Настройки Мониторинга активности
Развернуть всё | Свернуть всё
Включить / выключить
Переключатель включает / выключает Мониторинг активности.
Если переключатель включен, Мониторинг активности собирает и сохраняет данные о всех событиях, которые происходят в операционной системе (например, изменение файла, изменение ключей в реестре, запуск драйверов, попытка завершить работу компьютера). Эти данные используются, чтобы отследить вредоносную и другую активность приложения (в том числе приложений-вымогателей) и восстановить состояние операционной системы до установки этого приложения (отменить последствия вредоносной или другой активности приложения). В некоторых случаях отменить последствия действий приложения невозможно, например, если приложение было обнаружено компонентом Предотвращение вторжений.
Мониторинг активности собирает данные из разных источников, в том числе и от других компонентов приложения Kaspersky. Мониторинг активности анализирует активность приложений и предоставляет собранную информацию о событиях другим компонентам приложения Kaspersky.
В блоке Защита от эксплойтов вы можете настроить действия при запуске исполняемых файлов из уязвимых приложений.
Контролировать попытки выполнить несанкционированные операции
Флажок включает / выключает функцию защиты от эксплойтов.
Если флажок установлен, приложение Kaspersky отслеживает исполняемые файлы, запускаемые уязвимыми приложениями. Если приложение Kaspersky обнаруживает, что попытка запустить исполняемый файл из уязвимого приложения не была инициирована пользователем, то оно выполняет действие, выбранное в раскрывающемся списке При обнаружении угрозы.
При обнаружении угрозы
В раскрывающемся списке можно выбрать действие, которое должен выполнять Мониторинг активности в случае запуска исполняемых файлов из контролируемых уязвимых приложений.
Список содержит следующие варианты действий:
- Спрашивать пользователя. Мониторинг активности запрашивает действие у пользователя. Этот вариант доступен, если в разделе Настройка → Настройки безопасности → Исключения и действия с найденными объектами снят флажок Автоматически выполнять рекомендуемые действия.
- Выбирать действие автоматически. Мониторинг активности автоматически выполняет действие, указанное в настройках приложения Kaspersky и добавляет информацию о выбранном действии в отчет. Этот вариант доступен, если в разделе Настройка → Настройки безопасности → Исключения и действия с найденными объектами установлен флажок Автоматически выполнять рекомендуемые действия.
- Разрешать действие. Мониторинг активности разрешает запуск исполняемого файла.
- Запрещать действие. Мониторинг активности блокирует запуск исполняемого файла.
При обнаружении вредоносной или другой активности приложения
В раскрывающемся списке можно выбрать действие, которое должен выполнять Мониторинг активности, если в результате анализа активности была замечена вредоносная или другая активность приложения.
- Спрашивать пользователя. Мониторинг активности запрашивает действие у пользователя. Этот вариант доступен, если в разделе Настройка → Настройки безопасности → Исключения и действия с найденными объектами снят флажок Автоматически выполнять рекомендуемые действия.
- Выбирать действие автоматически. Мониторинг активности автоматически выполняет действие, рекомендуемое специалистами "Лаборатории Касперского". Этот вариант доступен, если в разделе Настройка → Настройки безопасности → Исключения и действия с найденными объектами установлен флажок Автоматически выполнять рекомендуемые действия.
- Удалять приложение. Мониторинг активности удаляет приложение.
- Завершать работу приложения. Мониторинг активности завершает все процессы приложения.
- Пропускать. Мониторинг активности не предпринимает никаких действий с приложением.
При возможности отменить последствия вредоносной или другой активности приложения
В раскрывающемся списке можно выбрать действие, которое Мониторинг активности должен выполнять при наличии возможности отменить последствия вредоносной или другой активности приложения.
- Спрашивать пользователя. Если в результате работы Мониторинга активности, Файлового Антивируса или выполнения задачи проверки подтверждается необходимость отмены последствий, Мониторинг активности запрашивает действие у пользователя. Этот вариант доступен, если в разделе Настройка → Настройки безопасности → Исключения и действия с найденными объектами снят флажок Автоматически выполнять рекомендуемые действия.
- Выбирать действие автоматически. Если по результатам анализа активности приложения Мониторинг активности признает его вредоносным, то он выполняет отмену последствий активности приложения и уведомляет об этом пользователя. Этот вариант доступен, если в разделе Настройка → Настройки безопасности → Исключения и действия с найденными объектами установлен флажок Автоматически выполнять рекомендуемые действия.
- Выполнять откат. Мониторинг активности выполняет отмену последствий вредоносной или другой активности приложения.
- Не выполнять откат. Мониторинг активности сохраняет информацию о вредоносной или другой активности приложения, но не выполняет отмену действий приложения.
В блоке Защита от приложений блокировки экрана вы можете настроить действия при активизации приложений блокировки экрана. Приложения блокировки экрана – это вредоносные приложения, которые ограничивают возможность работы на компьютере, блокируя экран, клавиатуру, доступ к панели задач и ярлыкам. Приложения блокировки экрана могут требовать выкуп за возврат возможности работы с операционной системой. С помощью функции защита от приложений блокировки экрана можно завершить работу приложения блокировки экрана по нажатию определенной комбинации клавиш.
Распознавать и закрывать приложения блокировки экрана
Флажок включает / выключает использование функции защиты от приложений блокировки экрана.
Если флажок установлен, при обнаружении действий приложения блокировки экрана вы можете остановить ее работу по нажатию комбинации клавиш, указанной в раскрывающемся списке под флажком.
Для закрытия приложения блокировки экрана вручную использовать комбинацию клавиш
В раскрывающемся списке можно выбрать клавишу или комбинацию клавиш, при нажатии которой функция защиты от приложений блокировки экрана обнаруживает и удаляет приложение блокировки экрана.
По умолчанию используется следующая комбинация клавиш: CTRL+ALT+SHIFT+F4.