Die in diesem Abschnitt beschriebene Funktionalität von Kaspersky Security ist nur verfügbar, wenn das Programm auf einer virtuellen Maschine mit einem Desktop- oder Server-Betriebssystem der Windows-Reihe installiert ist.
Die Komponente "Aktivitätsmonitor" analysiert das Verhalten der Programme auf der geschützten virtuellen Maschine und stellt diese Informationen anderen Komponenten des Programms zur Erhöhung ihrer Effektivität zur Verfügung.
Die Komponente "Aktivitätsmonitor" verwendet die Vorlagen für gefährliches Verhalten von Programmen (Behavior Stream Signatures) (im Weiteren auch "Vorlagen für gefährliches Verhalten"). Die Vorlagen für gefährliches Verhalten enthalten die Reihenfolgen der Aktionen der Programme, die Kaspersky Security als gefährlich einstuft. Stimmt die Aktivität eines Programms mit einer Aktivität aus den Vorlagen für gefährliches Verhalten überein, führt Kaspersky Security eine vorgegebene Aktion aus. Die Nutzung der Vorlagen für gefährliches Verhalten ermöglicht, ganz neue und unbekannte schädliche Programme nach ihrem Verhalten zu finden und ihre Ausführung zu stoppen, was den proaktiven Schutz der virtuellen Maschine gewährleistet.
Mithilfe der vom Aktivitätsmonitor erhaltenen Daten kann Kaspersky Security ein Rollback von Malware-Aktionen im Betriebssystem durchführen. Das Rollback von Malware-Aktionen kann von Datei-Anti-Virus oder bei der Untersuchung auf Viren ausgelöst werden.
Das Rollback von Schadsoftware-Aktionen hat keinerlei negativen Einfluss auf die Funktion des Betriebssystems und führt nicht zu Datenverlust auf geschützten virtuellen Maschine.
Die Komponente "Aktivitätsmonitor" ermöglicht auch den Schutz freigegebener Ordner vor externer Verschlüsselung, indem sie die Operationen prüft, die von einem Remote-Computer ausgeführt werden.
Die Komponente "Aktivitätsmonitor" prüft die Operationen nur für jene Dateien, die sich auf Massenspeichergeräten mit dem Dateisystem NTFS befinden und nicht vom Dateisystem EFS verschlüsselt wurden.
n diesem Abschnitt wird das Einstellen der Parameter des Aktivitätsmonitors mithilfe der Verwaltungskonsole und der lokalen Benutzeroberfläche von Light Agent for Windows beschrieben. Während der Erstellung und Änderung der Einstellungen der Richtlinie für Light Agent for Windows können Sie die Einstellungen des Aktivitätsmonitors auch mit der Web Console ändern (Programmeinstellungen → Antiviren-Schutz → Aktivitätsmonitor).