Technologie de protection des processus Protected Process Light (PPL) de Microsoft
À compter de Windows 8.1, Micorosoft a mis en œuvre la technologie de protection des processus Protected Process Light (PPL) qui ne permet l'exécution que des processus et services de confiance dans le système d'exploitation. Ils doivent posséder une signature internet ou externe conforme aux exigences de Windows.
Protected Process Light (PPL) est la technologie utilisée dans Windows pour protéger les processus en cours d'exécution contre l'injection d'un code malveillant et les effets potentiellement dangereux d'autres processus avec une classe de protection basse.
Ces processus sont :
- arrêt,
- injection des flux,
- accès à la mémoire virtuelle,
- déboggage,
- copie d'un descripteur,
- modification des limites de la mémoire de travail,
- modification ou obtention des informations sur l'état actuel des flux,
- emprunt d'identité pour les flux (exécution des flux d'un processus sous un autre compte utilisateur).
Les applications de Kaspersky Lab utilisent la technologie Protected Process Light (PPL) ainsi que ses propres mécanismes de l'autodéfense et la technologie du contrôle de l'intégrité des fichiers.