Az alkalmazások tevékenységének felügyelete a számítógépen és a hálózaton
2021. április 1.
ID 70910
Az Alkalmazásfelügyelő összetevő megelőzi, hogy az alkalmazások az operációs rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz (beleértve a távoli számítógépeken található fájlerőforrásokat) és az Ön személyes adataihoz.
Az Alkalmazásfelügyelő figyeli a számítógépre telepített alkalmazásoknak az operációs rendszerben végzett műveleteit, és szabályok alapján kezeli azokat. Ezek a szabályok az alkalmazások gyanús tevékenységeit, így a védett erőforrásokhoz (fájlokhoz, mappákhoz, beállításkulcsokhoz, hálózati címekhez) való hozzáférést korlátozzák.
64 bites operációs rendszer használatakor az alkalmazások jogosultságai a következő műveleteknél nem konfigurálhatók:
- Fizikai memória közvetlen elérése
- Nyomtató-illesztőprogram kezelése
- Szolgáltatás létrehozása
- Szolgáltatás olvasása
- Szolgáltatás szerkesztése
- Szolgáltatás újrakonfigurálása
- Szolgáltatások kezelése
- Szolgáltatás indítása
- Szolgáltatás eltávolítása
- Belső böngészőadatok elérése
- Hozzáférés az operációs rendszer kritikus fontosságú objektumaihoz
- Hozzáférés a jelszótárolóhoz
- Hibakeresési jogosultságok beállítása
- Az operációs rendszer programfelületeinek használata
- Az operációs rendszer programfelületeinek használata (DNS)
- Más alkalmazások programfelületeinek használata
- Rendszermodulok módosítása (KnownDlls)
- Illesztőprogramok indítása
64 bites Microsoft Windows 8 és Microsoft Windows 10 operációs rendszer használatakor az alkalmazások jogosultságai a következő műveleteknél nem konfigurálhatók:
- Windows-üzenetek küldése más folyamatoknak
- Gyanús műveletek
- Billentyűzetnaplózók telepítése
- Bejövő adatfolyam események elfogása
- Képernyőképek készítése
Az alkalmazás hálózati tevékenységét a Tűzfal összetevő felügyeli.
Amikor egy alkalmazás először fut a számítógépen, az Alkalmazásfelügyelő elvégzi annak biztonsági ellenőrzését, és besorolja a következő csoportok valamelyikébe: Megbízható, Nem megbízható, Magas korlátozás, Alacsony korlátozás. A csoport határozza meg azokat a szabályokat, amelyeket a Kaspersky Total Security az alkalmazás tevékenységének felügyeletére alkalmaz.
A Kaspersky Total Security az alkalmazásokat csak akkor osztja be megbízhatósági csoportokba (Megbízható, Nem megbízható, Magas korlátozás vagy Alacsony korlátozás), ha az Alkalmazásfelügyelő vagy a Tűzfal engedélyezve van, valamint ha ezek közül mindkettő engedélyezve van. Ha mindkét összetevő le van tiltva, akkor az alkalmazásokat megbízhatósági csoportokba beosztó funkció nem működik.
Az alkalmazásfelügyelő szabályok manuálisan szerkeszthetők.
Az alkalmazásokhoz létrehozott szabályokat öröklik a gyermek alkalmazások. Például, ha minden hálózati tevékenységet megtilt a cmd.exe részére, ez meg lesz tiltva a notepad.exe részére is, ha az a cmd.exe-vel lesz elindítva. Ha egy alkalmazás nem az azt futtató alkalmazás gyermeke, a szabályok nem öröklődnek.
A Kaspersky Total Security 2021-től kezdődően a Megbízható alkalmazások módot az alkalmazás már nem tartalmazza. Ha továbbra is használni szeretné ezt az összetevőt, visszatérhet az alkalmazás előző verziójához.