การช่วยเหลือ

การช่วยเหลือสำหรับบ้าน

Kaspersky Internet Security

การจัดการแอปพลิเคชันที่ไม่รู้จัก

การควบคุมกิจกรรมของแอปพลิเคชันในคอมพิวเตอร์และบนเครือข่าย

Kaspersky Internet Security
Нет результатов
Нет результатов
การช่วยเหลือออนไลน์
คำถามที่พบบ่อย ความต้องการของระบบ ดาวน์โหลด ซื้อ ต่ออายุ บทความทั่วไป กระดานสนทนา ติดต่อฝ่ายบริการลูกค้า เครื่องมือกู้คืน

การควบคุมกิจกรรมของแอปพลิเคชันในคอมพิวเตอร์และบนเครือข่าย

1 เมษายน 2564

ID 70910

องค์ประกอบระบบควบคุมแอปพลิเคชันจะป้องกันแอปพลิเคชันจากการดำเนินการที่อาจก่อให้เกิดอันตรายสำหรับระบบปฏิบัติการ และควบคุมการเข้าใช้งานทรัพยากรระบบปฏิบัติการ (รวมทั้งทรัพยากรไฟล์ที่อยู่ในคอมพิวเตอร์ทางไกล) และข้อมูลส่วนตัวของคุณ

ระบบควบคุมแอปพลิเคชันจะติดตามการดำเนินการที่กระทำบนระบบปฏิบัติการ โดยแอปพลิเคชันที่ติดตั้งลงบนคอมพิวเตอร์ รวมถึงควบคุมการดำเนินการเหล่านั้นให้เป็นไปตามกฎ กฎเหล่านี้จะจำกัดกิจกรรมที่น่าสงสัยของแอปพลิเคชัน ตลอดจนการเข้าใช้งานทรัพยากรที่ได้รับการป้องกันโดยแอปพลิเคชัน เช่น ไฟล์และโฟลเดอร์, รีจิสทรีคีย์ และที่อยู่เครือข่าย

บนระบบปฏิบัติการ 64 บิต จะไม่สามารถกำหนดค่าสิทธิ์แอปพลิเคชันในการติดตามการดำเนินการได้:

  • การเข้าใช้งานหน่วยความจำกายภาพโดยตรง
  • การจัดการไดรเวอร์เครื่องพิมพ์
  • การสร้างบริการ
  • การอ่านบริการ
  • การแก้ไขบริการ
  • การกำหนดค่าการบริการ
  • การจัดการบริการ
  • การเริ่มต้นการบริการ
  • การถอดการบริการ
  • การเข้าถึงข้อมูลเบราเซอร์ภายใน
  • การเข้าถึงออบเจ็กต์วิกฤตของระบบปฏิบัติการ
  • การเข้าถึงพื้นที่จัดเก็บข้อมูลรหัสผ่าน
  • ตั้งค่าสิทธิ์การแก้ไขจุดบกพร่อง
  • การใช้อินเทอร์เฟสของโปรแกรมระบบปฏิบัติการ
  • การใช้อินเทอร์เฟสของโปรแกรมระบบปฏิบัติการ (DNS)
  • การใช้อินเทอร์เฟสของแอปพลิเคชันอื่นๆ
  • การเปลี่ยนโมดูลระบบ (KnownDlls)
  • การเรียกใช้ไดรเวอร์

บนระบบปฏิบัติการ Windows 8 และ Microsoft Windows 10 แบบ 64 บิต สิทธิ์แอปพลิเคชันในการติดตามการดำเนินการไม่สามารถกำหนดค่าได้:

  • ส่งข้อความ Windows ไปยังกระบวนการอื่น
  • การดำเนินงานที่น่าสงสัย
  • การติดตั้ง Keylogger
  • การดักสตรีมเหตุการณ์ขาเข้า
  • การทำภาพหน้าจอ

การดำเนินงานทางเครือข่ายของแอปพลิเคชันถูกควบคุมโดยส่วนประกอบไฟร์วอลล์

เมื่อแอปพลิเคชันเริ่มต้นบนคอมพิวเตอร์เป็นครั้งแรก ระบบควบคุมแอปพลิเคชันจะตรวจสอบความปลอดภัยของแอปพลิเคชันแล้วจัดเข้ากลุ่ม (เชื่อถือได้, ไม่น่าเชื่อถือ, ข้อจำกัดขั้นสูง หรือ จำกัดขั้นต่ำ) กลุ่มจะเป็นตัวกำหนดกฎที่ Kaspersky Internet Security ใช้ในการควบคุมกิจกรรมของแอปพลิเคชัน

Kaspersky Internet Security จะจัดแอปพลิเคชันเข้ากลุ่มที่เชื่อถือได้ (เชื่อถือได้, ไม่น่าเชื่อถือ, ข้อจำกัดขั้นสูง หรือ จำกัดขั้นต่ำ) เฉพาะถ้าระบบควบคุมแอปพลิเคชันหรือไฟร์วอลล์ถูกเปิดใช้งาน แล้วนอกจากนั้นก็เมื่อส่วนประกอบของทั้งสองอย่างนั้นถูกเปิดใช้งานเท่านั้น ถ้าส่วนประกอบทั้งสองอย่างนี้ถูกปิดใช้ ความสามารถในการทำงานที่จัดแอปพลิเคชันเข้ากลุ่มที่เชื่อถือได้นั้นจะไม่ทำงาน

คุณสามารถแก้ไขกฎระบบควบคุมแอปพลิเคชันได้ด้วยตัวเอง

แอปพลิเคชันลูกจะรับกฎที่คุณสร้างสำหรับแอปพลิเคชันมาใช้ ตัวอย่างเช่น ถ้าคุณปฏิเสธการดำเนินงานทางเครือข่ายทั้งหมดสำหรับ cmd.exe การดำเนินงานดังกล่าวจะถูกปฏิเสธด้วยสำหรับ notepad.exe เมื่อมีการเริ่มใช้งาน cmd.exe เมื่อแอปพลิเคชันหนึ่งไม่ใช่ลูกของแอปพลิเคชันที่ใช้ทำงาน ระบบจะไม่นำกฎมาใช้

เริ่มต้นด้วย Kaspersky Internet Security 2021 โหมดแอปพลิเคชันที่เชื่อถือได้ก็ไม่รวมอยู่ในแอปพลิเคชันอีกต่อไป ถ้าคุณต้องการใช้ส่วนประกอบนี้ต่อ คุณสามารถ กลับไปที่แอปพลิเคชันเวอร์ชันก่อนหน้า

คุณคิดว่าบทความนี้มีประโยชน์หรือไม่
เราสามารถทำอะไรเพื่อปรับปรุงได้บ้าง
ขอบคุณสำหรับความคิดเห็นของคุณ! คุณช่วยให้เราปรับปรุง
ขอบคุณสำหรับความคิดเห็นของคุณ! คุณช่วยให้เราปรับปรุง