Kontrolowanie aktywności aplikacji na komputerze i w sieci
29 sierpnia 2019
ID 70910
Kontrola aplikacji uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i Twoich danych osobistych.
Kontrola aplikacji śledzi akcje wykonywane w systemie operacyjnym przez zainstalowane aplikacje i kontroluje je w oparciu o reguły. Reguły te kontrolują podejrzaną aktywność aplikacji, łącznie z dostępem aplikacji do chronionych zasobów, takich jak pliki i foldery, klucze rejestru i adresy sieciowe.
W 64-bitowych systemach operacyjnych nie można konfigurować uprawnień aplikacji dla następujących działań:
- Bezpośredni dostęp do pamięci fizycznej
- Zarządzanie sterownikiem drukarki
- Tworzenie usługi
- Odczyt usługi
- Modyfikowanie usługi
- Ponowna konfiguracja usługi
- Zarządzanie usługą
- Uruchamianie usługi
- Usuwanie usługi
- Dostęp do wewnętrznych danych przeglądarki
- Dostęp do obiektów krytycznych systemu operacyjnego
- Dostęp do repozytorium haseł
- Konfiguracja uprawnień debugowania
- Użycie interfejsów programowych systemu operacyjnego
- Użycie interfejsów programowych systemu operacyjnego (DNS)
- Użycie interfejsów programowych innych aplikacji
- Zmiana modułów systemowych (KnownDlls)
- Uruchamianie sterowników
W 64-bitowej edycji systemu Microsoft Windows 8 i Microsoft Windows 10 nie można konfigurować uprawnień aplikacji dla następujących działań:
- Wysyłanie komunikatów Windows do innych procesów
- Podejrzane działania
- Instalacja keyloggerów
- Przechwytywanie zdarzeń strumienia przychodzącego
- Wykonywanie zrzutów ekranu
Aktywność sieciowa aplikacji jest kontrolowana przez moduł Zapora sieciowa.
Jeżeli aplikacja jest uruchamiana po raz pierwszy, Kontrola aplikacji sprawdza, czy jest bezpieczna i przydziela ją do jednej z grup (Zaufane, Niezaufane, Wysoki poziom ograniczeń lub Niski poziom ograniczeń). Grupa określa reguły, które Kaspersky Internet Security będzie stosować podczas kontrolowania aktywności aplikacji.
Kaspersky Internet Security przydziela aplikacje do grup zaufania (Zaufane, Niezaufane, Wysoki poziom ograniczeń lub Niski poziom ograniczeń) tylko wtedy, gdy włączony jest moduł Kontrola aplikacji lub Zapora sieciowa, a także wtedy, gdy oba te moduły są włączone. Jeśli oba moduły są wyłączone, funkcja przydzielania aplikacji do grup zaufania nie działa.
Możesz ręcznie zmodyfikować reguły kontroli aplikacji.
Reguły, które tworzysz dla aplikacji, są dziedziczone przez aplikacje potomne. Na przykład, jeśli zablokujesz całą aktywność sieciową dla cmd.exe, ta aktywność zostanie także zablokowana dla notepad.exe, gdy zostanie uruchomiony przy użyciu cmd.exe. Jeśli aplikacja nie jest potomną aplikacji, z której jest uruchamiana (na przykład, podczas otwierania odnośnika z aplikacji w przeglądarce Edge), reguły nie są dziedziczone.