Die Informationen in diesem Artikel beziehen sich auf Kaspersky Internet Security 2011
Die Komponente
Programmkontrolle protokolliert die von Programmen im System durchgeführten Aufgaben und verwaltet die Aktivität der Programme basierend auf der Gruppe, zu der sie gehören. Für jede Programmgruppe gibt es bestimmte Regeln. Anhand dieser Regeln wird der Zugriff der Programme auf verschiedene Ressourcen gesteuert. Anhand des Systemsicherheitsfaktors können alle Programme in vier voreingestellte Programmgruppen unterteilt werden:
- Vertrauenswürdig. Programme mit einer digitalen Signatur von vertrauenswürdigen Anbietern bzw. Programme, die in der Datenbank vertrauenswürdiger Programme verzeichnet sind. Diese Programme haben keine Beschränkungen für im System durchgeführte Aufgaben. Die Aktivität dieser Programme wird von Proaktiver Schutz und Datei-Anti-Virusüberwacht.
- Etwas beschränkt. Programme ohne digitale Signatur von einem vertrauenswürdigen Anbieter, die nicht in der Datenbank vertrauenswürdiger Programme verzeichnet sind. Jedoch haben diese Programme eine niedrige Bedrohungseinstufung. Sie dürfen verschiedene Aufgaben durchführen, z. B. auf andere Prozesse zugreifen, Systemsteuerung, Zugriff auf verborgenes Netzwerk. Für die meisten Aufgaben ist die Genehmigung des Benutzers erforderlich.
- Stark beschränkt. Programme ohne digitale Signatur, die nicht in der Datenbank vertrauenswürdiger Programme verzeichnet sind. Diese Programme haben eine hohe Bedrohungseinstufung. Bei den Programmen dieser Gruppe ist für die meisten Aufgaben, die sich auf das System auswirken, die Genehmigung des Benutzers erforderlich: einige Aufgaben sind solchen Programmen nicht gestattet.
- Nicht vertrauenswürdig. Programme ohne digitale Signatur, die nicht in der Datenbank vertrauenswürdiger Programme verzeichnet sind. Diese Programme haben eine sehr hohe Bedrohungseinstufung. Programmkontrolle sperrt alle von diesen Programmen ausgeführten Aufgaben.
Den von der
Programmkontrolle einer bestimmten Gruppe zugeordneten Programmen wird der entsprechende Status zugeteilt. Sie übernehmen die Zugriffsrechte auf die Ressourcen von der Gruppenregel. Gemäß den festgelegten Regeln lässt die Programmkontrolle das Programm zu, fragt beim Benutzer nach oder sperrt das Programm. Anhand dieser Regeln wird der Zugriff der Programme auf verschiedene Ressourcen gesteuert. In
Kaspersky Internet Security 2011 gibt es zwei Kategorien von Ressourcen:
Betriebssystem und
Identitätsdaten.
Die Kategorie
Betriebssystem umfasst folgende Ressourcen:
- Registry-Schlüssel mit Autorun-Parametern;
- Registry-Schlüssel mit Arbeitsparametern für das Internet;
- Registry-Schlüssel, die die Systemsicherheit beeinflussen;
- Systemdateien und -ordner;
- Autorun-Ordner.
Die Kategorie
Identitätsdaten umfasst folgende Ressourcen:
- Dateien des Benutzers (Ordner Eigene Dateien, Datei-Cookies, Daten zur Benutzeraktivität);
- Dateien, Ordner und Registry-Schlüssel, die Arbeitsparameter und wichtige Daten zu den am häufigsten benutzten Programmen enthalten: Internetbrowser, Dateimanager, E-Mail-Clients, Internet-Pager und elektronische Geldbörsen.
