Ustawienia modułu Kontrola systemu
Rozwiń wszystko | Zwiń wszystko
Włącz/wyłącz
Ten przycisk włącza / wyłącza moduł Kontrola systemu.
Jeśli przycisk jest zielony, moduł będzie gromadził i zapisywał informacje o wszystkich zdarzeniach, które wystąpią w systemie operacyjnym (np. modyfikowanie pliku, modyfikowanie kluczy rejestru, uruchamianie sterowników, próby wyłączenia komputera). Dane te są używane do śledzenia szkodliwej oraz innej aktywności oprogramowania (w tym ransomware - oprogramowania żądającego okupu), a także do przywracania działania systemu operacyjnego sprzed pojawienia się oprogramowania (cofanie działań oprogramowania). W niektórych przypadkach aktywność aplikacji nie może zostać wycofana, na przykład, gdy aplikacja została wykryta przez moduł Kontrola aplikacji.
Kontrola systemu zbiera dane z różnych źródeł, włączając w to inne moduły Kaspersky Anti-Virus. Kontrola systemu analizuje aktywność aplikacji i dostarcza zebrane informacje o zdarzeniach pozostałym modułom Kaspersky Anti-Virus.
W sekcji Ochrona przed exploitami możesz skonfigurować działania aplikacji wykonywane w przypadku uruchomienia plików wykonywalnych przez aplikacje posiadające luki.
Monitorowanie prób wykonania nieautoryzowanych działań
Pole to włącza / wyłącza Ochronę przed exploitami.
Jeśli to pole jest zaznaczone, Kaspersky Anti-Virus śledzi pliki wykonywalne uruchamiane przez aplikacje posiadające luki. Jeśli Kaspersky Anti-Virus wykryje próbę uruchomienia pliku wykonywalnego aplikacji zawierającej luki, która nie została zainicjowana przez użytkownika, wykona akcję wybraną z listy rozwijalnej Po wykryciu zagrożenia.
Podczas aktualizacji Kaspersky Anti-Virus z wersji wcześniejszej niż Kaspersky Anti-Virus 2018 to ustawienie przyjmuje wartość domyślną.
Akcja po wykryciu zagrożenia
Z listy rozwijalnej możesz wybrać akcję, którą Kontrola systemu wykona w przypadku uruchomienia pliku wykonywalnego monitorowanej aplikacji posiadającej luki.
Lista ta umożliwia wybranie spośród następujących akcji:
- Pytaj użytkownika. Kontrola systemu zapyta użytkownika o działanie, jakie ma wykonać. Ta opcja jest dostępna, jeśli pole Automatycznie wykonuj zalecane działania jest odznaczone w sekcji Ustawienia → Ogólne.
- Automatycznie wybierz akcję. Kontrola systemu automatycznie wykonuje akcje wybrane w ustawieniach aplikacji i dodaje do raportu informację o wybranej akcji. Funkcja ta jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest zaznaczone pod sekcją Ustawienia → Ogólne.
- Zezwól na działanie. Kontrola systemu umożliwia uruchomienie pliku wykonywalnego.
- Blokuj działanie. Kontrola systemu zablokuje plik wykonywalny.
Akcja po wykryciu aktywności szkodliwej lub innej
Z tej listy rozwijalnej możesz wybrać akcję, jaką Kontrola systemu wykona w przypadku, gdy zostanie wykryta szkodliwa lub inna aktywność w oparciu o wyniki analizy aktywności aplikacji.
- Pytaj użytkownika. Kontrola systemu zapyta użytkownika o działanie, jakie ma wykonać. Ta opcja jest dostępna, jeśli pole Automatycznie wykonuj zalecane działania jest odznaczone w sekcji Ustawienia → Ogólne.
- Automatycznie wybierz akcję. Kontrola systemu automatycznie wybierze akcję, którą specjaliści z Kaspersky zalecają wykonać na aplikacji. Funkcja ta jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest zaznaczone pod sekcją Ustawienia → Ogólne.
- Automatycznie wybierz akcję. Kontrola systemu automatycznie wybierze akcję, którą specjaliści z Kaspersky zalecają wykonać na aplikacji.
- Usuń aplikację. Kontrola systemu usunie aplikację.
- Przerwij działanie aplikacji. Kontrola systemu zakończy wszystkie procesy aplikacji.
- Ignoruj. Kontrola systemu nie podejmie żadnego działania na aplikacji.
Akcja podejmowana, jeśli szkodliwe lub inne działania mogą zostać wycofane
Z tej listy rozwijalnej możesz wybrać akcję, jaką Kontrola systemu wykona w przypadku możliwości wycofania szkodliwej lub innej aktywności aplikacji.
- Pytaj o akcję. Jeśli akcje modułów Kontrola systemu, Ochrona plików bądź wyniki zadania skanowania potwierdzą, że wycofanie zmian jest niezbędne, Kontrola systemu zapyta użytkownika o akcję. Ta opcja jest dostępna, jeśli pole Automatycznie wykonuj zalecane działania jest odznaczone w sekcji Ustawienia → Ogólne.
- Automatycznie wybierz akcję. Jeśli Kontrola systemu przeanalizuje aktywność aplikacji i uzna ją za szkodliwą, wycofa aktywność aplikacji i powiadomi o tym użytkownika. Funkcja ta jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest zaznaczone pod sekcją Ustawienia → Ogólne.
- Wycofaj. Kontrola systemu wycofa szkodliwą lub inną aktywność aplikacji.
- Nie wycofuj. Kontrola systemu zapisze informacje o szkodliwej lub innej aktywności, ale nie wycofa działań aplikacji.
W sekcji Ochrona przed oprogramowaniem blokującym ekran można wybrać akcje, jakie Kaspersky Anti-Virus powinien wykonać po wykryciu aktywności szkodliwego oprogramowania blokującego ekran. Szkodliwe oprogramowania blokujące ekran to szkodliwe programy, które ograniczają działanie użytkownika na komputerze poprzez zablokowanie ekranu i klawiatury lub zablokowanie dostępu do paska narzędzi i skrótów. Szkodliwe oprogramowanie blokujące ekran może wymuszać okup za przywrócenie dostępu do systemu operacyjnego. Używając funkcji ochrony przed szkodliwym oprogramowaniem blokującym ekran, możesz zamknąć każdego szkodnika tego typu poprzez wciśnięcie określonej kombinacji klawiszy.
Wykryj i zakończ działanie oprogramowania blokującego ekran
To pole włącza / wyłącza ochronę przed szkodliwymi programami blokującymi ekran.
Jeśli to pole jest zaznaczone, po wykryciu aktywności szkodliwych programów blokujących ekran możesz je zatrzymać, wciskając kombinację klawiszy określoną na liście rozwijalnej, znajdującej się pod polem do zaznaczenia.
Podczas aktualizacji Kaspersky Anti-Virus z wersji wcześniejszej niż Kaspersky Anti-Virus 2018 to ustawienie przyjmuje wartość domyślną.
Użyj poniższej kombinacji klawiszy w celu ręcznego zamknięcia szkodliwego programu blokującego ekran
Z listy rozwijalnej możesz wybrać klawisz lub kombinację klawiszy, po wciśnięciu której włączona zostanie ochrona przed programami blokującymi ekran, wykrywająca i usuwająca te zagrożenia.
Domyślnie używana jest następująca kombinacja klawiszy: CTRL+ALT+SHIFT+F4.