การควบคุมกิจกรรมของแอปพลิเคชันในคอมพิวเตอร์และบนเครือข่าย

องค์ประกอบระบบควบคุมแอปพลิเคชันจะป้องกันแอปพลิเคชันจากการดำเนินการที่อาจก่อให้เกิดอันตรายสำหรับระบบปฏิบัติการ และควบคุมการเข้าใช้งานทรัพยากรระบบปฏิบัติการ (รวมทั้งทรัพยากรไฟล์ที่อยู่ในคอมพิวเตอร์ทางไกล) และข้อมูลส่วนตัวของคุณ

ระบบควบคุมแอปพลิเคชันจะติดตามการดำเนินการที่กระทำบนระบบปฏิบัติการ โดยแอปพลิเคชันที่ติดตั้งลงบนคอมพิวเตอร์ รวมถึงควบคุมการดำเนินการเหล่านั้นให้เป็นไปตามกฎ กฎเหล่านี้จะจำกัดกิจกรรมที่น่าสงสัยของแอปพลิเคชัน ตลอดจนการเข้าใช้งานทรัพยากรที่ได้รับการป้องกันโดยแอปพลิเคชัน เช่น ไฟล์และโฟลเดอร์, รีจิสทรีคีย์ และที่อยู่เครือข่าย

บนระบบปฏิบัติการ 64 บิต จะไม่สามารถกำหนดค่าสิทธิ์แอปพลิเคชันในการติดตามการดำเนินการได้:

• การเข้าใช้งานหน่วยความจำกายภาพโดยตรง
• การจัดการไดรเวอร์เครื่องพิมพ์
• การสร้างบริการ
• การอ่านบริการ
• การแก้ไขบริการ
• การกำหนดค่าการบริการ
• การจัดการบริการ
• การเริ่มต้นการบริการ
• การถอดการบริการ
• การเข้าถึงข้อมูลเบราเซอร์ภายใน
• การเข้าถึงออบเจ็กต์วิกฤตของระบบปฏิบัติการ
• การเข้าถึงพื้นที่จัดเก็บข้อมูลรหัสผ่าน
• ตั้งค่าสิทธิ์การแก้ไขจุดบกพร่อง
• การใช้อินเทอร์เฟสของโปรแกรมระบบปฏิบัติการ
• การใช้อินเทอร์เฟสของโปรแกรมระบบปฏิบัติการ (DNS)
• การใช้อินเทอร์เฟสของแอปพลิเคชันอื่นๆ
• การเปลี่ยนโมดูลระบบ (KnownDlls)
• การเรียกใช้ไดรเวอร์

บนระบบปฏิบัติการ Windows 8 และ Microsoft Windows 10 แบบ 64 บิต สิทธิ์แอปพลิเคชันในการติดตามการดำเนินการไม่สามารถกำหนดค่าได้:

• ส่งข้อความ Windows ไปยังกระบวนการอื่น
• การดำเนินงานที่น่าสงสัย
• การติดตั้ง Keylogger
• การดักสตรีมเหตุการณ์ขาเข้า
• การทำภาพหน้าจอ

การดำเนินงานทางเครือข่ายของแอปพลิเคชันถูกควบคุมโดยส่วนประกอบไฟร์วอลล์

เมื่อแอปพลิเคชันเริ่มต้นบนคอมพิวเตอร์เป็นครั้งแรก ระบบควบคุมแอปพลิเคชันจะตรวจสอบความปลอดภัยของแอปพลิเคชันแล้วจัดเข้ากลุ่ม (เชื่อถือได้, ไม่น่าเชื่อถือ, ข้อจำกัดขั้นสูง หรือ จำกัดขั้นต่ำ) กลุ่มจะเป็นตัวกำหนดกฎที่ Kaspersky Total Security ใช้ในการควบคุมกิจกรรมของแอปพลิเคชัน

Kaspersky Total Security จะจัดแอปพลิเคชันเข้ากลุ่มที่เชื่อถือได้ (เชื่อถือได้, ไม่น่าเชื่อถือ, ข้อจำกัดขั้นสูง หรือ จำกัดขั้นต่ำ) เฉพาะถ้าระบบควบคุมแอปพลิเคชันหรือไฟร์วอลล์ถูกเปิดใช้งาน แล้วนอกจากนั้นก็เมื่อส่วนประกอบของทั้งสองอย่างนั้นถูกเปิดใช้งานเท่านั้น ถ้าส่วนประกอบทั้งสองอย่างนี้ถูกปิดใช้ ความสามารถในการทำงานที่จัดแอปพลิเคชันเข้ากลุ่มที่เชื่อถือได้นั้นจะไม่ทำงาน

คุณสามารถแก้ไขกฎระบบควบคุมแอปพลิเคชันได้ด้วยตัวเอง

แอปพลิเคชันลูกจะรับกฎที่คุณสร้างสำหรับแอปพลิเคชันมาใช้ ตัวอย่างเช่น ถ้าคุณปฏิเสธการดำเนินงานทางเครือข่ายทั้งหมดสำหรับ cmd.exe การดำเนินงานดังกล่าวจะถูกปฏิเสธด้วยสำหรับ notepad.exe เมื่อมีการเริ่มใช้งาน cmd.exe เมื่อแอปพลิเคชันหนึ่งไม่ใช่ลูกของแอปพลิเคชันที่ใช้ทำงาน ระบบจะไม่นำกฎมาใช้

เริ่มต้นด้วย Kaspersky Total Security 2021 โหมดแอปพลิเคชันที่เชื่อถือได้ก็ไม่รวมอยู่ในแอปพลิเคชันอีกต่อไป ถ้าคุณต้องการใช้ส่วนประกอบนี้ต่อ คุณสามารถ กลับไปที่แอปพลิเคชันเวอร์ชันก่อนหน้า