Описание технологии защиты процессов Protected Process Light (PPL) для Windows

2019 янв 21 ID: 13905
 
 
 
 
Статья относится к Windows 8.1 и выше.
 
 
 
 

В Windows версии 8.1 и выше введена технология защиты процессов Protected Process Light (PPL), которая контролирует, чтобы в операционной системе загружались только доверенные службы и процессы. Они должны обладать внутренней или внешней подписью, удовлетворяющей требованиям Windows.

Protected Process Light (PPL) — технология, которая используется в Windows для контроля запущенных процессов и их защиты от потенциально опасных процессов и внедрения вредоносного кода. К таким процессам относятся:

  • завершение работы;
  • внедрение потоков;
  • доступ к виртуальной памяти;
  • отладка;
  • копирование дескриптора;
  • изменение объема рабочей памяти процесса;
  • изменение или получение информации о текущем состоянии потока;
  • имперсонация потоков (выполнение потоков процесса от имени другой учетной записи).

В продуктах «Лаборатории Касперского» используется технология Protected Process Light (PPL), а также собственные средства самозащиты и технология контроля целостности файлов.

 
 
 
 
 
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!