修复引擎
修复引擎
修复引擎允许 Kaspersky Endpoint Security 回滚恶意软件在操作系统中执行的操作。
回滚操作系统中的恶意软件活动时,Kaspersky Endpoint Security 将处理以下类型的恶意软件活动:
- 文件活动
Kaspersky Endpoint Security 执行以下操作:
- 删除恶意软件(在除网络驱动器外的所有介质上)创建的可执行文件。
- 删除已被恶意软件入侵的程序所创建的可执行文件。
- 恢复被恶意软件修改或删除的文件。
文件恢复功能有一些限制.
- 注册表活动
Kaspersky Endpoint Security 执行以下操作:
- 删除由恶意软件创建的注册表项。
- 不会恢复被恶意软件修改或删除的注册表项。
- 系统活动
Kaspersky Endpoint Security 执行以下操作:
- 终止由恶意软件启动的进程。
- 终止被恶意应用程序渗透的进程。
- 不恢复被恶意软件挂起的进程。
- 网络活动
Kaspersky Endpoint Security 执行以下操作:
- 阻止恶意软件的网络活动。
- 阻止被恶意软件入侵的进程的网络活动。
“文件威胁防护”或“行为检测”组件或在恶意软件扫描过程中可以启动恶意软件操作回滚。
回滚恶意软件操作会影响一组严格定义的数据。回滚对操作系统或计算机数据完整性无不良影响。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.