主机入侵防御

对于 Windows

主机入侵防御组件可防止应用程序执行可能对操作系统造成危险的操作,并确保对操作系统资源和个人数据的访问控制。该组件借助反病毒数据库和卡巴斯基安全网络云服务来提供计算机保护。

该组件通过应用程序权限来控制应用程序的操作。应用程序权限包括以下访问参数:

应用程序的网络活动由防火墙使用网络规则控制。

在应用程序首次启动期间,“主机入侵防御”组件执行以下操作:

  1. 使用下载的反病毒数据库检查应用程序的安全性。
  2. 在卡巴斯基安全网络中检查应用程序安全性。

    建议您加入卡巴斯基安全网络以帮助“主机入侵防御”组件更有效地工作。

  3. 将应用程序置于信任组之一:受信任低限制高限制不信任

    信任组定义了在控制应用程序活动时 Kaspersky Endpoint Security 所引用的权限。Kaspersky Endpoint Security 会将应用程序放置在某个信任组中,具体取决于该应用程序可能对计算机造成的危险级别。

    Kaspersky Endpoint Security 将应用程序放置在“防火墙”和“主机入侵防御”组件的信任组中。您不能仅更改“防火墙”或“主机入侵防御”的信任组。

    如果您拒绝加入 KSN 或没有网络,Kaspersky Endpoint Security 会根据“主机入侵防御”组件的设置将应用程序放置在某个信任组中。从 KSN 收到应用程序的信誉后,可以自动更改信任组。

  4. 根据信任组阻止应用程序操作。例如,“高限制”信任组中的应用程序被拒绝访问操作系统模块。

当应用程序下一次启动时,Kaspersky Endpoint Security 会检查该应用程序的完整性。如果应用程序未更改,则该组件对其应用当前应用程序权限。如果应用程序已经过修改,Kaspersky Endpoint Security 会分析应用程序,就像它首次启动时一样。

Pro View 的主机入侵防御设置

参数

操作系统

描述

扫描排除项

Windows

扫描排除项”是一组条件,必须满足这些条件,Kaspersky Endpoint Security 才不会扫描特定对象是否存在病毒和其他威胁。扫描排除项可确保用户安全地使用入侵者用以损害计算机或用户数据的合法软件。尽管此类应用程序并不具备任何恶意功能,但它们可被入侵者利用。有关可被入侵者用来破坏计算机或个人数据的合法软件的详细信息,请访问卡巴斯基 IT 百科全书网站

当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。

页面顶部