修复引擎
修复引擎
修复引擎允许 Kaspersky Endpoint Security 回滚恶意软件在操作系统中执行的操作。
回滚操作系统中的恶意软件活动时,Kaspersky Endpoint Security 将处理以下类型的恶意软件活动:
- 文件活动
Kaspersky Endpoint Security 执行以下操作:
- 删除恶意软件(在除网络驱动器外的所有介质上)创建的可执行文件。
- 删除已被恶意软件入侵的程序所创建的可执行文件。
- 恢复被恶意软件修改或删除的文件。
文件恢复功能有一些限制.
- 注册表活动
Kaspersky Endpoint Security 执行以下操作:
- 删除由恶意软件创建的注册表项。
- 不会恢复被恶意软件修改或删除的注册表项。
- 系统活动
Kaspersky Endpoint Security 执行以下操作:
- 终止由恶意软件启动的进程。
- 终止被恶意应用程序渗透的进程。
- 不恢复被恶意软件挂起的进程。
- 网络活动
Kaspersky Endpoint Security 执行以下操作:
- 阻止恶意软件的网络活动。
- 阻止被恶意软件入侵的进程的网络活动。
“文件威胁防护”或“行为检测”组件或在恶意软件扫描过程中可以启动恶意软件操作回滚。
回滚恶意软件操作会影响一组严格定义的数据。回滚对操作系统或计算机数据完整性无不良影响。
如何在 Web Console 和云控制台中启用或禁用修复引擎组件
按钮。结果,如果启用修复引擎,Kaspersky Endpoint Security 将回滚恶意应用程序在操作系统中所做的操作。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.