应用程序规则/组规则

文件

（仅在应用程序规则窗口）

应用程序和应用程序可执行文件的参考信息。卡巴斯基应用程序从应用程序可执行文件和卡巴斯基安全网络接收应用程序相关信息。

文件和系统注册表

系统注册表和操作系统操作文件或您个人数据的访问规则。

读、写、创建和删除操作的访问设置可以通过使用表格栏单元格中的菜单独立定义。菜单条目描述在入侵防护规则部分。

权限

访问操作系统资源和进程的权限以及启动权限。您可以通过使用操作栏单元格中的菜单设置访问权限。菜单条目描述在入侵防护规则部分。

网络规则

被卡巴斯基应用程序应用以规范应用程序或应用程序组网络活动的规则。

默认下，该列表显示卡巴斯基专家推荐的预定义的应用程序网络规则。您无法删除或编辑预定义的网络规则（除了在“权限”栏更改操作；请参考“入侵防御规则”部分的可用操作描述）。

当添加或编辑规则时，您可以定义以下设置：

• 操作：
  • 允许。卡巴斯基应用程序允许网络连接。
  • 阻止。卡巴斯基应用程序阻止网络连接。
  • 询问用户。如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”复选框被清空，卡巴斯基应用程序询问用户是否允许或拒绝网络连接。如果该复选框被选择，操作被自动选择。您可以阅读应用程序窗口中的脚注以了解哪个操作将被选择。
• 名称。
• 方向：
  • 入站。卡巴斯基应用程序将规则应用到由远程计算机开启的网络连接。
  • 出站。卡巴斯基应用程序仅将规则应用至由您的计算机开启的网络连接。
  • 入站/出站。卡巴斯基应用程序将规则应用到接收的和发送的数据包或数据流，与哪个计算机（您或某个远程计算机）初始发起的网络连接无关。
• 协议。
• ICMP 设置。您可以指定要扫描的数据包的类型和代码。如果选定了“ICMP”或“ICMPv6”协议，则该设置区域可用。
• 远程端口（远程计算机端口）。
• 本地端口（您的计算机端口）。

您可以指定远程或本地端口范围（例如，6660–7000），列出由逗号分隔的多个端口，或组合两种方法（例如，80–83,443,1080）。

• 地址：
  • 任何地址。
  • 子网地址。卡巴斯基应用程序将应用规则到当前连接的和指定类型（公用、本地或受信任）的所有网络的 IP 地址。网络类型可以从下拉列表中选择，如果子网地址选项被选择，下拉列表显示在下方。
  • 来自列表的地址。卡巴斯基应用程序将规则应用到指定范围内的 IP 地址。您可以在远程地址字段指定 IP 地址，该字段在来自列表的地址选项被选择时显示。
• 网络包流经的网络适配器。
• 使用 TTL。卡巴斯基应用程序控制其 TTL (time to live) 不超过指定值的网络包的传输。
• 将事件记录到卡巴斯基应用程序报告中。

要快速添加规则，您可以在窗口下方的下拉列表中选择一个预定义模板。

排除项

（仅在应用程序规则窗口）

您可以选择用于从扫描中排除应用程序的规则：

• 不扫描打开的文件。
• 不监控应用程序活动。入侵防护不监控任何应用程序活动。
• 不继承(应用程序)父进程限制。如果父进程或应用程序的限制不被继承，应用程序活动根据您定义的规则或根据应用程序所在信任组的规则被监控。
• 不监控子应用程序活动。
• 不阻止与卡巴斯基应用程序界面的交互。允许应用程序使用其图形界面管理卡巴斯基应用程序。使用远程桌面连接应用程序或支持数据输入设备操作的应用程序时，您可以允许应用程序管理卡巴斯基应用程序界面。此类设备包括触摸板和绘图板。
• 不扫描所有流量（或加密流量）。根据所选的选项（不扫描所有流量或不扫描加密流量），卡巴斯基应用程序排除扫描应用程序的所有网络流量或通过 SSL 传输的流量。此设定值并不会影响防火墙的操作：防火墙将根据为防火墙设置来扫描应用程序流量。排除选项会影响邮件反病毒、安全浏览和反垃圾邮件。您可以指定应用流量控制限制的 IP 地址或网络端口。

历史记录

（仅在应用程序规则窗口）

在应用程序上采取的操作的参考信息，例如启动应用程序或分配一个信任组。

卡巴斯基应用程序根据其危险级别分配信任组到所有计算机上启动的应用程序。

有以下信任组：

• 受信任。该组用于具有受信任供应商的数字签名的应用程序，以及在受信任的应用程序数据库中有记录的应用程序。这些应用程序不被限制任何活动。这些应用程序的活动由主动防御和文件反病毒监控。
• 低限制。该组用于没有受信任供应商的数字签名的应用程序，或在受信任的应用程序数据库中没有记录的应用程序，但是其具有低度威胁（基于卡巴斯基安全网络数据）。它们被允许执行特定操作，例如访问其他进程、管理系统以及隐藏网络访问。大多数操作都需要用户权限。
• 高限制。该组用于没有数字签名或在受信任的应用程序数据库中没有记录的应用程序。这些应用程序具有中度威胁。该组中的应用程序需要用户权限以执行多数操作。
• 不信任。该组用于没有数字签名或在受信任的应用程序数据库中没有记录的应用程序。这些应用程序具有高度威胁。卡巴斯基应用程序阻止这些应用程序的所有活动。