Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security отменять действия, произведенные вредоносными приложениями в операционной системе.
Во время отката действий вредоносного приложения в операционной системе Kaspersky Endpoint Security обрабатывает следующие типы активности вредоносного приложения:
Файловая активность
Kaspersky Endpoint Security выполняет следующие действия:
удаляет исполняемые файлы, созданные вредоносным приложением (на всех носителях, кроме сетевых дисков);
удаляет исполняемые файлы, созданные приложениями, в которые внедрилось вредоносное приложение;
восстанавливает измененные или удаленные вредоносным приложением файлы.
Функциональность восстановления файлов имеет ряд ограничений.
Реестровая активность
Kaspersky Endpoint Security выполняет следующие действия:
удаляет разделы и ключи реестра, созданные вредоносным приложением;
не восстанавливает измененные или удаленные вредоносным приложением разделы и ключи реестра.
Системная активность
Kaspersky Endpoint Security выполняет следующие действия:
завершает процессы, которые запускало вредоносное приложение;
завершает процессы, в которые внедрялось вредоносное приложение;
не возобновляет процессы, которые остановило вредоносное приложение.
Сетевая активность
Kaspersky Endpoint Security выполняет следующие действия:
Откат действий вредоносного приложения затрагивает строго ограниченный набор данных. Откат не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.
В окне параметров приложения в блоке Продвинутая защита и нажмите на плитку Откат вредоносных действий.
Используйте переключатель Откат вредоносных действий, чтобы включить или выключить компонент.
Сохраните внесенные изменения.
В результате, если Откат вредоносных действий включен, Kaspersky Endpoint Security будет откатывать действия, которые вредоносные приложения совершили в операционной системе.