Kaspersky Embedded Systems Security のレジストリキーの改変防止
Kaspersky Embedded Systems Security のレジストリキーの改変防止
Kaspersky Embedded Systems Security では、本製品のドライバーとサービスの読み込みを容易にする、次のレジストリブランチとレジストリキーへのアクセス権が制限されます:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2] (64 ビット版の Microsoft Windows 製品の場合)
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]
これらのレジストリブランチとレジストリキーの変更権限は、ローカルシステム(SYSTEM)アカウントにのみ付与されます。ユーザーアカウントと管理者アカウントには読み取り権限が付与されます。
プログラムサービス部分へのメモリの変更からの保護
サードパーティプロセスからプログラムサービス部分を保護するために、Kaspersky Embedded Systems Security のドライバーにより、次の実行ファイルへのアクセスが制限されます:
- kavfs.exe
- kavfswp.exe
- kavfswh.exe
- kavfsgt.exe
既定では、Kaspersky Embedded Systems Security サービス部分のメモリへのアクセスは、サードパーティプロセスに対して制限されています。
Kaspersky Embedded Systems Security コンソールおよび Kaspersky Embedded Systems Security 管理用プラグインの、ポリシーのプロパティでセルフディフェンス機能を有効にできます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。