សកម្មភាពមួយចំនួននៃកម្មវិធីធម្មតាអាចត្រូវបានចាត់ថ្នាក់ Kaspersky Total Securityដូចជាគ្រោះថ្នាក់។ ប្រសិនបើ Kaspersky Total Security រារាំងប្រតិបត្តិការរបស់កម្មវិធី ហើយអ្នកប្រាកដអំពីសុវត្ថិភាពរបស់វា បន្ថែមកម្មវិធីទៅក្នុងបញ្ជីដែលគួរឱ្យទុកចិត្ត ឬបង្កើតច្បាប់លើកលែងសម្រាប់វា។
បន្ទាប់ពីបន្ថែមកម្មវិធីទៅក្នុងបញ្ជីដែលគួរឱ្យទុកចិត្ត Kaspersky Total Securityបញ្ឈប់ការត្រួតពិនិត្យឯកសារ និងសកម្មភាពបណ្តាញនៃកម្មវិធីនេះ ក៏ដូចជាការចូលដំណើរការរបស់វាទៅកាន់បញ្ជីឈ្មោះ។ ក្នុងពេលជាមួយគ្នានោះឯកសារដែលអាចប្រតិបត្តិបាននៃកម្មវិធីបន្តត្រូវបានស្កេនរកមេរោគ។ ប្រសិនបើអ្នកចង់ដកកម្មវិធីទាំងស្រុងពីការស្កែន សូមបង្កើតច្បាប់លើកលែងសម្រាប់វា។
ដើម្បីបន្ថែមកម្មវិធីទៅក្នុងបញ្ជីដែលទុកចិត្ត សូមអនុវត្តតាមជំហានទាំងនេះ៖
- នៅក្នុងបង្អួច ការកំណត់ទៅផ្នែក ការការពារហើយជ្រើសរើស ការគំរាមកំហែង និងការលើកលែង.
- នៅក្នុងបង្អួច ការកំណត់ការគំរាមកំហែង និងការបដិសេធចុចលើតំណ បញ្ជាក់កម្មវិធីដែលអាចទុកចិត្តបាន។.
- នៅក្នុងបង្អួច កម្មវិធីដែលគួរឱ្យទុកចិត្តចុចលើប៊ូតុង បន្ថែម.
- បញ្ជាក់ឯកសារដែលអាចប្រតិបត្តិបាននៃកម្មវិធីដែលទុកចិត្តដោយចុចលើតំណ ពិនិត្យឡើងវិញឬដោយជ្រើសរើសកម្មវិធីពីបញ្ជី (កម្មវិធីដែលកំពុងដំណើរការបច្ចុប្បន្នត្រូវបានបង្ហាញ)។
- នៅក្នុងបង្អួច ការលើកលែងកម្មវិធីកំណត់ប៉ារ៉ាម៉ែត្រសម្រាប់អនុវត្តច្បាប់ដោយធីកប្រអប់ដែលត្រូវការ៖
- កុំពិនិត្យឯកសារដែលបានបើក- មិនរាប់បញ្ចូលពីការស្កេនឯកសារទាំងអស់ដែលត្រូវបានបើកដោយដំណើរការកម្មវិធីដែលអាចទុកចិត្តបាន។
- កុំគ្រប់គ្រងសកម្មភាពកម្មវិធី ការត្រួតពិនិត្យសកម្មភាពសកម្មភាពណាមួយ (រួមទាំងគួរឱ្យសង្ស័យ) អនុវត្តដោយកម្មវិធីដែលទុកចិត្ត។
- កុំទទួលការរឹតបន្តឹងនៃដំណើរការមេ (កម្មវិធី) -សកម្មភាពកម្មវិធីត្រូវបានគ្រប់គ្រងដោយយោងទៅតាមច្បាប់ដែលបានបញ្ជាក់ដោយអ្នកប្រើប្រាស់។ ប្រសិនបើប្រអប់ធីកត្រូវបានសម្អាត នោះកម្មវិធីនឹងគោរពតាមច្បាប់របស់កម្មវិធីដែលបានបើកដំណើរការវា។
- កុំគ្រប់គ្រងសកម្មភាពរបស់កម្មវិធីកុមារ- មិនរាប់បញ្ចូលពីការធ្វើតេស្តនៅក្នុងប្រតិបត្តិការនៃសមាសភាគ ការត្រួតពិនិត្យសកម្មភាពសកម្មភាពណាមួយ (រួមទាំងការសង្ស័យ) ដែលធ្វើឡើងដោយដំណើរការកុមារនៃកម្មវិធីដែលគួរឱ្យទុកចិត្ត។
- អនុញ្ញាតអន្តរកម្មចំណុចប្រទាក់ Kaspersky Total Security.
