Programma-activiteit op de computer en in het netwerk controleren
13 augustus 2019
ID 70910
Programmacontrole voorkomt dat programma's acties uitvoeren die mogelijk gevaarlijk zijn voor het besturingssysteem en controleert de toegang tot bronnen van het besturingssysteem en uw persoonlijke gegevens.
Programmacontrole volgt de acties in het besturingssysteem op die worden uitgevoerd door geïnstalleerde programma's op de computer en beheert ze op basis van regels. Deze regels beperken verdachte activiteit van programma's, inclusief de toegang van programma's tot beschermde bronnen, zoals bestanden en mappen, registersleutels en netwerkadressen.
Op 64-bits besturingssystemen kunnen de rechten van programma's niet worden geconfigureerd voor de volgende acties:
- Directe toegang tot het fysieke geheugen
- Beheren van stuurprogramma van printer
- Aanmaken van services
- Lezen van services
- Bewerken van services
- Opnieuw configureren van services
- Beheren van services
- Starten van services
- Verwijderen van services
- Toegang tot interne browsergegevens
- Toegang tot kritieke objecten van het besturingssysteem
- Toegang tot wachtwoordopslag
- Instellen van foutopsporingsbevoegdheden
- Gebruik van programma-interfaces van het besturingssysteem
- Gebruik van programma-interfaces van het besturingssysteem (DNS)
- Gebruik van programma-interfaces van andere programma's
- Wijzigen van systeemmodules (KnownDlls)
- Starten van stuurprogramma's
Op de 64-bits versie van Microsoft Windows 8 en Microsoft Windows 10 kunnen de rechten van programma's niet worden geconfigureerd voor de volgende acties:
- Verzenden van vensterberichten naar andere processen
- Verdachte bewerkingen
- Installatie van een keylogger
- Onderschepping van inkomende stream events
- Aanmaak van screenshots
De netwerkactiviteit van de programma's wordt gecontroleerd door het onderdeel Firewall.
Wanneer een programma voor het eerst wordt gestart op de computer, controleert Programmacontrole de veiligheid van het programma en wijst het het programma toe aan een groep (Vertrouwd, Niet-vertrouwd, Zeer beperkt of Deels beperkt). De groep definieert de regels die Kaspersky Small Office Security moet toepassen om de activiteit van het programma te controleren.
Kaspersky Small Office Security wijst alleen programma's aan vertrouwensgroepen toe (Vertrouwd, Niet vertrouwd, Zeer beperkt of Deels beperkt) als Programmacontrole of Firewall is ingeschakeld en beide onderdelen zijn ingeschakeld. Als beide onderdelen zijn uitgeschakeld, werkt de functionaliteit voor de toewijzing van programma's aan vertrouwensgroepen niet.
U kunt de regels voor de controle van programma's handmatig bewerken.