Контроль действий программы на компьютере и в сети
01 апреля 2021
ID 70910
Компонент Контроль программ предотвращает выполнение программами опасных для операционной системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы (в том числе файловым ресурсам, расположенным на удаленных компьютерах) и вашим персональным данным.
Контроль программ отслеживает действия, которые совершают в операционной системе программы, установленные на компьютере, и регулирует их на основании правил. Эти правила регламентируют подозрительную активность программ, в том числе доступ программ к защищаемым ресурсам (например, к файлам, папкам, ключам реестра, сетевым адресам).
При работе на 64-разрядных операционных системах недоступны для настройки права программ на выполнение следующих действий:
- прямой доступ к физической памяти;
- управление драйверами принтера;
- создание службы;
- открытие службы для чтения;
- открытие службы для изменения;
- изменение конфигурации службы;
- управление службой;
- запуск службы;
- удаление службы;
- доступ к внутренним данным браузера;
- доступ к критическим объектам операционной системы;
- доступ к хранилищу паролей;
- установка прав отладчика;
- использование программных интерфейсов операционной системы;
- использование программных интерфейсов операционной системы (DNS);
- использование программных интерфейсов других программ;
- изменение системных модулей (KnownDlls);
- запуск драйвера.
При работе на 64-разрядной Microsoft Windows 8 и Microsoft Windows 10 дополнительно недоступны для настройки права программ на выполнение следующих действий:
- отправка оконных сообщений другим процессам;
- подозрительные операции;
- установка клавиатурных шпионов;
- перехват входящих событий потока;
- создание снимков экрана.
Сетевую активность программ контролирует компонент Сетевой экран.
При первом запуске программы на компьютере Контроль программ проверяет ее безопасность и помещает в одну из групп ("Доверенные", "Недоверенные", "Сильные ограничения" или "Слабые ограничения"). Группа определяет правила, которые Kaspersky Internet Security применяет для контроля активности этой программы.
Kaspersky Internet Security помещает программы в группы доверия ("Доверенные", "Недоверенные", "Сильные ограничения" или "Слабые ограничения"), только если включен компонент Контроль программ или Сетевой экран, а также когда включены оба эти компонента. Если оба эти компонента выключены, функциональность распределения программ по группам доверия не работает.
Вы можете изменить правила контроля действий программы вручную.
Правила, которые вы создаете для программ, наследуются дочерними программами. Например, если вы запретили любую сетевую активность программе cmd.exe, этот запрет будет распространятся на программу notepad.exe, если она была запущена с помощью cmd.exe. При опосредованном запуске программы (если программа не является дочерней по отношению к программе, из которой она запускается), правила унаследованы не будут.
Начиная с версии Kaspersky Internet Security 2021, из программы был исключен компонент Режим Безопасных программ. Если вы хотите продолжать использовать этот компонент, вы можете вернуться на предыдущую версию программы.