کنترل فعالیت برنامهها در رایانه و در شبکه
16 سپتامبر 2019
ID 70910
کنترل برنامه از انجام فعالیتهایی که ممکن است برای سیستم عامل خطرناک باشد جلوگیری میکند و دسترسی به منابع سیستم عامل و اطلاعات شخصی شما را کنترل مینماید.
«کنترل برنامه» اقداماتی را که توسط برنامههای نصب شده بر روی رایانه در سیستم عامل انجام میشود، ردیابی کرده و آنها را بر اساس قوانین سازماندهی میکند. این قوانین، فعالیتهای احتمالاً خطرناک برنامهها، از جمله دسترسی برنامهها به منابع محافظت شده نظیر فایلها و پوشهها، کلیدهای رجیستری، و آدرسهای شبکه را ممنوع میکند.
در سیستم عاملهای 64 بیت، حقوق برنامه برای اقدامات زیر پیکربندی نمیشود:
- دسترسی مستقیم به حافظه فیزیکی
- مدیریت درایور چاپگر
- ایجاد سرویس
- خواندن سرویس
- ویرایش سرویس
- پیکربندی سرویس
- مدیریت سرویس
- شروع سرویس
- حذف سرویس
- دسترسی به دادههای مرورگر داخلی
- دسترسی به موارد بحرانی سیستم عامل
- دسترسی به محل ذخیره رمز عبور
- تنظیم اختیارات رفع اشکال
- استفاده از رابطهای برنامه سیستم عامل
- استفاده از رابطهای برنامه سیستم عامل (DNS)
- استفاده از رابطهای برنامه سایر برنامهها
- تغییر ماژولهای سیستم (KnownDlls)
- شروع درایورها
امکان پیکربندی حقوق برنامه در نسخۀ 64 بیتی Microsoft Windows 8 و Microsoft Windows 10 برای اقدامات زیر وجود ندارد:
- ارسال پیامهای پنجرهها برای سایر مراحل
- عملیاتهای مشکوک
- نصب ثبتکنندههای کلید
- رهگیری رویدادهای جریان ورودی
- عکس گرفتن از صفحه
فعالیت شبکهای برنامه توسط مؤلفه دیواره آتش کنترل میشود.
وقتی یک برنامه برای اولین بار در رایانه راهاندازی شود، کنترل برنامه امنیت برنامه را بررسی میکند و آن را به گروهی اختصاص میدهد (قابل اعتماد، غیر قابل اعتماد، محدودیت بالا یا محدودیت کم). گروه، قوانینی را که Kaspersky Total Security باید بر روی کنترل فعالیت این برنامه اعمال کند، تعیین میکند.
Kaspersky Total Security برنامهها را به گروههای اطمینان (قابل اعتماد، غیرقابل اعتماد، محدودیت زیاد یا محدودیت کم) تخصیص میدهد، فقط در صورتی که کنترل برنامه یا دیواره آتش فعال باشد و همچنین زمانی که این دو مؤلفه هر دو فعال باشند. اگر هر دو مؤلفه غیرفعال باشند، عملکردی که برنامهها را به گروه اطمینان اختصاص میدهند، کار نمیکنند.
قوانین کنترل برنامه را میتوانید بصورت دستی ویرایش کنید.
قوانینی که برای برنامهها ایجاد میکنید، در برنامههای زیرمجموعه نیز اِعمال میشود. برای مثال، چنانچه تمام فعالیت شبکه را برای cmd.exe مسدود کنید، این فعالیت برای notepad.exe نیز مسدود خواهد شد البته اگر با استفاده از cmd.exe اجرا شود. هنگامی که برنامهای زیرمجموعۀ برنامۀ دیگری که از طریق آن اجرا میشود نباشد (برای مثال، هنگام باز کردن لینک از طریق برنامهای در مرورگر Edge)، قوانین به ارث نمیرود.