Jeśli włączony jest interaktywny tryb ochrony, informacje o zdarzeniach zgromadzonych przez Kontrolę systemu można znaleźć w raporcie z danymi dotyczącymi aktywności szkodliwego oprogramowania. To może pomóc w wyborze działania, jakie ma zostać wykonane na wykrytym szkodliwym programie.
Po wykryciu potencjalnie szkodliwego programu, odnośnik do raportu Kontroli systemu jest wyświetlany w górnej części okna powiadomienia.
Automatyczna Ochrona przed eksploitami
Komponent Kontrola systemu zawiera technologię zapobiegania i blokowania działań eksploitów.
Kontrola uprawnień aplikacji
Kontrola systemu analizuje aktywność aplikacji. Jeśli aplikacja zostanie rozpoznana jako szkodliwe oprogramowanie, zostanie wykonane jedno z następujących działań (zgodnie z wybranym trybem ochrony):
- Automatycznie wybierz akcję (jeżeli jest włączony automatyczny tryb ochrony). W tym przypadku Kontrola systemu będzie automatycznie wybierać akcje zalecane przez specjalistów z Kaspersky Lab.
- Pytaj o akcję (jeżeli włączony jest interaktywny tryb ochrony). W tym przypadku Kontrola systemu powiadamia o wykryciu podejrzanej aktywności w systemie i pyta o wybór akcji: zezwól lub zablokuj.
- Usuń szkodliwe oprogramowanie.
- Zakończ szkodliwy proces (wszystkie procesy szkodliwego oprogramowania zostaną przerwane).
- Ignoruj (na szkodliwym programie nie zostanie wykonane żadne działanie).
Cofanie akcji szkodliwego oprogramowania
W oparciu o zebrane informacje moduł Kontrola systemu umożliwia wycofanie działań wykonanych przez szkodliwe oprogramowanie. W Kaspersky Small Office Security 4 for Personal Computer informacje o podejrzanych akcjach w systemie są zbierane nie tylko dla bieżącej sesji, ale również dla poprzednich sesji. Dzięki temu możliwe jest wycofanie wszystkich akcji wykonanych przez aplikację, jeśli aplikacja została rozpoznana jako szkodliwa.
Wycofanie akcji po wykryciu szkodliwej aktywności w systemie może być zainicjowane przez moduł Kontrola systemu w oparciu o schematy niebezpiecznego zachowania, podczas wykonywania zadania skanowania antywirusowego lub podczas działania Ochrony plików.
Ochrona przed oprogramowaniem blokującym ekran
Komponent Kontrola systemu zawiera technologię ochrony przed oprogramowaniem blokującym ekran. Jeśli zobaczysz baner z żądaniem wysłania wiadomości tekstowej lub pieniędzy w celu odblokowania komputera, użyj skrótu klawiaturowego, który zainicjuje mechanizm wykrycia i usunięcia przez Kaspersky Small Office Security 4 for Personal Computer tego oprogramowania blokującego ekran.
Ochrona przed kryptowirusami
Komponent Kontrola systemu zawiera technologię blokowania działań kryptowirusów.
Jeśli kryptowirus spróbuje zaszyfrować plik, Kaspersky Small Office Security 4 for Personal Computer automatycznie utworzy kopię zapasową tego pliku przed wykonaniem na nim szkodliwego działania. Kopie zapasowe są przechowywane w folderze systemowym Temp (repozytorium plików tymczasowych). Jeśli plik zostanie zaszyfrowany przez kryptowirusa, Kaspersky Small Office Security 4 for PC automatycznie przywróci go z kopii zapasowej.
Uwaga:
- Kopia zapasowa nie jest tworzona i nie są wysyłane żadne powiadomienia dotyczące błędu kopii zapasowej , jeśli nie ma wystarczającej ilości miejsca na dysku, na którym znajduje się folder Temp.
- Kopie zapasowe są usuwane, jeśli działanie programu Kaspersky Small Office Security 4 for Personal Computer zostało zakończone lub moduł Kontrola systemu jest wyłączony.
- Kopie zapasowe nie są usuwane, jeśli działanie Kaspersky Small Office Security 4 for Personal Computer zostało nieoczekiwanie zatrzymane. Jeśli jest to konieczne, możesz ręcznie usunąć kopie zapasowe poprzez usunięcie zawartości folderu Temp.