Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security выполнить откат действий, произведенных вредоносными программами в операционной системе.
Во время отката действий вредоносной программы в операционной системе Kaspersky Endpoint Security обрабатывает следующие типы активности вредоносной программы:
Файловая активность
Kaspersky Endpoint Security выполняет следующие действия:
удаляет исполняемые файлы, созданные вредоносной программой (на всех носителях, кроме сетевых дисков);
удаляет исполняемые файлы, созданные программами, в которые внедрилась вредоносная программа;
восстанавливает измененные или удаленные вредоносной программой файлы.
Функциональность восстановления файлов имеет ряд ограничений.
Реестровая активность
Kaspersky Endpoint Security выполняет следующие действия:
удаляет разделы и ключи реестра, созданные вредоносной программой;
не восстанавливает измененные или удаленные вредоносной программой разделы и ключи реестра.
Системная активность
Kaspersky Endpoint Security выполняет следующие действия:
завершает процессы, которые запускала вредоносная программа;
завершает процессы, в которые внедрялась вредоносная программа;
не возобновляет процессы, которые остановила вредоносная программа.
Сетевая активность
Kaspersky Endpoint Security выполняет следующие действия:
Откат действий вредоносной программы затрагивает строго ограниченный набор данных. Откат не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Продвинутая защита → Откат вредоносных действий.
Используйте флажок Откат вредоносных действий, чтобы включить или выключить компонент.
В окне параметров программы выберите раздел Продвинутая защита → Откат вредоносных действий.
Используйте переключатель Откат вредоносных действий, чтобы включить или выключить компонент.
Сохраните внесенные изменения.
В результате, если Откат вредоносных действий включен, Kaspersky Endpoint Security будет откатывать действия, которые вредоносные программы совершили в операционной системе.