修復引擎
修復引擎允許 Kaspersky Endpoint Security 復原惡意軟體在作業系統中執行的操作。
回溯作業系統中的惡意軟體活動時,Kaspersky Endpoint Security 將處理以下類型的惡意軟體活動:
- 檔案活動
Kaspersky Endpoint Security 執行以下操作:
- 移除惡意軟體(在除網路磁碟外的所有介質上)建立的可執行檔。
- 移除已被惡意軟體入侵的程式所建立的可執行檔。
- 還原被惡意軟體修改或刪除的檔案。
檔案還原功能有一些限制。
- 登錄檔活動
Kaspersky Endpoint Security 執行以下操作:
- 刪除由惡意軟體建立的登錄機碼。
- 不會還原被惡意軟體修改或刪除的登錄機碼。
- 系統活動
Kaspersky Endpoint Security 執行以下操作:
- 終止由惡意軟體啟動的處理程序。
- 終止被惡意應用程式滲透的處理程序。
- 不會還原被惡意程式掛起的處理程序。
- 網路活動
Kaspersky Endpoint Security 執行以下操作:
- 封鎖惡意軟體的網路活動。
- 封鎖被惡意軟體入侵的處理程序的網路活動。
“檔案威脅防護”或“行為偵測”元件或在病毒掃描過程中可以啟動惡意軟體操作回溯。
回溯惡意程式操作的過程將會影響一組嚴格限定的資料。回溯對於作業系統或您的電腦中資料的完整性不會產生負面影響。
如何在管理主控台(MMC)中啟用或停用修復引擎元件
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理主控台樹狀目錄的“受管理裝置”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
- 在工作區選擇“政策”標籤。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“進階威脅防護→ 修復引擎。
- 使用“修復引擎“核取方塊來啟用或停用元件。
- 存儲變更。
如何在網頁主控台和雲端主控台中啟用或停用修復引擎元件
- 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 轉到”進階威脅防護”→”修復引擎”。
- 使用“修復引擎“切換開關可啟用或停用元件。
- 存儲變更。
如何在應用程式介面中啟用或停用修復引擎元件
- 開啟應用程式主視窗並點擊 按鈕。
- 在應用程式設定視窗中,選取”進階威脅防護“→“修復引擎”。
- 使用“修復引擎“切換開關可啟用或停用元件。
- 存儲變更。
因此,如果啟用了修復引擎,則 Kaspersky Endpoint Security 將復原由作業系統中的惡意應用程式執行的操作。
頁面頂部