Protección contra cambios en las claves de registro de Kaspersky Embedded Systems Security
Kaspersky Embedded Systems Security restringe el acceso a las siguientes ramas y claves del registro, que facilitan la carga de los controladores y servicios de la aplicación:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2] (en la versión de 64 bits de Microsoft Windows)
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]
Los derechos para cambiar estas ramas y claves del registro se otorgan solo a la cuenta del Sistema Local (SISTEMA). Las cuentas de usuario y administrador se otorgan con derechos de solo lectura.
Protección contra cambios a la memoria de las partes de servicio del programa
Para proteger las partes de servicio del programa frente a procesos de terceros, los controladores de Kaspersky Embedded Systems Security restringen el acceso a los siguientes archivos ejecutables:
- kavfs.exe
- kavfswp.exe
- kavfswh.exe
- kavfsgt.exe
De forma predeterminada, el acceso a la memoria de las partes de servicio de Kaspersky Embedded Systems Security está restringido para los procesos de terceros.
Puede habilitar las funciones de defensa propia en las propiedades de la directiva de la Consola de Kaspersky Embedded Systems Security y el Complemento de administración de Kaspersky Embedded Systems Security.