“系统监控器”设置
展开全部 | 折叠全部
启用/禁用
该开关可启用/禁用系统监控。
如果此按钮呈绿色,“系统监控器”将收集和保存操作系统内发生的所有事件(例如文件修改、注册表键修改、驱动程序启动、关闭计算机的尝试)的数据。此数据用于跟踪应用程序的恶意和其他活动(包括勒索软件),并将操作系统恢复为安装应用程序之前的状态(以回滚恶意软件或应用程序其他活动的后果)。在某些情况下,应用程序的活动无法被回滚,例如当“入侵防御”组件检测到该应用程序时。
“系统监控器”将收集来自不同资源(包括卡巴斯基其他组件)的数据。“系统监控器”将分析应用程序活动,并向其他卡巴斯基组件提供收集到的事件信息。
在“漏洞利用防御”中,您可以配置当易感染的应用程序运行可执行文件时程序所执行的操作。
监控未经授权的操作尝试
您可以使用该选项按钮启用/禁用漏洞利用防御。
如果选定该复选框,卡巴斯基将跟踪由可被入侵的应用程序所运行的可执行文件。如果卡巴斯基检测到未被用户启动的可被入侵的应用程序运行可执行文件的尝试,程序将执行从“检测到威胁时的操作”下拉列表中选定的操作。
检测到威胁时的操作
在此下拉列表中,您可以选择当监控的有漏洞的应用程序运行可执行文件时,“系统监视器”要执行的操作。
在此列表中,您可以选择下列操作:
- 询问用户.系统监控器会提示用户要执行的操作。如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”被清空,则该选项可用。
- 自动选择操作.系统监控器会自动执行卡巴斯基设置中选定的操作,并将选定操作的信息添加到报告中。如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”被选择,则该选项可用。
- 允许操作.“系统监控器”允许执行可执行文件。
- 阻止操作.系统监控器将阻止运行可执行文件。
检测到恶意软件或其他活动时的操作
在此下拉列表中,您可以根据应用程序活动分析的结果,选择当检测到恶意软件或其他活动时“系统监控器”要执行的操作。
- 询问用户.系统监控器会提示用户要执行的操作。如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”被清空,则该选项可用。
- 自动选择操作.系统监控自动执行卡巴斯基专家建议的操作。如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”被选择,则该选项可用。
- 卸载应用程序.系统监控器将删除该应用程序。
- 终止应用程序.系统监控器会终止该应用程序的所有进程。
- 终止应用程序.系统监控器对该应用程序不采取任何操作。
如果可以回滚恶意软件或其他操作,则执行操作
在此下拉列表中,您可以选择当回滚该应用程序的恶意软件或其他活动时,系统监控器要执行的操作。
- 询问用户.如果系统监视器、文件反病毒或扫描任务确认有必要执行回滚时,“系统监视器”将会提示用户执行相应操作。如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”被清空,则该选项可用。
- 自动选择操作.如果系统监控器分析某个应用程序的活动时认定其为恶意程序,它将回滚该应用程序的活动并将该事件通知给用户。如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”被选择,则该选项可用。
- 回滚.系统监控器将回滚应用程序的恶意程序或其他活动。
- 不回滚.“系统监控器”将保存恶意程序或其他活动的相关信息,但不回滚其操作。
在“反锁屏软件保护”区域中,您可以配置在检测到屏幕锁定程序活动时要执行的操作。锁屏软件是限制用户在计算机上进行操作的恶意程序,它们会锁定屏幕和键盘,也可以阻止用户访问任务栏和快捷键。锁屏软件会可能会勒索一笔赎金,才会允许您恢复对系统的访问。当使用反锁屏软件保护的功能时,您可以通过按下指定组合键来关闭任何锁屏软件。
检测并关闭锁屏软件
该框可启用/禁用针对锁屏软件的保护。
如果选中此复选框,当检测到一个锁屏软件活动时,您可以按下复选框下方下拉列表中指定的组合键,终止其运行。
使用以下组合键来手动关闭锁屏软件
在此下拉列表中,您可以选择一个按键或一组按键,当按下时,锁屏软件防御功能会启动,以检测并删除锁屏软件。
默认使用以下组合键:CTRL+ALT+SHIFT+F4。
页面顶部