การช่วยเหลือ

การช่วยเหลือสำหรับบ้าน

Kaspersky for Windows

ความปลอดภัย

การป้องกันการบุกรุก

เกี่ยวกับการป้องกันการบุกรุก

Kaspersky for Windows
Нет результатов
การช่วยเหลือออนไลน์
คำถามที่พบบ่อย ความต้องการของระบบ ซื้อ บทความทั่วไป กระดานสนทนา ติดต่อฝ่ายบริการลูกค้า เครื่องมือกู้คืน

เกี่ยวกับการป้องกันการบุกรุก

9 พฤศจิกายน 2565

ID 70910

สามารถเลือกใช้งานได้เฉพาะใน Kaspersky Standard, Kaspersky Plus และ Kaspersky Premium เท่านั้น

องค์ประกอบการป้องกันการบุกรุกจะป้องกันแอปพลิเคชันจากการดำเนินการที่อาจก่อให้เกิดอันตรายสำหรับระบบปฏิบัติการ และควบคุมการเข้าใช้งานทรัพยากรระบบปฏิบัติการ (รวมทั้งทรัพยากรไฟล์ที่อยู่ในคอมพิวเตอร์ทางไกล) และข้อมูลส่วนตัวของคุณ

การป้องกันการบุกรุกจะติดตามการดำเนินการที่กระทำบนระบบปฏิบัติการ โดยแอปพลิเคชันที่ติดตั้งลงบนคอมพิวเตอร์ รวมถึงควบคุมการดำเนินการเหล่านั้นให้เป็นไปตามกฎ กฎเหล่านี้จะจำกัดกิจกรรมที่น่าสงสัยของแอปพลิเคชัน ตลอดจนการเข้าใช้งานทรัพยากรที่ได้รับการป้องกันโดยแอปพลิเคชัน เช่น ไฟล์และโฟลเดอร์, รีจิสทรีคีย์ และที่อยู่เครือข่าย

บนระบบปฏิบัติการ 64 บิต จะไม่สามารถกำหนดค่าสิทธิ์แอปพลิเคชันในการติดตามการดำเนินการได้:

  • การเข้าใช้งานหน่วยความจำกายภาพโดยตรง
  • การจัดการไดรเวอร์เครื่องพิมพ์
  • การสร้างบริการ
  • การอ่านบริการ
  • การแก้ไขบริการ
  • การกำหนดค่าการบริการ
  • การจัดการบริการ
  • การเริ่มต้นการบริการ
  • การถอดการบริการ
  • การเข้าถึงข้อมูลเบราเซอร์ภายใน
  • การเข้าถึงออบเจ็กต์วิกฤตของระบบปฏิบัติการ
  • การเข้าถึงพื้นที่จัดเก็บข้อมูลรหัสผ่าน
  • ตั้งค่าสิทธิ์การแก้ไขจุดบกพร่อง
  • การใช้อินเทอร์เฟสของโปรแกรมระบบปฏิบัติการ
  • การใช้อินเทอร์เฟสของโปรแกรมระบบปฏิบัติการ (DNS)
  • การใช้อินเทอร์เฟสของแอปพลิเคชันอื่นๆ
  • การเปลี่ยนโมดูลระบบ (KnownDlls)
  • การเรียกใช้ไดรเวอร์

บนระบบปฏิบัติการ Windows 8 และ Microsoft Windows 10 แบบ 64 บิต สิทธิ์แอปพลิเคชันในการติดตามการดำเนินการไม่สามารถกำหนดค่าได้:

  • ส่งข้อความ Windows ไปยังกระบวนการอื่น
  • การดำเนินงานที่น่าสงสัย
  • การติดตั้ง Keylogger
  • การดักสตรีมเหตุการณ์ขาเข้า
  • การทำภาพหน้าจอ

การดำเนินงานทางเครือข่ายของแอปพลิเคชันถูกควบคุมโดยส่วนประกอบไฟร์วอลล์

เมื่อแอปพลิเคชันเริ่มต้นบนคอมพิวเตอร์เป็นครั้งแรก การป้องกันการบุกรุกจะตรวจสอบความปลอดภัยของแอปพลิเคชันแล้วจัดเข้ากลุ่ม (เชื่อถือได้, ไม่น่าเชื่อถือ, ข้อจำกัดขั้นสูง หรือ จำกัดขั้นต่ำ) กลุ่มจะเป็นตัวกำหนดกฎที่ Kaspersky ใช้ในการควบคุมกิจกรรมของแอปพลิเคชัน

แอปพลิเคชัน Kaspersky จะจัดแอปพลิเคชันเข้ากลุ่มที่เชื่อถือได้ (เชื่อถือได้, ไม่น่าเชื่อถือ, ข้อจำกัดขั้นสูง หรือ จำกัดขั้นต่ำ) เฉพาะหากการป้องกันการบุกรุกหรือไฟร์วอลล์ถูกเปิดใช้งาน แล้วนอกจากนั้นก็เมื่อส่วนประกอบของทั้งสองอย่างนั้นถูกเปิดใช้งานเท่านั้น ถ้าส่วนประกอบทั้งสองอย่างนี้ถูกปิดใช้ ความสามารถในการทำงานที่จัดแอปพลิเคชันเข้ากลุ่มที่เชื่อถือได้นั้นจะไม่ทำงาน

คุณสามารถแก้ไขกฎระบบควบคุมแอปพลิเคชันได้ด้วยตัวเอง

แอปพลิเคชันลูกจะรับกฎที่คุณสร้างสำหรับแอปพลิเคชันมาใช้ ตัวอย่างเช่น ถ้าคุณปฏิเสธการดำเนินงานทางเครือข่ายทั้งหมดสำหรับ cmd.exe การดำเนินงานดังกล่าวจะถูกปฏิเสธด้วยสำหรับ notepad.exe เมื่อมีการเริ่มใช้งาน cmd.exe เมื่อแอปพลิเคชันหนึ่งไม่ใช่ลูกของแอปพลิเคชันที่ใช้ทำงาน ระบบจะไม่นำกฎมาใช้

คุณคิดว่าบทความนี้มีประโยชน์หรือไม่
เราสามารถทำอะไรเพื่อปรับปรุงได้บ้าง
ขอบคุณสำหรับความคิดเห็นของคุณ! คุณช่วยให้เราปรับปรุง
ขอบคุณสำหรับความคิดเห็นของคุณ! คุณช่วยให้เราปรับปรุง