À propos de la Prévention des intrusions
26 décembre 2023
ID 70910
Disponible uniquement dans Kaspersky Standard, Kaspersky Plus et Kaspersky Premium.
Le module Prévention des intrusions prévient l'exécution d'actions dangereuses pour le système d'exploitation, et contrôle l'accès aux ressources du système d'exploitation (y compris les ressources de fichiers situées sur des ordinateurs à distance) et à vos données personnelles.
La Prévention des intrusions surveille les actions en exécution dans le système d'exploitation par les applications installées sur les ordinateurs et les régit à partir des règles. Ces règles réglementent l'activité suspecte, y compris l'accès des applications aux ressources protégées (par exemple, aux fichiers, dossiers, clés du registre, adresses réseau, etc.).
En cas d'utilisation de systèmes d'exploitation 64 bits, les privilèges des applications pour l'exécution des actions suivantes ne peuvent être configurés :
- accès direct à la mémoire physique ;
- administration des pilotes de l'imprimante ;
- création du service ;
- ouverture du service pour la lecture ;
- ouverture du service pour la modification ;
- modification de la configuration du service ;
- administration du service ;
- lancement du service ;
- suppression du service ;
- accès aux données internes du navigateur ;
- accès aux objets critiques du système d'exploitation ;
- accès au stockage des mots de passe ;
- installation des privilèges du débogueur ;
- utilisation des interfaces logicielles du système d'exploitation ;
- utilisation des interfaces logicielles du système d'exploitation (DNS) ;
- utilisation des interfaces logicielles d'autres programmes ;
- modification des modules système (KnownDlls) ;
- lancement du pilote.
En cas d'utilisation de Microsoft Windows 8 64 bits et de Microsoft Windows 10, les privilèges des applications pour l'exécution des actions suivantes ne peuvent être configurés :
- envoi des messages de fenêtre aux autres processus ;
- opérations suspectes ;
- installation des enregistreurs de frappes ;
- interception des événements entrants du flux ;
- création d'impressions-écran.
Le module Pare-feu contrôle l'activité réseau des applications.
Au premier lancement de l'application sur l'ordinateur, la Prévention des intrusions en analyse la sécurité et la place dans un des groupes (De confiance, Douteuses, Restrictions élevées ou Restrictions faibles). Le groupe définit les règles que Kaspersky applique pour contrôler l'activité de cette application.
L'application Kaspersky place les applications dans les groupes de confiance (De confiance, Douteuses, Restrictions élevées ou Restrictions faibles) uniquement si le module Prévention des intrusions ou Pare-feu est activé ou quand tous les deux sont activés. Si ces deux modules sont désactivés, la fonctionnalité de répartition des applications dans les groupes ne fonctionne pas.
Vous pouvez modifier manuellement les règles de contrôle des actions pour l'application sur l'ordinateur.
Les règles que vous créez pour les programmes sont héritées par les programmes affiliés. Par exemple, si vous avez interdit toute activité réseau au programme cmd.exe, cette interdiction s'appliquera au programme notepad.exe s'il a été exécuté avec cmd.exe. Lorsqu'une application n'est pas un enfant de l'application dont elle est issue, les règles ne sont pas héritées.