修复引擎
修复引擎允许 Kaspersky Endpoint Security 回滚恶意软件在操作系统中执行的操作。
回滚操作系统中的恶意软件活动时,Kaspersky Endpoint Security 将处理以下类型的恶意软件活动:
- 文件活动
Kaspersky Endpoint Security 执行以下操作:
- 删除恶意软件(在除网络驱动器外的所有介质上)创建的可执行文件。
- 删除已被恶意软件入侵的程序所创建的可执行文件。
- 恢复被恶意软件修改或删除的文件。
文件恢复功能有一些限制.
- 注册表活动
Kaspersky Endpoint Security 执行以下操作:
- 删除由恶意软件创建的注册表项。
- 不会恢复被恶意软件修改或删除的注册表项。
- 系统活动
Kaspersky Endpoint Security 执行以下操作:
- 终止由恶意软件启动的进程。
- 终止被恶意应用程序渗透的进程。
- 不恢复被恶意软件挂起的进程。
- 网络活动
Kaspersky Endpoint Security 执行以下操作:
- 阻止恶意软件的网络活动。
- 阻止被恶意软件入侵的进程的网络活动。
“文件威胁防护”或“行为检测”组件或在恶意软件扫描过程中可以启动恶意软件操作回滚。
回滚恶意软件操作会影响一组严格定义的数据。回滚对操作系统或计算机数据完整性无不良影响。
如何在管理控制台(MMC)中启用或禁用修复引擎
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 高级威胁防护 → 修复引擎。
- 使用修复引擎复选框启用或禁用组件。
- 保存更改。
如何在 Web Console 和云控制台中启用或禁用修复引擎组件
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 选择 高级威胁防护 → 修复引擎。
- 使用修复引擎开关启用或禁用组件。
- 保存更改。
如何在应用程序界面中启用或禁用修复引擎组件
- 打开主程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“高级威胁防护” → “修复引擎”。
- 使用修复引擎开关启用或禁用组件。
- 保存更改。
结果,如果启用修复引擎,Kaspersky Endpoint Security 将回滚恶意应用程序在操作系统中所做的操作。
页面顶部