Защита от изменений ключей реестра Kaspersky Industrial CyberSecurity for Nodes

Kaspersky Industrial CyberSecurity for Nodes ограничивает доступ к следующим ключам и ветвям реестра, обеспечивающим загрузку драйверов и служб программы:

• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.2\CrashDump]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.2] (в Microsoft Windows 64-разрядной версии)
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.2\Trace]

Права на изменение этих ветвей и ключей реестра имеют только пользователи с учетной записью Локальная система (SYSTEM). Пользователи с учетными записями Пользователь и Администратор имеют права только на чтение.

Защита от изменений в памяти служебных компонентов программы

Для защиты служебных компонентов программы от сторонних процессов драйверы Kaspersky Industrial CyberSecurity for Nodes ограничивают доступ к следующим исполняемым файлам:

• kavfs.exe
• kavfswp.exe
• kavfswh.exe
• kavfsgt.exe

По умолчанию доступ к памяти служебных компонентов Kaspersky Industrial CyberSecurity for Nodes ограничен для сторонних процессов.

Функции самозащиты можно включить в свойствах политики Консоли Kaspersky Industrial CyberSecurity for Nodes и Плагина управления Kaspersky Industrial CyberSecurity for Nodes.