Ustawienia modułu Kontrola systemu

Ten przełącznik włącza / wyłącza moduł Kontrola systemu.

Jeśli przycisk jest zielony, moduł będzie gromadził i zapisywał informacje o wszystkich zdarzeniach, które wystąpią w systemie operacyjnym (np. modyfikowanie pliku, modyfikowanie kluczy rejestru, uruchamianie sterowników, próby wyłączenia komputera). Te dane są używane do śledzenia szkodliwej i innej aktywności aplikacji (w tym oprogramowanie ransomware) oraz do przywrócenia stanu systemu operacyjnego sprzed zainstalowania aplikacji (do wycofania konsekwencji działania szkodliwego oprogramowania lub innej aktywności aplikacji). W niektórych przypadkach aktywność aplikacji nie może zostać wycofana, na przykład, gdy aplikacja została wykryta przez moduł Ochrona przed włamaniami.

Kontrola systemu zbiera dane z różnych źródeł, włączając w to inne moduły Kaspersky. Kontrola systemu analizuje aktywność aplikacji i dostarcza zebrane informacje o zdarzeniach pozostałym modułom Kaspersky.

Pole to włącza / wyłącza Ochronę przed exploitami.

Jeśli to pole jest zaznaczone, Kaspersky śledzi pliki wykonywalne uruchamiane przez aplikacje posiadające luki. Jeśli Kaspersky wykryje próbę uruchomienia pliku wykonywalnego aplikacji podatnej na ataki, która nie została zainicjowana przez użytkownika, wykona akcję wybraną z listy rozwijalnej Po wykryciu zagrożenia.

Z listy rozwijalnej możesz wybrać akcję, którą Kontrola systemu wykona w przypadku uruchomienia pliku wykonywalnego monitorowanej aplikacji posiadającej luki.

Lista ta umożliwia wybranie spośród następujących akcji:

• Pytaj użytkownika. Kontrola systemu zapyta użytkownika o działanie, jakie ma wykonać. Ta opcja jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest odznaczone pod sekcją Ustawienia → Ustawienia zabezpieczeń → Wykluczenia i działania dotyczące wykrywania obiektów.
• Automatycznie wybierz akcję. Kontrola systemu automatycznie wykonuje akcje wybrane w ustawieniach Kaspersky i dodaje do raportu informację o wybranej akcji. Ta opcja jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest zaznaczone pod sekcją Ustawienia → Ustawienia zabezpieczeń → Wykluczenia i działania dotyczące wykrywania obiektów.
• Zezwól na działanie. Kontrola systemu umożliwia uruchomienie pliku wykonywalnego.
• Blokuj działanie. Kontrola systemu zablokuje plik wykonywalny.

Z tej listy rozwijalnej możesz wybrać akcję, jaką Kontrola systemu wykona w przypadku, gdy zostanie wykryta szkodliwa lub inna aktywność w oparciu o wyniki analizy aktywności aplikacji.

• Pytaj użytkownika. Kontrola systemu zapyta użytkownika o działanie, jakie ma wykonać. Ta opcja jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest odznaczone pod sekcją Ustawienia → Ustawienia zabezpieczeń → Wykluczenia i działania dotyczące wykrywania obiektów.
• Automatycznie wybierz akcję. Kontrola systemu automatycznie wykonuje działanie zalecane przez ekspertów z Kaspersky. Ta opcja jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest zaznaczone pod sekcją Ustawienia → Ustawienia zabezpieczeń → Wykluczenia i działania dotyczące wykrywania obiektów.
• Usuń aplikację. Kontrola systemu usunie aplikację.
• Przerwij działanie aplikacji. Kontrola systemu zakończy wszystkie procesy aplikacji.
• Przerwij działanie aplikacji. Kontrola systemu nie podejmie żadnego działania na aplikacji.

Z tej listy rozwijalnej możesz wybrać akcję, jaką Kontrola systemu wykona w przypadku możliwości wycofania szkodliwej lub innej aktywności aplikacji.

• Pytaj użytkownika. Jeśli akcje modułów Kontrola systemu, Ochrona plików bądź wyniki zadania skanowania potwierdzą, że wycofanie zmian jest niezbędne, Kontrola systemu zapyta użytkownika o akcję. Ta opcja jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest odznaczone pod sekcją Ustawienia → Ustawienia zabezpieczeń → Wykluczenia i działania dotyczące wykrywania obiektów.
• Automatycznie wybierz akcję. Jeśli Kontrola systemu przeanalizuje aktywność aplikacji i uzna ją za szkodliwą, wycofa aktywność aplikacji i powiadomi o tym użytkownika. Ta opcja jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest zaznaczone pod sekcją Ustawienia → Ustawienia zabezpieczeń → Wykluczenia i działania dotyczące wykrywania obiektów.
• Wycofaj. Kontrola systemu wycofa szkodliwą lub inną aktywność aplikacji.
• Nie wycofuj. Kontrola systemu zapisze informacje o szkodliwej lub innej aktywności, ale nie wycofa działań aplikacji.

To pole włącza / wyłącza ochronę przed szkodliwymi programami blokującymi ekran.

Jeśli to pole jest zaznaczone, po wykryciu aktywności szkodliwych programów blokujących ekran możesz je zatrzymać, wciskając kombinację klawiszy określoną na liście rozwijalnej, znajdującej się pod polem do zaznaczenia.

Z listy rozwijalnej możesz wybrać klawisz lub kombinację klawiszy, po wciśnięciu której włączona zostanie ochrona przed programami blokującymi ekran, wykrywająca i usuwająca te zagrożenia.

Domyślnie używana jest następująca kombinacja klawiszy: CTRL+ALT+SHIFT+F4.