Součást System Watcher shromažďuje data o akcích aplikací v počítači a tyto informace předává jiným součástem, což zvyšuje spolehlivost ochrany.
Podpisy vzorců chování (BSS)
Technologie BSS („podpisy vzorců chování“) obsahují sekvence akcí aplikací, které klasifikuje aplikace Kaspersky Endpoint Security jako nebezpečné. Pokud se činnost aplikace shoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede zadanou akci. Fungování aplikace Kaspersky Endpoint Security na základě podpisů BSS poskytuje aktivní ochranu počítače.
Pokud ve výchozím nastavení odpovídá činnost aplikace podpisu BSS, součást System Watcher přesune spustitelný soubor dané aplikace do karantény.
Při vracení změn provedených malwarem v operačním systému provádí aplikace Kaspersky Endpoint Security akci u následujících typů činností malwaru:
Činnost prováděná se soubory.
Aplikace Kaspersky Endpoint Security odstraní spustitelné soubory, které byly vytvořeny škodlivým programem a nachází se na jakémkoli médiu s výjimkou síťového.
Aplikace Kaspersky Endpoint Security odstraní spustitelné soubory, které byly vytvořeny programem, do kterého pronikl nějaký škodlivý program.
Aplikace Kaspersky Endpoint Security neobnoví změněné či odstraněné soubory.
Činnost prováděná v registru.
Aplikace Kaspersky Endpoint Security odstraní klíče oddílů a registru vytvořené malwarem.
Aplikace Kaspersky Endpoint Security neobnoví změněné či odstraněné klíče oddílů a registru.
Činnost systému.
Aplikace Kaspersky Endpoint Security ukončí procesy, které byly iniciovány škodlivým programem.
Aplikace Kaspersky Endpoint Security ukončí procesy, do nichž pronikl nějaký škodlivý program.
Aplikace Kaspersky Endpoint Security neobnoví procesy, které byly zastavené škodlivým programem.
Síťová činnost.
Aplikace Kaspersky Endpoint Security blokuje síťovou aktivitu škodlivých programů.
Aplikace Kaspersky Endpoint Security blokuje síťovou aktivitu procesů, do nichž pronikl nějaký škodlivý program.
Vrácení změn provedených malwarem má vliv na striktně definovanou sadu dat. Vrácení změn nemá žádný nežádoucí vliv na operační systém ani na integritu dat počítače.