Schutz vor Änderungen der Registrierungsschlüssel von Kaspersky Embedded Systems Security
Kaspersky Embedded Systems Security beschränkt den Zugriff auf die folgenden Zweige und Schlüssel der Registrierung, die das Laden von Treibern und Diensten des Programms ermöglichen:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2] (auf der 64-Bit-Version von Microsoft Windows)
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]
Die Rechte zum Ändern dieser Registrierungszweige und -schlüssel werden lediglich dem Konto "Lokales System" (SYSTEM) gewährt. Die Konten "Benutzer" und "Administrator" verfügen nur über Leseberechtigung.
Schutz vor Veränderungen im Speicher der Prozesse des Programms
Um die Prozesse des Programms gegen Prozesse von Dritten zu schützen, blockiert Kaspersky Embedded Systems Security den Zugriff auf die folgenden ausführbare Dateien:
- kavfs.exe
- kavfswp.exe
- kavfswh.exe
- kavfsgt.exe
Der Zugriff durch Prozesse von Dritten auf den Speicher von Prozessen von Kaspersky Embedded Systems Security wird standardmäßig blockiert.
Sie können die Funktionen zum Selbstschutz in den Richtlinieneinstellungen der Kaspersky Embedded Systems Security Console und dem Verwaltungs-Plug-in für Kaspersky Embedded Systems Security aktivieren.