主机入侵防御
如果 Kaspersky Endpoint Security 安装在运行 Windows for Workstations 的计算机上,则该组件可用。如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上,则该组件不可用。
“主机入侵防御”组件可避免应用程序执行可能给操作系统带来危险的操作,并确保控制对操作系统资源和个人数据的访问。该组件借助反病毒数据库和卡巴斯基安全网络云服务来提供计算机保护。
该组件通过应用程序权限来控制应用程序的操作。应用程序权限包括以下访问参数:
- 对操作系统资源(例如,自动启动选项、注册表项)的访问权限
- 对个人数据(例如文件和应用程序)的访问权限
应用程序的网络活动由防火墙使用网络规则控制。
在应用程序首次启动期间,“主机入侵防御”组件执行以下操作:
- 使用下载的反病毒数据库检查应用程序的安全性。
- 在卡巴斯基安全网络中检查应用程序安全性。
建议您加入卡巴斯基安全网络以帮助“主机入侵防御”组件更有效地工作。
- 将应用程序置于其中一个信任组中:受信任、低限制、高限制、不信任。
信任组定义了在控制应用程序活动时 Kaspersky Endpoint Security 所引用的权限。Kaspersky Endpoint Security 会将应用程序放置在某个信任组中,具体取决于该应用程序可能对计算机造成的危险级别。
Kaspersky Endpoint Security 将应用程序放置在“防火墙”和“主机入侵防御”组件的信任组中。您不能仅更改“防火墙”或“主机入侵防御”的信任组。
如果您拒绝加入 KSN 或没有网络,Kaspersky Endpoint Security 会根据“主机入侵防御”组件的设置将应用程序放置在某个信任组中。从 KSN 收到应用程序的信誉后,可以自动更改信任组。
- 根据信任组阻止应用程序操作。例如,“高限制”信任组中的应用程序被拒绝访问操作系统模块。
当应用程序下一次启动时,Kaspersky Endpoint Security 会检查该应用程序的完整性。如果应用程序未更改,则该组件对其应用当前应用程序权限。如果应用程序已经过修改,Kaspersky Endpoint Security 会分析应用程序,就像它首次启动时一样。