Έλεγχος των δραστηριοτήτων εφαρμογών στον υπολογιστή και στο δίκτυο
1 Απριλίου 2021
ID 70910
Το στοιχείο Έλεγχος εφαρμογών εμποδίζει τις εφαρμογές από το να εκτελούν ενέργειες που μπορεί να είναι επικίνδυνες για το λειτουργικό σύστημα και ελέγχει την πρόσβαση στους πόρους του λειτουργικού συστήματος (συμπεριλαμβανομένων των πόρων αρχείων που βρίσκονται σε απομακρυσμένους υπολογιστές) και στα προσωπικά δεδομένα σας.
Ο Έλεγχος εφαρμογών παρακολουθεί τις ενέργειες που εκτελούνται στο λειτουργικό σύστημα από εφαρμογές που είναι εγκατεστημένες στον υπολογιστή και τις ρυθμίζει βάσει κανόνων. Αυτοί οι κανόνες περιορίζουν την ύποπτη δραστηριότητα των εφαρμογών, συμπεριλαμβανομένης της πρόσβασης των εφαρμογών σε προστατευμένους πόρους όπως αρχεία και φακέλους, κλειδιά μητρώου και διευθύνσεις δικτύου.
Σε λειτουργικά συστήματα 64 bit, δεν είναι δυνατή η διαμόρφωση των δικαιωμάτων εφαρμογών για τις ακόλουθες ενέργειες:
- Άμεση πρόσβαση σε φυσική μνήμη
- Διαχείριση προγράμματος οδήγησης εκτυπωτή
- Δημιουργία υπηρεσίας
- Ανάγνωση υπηρεσίας
- Επεξεργασία υπηρεσίας
- Αναδιαμόρφωση υπηρεσίας
- Διαχείριση υπηρεσίας
- Έναρξη υπηρεσίας
- Κατάργηση υπηρεσίας
- Πρόσβαση σε εσωτερικά δεδομένα προγράμματος περιήγησης
- Πρόσβαση σε κρίσιμα στοιχεία του λειτουργικού συστήματος
- Πρόσβαση σε χώρο αποθήκευσης κωδικών πρόσβασης
- Ρύθμιση προνομίων εντοπισμού σφαλμάτων
- Χρήση διασυνδέσεων προγραμμάτων του λειτουργικού συστήματος
- Χρήση διασυνδέσεων προγραμμάτων του λειτουργικού συστήματος (DNS)
- Χρήση διασυνδέσεων προγραμμάτων άλλων εφαρμογών
- Αλλαγή λειτουργικών μονάδων συστήματος (KnownDlls)
- Έναρξη προγραμμάτων οδήγησης
Στα Microsoft Windows και 8 Microsoft Windows 10 64 bit, δεν είναι δυνατή η διαμόρφωση των δικαιωμάτων εφαρμογών για τις ακόλουθες ενέργειες:
- Αποστολή μηνυμάτων παραθύρων σε άλλες διεργασίες
- Ύποπτες ενέργειες
- Εγκατάσταση καταγραφέων πληκτρολόγησης (keylogger)
- Υποκλοπή συμβάντων εισερχόμενης ροής
- Δημιουργία στιγμιοτύπων
Η δραστηριότητα δικτύου των εφαρμογών ελέγχεται από το στοιχείο Τείχος προστασίας.
Όταν γίνεται εκκίνηση μιας εφαρμογής στον υπολογιστή για πρώτη φορά, ο Έλεγχος εφαρμογών ελέγχει την ασφάλεια της εφαρμογής και την εντάσσει σε μια ομάδα (Αξιόπιστες, Μη αξιόπιστες, Υψηλού Περιορισμού ή Χαμηλού Περιορισμού). Η ομάδα ορίζει τους κανόνες που πρέπει να εφαρμόζει το Kaspersky Total Security για να ελέγχει τη δραστηριότητα αυτής της εφαρμογής.
Το Kaspersky Total Security εκχωρεί εφαρμογές σε ομάδες αξιοπιστίας (Αξιόπιστες, Μη αξιόπιστες, Υψηλού Περιορισμού ή Χαμηλού Περιορισμού) μόνο αν είναι ενεργοποιημένος ο Έλεγχος εφαρμογών ή το Τείχος προστασίας ή και τα δύο αυτά στοιχεία. Αν και τα δύο στοιχεία είναι απενεργοποιημένα, η λειτουργία που εκχωρεί εφαρμογές σε ομάδες αξιοπιστίας δεν λειτουργεί.
Μπορείτε να επεξεργαστείτε τους κανόνες του Ελέγχου εφαρμογών χειροκίνητα.
Οι κανόνες που χρησιμοποιείτε για τις εφαρμογές μεταβιβάζονται στις εξαρτώμενες εφαρμογές. Για παράδειγμα, αν αρνηθείτε κάθε δραστηριότητα δικτύου για το cmd.exe, αυτή η δραστηριότητα δεν θα επιτρέπεται ούτε στο notepad.exe, όταν αυτό θα αρχίσει να χρησιμοποιεί το cmd.exe. Όταν μια εφαρμογή δεν είναι θυγατρική της εφαρμογής από την οποία προέρχεται, οι κανόνες δεν μεταβιβάζονται.
Ξεκινώντας με το Kaspersky Total Security 2021, η λειτουργία Αξιόπιστες εφαρμογές δεν περιλαμβάνεται πλέον στην εφαρμογή. Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε αυτό το στοιχείο, μπορείτε να επιστρέψετε στην προηγούμενη έκδοση της εφαρμογής.