Proteção contra alterações em chaves de registro do Kaspersky Embedded Systems Security

O Kaspersky Embedded Systems Security restringe o acesso às seguintes chaves e bifurcações de registro, que facilitam o carregamento dos drivers e serviços do aplicativo:

• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2] (na versão de 64 bits do Microsoft Windows)
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]

Os direitos de alterar essas chaves e bifurcações de registro são concedidos apenas à conta Sistema Local (SYSTEM). As contas de usuário e Administrador recebem direitos de somente leitura.

Proteção contra alterações na memória das partes de serviço do programa

Para proteger as partes de serviço do programa de processos de terceiros, os drivers do Kaspersky Embedded Systems Security restringem o acesso aos seguintes arquivos executáveis:

• kavfs.exe
• kavfswp.exe
• kavfswh.exe
• kavfsgt.exe

Por padrão, o acesso à memória das partes de serviço do Kaspersky Embedded Systems Security é restrito para processos de terceiros.

É possível ativar as funções de autodefesa nas propriedades de política do Console do Kaspersky Embedded Systems Security e do Plug-in de Administração do Kaspersky Embedded Systems Security.