Kaspersky Internet Security 2010

Componenta Control aplicaţie înregistrează în jurnal acţiunile efectuate de aplicaţii în sistem şi gestionează activităţile aplicaţiilor în funcţie de grupul de care aparţin. Se defineşte un set de reguli pentru fiecare grup de aplicaţii. Aceste reguli gestionează accesul aplicaţiilor la diferite resurse: în funcţie de factorul de securitate al sistemului, toate aplicaţiile se pot împărţi în patru grupe prestabilite de aplicaţii:

• De încredere. Aplicaţii semnate digital de producători de încredere sau aplicaţii care sunt înregistrate în baza de aplicaţii de încredere. Aceste aplicaţii nu au restricţii aplicate pentru acţiunile efectuate în sistem. Activitatea acestor aplicaţii se monitorizează prin componentele Apărare proactivă şi Antivirus pentru fişiere. 
• Restricţionat la nivel inferior. Aplicaţii care nu sunt semnate digital de către un producător de încredere şi care nu apar în baza de aplicaţii de încredere. Totuşi, aceste aplicaţii au primit o valoare scăzută în cadrul clasificării din punct de vedere al ameninţării. Acestea pot efectua unele operaţiuni, cum ar fi accesul la alte procese, la controlul sistemului şi accesul ascuns la reţea. în cazul majorităţii operaţiunilor este necesară permisiunea utilizatorului.
• Restricţionat la nivel superior. Aplicaţii fără o semnătură digitală şi care nu apar în baza de aplicaţii de încredere. Aceste aplicaţii au o valoare ridicată în cadrul clasificării din punct de vedere al ameninţării. Aplicaţiile din acest grup necesită permisiunea utilizatorului pentru majoritatea acţiunilor care afectează sistemul: unele acţiuni ale unor astfel de aplicaţii nu sunt permise.
• Nu este de încredere. Aplicaţii fără o semnătură digitală şi care nu apar în baza de aplicaţii de încredere. Aceste aplicaţii au primit o valoare foarte ridicată în cadrul clasificării din punct de vedere al ameninţării. Componenta Controlul aplicaţie blochează orice acţiune efectuată de astfel de aplicaţii.

Aplicaţiilor clasificate de componenta Control aplicaţie într-un anumit grup li se atribuie starea corespunzătoare şi moştenesc drepturile de acces la resurse din regula de grup. Conform regulilor predefinite, componenta Control aplicaţie permite, solicită confirmarea utilizatorului sau blochează aplicaţia. Aceste reguli gestionează accesul aplicaţiilor la diferite resurse. în Kaspersky Internet Security 2010 sunt definite două categorii de resurse: Sistem de operare şi Date identitate.

Categoria Sistem de operare include următoarele resurse: 

• chei de registry cu parametri de executare automată;
• chei de registry cu parametri de funcţionare pe Internet;
• chei de registry care influenţează securitatea sistemului;
• fişiere şi foldere de sistem;
• foldere de executare automată.

Categoria Date identitate include următoarele resurse: 

• fişiere ale utilizatorului (folderul Documentele mele, fişiere de module cookie, date despre activitatea utilizatorului);
• fişiere, foldere şi chei de registry care conţin parametri de funcţionare şi date importante despre aplicaţiile utilizate cel mai frecvent: browser de Internet, manageri de fişiere, clienţi de e-mail, pagere de Internet şi poşete electronice.