Die in diesem Abschnitt beschriebene Funktionalität von Kaspersky Security ist nur verfügbar, wenn das Programm auf einer virtuellen Maschine mit einem Desktop-Betriebssystem der Windows-Reihe installiert ist.
Der Aktivitätsmonitor erhält Daten über die Aktionen der Programme auf der geschützten virtuellen Maschine und leitet diese Informationen an die anderen Programmkomponenten weiter, um die Effektivität des Schutzes zu steigern.
Vorlagen für gefährliches Verhalten von Anwendungen
Die BSS-Vorlagen für gefährliches Verhalten von Anwendungen (Behavior Stream Signatures) (im Weiteren "Vorlagen für gefährliches Verhalten" und "Vorlagen für gefährliches Verhalten von Anwendungen") enthalten Abfolgen von Programmaktionen, die von Programm Kaspersky Security als gefährlich eingestuft werden. Stimmt die Aktivität eines Programms mit einer Aktivität aus den Vorlagen für gefährliches Verhalten überein, führt Kaspersky Security eine vorgegebene Aktion aus. Diese Funktionalität von Kaspersky Security, die auf Vorlagen für gefährliches Verhalten beruht, bietet einen proaktiven Schutz der virtuellen Maschine.
Rollback von Schadsoftware-Aktionen
Mithilfe der vom "Aktivitätsmonitor" erhaltenen Daten kann Kaspersky Security während der Desinfektion von Schadsoftware ein Rollback von Malware-Aktionen im Betriebssystem durchführen.
Das Rollback von Malware-Aktionen kann von Datei-Anti-Virus oder bei der Untersuchung auf Viren ausgelöst werden.
Das Rollback von Schadsoftware-Aktionen hat keinerlei negativen Einfluss auf die Funktion des Betriebssystems und führt nicht zu Datenverlust auf geschützten virtuellen Maschine.