仅当 Kaspersky Security 安装在采用 Windows 桌面或服务器操作系统的虚拟机上时,本部分中介绍的 Kaspersky Security 功能才可用。
系统监控组件将分析受保护的虚拟机上的应用程序的行为,并将此信息提供给其他应用程序组件以提高其性能。
系统监控组件利用 行为流特征 (BSS)。行为流特征包含 Kaspersky Security 分类为危险的应用程序采取的操作序列。如果应用程序活动对应行为流特征,Kaspersky Security 将执行指定 操作。使用行为流特征可以让您根据其行为检测崭新的未知恶意程序并停止其活动,从而提供虚拟机主动保护。
基于系统监控组件接收的信息,Kaspersky Security 可以 回滚恶意软件在操作系统中执行的操作。回滚恶意软件操作可由文件反病毒启动或在病毒扫描期间启动。
回滚恶意软件活动对操作系统或受保护虚拟机数据完整性无不良影响。
系统监控组件也可以通过监控从远程设备执行的操作来 保护共享文件夹 抵御外部加密。
系统监控组件仅监控用储存在带有 NTFS 文件系统的大容量存储设备上且未用 EFS 文件系统加密的文件执行的操作。
本节介绍如何使用管理控制台和 Light Agent for Windows 本地界面配置“系统监控”设置。您还可以在创建或修改 Light Agent for Windows 策略设置时使用 Web 控制台配置“系统监控”设置(“应用程序设置”→“反病毒保护”→“系统监控”)。