Om Intrångsskyddet
9 november 2022
ID 70910
Endast tillgängligt i Kaspersky Standard, Kaspersky Plus och Kaspersky Premium.
Komponenten Intrångsskydd förhindrar program från att utföra åtgärder som kan vara farliga för operativsystemet, och styr åtkomst till operativsystemresurser (inklusive filresurser på fjärrdatorer) och dina personuppgifter.
Intrångsskydd spårar åtgärder i operativsystemet som utförs av program som installerats i datorn, och hanterar dem baserat på reglerna. De här reglerna begränsar programs misstänkta aktiviteter, inklusive programs åtkomst till skyddade resurser, t.ex. filer och mappar, registernycklar och nätverksadresser.
I 64-bitarssystem kan programs rätt till följande åtgärder inte konfigureras:
- direkt åtkomst till fysiskt minne
- Hantera skrivardrivrutin
- Skapa tjänster
- Läsa tjänster
- Redigera tjänster
- Omkonfigurera tjänster
- Hantera tjänster
- Starta tjänster
- Ta bort tjänster
- Åtkomst till interna webbläsardata
- Åtkomst till operativsystemets kritiska objekt
- Åtkomst till lösenordslagring
- Ställa in felsökningspriviliegier
- Användning av operativsystemets programgränssnitt
- Användning av operativsystemets programgränssnitt (DNS)
- Användning av programgränssnitt för andra program
- Byt systemmoduler (KnownDlls)
- Starta drivrutiner
I 64-bitars Microsoft Windows 8 och Microsoft Windows 10 kan programmens rätt till följande åtgärder inte konfigureras:
- Skicka Windows-meddelanden till andra processer
- misstänkta operationer
- Installation av tangentloggare
- läsning av inkommande dataströmhändelser
- Skärmdumpstagning
Programs nätverksaktiviteter kontrolleras av komponenten Brandvägg.
När ett program körs första gången på datorn, kontrollerar Intrångsskydd det för säkerhet och flyttar det till en av grupperna (Tillförlitligt, Icke tillförlitligt, Hög begränsning eller Låg begränsning). Tillförlitlighetsgruppen definierar de regler som Kaspersky använder för att kontrollera programmets aktiviteter.
Kaspersky-programmet delar in program i tillförlitlighetsgrupper (Tillförlitlig, Ej tillförlitligt, Hög begränsning eller Låg begränsning) om en eller båda av komponenterna Intrångsskydd och Brandvägg är aktiverade. Om båda dessa komponenter är inaktiverade, fungerar det inte att dela upp program i tillförlitlighetsgrupper.
Du kan redigera regler för Programkontroll manuellt.
De regler du skapar för program ärvs av dotterprogram. Om du till exempel blockerar all nätverksaktivitet för cmd.exe, kommer denna aktivitet även att blockeras för notepad.exe när den startas med cmd.exe. När ett program inte är underordnat det program den körs från ärvs inte regler.