Sposób definiowania reguł ochrony przed dostępem

Reguły są podzielone na poniższe kategorie i zapewniają podane poziomy ochrony.


Opisy kategorii reguł


Typ reguły Opis
Ochrona przed wirusami

Te wstępnie skonfigurowane reguły chronią komputer przed często spotykanymi zachowaniami szkodliwego oprogramowania. Można włączyć te reguły, wyłączyć je lub zmienić ich konfigurację, ale nie można usuwać tych reguł.

Oto dwie przykładowe reguły:

  • Zapobieganie wyłączaniu lub zmienianiu krytycznych procesów, tworzeniu lub modyfikowaniu plików wykonywalnych, przechwytywaniu plików wykonywalnych, podszywaniu się pod procesy systemu Windows oraz masowemu wysyłaniu robaków pocztą elektroniczną.
  • Ochrona plików książki telefonicznej przed programami kradnącymi adresy e-mail i hasła.

Istnieją następujące poziomy reguł ochrony antywirusowej:

  • Zabezpieczenie standardowe
  • Najwyższy poziom zabezpieczeń
  • Kontrola infekcji masowych
Zabezpieczenia ogólne

Te wstępnie skonfigurowane reguły blokują dokonywanie zmian w często używanych plikach i ustawieniach. Można włączyć te reguły, wyłączyć je lub zmienić ich konfigurację, ale nie można usuwać tych reguł.

Oto trzy przykładowe reguły:

  • Blokowanie modyfikacji plików i ustawień oprogramowania McAfee.
  • Ochrona plików i ustawień programów Mozilla i Firefox, ustawień programu Internet Explorer oraz ustawień sieciowych.
  • Blokowanie instalowania obiektów pomocniczych przeglądarki oraz automatyczne uruchamianie programów w folderze Temp.

Istnieją następujące poziomy reguł ochrony ogólnej:

  • Zabezpieczenie standardowe
  • Najwyższy poziom zabezpieczeń
Ochrona maszyny wirtualnej

Te wstępnie skonfigurowane reguły zapobiegają kończeniu procesów VMWare i modyfikowaniu plików VMWare. Można włączyć te reguły, wyłączyć je lub zmienić ich konfigurację, ale nie można usuwać tych reguł.

Do przykładów reguł należą:
  • Blokuj kończenie procesów VMWare.
  • Blokuj modyfikowanie plików stacji roboczej, serwera lub maszyny wirtualnej VMWare.
Zabezpieczenia zdefiniowane przez użytkownika

Reguły zdefiniowane przez użytkownika stanowią uzupełnienie ochrony zapewnianej przez reguły kategorii Zabezpieczenia antywirusowe i Zabezpieczenia ogólne.

Produkt przeciwdziałający oprogramowaniu szpiegującemu
Do przykładów reguł należą:
  • Chroń ulubione i ustawienia programu Internet Explorer
  • Uniemożliwiaj uruchamianie i wykonywanie przez programy skryptów z folderu Temp.

Opis poziomów ochrony


Poziom ochrony Opis
Standardowy

Reguły ochrony antywirusowej i ochrony ogólnej, które zapewniają bezpieczeństwo niektórych krytycznych ustawień i plików przed zmodyfikowaniem, ale zezwalają na instalowanie i uruchamianie oprogramowania pochodzącego z wiarygodnych źródeł.

Maksymalny

Reguły ochrony antywirusowej i ochrony ogólnej, które chronią najbardziej krytyczne ustawienia i pliki przed modyfikacją. Poziom ten zapewnia większą ochronę niż standardowy, ale może uniemożliwić zainstalowanie oprogramowania pochodzącego z wiarygodnych źródeł. W przypadku trudności z instalowaniem oprogramowania zaleca się wyłączenie funkcji Ochrona przed dostępem, przeprowadzenie instalacji i ponowne włączenie tej funkcji.

Kontrola infekcji masowych

Reguły ochrony antywirusowej, które blokują dostęp szkodliwego kodu do komputera aż do momentu opublikowania pliku DAT. Te reguły są wstępnie skonfigurowane tak, aby podczas infekcji masowej blokowany był dostęp do udziałów.

Sposób definiowania reguł ochrony przed dostępem