Acerca de la prevención de intrusiones

Disponible solo en Kaspersky Standard, Kaspersky Plus y Kaspersky Premium.

El componente Prevención de intrusiones impide que las aplicaciones realicen acciones que pueden ser peligrosas para el sistema operativo y controla el acceso a los recursos del sistema operativo (incluidos los recursos de archivos ubicados en equipos remotos) y a sus datos personales.

Prevención de intrusiones realiza un seguimiento de las acciones realizadas en el sistema operativo por las aplicaciones instaladas en el equipo y las regula en función de las reglas. Estas reglas restringen la actividad sospechosa de las aplicaciones, incluido el acceso de las aplicaciones a recursos protegidos, como archivos y carpetas, claves de registro y direcciones de red.

En sistemas operativos de 64 bits, no es posible configurar derechos para que las aplicaciones realicen o no las siguientes acciones:

• Acceso directo a memoria física
• Administrar controlador de impresora
• Creación de servicios
• Lectura de servicios
• Edición de servicios
• Reconfiguración de servicios
• Administración de servicios
• Inicio del servicio
• Eliminación del servicio
• Acceso a datos del navegador interno
• Acceso a objetos críticos del sistema operativo
• Acceso al almacenamiento de la contraseña
• Establecer privilegios de depuración
• Uso de las interfaces del programa del sistema operativo
• Uso de las interfaces del programa del sistema operativo (DNS)
• Uso de las interfaces del programa de otros aplicaciones
• Cambiar módulos del sistema (KnownDlls)
• Iniciar controladores

En Microsoft Windows 8 y Microsoft Windows 10 de 64 bits, no es posible configurar derechos para que las aplicaciones realicen o no las siguientes acciones:

• Enviar mensajes de Windows a otros procesos
• Operaciones sospechosas
• Instalación de registradores de pulsaciones de teclas
• Interceptación de eventos de flujo entrante
• Creación de capturas de pantalla

La actividad de red de las aplicaciones es controlada por el componente Firewall.

Cuando una aplicación se ejecuta en el equipo por primera vez, Prevención de intrusiones examina su seguridad y la asigna a un grupo (De confianza, No confiable, Restricción máxima o Restricción mínima). El grupo define las reglas que Kaspersky aplica para controlar la actividad de la aplicación.

La aplicación de Kaspersky asigna las aplicaciones a grupos de confianza (De confianza, No confiable, Restricción máxima, Restricción mínima) solo cuando Prevención de intrusiones o Firewall está habilitado, además de cuando ambos componentes están habilitados a la vez. Si los dos componentes están deshabilitados, la función que asigna las aplicaciones a grupos de confianza no funciona.

Puede editar las reglas de control de aplicación manualmente.

Las aplicaciones secundarias heredan las reglas que usted crea para las aplicaciones. Por ejemplo, si impide toda la actividad de red de cmd.exe, dicha actividad también se impedirá para notepad.exe cuando se inicie mediante cmd.exe. Cuando una aplicación no es una aplicación secundaria de la aplicación desde la que se ejecuta, las reglas no se heredan.

Inicio de página