시스템 감시기는 컴퓨터에 설치된 애플리케이션의 동작에 대한 데이터를 수집한 후 컴퓨터를 보다 안정적으로 보호하기 위해 다른 구성요소에 이 정보를 전달합니다.
행동 스트림 시그니처
"동작 스트림 시그니처(BSS)"에는 Kaspersky Endpoint Security가 위험한 것으로 분류한 애플리케이션 동작 시퀀스가 포함되어 있습니다. 애플리케이션 활동이 행동 스트림 시그니처와 일치할 경우 Kaspersky Endpoint Security는 지정된 처리 방법을 수행합니다. 행동 스트림 시그니처를 바탕으로 한 Kaspersky Endpoint Security 기능은 컴퓨터에 대한 사전 방역을 제공합니다.
애플리케이션 동작이 동작 스트림 시그니처와 일치할 경우 시스템 감시기는 기본적으로 애플리케이션의 실행 파일을 격리 저장소로 이동합니다.
악성프로그램이 수행한 동작 롤백
시스템 감시기에서 수집한 정보를 바탕으로 Kaspersky Endpoint Security는 치료 방법을 수행하는 동시에 운영 체제에서 수행된 악성 코드 활동을 롤백합니다.
운영 체제에서 악성 프로그램이 수행한 동작을 롤백할 때 Kaspersky Endpoint Security는 다음과 같은 악성 프로그램 활동의 유형에 따라 처리 방법을 수행합니다:
파일 활동.
Kaspersky Endpoint Security는 네트워크 장치를 예외한 모든 장치에서 악성 프로그램에 의해 생성된 실행 파일을 찾아 삭제합니다.
Kaspersky Endpoint Security는 악성 프로그램에 감염된 프로그램에 의해 생성된 실행 파일을 삭제합니다.
Kaspersky Endpoint Security는 변경 또는 삭제된 파일을 복원하지 않습니다.
레지스트리 활동.
Kaspersky Endpoint Security는 악성 프로그램에 의해 생성된 파티션과 레지스트리 키를 삭제합니다.
Kaspersky Endpoint Security는 수정 또는 삭제된 파티션과 레지스트리 키를 복원하지 않습니다.
시스템 활동.
Kaspersky Endpoint Security는 악성 프로그램에 의해 시작된 프로세스를 종료합니다.
Kaspersky Endpoint Security는 악성 프로그램이 침투한 프로세스를 종료합니다.
Kaspersky Endpoint Security는 악성 프로그램에 의해 종료된 프로세스를 다시 시작하지 않습니다.
네트워크 동작.
Kaspersky Endpoint Security는 악성 프로그램의 네트워크 활동을 차단합니다.
Kaspersky Endpoint Security는 악성 프로그램이 침투한 프로세스의 네트워크 활동을 차단합니다.