Tentang Pencegahan Intrusi
5 April 2024
ID 70910
Hanya tersedia di Kaspersky Standard, Kaspersky Plus, dan Kaspersky Premium.
Komponen Pencegahan Intrusi dapat mencegah aplikasi melakukan tindakan yang mungkin berbahaya bagi sistem operasi, dan mengendalikan akses ke sumber daya sistem operasi (termasuk sumber daya berkas yang terdapat di komputer jarak jauh) dan data pribadi Anda.
Pencegahan Intrusi dapat melacak tindakan yang dilakukan di sistem operasi oleh aplikasi yang terinstal di komputer dan mengaturnya sesuai dengan aturan. Aturan ini membatasi aktivitas aplikasi yang mencurigakan, termasuk akses oleh aplikasi ke sumber daya yang dilindungi, seperti berkas dan folder, kunci registri, dan alamat jaringan.
Pada sistem operasi 64-bit, hak aplikasi untuk tindakan berikut tidak dapat dikonfigurasi:
- Akses langsung ke memori fisik
- Mengelola driver printer
- Layanan penciptaan
- Layanan membaca
- Layanan menyunting
- Layanan konfigurasi ulang
- Layanan pengelolaan
- Layanan awal
- Layanan pemindahan
- Akses ke data internal penjelajah
- Akses ke objek kritis sistem operasi
- Akses ke penyimpanan kata sandi
- Menetapkan hak istimewa debug
- Penggunaan antarmuka program sistem operasi
- Penggunaan antarmuka program sistem operasi (DNS)
- Penggunaan antarmuka program aplikasi lain
- Mengubah modul sistem (KnownDlls)
- Memulai driver
Pada Microsoft Windows 8 dan Microsoft Windows 10 64-bit, hak aplikasi untuk tindakan berikut tidak dapat dikonfigurasi:
- Mengirim pesan jendela ke proses lainnya
- Pengoperasian yang mencurigakan
- Instalasi keylogger
- Penyadapan kejadian aliran masuk
- Membuat tangkapan layar
Aktivitas jaringan aplikasi dikendalikan oleh komponen Firewall
Saat aplikasi pertama kali dijalankan di komputer, Pencegahan Intrusi memeriksa keamanannya dan menetapkannya ke dalam grup (Tepercaya, Tidak Tepercaya, Dibatasi dengan Ketat, atau Dibatasi dengan Lemah). Grup ini menentukan aturan yang akan diterapkan Kaspersky untuk mengawasi aktivitas aplikasi.
Aplikasi Kaspersky menetapkan aplikasi ke grup tepercaya (Tepercaya, Tidak Tepercaya, Dibatasi dengan Ketat, atau Dibatasi dengan Lemah) hanya jika Pencegahan Intrusi atau Firewall diaktifkan, dan juga saat kedua komponen ini diaktifkan. Jika kedua komponen ini dinonaktifkan, fungsi yang menetapkan aplikasi ke grup tepercaya tidak bekerja.
Anda dapat menyunting aturan pengendalian aplikasi secara manual:
Aturan yang Anda buat untuk aplikasi diwarisi oleh aplikasi turunan. Misalnya, jika Anda menolak semua akan jaringan untuk cmd.exe, aktivitas tersebut juga akan ditolak untuk notepad.exe saat dimulai menggunakan cmd.exe. Ketika suatu aplikasi bukan merupakan turunan dari aplikasi yang menjadi induknya, aturan tidak diwariskan.