Réparation des actions malicieuses

Le module Réparation des actions malicieuses permet à Kaspersky Endpoint Security d'exécuter le retour à l'état antérieur aux actions des applications malveillantes dans le système d'exploitation.

Lors de la restauration des actions du programme malveillant dans le système d'exploitation, Kaspersky Endpoint Security traite les types suivants d'activité de programme malveillant :

• Activité de fichiers

  Kaspersky Endpoint Security réalise les opérations suivantes :

  • suppression des fichiers exécutables créés par l'application malveillante (sur tous les supports, sauf les disques réseau) ;
  • suppression des fichiers exécutables créés par les applications dans lesquelles une application malveillante s'est introduite ;
  • restauration des fichiers modifiés ou supprimés par l'application malveillante.

  La fonction de restauration est soumise à une série de restrictions.

• Activité sur la base de registre

  Kaspersky Endpoint Security réalise les opérations suivantes :

  • suppression des sections et des clés de registre créées par l'application malveillante ;
  • non-restauration des sections et clés de registre modifiées ou supprimées par l'application malveillante.
• Activité système

  Kaspersky Endpoint Security réalise les opérations suivantes :

  • arrêt des processus lancés par l'application malveillante ;
  • arrêt des processus dans lesquels l'application malveillante s'est introduite ;
  • non-rétablissement des processus arrêtés par l'application malveillante.
• Activité réseau

  Kaspersky Endpoint Security réalise les opérations suivantes :

  • interdiction de l'activité réseau de l'application malveillante ;
  • interdiction de l'activité réseau des processus dans lesquels l'application malveillante s'est introduite.

L'annulation des actions de l'application malveillante peut être lancée par le module Protection contre les fichiers malicieux, Détection comportementale ou lors de l'analyse des logiciels malveillants.

Le retour à l'état antérieur aux actions du programme malveillant touche un ensemble de données clairement délimité. Cela n'a aucun impact négatif sur le fonctionnement du système d'exploitation, ni sur l'intégrité des informations enregistrées sur l'ordinateur.

Procédure d'activation ou de désactivation du module Réparation des actions malicieuses dans la Console d'administration (MMC)

Procédure d'activation ou de désactivation du module Réparation des actions malicieuses dans Web Console et Cloud Console

Procédure d'activation ou de désactivation du module Réparation des actions malicieuses dans l'interface de l'application

Par conséquent, si la réparation des actions malicieuses est activée, Kaspersky Endpoint Security annulera les actions entreprises par les applications malveillantes dans le système d'exploitation.

Haut de page