สารบัญ
การป้องกันการบุกรุก
แอปพลิเคชัน Kaspersky จะช่วยลดความเสี่ยงที่เกี่ยวกับการใช้แอปพลิเคชันที่ไม่รู้จัก (เช่น ความเสี่ยงจากการติดไวรัสและ Malware อื่นๆ)
แอปพลิเคชัน Kaspersky ได้รวมเอาส่วนประกอบและเครื่องมือที่อนุญาตการตรวจสอบกิตติศัพท์ของแอปพลิเคชันและการควบคุมกิจกรรมที่เกี่ยวข้องบนคอมพิวเตอร์ของคุณ
เกี่ยวกับการป้องกันการบุกรุก
สามารถเลือกใช้งานได้เฉพาะใน Kaspersky Standard, Kaspersky Plus และ Kaspersky Premium เท่านั้น
องค์ประกอบการป้องกันการบุกรุกจะป้องกันแอปพลิเคชันจากการดำเนินการที่อาจก่อให้เกิดอันตรายสำหรับระบบปฏิบัติการ และควบคุมการเข้าใช้งานทรัพยากรระบบปฏิบัติการ (รวมทั้งทรัพยากรไฟล์ที่อยู่ในคอมพิวเตอร์ทางไกล) และข้อมูลส่วนตัวของคุณ
การป้องกันการบุกรุกจะติดตามการดำเนินการที่กระทำบนระบบปฏิบัติการ โดยแอปพลิเคชันที่ติดตั้งลงบนคอมพิวเตอร์ รวมถึงควบคุมการดำเนินการเหล่านั้นให้เป็นไปตามกฎ กฎเหล่านี้จะจำกัดกิจกรรมที่น่าสงสัยของแอปพลิเคชัน ตลอดจนการเข้าใช้งานทรัพยากรที่ได้รับการป้องกันโดยแอปพลิเคชัน เช่น ไฟล์และโฟลเดอร์, รีจิสทรีคีย์ และที่อยู่เครือข่าย
บนระบบปฏิบัติการ 64 บิต จะไม่สามารถกำหนดค่าสิทธิ์แอปพลิเคชันในการติดตามการดำเนินการได้:
- การเข้าใช้งานหน่วยความจำกายภาพโดยตรง
- การจัดการไดรเวอร์เครื่องพิมพ์
- การสร้างบริการ
- การอ่านบริการ
- การแก้ไขบริการ
- การกำหนดค่าการบริการ
- การจัดการบริการ
- การเริ่มต้นการบริการ
- การถอดการบริการ
- การเข้าถึงข้อมูลเบราเซอร์ภายใน
- การเข้าถึงออบเจ็กต์วิกฤตของระบบปฏิบัติการ
- การเข้าถึงพื้นที่จัดเก็บข้อมูลรหัสผ่าน
- ตั้งค่าสิทธิ์การแก้ไขจุดบกพร่อง
- การใช้อินเทอร์เฟสของโปรแกรมระบบปฏิบัติการ
- การใช้อินเทอร์เฟสของโปรแกรมระบบปฏิบัติการ (DNS)
- การใช้อินเทอร์เฟสของแอปพลิเคชันอื่นๆ
- การเปลี่ยนโมดูลระบบ (KnownDlls)
- การเรียกใช้ไดรเวอร์
บนระบบปฏิบัติการ Windows 8 และ Microsoft Windows 10 แบบ 64 บิต สิทธิ์แอปพลิเคชันในการติดตามการดำเนินการไม่สามารถกำหนดค่าได้:
- ส่งข้อความ Windows ไปยังกระบวนการอื่น
- การดำเนินงานที่น่าสงสัย
- การติดตั้ง Keylogger
- การดักสตรีมเหตุการณ์ขาเข้า
- การทำภาพหน้าจอ
การดำเนินงานทางเครือข่ายของแอปพลิเคชันถูกควบคุมโดยส่วนประกอบไฟร์วอลล์
