Tietoja Tunkeutumisen estosta
19. maaliskuuta 2024
ID 70910
Saatavana vain Kaspersky Standard-, Kaspersky Plus- ja Kaspersky Premium -ratkaisuissa.
Tunkeutumisen esto -komponentti estää sovelluksia tekemästä toimia, jotka voivat vaarantaa käyttöjärjestelmän toiminnan, ja hallinnoi pääsyä käyttöjärjestelmän resursseihin (myös etätietokoneissa oleviin tiedostoresursseihin) ja henkilökohtaisiin tietoihisi.
Tunkeutumisen esto seuraa tietokoneeseen asennettujen sovellusten toimintaa käyttöjärjestelmässä ja säätelee sovelluksia sääntöjen perusteella. Nämä säännöt rajoittavat sovellusten epäilyttävää toimintaa, kuten sovellusten suojattujen resurssien käyttöä. Näitä resursseja ovat mm. tiedostot ja kansiot, rekisteriavaimet sekä verkko-osoitteet.
Sovellusten oikeuksia seuraaviin toimintoihin ei voi määrittää 64-bittistä käyttöjärjestelmää käyttävässä tietokoneessa:
- Fyysisen muistin suora käyttö
- Tulostinajurin hallinta
- Palvelun luonti
- Palvelun luku
- Palvelun muokkaus
- Palvelun uudelleenmääritys
- Palvelun hallinta
- Palvelun käynnistys
- Palvelun poisto
- Käyttöoikeus sisäiseen selaintietoon
- Käyttöjärjestelmän kriittisten objektien käyttö
- Käyttöoikeus salasanataltioon
- Vianmääritysoikeuksien asettaminen
- Käyttöjärjestelmän ohjelmaliittymien käyttö
- Käyttöjärjestelmän ohjelmaliittymien käyttö (DNS)
- Muiden sovellusten ohjelmaliittymien käyttö
- Järjestelmämoduulien (KnownDlls) muuttaminen
- Ohjainten käynnistys
Sovellusten oikeuksia seuraaviin toimintoihin ei voi määrittää 64-bittistä Microsoft Windows 8- tai Windows 10 -käyttöjärjestelmää käyttävässä tietokoneessa:
- Windows-viestien lähettäminen toisiin prosesseihin
- Epäilyttävät toimenpiteet
- Näppäinpainallusten tallentajien asentaminen
- Saapuvien suoratoistovirta tapahtumien kaappaaminen
- Näyttökaappausten ottaminen
Palomuuri-komponentti hallinnoi sovellusten verkkotoimintaa.
Kun sovellus käynnistetään tietokoneella ensimmäisen kerran, Tunkeutumisen esto tarkistaa sovelluksen turvallisuuden ja sijoittaa sen ryhmään (Luotettu, Epäluotettava, Paljon rajoitettu tai Vähän rajoitettu). Ryhmä määrittää säännöt, joiden mukaan Kaspersky hallitsee sovelluksen toimintaa.
Kaspersky-sovellus lajittelee sovellukset luottamusryhmiin (Luotettu, Vähän rajoitettu, Paljon rajoitettu tai Epäluotettava) vain, jos käytössä on joko Tunkeutumisen esto tai Palomuuri tai molemmat komponentit yhtä aikaa. Jos molemmat komponentit on poistettu käytöstä, sovellusten luottamusryhmät määrittävä toiminto ei ole käytössä.
Voit muokata Tunkeutumisen estosääntöjä manuaalisesti.
Alisovellukset perivät sovelluksille luomasi säännöt. Jos esimerkiksi estät kaiken verkkotoiminnan kohteelle cmd.exe, kyseinen toiminta estetään myös kohteelle notepad.exe, kun se käynnistetään käyttämällä kohdetta cmd.exe. Jos sovellus ei ole sen sovelluksen alisovellus, josta sitä käytetään, sääntöjä ei peritä.