Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security выполнить откат действий, произведенных вредоносными приложениями в операционной системе.
Во время отката действий вредоносного приложения в операционной системе Kaspersky Endpoint Security обрабатывает следующие типы активности вредоносного приложения:
Файловая активность
Kaspersky Endpoint Security выполняет следующие действия:
удаляет исполняемые файлы, созданные вредоносным приложением (на всех носителях, кроме сетевых дисков);
удаляет исполняемые файлы, созданные приложениями, в которые внедрилось вредоносное приложение;
восстанавливает измененные или удаленные вредоносным приложением файлы.
Функциональность восстановления файлов имеет ряд ограничений.
Реестровая активность
Kaspersky Endpoint Security выполняет следующие действия:
удаляет разделы и ключи реестра, созданные вредоносным приложением;
не восстанавливает измененные или удаленные вредоносным приложением разделы и ключи реестра.
Системная активность
Kaspersky Endpoint Security выполняет следующие действия:
завершает процессы, которые запускало вредоносное приложение;
завершает процессы, в которые внедрялось вредоносное приложение;
не возобновляет процессы, которые остановило вредоносное приложение.
Сетевая активность
Kaspersky Endpoint Security выполняет следующие действия:
Откат действий вредоносного приложения затрагивает строго ограниченный набор данных. Откат не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Продвинутая защита → Откат вредоносных действий.
Используйте флажок Откат вредоносных действий, чтобы включить или выключить компонент.
В окне параметров приложения выберите раздел Продвинутая защита → Откат вредоносных действий.
Используйте переключатель Откат вредоносных действий, чтобы включить или выключить компонент.
Сохраните внесенные изменения.
В результате, если Откат вредоносных действий включен, Kaspersky Endpoint Security будет откатывать действия, которые вредоносные приложения совершили в операционной системе.