|
例如:需要设定所有用户不能运行腾讯相关程序: 则可以在“应用程序启动规则控制→设置→添加→来自文件属性的条件→浏览找到QQ安装目录下bin文件夹中的主程序QQ.exe→在元数据中选中提供商→“Tencent Technology(Shenzhen) Company Limited→“被拒绝授予权限的用户和/用户组”中添加所有用户”,如此操作后所有有此签名的程序都将无法启动,也就是说QQ/TM/QQ游戏/腾讯视频 等的程序与安装文件都将无法启动。
3.2 防止过大权限 应用程序权限控制功能 由于大多数用户都是使用管理员账号来登录系统的,这就使得应用程序可获得极大的操作权限,特别是在Windows XP中,这就让病毒木马等的恶意程序有了最大的作恶权限。 KES的“应用程序权限控制”功能可以自动分析应用程序的安全性,并根据其安全性情况来将应用程序归类到不同的规则组中,各个规则组均有不同的权限,当分析到可疑程序时将其置入不信任组让该程序无法访问受保护资源。 KMS的应用程序分组情况为: ◆ 受信任组:拥有受信任开发者数字签名的应用程序,其父对象带有受信任开发者数字签名的应用程序,在应用程序数据库中记录为卡巴斯基安全网络信任的应用程序。此类应用程序被允许执行大多数操作,但是需要用户权限才能执行某些操作。KMS不禁止这些应用程序执行任何操作。 ◆ 低限制组:这些应用程序未获得受信任提供商的数字签名,并且未被记录到卡巴斯基安全网络信任的应用程序数据库中。这些应用程序获得了较低的威胁级别(根据卡巴斯基安全网络的数据)。这些应用程序被允许执行某些操作,但是需要用户权限才能执行大多数操作。KMS不禁止这些应用程序执行任何操作。 ◆ 高限制组:这些应用程序没有数字签名,并且未被记录到卡巴斯基安全网络信任的应用程序数据库中。这些应用程序获得了较低的威胁级别(根据卡巴斯基安全网络的数据)。该组中的应用程序需要用户权限以执行操作系统中的大多数操作。虽然系统允许这些应用程序执行某些操作,但KMS禁止这些应用程序执行大多数操作。 ◆ 不受信任组:这些应用程序没有数字签名,并且未被记录到卡巴斯基安全网络信任的应用程序数据库中。这些应用程序获得了很高的威胁级别(根据卡巴斯基安全网络的数据)。KMS禁止它们执行大多数操作。这些应用程序需要用户权限以执行某些操作。只允许执行独立的操作。
|
正在阅读:企业专用安全软件 卡巴斯基新品KES评测!企业专用安全软件 卡巴斯基新品KES评测!
2011-12-27 00:01
出处:PConline原创
责任编辑:zhangxinxin
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
