Έλεγχος των δραστηριοτήτων εφαρμογών στον υπολογιστή και στο δίκτυο
29 Αυγούστου 2019
ID 70910
Ο Έλεγχος εφαρμογών εμποδίζει τις εφαρμογές από το να εκτελούν ενέργειες που μπορεί να είναι επικίνδυνες για το λειτουργικό σύστημα και ελέγχει την πρόσβαση στους πόρους του λειτουργικού συστήματος και στα προσωπικά δεδομένα σας.
Ο Έλεγχος εφαρμογών παρακολουθεί τις ενέργειες που εκτελούνται στο λειτουργικό σύστημα από εφαρμογές που είναι εγκατεστημένες στον υπολογιστή και τις ρυθμίζει βάσει κανόνων. Αυτοί οι κανόνες περιορίζουν την ύποπτη δραστηριότητα των εφαρμογών, συμπεριλαμβανομένης της πρόσβασης των εφαρμογών σε προστατευμένους πόρους όπως αρχεία και φακέλους, κλειδιά μητρώου και διευθύνσεις δικτύου.
Σε λειτουργικά συστήματα 64 bit, δεν είναι δυνατή η διαμόρφωση των δικαιωμάτων εφαρμογών για τις ακόλουθες ενέργειες:
- Άμεση πρόσβαση σε φυσική μνήμη
- Διαχείριση προγράμματος οδήγησης εκτυπωτή
- Δημιουργία υπηρεσίας
- Ανάγνωση υπηρεσίας
- Επεξεργασία υπηρεσίας
- Αναδιαμόρφωση υπηρεσίας
- Διαχείριση υπηρεσίας
- Έναρξη υπηρεσίας
- Κατάργηση υπηρεσίας
- Πρόσβαση σε εσωτερικά δεδομένα προγράμματος περιήγησης
- Πρόσβαση σε κρίσιμα στοιχεία του λειτουργικού συστήματος
- Πρόσβαση σε χώρο αποθήκευσης κωδικών πρόσβασης
- Ρύθμιση προνομίων εντοπισμού σφαλμάτων
- Χρήση διασυνδέσεων προγραμμάτων του λειτουργικού συστήματος
- Χρήση διασυνδέσεων προγραμμάτων του λειτουργικού συστήματος (DNS)
- Χρήση διασυνδέσεων προγραμμάτων άλλων εφαρμογών
- Αλλαγή λειτουργικών μονάδων συστήματος (KnownDlls)
- Έναρξη προγραμμάτων οδήγησης
Στα Microsoft Windows και 8 Microsoft Windows 10 64 bit, δεν είναι δυνατή η διαμόρφωση των δικαιωμάτων εφαρμογών για τις ακόλουθες ενέργειες:
- Αποστολή μηνυμάτων παραθύρων σε άλλες διεργασίες
- Ύποπτες ενέργειες
- Εγκατάσταση καταγραφέων πληκτρολόγησης (keylogger)
- Υποκλοπή συμβάντων εισερχόμενης ροής
- Δημιουργία στιγμιοτύπων
Η δραστηριότητα δικτύου των εφαρμογών ελέγχεται από το στοιχείο Τείχος προστασίας.
Όταν γίνεται εκκίνηση μιας εφαρμογής στον υπολογιστή για πρώτη φορά, ο Έλεγχος εφαρμογών ελέγχει την ασφάλεια της εφαρμογής και την εντάσσει σε μια ομάδα (Αξιόπιστες, Μη αξιόπιστες, Υψηλού Περιορισμού ή Χαμηλού Περιορισμού). Η ομάδα ορίζει τους κανόνες που πρέπει να εφαρμόζει το Kaspersky Internet Security για να ελέγχει τη δραστηριότητα αυτής της εφαρμογής.
Το Kaspersky Internet Security εκχωρεί εφαρμογές σε ομάδες αξιοπιστίας (Αξιόπιστες, Μη αξιόπιστες, Υψηλού Περιορισμού ή Χαμηλού Περιορισμού) μόνο αν είναι ενεργοποιημένος ο Έλεγχος εφαρμογών ή το Τείχος προστασίας ή και τα δύο αυτά στοιχεία. Αν και τα δύο στοιχεία είναι απενεργοποιημένα, η λειτουργία που εκχωρεί εφαρμογές σε ομάδες αξιοπιστίας δεν λειτουργεί.
Μπορείτε να επεξεργαστείτε τους κανόνες του Ελέγχου εφαρμογών χειροκίνητα.
Οι κανόνες που χρησιμοποιείτε για τις εφαρμογές μεταβιβάζονται στις εξαρτώμενες εφαρμογές. Για παράδειγμα, αν αρνηθείτε κάθε δραστηριότητα δικτύου για το cmd.exe, αυτή η δραστηριότητα δεν θα επιτρέπεται ούτε στο notepad.exe, όταν αυτό θα αρχίσει να χρησιμοποιεί το cmd.exe. Όταν μια εφαρμογή δεν είναι εξαρτώμενη από την εφαρμογή από την οποία εκτελείται (για παράδειγμα, όταν ανοίγετε μια σύνδεση από την εφαρμογή στο πρόγραμμα περιήγησης του Edge), οι κανόνες δεν μεταβιβάζονται.