Công cụ khắc phục
Công cụ khắc phục cho phép Kaspersky Endpoint Security có thể hoàn tác các hành động đã được thực hiện bởi phần mềm độc hại trong hệ điều hành.
Khi khôi phục lại các hoạt động của phần mềm độc hại trong hệ điều hành, Kaspersky Endpoint Security sẽ xử lý các loại hoạt động độc hại sau đây:
- Hoạt động trên tập tin
Kaspersky Endpoint Security thực hiện các hành động sau:
- Xóa các tập tin thực thi đã được tạo bởi phần mềm độc hại (trên tất cả các ổ đĩa ngoại trừ ổ đĩa mạng).
- Xóa các tập tin thực thi được tạo bởi các chương trình bị xâm nhập bởi phần mềm độc hại.
- Khôi phục các tập tin đã bị sửa đổi hoặc xóa bởi phần mềm độc hại.
Tính năng phục hồi tập tin có một số giới hạn.
- Hoạt động registry
Kaspersky Endpoint Security thực hiện các hành động sau:
- Xóa các khóa registry được tạo bởi phần mềm độc hại.
- Không khôi phục các khóa registry đã bị sửa đổi hoặc xóa bởi phần mềm độc hại.
- Hoạt động hệ thống
Kaspersky Endpoint Security thực hiện các hành động sau:
- Chấm dứt các tiến trình đã được khởi động bởi một phần mềm độc hại.
- Chấm dứt các tiến trình bị xâm nhập bởi một ứng dụng độc hại.
- Không khôi phục các tiến trình đã bị dừng bởi một phần mềm độc hại.
- Hoạt động mạng
Kaspersky Endpoint Security thực hiện các hành động sau:
- Chặn hoạt động mạng của phần mềm độc hại.
- Chặn hoạt động mạng của các tiến trình đã bị phần mềm độc hại xâm nhập.
Việc hoàn tác các hành động của phần mềm độc hại có thể được bắt đầu bởi thành phần Bảo vệ mối đe dọa tập tin hoặc Phát hiện hành vi, hay trong quá trình quét phần mềm độc hại.
Việc khôi phục lại hoạt động của phần mềm độc hại ảnh hưởng đến một nhóm dữ liệu rất cụ thể. Việc khôi phục lại không có ảnh hưởng xấu nào đến hệ điều hành hay tính toàn vẹn của dữ liệu máy tính.
Cách bật hoặc tắt thành phần Công cụ khắc phục trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa nâng cao → Công cụ khắc phục.
- Sử dụng hộp kiểm Công cụ khắc phục để bật hoặc tắt thành phần.
- Lưu các thay đổi của bạn.
Cách bật hoặc tắt thành phần Công cụ khắc phục trong Bảngg điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Advanced Threat Protection → Remediation Engine.
- Sử dụng nút bật/tắt Công cụ khắc phục để bật hoặc tắt thành phần này.
- Lưu các thay đổi của bạn.
Cách bật hoặc tắt thành phần Công cụ khắc phục trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
- Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa nâng cao → Công cụ khắc phục.
- Sử dụng nút bật/tắt Công cụ khắc phục để bật hoặc tắt thành phần này.
- Lưu các thay đổi của bạn.
Kết quả là nếu Công cụ khắc phục được bật, Kaspersky Endpoint Security sẽ khôi phục các hành động được thực hiện bởi các ứng dụng độc hại trong hệ điều hành.
Về đầu trang