Controlar atividades das aplicações no computador e na rede
1 de abril de 2021
ID 70910
O componente Controlo das Aplicações impede as aplicações de executarem ações que possam ser perigosas para o sistema operativo e controla o acesso aos recursos do sistema operativo (incluindo recursos de ficheiros localizados em computadores remotos) e aos seus dados pessoais.
O Controlo das Aplicações acompanha as ações desempenhadas no sistema operativo pelas aplicações instaladas no computador e regula-as com base em regras. Estas regras restringem a atividade suspeita das aplicações, incluindo o acesso das aplicações a recursos protegidos, tais como ficheiros e pastas, chaves de registo e endereços de rede.
Em sistemas operativos de 64 bits, não é possível configurar os direitos das aplicações relativamente às ações seguintes:
- Acesso direto à memória física
- Gerir controladores de impressora
- Criação de serviços
- Leitura de serviços
- Edição de serviços
- Reconfiguração de serviços
- Gestão de serviços
- Início de serviços
- Remoção de serviços
- Acesso aos dados internos do navegador
- Acesso aos objetos críticos do sistema operativo
- Acesso ao armazenamento de palavras-passe
- Definir privilégios de depuração
- Utilização de interfaces do programa do sistema operativo
- Utilização de interfaces do programa do sistema operativo (DNS)
- Utilização de interfaces do programa de outras aplicações
- Alterar os módulos do sistema (KnownDlls)
- Controladores de início
Em sistemas operativos Microsoft Windows 8 ou Microsoft Windows 10 de 64 bits, não é possível configurar os direitos das aplicações relativamente às ações seguintes:
- Enviar mensagens do Windows a outros processos
- Operações suspeitas
- Instalação de programas de registo de teclas digitadas (keyloggers)
- Interceção de eventos de transmissão de entrada
- Criação de capturas de ecrã
A atividade de rede das aplicações é controlada pela componente Firewall.
Quando uma aplicação é iniciada no computador pela primeira vez, o Controlo das Aplicações verifica a segurança da aplicação e associa-a a um grupo (Confiáveis, Não confiável, Restrições altas ou Restrições baixas). O grupo define as regras que o Kaspersky Total Security aplica para controlar a atividade da aplicação.
O Kaspersky Total Security atribui as aplicações a grupos de confiança (Confiável, Não confiável, Restrições altas ou Restrições baixas) apenas se o Controlo das Aplicações ou a Firewall estiver ativado. Se ambos os componentes estiverem desativados, a funcionalidade que atribui aplicações a grupos de confiança não irá funcionar.
Pode editar as regras de controlo das aplicações manualmente.
As regras que cria para uma aplicação são herdadas pelas aplicações subordinadas. Por exemplo, se negar toda a atividade de rede a cmd.exe, essa atividade também será negada ao notepad.exe, quando é iniciado através de cmd.exe. Quando uma aplicação não está subordinada à aplicação que executa, as regras não são herdadas.
A partir do Kaspersky Total Security 2021, o Modo de aplicações confiáveis deixa de estar incluído na aplicação. Se pretender continuar a utilizar este componente, pode aceder à versão anterior da aplicação.