Rollback von schädlichen Aktionen

Mithilfe der Komponente „Rollback von schädlichen Aktionen“ kann Kaspersky Endpoint Security Aktionen rückgängig machen, die von schädlichen Programmen im Betriebssystem ausgeführt wurden.

Beim Rollback von Schadsoftware-Aktionen im Betriebssystem verarbeitet Kaspersky Endpoint Security folgende Typen von schädlicher Programmaktivität:

• Dateiaktivität

  Kaspersky Endpoint Security führt die folgenden Aktionen aus:

  • löscht ausführbare Dateien, die von Schadsoftware erstellt wurden (auf allen Datenträgern, außer auf Netzlaufwerken).
  • löscht ausführbare Dateien, die von Programmen erstellt wurden, in welche Schadsoftware eingedrungen ist.
  • stellt Dateien wieder her, die von Schadsoftware verändert oder gelöscht wurden.

  Die Funktionalität zur Wiederherstellung von Dateien besitzt bestimmte Beschränkungen.

• Aktivität der Registrierung

  Kaspersky Endpoint Security führt die folgenden Aktionen aus:

  • löscht Partitionen und Registrierungsschlüssel, die von Schadsoftware erstellt wurden.
  • stellt Partitionen und Registrierungsschlüssel, die von Schadsoftware erstellt wurden, nicht wieder her.
• Systemaktivität

  Kaspersky Endpoint Security führt die folgenden Aktionen aus:

  • beendet Prozesse, die von Schadsoftware gestartet wurden.
  • beendet Prozesse, in die Schadsoftware eingedrungen ist.
  • stellt Prozesse, die von Schadsoftware beendet wurden, nicht wieder her.
• Netzwerkaktivität

  Kaspersky Endpoint Security führt die folgenden Aktionen aus:

  • verbietet die Netzwerkaktivität von Schadsoftware.
  • verbietet die Netzwerkaktivität von Prozessen, in die Schadsoftware eingedrungen ist.

Ein Rollback von Schadsoftware-Aktionen kann entweder von der Komponente Schutz vor bedrohlichen Dateien, Verhaltensanalyse oder bei einer Schadsoftware-Untersuchung gestartet werden.

Das Rollback der Aktionen schädlicher Programme betrifft lediglich eine eng eingeschränkte Auswahl an Daten. Ein Rollback hat keinerlei negativen Einfluss auf die Funktion des Betriebssystems und die Integrität der Daten auf Ihrem Computer.

So aktivieren und deaktivieren Sie die Komponente „Rollback von schädlichen Aktionen“ in der Verwaltungskonsole (MMC)

So aktivieren und deaktivieren Sie die Komponente „Rollback von schädlichen Aktionen“ in der Web Console und der Cloud Console

So aktivieren und deaktivieren Sie die Komponente „Rollback von schädlichen Aktionen“ in der Programmoberfläche

Wenn Rollback von schädlichen Aktionen aktiviert ist, rollt Kaspersky Endpoint Security die von bösartigen Programmen im Betriebssystem ausgeführten Aktionen zurück.

Nach oben