Откат вредоносных действий

Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security выполнить откат действий, произведенных вредоносными программами в операционной системе.

Во время отката действий вредоносной программы в операционной системе Kaspersky Endpoint Security обрабатывает следующие типы активности вредоносной программы:

• Файловая активность

  Kaspersky Endpoint Security выполняет следующие действия:

  • удаляет исполняемые файлы, созданные вредоносной программой (на всех носителях, кроме сетевых дисков);
  • удаляет исполняемые файлы, созданные программами, в которые внедрилась вредоносная программа;
  • восстанавливает измененные или удаленные вредоносной программой файлы.

  Функциональность восстановления файлов имеет ряд ограничений.

• Реестровая активность

  Kaspersky Endpoint Security выполняет следующие действия:

  • удаляет разделы и ключи реестра, созданные вредоносной программой;
  • не восстанавливает измененные или удаленные вредоносной программой разделы и ключи реестра.
• Системная активность

  Kaspersky Endpoint Security выполняет следующие действия:

  • завершает процессы, которые запускала вредоносная программа;
  • завершает процессы, в которые внедрялась вредоносная программа;
  • не возобновляет процессы, которые остановила вредоносная программа.
• Сетевая активность

  Kaspersky Endpoint Security выполняет следующие действия:

  • запрещает сетевую активность вредоносной программы;
  • запрещает сетевую активность тех процессов, в которые внедрялась вредоносная программа.

Откат действий вредоносной программы может быть запущен компонентом Защита от файловых угроз, Анализ поведения или при антивирусной проверке.

Откат действий вредоносной программы затрагивает строго ограниченный набор данных. Откат не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.

Как включить или выключить компонент Откат вредоносных действий в Консоли администрирования (MMC)

Как включить или выключить компонент Откат вредоносных действий в Web Console и Cloud Console

Как включить или выключить компонент Откат вредоносных действий в интерфейсе программы

В результате, если Откат вредоносных действий включен, Kaspersky Endpoint Security будет откатывать действия, которые вредоносные программы совершили в операционной системе.

В начало