修復引擎
修復引擎允許 Kaspersky Endpoint Security 復原惡意軟體在作業系統中執行的操作。
回溯作業系統中的惡意軟體活動時,Kaspersky Endpoint Security 將處理以下類型的惡意軟體活動:
- 檔案活動
Kaspersky Endpoint Security 執行以下操作:
- 移除惡意軟體(在除網路磁碟外的所有介質上)建立的可執行檔。
- 移除已被惡意軟體入侵的程式所建立的可執行檔。
- 還原被惡意軟體修改或刪除的檔案。
檔案還原功能有一些限制。
- 登錄檔活動
Kaspersky Endpoint Security 執行以下操作:
- 刪除由惡意軟體建立的登錄機碼。
- 不會還原被惡意軟體修改或刪除的登錄機碼。
- 系統活動
Kaspersky Endpoint Security 執行以下操作:
- 終止由惡意軟體啟動的處理程序。
- 終止被惡意應用程式滲透的處理程序。
- 不會還原被惡意程式掛起的處理程序。
- 網路活動
Kaspersky Endpoint Security 執行以下操作:
- 封鎖惡意軟體的網路活動。
- 封鎖被惡意軟體入侵的處理程序的網路活動。
“檔案威脅防護”或“行為偵測”元件或在病毒掃描過程中可以啟動惡意軟體操作回溯。
回溯惡意程式操作的過程將會影響一組嚴格限定的資料。回溯對於作業系統或您的電腦中資料的完整性不會產生負面影響。
按鈕。因此,如果啟用了修復引擎,則 Kaspersky Endpoint Security 將復原由作業系統中的惡意應用程式執行的操作。
頁面頂部