Защита от изменений ключей реестра Kaspersky Embedded Systems Security для Windows
Kaspersky Embedded Systems Security для Windows ограничивает доступ к следующим ключам и ветвям реестра, обеспечивающим загрузку драйверов и служб программы:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\CrashDump]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.3] (в Microsoft Windows 64-разрядной версии)
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.3\Trace]
Права на изменение этих ветвей и ключей реестра имеют только пользователи с учетной записью Локальная система (SYSTEM). Пользователи с учетными записями Пользователь и Администратор имеют права только на чтение.
Защита от изменений в памяти служебных компонентов программы
Для защиты служебных компонентов программы от сторонних процессов драйверы Kaspersky Embedded Systems Security для Windows ограничивают доступ к следующим исполняемым файлам:
- kavfs.exe
- kavfswp.exe
- kavfswh.exe
- kavfsgt.exe
По умолчанию доступ к памяти служебных компонентов Kaspersky Embedded Systems Security для Windows ограничен для сторонних процессов.
Функции самозащиты можно включить в свойствах политики Консоли Kaspersky Embedded Systems Security для Windows и Плагина управления Kaspersky Embedded Systems Security для Windows.