เมื่อแอปพลิเคชันเริ่มต้นบนคอมพิวเตอร์เป็นครั้งแรก การป้องกันการบุกรุกจะตรวจสอบความปลอดภัยของแอปพลิเคชันแล้วจัดเข้ากลุ่ม (เชื่อถือได้, ไม่น่าเชื่อถือ, ข้อจำกัดขั้นสูง หรือ จำกัดขั้นต่ำ) กลุ่มจะเป็นตัวกำหนดกฎที่ Kaspersky ใช้ในการควบคุมกิจกรรมของแอปพลิเคชัน
แอปพลิเคชัน Kaspersky จะจัดแอปพลิเคชันเข้ากลุ่มที่เชื่อถือได้ (เชื่อถือได้, ไม่น่าเชื่อถือ, ข้อจำกัดขั้นสูง หรือ จำกัดขั้นต่ำ) เฉพาะหากการป้องกันการบุกรุกหรือไฟร์วอลล์ถูกเปิดใช้งาน แล้วนอกจากนั้นก็เมื่อส่วนประกอบของทั้งสองอย่างนั้นถูกเปิดใช้งานเท่านั้น ถ้าส่วนประกอบทั้งสองอย่างนี้ถูกปิดใช้ ความสามารถในการทำงานที่จัดแอปพลิเคชันเข้ากลุ่มที่เชื่อถือได้นั้นจะไม่ทำงาน
คุณสามารถแก้ไขกฎระบบควบคุมแอปพลิเคชันได้ด้วยตัวเอง
แอปพลิเคชันลูกจะรับกฎที่คุณสร้างสำหรับแอปพลิเคชันมาใช้ ตัวอย่างเช่น ถ้าคุณปฏิเสธการดำเนินงานทางเครือข่ายทั้งหมดสำหรับ cmd.exe การดำเนินงานดังกล่าวจะถูกปฏิเสธด้วยสำหรับ notepad.exe เมื่อมีการเริ่มใช้งาน cmd.exe เมื่อแอปพลิเคชันหนึ่งไม่ใช่ลูกของแอปพลิเคชันที่ใช้ทำงาน ระบบจะไม่นำกฎมาใช้
ด้านบนสุดของหน้าวิธีเปลี่ยนการตั้งค่าการป้องกันการบุกรุก
สามารถเลือกใช้งานได้เฉพาะใน Kaspersky Standard, Kaspersky Plus และ Kaspersky Premium เท่านั้น
วิธีเปลี่ยนการตั้งค่าการป้องกันการบุกรุก:
- เปิดหน้าต่างแอปพลิเคชันหลัก
- คลิก
ที่ด้านล่างของหน้าต่างหลักปุ่มนี้จะเปิดหน้าต่าง การตั้งค่า
- เลือกส่วนการตั้งค่าความปลอดภัย
- เลือกส่วนประกอบ การป้องกันการบุกรุก
- ในหน้าต่าง การตั้งค่าการป้องกันการบุกรุก คลิกลิงก์ จัดการแอปพลิเคชัน เพื่อเปิดหน้าต่าง จัดการแอปพลิเคชัน
- เลือกแอปพลิเคชันที่คุณต้องการในรายการ และคลิกสองครั้งที่ชื่อเพื่อเปิดหน้าต่าง กฎของแอปพลิเคชัน
- การกำหนดกฎสำหรับการเข้าใช้ทรัพยากรระบบปฏิบัติการโดยแอปพลิเคชัน:
- บนแท็บ รีจิสทรีระบบและไฟล์ ให้เลือกหมวดหมู่ทรัพยากรที่เกี่ยวข้อง
- คลิกไอคอนในคอลัมน์ที่มีการดำเนินการที่สามารถเลือกใช้งานได้สำหรับทรัพยากร (อ่าน, เขียน, ลบ หรือ สร้าง) เพื่อเปิดเมนู ในเมนู เลือกรายการที่เกี่ยวข้อง (สืบทอด อนุญาต สอบถามผู้ใช้ หรือ ปฏิเสธ)
- การกำหนดค่าสิทธิ์ของแอปพลิเคชันเพื่อดำเนินการต่าง ๆ ในระบบปฏิบัติการ:
