Rollback von Aktionen eines schädlichen Programms
Sie können eine Option verwenden, mit der die Aktionen schädlicher Programm im System rückgängig gemacht werden können. Für das Rollback muss der Aktivitätsmonitor den Verlauf der Programmaktivität speichern.
Beim Rollback führt der Aktivitätsmonitor mit folgenden Typen der Programmaktivität Aktionen aus:
- Dateiaktivität.
Der Aktivitätsmonitor löscht ausführbare Dateien, die von einem Schadprogramm erstellt wurden, wobei sich diese auf beliebigen Datenträgern befinden können, unter Ausnahme von Netzwerkdatenträgern.
Der Aktivitätsmonitor löscht Dateien, die von einem Programm erstellt wurden, in das Malware eingedrungen ist.
Der Aktivitätsmonitor stellt veränderte und / oder gelöschte Dateien nicht wiederher.
- Aktivität der Registrierung.
Der Aktivitätsmonitor löscht Schlüssel und Registrierungswerte, die von einem Schadprogramm erstellt wurden.
Der Aktivitätsmonitor stellt veränderte und / oder gelöschte Schlüssel und Registrierungswerte nicht wiederher.
- Systemaktivität.
Der Aktivitätsmonitor beendet Prozesse, die von einem schädlichen Programm gestartet wurden.
Der Aktivitätsmonitor beendet Prozesse, in die Malware eingedrungen ist.
Der Aktivitätsmonitor stellt Prozesse nicht wiederher, die von einem Schadprogramm beendet wurden.
- Netzwerkaktivität
Der Aktivitätsmonitor beendet die Netzwerkaktivität eines Schadprogramms.
Der Aktivitätsmonitor beendet die Netzwerkaktivität jener Prozesse, ihn die Malware eingedrungen ist.
Standardmäßig erfolgt bei der Arbeit mit Kaspersky Internet Security im Automatikmodus bei Erkennung einer schädlichen Aktivität durch die Schutzkomponenten ein automatisches Rollback. Im interaktiven Modus fragt der Aktivitätsmonitor den Benutzer nach der auszuführenden Aktion. Sie können eine Aktion angeben, die bei Erkennung einer schädlichen Aktivität ausgeführt werden soll.
Das Rollback der Aktionen schädlicher Programme betrifft lediglich ganz bestimmte Daten. Es hat keinerlei negativen Einfluss auf die Funktion des Betriebssystems und führt nicht zu Datenverlust auf Ihrem Computer.
Beim Rollback führt der Aktivitätsmonitor mit folgenden Typen der Programmaktivität Aktionen aus:
- Dateiaktivität.
Der Aktivitätsmonitor löscht ausführbare Dateien, die von einem Schadprogramm erstellt wurden, wobei sich diese auf beliebigen Datenträgern befinden können, unter Ausnahme von Netzwerkdatenträgern.
Der Aktivitätsmonitor löscht Dateien, die von einem Programm erstellt wurden, in das Malware eingedrungen ist.
Der Aktivitätsmonitor stellt veränderte und / oder gelöschte Dateien nicht wiederher.
- Aktivität der Registrierung.
Der Aktivitätsmonitor löscht Schlüssel und Registrierungswerte, die von einem Schadprogramm erstellt wurden.
Der Aktivitätsmonitor stellt veränderte und / oder gelöschte Schlüssel und Registrierungswerte nicht wiederher.
- Systemaktivität.
Der Aktivitätsmonitor beendet Prozesse, die von einem schädlichen Programm gestartet wurden.
Der Aktivitätsmonitor beendet Prozesse, in die Malware eingedrungen ist.
Der Aktivitätsmonitor stellt Prozesse nicht wiederher, die von einem Schadprogramm beendet wurden.
- Netzwerkaktivität
Der Aktivitätsmonitor beendet die Netzwerkaktivität eines Schadprogramms.
Der Aktivitätsmonitor beendet die Netzwerkaktivität jener Prozesse, ihn die Malware eingedrungen ist.
Gehen Sie folgendermaßen vor, um ein Rollback von Aktionen, die von einem schädlichen Programm ausgeführt wurden, anzupassen:
- Öffnen Sie das Programmkonfigurationsfenster.
- Wählen Sie auf der linken Fensterseite im Abschnitt Schutz-Center die Komponente Aktivitätsmonitor.
- Aktivieren Sie auf der rechten Fensterseite im Block Verlauf der Programmaktivität das Kontrollkästchen Verlauf der Programmaktivität speichern.
- Wählen Sie die Option Aktion ausführen aus und dann, in der Dropdown-Liste, die gewünschte Aktion.
|