Phòng chống thực thi cho phép quản lý việc chạy các tập tin thực thi và tập lệnh, cũng như mở các tập tin định dạng văn phòng. Ví dụ, bằng cách này, bạn có thể phòng chống thực thi các ứng dụng mà bạn cho là không bảo mật. Do đó, việc phát tán mối đe dọa có thể được ngăn chặn. Phòng chống thực thi hỗ trợ một tập hợp các phần mở rộng tập tin văn phòng và một tập hợp các trình thông dịch tập lệnh.
Quy tắc phòng chống thực thi
Phòng chống thực thi quản lý quyền truy cập của người dùng vào các tập tin bằng các quy tắc phòng chống thực thi. Quy tắc phòng chống thực thi là một tập hợp các tiêu chí mà ứng dụng xem xét khi phản ứng với hoạt động thực thi đối tượng, ví dụ khi chặn thực thi đối tượng. Ứng dụng xác định các tập tin bằng đường dẫn hoặc giá trị tổng kiểm của chúng được tính bằng thuật toán băm MD5 và SHA256.
Bạn có thể tạo các Quy tắc phòng chống thực thi:
Chi tiết về phát hiện là một công cụ để xem toàn bộ thông tin thu thập được về một mối đe dọa được phát hiện. Chi tiết về phát hiện bao gồm, ví dụ như lịch sử của các tập tin xuất hiện trên máy tính. Để biết chi tiết về việc quản lý thông tin chi tiết về phát hiện, hãy tham khảo Trợ giúp của Kaspersky Endpoint Detection and Response Optimum và Trợ giúp của Kaspersky Endpoint Detection and Response Expert.
Bạn phải nhập đường dẫn hoặc giá trị hash (SHA256 hoặc MD5) của tập tin, hoặc cả đường dẫn tập tin và giá trị hash của tập tin.
Bạn cũng có thể quản lý Phòng chống thực thi cục bộ bằng dòng lệnh.
Tính năng Phòng chống thực thi có các hạn chế sau:
Các chế độ của Quy tắc phòng chống thực thi
Thành phần Phòng chống thực thi có thể hoạt động ở hai chế độ:
Trong chế độ này, Kaspersky Endpoint Security sẽ phát hành một sự kiện về nỗ lực chạy các đối tượng thực thi hoặc mở tài liệu đáp ứng với tiêu chí quy tắc ngăn chặn vào nhật ký sự kiện Windows và Kaspersky Security Center, nhưng không chặn nỗ lực chạy hoặc mở đối tượng hoặc tài liệu. Chế độ này được chọn theo mặc định.
Trong chế độ này, ứng dụng chặn việc thực thi các đối tượng hoặc mở các tài liệu đáp ứng với tiêu chí quy tắc ngăn chặn. Ứng dụng cũng phát hành một sự kiện về nỗ lực thực thi các đối tượng hoặc mở tài liệu vào nhật ký sự kiện Windows và nhật ký sự kiện của Kaspersky Security Center.
Quản lý phòng chống thực thi
Bạn có thể cấu hình thiết lập của thành phần trong Bảng điều khiển web.
Để phòng chống thực thi:
Cửa sổ thuộc tính chính sách sẽ được mở ra.
Nếu bạn chọn sai loại đối tượng, Kaspersky Endpoint Security sẽ không chặn tập tin hoặc tập lệnh.
Nếu tập tin nằm trên ổ đĩa mạng, hãy nhập đường dẫn tập tin bắt đầu bằng \\
, không phải bằng ký tự ổ đĩa. Ví dụ: \\server\shared_folder\file.exe
. Nếu đường dẫn tập tin chứa một chữ cái ổ đĩa mạng, Kaspersky Endpoint Security sẽ không chặn tập tin hoặc tập lệnh.
Phòng chống thực thi hỗ trợ một tập hợp các phần mở rộng tập tin văn phòng và một tập hợp các trình thông dịch tập lệnh.
Kết quả là Kaspersky Endpoint Security sẽ chặn hoạt động thực thi của các đối tượng: chạy tập tin thực thi và tập lệnh, mở tập tin định dạng văn phòng. Tuy nhiên, bạn có thể mở tập tin tập lệnh trong trình biên tập văn bản ngay cả khi tập lệnh bị ngăn chạy. Khi chặn thực thi một đối tượng, Kaspersky Endpoint Security sẽ hiển thị một thông báo tiêu chuẩn (xem hình bên dưới) nếu các thông báo được bật trong thiết lập ứng dụng.
Thông báo Phòng chống thực thi
Về đầu trang