關於入侵防禦

僅在卡巴斯基標準版、卡巴斯基進階版和卡巴斯基專業版中可用。

“入侵防禦”元件可防止應用程式執行危害系統的操作，并可控制對作業系統資源（包括遠端電腦上的檔案資源）和個人資料的存取。

“入侵防禦”可以跟蹤安裝在電腦上的應用程式執行的操作可根據規則對其進行管理。這些規則可限制應用程式的可疑活動，其中包括應用程式對受防護資源（例如檔案和資料夾、登錄機碼和網路位址）的存取。

在 64 位元作業系統中，不能設定應用程式下列操作的權限：

• 直接存取實體記憶體
• 管理印表機驅動程式
• 服務建立
• 服務讀取
• 服務編輯
• 服務重新設定
• 服務管理
• 服務啟動
• 服務刪除
• 對內部瀏覽器資料的存取
• 對作業系統關鍵物件的存取
• 對密碼儲存區的存取
• 設定偵錯優先權
• 作業系統程式介面的使用
• 作業系統程式介面的使用（DNS）
• 其它應用程式程式介面的使用
• 變更系統模組(KnownDll)
• 啟動驅動

在 64 位 Microsoft Windows 8 和 Microsoft Windows 10 中，不能設定應用程式下列操作的權限：

• 將視窗訊息傳送給其他處理程序
• 可疑的操作
• 鍵盤側錄程式安裝
• 封鎖資料傳入事件
• 螢幕截圖

應用程式的網路活動由防火牆元件控制。

當電腦首次啟動某個應用程式時，“入侵防禦”將檢查該應用程式的安全性，並將其分配至一個群組中（受信任群組、不受信任群組、高限制群組或低限制群組）。該組定義了卡巴斯基對此應用程式活動的控制規則。

僅當入侵防禦或防火牆啟用且兩個元件都啟用時，卡巴斯基應用程式才分配應用程式到信任群組（受信任，不受信任，高限制或低限制）。如果這兩個元件都停用，分配應用程式到信任群組的功能不工作。

您可以手動編輯應用程式控制規則。

您為應用程式建立的規則被子應用程式繼承。例如，如果您對 cmd.exe 拒絕所有網路活動，活動也將對使用 cmd.exe 啟動的 notepad.exe 拒絕。當應用程式不是另一個應用程式的子應用程式時，規則不被繼承。