Откат вредоносных действий
Компонент Откат вредоносных действий позволяет Kaspersky Endpoint Security отменять действия, произведенные вредоносными приложениями в операционной системе.
Во время отката действий вредоносного приложения в операционной системе Kaspersky Endpoint Security обрабатывает следующие типы активности вредоносного приложения:
- Файловая активность
Kaspersky Endpoint Security выполняет следующие действия:
- удаляет исполняемые файлы, созданные вредоносным приложением (на всех носителях, кроме сетевых дисков);
- удаляет исполняемые файлы, созданные приложениями, в которые внедрилось вредоносное приложение;
- восстанавливает измененные или удаленные вредоносным приложением файлы.
Функциональность восстановления файлов имеет ряд ограничений.
- Реестровая активность
Kaspersky Endpoint Security выполняет следующие действия:
- удаляет разделы и ключи реестра, созданные вредоносным приложением;
- не восстанавливает измененные или удаленные вредоносным приложением разделы и ключи реестра.
- Системная активность
Kaspersky Endpoint Security выполняет следующие действия:
- завершает процессы, которые запускало вредоносное приложение;
- завершает процессы, в которые внедрялось вредоносное приложение;
- не возобновляет процессы, которые остановило вредоносное приложение.
- Сетевая активность
Kaspersky Endpoint Security выполняет следующие действия:
- запрещает сетевую активность вредоносного приложения;
- запрещает сетевую активность тех процессов, в которые внедрялось вредоносное приложение.
Откат действий вредоносного приложения может быть запущен компонентом Защита от файловых угроз, Анализ поведения или при поиске вредоносного ПО.
Откат действий вредоносного приложения затрагивает строго ограниченный набор данных. Откат не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.
Как включить или выключить компонент Откат вредоносных действий в Консоли администрирования (MMC)
Как включить или выключить компонент Откат вредоносных действий в Web Console и Cloud Console
Как включить или выключить компонент Откат вредоносных действий в интерфейсе приложения
.В результате, если Откат вредоносных действий включен, Kaspersky Endpoint Security будет откатывать действия, которые вредоносные приложения совершили в операционной системе.
В начало