Protección contra cambios en las claves de registro de Kaspersky Embedded Systems Security para Windows

Kaspersky Embedded Systems Security para Windows restringe el acceso a las siguientes ramas y claves del registro, que facilitan la carga de los controladores y servicios de la aplicación:

• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3] (en Microsoft Windows de 64 bits)
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]

Los derechos para cambiar estas ramas y claves del registro se otorgan solo a la cuenta del Sistema Local (SISTEMA). Las cuentas de usuario y administrador se otorgan con derechos de solo lectura.

Protección contra cambios a la memoria de las partes de servicio del programa

Para proteger las partes de servicio del programa frente a procesos de terceros, los controladores de Kaspersky Embedded Systems Security para Windows restringen el acceso a los siguientes archivos ejecutables:

• kavfs.exe
• kavfswp.exe
• kavfswh.exe
• kavfsgt.exe

De forma predeterminada, el acceso a la memoria de las partes de servicio de Kaspersky Embedded Systems Security para Windows está restringido para los procesos de terceros.

Puede habilitar las funciones de autoprotección en las propiedades de la directiva dentro de la Consola de Kaspersky Embedded Systems Security para Windows y del Complemento de administración de Kaspersky Embedded Systems Security para Windows.

Ir arriba