Protection contre les modifications des clés de registre de Kaspersky Embedded Systems Security
Kaspersky Embedded Systems Security limite l'accès aux branches et clés de registre qui permettent le chargement des pilotes et des services de l'application :
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2] (sur la version 64 bits de Microsoft Windows)
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]
Les droits de modification de ces branches et clés de registre sont accordés uniquement au compte Local System (SYSTEM). Les comptes Utilisateur et Administrateur se voient accorder des droits de lecture seule.
Protection contre les modifications de la mémoire des parties service de l'application
Pour protéger les parties service du programme contre les processus tiers, les pilotes de Kaspersky Embedded Systems Security restreignent l'accès aux fichiers exécutables suivants :
- kavfs.exe
- kavfswp.exe
- kavfswh.exe
- kavfsgt.exe
Par défaut, l'accès à la mémoire des composants de Kaspersky Embedded Systems Security est limité pour les processus tiers.
Vous pouvez activer les fonctions d'autodéfense dans les propriétés de la stratégie de la Console de Kaspersky Embedded Systems Security et du plug-in Kaspersky Embedded Systems Security.