Thiết lập Giám sát hệ thống
Mở rộng tất cả | Thu gọn tất cả
Bật / tắt
Nút này bật/tắt Giám sát hệ thống.
Nếu nút màu xanh lục, Giám sát hệ thống sẽ thu thập và lưu dữ liệu về tất cả sự kiện diễn ra trong hệ điều hành (chẳng hạn như sửa đổi tập tin, sửa đổi khóa đăng ký, khởi động trình điều khiển hoặc những lần tắt máy tính). Dữ liệu này được sử dụng để theo dõi hoạt động độc hại và các hoạt động khác của ứng dụng (bao gồm phần mềm tống tiền) và khôi phục tình trạng của hệ điều hành về trạng thái như trước khi ứng dụng được cài đặt (để hoàn tác hậu quả của phần mềm độc hại hoặc hoạt động khác của ứng dụng). Trong một số trường hợp, hoạt động của các ứng dụng sẽ không thể quay lui được, ví dụ như khi thành phần Phòng chống xâm nhập phát hiện ra một ứng dụng.
Giám sát hệ thống thu thập dữ liệu từ nhiều nguồn khác nhau, bao gồm các cấu phần khác của Kaspersky. Giám sát hệ thống phân tích hoạt động của ứng dụng và cung cấp các thành phần Kaspersky khác cùng với thông tin thu thập được về các sự kiện.
Trong phần Phòng chống khai thác, bạn có thể cấu hình các hành động của ứng dụng trong trường hợp các file thực thi chạy các ứng dụng dễ bị tổn thương.
Giám sát các nỗ lực thực hiện hoạt động trái phép
Với hộp kiểm này, bạn có thể bật / tắt Phòng chống Khai thác lỗ hổng bảo mật.
Nếu tùy chọn này được chọn, Kaspersky sẽ theo dõi các tập tin thực thi được chạy bởi các ứng dụng có lỗ hổng bảo mật. Nếu Kaspersky phát hiện một nỗ lực để chạy một tập tin thực thi từ một ứng dụng dễ bị tổn thương mà không được khởi xướng bởi các người dùng, các ứng dụng thực hiện một hành động được lựa chọn từ các Khi phát hiện nguy hiểm trên danh sách thả xuống.
Khi phát hiện nguy hiểm
Trong danh sách thả xuống, bạn có thể chọn một hành động mà Giám sát hệ thống thực hiện trong trường hợp chạy một tập tin thực thi từ một ứng dụng có lỗ hổng bảo mật được theo dõi.
Danh sách chứa các tùy chọn sau đây của các hành động:
- Hỏi người dùng. Giám sát hệ thống sẽ nhắc người dùng cho hành động. Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị bị xóa trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.
- Tự động chọn hành động. Giám sát hệ thống tự động thực hiện các hành động được chọn trong thiết lập của Kaspersky và cho biết thêm thông tin về các hành động được lựa chọn để báo cáo. Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị được chọn trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.
- Cho phép hành động. Giám sát hệ thống cho phép để chạy các tập tin thực thi.
- Chặn hành động. Giám sát hệ thống ngăn chặn các tập tin thực thi.
Hành động khi phát hiện hoạt động độc hại hoặc hoạt động khác
Trong danh sách thả xuống này, bạn có thể chọn hành động mà Giám sát hệ thống sẽ thực hiện khi phát hiện ra hoạt động độc hại hoặc hoạt động khác dựa trên kết quả phân tích hoạt động của ứng dụng.
- Hỏi người dùng. Giám sát hệ thống sẽ nhắc người dùng cho hành động. Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị bị xóa trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.
- Tự động chọn hành động. Giám sát hệ thống tự động thực hiện hành động do các chuyên gia Kaspersky khuyến nghị. Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị được chọn trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.
- Xóa ứng dụng. Giám sát hệ thống sẽ xóa ứng dụng đó.
- Chấm dứt ứng dụng. Giám sát hệ thống sẽ chấm dứt tất cả các tiến trình của ứng dụng đó.
- Chấm dứt ứng dụng. Giám sát hệ thống không hành động trên ứng dụng.
Hành động cần thực hiện nếu hoạt động độc hại hoặc hoạt động khác có thể được hoàn tác
Trong danh sách thả xuống này, bạn có thể chọn hành động mà Giám sát hệ thống thực hiện khi có thể quay lui hoạt động độc hại hoặc hoạt động khác của ứng dụng.
- Hỏi người dùng. Nếu quay lại thiết lập cũ được coi là cần thiết bởi Giám sát hệ thống, Chống virus tập tin, hoặc kết quả quét, Giám sát hệ thống sẽ nhắc người dùng cho hành động. Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị bị xóa trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.
- Tự động chọn hành động. Nếu Giám sát hệ thống phân tích hoạt động của một ứng dụng và xem hoạt động đó là độc hại thì Giám sát hệ thống sẽ quay lui hoạt động của ứng dụng đó và thông báo cho người dùng của sự kiện này. Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị được chọn trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.
- Hoàn tác. Giám sát hệ thống quay lui hoạt động độc hại hoặc hoạt động khác của hệ thống.
- Không hoàn tác. Giám sát hệ thống lưu thông tin về hoạt động độc hại hoặc hoạt động khác nhưng không quay lui hành động của ứng dụng.
Trong phần Bảo vệ chống trình khóa màn hình bạn có thể cấu hình hành động được thực hiện khi phát hiện hoạt động của khóa màn hình. Trình khóa màn hình là những chương trình độc hại mà hạn chế các hoạt động của người dùng trên một máy tính, bằng cách khóa màn hình và bàn phím, hoặc bằng cách chặn truy cập vào thanh tác vụ và các phím tắt. Trình khóa màn hình có thể tống một khoản tiền chuộc để thu hồi các thiết lập ban đầu của tùy chọn hệ thống. Bằng cách sử dụng tính năng bảo vệ chống chương trình khóa màn hình, bạn có thể đóng mọi chương trình khóa màn hình bằng cách nhấn tổ hợp phím chỉ định.
Phát hiện và đóng trình khóa màn hình
Tùy chọn này bật / tắt bảo vệ chống lại tủ khóa màn hình.
Nếu tùy chọn này được chọn, khi hoạt động của một khóa màn hình được phát hiện, bạn có thể ngăn chặn nó bằng cách nhấn tổ hợp phím quy định tại danh sách sổ xuống bên dưới tùy chọn.
Sử dụng tổ hợp phím sau đây để kết thúc một khóa màn hình theo cách thủ công
Trong danh sách thả xuống, bạn có thể chọn một phím hoặc tổ hợp phím, mà khi ép, cho phép bảo vệ chống lại tủ khóa màn hình để phát hiện và xóa một khóa màn hình.
Tổ hợp phím sau được sử dụng theo mặc định: CTRL+ALT+SHIFT+F4.