Другие виды контролируемых событий

Подсистема Kaspersky Security System вызывается не только при взаимодействии сущностей, но и в следующих случаях:

• при запуске сущности;
• при обращении сущности по интерфейсу безопасности.

Запуск сущностей

Когда одна сущность (например, Einit) выполняет системный вызов для запуска другой сущности (App), Kaspersky Security System проверяет, что запуск этой сущности разрешен политиками безопасности:

Обращение по интерфейсу безопасности

Сущности могут напрямую обращаться к Kaspersky Security System по интерфейсу безопасности (security interface). Методы интерфейса безопасности возвращают решение "разрешено" или "запрещено":

Обращение по интерфейсу безопасности отличается от других контролируемых событий тем, что Kaspersky Security System возвращает решение сущности, а не ядру. Поэтому за применение этого решения отвечает сама сущность.

Таким образом, Kaspersky Security System контролирует четыре вида событий (взаимодействий):

1. Запуск сущности.
2. Отправка запроса.
3. Отправка ответа.
4. Обращение по интерфейсу безопасности.

В начало