کنترل فعالیت برنامه‌ها در رایانه و در شبکه

12 فروردین 1400

ID 70910

مؤلفۀ کنترل برنامه از انجام فعالیت‌هایی که ممکن است برای سیستم عامل خطرناک باشد جلوگیری می‌کند و دسترسی به منابع سیستم عامل (شامل منابع فایل واقع بر رایانه‌های راه دور) و اطلاعات شخصی شما را کنترل می‌نماید.

«کنترل برنامه» اقداماتی را که توسط برنامه‌های نصب شده بر روی رایانه در سیستم عامل انجام می‌شود، ردیابی کرده و آنها را بر اساس قوانین سازماندهی می‌کند. این قوانین، فعالیت‌های احتمالاً خطرناک برنامه‌ها، از جمله دسترسی برنامه‌ها به منابع محافظت شده نظیر فایلها و پوشه‌ها، کلیدهای رجیستری، و آدرس‌های شبکه را ممنوع می‌کند.

در سیستم عامل‌های 64 بیت، حقوق برنامه برای اقدامات زیر پیکربندی نمی‌شود:

  • دسترسی مستقیم به حافظه فیزیکی
  • مدیریت درایور چاپگر
  • ایجاد سرویس
  • خواندن سرویس
  • ویرایش سرویس
  • پیکربندی سرویس
  • مدیریت سرویس
  • شروع سرویس
  • حذف سرویس
  • دسترسی به داده‌های مرورگر داخلی
  • دسترسی به موارد بحرانی سیستم عامل
  • دسترسی به محل ذخیره رمز عبور
  • تنظیم اختیارات رفع اشکال
  • استفاده از رابط‌های برنامه سیستم عامل
  • استفاده از رابط‌های برنامه سیستم عامل (DNS)
  • استفاده از رابط‌های برنامه سایر برنامه‌ها
  • تغییر ماژول‌های سیستم (KnownDlls)
  • شروع درایورها

امکان پیکربندی حقوق برنامه در نسخۀ 64 بیتی ‎Microsoft Windows 8‎‏ و ‎Microsoft Windows 10‎‏ برای اقدامات زیر وجود ندارد:

  • ارسال پیام‌های پنجره‌ها برای سایر مراحل
  • عملیات‌های مشکوک
  • نصب ثبت‌کننده‌های کلید
  • رهگیری رویدادهای جریان ورودی
  • عکس گرفتن از صفحه

فعالیت شبکه‌ای برنامه توسط مؤلفه دیواره آتش کنترل می‌شود.

وقتی یک برنامه برای اولین بار در رایانه راه‌اندازی شود، کنترل برنامه امنیت برنامه را بررسی می‌کند و آن را به گروهی اختصاص می‌دهد (قابل اعتماد، غیر قابل اعتماد، محدودیت بالا یا محدودیت کم). گروه، قوانینی را که Kaspersky Total Security باید بر روی کنترل فعالیت این برنامه اعمال کند، تعیین می‌کند.

Kaspersky Total Security برنامه‌ها را به گروه‌های اطمینان (قابل اعتماد، غیرقابل اعتماد، محدودیت زیاد یا محدودیت کم) تخصیص می‌دهد، فقط در صورتی که کنترل برنامه یا دیواره آتش فعال باشد و همچنین زمانی که این دو مؤلفه هر دو فعال باشند. اگر هر دو مؤلفه غیرفعال باشند، عملکردی که برنامه‌ها را به گروه اطمینان اختصاص می‌دهند، کار نمی‌کنند.

قوانین کنترل برنامه را میتوانید بصورت دستی ویرایش کنید.

قوانینی که برای برنامه‌ها ایجاد می‌کنید، در برنامه‌های زیرمجموعه نیز اِعمال می‌شود. برای مثال، چنانچه تمام فعالیت شبکه را برای cmd.exe مسدود کنید، این فعالیت برای notepad.exe نیز مسدود خواهد شد البته اگر با استفاده از cmd.exe اجرا شود. هنگامی که برنامه‌ای زیرمجموعۀ برنامۀ دیگری که از طریق آن اجرا می‌شود نباشد، ‌قوانین به ارث نمی‌رود.

از نسخه Kaspersky Total Security 2021 به بعد، برنامه دیگر شامل حالت برنامه‌های قابل اعتماد نمی‌شود. اگر می‌خواهید همچنان از این مؤلفه استفاده کنید می‌توانید به نسخه قبلی برنامه برگردید.‏

آیا این مقاله به نظرتان مفید بود؟
چه چیزی را می‌توانیم بهبود ببخشیم؟
از بازخورد شما سپاسگزاریم! با این کار کمک می‌کنید که بهتر شویم.
از بازخورد شما سپاسگزاریم! با این کار کمک می‌کنید که بهتر شویم.