Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security отменять действия, произведенные вредоносными приложениями в операционной системе.
Во время отката действий вредоносного приложения в операционной системе Kaspersky Endpoint Security обрабатывает следующие типы активности вредоносного приложения:
Файловая активность
Kaspersky Endpoint Security выполняет следующие действия:
удаляет исполняемые файлы, созданные вредоносным приложением (на всех носителях, кроме сетевых дисков);
удаляет исполняемые файлы, созданные приложениями, в которые внедрилось вредоносное приложение;
восстанавливает измененные или удаленные вредоносным приложением файлы.
Системная активность
Kaspersky Endpoint Security выполняет следующие действия:
завершает процессы, которые запускало вредоносное приложение;
завершает процессы, в которые внедрялось вредоносное приложение;
не возобновляет процессы, которые остановило вредоносное приложение.
Сетевая активность
Kaspersky Endpoint Security выполняет следующие действия:
Откат действий вредоносного приложения может быть запущен компонентом Защита от файловых угроз, Анализ поведения или при поиске вредоносного ПО.
Откат действий вредоносного приложения затрагивает строго ограниченный набор данных. Откат не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.
В строке меню нажмите на значок приложения и выберите пункт Настройки.
Откроется окно настройки приложения.
На вкладке Продвинутая в разделе Откат вредоносных действий установите или снимите флажок Включить откат вредоносных действий.
В результате, если Откат вредоносных действий включен, Kaspersky Endpoint Security будет откатывать действия, которые вредоносные приложения совершили в операционной системе.