A Rendszerfigyelő a számítógépen futó alkalmazások műveleteiről gyűjt adatokat, és a védelem fokozása érdekében átadja ezeket az információkat a többi összetevőnek.
Viselkedésfolyam-aláírások
A Viselkedésfolyam-aláírások (BSS) az alkalmazásműveletek olyan sorozatait tartalmazzák, amelyeket a Kaspersky Endpoint Security veszélyesként sorol be. Ha egy alkalmazás aktivitása megegyezik egy viselkedésfolyam-aláírással, a Kaspersky Endpoint Security végrehajtja a megadott műveletet. A Kaspersky Endpoint Security viselkedésfolyam-aláíráson alapuló funkciói a számítógép számára proaktív védelmet nyújtanak.
Ha egy alkalmazás tevékenysége megfelel egy viselkedésfolyam-aláírásnak, akkor alapértelmezés szerint a Rendszerfigyelő az adott alkalmazás végrehajtható fájlját a Karanténba helyezi.
A rosszindulatú programok által végzett műveletek visszagörgetése
A rosszindulatú programok operációs rendszerben végzett tevékenységeinek visszagörgetésekor a Kaspersky Endpoint Security a rosszindulatú programok alábbi típusú tevékenységein végez műveleteket:
Fájl tevékenysége.
A Kaspersky Endpoint Security a hálózati meghajtók kivételével minden adathordozón törli a rosszindulatú program által létrehozott fájlokat.
A Kaspersky Endpoint Security törli az olyan program által létrehozott fájlokat, amelyekbe a rosszindulatú program bejutott.
A Kaspersky Endpoint Security nem állítja helyre a módosult, illetve törölt fájlokat.
Beállításjegyzék-tevékenység.
A Kaspersky Endpoint Security törli a rosszindulatú programok által létrehozott partíciókat és beállításkulcsokat.
A Kaspersky Endpoint Security nem állítja helyre a módosult, illetve törölt partíciókat és beállításkulcsokat.
Rendszertevékenység.
A Kaspersky Endpoint Security megszakítja a rosszindulatú program által indított folyamatokat.
A Kaspersky Endpoint Security megszakítja azokat a folyamatokat, amelyekbe a rosszindulatú program bejutott.
A Kaspersky Endpoint Security nem indítja újra a rosszindulatú program által leállított folyamatokat.
Hálózati tevékenység.
A Kaspersky Endpoint Security blokkolja a rosszindulatú programok hálózati tevékenységét.
A Kaspersky Endpoint Security blokkolja azoknak a folyamatoknak a hálózati tevékenységét, amelyekbe a rosszindulatú program bejutott.
A rosszindulatú tevékenység utáni visszagörgetést elindíthatja a Fájl víruskereső, illetve elindulhat vírusvizsgálat során.
A rosszindulatú programok műveleteinek visszagörgetése szigorúan meghatározott adatkészletet érint. A visszagörgetés semmilyen negatív következménnyel nem jár az operációs rendszerre és a számítógép adatainak integritására nézve.