Silnik korygujący

Silnik korygujący umożliwia Kaspersky Endpoint Security wycofanie działań, które zostały wykonane przez szkodliwe oprogramowanie w systemie operacyjnym.

Podczas cofania szkodliwej aktywności w systemie operacyjnym Kaspersky Endpoint Security podejmuje działanie na następujących typach szkodliwej aktywności:

• Aktywność plikowa

  Kaspersky Endpoint Security wykonuje następujące działania:

  • Usuwa pliki wykonywalne, które zostały utworzone przez szkodliwe oprogramowanie (na wszystkich mediach za wyjątkiem dysków sieciowych).
  • Usuwa pliki wykonywalne, które zostały utworzone przez programy, do których przeniknęło szkodliwe oprogramowanie.
  • Przywraca pliki, które zostały zmodyfikowane lub usunięte przez szkodliwe oprogramowanie.

  Funkcja odzyskiwania plików posiada kilka ograniczeń.

• Aktywność w rejestrze

  Kaspersky Endpoint Security wykonuje następujące działania:

  • Usuwa klucze rejestru, które zostały utworzone przez szkodliwe oprogramowanie.
  • Nie przywraca kluczy rejestru, które zostały zmodyfikowane lub usunięte przez szkodliwe oprogramowanie.
• Aktywność w systemie

  Kaspersky Endpoint Security wykonuje następujące działania:

  • Kończy procesy, które zostały zainicjowane przez szkodliwe oprogramowanie.
  • Kończy procesy, do których przeniknęła szkodliwa aplikacja.
  • Nie wznawia procesów zatrzymanych przez szkodliwy program.
• Aktywność sieciowa

  Kaspersky Endpoint Security wykonuje następujące działania:

  • Blokuje aktywność sieciową szkodliwego oprogramowania.
  • Blokuje aktywność sieciową procesów, do których przeniknęło szkodliwe oprogramowanie.

Wycofanie działań szkodliwych programów może być zainicjowane przez komponent Ochrona plików lub Wykrywanie zachowań lub podczas skanowania antywirusowego.

Wycofywanie działań szkodliwego oprogramowania oddziałuje na ściśle określony zestaw danych. Nie ma negatywnego wpływu na system operacyjny i integralność danych komputera.

Przejdź do góry