- កុំពិនិត្យចរាចរណ៍ទាំងអស់។- មិនរាប់បញ្ចូលចរាចរណ៍បណ្តាញដែលផ្តួចផ្តើមដោយកម្មវិធីដែលអាចទុកចិត្តបានពីការស្កេនរកមេរោគ និងសារឥតបានការ។ នៅពេលពិនិត្យ កុំពិនិត្យចរាចរណ៍ទាំងអស់។ចរាចរណ៍នៃកម្មវិធីដែលបានបញ្ជាក់គឺមិនត្រូវបានត្រួតពិនិត្យតែនៅលើ មេរោគនិង សារឥតបានការ. ទោះជាយ៉ាងណាក៏ដោយនេះមិនប៉ះពាល់ដល់ការត្រួតពិនិត្យចរាចរណ៍ដោយសមាសធាតុទេ។ ជញ្ជាំងភ្លើងដោយអនុលោមតាមប៉ារ៉ាម៉ែត្រដែលវាត្រូវបានវិភាគ សកម្មភាពបណ្តាញនៃកម្មវិធីនេះ។
- ដើម្បីមិនរាប់បញ្ចូលតែចរាចរបណ្តាញដែលបានអ៊ិនគ្រីបពីការស្កេន សូមចុចលើតំណ កុំពិនិត្យចរាចរណ៍ទាំងអស់។ហើយជ្រើសរើស កុំពិនិត្យ ចរាចរណ៍ដែលបានអ៊ិនគ្រីបមធ្យោបាយនេះមានតែចរាចរណ៍ដែលបានអ៊ិនគ្រីបប៉ុណ្ណោះ (ដោយប្រើពិធីការ SSL/TSL)
- លើសពីនេះ អ្នកអាចកំណត់ករណីលើកលែងចំពោះអាសយដ្ឋាន IP/ច្រកពីចម្ងាយជាក់លាក់មួយ៖
- ដើម្បីមិនពិនិត្យអាសយដ្ឋាន IP ជាក់លាក់ សូមជ្រើសរើសប្រអប់ធីក សម្រាប់តែអាសយដ្ឋាន IP ដែលបានបញ្ជាក់, ហើយបន្ទាប់មកបញ្ចូលអាសយដ្ឋាន IP នៅក្នុងវាល។
- ដើម្បីមិនស្កេនច្រកជាក់លាក់ សូមជ្រើសរើសប្រអប់ធីក សម្រាប់តែច្រកដែលបានបញ្ជាក់ប៉ុណ្ណោះ។ហើយបញ្ចូលច្រកក្នុងវាលដែលបំបែកដោយសញ្ញាក្បៀស។
- នៅក្នុងបង្អួច ការលើកលែងកម្មវិធីចុចលើប៊ូតុង បន្ថែម.
