Sissetungitõrje kohta
8. aprill 2024
ID 70910
Saadaval ainult plaanides Kaspersky Standard, Kaspersky Plus ja Kaspersky Premium.
Sissetungitõrje komponent ei lase rakendustel teha toiminguid, mis võivad olla operatsioonile ohtlikud, ning kontrollib juurdepääsu operatsioonisüsteemi ressurssidele (sh kaugarvutites asuvatele failiressurssidele) ja teie isiklikele andmetele.
Sissetungitõrje jälgib operatsioonisüsteemis arvutisse paigaldatud rakenduste tehtavaid toiminguid ja reguleerib neid reeglite alusel. Need reeglid piiravad rakenduste kahtlast tegevust, sealhulgas rakenduste juurdepääsu kaitstud ressurssidele, näiteks failidele ja kaustadele, registrivõtmetele ja võrguaadressidele.
64-bitistes operatsioonisüsteemides ei saa seadistada rakenduste õigusi teha järgmisi toiminguid.
- Otsejuurdepääs füüsilisele mälule
- Printeridraiveri haldamine
- Teenuse loomine
- Teenuse lugemine
- Teenuse muutmine
- Teenuse ümberseadistamine
- Teenuse haldamine
- Teenuse käivitamine
- Teenuse eemaldamine
- Juurdepääs veebilehitseja siseandmetele
- Juurdepääs operatsioonisüsteemi kriitilistele objektidele
- Juurdepääs paroolihoidlale
- Silumisõiguste seadmine
- Operatsioonisüsteemi programmiliideste kasutamine
- Operatsioonisüsteemi programmiliideste kasutamine (DNS)
- Muude rakenduste programmiliideste kasutamine
- Süsteemimoodulite muutmine (KnownDlls)
- Draiverite käivitamine
64-bitises Microsoft Windows 8 ja Microsoft Windows 10 operatsioonisüsteemis ei saa seadistada rakenduste õigusi teha järgmisi toiminguid.
- Windowsi teadete saatmine teistele protsessidele
- Kahtlased toimingud
- Klaviatuurinuhkide paigaldamine
- Sissetulevate voosündmuste kinnipüüdmine
- Ekraanipiltide tegemine
Rakenduste võrgutegevust kontrollib tulemüüri komponent.
Arvutis rakenduse esmakordsel käivitamisel kontrollib sissetungitõrje rakenduse ohutust ja määrab selle gruppi (usaldusväärsed, ebausaldusväärsed, tugevad piirangud või nõrgad piirangud). Grupp määrab reeglid, mida Kaspersky rakenduse tegevuse kontrollimiseks kasutab.
Kaspersky rakendus määrab rakendused usaldusgruppidesse (Usaldusväärsed, Ebausaldusväärsed, Tugevad piirangud või Nõrgad piirangud) ainult juhul, kui Sissetungitõrje ja/või Tulemüür on sisse lülitatud. Kui mõlemad komponendid on välja lülitatud, siis rakendusi usaldusgruppidesse määrav funktsioon ei tööta.
Rakenduste kontrolli reegleid saate muuta käsitsi.
Rakenduste jaoks loodud reeglid pärandatakse edasi tütarrakendustele. Näiteks juhul, kui keelate cmd.exe jaoks kogu võrgutegevuse, keelatakse see ka notepad.exe korral, kui see käivitatakse cmd.exe kaudu. Rakendus ei päri reegleid, kui see pole selle rakenduse tütarrakendus, mille kaudu see käivitatakse.