Die Komponente Aktivitätskontrolle für Programme hindert Programme daran, systemgefährdende Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und persönliche Daten.
Diese Komponente kontrolliert die Programmausführung, einschließlich des Zugriffs von Programmen auf geschützte Ressourcen (wie beispielsweise Dateien und Ordner, Registrierungsschlüssel). Dazu werden die Kontrollregeln für Programme verwendet. Bei den Kontrollregeln für Programme handelt es sich um eine Auswahl an Einschränkungen, die für verschiedene Programmaktionen im Betriebssystem und für Zugriffsrechte für Computerressourcen gelten.
Die Netzwerkaktivität von Programmen wird durch die Komponente Firewall kontrolliert.
Wenn ein Programm zum ersten Mal auf dem Computer gestartet wird, untersucht die Komponente Aktivitätskontrolle für Programme dieses Programm auf seine Sicherheit und ordnet es einer Sicherheitsgruppe zu. Durch die Sicherheitsgruppe werden die Kontrollregeln festgelegt, die Kaspersky Endpoint Security für die Programmkontrolle anwendet.
Es empfiehlt sich, an Kaspersky Security Network teilzunehmen, um die Effizienz der Aktivitätskontrolle für Programme zu steigern. Die Daten, die mithilfe von Kaspersky Security Network ermittelt werden, erlauben es, Programme genauer einer bestimmten Sicherheitsgruppe zuzuordnen und optimale Kontrollregeln für Programme anzuwenden.
Wird ein Programm zum wiederholten Mal gestartet, kontrolliert die Aktivitätskontrolle für Programme die Integrität des Programms. Wurde ein Programm nicht verändert, wendet die Komponente die aktuellen Kontrollregeln für Programme darauf an. Wurde ein Programm verändert, wird es von der Aktivitätskontrolle für Programme erneut wie beim ersten Start überprüft.
Nach oben