Обнаружение других типов объектов

Windows

macOS

Linux

Вне зависимости от настроенных параметров приложения Kaspersky Endpoint Security всегда обнаруживает и блокирует вирусы, черви, трояны и вредоносные утилиты. Эти приложения могут нанести значительный вред компьютеру.

Дополнительно можно включить обнаружение следующих типов объектов:

• Легальные приложения, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Подробную информацию о легальных приложениях, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского".
• Windows Рекламные приложения. Приложения, которые отображают в интерфейсе других программ рекламные баннеры и перенаправляют поисковые запросы на рекламные веб-страницы.
• Windows Приложения автодозвона. Приложения автодозвона могут устанавливать телефонные соединения через модем в скрытом режиме. Такие приложения также являются легальными программами, которые могут быть использованы злоумышленниками для нанесения вреда устройству или данным пользователя.
• Windows Упаковщики. Чтобы скрыть вредоносные программы от обнаружения антивирусом, злоумышленники упаковывают их с помощью специальных упаковщиков. Специалисты "Лаборатории Касперского" выделили упаковщики, которые злоумышленники используют чаще всего.

Технология лечения активного заражения

Windows

Как правило, компоненты Kaspersky Endpoint Security при обнаружении вредоносной активности завершают работу вредоносного приложения до заражения компьютера. Технология лечения активного заражения обеспечивает защиту компьютера от уже действующих вредоносных приложений (активное заражение), минимизируя риски потери данных и распространения угрозы.

Если технология включена, при обнаружении вредоносной активности Kaspersky Endpoint Security показывает всплывающее уведомление. В уведомлении приложение Kaspersky Endpoint Security предлагает провести процедуру лечения активного заражения компьютера. После подтверждения пользователем этой процедуры приложение Kaspersky Endpoint Security устраняет угрозу, затем выполняет перезагрузку компьютера. Применение технологии лечения активного заражения требует значительных ресурсов компьютера, что может замедлить работу других приложений.

Во время обнаружения приложением активного заражения некоторые функции операционной системы могут быть недоступны. Доступность операционной системы восстановится после завершения лечения активного заражения и перезагрузки компьютера.

Если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для серверов, Kaspersky Endpoint Security не показывает уведомление. Таким образом, пользователь не может выбрать действие для лечения активного заражения. Для устранения угрозы вам необходимо включить технологию лечения активного заражения в параметрах приложения и включить немедленное лечение активного заражения в свойствах задачи Поиск вредоносного ПО. Далее вам нужно запустить задачу Поиск вредоносного ПО.

Блокировать доступ к файлам во время проверки

Linux

Если флажок установлен, приложение блокирует доступ к файлам на время проверки компонентами Защита от файловых угроз и Защита от шифрования, а также во время выполнения задачи Проверка съемных дисков.

Если флажок снят, на время проверки обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме.

Настройки записи событий в журнал

Linux

Сообщать о незараженных объектах. Если флажок установлен, приложение записывает в журнал событие ObjectProcessed для всех проверяемых объектов.

Сообщать о необработанных объектах. Если флажок установлен, приложение записывает в журнал событие ObjectNotProcessed.

Сообщать об упакованных объектах. Если флажок установлен, приложение записывает в журнал событие PackedObjectDetected.