- បិទបង្អួចកម្មវិធី។
IN Kaspersky Total Securityតាមលំនាំដើមចំពោះកម្មវិធីដែលទុកចិត្តជាមួយប៉ារ៉ាម៉ែត្រ កុំស្កេនចរាចរណ៍បណ្តាញដែលបានអ៊ិនគ្រីបឯកសារបន្ថែម %SystemRoot%\system32\svchost.exe- សេវាកម្មប្រព័ន្ធឯកសារដែលអាចប្រតិបត្តិបាន។ Microsoft Windows Update. ចរាចរណ៍ដែលបានការពារនៃសេវាកម្មនេះមិនមានសម្រាប់ការស្កេនដោយកម្មវិធីកំចាត់មេរោគណាមួយឡើយ។ ប្រសិនបើច្បាប់អនុញ្ញាតមិនត្រូវបានបង្កើតសម្រាប់សេវាកម្មនេះ ប្រតិបត្តិការនៃសេវាកម្មនេះនឹងបញ្ចប់ដោយមានកំហុស។
ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការឆ្លងមេរោគ អ្នកត្រូវអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់មួយចំនួនដំណើរការឯកសារដែលអាចប្រតិបត្តិបានតែពីកន្លែងជាក់លាក់ប៉ុណ្ណោះ ពោលគឺ
c:\ ឯកសារកម្មវិធី
c:\windows
ពីដ្រាយបណ្តាញ ក្នុងករណីរបស់ខ្ញុំ អ្នកប្រើប្រាស់ទាំងនេះមានសិទ្ធិអានបានតែចំពោះដ្រាយទាំងនេះ ដូច្នេះឯកសារទាំងនេះត្រូវបានផ្ទៀងផ្ទាត់។
សមត្ថភាពក្នុងការកំណត់គោលការណ៍រឹតបន្តឹងកម្មវិធី SRP សម្រាប់កុំព្យូទ័រអតិថិជនរបស់អ្នក ដើម្បីគ្រប់គ្រងកម្មវិធីណាមួយដែលត្រូវបានអនុញ្ញាត និងបដិសេធមិនដំណើរការ
ខ្ញុំធ្វើវាតាមរយៈគោលការណ៍ក្រុម។
1. បានបង្កើត GPO (វត្ថុគោលនយោបាយក្រុម)
អង្ករ។ ១
2. បានបន្ថែមអ្នកប្រើប្រាស់ដែលគោលការណ៍នេះនឹងត្រូវបានអនុវត្ត។ 
រូប ២
3. ខ្ញុំកែសម្រួលគោលការណ៍ដែលបានបង្កើត។ ខ្ញុំអនុវត្តគោលការណ៍ចំពោះអ្នកប្រើប្រាស់ ដូច្នេះខ្ញុំផ្លាស់ប្តូរពួកវានៅក្នុងការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់។
បើកការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ - ការកំណត់វីនដូ - ការកំណត់សុវត្ថិភាព - ប៉ូលីសរឹតបន្តឹងកម្មវិធី
ដំបូងវានិយាយថាអ្នកត្រូវបង្កើតវាជាមុនសិន។ 
រូប ៣
បង្កើតវាដោយប្រើប៊ូតុងកណ្ដុរខាងស្ដាំ 
រូប ៤
4. តាមលំនាំដើម គោលការណ៍នេះអនុញ្ញាតឱ្យអ្នកដំណើរការដោយគ្មានការរឹតបន្តឹង ដូច្នេះសូមចូលទៅកាន់
កម្រិតសុវត្ថិភាព និងកំណត់គោលការណ៍លំនាំដើមដើម្បីហាមឃាត់ការបើកដំណើរការពីទីតាំងណាមួយ។ 
រូប ៦
