복원 엔진

복원 엔진을 사용하면 Kaspersky Endpoint Security가 운영 체제에서 악성 코드에 의해 수행된 활동을 롤백합니다.

운영 체제에서 악성 코드가 수행한 동작을 롤백할 때 Kaspersky Endpoint Security는 다음과 같은 유형의 악성 코드를 처리합니다:

• 파일 활동

  Kaspersky Endpoint Security는 다음 동작을 수행합니다:

  • (네트워크 드라이브를 제외한 모든 미디어에서) 악성 코드에 의해 생성된 실행 파일을 삭제합니다.
  • 악성 코드에 의해 침입된 프로그램이 생성한 실행 파일을 삭제합니다.
  • 악성 코드에 의해 수정되거나 삭제된 파일을 복원합니다.

  파일 복구 기능에는 여러 가지 제한이 있습니다.

• 레지스트리 활동

  Kaspersky Endpoint Security는 다음 동작을 수행합니다:

  • 악성 코드에서 생성한 레지스트리 키를 삭제합니다.
  • 악성 코드에서 변경하거나 삭제한 레지스트리 키는 복원하지 않습니다.
• 시스템 활동

  Kaspersky Endpoint Security는 다음 동작을 수행합니다:

  • 악성 코드에 의해 시작된 프로세스를 종료합니다.
  • 악성 애플리케이션이 침투한 프로세스를 종료합니다.
  • 악성 코드에 의해 중지된 프로세스는 재시작하지 않습니다.
• 네트워크 활동

  Kaspersky Endpoint Security는 다음 동작을 수행합니다:

  • 악성 코드의 네트워크 활동을 차단합니다.
  • 악성 코드가 침투한 프로세스의 네트워크 활동을 차단합니다.

악성 코드 활동의 롤백은 파일 위협 보호, 행동 탐지 구성 요소 또는 악성 코드 검사에 의해 시작됩니다.

악성 코드 활동을 롤백하면 엄격하게 정의된 데이터 집합에는 영향을 줍니다. 롤백은 운영 체제 또는 컴퓨터 데이터의 무결성에는 악영향이 없습니다.

관리 콘솔(MMC)에서 복원 엔진 구성 요소를 활성화 또는 비활성화하는 방법

웹 콘솔 및 클라우드 콘솔에서 복원 엔진 구성 요소를 활성화 또는 비활성화하는 방법

애플리케이션 인터페이스에서 복원 엔진 구성 요소를 활성화 또는 비활성화하는 방법

결과적으로 복원 엔진을 사용하면 Kaspersky Endpoint Security는 운영 체제에서 악성 애플리케이션이 수행한 작업을 롤백합니다.

맨 위로