关于入侵防御

仅在卡巴斯基标准版、卡巴斯基 Plus 和卡巴斯基优选版中可用。

“入侵防御”组件可防止应用程序执行危害系统的操作，并可控制对操作系统资源（包括远程计算机上的文件资源）和个人数据的访问。

“入侵防御”可跟踪安装在计算机上的应用程序执行的操作，并可根据规则对其进行管理。这些规则可对应用程序的潜在危险活动进行管理，其中包括应用程序对受保护资源（例如文件和文件夹、注册表键和网络地址）的访问。

在 64 位操作系统中，不能配置应用程序下列操作的权限：

• 直接访问物理内存
• 管理打印机驱动程序
• 服务创建
• 服务读取
• 服务编辑
• 服务重新配置
• 服务管理
• 服务启动
• 服务删除
• 对内部浏览器数据的访问
• 对操作系统关键对象的访问
• 对密码存储区的访问
• 设置调试优先权
• 操作系统程序接口的使用
• 操作系统程序接口的使用（DNS）
• 其它应用程序程序界面的使用
• 更改系统模块(KnownDll)
• 启动驱动

在 64 位 Microsoft Windows 8 和 Microsoft Windows 10 中，不能配置应用程序下列操作的权限：

• 将窗口消息发送给其他进程
• 可疑的操作
• 键盘记录器安装
• 拦截内进流事件
• 屏幕截图

应用程序的网络活动由防火墙组件控制。

当计算机首次启动某个应用程序时，“入侵防御”将检查该应用程序的安全性，并将其分配至一个组中（受信任组、非受信任组、高限制组或低限制组）。该组定义了卡巴斯基应用程序对此应用程序活动的控制规则。

仅当入侵防御或防火墙启用时，卡巴斯基应用程序才分配应用程序到信任组（受信任，不受信任，高限制或低限制）。如果这两个组件都禁用，分配应用程序到信任组的功能不工作。

您可以手动编辑应用程序控制规则。

您为应用程序创建的规则被子应用程序继承。例如，如果您对 cmd.exe 拒绝所有网络活动，活动也将对使用 cmd.exe 启动的 notepad.exe 拒绝。当应用程序不是另一个应用程序的子应用程序时，规则不被继承。

页面顶部