Поведенческий анализ |
Компонент Поведенческий анализ позволяет настроить реакцию Dr.Web на действия сторонних приложений, не являющихся доверенными, которые могут привести к заражению вашего компьютера, например на попытки модифицировать файл HOSTS или изменить критически важные системные ветки реестра. При включении компонента Поведенческий анализ программа запрещает автоматическое изменение системных объектов, модификация которых однозначно свидетельствует о попытке вредоносного воздействия на операционную систему. Поведенческий анализ защищает систему от ранее неизвестных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами. Для определения вредоносности приложений используются наиболее актуальные данные облачного сервиса Dr.Web. Чтобы включить или отключить компонент Поведенческий анализ 1.Откройте меню Dr.Web и выберите пункт . 2.В открывшемся окне нажмите плитку . 3.Включите или отключите компонент Поведенческий анализ при помощи переключателя . Рисунок 50. Включение/отключение компонента Поведенческий анализ В этом разделе: •Создание и изменение отдельных правил для приложений Параметры Поведенческого анализа Настройки программы по умолчанию являются оптимальными в большинстве случаев, их не следует изменять без необходимости. Чтобы перейти к параметрам компонента Поведенческий анализ 1.Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок . 2.Нажмите плитку Поведенческий анализ. Откроется окно параметров компонента. Рисунок 51. Параметры Поведенческого анализа Вы можете задать отдельный уровень защиты для конкретных объектов и процессов и общий уровень, настройки которого будут применяться ко всем остальным процессам. Для задания общего уровня защиты на вкладке выберите необходимый уровень из выпадающего списка.
Пользовательский режим Все изменения в настройках сохраняются в Пользовательском режиме работы. В этом окне вы также можете создать новый уровень защиты для сохранения нужных настроек. При любых настройках компонента защищаемые объекты будут доступны для чтения. Вы можете выбрать одну из реакций Dr.Web на попытки приложений модифицировать защищаемые объекты: • — доступ к защищаемому объекту будет разрешен для всех приложений. • — при попытке приложения модифицировать защищаемый объект будет показано уведомление: Рисунок 52. Пример уведомления с запросом доступа к защищаемому объекту • — при попытке приложения модифицировать защищаемый объект приложению будет отказано в доступе. При этом будет показано уведомление: Рисунок 53. Пример уведомления о запрете доступа к защищаемому объекту Чтобы создать новый уровень защиты 1.Просмотрите настройки защиты, заданные по умолчанию и, при необходимости, отредактируйте их. 2.Нажмите кнопку . 3.В открывшемся окне укажите название для нового профиля. 4.Нажмите . Чтобы удалить уровень защиты 1.Из выпадающего списка выберите созданный уровень защиты, который вы хотите удалить. 2.Нажмите кнопку . Предустановленные профили удалить нельзя. 3.Нажмите , чтобы подтвердить удаление. Получение уведомлений Вы можете настроить вывод уведомлений о действиях компонента Поведенческий анализ на экран и отправку этих уведомлений на электронную почту. См. также: Чтобы задать отдельные параметры доступа для конкретных приложений, перейдите на вкладку . Здесь вы можете добавить новое правило для приложения, отредактировать уже созданное правило или удалить ненужное. Рисунок 54. Параметры доступа для приложений Для работы с объектами в таблице доступны следующие элементы управления: •Кнопка — добавление набора правил для приложения. •Кнопка — редактирование существующих наборов правил. •Кнопка — удаление набора правил. В столбце () может отображаться три типа правил: • — задано правило для всех защищаемых объектов. • — заданы разные правила для защищаемых объектов. • — задано правило для всех защищаемых объектов. Чтобы добавить правило для приложения 1.Нажмите кнопку . 2.В открывшемся окне нажмите кнопку и укажите путь к исполняемому файлу приложения. Рисунок 55. Добавление набора правил для приложения 3.Просмотрите настройки защиты, заданные по умолчанию и, при необходимости, отредактируйте их. 4.Нажмите .
Прочие настройки позволяют защищать от модификации ветки реестра (как в системном профиле, так и в профилях всех пользователей).
|