Réparation des actions malicieuses
Le module Réparation des actions malicieuses permet à Kaspersky Endpoint Security d'exécuter le retour à l'état antérieur aux actions des applications malveillantes dans le système d'exploitation.
Lors de la restauration des actions du programme malveillant dans le système d'exploitation, Kaspersky Endpoint Security traite les types suivants d'activité de programme malveillant :
- Activité de fichiers
Kaspersky Endpoint Security réalise les opérations suivantes :
- suppression des fichiers exécutables créés par l'application malveillante (sur tous les supports, sauf les disques réseau) ;
- suppression des fichiers exécutables créés par les applications dans lesquelles une application malveillante s'est introduite ;
- restauration des fichiers modifiés ou supprimés par l'application malveillante.
La fonction de restauration est soumise à une série de restrictions.
- Activité sur la base de registre
Kaspersky Endpoint Security réalise les opérations suivantes :
- suppression des sections et des clés de registre créées par l'application malveillante ;
- non-restauration des sections et clés de registre modifiées ou supprimées par l'application malveillante.
- Activité système
Kaspersky Endpoint Security réalise les opérations suivantes :
- arrêt des processus lancés par l'application malveillante ;
- arrêt des processus dans lesquels l'application malveillante s'est introduite ;
- non-rétablissement des processus arrêtés par l'application malveillante.
- Activité réseau
Kaspersky Endpoint Security réalise les opérations suivantes :
- interdiction de l'activité réseau de l'application malveillante ;
- interdiction de l'activité réseau des processus dans lesquels l'application malveillante s'est introduite.
L'annulation des actions de l'application malveillante peut être lancée par le module Protection contre les fichiers malicieux, Détection comportementale ou lors de l'analyse des logiciels malveillants.
Le retour à l'état antérieur aux actions du programme malveillant touche un ensemble de données clairement délimité. Cela n'a aucun impact négatif sur le fonctionnement du système d'exploitation, ni sur l'intégrité des informations enregistrées sur l'ordinateur.