เกี่ยวกับการป้องกันการบุกรุก

สามารถเลือกใช้งานได้เฉพาะใน Kaspersky Standard, Kaspersky Plus และ Kaspersky Premium เท่านั้น

องค์ประกอบการป้องกันการบุกรุกจะป้องกันแอปพลิเคชันจากการดำเนินการที่อาจก่อให้เกิดอันตรายสำหรับระบบปฏิบัติการ และควบคุมการเข้าใช้งานทรัพยากรระบบปฏิบัติการ (รวมทั้งทรัพยากรไฟล์ที่อยู่ในคอมพิวเตอร์ทางไกล) และข้อมูลส่วนตัวของคุณ

การป้องกันการบุกรุกจะติดตามการดำเนินการที่กระทำบนระบบปฏิบัติการ โดยแอปพลิเคชันที่ติดตั้งลงบนคอมพิวเตอร์ รวมถึงควบคุมการดำเนินการเหล่านั้นให้เป็นไปตามกฎ กฎเหล่านี้จะจำกัดกิจกรรมที่น่าสงสัยของแอปพลิเคชัน ตลอดจนการเข้าใช้งานทรัพยากรที่ได้รับการป้องกันโดยแอปพลิเคชัน เช่น ไฟล์และโฟลเดอร์, รีจิสทรีคีย์ และที่อยู่เครือข่าย

บนระบบปฏิบัติการ 64 บิต จะไม่สามารถกำหนดค่าสิทธิ์แอปพลิเคชันในการติดตามการดำเนินการได้:

บนระบบปฏิบัติการ Windows 8 และ Microsoft Windows 10 แบบ 64 บิต สิทธิ์แอปพลิเคชันในการติดตามการดำเนินการไม่สามารถกำหนดค่าได้:

การดำเนินงานทางเครือข่ายของแอปพลิเคชันถูกควบคุมโดยส่วนประกอบไฟร์วอลล์

เมื่อแอปพลิเคชันเริ่มต้นบนคอมพิวเตอร์เป็นครั้งแรก การป้องกันการบุกรุกจะตรวจสอบความปลอดภัยของแอปพลิเคชันแล้วจัดเข้ากลุ่ม (เชื่อถือได้, ไม่น่าเชื่อถือ, ข้อจำกัดขั้นสูง หรือ จำกัดขั้นต่ำ) กลุ่มจะเป็นตัวกำหนดกฎที่ Kaspersky ใช้ในการควบคุมกิจกรรมของแอปพลิเคชัน

แอปพลิเคชัน Kaspersky จะจัดแอปพลิเคชันเข้ากลุ่มที่เชื่อถือได้ (เชื่อถือได้, ไม่น่าเชื่อถือ, ข้อจำกัดขั้นสูง หรือ จำกัดขั้นต่ำ) เฉพาะหากการป้องกันการบุกรุกหรือไฟร์วอลล์ถูกเปิดใช้งาน แล้วนอกจากนั้นก็เมื่อส่วนประกอบของทั้งสองอย่างนั้นถูกเปิดใช้งานเท่านั้น ถ้าส่วนประกอบทั้งสองอย่างนี้ถูกปิดใช้ ความสามารถในการทำงานที่จัดแอปพลิเคชันเข้ากลุ่มที่เชื่อถือได้นั้นจะไม่ทำงาน

คุณสามารถแก้ไขกฎระบบควบคุมแอปพลิเคชันได้ด้วยตัวเอง

แอปพลิเคชันลูกจะรับกฎที่คุณสร้างสำหรับแอปพลิเคชันมาใช้ ตัวอย่างเช่น ถ้าคุณปฏิเสธการดำเนินงานทางเครือข่ายทั้งหมดสำหรับ cmd.exe การดำเนินงานดังกล่าวจะถูกปฏิเสธด้วยสำหรับ notepad.exe เมื่อมีการเริ่มใช้งาน cmd.exe เมื่อแอปพลิเคชันหนึ่งไม่ใช่ลูกของแอปพลิเคชันที่ใช้ทำงาน ระบบจะไม่นำกฎมาใช้

ด้านบนสุดของหน้า