Защита от изменений ключей реестра Kaspersky Industrial CyberSecurity for Nodes

Nov 16, 2023

ID 182788

Kaspersky Industrial CyberSecurity for Nodes ограничивает доступ к следующим ключам и ветвям реестра, обеспечивающим загрузку драйверов и служб программы:

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS]
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.2\CrashDump]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KICS\3.2] (в Microsoft Windows 64-разрядной версии)
  • [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\KICS\3.2\Trace]

Права на изменение этих ветвей и ключей реестра имеют только пользователи с учетной записью Локальная система (SYSTEM). Пользователи с учетными записями Пользователь и Администратор имеют права только на чтение.

Защита от изменений в памяти служебных компонентов программы

Для защиты служебных компонентов программы от сторонних процессов драйверы Kaspersky Industrial CyberSecurity for Nodes ограничивают доступ к следующим исполняемым файлам:

  • kavfs.exe
  • kavfswp.exe
  • kavfswh.exe
  • kavfsgt.exe

По умолчанию доступ к памяти служебных компонентов Kaspersky Industrial CyberSecurity for Nodes ограничен для сторонних процессов.

Функции самозащиты можно включить в свойствах политики Консоли Kaspersky Industrial CyberSecurity for Nodes и Плагина управления Kaspersky Industrial CyberSecurity for Nodes.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!