A behatolásmegelőzés bemutatása
2022. november 9.
ID 70910
Csak a Kaspersky Standard, a Kaspersky Plus és Kaspersky Premium verziókban érhető el.
A Behatolásmegelőzés összetevő megelőzi, hogy az alkalmazások az operációs rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz (beleértve a távoli számítógépeken található fájlerőforrásokat) és az Ön személyes adataihoz.
A Behatolásmegelőzés figyeli a számítógépre telepített alkalmazásoknak az operációs rendszerben végzett műveleteit, és szabályok alapján kezeli azokat. Ezek a szabályok az alkalmazások gyanús tevékenységeit, így a védett erőforrásokhoz (fájlokhoz, mappákhoz, beállításkulcsokhoz, hálózati címekhez) való hozzáférést korlátozzák.
64 bites operációs rendszer használatakor az alkalmazások jogosultságai a következő műveleteknél nem konfigurálhatók:
- Fizikai memória közvetlen elérése
- Nyomtató-illesztőprogram kezelése
- Szolgáltatás létrehozása
- Szolgáltatás olvasása
- Szolgáltatás szerkesztése
- Szolgáltatás újrakonfigurálása
- Szolgáltatások kezelése
- Szolgáltatás indítása
- Szolgáltatás eltávolítása
- Belső böngészőadatok elérése
- Hozzáférés az operációs rendszer kritikus fontosságú objektumaihoz
- Hozzáférés a jelszótárolóhoz
- Hibakeresési jogosultságok beállítása
- Az operációs rendszer programfelületeinek használata
- Az operációs rendszer programfelületeinek használata (DNS)
- Más alkalmazások programfelületeinek használata
- Rendszermodulok módosítása (KnownDlls)
- Illesztőprogramok indítása
64 bites Microsoft Windows 8 és Microsoft Windows 10 operációs rendszer használatakor az alkalmazások jogosultságai a következő műveleteknél nem konfigurálhatók:
- Windows-üzenetek küldése más folyamatoknak
- Gyanús műveletek
- Billentyűzetnaplózók telepítése
- Bejövő adatfolyam események elfogása
- Képernyőképek készítése
Az alkalmazás hálózati tevékenységét a Tűzfal összetevő felügyeli.
Amikor egy alkalmazás először fut a számítógépen, a Behatolásmegelőzés elvégzi annak biztonsági ellenőrzését, és besorolja a következő csoportok valamelyikébe: Megbízható, Nem megbízható, Magas korlátozás, Alacsony korlátozás. A csoport határozza meg azokat a szabályokat, amelyeket a Kaspersky az alkalmazás tevékenységének felügyeletére alkalmaz.
A Kaspersky alkalmazás az alkalmazásokat csak akkor osztja be megbízhatósági csoportokba (Megbízható, Nem megbízható, Magas korlátozás vagy Alacsony korlátozás), ha a Behatolásmegelőzés vagy a Tűzfal engedélyezve van, valamint ha ezek közül mindkettő engedélyezve van. Ha mindkét összetevő le van tiltva, akkor az alkalmazásokat megbízhatósági csoportokba beosztó funkció nem működik.
Az alkalmazásfelügyelő szabályok manuálisan szerkeszthetők.
Az alkalmazásokhoz létrehozott szabályokat öröklik a gyermek alkalmazások. Például, ha minden hálózati tevékenységet megtilt a cmd.exe részére, ez meg lesz tiltva a notepad.exe részére is, ha az a cmd.exe-vel lesz elindítva. Ha egy alkalmazás nem az azt futtató alkalmazás gyermeke, a szabályok nem öröklődnek.