ពិតមែនហើយ វាមិនហាមឃាត់អ្វីៗទាំងអស់នោះទេ ប៉ុន្តែបន្ថែមច្បាប់មួយចំនួនដែលមិនត្រូវបានណែនាំឱ្យផ្លាស់ប្តូរ ប្រសិនបើអ្នកមិនយល់ថាវាជាអ្វី បើមិនដូច្នេះទេនឹងមានបញ្ហា។ ហើយច្បាប់ទាំងនេះត្រូវបានបង្កើតនៅក្នុងថត ច្បាប់បន្ថែម 
រូប ៧
5. នៅក្នុងថតច្បាប់បន្ថែម សូមបន្ថែមច្បាប់ផ្ទាល់ខ្លួនរបស់អ្នកពីកន្លែងដែលអ្នកអាចដំណើរការឯកសារដែលអាចប្រតិបត្តិបាន។ ចុចកណ្ដុរស្ដាំដើម្បីបង្កើតផ្លូវថ្មី។ 
រូប ៨
ខ្ញុំបានបន្ថែម %PROGRAMFILES%\* (នេះជាផ្លូវទៅកាន់ថតឯកសារកម្មវិធី) 
អង្ករ។ ៩ 
Fig.10
ឥឡូវនេះសូមពិនិត្យមើល។
យើងចូលក្រោមគណនីអ្នកប្រើប្រាស់ដែលយើងបានកំណត់គោលការណ៍នេះ។
ឬប្រសិនបើអ្នកបានចូលទៅក្នុងកុំព្យូទ័រក្រោមគណនីនេះរួចហើយ អ្នកអាចធ្វើបច្ចុប្បន្នភាពគោលការណ៍ក្រុម៖ ពីបន្ទាត់ពាក្យបញ្ជា
gpupdate / បង្ខំ
ខ្ញុំបានពិនិត្យវាបង្ហាញថាកម្មវិធីត្រូវបានបើកដំណើរការពីថតដែលបានបញ្ជាក់ ប៉ុន្តែវាបានប្រែក្លាយថាប្រសិនបើអ្នកព្យាយាមបើកដំណើរការកម្មវិធីពីផ្លូវកាត់ (ចាប់ផ្តើម - កម្មវិធី - Microsoft office) ហើយផ្លូវកាត់ខ្លួនវាមានទីតាំងនៅក្នុងថតពីកម្មវិធីណាមួយ មិនអាចត្រូវបានបើកដំណើរការ, បន្ទាប់មកកម្មវិធីក៏មិនចាប់ផ្តើម, ដូច្នេះខ្ញុំអនុញ្ញាតថតផងដែរ
%ALLUSERSPROFILE%\* (ទីតាំងចាប់ផ្តើម -> កម្មវិធីនៅក្នុងទម្រង់ "អ្នកប្រើប្រាស់ទាំងអស់")
C:\Documents and Settings\Default User\Start Menu\* (ទីតាំង Start ->
C:\Documents and Settings\Default User\Desktop\* (ទីតាំងរបស់ Desktop ក្នុងទម្រង់ "Default User")
C:\Documents and Settings\Default User\Main Menu\* (ទីតាំង Start -> Programs in "Default User" profile)
C:\Documents and Settings\Default User\Desktop\* (ទីតាំងរបស់ Desktop ក្នុងទម្រង់ "Default User")
%USERPROFILE%\Start Menu\* (ទីតាំង Start ->
%USERPROFILE%\Main Menu\* (ទីតាំងចាប់ផ្តើម -> កម្មវិធីនៅក្នុងទម្រង់របស់អ្នកប្រើប្រាស់ដែលបានចូល)
%USERPROFILE%\Desktop\* (ការដាក់ផ្ទៃតុក្នុងទម្រង់របស់អ្នកប្រើដែលបានចូល)
%USERPROFILE%\Desktop\* (ទីតាំងរបស់ Desktop ក្នុងទម្រង់របស់អ្នកប្រើប្រាស់ដែលបានចូល)
ខ្ញុំក៏អនុញ្ញាតឱ្យកន្លែងបណ្តាញដែលត្រូវដំណើរការផងដែរ។
\\nameserver\folder\*
ជាទូទៅមានគុណវិបត្តិនៅទីនេះ៖
