İzinsiz Girişi Önleme Hakkında
26 Aralık 2023
ID 70910
Yalnızca Kaspersky Standard, Kaspersky Plus ve Kaspersky Premium'da mevcuttur.
Yetkisiz Erişim Önleme bileşeni, uygulamaların işletim sistemi için tehlikeli olabilecek eylemleri gerçekleştirmesini engeller ve işletim sistemi kaynaklarına (uzak bilgisayarlardaki dosya kaynakları dahil) ve kişisel verilerinize erişimi denetler.
Yetkisiz Erişim Önleme, bilgisayarda yüklü uygulamaların işletim sisteminde gerçekleştirdiği eylemlerini izler ve bunları kurallara dayalı olarak düzenler. Bu kurallar, uygulamaların dosyalar ve klasörler, kayıt defteri anahtarları ve ağ adresleri gibi korunan kaynaklara erişimi dahil olmak üzere uygulamaların şüpheli etkinliğine sınırlama getirir.
64-bit işletim sistemlerinde çalışırken, uygulamaların aşağıdaki işlemleri yapılandırma hakkı kullanılamaz:
- Doğrudan fiziksel bellek erişimi
- Yazıcı sürücüsünü yönetme
- Servis oluşturma
- Servis okuma
- Servis düzenleme
- Servis yeniden yapılandırma
- Servis yönetimi
- Servis başlatma
- Servis kaldırma
- Dahili tarayıcı verilerine erişim
- İşletim sisteminin kritik nesnelerine erişim
- Parola deposuna erişim
- Hata ayıklama ayrıcalıkları ayarı
- İşletim sisteminin program arabirimlerinin kullanımı
- İşletim sisteminin program arabirimlerinin kullanımı (DNS)
- Diğer uygulamaların program arabirimlerinin kullanımı
- Sistem modüllerini değiştir (BilinenDll'ler)
- Sürücüleri başlatma
64-bit Microsoft Windows 8 ve Microsoft Windows 10'da, uygulamaların aşağıdaki eylemlere ilişkin hakları yapılandırılamaz:
- Diğer işlemlere pencere iletileri gönderme
- Şüpheli işlemler
- Tuş kaydedici kurulumu
- Gelen akış olaylarına müdahale
- Ekran görüntüsü alma
Uygulamaların ağ etkinliği Güvenlik Duvarı bileşeni tarafından denetlenir.
Bir uygulama bilgisayarda ilk kez çalıştırıldığında, Yetkisiz Erişim Önleme o uygulamayı güvenlik açısından denetler ve gruplardan birine taşır (Güvenilir, Güvenilir olmayan, Yüksek Kısıtlamalı veya Düşük Kısıtlamalı). Grup, Kaspersky'nin uygulamanın etkinliğini denetlemek için uyguladığı kuralları tanımlar.
Kaspersky uygulaması yalnızca Yetkisiz Erişim Önleme veya Güvenlik Duvarı etkinleştirilmişse ve ayrıca bu bileşenlerin her ikisi etkinleştirildiğinde uygulamaları güvenilirlik gruplarına (Güvenilir, Güvenilmez, Yüksek Kısıtlamalı veya Düşük Kısıtlamalı) atar. Bu bileşenlerin her ikisi de devre dışı bırakılmışsa, uygulamaları güvenilirlik gruplarına atayan işlev çalışmaz.
Uygulama denetim kurallarını manuel olarak ayarlayabilirsiniz.
Uygulamalar için oluşturduğunuz kurallar, alt uygulamalar tarafından da kullanılır. Örneğin cmd.exe için tüm ağ etkinliğini engellemeniz durumunda, bu etkinlik cmd.exe kullanılarak başlatıldığında notepad.exe için de engellenir. Bir uygulama, çalıştırıldığı uygulamanın alt öğesi değilse kurallar devralınmaz.