Cofanie działań szkodliwego programu
Możliwe jest użycie funkcji cofania działań wykonanych w systemie przez szkodliwe oprogramowanie. Kontrola systemu zapisuje historię aktywności programu w celu umożliwienia cofnięcia akcji.
Podczas cofania działań moduł Kontrola systemu wykona działania na następujących typach aktywności aplikacji:
- Aktywność pliku.
Kontrola systemu usunie pliki wykonywalne utworzone przez szkodliwy program przechowywane na wszystkich nośnikach (za wyjątkiem sieciowych).
Kontrola systemu usunie pliki wykonywalne utworzone przez aplikację, do której przeniknął szkodliwy program.
Kontrola systemu nie przywraca zmienionych i / lub usuniętych plików.
- Aktywność rejestru.
Kontrola systemu usunie klucz rejestru i wartość utworzoną przez szkodliwy program.
Kontrola systemu nie przywróci klucza rejestru i jego wartości, jeśli zostały one zmienione i / lub usunięte.
- Aktywność systemu.
Kontrola systemu zakończy procesy zainicjowane przez szkodliwy program;
Kontrola systemu zakończy procesy, do których wniknął szkodliwy program.
Monitor systemu nie wznowi procesów wstrzymanych przez szkodliwy program.
- Aktywność sieciowa.
Moduł Kontrola systemu zablokuje aktywność sieciową szkodliwego programu.
Kontrola systemu zablokuje aktywność sieciową procesów, do których przeniknął szkodliwy program.
Domyślnie Kaspersky Internet Security automatycznie cofa działania po wykryciu przez Ochronę proaktywną szkodliwej aktywności. Podczas działania w trybie interaktywnym moduł Kontrola systemu zapyta użytkownika o działanie. Możliwe jest zdefiniowanie działania, jakie będzie wykonywane po każdym wykryciu szkodliwej aktywności.
Procedura cofania działań szkodliwego oprogramowania oddziałuje na ściśle określony zestaw danych. Nie wpływa to negatywnie na system operacyjny ani na integralność danych.
Podczas cofania działań moduł Kontrola systemu wykona działania na następujących typach aktywności aplikacji:
- Aktywność pliku.
Kontrola systemu usunie pliki wykonywalne utworzone przez szkodliwy program przechowywane na wszystkich nośnikach (za wyjątkiem sieciowych).
Kontrola systemu usunie pliki wykonywalne utworzone przez aplikację, do której przeniknął szkodliwy program.
Kontrola systemu nie przywraca zmienionych i / lub usuniętych plików.
- Aktywność rejestru.
Kontrola systemu usunie klucz rejestru i wartość utworzoną przez szkodliwy program.
Kontrola systemu nie przywróci klucza rejestru i jego wartości, jeśli zostały one zmienione i / lub usunięte.
- Aktywność systemu.
Kontrola systemu zakończy procesy zainicjowane przez szkodliwy program;
Kontrola systemu zakończy procesy, do których wniknął szkodliwy program.
Monitor systemu nie wznowi procesów wstrzymanych przez szkodliwy program.
- Aktywność sieciowa.
Moduł Kontrola systemu zablokuje aktywność sieciową szkodliwego programu.
Kontrola systemu zablokuje aktywność sieciową procesów, do których przeniknął szkodliwy program.
W celu skonfigurowania cofania działań szkodliwego oprogramowania:
- Otwórz okno ustawień aplikacji.
- W lewej części okna, w sekcji Centrum ochrony wybierz moduł Kontrola systemu.
- W prawej części okna, w sekcji Rejestr aktywności aplikacji zaznacz pole Zapisz raport o aktywności.
- Kliknij Wybierz akcję, a następnie z listy rozwijalnej wybierz żądane działanie.
|