悪意のあるソフトウェアによる処理のロールバック
Kasperskyには、システム内で悪意のあるソフトウェアにより行われた動作をロールバックする機能があります。ロールバックを可能にするため、システムウォッチャーはプログラム動作の履歴を記録します。
動作をロールバックする場合、システムウォッチャーは次のタイプのアプリケーション動作に対して処理を実行します。
- ファイルの動作
悪意のあるソフトウェアにより作成され、ネットワーク上でない記憶領域にある実行可能ファイルと、悪意のあるソフトウェアの侵入先のプログラムにより作成された実行可能ファイルを削除します。
変更または削除されたファイルは復元しません。
- レジストリキーの動作
悪意のあるソフトウェアにより作成されたレジストリのキー・値を削除します。
レジストリのキー・値が変更または削除された場合、それらは復元しません。
- システムの動作
悪意のあるソフトウェアにより開始されたプロセスを終了し、悪意のあるソフトウェアの侵入先のプロセスを閉じます。
悪意のあるプログラムにより停止されたプロセスは再開しません。
- ネットワークの動作
悪意のあるソフトウェアによるネットワーク動作と、悪意のあるソフトウェアの侵入先のプロセスによるネットワーク動作を禁止します。
初期設定では、Kasperskyは、保護機能が悪意のある動作を検出した場合、関係する操作を自動的にロールバックします。保護モードが手動選択の場合は、システムウォッチャーは、ユーザーに処理を問い合わせます。悪意のある動作が検出された場合に必ず実行する操作を指定しておくことができます。
悪意のある操作のロールバックの手順は、厳密に定義されたデータのセットに影響を与えます。OSやコンピューター上のデータ整合性に対するマイナスの影響はありません。
悪意のある操作をロールバックするには
- [設定]ウィンドウを表示します。
- ウィンドウ左側で、 [プロテクション]をクリックします。
- ウィンドウ左側で、[システムウォッチャー]をクリックします。
- ウィンドウ右側で、[アプリケーション動作ログ]の[動作ログを保存する]を にします。
- [次の処理を常に選択]を選択し、ドロップダウンリストから[ロールバックする]を選択します。
|