Защита от изменений ключей реестра Kaspersky Embedded Systems Security
Kaspersky Embedded Systems Security ограничивает доступ к следующим ключам и ветвям реестра, обеспечивающим загрузку драйверов и служб программы:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2] (в 64-разрядной версии Microsoft Windows)
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]
Права на изменение этих ветвей и ключей реестра имеют только пользователи с учетной записью Локальная система (SYSTEM). Пользователи с учетными записями Пользователь и Администратор имеют права только на чтение.
Защита от изменений в памяти служебных компонентов программы
Для защиты служебных компонентов программы от сторонних процессов драйверы Kaspersky Embedded Systems Security ограничивают доступ к следующим исполняемым файлам:
- kavfs.exe
- kavfswp.exe
- kavfswh.exe
- kavfsgt.exe
По умолчанию доступ к памяти служебных компонентов Kaspersky Embedded Systems Security ограничен для сторонних процессов.
Можно включить функции самозащиты в Консоли Kaspersky Embedded Systems Security и в свойствах политики Плагина управления Kaspersky Embedded Systems Security.
