Despre Intrusion Prevention

Disponibilă numai în Kaspersky Standard, Kaspersky Plus și Kaspersky Premium.

Componenta Intrusion Prevention împiedică aplicațiile să efectueze acțiuni care pot fi periculoase pentru sistemul de operare și controlează accesul la resursele sistemului de operare (inclusiv la resursele de fișiere aflate pe computere la distanță) și la datele dvs. personale.

Componenta Intrusion Prevention urmărește acțiunile efectuate în sistemul de operare de către aplicațiile instalate pe computer și le reglementează pe baza unor reguli. Aceste reguli restricționează activitatea suspectă a aplicațiilor, inclusiv accesul aplicațiilor la resurse protejate, cum ar fi fișiere și directoare, chei de registry și adrese de rețea.

În sistemele de operare pe 64 de biți, drepturile aplicației pentru următoarele acțiuni nu pot fi configurate:

• Accesul direct la memoria fizică
• Gestionarea driverului de imprimantă
• Crearea serviciilor
• Citirea serviciilor
• Editarea serviciilor
• Reconfigurarea serviciilor
• Administrarea serviciilor
• Pornirea serviciilor
• Eliminarea serviciilor
• Accesul la datele interne ale browserului
• Accesul la obiecte critice din sistemul de operare
• Accesul la spațiul de stocare a parolelor
• Setarea privilegiilor de depanare
• Utilizarea interfețelor de program ale sistemului de operare
• Utilizarea interfețelor de program ale sistemului de operare (DNS)
• Utilizarea interfețelor de program ale altor aplicații
• Modificarea modulelor de sistem (DLL-uri cunoscute)
• Pornirea driverelor

În Microsoft Windows 8 și Microsoft Windows 10 pe 64 de biți, drepturile aplicației pentru următoarele acțiuni nu pot fi configurate:

• Trimiterea mesajelor Windows către alte procese
• Operații suspecte
• Instalarea înregistratoarelor de taste
• Interceptarea de evenimente de intrare în flux
• Realizarea de capturi de ecran

Activitatea de rețea a aplicațiilor este controlată de componenta Firewall.

Când o aplicație este pornită pentru prima dată pe computer, modului Intrusion Prevention verifică siguranța aplicației și o trece într-un anumit grup (De încredere, Nu este de încredere, Restricționat la nivel superior sau Restricționat la nivel inferior). Grupurile definesc regulile pe care trebuie le aplică Kaspersky pentru a controla activitatea aplicației.

Aplicația Kaspersky atribuie aplicații grupurilor de încredere (De încredere, Nu este de încredere, Restricționat la nivel superior sau Restricționat la nivel inferior) numai dacă se activează Intrusion Prevention sau Firewall și, de asemenea, atunci când sunt activate ambele componente. Dacă sunt dezactivate ambele componente, funcționalitatea care atribuie aplicații la grupurile de încredere nu funcționează.

Puteți edita manual regulile de control al aplicațiilor.

Regulile pe care le creați pentru aplicații sunt moștenite de aplicațiile urmaș. De exemplu, dacă refuzați toate activitățile de rețea pentru cmd.exe, aceste activități vor fi refuzate, de asemenea, pentru aplicația notepad.exe când este pornită cu cmd.exe. Atunci când o aplicație nu este o aplicație secundară a unei aplicații de la care se execută, regulile nu sunt moștenite.

Începutul paginii