Kaspersky Int. Security
-
#27
Számos rosszindulatú program célja az, hogy módosítsa a számítógép operációs rendszerének rendszerleíró adatbázisát. Ezek olyan ártalmatlan vicces programok vagy más rosszindulatú programok, amelyek való veszély jelentenek a számítógép számára.
Például a vicces programok bemásolhatják információikat a rendszerleíró adatbázisba, így azok indításkor automatikusan elindulnak. Ezért amikor az operációs rendszer elindul, egy ablak ugorhat fel azzal az információval, hogy a számítógép fertőzött, azonban ez tulajdonképpen nem igaz.
A trójai programok a rendszerleíró adatbázisban elvégzett módosításokkal nem csak hozzáférhetnek az erőforrásokhoz, hogy de kárt okozhatnak a számítógép rendszerének integritásában is.
A proaktív védelem segítségével azonosíthatja azon új, ismeretlen támadásokat, amelyek megkísérlik a számítógépen a rendszerleíró adatbázis módosítását. Ez kifejezetten annak a modulnak a feladata, amelyet a Rendszerleíró adatbázis figyelésének engedélyezése pont bejelölésével engedélyezhet.
A rendszerleíró adatbázist figyelő modul beállítása
Nyissa meg a Kaspersky Internet Security beállításablakát a fő programablakban található Beállítások pontra való kattintással.
A beállításfában válassza a Proaktív védelem lehetőséget.
Kattintson a Beállítások gombra a Rendszerleíróadatbázis-védelem engedélyezése részben.
A Kaspersky Lab szakemberei már létrehozták azon szabályok listáját, amelyek a rendszerleíró kulcsokkal való műveleteket irányítják, és ezt beépítették a programba. A rendszerleíró kulcsokkal való műveletek logikai csoportokra bonthatók, például Rendszerbiztonság, Internetbiztonság stb. Minden egyes ilyen csoport rendszerleíró kulcsokat és a hozzájuk tartozó szabályokat tartalmazza. A program frissítésekor ehhez a listához hozzáadódnak az új szabálycsoportok.