Σχετικά με την Αποτροπή εισβολής

Διατίθεται μόνο σε Kaspersky Standard, Kaspersky Plus και Kaspersky Premium.

Το στοιχείο Αποτροπή εισβολής εμποδίζει τις εφαρμογές από το να εκτελούν ενέργειες που μπορεί να είναι επικίνδυνες για το λειτουργικό σύστημα και ελέγχει την πρόσβαση στους πόρους του λειτουργικού συστήματος (συμπεριλαμβανομένων των πόρων αρχείων που βρίσκονται σε απομακρυσμένους υπολογιστές) και στα προσωπικά δεδομένα σας.

Η Αποτροπή εισβολής παρακολουθεί τις ενέργειες που εκτελούνται στο λειτουργικό σύστημα από εφαρμογές που είναι εγκατεστημένες στον υπολογιστή και τις ρυθμίζει βάσει κανόνων. Αυτοί οι κανόνες περιορίζουν την ύποπτη δραστηριότητα των εφαρμογών, συμπεριλαμβανομένης της πρόσβασης των εφαρμογών σε προστατευμένους πόρους όπως αρχεία και φακέλους, κλειδιά μητρώου και διευθύνσεις δικτύου.

Σε λειτουργικά συστήματα 64 bit, δεν είναι δυνατή η διαμόρφωση των δικαιωμάτων εφαρμογών για τις ακόλουθες ενέργειες:

• Άμεση πρόσβαση σε φυσική μνήμη
• Διαχείριση προγράμματος οδήγησης εκτυπωτή
• Δημιουργία υπηρεσίας
• Ανάγνωση υπηρεσίας
• Επεξεργασία υπηρεσίας
• Αναδιαμόρφωση υπηρεσίας
• Διαχείριση υπηρεσίας
• Έναρξη υπηρεσίας
• Κατάργηση υπηρεσίας
• Πρόσβαση σε εσωτερικά δεδομένα προγράμματος περιήγησης
• Πρόσβαση σε κρίσιμα στοιχεία του λειτουργικού συστήματος
• Πρόσβαση σε χώρο αποθήκευσης κωδικών πρόσβασης
• Ρύθμιση προνομίων εντοπισμού σφαλμάτων
• Χρήση διασυνδέσεων προγραμμάτων του λειτουργικού συστήματος
• Χρήση διασυνδέσεων προγραμμάτων του λειτουργικού συστήματος (DNS)
• Χρήση διασυνδέσεων προγραμμάτων άλλων εφαρμογών
• Αλλαγή λειτουργικών μονάδων συστήματος (KnownDlls)
• Έναρξη προγραμμάτων οδήγησης

Στα Microsoft Windows και 8 Microsoft Windows 10 64 bit, δεν είναι δυνατή η διαμόρφωση των δικαιωμάτων εφαρμογών για τις ακόλουθες ενέργειες:

• Αποστολή μηνυμάτων παραθύρων σε άλλες διεργασίες
• Ύποπτες ενέργειες
• Εγκατάσταση καταγραφέων πληκτρολόγησης (keylogger)
• Υποκλοπή συμβάντων εισερχόμενης ροής
• Δημιουργία στιγμιοτύπων

Η δραστηριότητα δικτύου των εφαρμογών ελέγχεται από το στοιχείο Τείχος προστασίας.

Όταν γίνεται εκκίνηση μιας εφαρμογής στον υπολογιστή για πρώτη φορά, η Αποτροπή εισβολής ελέγχει την ασφάλεια της εφαρμογής και την εντάσσει σε μια ομάδα (Αξιόπιστες, Μη αξιόπιστες, Υψηλού Περιορισμού ή Χαμηλού Περιορισμού). Η ομάδα ορίζει τους κανόνες που πρέπει να εφαρμόζει το Kaspersky για να ελέγχει τη δραστηριότητα αυτής της εφαρμογής.

Η εφαρμογή Kaspersky αντιστοιχίζει εφαρμογές σε ομάδες αξιοπιστίας (Αξιόπιστες, Μη αξιόπιστες, Υψηλού Περιορισμού ή Χαμηλού Περιορισμού) μόνο αν είναι ενεργοποιημένη η Αποτροπή εισβολής ή το Τείχος προστασίας, καθώς και όταν είναι ενεργοποιημένα και τα δύο αυτά στοιχεία. Αν και τα δύο στοιχεία είναι απενεργοποιημένα, η λειτουργία που εκχωρεί εφαρμογές σε ομάδες αξιοπιστίας δεν λειτουργεί.

Μπορείτε να επεξεργαστείτε τους κανόνες του Ελέγχου εφαρμογών χειροκίνητα.

Οι κανόνες που χρησιμοποιείτε για τις εφαρμογές μεταβιβάζονται στις εξαρτώμενες εφαρμογές. Για παράδειγμα, αν αρνηθείτε κάθε δραστηριότητα δικτύου για το cmd.exe, αυτή η δραστηριότητα δεν θα επιτρέπεται ούτε στο notepad.exe, όταν αυτό θα αρχίσει να χρησιμοποιεί το cmd.exe. Όταν μια εφαρμογή δεν είναι θυγατρική της εφαρμογής από την οποία προέρχεται, οι κανόνες δεν μεταβιβάζονται.

Κορυφή σελίδας