Moderne Schadsoftware kann in die tiefste Ebene des Betriebssystems eindringen, wodurch es praktisch unmöglich wird, sie zu löschen. Bei Erkennen einer schädlichen Aktivität auf einer geschützten virtuellen Maschine unter Windows als Desktop-Betriebssystem nimmt Kaspersky Security eine erweiterte Desinfektion vor, wobei eine spezielle Technologie zur Desinfektion einer aktiven Infektion zum Einsatz kommt.
Die Technologie zur Desinfektion einer aktiven Infektion dient dazu, Schadsoftware aus dem Betriebssystem Windows zu entfernen, falls diese ihre Prozesse bereits im Arbeitsspeicher gestartet hat und Kaspersky Security daran hindert, sie auf reguläre Weise zu neutralisieren. Als Ergebnis der Anwendung der Technologie zur Desinfizierung einer aktiven Infektion wird die Bedrohung neutralisiert. Es wird davon abgeraten, während der Desinfizierung einer aktiven Infektion neue Prozesse zu starten oder Änderungen an der Registrierung des Betriebssystems Windows vorzunehmen.
In der lokalen Benutzeroberfläche von Light Agent for Windows ist die Technologie zur aktiven Desinfektion standardmäßig aktiviert und kann bei Bedarf deaktiviert werden. In der Richtlinie für Light Agent for Windows ist die Technologie zur aktiven Desinfektion standardmäßig deaktiviert und kann bei Bedarf aktiviert werden.
Die Technologie zur Desinfizierung einer aktiven Infektion beansprucht in Windows erhebliche Betriebssystemressourcen, wodurch die Ausführung anderer Programme verlangsamt werden kann.
Nach erfolgter Desinfektion der aktiven Infektion startet das Programm die geschützte virtuelle Maschine neu. Nach dem Neustart löscht das Programm die Schadsoftware-Dateien und startet eine vereinfachte vollständige Untersuchung der geschützten virtuellen Maschine.
Durch einen ungeplanten Neustart des Server-Betriebssystems können Probleme entstehen, die mit einer vorübergehenden Nichtverfügbarkeit der Daten des Betriebssystems oder dem Verlust von nicht gespeicherten Daten zusammenhängen. Deshalb wird auf geschützten virtuellen Maschinen mit Server-Betriebssystemen der Windows-Reihe die Technologie zur aktiven Desinfektion nicht verwendet.
Läuft Light Agent auf einer temporären virtuellen Maschine, so wird die Technologie zur Desinfizierung einer aktiven Infektion nicht angewandt. Kommt es auf dieser temporären virtuellen Maschine zu einer aktiven Infektion, so muss sichergestellt werden, dass die Vorlage für virtuelle Maschinen, aus der sie erstellt wurde, nicht mit Viren und sonstiger Schadsoftware infiziert ist. Anschließend muss die temporäre virtuelle Maschine neu erstellt werden.