关于入侵防御

仅在卡巴斯基标准版、卡巴斯基加强版和卡巴斯基优选版中可用。

“入侵防御”组件可防止应用程序执行危害系统的操作,并可控制对操作系统资源(包括远程计算机上的文件资源)和个人数据的访问。

“入侵防御”可跟踪安装在计算机上的应用程序执行的操作,并可根据规则对其进行管理。这些规则可对应用程序的潜在危险活动进行管理,其中包括应用程序对受保护资源(例如文件和文件夹、注册表键和网络地址)的访问。

在 64 位操作系统中,不能配置应用程序下列操作的权限:

在 64 位 Microsoft Windows 8 和 Microsoft Windows 10 中,不能配置应用程序下列操作的权限:

应用程序的网络活动由防火墙组件控制。

当计算机首次启动某个应用程序时,“入侵防御”将检查该应用程序的安全性,并将其分配至一个组中(受信任组、非受信任组、高限制组或低限制组)。该组定义了卡巴斯基应用程序对此应用程序活动的控制规则。

仅当入侵防御或防火墙启用时,卡巴斯基应用程序才分配应用程序到信任组(受信任,不受信任,高限制或低限制)。如果这两个组件都禁用,分配应用程序到信任组的功能不工作。

您可以手动编辑应用程序控制规则。

您为应用程序创建的规则被子应用程序继承。例如,如果您对 cmd.exe 拒绝所有网络活动,活动也将对使用 cmd.exe 启动的 notepad.exe 拒绝。当应用程序不是另一个应用程序的子应用程序时,规则不被继承。

页面顶部