修复引擎

修复引擎允许 Kaspersky Endpoint Security 回滚恶意软件在操作系统中执行的操作。

回滚操作系统中的恶意软件活动时，Kaspersky Endpoint Security 将处理以下类型的恶意软件活动：

文件活动
Kaspersky Endpoint Security 执行以下操作：
- 删除恶意软件（在除网络驱动器外的所有介质上）创建的可执行文件。
- 删除已被恶意软件入侵的程序所创建的可执行文件。
- 恢复被恶意软件修改或删除的文件。
文件恢复功能有一些限制.
注册表活动
Kaspersky Endpoint Security 执行以下操作：
- 删除由恶意软件创建的注册表项。
- 不会恢复被恶意软件修改或删除的注册表项。
系统活动
Kaspersky Endpoint Security 执行以下操作：
- 终止由恶意软件启动的进程。
- 终止被恶意应用程序渗透的进程。
- 不恢复被恶意软件挂起的进程。
网络活动
Kaspersky Endpoint Security 执行以下操作：
- 阻止恶意软件的网络活动。
- 阻止被恶意软件入侵的进程的网络活动。

“文件威胁防护”或“行为检测”组件或在病毒扫描过程中可以启动恶意软件操作回滚。

回滚恶意软件操作会影响一组严格定义的数据。回滚对操作系统或计算机数据完整性无不良影响。

结果，如果启用修复引擎，Kaspersky Endpoint Security 将回滚恶意应用程序在操作系统中所做的操作。