Informacje o Ochronie przed włamaniami
9 listopada 2022
ID 70910
Dostępne tylko w Kaspersky Standard, Kaspersky Plus i Kaspersky Premium.
Komponent Ochrona przed włamaniami uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego (w tym zasobów plikowych znajdujących się na zdalnych komputerach) i Twoich danych osobistych.
Ochrona przed włamaniami śledzi akcje wykonywane w systemie operacyjnym przez zainstalowane aplikacje i kontroluje je w oparciu o reguły. Reguły te kontrolują podejrzaną aktywność aplikacji, łącznie z dostępem aplikacji do chronionych zasobów, takich jak pliki i foldery, klucze rejestru i adresy sieciowe.
W 64-bitowych systemach operacyjnych nie można konfigurować uprawnień aplikacji dla następujących działań:
- Bezpośredni dostęp do pamięci fizycznej
- Zarządzanie sterownikiem drukarki
- Tworzenie usługi
- Odczyt usługi
- Modyfikowanie usługi
- Ponowna konfiguracja usługi
- Zarządzanie usługą
- Uruchamianie usługi
- Usuwanie usługi
- Dostęp do wewnętrznych danych przeglądarki
- Dostęp do obiektów krytycznych systemu operacyjnego
- Dostęp do repozytorium haseł
- Konfiguracja uprawnień debugowania
- Użycie interfejsów programowych systemu operacyjnego
- Użycie interfejsów programowych systemu operacyjnego (DNS)
- Użycie interfejsów programowych innych aplikacji
- Zmiana modułów systemowych (KnownDlls)
- Uruchamianie sterowników
W 64-bitowej edycji systemu Microsoft Windows 8 i Microsoft Windows 10 nie można konfigurować uprawnień aplikacji dla następujących działań:
- Wysyłanie komunikatów Windows do innych procesów
- Podejrzane działania
- Instalacja keyloggerów
- Przechwytywanie zdarzeń strumienia przychodzącego
- Wykonywanie zrzutów ekranu
Aktywność sieciowa aplikacji jest kontrolowana przez moduł Zapora sieciowa.
Jeżeli aplikacja jest uruchamiana po raz pierwszy, Ochrona przed włamaniami sprawdza, czy jest bezpieczna i przydziela ją do jednej z grup (Zaufane, Niezaufane, Wysokie ograniczenia lub Niskie ograniczenia). Grupa określa reguły, które Kaspersky będzie stosować podczas kontrolowania aktywności aplikacji.
Aplikacja Kaspersky przydziela aplikacje do grup zaufania (Zaufane, Niezaufane, Wysokie ograniczenia lub Niskie ograniczenia) tylko wtedy, gdy włączony jest moduł Ochrona przed włamaniami lub Zapora sieciowa, a także wtedy, gdy oba te moduły są włączone. Jeśli oba moduły są wyłączone, funkcja przydzielania aplikacji do grup zaufania nie działa.
Możesz ręcznie zmodyfikować reguły kontroli aplikacji.
Reguły, które tworzysz dla aplikacji, są dziedziczone przez aplikacje potomne. Na przykład, jeśli zablokujesz całą aktywność sieciową dla cmd.exe, ta aktywność zostanie także zablokowana dla notepad.exe, gdy zostanie uruchomiony przy użyciu cmd.exe. Jeśli aplikacja nie jest potomna dla aplikacji, z której jest uruchomiona, reguły nie są dziedziczone.