Die Komponente "Programm-Überwachung" hindert Programme daran, systemgefährdende Aktionen auszuführen, und kontrolliert den Zugriff auf Betriebssystemressourcen und persönliche Daten.
Diese Komponente kontrolliert die Programmausführung, einschließlich des Zugriffs von Programmen auf geschützte Ressourcen (wie beispielsweise Dateien und Ordner, Registrierungsschlüssel). Dazu werden die Kontrollregeln für Programme verwendet. Bei den Aktivitätskontrollregeln für Programme handelt es sich um eine Auswahl an Beschränkungen, die für verschiedene Programmaktionen im Betriebssystem und für Zugriffsrechte für Computerressourcen gelten.
Die Netzwerkaktivität von Programmen wird durch die Komponente "Firewall" kontrolliert.
Wenn ein Programm zum ersten Mal auf dem Computer gestartet wird, überprüft die Komponente "Programm-Überwachung", ob das Programm sicher ist, und ordnet es einer Sicherheitsgruppe zu. Die Sicherheitsgruppe bestimmt die Regeln, die Kaspersky Endpoint Security für die Aktivitätskontrolle für Programme verwendet.
Um die Effektivität der Komponente "Programm-Überwachung" zu steigern, wird die Teilnahme an Kaspersky Security Network empfohlen. Die Daten, die mithilfe von Kaspersky Security Network ermittelt werden, erlauben es, Programme genauer einer bestimmten Sicherheitsgruppe zuzuordnen und optimale Aktivitätskontrollregeln für Programme anzuwenden.
Wenn ein Programm zum wiederholten Mal gestartet wird, kontrolliert die Programm-Überwachung die Integrität des Programms. Wurde ein Programm nicht verändert, so wendet die Komponente die aktuellen Aktivitätskontrollregeln für Programme darauf an. Wurde ein Programm verändert, wird es von der Programm-Überwachung erneut wie beim ersten Start überprüft.
Nach oben