修复引擎

修复引擎允许 Kaspersky Endpoint Security 回滚恶意软件在操作系统中执行的操作。

回滚操作系统中的恶意软件活动时，Kaspersky Endpoint Security 将处理以下类型的恶意软件活动：

• 文件活动

  Kaspersky Endpoint Security 执行以下操作：

  • 删除恶意软件（在除网络驱动器外的所有介质上）创建的可执行文件。
  • 删除已被恶意软件入侵的程序所创建的可执行文件。
  • 恢复被恶意软件修改或删除的文件。

  文件恢复功能有一些限制.

• 注册表活动

  Kaspersky Endpoint Security 执行以下操作：

  • 删除由恶意软件创建的注册表项。
  • 不会恢复被恶意软件修改或删除的注册表项。
• 系统活动

  Kaspersky Endpoint Security 执行以下操作：

  • 终止由恶意软件启动的进程。
  • 终止被恶意应用程序渗透的进程。
  • 不恢复被恶意软件挂起的进程。
• 网络活动

  Kaspersky Endpoint Security 执行以下操作：

  • 阻止恶意软件的网络活动。
  • 阻止被恶意软件入侵的进程的网络活动。

“文件威胁防护”或“行为检测”组件或在病毒扫描过程中可以启动恶意软件操作回滚。

回滚恶意软件操作会影响一组严格定义的数据。回滚对操作系统或计算机数据完整性无不良影响。

页面顶部