Откат действий вредоносной программы
Вы можете использовать возможность отката действий, произведенных вредоносной программой в системе. Для выполнения отката Мониторинг активности должен сохранять историю активности программ.
При откате Мониторинг активности выполняет действия над следующими типами активности программы:
- Файловая активность.
Мониторинг активности удаляет созданные вредоносной программой исполняемые файлы, которые располагаются на любых носителях, кроме сетевых.
Мониторинг активности удаляет исполняемые файлы, созданные программой, в которую внедрялась вредоносная программа.
Мониторинг активности не восстанавливает измененные и / или удаленные файлы.
- Реестровая активность.
Мониторинг активности удаляет созданные вредоносной программой ключ и значение реестра.
Мониторинг активности не восстанавливает изменение и / или удаление ключа и значения реестра.
- Системная активность.
Мониторинг активности завершает процессы, которые запускала вредоносная программа;
Мониторинг активности завершает процессы, в которые внедрялась вредоносная программа.
Мониторинг активности не возобновляет процессы, которые остановила вредоносная программа.
- Сетевая активность.
Мониторинг активности запрещает сетевую активность вредоносной программы.
Мониторинг активности запрещает сетевую активность тех процессов, в которые внедрялась вредоносная программа.
По умолчанию при работе Kaspersky Internet Security в автоматическом режиме откат действий выполняется автоматически при обнаружении компонентами защиты вредоносной активности. В интерактивном режиме работы Мониторинг активности запрашивает действие у пользователя. Вы можете указать действие, которое нужно выполнять при обнаружении вредоносной активности.
Процедура отката действий вредоносной программы затрагивает строго ограниченный набор данных. Она не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.
При откате Мониторинг активности выполняет действия над следующими типами активности программы:
- Файловая активность.
Мониторинг активности удаляет созданные вредоносной программой исполняемые файлы, которые располагаются на любых носителях, кроме сетевых.
Мониторинг активности удаляет исполняемые файлы, созданные программой, в которую внедрялась вредоносная программа.
Мониторинг активности не восстанавливает измененные и / или удаленные файлы.
- Реестровая активность.
Мониторинг активности удаляет созданные вредоносной программой ключ и значение реестра.
Мониторинг активности не восстанавливает изменение и / или удаление ключа и значения реестра.
- Системная активность.
Мониторинг активности завершает процессы, которые запускала вредоносная программа;
Мониторинг активности завершает процессы, в которые внедрялась вредоносная программа.
Мониторинг активности не возобновляет процессы, которые остановила вредоносная программа.
- Сетевая активность.
Мониторинг активности запрещает сетевую активность вредоносной программы.
Мониторинг активности запрещает сетевую активность тех процессов, в которые внедрялась вредоносная программа.
Чтобы настроить откат действий, произведенных вредоносной программой, выполните следующие действия:
- Откройте окно настройки программы.
- В левой части окна выберите в разделе Центр защиты компонент Мониторинг активности.
- В правой части окна в блоке История активности программ установите флажок Сохранять историю активности.
- Выберите вариант Выполнять действие, а затем выберите нужное действие из раскрывающегося списка.
|