ប្រសិនបើអ្នកចម្លងឯកសារទៅថតឯកសារដែលអ្នកអាចដំណើរការវាបាន នោះវានឹងដំណើរការដោយធម្មជាតិ។ ប៉ុន្តែខ្ញុំប្រើវិធីនេះដើម្បីការពារមេរោគពីការបើកដំណើរការដោយខ្លួនឯង ឧទាហរណ៍នៅលើ flash drive ឬថតបណ្តាញផ្ទះរបស់អ្នកប្រើ។
ដែនកំណត់ SRP
វាក៏មានការកំណត់មួយចំនួនរបស់គណបក្សសមរង្ស៊ីដែលត្រូវពិចារណាផងដែរ។ វិសាលភាពនៃគោលការណ៍រឹតបន្តឹងកម្មវិធីមិនមែនជាប្រព័ន្ធប្រតិបត្តិការទាំងមូលដូចដែលអ្នករំពឹងទុកនោះទេ។ SRP មិនអនុវត្តចំពោះលេខកូដខាងក្រោម៖
* កម្មវិធីបញ្ជាឬកម្មវិធីដែលបានដំឡើងផ្សេងទៀតនៅក្នុងរបៀបខឺណែល។
* កម្មវិធីណាមួយដែលដំណើរការនៅក្រោមគណនីប្រព័ន្ធ
* ម៉ាក្រូនៅខាងក្នុងឯកសារ Microsoft Office (យើងមានវិធីផ្សេងទៀតដើម្បីទប់ស្កាត់ពួកវាដោយប្រើគោលការណ៍ក្រុម)
* កម្មវិធីដែលសរសេរសម្រាប់ដំណើរការភាសាទូទៅ (កម្មវិធីទាំងនេះប្រើគោលការណ៍សុវត្ថិភាពនៃការចូលប្រើកូដ)
ខ្ញុំរំភើបចំពោះគំនិតនៃការធានាសុវត្ថិភាពនេះ ហើយសម្រេចចិត្តព្យាយាមធ្វើដូចគ្នានៅផ្ទះ។
ចាប់តាំងពីខ្ញុំមាន Windows 7 Professional គំនិតដំបូងគឺត្រូវប្រើ AppLocker ប៉ុន្តែវាច្បាស់យ៉ាងឆាប់រហ័សថាវាមិនចង់ធ្វើការនៅក្នុងកំណែ Windows របស់ខ្ញុំទេ ហើយទាមទារ Ultimate ឬ Enterprise ដោយសារតែអាជ្ញាប័ណ្ណ Windows របស់ខ្ញុំនិងភាពទទេរ កាបូបរបស់ខ្ញុំ ជម្រើសជាមួយ AppLocker" om បានបាត់។
ការប៉ុនប៉ងបន្ទាប់គឺដើម្បីកំណត់រចនាសម្ព័ន្ធគោលការណ៍ក្រុមសម្រាប់ការរឹតបន្តឹងកម្មវិធី។ ចាប់តាំងពី AppLocker គឺជាកំណែ "បូមឡើង" នៃយន្តការនេះ វាជាឡូជីខលក្នុងការសាកល្បងគោលការណ៍ ជាពិសេសចាប់តាំងពីវាឥតគិតថ្លៃសម្រាប់អ្នកប្រើប្រាស់ Windows :)
ចូលទៅកាន់ការកំណត់៖
gpedit.msc -> ការកំណត់រចនាសម្ព័ន្ធកុំព្យូទ័រ -> ការកំណត់រចនាសម្ព័ន្ធវីនដូ -> ការកំណត់សុវត្ថិភាព -> គោលការណ៍រឹតបន្តឹងកម្មវិធី
ប្រសិនបើមិនមានច្បាប់ទេនោះ ប្រព័ន្ធនឹងផ្តល់ជូនដើម្បីបង្កើតច្បាប់ស្វ័យប្រវត្តិដែលអនុញ្ញាតឱ្យកម្មវិធីចាប់ផ្តើមពី Windows និង Program Files folder។ យើងក៏នឹងបន្ថែមច្បាប់បដិសេធសម្រាប់ផ្លូវ * (ផ្លូវណាមួយ)។ ជាលទ្ធផល យើងចង់អាចដំណើរការកម្មវិធីបានតែពីថតប្រព័ន្ធដែលបានការពារប៉ុណ្ណោះ។ ដូច្នេះ អ្វី?
