|
Информация из статьи применима к продукту Kaspersky Internet Security 7.0 (все версии)
Защита конфиденциальных данных (Privacy Control) - модуль, входящий в состав Kaspersky Internet Security 7.0, обеспечавающий защиту от несанкционированного доступа и передачи конфиденциальной информации - адреса электронной почты, пароли, номера счетов и кредиток и т.д.
Данный модуль контролирует следующие попытки обращения к конфиденциальным данным:
- Попытка отправки конфиденциальных данных посредством компоненты WebBrowser
- Попытка получения доступа к персональным данным или паролям
.gif)
Попытка отправки конфиденциальных данных
Для передачи данных этим способом вредоносный код внедряется в процесс браузера, который обычно содержится во всех списках доверенных приложений. После этого зловреду остается лишь создать скрытую копию процесса, например, iexplore.exe и использовать новый процесс в качестве транспорта для передачи по http-протоколу с Вашего компьютера любых данных, которые извлекаются из соответствующего файла и шифруются для передачи.
При обнаружении подобной активности Вам предлагается Разрешить, Запретить или Завершить процесс и поместить на карантин подозрительное ПО:
.gif)
Попытка получения доступа к персональным данным или паролям
Защищенное хранилище (Protected Storage) - это механизм операционной системы, предназначенный для хранения секретных данных, таких как закрытые ключи, для предотвращения несанкционированного доступа служб, процессов или пользователей. Также там обычно хранятся локальные пароли и веб-информация (автозаполнение). Обычно в Protected Storage можно найти пароли и логины к электронным ящикам, форумам, чатам, web-магазинам и прочим web-службам.
Эти данные вводятся в соответствующие поля почтовых клиентов и браузеров. Как правило, в поле ввода этих данных есть возможность сохранить их, для чего необходимо установить флажок. В таком случае введенные данные сохраняются службой Protected Storage.
Отметим, что даже пользователи, опасающиеся утечки информации из Защищенного хранилища, и, как следствие, не сохраняющие пароли и данные в браузере, обычно сохраняют пароли почтовых ящиков, поскольку вводить их каждый раз при получении или отправки писем занимало бы слишком много времени. Учитывая, что совпадение пароля электронной почты и пароля доступа в интернет еще встречается у интернет-провайдеров, получение его дает доступ не только к почтовому ящику, но и к соединению с интернетом.
Данные из Защищенного хранилища могут извлекаться специальным шпионским программным обеспечением и передаваться злоумышленникам. Для предотвращения этого модуль Защита конфиденциальных данных оповещает Вас о каждой попытке чтения данных из Защищенного хранилища приложением, не имеющим цифровой подписи Microsoft Corporation. В зависимости от того, доверяете ли Вы приложению, запрашивающему доступ на чтение данных из хранилища, Вы можете Разрешить, Запретить выполнение данной операции или же Завершить процесс и поместить данное ПО на карантин:
.gif)
| 
Статьи по продукту
Информация о продукте 
Системные требования
21 
17.08.2009 13:51
