关于系统监控器
系统监控器将收集您的计算机上应用程序操作的数据,将这类信息发送给其他组件,以实现更可靠的保护。
行为流签名
行为流签名(BSS) 包含 Kaspersky Endpoint Security 将其分类为危险操作的一系列应用程序操作。如果应用程序操作符合行为流签名,Kaspersky Endpoint Security 将执行指定操作。基于行为流特征码的 Kaspersky Endpoint Security 功能为计算机提供了主动防御。
默认情况下,如果应用程序活动匹配行为流特征码,系统监控器会将该应用程序的可执行文件移动至隔离区。
回滚恶意软件执行的操作
基于系统监控器收集的信息,Kaspersky Endpoint Security 在执行杀毒期间可回滚恶意软件在操作系统中执行的操作。
回滚操作系统中的恶意软件活动时,Kaspersky Endpoint Security 将对以下类型的恶意软件活动采取操作:
- 文件活动。
Kaspersky Endpoint Security 将删除由恶意程序创建的位于任何媒介(除了网络媒介)上的可执行文件。
Kaspersky Endpoint Security 将删除恶意程序入侵的某个程序创建的可执行文件。
Kaspersky Endpoint Security 不会恢复已更改或删除的文件。
- 注册表活动。
Kaspersky Endpoint Security 将删除恶意软件创建的分区和注册表键。
Kaspersky Endpoint Security 不会恢复被修改或删除的分区和注册表键。
- 系统活动。
Kaspersky Endpoint Security 将终止恶意程序发起的进程。
Kaspersky Endpoint Security 将终止恶意程序入侵的进程。
Kaspersky Endpoint Security 不会恢复由恶意程序挂起的进程。
- 网络活动。
Kaspersky Endpoint Security 将阻止恶意程序的网络活动。
Kaspersky Endpoint Security 将阻止恶意程序入侵的进程的网络活动。
文件反病毒可以在病毒扫描期间发起恶意操作回滚。
回滚恶意软件操作会影响一组严格定义的数据。回滚对操作系统或计算机数据完整性无不良影响。
页面顶部