Retour à l’état antérieur aux actions du programme malveillant
Vous pouvez utiliser la fonction du rétablissement du système à l’état antérieur aux actions du programme malveillant. Pour pouvoir revenir à l’état antérieur, la Surveillance du système doit conserver l’historique de l’activité des applications.
Lors de la remise à l’état antérieur, la Surveillance de l’activité agit sur les types d’activité d’application suivant :
- Activité de fichiers.
La Surveillance de l’activité supprimer les fichiers exécutables créés par le programme malveillant et placés sur n’importe quel support, sauf les disques de réseau.
La Surveillance de l’activité supprime les fichiers exécutables créés par une application dans laquelle un programme malveillant s’est introduit.
La Surveillance de l’activité restaure les fichiers modifiées et/ou supprimés.
- Activité sur la base de registres.
La Surveillance de l’activité supprime les clés et les valeurs de registre créées par le programme malveillant.
La Surveillance de l’activité ne rétablit la modification et/ou la suppression d’une clé ou d’une valeur de la base de registres.
- Activité système.
La Surveillance de l’activité arrête les processus dans lesquels un programme malveillant s’est infiltré ;
La Surveillance de l’activité arrête les processus dans lesquels un programme malveillant s’est infiltré.
La Surveillance de l’activité ne rétablit pas les processus arrêtés par le programme malveillant.
- Activité de réseau.
La Surveillance de l’activité bloque l’activité de réseau du programme malveillant.
La Surveillance de l’activité interdit l’activité de réseau des processus infiltrés par un programme malveillant.
Par défaut, lorsque Kaspersky Anti-Virus fonctionne en mode automatique, le retour à l’état antérieur s’opère automatiquement lorsque les composants de la protection découvrent une activité malveillante. En mode interactif, la Surveillance du système demande à l’utilisateur de confirmer l’action. Vous pouvez désigner l’action à exécuter en cas de découverte d’une activité malveillante.
Le retour à l’état antérieur aux actions du programme malveillant touche un ensemble de données clairement délimité. Cette procédure n’a aucun impact négatif sur le fonctionnement du système d’exploitation, ni sur l’intégrité des informations enregistrées sur l’ordinateur.
Lors de la remise à l’état antérieur, la Surveillance de l’activité agit sur les types d’activité d’application suivant :
- Activité de fichiers.
La Surveillance de l’activité supprimer les fichiers exécutables créés par le programme malveillant et placés sur n’importe quel support, sauf les disques de réseau.
La Surveillance de l’activité supprime les fichiers exécutables créés par une application dans laquelle un programme malveillant s’est introduit.
La Surveillance de l’activité restaure les fichiers modifiées et/ou supprimés.
- Activité sur la base de registres.
La Surveillance de l’activité supprime les clés et les valeurs de registre créées par le programme malveillant.
La Surveillance de l’activité ne rétablit la modification et/ou la suppression d’une clé ou d’une valeur de la base de registres.
- Activité système.
La Surveillance de l’activité arrête les processus dans lesquels un programme malveillant s’est infiltré ;
La Surveillance de l’activité arrête les processus dans lesquels un programme malveillant s’est infiltré.
La Surveillance de l’activité ne rétablit pas les processus arrêtés par le programme malveillant.
- Activité de réseau.
La Surveillance de l’activité bloque l’activité de réseau du programme malveillant.
La Surveillance de l’activité interdit l’activité de réseau des processus infiltrés par un programme malveillant.
Pour configurer le retour à l’état antérieur aux actions du programme malveillant, procédez comme suit :
- Ouvrez la fenêtre de configuration de l’application.
- Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Surveillance du système.
- Dans le groupe de la partie droite de la fenêtre, cochez la case .
- Sélectionnez l’option , puis choisissez l’action requise dans la liste déroulante.