Защита от изменений ключей реестра Kaspersky Industrial CyberSecurity for Nodes
16 ноября 2023
ID 182788
Kaspersky Industrial CyberSecurity for Nodes ограничивает доступ к следующим ключам и ветвям реестра, обеспечивающим загрузку драйверов и служб программы:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.2\CrashDump]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.2] (в Microsoft Windows 64-разрядной версии)
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.2\Trace]
Права на изменение этих ветвей и ключей реестра имеют только пользователи с учетной записью Локальная система (SYSTEM). Пользователи с учетными записями Пользователь и Администратор имеют права только на чтение.
Защита от изменений в памяти служебных компонентов программы
Для защиты служебных компонентов программы от сторонних процессов драйверы Kaspersky Industrial CyberSecurity for Nodes ограничивают доступ к следующим исполняемым файлам:
- kavfs.exe
- kavfswp.exe
- kavfswh.exe
- kavfsgt.exe
По умолчанию доступ к памяти служебных компонентов Kaspersky Industrial CyberSecurity for Nodes ограничен для сторонних процессов.
Функции самозащиты можно включить в свойствах политики Консоли Kaspersky Industrial CyberSecurity for Nodes и Плагина управления Kaspersky Industrial CyberSecurity for Nodes.