Surveillance de l’activité
La Surveillance de l’activité récolte des données sur l’activité des applications sur l’ordinateur et offre ces informations aux autres composants afin qu’ils puissent offrir une protection plus efficace.
Si la conservation de l’historique de l’activité des applications a été activée, La Surveillance de l’activité permet de revenir à l’état antérieur aux actions réalisées par les programmes malveillants. Le retour à l’état antérieur aux actions en cas de découverte d’une activité malveillante dans le système peut être lancé par le composant de Surveillance de l’activité sur la base de modèles de comportement dangereux, par la Défense Proactive ainsi que pendant l’exécution de la tâche d’analyse ou pendant le fonctionnement de l’Antivirus Fichiers.
La réaction du composant face à des actions d’application qui correspondent aux modèles de comportement dangereux et la remise à l’état antérieur aux actions du programme malveillant dépendent du mode de fonctionnement de Kaspersky Anti-Virus.
Lorsque les composants de la protection de Kaspersky Anti-Virus découvrent des événements suspects dans le système, ils peuvent demander des informations complémentaires à la Surveillance de l’activité. En cas d’utilisation de Kaspersky Anti-Virus en mode interactif, vous pouvez consulter les données sur l’incident récoltées par la Surveillance du réseau sous la forme d’un rapport sur l’historique de l’activité dangereuse afin de pouvoir prendre une décision lors de la sélection de l’action dans la fenêtre de la notification. Ainsi, lors de la détection du programme malveillant par le composant, un lien vers le rapport de la Surveillance de l’activité apparaît dans la partie supérieure de la fenêtre des notifications et propose une action.
Dans cette section Activation et désactivation de la Surveillance de l’activité Utilisation des modèles de comportement dangereux (BSS) Retour à l’état antérieur aux actions du programme malveillant |