Über die Programm-Überwachung
15. Januar 2024
ID 70910
Die Komponente „Programm-Überwachung“ verhindert, dass Programme Aktionen ausführen, die das Betriebssystem gefährden können, und sie überwacht den Zugriff auf Betriebssystemressourcen (einschließlich Datei-Ressourcen, die sich auf Remote-Computern befinden) und auf Ihre persönlichen Daten.
Die „Programm-Überwachung“ überwacht die Aktionen, die von auf dem Computer installierten Programmen im Betriebssystem ausgeführt werden, und sie reguliert die Aktivitäten der Programme nach entsprechenden Regeln. Diese Regeln regulieren verdächtige Aktivitäten von Programmen. Dazu zählt auch der Zugriff von Programmen auf geschützte Ressourcen (beispielsweise auf Dateien, Ordner, Registrierungsschlüssel und Netzwerkadressen).
Auf 64-Bit-Betriebssystemen können die Berechtigungen für Programme zum Ausführen folgender Aktionen nicht angepasst werden:
- Direkter Zugriff auf den physikalischen Speicher
- Verwaltung von Druckertreibern
- Erstellen eines Dienstes
- Öffnen eines Dienstes zum Lesen
- Öffnen eines Dienstes für Änderungen
- Ändern einer Dienst-Konfiguration
- Verwaltung eines Dienstes
- Start eines Dienstes
- Löschen eines Dienstes
- Zugriff auf interne Browserdaten
- Zugriff auf kritische Objekte des Betriebssystems
- Zugriff auf den Kennwortspeicher
- Festlegen von Debugger-Rechten
- Verwendung von Programmschnittstellen des Betriebssystems
- Verwendung von Programmschnittstellen des Betriebssystems (DNS)
- Verwendung von Programmschnittstellen anderer Programme
- Änderung von Systemmodulen (KnownDlls)
- Start von Treibern
Auf einer 64-Bit-Version von Microsoft Windows 8 und Microsoft Windows 10 können die Berechtigungen für Programme zum Ausführen folgender Aktionen nicht angepasst werden:
- Senden von Fenstermeldungen an andere Prozesse
- Verdächtige Vorgänge
- Installation von Keyloggern
- Abfangen von eingehenden Ereignissen
- Erstellen von Screenshots
Die Netzwerkaktivität von Programmen wird von der Komponente Firewall überwacht.
Wenn ein Programm zum ersten Mal auf dem Computer gestartet wird, überprüft die „Programm-Überwachung“ die Sicherheit des Programms und verschiebt es in eine Gruppe (“Vertrauenswürdig“, „Nicht vertrauenswürdig“, „Stark beschränkt“ oder „Schwach beschränkt“). Die Gruppe bestimmt die Regeln, die Kaspersky Small Office Security zur Aktivitätskontrolle dieses Programms verwendet.
Kaspersky Small Office Security weist Programme nur dann einer Sicherheitsgruppe (“Vertrauenswürdig“, „Nicht vertrauenswürdig“, „Stark beschränkt“ oder „Schwach beschränkt“) zu, wenn entweder „Programm-Überwachung“ oder „Firewall“ aktiviert ist oder wenn beide Komponenten aktiviert sind. Wenn beide Komponenten deaktiviert sind, wird die Funktionalität, mit der Programme den Sicherheitsgruppen zugeordnet werden, nicht ausgeführt.
Die Kontrollregeln für Programmaktivitäten können manuell angepasst werden.
Die Regeln, die Sie für Programme erstellen, werden für untergeordnete Programme übernommen. Wenn Sie beispielsweise alle Netzwerkaktivitäten für cmd.exe verbieten, so werden diese Aktivitäten auch für notepad.exe verboten, wenn dieses Programm über cmd.exe gestartet wird. Wenn ein Programm nicht dem Programm untergeordnet ist, von dem es ausgeführt wird, werden die Regeln nicht vererbt.