關於系統監控
系統監控將收集您的電腦上應用程式操作的資料,將這類資訊傳送給其他元件,以實現更可靠的防護。
危險活動行為特徵碼
危險活動行為特徵碼(BSS) 包含 Kaspersky Endpoint Security 將其分類為危險操作的一系列應用程式操作。如果應用程式操作符合危險活動行特徵碼,Kaspersky Endpoint Security 將執行指定操作。根據危險活動行為特徵碼的 Kaspersky Endpoint Security 功能為電腦提供主動防禦。
預設情況下,如果應用程式活動比對行為流特徵碼,系統監控會將該應用程式的可執行檔案移動至隔離。
回溯惡意程式執行的操作
根據系統監控收集的資訊,Kaspersky Endpoint Security 在執行解毒期間可回溯惡意程式在作業系統中執行的操作。
回溯作業系統中的惡意軟體活動時,Kaspersky Endpoint Security 將對以下類型的惡意軟體活動採取操作:
- 檔案活動。
Kaspersky Endpoint Security 將刪除由惡意程式建立的位於任何媒介(除了網路媒介)上的可執行檔案。
Kaspersky Endpoint Security 將刪除惡意程式入侵的某個程式建立的可執行檔案。
Kaspersky Endpoint Security 不會還原已變更或刪除的檔案。
- 登錄檔活動。
Kaspersky Endpoint Security 將刪除惡意軟體建立的分區和登錄機碼。
Kaspersky Endpoint Security 不會還原被修改或刪除的分區和登錄機碼。
- 系統活動。
Kaspersky Endpoint Security 將終止惡意程式發起的處理程序。
Kaspersky Endpoint Security 將終止惡意程式入侵的處理程序。
Kaspersky Endpoint Security 不會還原由惡意程式掛起的處理程序。
- 網路活動。
Kaspersky Endpoint Security 將封鎖惡意程式的網路活動。
Kaspersky Endpoint Security 將封鎖惡意程式入侵的處理程序的網路活動。
檔案防護可以在病毒掃描期間發起惡意操作回溯。
回溯惡意程式操作的過程將會影響一組嚴格限定的資料。回溯對於作業系統或您的電腦中資料的完整性不會產生負面影響。
頁面頂部