- บนแท็บ สิทธิ์ ให้เลือกหมวดหมู่สิทธิ์ที่เกี่ยวข้อง
- ในคอลัมน์ การดำเนินการ ให้คลิกไอคอนเพื่อเปิดเมนู และเลือกรายการที่เกี่ยวข้อง (สืบทอด อนุญาตสอบถามผู้ใช้ หรือ ปฏิเสธ)
- การกำหนดค่าสิทธิ์ของแอปพลิเคชันเพื่อดำเนินการต่าง ๆ ในเครือข่าย:
- บนแท็บ กฎการใช้เครือข่าย ให้คลิกปุ่ม เพิ่ม
ปุ่มนี้จะเปิดหน้าต่าง กฎการใช้เครือข่าย
- ในหน้าต่างที่เปิดอยู่ ให้ระบุการตั้งค่ากฎที่ต้องการและคลิก บันทึก
- กำหนดลำดับความสำคัญให้กฎใหม่นี้ การกำหนดลำดับความสำคัญ ให้เลือกกฎและเลื่อนขึ้นหรือลงในรายการ
- บนแท็บ กฎการใช้เครือข่าย ให้คลิกปุ่ม เพิ่ม
- การยกเว้นการดำเนินการของแอปพลิเคชันบางอย่างจากการสแกน บนแท็บ ข้อยกเว้น ให้เลือกช่องทำเครื่องหมายสำหรับการดำเนินการที่คุณไม่ต้องการให้ถูกควบคุม
- คลิกปุ่มบันทึก
ข้อยกเว้นทั้งหมดที่สร้างไว้ในกฎการป้องกันการบุกรุกสามารถเข้าถึงได้ในหน้าต่างการตั้งค่าแอปพลิเคชัน Kaspersky ในส่วน ข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์
การป้องกันการบุกรุกจะตรวจสอบและจำกัดการดำเนินการของแอปพลิเคชันตามที่ระบุไว้ในการตั้งค่า
การตรวจสอบกิตติศัพท์ของแอปพลิเคชัน
Kaspersky อนุญาตให้คุณพิสูจน์กิตติศัพท์ของแอปพลิเคชันกับผู้ใช้ทั่วโลก กิตติศัพท์ของแอปพลิเคชันประกอบด้วยเกณฑ์ดังต่อไปนี้:
- ชื่อของผู้จำหน่าย
- ข้อมูลเกี่ยวกับ (ถ้าแอปพลิเคชันนั้นได้รับลายเซ็นดิจิทัล)
- ข้อมูลเกี่ยวกับกลุ่มที่แอปพลิเคชันนั้นได้รับการจัดหมวดหมู่โดยการป้องกันการบุกรุกหรือผู้ใช้ส่วนใหญ่ของ Kaspersky Security Network
- จำนวนผู้ใช้ Kaspersky Security Network ที่ใช้แอปพลิเคชันนั้น (สามารถเลือกใช้งานได้ถ้าแอปพลิเคชันนั้นได้รับการรับรองเข้าไว้ในกลุ่มที่เชื่อถือได้ในฐานข้อมูล Kaspersky Security Network)
- เวลาที่แอปพลิเคชันเป็นที่รับรู้ของ Kaspersky Security Network
- ประเทศต่างๆ ที่แอปพลิเคชันนั้นเป็นที่แพร่หลายมากที่สุด
การตรวจสอบกิตติศัพท์ของแอปพลิเคชันสามารถเลือกใช้งานได้ ถ้าคุณยอมรับการเข้าร่วม Kaspersky Security Network
การเรียนiรู้กิตติศัพท์ของแอปพลิเคชัน:
เปิดเมนูบริบทของไฟล์ที่เรียกใช้งานได้ของแอปพลิเคชัน และเลือก ตรวจสอบกิตติศัพท์ชื่อเสียงใน KSN
ซึ่งจะเปิดหน้าต่างขึ้นพร้อมกับข้อมูลเกี่ยวกับกิตติศัพท์ของแอปพลิเคชันใน Kaspersky Security Network