Apie Įsibrovimų prevenciją
2024 m. balandžio 5 d.
ID 70910
Galima naudoti tik su „Kaspersky Standard“, „Kaspersky Plus“ ir „Kaspersky Premium“.
Įsibrovimų prevencijos komponentas neleidžia programoms atlikti veiksmų, kurie gali būti pavojingi operacinei sistemai, kontroliuoja prieigą prie operacinės sistemos išteklių (įskaitant failų išteklius, esančius nuotoliniuose kompiuteriuose) ir jūsų asmeninių duomenų.
Įsibrovimų prevencija stebi veiksmus, kuriuos operacinėje sistemoje atlieka kompiuteryje įdiegtos programos, ir reguliuoja juos pagal taisykles. Šios taisyklės riboja įtartiną programų veiklą, įskaitant programų prieigą prie saugomų išteklių, tokių kaip failai ir aplankai, registro raktai ir tinklo adresai.
64 bitų operacinėse sistemose negalima sukonfigūruoti programų teisių šiems veiksmams:
- Tiesioginė prieiga prie fizinės atminties
- Spausdintuvo tvarkyklės valdymas
- Paslaugos kūrimas
- Paslaugos skaitymas
- Paslaugos redagavimas
- Paslaugos rekonfigūravimas
- Paslaugos valdymas
- Paslaugos paleidimas
- Paslaugos šalinimas
- Prieiga prie vidinių naršyklės duomenų
- Prieiga prie kritinių operacinės sistemos objektų
- Prieiga prie slaptažodžių saugyklos
- Derinimo teisių nustatymas
- Operacinės sistemos programos sąsajų naudojimas
- Operacinės sistemos (DNS) programos sąsajų naudojimas
- Kitų programų sąsajų naudojimas
- Sistemos modulių pakeitimas („KnownDll“)
- Tvarkyklių paleidimas
64 bitų „Microsoft Windows 8“ ir „Microsoft Windows 10“ negalima sukonfigūruoti programų teisių šiems veiksmams:
- „Windows“ pranešimų kitiems procesams siuntimas
- Įtartinos operacijos
- Klaviatūros įtaisų montavimas
- Gaunamų srautų įvykių perėmimas
- Ekrano kopijų darymas
Programų tinklo veiklą kontroliuoja užkardos komponentas.
Kai programa pirmą kartą paleidžiama kompiuteryje, Įsibrovimų prevencija patikrina programos saugumą ir priskiria ją grupei (Patikima, Nepatikima, Didelio apribojimo arba Mažo apribojimo). Grupė apibrėžia taisykles, kurias „Kaspersky“ taikys programos veiklai valdyti.
Programa „Kaspersky“ priskiria programas patikimumo grupėms (Patikima, Nepatikima, Didelio apribojimo arba Mažo apribojimo) tik tada, kai įjungta Įsibrovimų prevencija arba Užkarda, taip pat kai įjungti abu šie komponentai. Jei abu šie komponentai išjungti, funkcija, priskirianti programas patikimumo grupėms, neveikia.
Programų kontrolės taisykles galite redaguoti rankiniu būdu.
Programoms sukurtas taisykles paveldi antrinės programos. Pavyzdžiui, Jei uždrausite visą tinklo veiklą, susijusią su cmd.exe, ši veikla bus uždrausta ir notepad.exe, kai ji bus paleista naudojant cmd.exe. Kai programa nėra jos paleidžiamos programos vaikas, taisyklės nėra paveldimos.