Підтримка

Підтримка для дому

Kaspersky Total Security 20

Робота з невідомими програмами

Контроль дій програми на комп’ютері та в мережі

Kaspersky Total Security 20
Нет результатов
Онлайн-довідка
Запитання й відповіді Загальні статті Форум Зв’язатися із сервісним центром Засоби відновлення

Контроль дій програми на комп’ютері та в мережі

16 вересня 2019 р.

ID 70910

Компонент "Контроль програм" запобігає виконанню програмами небезпечних для операційної системи дій, а також забезпечує контроль доступу до ресурсів операційної системи і ваших особових даних.

Контроль програм відстежує дії, що здійснюють в операційній системі програми, які інстальовані на комп’ютері, а також регулює їх на основі правил. Ці правила регламентують підозрілу активність програм, у тому числі доступ програм до ресурсів, які захищаються (наприклад, до файлів, тек, ключів реєстру, мережевих адрес).

При роботі на 64-розрядних операційних системах недоступні для налаштування права програм на виконання таких дій:

  • прямий доступ до фізичної пам’яті;
  • керування драйверами принтера;
  • створення служби;
  • відкриття служби для читання;
  • відкриття служби для змінення;
  • змінення конфігурації служби;
  • керування службою;
  • запуск служби;
  • видалення служби;
  • доступ до внутрішніх даних браузера;
  • доступ до критичних об’єктів операційної системи;
  • доступ до сховища паролів;
  • установлення прав налагоджувача;
  • використання програмних інтерфейсів операційної системи;
  • використання програмних інтерфейсів операційної системи (DNS);
  • Використання програмних інтерфейсів інших програм;
  • змінення системних модулів (KnownDlls);
  • запуск драйвера.

При роботі на 64-розрядній Microsoft Windows 8 і Microsoft Windows 10 додатково недоступні для налаштування права програм на виконання таких дій:

  • надсилання віконних повідомлень іншим процесам;
  • підозрілі операції;
  • інсталяція клавіатурних шпигунів;
  • перехоплення вхідних подій потоку;
  • створення знімків екрана.

Мережеву активність програм контролює компонент "Мережевий екран".

Під час першого запуску програми на комп’ютері Контроль програм перевіряє її безпечність і відносить до однієї з груп (Довірені, Недовірені, Високий рівень обмежень або Низький рівень обмежень). Група визначає правила, що застосовується Kaspersky Total Security для контролю активності цієї програми.

Kaspersky Total Security поміщає програми у групи довіри ("Довірені", "Недовірені", "Високий рівень обмежень" або "Низький рівень обмежень"), лише якщо ввімкнуто компонент "Контроль програм" або "Мережевий екран", а також коли ввімкнуто обидва ці компоненти. Якщо обидва компоненти виключені, то функціональність розподілення програм за групами довіри не працює.

Ви можете змінити правила контролю дій програми вручну.

Правила, які ви створюєте для програм, будуть дійсними і для дочірніх програм. Наприклад, якщо ви заборонили будь-яку мережеву активність програмі cmd.exe, ця заборона буде розповсюджуватися на програму notepad.exe, якщо її було запущено за допомогою cmd.exe. Під час опосередкованого запуску програми (якщо програма не є дочірньою по відношенню до програми, з якої її запущено, наприклад, у разі переходу за посиланням з програми у браузер Edge), правила наслідуватися не будуть.

Чи була ця стаття корисною?
Чи можна щось поліпшити?
Дякуємо за відгук! Ваша думка допоможе нам поліпшити якість послуг.
Дякуємо за відгук! Ваша думка допоможе нам поліпшити якість послуг.