Запуск браузера с параметрами.
Анализ данного вида активности позволяет обнаруживать попытки скрытого
запуска браузера с параметрами. Такая активность характерна для запуска
веб-браузера из какого-либо приложения с определенными параметрами
командной строки: например, при использовании ссылки на некоторый адрес в
интернете из рекламного письма, пришедшего в ваш почтовый ящик.
- Внедрение в процесс - добавление в процесс некоторой
программы исполняемого кода или создание дополнительного потока. Такая активность характерна для троянских программ.
- Появление скрытого процесса (Rootkit). Rootkit – это набор
программ, использующихся для сокрытия в системе вредоносных программ и их процессов. Kaspersky Internet Security проводит анализ операционной
системы на предмет наличия скрытых процессов.
- Внедрение оконных перехватчиков. Такая активность
используется при попытке считывания паролей и другой конфиденциальной информации, отображаемой в диалоговых окнах операционной системы.
Kaspersky Internet Security отслеживает данную активность при попытке перехвата информации, которой обмениваются операционная система и
диалоговое окно.
- Подозрительные значения в реестре. Системный реестр –
это база данных для хранения системных и пользовательских параметров, определяющих работу операционной системы Microsoft Windows, а также любых
служб, установленных на компьютере. Вредоносные программы, пытаясь скрыть свое присутствие в системе, прописывают в ключи реестра некорректные
значения. Kaspersky Internet Security анализирует записи системного реестра на предмет наличия подозрительных значений.
- Подозрительная активность в системе. Приложение
анализирует
действия, выполняемые операционной системой Microsoft Windows, и выявляет
подозрительную активность. Примером подозрительной активности является
нарушение целостности, что подразумевает под собой изменение одного
или нескольких модулей контролируемого приложения с момента предыдущего
запуска.
- Обнаружение клавиатурных перехватчиков. Такая
активность используется при перехвате вредоносными программами информации, вводимой с клавиатуры.
Список опасной активности пополняется автоматически при обновлении Kaspersky Internet Security и отредактировать его нельзя. Вы можете:
- отказаться от контроля той или иной активности, сняв флажок
, установленный рядом с ее названием;
- изменить правило, в соответствии с которым действует Проактивная защита при обнаружении
опасной активности;
Чтобы перейти к настройке контроля активности,
- Откройте окно настройки приложения и выберите компонент
Проактивная защита в разделе Защита. - Нажмите на кнопку Настройка в блоке Анализ
активности приложений.
Виды опасной активности, которые контролируются Проактивной защитой, приводятся в
окне
Настройка: анализ активности.
Чтобы изменить правило контроля опасной активности, выберите его в списке и в нижней части закладки задайте параметры правила:
- Определите реакцию Проактивной защиты на опасную активность.
В качестве реакции может быть задано одно из следующих действий: разрешить, запросить
действие и завершить процесс. Щелкайте левой клавишей мыши по ссылке с действием, пока она не примет нужное вам значение. Дополнительно к завершению процесса вы можете поместить приложение, вызвавшее опасную активность, на карантин. Для этого воспользуйтесь ссылкой Вкл. / Выкл. напротив соответствующего
параметра. Для обнаружения скрытых процессов в системе вы можете дополнительно задать временное значение, с периодичностью в которое будет запускаться
проверка.
- Укажите необходимость формирования отчета о выполненной операции. Для этого воспользуйтесь
ссылкой Вкл. / Выкл.
Чтобы отказаться от контроля той или иной опасной активности, снимите флажок ,
установленный рядом с ее названием в списке опасных активностей.
Если компьютер работает под управлением перечисленных
выше операционных систем, то контролируется только один вид событий,
происходящих в системе, – опасная активность (анализ поведения).
Kaspersky Internet Security анализирует активность приложений,
установленных на компьютере, и на основании списка правил,
составленного специалистами «Лаборатории Касперского»,
обнаруживает опасные или подозрительные действия приложений.
К таким действиям, например, относятся скрытая установка программ,
самокопирование.
Для того чтобы кроме пользовательских процессов
Kaspersky Internet Security контролировал активность системных
процессов,
установите флажок
Контролировать системные учетные записи.
По умолчанию данная возможность отключена.
Учетные записи регулируют доступ в систему,
определяют пользователя и его рабочую среду, что предотвращает
повреждение операционной системы или данных других пользователей.
Системные процессы - это процессы, которые были запущены
системной учетной записью.
См. также:
Формирование списка исключений
Доверенные приложения
You are reading help file online using chmlib.com
|
If you want your help file to be removed or added please send e-mail to chmlibcom@gmail.com
