Kontrolowanie aktywności aplikacji na komputerze i w sieci
1 kwietnia 2021
ID 70910
Komponent Kontrola aplikacji uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego (w tym zasobów plikowych znajdujących się na zdalnych komputerach) i Twoich danych osobistych.
Kontrola aplikacji śledzi akcje wykonywane w systemie operacyjnym przez zainstalowane aplikacje i kontroluje je w oparciu o reguły. Reguły te kontrolują podejrzaną aktywność aplikacji, łącznie z dostępem aplikacji do chronionych zasobów, takich jak pliki i foldery, klucze rejestru i adresy sieciowe.
W 64-bitowych systemach operacyjnych nie można konfigurować uprawnień aplikacji dla następujących działań:
- Bezpośredni dostęp do pamięci fizycznej
- Zarządzanie sterownikiem drukarki
- Tworzenie usługi
- Odczyt usługi
- Modyfikowanie usługi
- Ponowna konfiguracja usługi
- Zarządzanie usługą
- Uruchamianie usługi
- Usuwanie usługi
- Dostęp do wewnętrznych danych przeglądarki
- Dostęp do obiektów krytycznych systemu operacyjnego
- Dostęp do repozytorium haseł
- Konfiguracja uprawnień debugowania
- Użycie interfejsów programowych systemu operacyjnego
- Użycie interfejsów programowych systemu operacyjnego (DNS)
- Użycie interfejsów programowych innych aplikacji
- Zmiana modułów systemowych (KnownDlls)
- Uruchamianie sterowników
W 64-bitowej edycji systemu Microsoft Windows 8 i Microsoft Windows 10 nie można konfigurować uprawnień aplikacji dla następujących działań:
- Wysyłanie komunikatów Windows do innych procesów
- Podejrzane działania
- Instalacja keyloggerów
- Przechwytywanie zdarzeń strumienia przychodzącego
- Wykonywanie zrzutów ekranu
Aktywność sieciowa aplikacji jest kontrolowana przez moduł Zapora sieciowa.
Jeżeli aplikacja jest uruchamiana po raz pierwszy, Kontrola aplikacji sprawdza, czy jest bezpieczna i przydziela ją do jednej z grup (Zaufane, Niezaufane, Wysoki poziom ograniczeń lub Niski poziom ograniczeń). Grupa określa reguły, które Kaspersky Total Security będzie stosować podczas kontrolowania aktywności aplikacji.
Kaspersky Total Security przydziela aplikacje do grup zaufania (Zaufane, Niezaufane, Wysoki poziom ograniczeń lub Niski poziom ograniczeń) tylko wtedy, gdy włączony jest moduł Kontrola aplikacji lub Zapora sieciowa, a także wtedy, gdy oba te moduły są włączone. Jeśli oba moduły są wyłączone, funkcja przydzielania aplikacji do grup zaufania nie działa.
Możesz ręcznie zmodyfikować reguły kontroli aplikacji.
Reguły, które tworzysz dla aplikacji, są dziedziczone przez aplikacje potomne. Na przykład, jeśli zablokujesz całą aktywność sieciową dla cmd.exe, ta aktywność zostanie także zablokowana dla notepad.exe, gdy zostanie uruchomiony przy użyciu cmd.exe. Jeśli aplikacja nie jest potomna dla aplikacji, z której jest uruchomiona, reguły nie są dziedziczone.
Począwszy od Kaspersky Total Security 2021, Tryb Zaufane aplikacje nie znajduje się już w aplikacji. Jeśli chcesz kontynuować korzystanie z tego komponentu, możesz wrócić do poprzedniej wersji aplikacji.