Описание технологии защиты процессов Protected Process Light (PPL) для Windows
2019 янв 21
ID: 13905
В Windows версии 8.1 и выше введена технология защиты процессов Protected Process Light (PPL), которая контролирует, чтобы в операционной системе загружались только доверенные службы и процессы. Они должны обладать внутренней или внешней подписью, удовлетворяющей требованиям Windows.
Protected Process Light (PPL) — технология, которая используется в Windows для контроля запущенных процессов и их защиты от потенциально опасных процессов и внедрения вредоносного кода. К таким процессам относятся:
- завершение работы;
- внедрение потоков;
- доступ к виртуальной памяти;
- отладка;
- копирование дескриптора;
- изменение объема рабочей памяти процесса;
- изменение или получение информации о текущем состоянии потока;
- имперсонация потоков (выполнение потоков процесса от имени другой учетной записи).
В продуктах «Лаборатории Касперского» используется технология Protected Process Light (PPL), а также собственные средства самозащиты и технология контроля целостности файлов.