О Предотвращении вторжений
19 декабря 2023
ID 70910
Компонент Предотвращение вторжений предотвращает выполнение приложениями опасных для операционной системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы (в том числе файловым ресурсам, расположенным на удаленных компьютерах) и вашим персональным данным.
Предотвращение вторжений отслеживает действия, которые совершают в операционной системе приложения, установленные на компьютере, и регулирует их на основании правил. Эти правила регламентируют подозрительную активность приложений, в том числе доступ приложений к защищаемым ресурсам (например, к файлам, папкам, ключам реестра, сетевым адресам).
При работе на 64-разрядных операционных системах недоступны для настройки права приложений на выполнение следующих действий:
- прямой доступ к физической памяти;
- управление драйверами принтера;
- создание службы;
- открытие службы для чтения;
- открытие службы для изменения;
- изменение конфигурации службы;
- управление службой;
- запуск службы;
- удаление службы;
- доступ к внутренним данным браузера;
- доступ к критическим объектам операционной системы;
- доступ к хранилищу паролей;
- установка прав отладчика;
- использование программных интерфейсов операционной системы;
- использование программных интерфейсов операционной системы (DNS);
- использование программных интерфейсов других приложений;
- изменение системных модулей (KnownDlls);
- запуск драйвера.
При работе на 64-разрядной Microsoft Windows 8 и Microsoft Windows 10 дополнительно недоступны для настройки права приложений на выполнение следующих действий:
- отправка оконных сообщений другим процессам;
- подозрительные операции;
- установка клавиатурных шпионов;
- перехват входящих событий потока;
- создание снимков экрана.
Сетевую активность приложений контролирует компонент Сетевой экран.
При первом запуске приложения на компьютере Предотвращение вторжений проверяет безопасность этого приложения и помещает в одну из групп ("Доверенные", "Недоверенные", "Сильные ограничения" или "Слабые ограничения"). Группа определяет правила, которые приложение Kaspersky Small Office Security применяет для контроля активности этого приложения.
Приложение Kaspersky Small Office Security помещает приложения в группы доверия ("Доверенные", "Недоверенные", "Сильные ограничения" или "Слабые ограничения"), только если включен компонент Предотвращение вторжений или Сетевой экран, а также когда включены оба эти компонента. Если оба эти компонента выключены, функциональность распределения приложений по группам доверия не работает.
Вы можете изменить правила контроля действий приложения вручную.
Правила, которые вы создаете для приложения, наследуются дочерними приложениями. Например, если вы запретили любую сетевую активность приложению cmd.exe, этот запрет будет распространятся на приложение notepad.exe, если оно было запущено с помощью cmd.exe. При опосредованном запуске приложения (если приложение не является дочерним по отношению к приложению, из которого оно запускается), правила унаследованы не будут.
