La fonctionnalité de l'application Kaspersky Security décrite ici est disponible uniquement si l'application est installée sur une machine virtuelle dotée d'un système d'exploitation pour poste de travail Windows ou pour serveur Windows.
Le composant Surveillance du système analyse le comportement des applications sur la machine virtuelle protégée et fournit ces informations aux autres composants de l'application afin d'augmenter l'efficacité de leur fonctionnement.
Le composant Surveillance du système utilise des modèles de comportement dangereux d'applications (Behavior Stream Signatures) (ci-après, les "modèles de comportement dangereux"). Les modèles de comportement dangereux contiennent les séquences d'actions des applications que l'application Kaspersky Security considère comme dangereuses. Lorsque l'activité de l'application correspond à un des modèles de comportement dangereux, Kaspersky Security exécute l'action définie. Le recours aux modèles de comportement dangereux permet de détecter les applications malveillantes récentes et inconnues grâce à leur comportement et interrompre leur fonctionnement, ce qui garantit la défense proactive de la machine virtuelle.
Sur la base des informations recueillies par le composant Surveillance du système, l'application Kaspersky Security peut annuler les actions exécutées par les applications malveillantes dans le système d'exploitation. L'annulation des actions de l'application malveillante peut être lancée par l'Antivirus fichiers ou lors de l'analyse contre les virus.
La remise à l'état antérieur aux actions de l'application malveillante n'a aucun impact négatif sur le fonctionnement du système d'exploitation, ni sur l'intégrité des informations enregistrées sur la machine virtuelle protégée.
Le module Surveillance du système peut également protéger les dossiers partagés contre le chiffrement externe, en traquant les opérations exécutées depuis l'appareil à distance.
Le composant Surveillance du système surveille les opérations uniquement sur les fichiers qui se trouvent sur des périphériques de stockage de masse dotés d'un système de fichiers NTFS et pas chiffrés par le système de fichiers EFS.
Cette section décrit les procédures de configuration des paramètres de la Surveillance du système à l'aide de la Console d'administration et de l'interface locale de Light Agent for Windows. Vous pouvez également configurer les paramètres de la Surveillance du système à l'aide de la Web Console lors de la création ou de la modification des paramètres de la stratégie pour Light Agent for Windows (Paramètres de l'application → Protection antivirus → Surveillance du système).