Rollback delle azioni di un programma dannoso
È possibile utilizzare la funzionalità del prodotto per il rollback delle operazioni eseguite dal malware nel sistema. Per consentire il rollback, Controllo sistema registra la cronologia delle attività dei programmi.
Durante il rollback delle attività, Controllo sistema esegue azioni relative ai seguenti tipi di attività delle applicazioni:
- Attività sui file.
Controllo sistema elimina i file eseguibili creati da un programma dannoso e contenuti in qualsiasi supporto, ad eccezione di quelli di rete.
Controllo sistema elimina i file eseguibili creati da un programma in cui è penetrato un programma dannoso.
Controllo sistema non ripristina i file modificati e/o eliminati.
- Attività sul registro di sistema.
Controllo sistema elimina le chiavi di registro e i valori creati da un programma dannoso.
Controllo sistema non ripristina le chiavi di registro e i valori modificati e/o eliminati.
- Attività sul sistema.
Controllo sistema termina i processi avviati da un programma dannoso.
Controllo sistema chiude i processi in cui è penetrato un programma dannoso.
Controllo sistema non riprende i processi arrestati da un programma dannoso.
- Attività di rete.
Controllo sistema blocca l’attività di rete di un programma dannoso.
Controllo sistema blocca l’attività di rete dei processi in cui è penetrato un programma dannoso.
Per impostazione predefinita, Kaspersky Internet Security esegue automaticamente il rollback delle operazioni appropriate quando i componenti di protezione rilevano attività dannose. Se viene eseguito in modalità interattiva, Controllo sistema richiede all’utente di scegliere un’azione. È possibile specificare l’operazione da eseguire quando vengono rilevate attività dannose.
La procedura di rollback delle operazioni del malware influisce su un set di dati ben definito. Non provoca conseguenze negative per il sistema operativo o l’integrità dei dati nel computer.
Durante il rollback delle attività, Controllo sistema esegue azioni relative ai seguenti tipi di attività delle applicazioni:
- Attività sui file.
Controllo sistema elimina i file eseguibili creati da un programma dannoso e contenuti in qualsiasi supporto, ad eccezione di quelli di rete.
Controllo sistema elimina i file eseguibili creati da un programma in cui è penetrato un programma dannoso.
Controllo sistema non ripristina i file modificati e/o eliminati.
- Attività sul registro di sistema.
Controllo sistema elimina le chiavi di registro e i valori creati da un programma dannoso.
Controllo sistema non ripristina le chiavi di registro e i valori modificati e/o eliminati.
- Attività sul sistema.
Controllo sistema termina i processi avviati da un programma dannoso.
Controllo sistema chiude i processi in cui è penetrato un programma dannoso.
Controllo sistema non riprende i processi arrestati da un programma dannoso.
- Attività di rete.
Controllo sistema blocca l’attività di rete di un programma dannoso.
Controllo sistema blocca l’attività di rete dei processi in cui è penetrato un programma dannoso.
Per configurare il rollback delle operazioni del malware, eseguire le operazioni seguenti:
- Aprire la finestra delle impostazioni dell’applicazione.
- Nella parte sinistra della finestra, nella sezione Centro protezione, selezionare il componente Controllo sistema.
- Nella parte destra della finestra, nella sezione Log attività applicazioni, selezionare la casella Salva log attività.
- Fare click su Seleziona azione e specificare l’azione desiderata nell’elenco a discesa.
|