បាទ នោះហើយជាអ្វីដែលយើងនឹងទទួលបាន ប៉ុន្តែមានបញ្ហាតូចមួយ - ផ្លូវកាត់ និងតំណ http មិនដំណើរការទេ។ អ្នកនៅតែអាចភ្លេចអំពីតំណភ្ជាប់ ប៉ុន្តែជីវិតដែលគ្មានផ្លូវកាត់គឺអាក្រក់ណាស់។
ប្រសិនបើយើងអនុញ្ញាតឱ្យបើកដំណើរការឯកសារដោយប្រើរបាំង *.lnk នោះ យើងនឹងអាចបង្កើតផ្លូវកាត់សម្រាប់ឯកសារដែលអាចប្រតិបត្តិបាន ហើយដំណើរការវាដោយប្រើផ្លូវកាត់ ទោះបីជាវាមិនមាននៅក្នុងថតប្រព័ន្ធក៏ដោយ។ ឡូយ។
សំណួរ Google នាំទៅរកការសម្រេចចិត្តដូចខាងក្រោម៖ អនុញ្ញាតឱ្យផ្លូវកាត់ចាប់ផ្តើមពីថតអ្នកប្រើប្រាស់ ឬប្រើរបារភាគីទីបីដែលមានផ្លូវកាត់។ មិនមានវិធីផ្សេងទេ។ ដោយផ្ទាល់ ខ្ញុំមិនចូលចិត្តជម្រើសនេះទេ។
ជាលទ្ធផលយើងប្រឈមមុខនឹងស្ថានភាពដែល *.lnk តាមទស្សនៈរបស់វីនដូមិនមែនជាតំណភ្ជាប់ទៅឯកសារដែលអាចប្រតិបត្តិបានទេប៉ុន្តែជាឯកសារដែលអាចប្រតិបត្តិបាន។ វាឆ្កួត ប៉ុន្តែតើអ្នកអាចធ្វើអ្វីបាន ... ខ្ញុំចង់ឱ្យ Windows ពិនិត្យមើលមិនមែនទីតាំងនៃផ្លូវកាត់នោះទេ ប៉ុន្តែជាទីតាំងនៃឯកសារដែលវាយោង។
ហើយបន្ទាប់មកដោយចៃដន្យខ្ញុំបានឆ្លងកាត់ការកំណត់សម្រាប់បញ្ជីផ្នែកបន្ថែមដែលអាចប្រតិបត្តិបានពីចំណុចនៃទិដ្ឋភាពនៃវីនដូ (gpedit.msc -> ការកំណត់រចនាសម្ព័ន្ធកុំព្យូទ័រ -> ការកំណត់រចនាសម្ព័ន្ធវីនដូ -> ការកំណត់សុវត្ថិភាព -> ប្រភេទឯកសារដែលបានចាត់តាំង) ។ យើងដក LNK ចេញពីទីនោះ ហើយក្នុងពេលតែមួយ HTTP ហើយចូល។ យើងទទួលបានផ្លូវកាត់ដែលដំណើរការពេញលេញ និងពិនិត្យទីតាំងនៃឯកសារដែលអាចប្រតិបត្តិបាន។
មានការងឿងឆ្ងល់ថាតើវាអាចទៅរួចទេក្នុងការឆ្លងកាត់ប៉ារ៉ាម៉ែត្រតាមរយៈផ្លូវកាត់ - វាអាចទៅរួច ដូច្នេះអ្វីគ្រប់យ៉ាងគឺមិនអីទេ។
ជាលទ្ធផលយើងទទួលបានការអនុវត្តគំនិតដែលបានពិពណ៌នានៅក្នុងអត្ថបទ "កុំព្យូទ័រវីនដូដោយគ្មានកំចាត់មេរោគ" ដោយគ្មានភាពរអាក់រអួលសម្រាប់អ្នកប្រើប្រាស់។
ដូចគ្នានេះផងដែរសម្រាប់អ្នកដែលចូលចិត្តបាញ់ខ្លួនឯងនៅក្នុងជើង អ្នកអាចបង្កើត Folder នៅក្នុង Program Files ហើយបោះផ្លូវកាត់សម្រាប់វានៅលើផ្ទៃតុ ដោយហៅវាឧទាហរណ៍ "Sandbox" ។ វានឹងអនុញ្ញាតឱ្យអ្នកដំណើរការកម្មវិធីពីទីនោះដោយមិនបិទគោលការណ៍ ដោយប្រើកន្លែងផ្ទុកដែលបានការពារ (ការការពារតាមរយៈ UAC)។
ខ្ញុំសង្ឃឹមថាវិធីសាស្ត្រដែលបានពិពណ៌នានឹងមានប្រយោជន៍ និងថ្មីសម្រាប់នរណាម្នាក់។ យ៉ាងហោចណាស់ ខ្ញុំមិនបានឮអំពីរឿងនេះពីអ្នកណាម្នាក់ ហើយក៏មិនបានឃើញវានៅកន្លែងណាដែរ។
