Om Forebyggelse af indtrængen
9. november 2022
ID 70910
Kun tilgængelig i Kaspersky Standard, Kaspersky Plus og Kaspersky Premium.
Komponenten Forebyggelse af indtrængen forhindrer, at programmer udfører handlinger, der kan være farlige for operativsystemet og styrer adgangen til operativsystemets ressourcer (inkl. filressourcer på fjerncomputere) og dine personlige data.
Forebyggelse af indtrængen sporer handlinger i operativsystemet, der foretages af programmer, som er installeret på computeren, og regulerer dem på baggrund af reglerne. Disse regler begrænser programmers mistænkelige aktivitet inklusive programmers adgang til beskyttede ressourcer, f.eks. filer og mapper, registreringsdatabasenøgler og netværksadresser.
På 64-bit operativsystemer kan programmers rettigheder for de følgende handlinger ikke konfigureres:
- Direkte adgang til fysisk hukommelse
- Administration af printerdriver
- Oprettelse af tjenester
- Læsning af tjenester
- Redigering af tjenester
- Rekonfiguration af tjenester
- Administration af tjenester
- Start af tjenester
- Fjernelse af tjenester
- Adgang til interne browserdata
- Adgang til vigtige objekter i operativsystemet
- Adgang til adgangskodelager
- Indstilling af rettigheder for fejlfinding
- Brug af programgrænseflader i operativsystemet
- Brug af programgrænseflader i operativsystemet (DNS)
- Brug af andre programmers programgrænseflader
- Ændre systemmoduler (kendte dll-filer)
- Start drivere
På 64-bit Microsoft Windows 8 og Microsoft Windows 10 kan programmers rettigheder for de følgende handlinger ikke konfigureres:
- Afsendelse af Windows-meddelelser til andre processer
- Mistænkelige handlinger
- Installation af tasteloggere
- Opfangning af indgående stream-hændelser
- Oprettelse af skærmbilleder
Programmers netværksaktivitet kontrolleres af komponenten Firewall.
Når et program køres på computeren første gang, kontrollerer Forebyggelse af indtrængen, om det er sikkert og flytter det til en af grupperne (Pålideligt, Upålideligt, Høj begrænsning eller Lav begrænsning). Gruppen definerer de regler, som Kaspersky anvender til at kontrollere dette programs aktivitet.
Kaspersky-programmet anbringer kun programmer i tillidsgrupper (Pålideligt, Upålideligt, Høj begrænsning eller Lav begrænsning), hvis Forebyggelse af indtrængen eller Firewall er aktiveret, og også hvis begge disse komponenter er aktiveret. Hvis begge disse komponenter er deaktiveret, fungerer den funktion, der anbringer programmerne i tillidsgrupper, ikke.
Du kan redigere Program kontrolregler manuelt.
De regler, du opretter for programmer, nedarves til underordnede programmer. Hvis du f.eks. afviser al netværksaktivitet for cmd.exe, vil den pågældende aktivitet også blive afvist for notepad.exe, når det startes ved hjælp af cmd.exe. Når en applikation ikke stammer fra den applikation, den kører via, nedarves reglerne ikke.