Kaspersky Endpoint Security registra le informazioni sui file non elaborati. Queste informazioni vengono registrate sotto forma di eventi nell'elenco delle minacce attive (vedere la figura riportata di seguito). Per contenere le minacce attive, Kaspersky Endpoint Security utilizza la tecnologia Disinfezione avanzata. Disinfezione avanzata funziona in modo diverso per le workstation e i server. È possibile configurare la disinfezione avanzata nelle impostazioni dell'attività Scansione malware e nelle impostazioni dell'applicazione.
Un elenco di minacce attive