主機入侵防護

適用於 Windows

主機入侵防護元件可防止應用程式執行可能對作業系統造成危害的操作,並確保有效控制對作業系統資源和個人資料的存取。此元件借助防毒資料庫和 Kaspersky Security Network 雲端服務為電腦提供防護。

該元件利用應用程式權限控制應用程式的操作。應用程式權限包括以下存取參數:

防火牆使用網絡規則控制應用程式的網絡活動。

應用程式首次啟動時,主機入侵防護元件會執行以下操作:

  1. 利用已下載的防毒資料庫檢查應用程式是否安全。
  2. 在 Kaspersky Security Network 中檢查應用程式是否安全。

    建議您加入 Kaspersky Security Network,以協助主機入侵防護元件更有效地運作。

  3. 將應用程式歸類至以下其中一個信任群組:受信任低度限制高度限制不受信任

    信任群組決定 Kaspersky Endpoint Security 管控應用程式活動時所依據的權限。Kaspersky Endpoint Security 會根據應用程式對電腦可能造成的風險程度,將其歸類至相應的信任群組。

    Kaspersky Endpoint Security 會將應用程式歸類至防火牆與主機入侵防護元件所使用的信任群組。您無法單獨變更防火牆或主機入侵防護元件所使用的信任群組。

    若您未參與 KSN 或裝置無法連接至網絡,Kaspersky Endpoint Security 將依據主機入侵防護元件的設定,將應用程式歸類至相應信任群組。一旦從 KSN 收到應用程式的信譽資訊,系統便可自動調整其所屬信任群組。

  4. 根據信任群組阻止應用程式操作。例如,屬於高度限制信任群組的應用程式會被拒絕存取作業系統模組。

應用程式下次啟動時,Kaspersky Endpoint Security 會檢查其完整性。如果應用程式沒有發生變更,該元件將沿用其目前的應用程式權限。如果應用程式已被修改,Kaspersky Endpoint Security 會如首次啟動時般對其進行分析。

Pro View的主機入侵防護設定

參數

作業系統

描述

掃描排除項目

Windows

掃描排除項目」是一組條件。若特定物件符合此等條件,Kaspersky Endpoint Security 不會對其進行掃描,以檢查其是否含有病毒或其他威脅。掃描排除項目讓您能夠安全使用合法軟件,即使該軟件可能被罪犯利用,導致電腦或使用者資料受損。即使應用程式本身不具備任何惡意功能,仍有可能被入侵者利用。如欲進一步了解可能被罪犯用於侵害電腦或個人資料的合法軟件,請參閱卡巴斯基 IT 百科全書網站

Kaspersky Endpoint Security 支援在輸入遮罩時使用環境變數、*? 字元。

頁首