Откат действий вредоносной программы

Вы можете использовать возможность отката действий, произведенных вредоносной программой в системе. Для выполнения отката Мониторинг активности должен сохранять историю активности программ.

При откате Мониторинг активности выполняет действия над следующими типами активности программы:

  • Файловая активность.

    Мониторинг активности удаляет созданные вредоносной программой исполняемые файлы, которые располагаются на любых носителях, кроме сетевых.

    Мониторинг активности удаляет исполняемые файлы, созданные программой, в которую внедрялась вредоносная программа.

    Мониторинг активности не восстанавливает измененные и / или удаленные файлы.

  • Реестровая активность.

    Мониторинг активности удаляет созданные вредоносной программой ключ и значение реестра.

    Мониторинг активности не восстанавливает изменение и / или удаление ключа и значения реестра.

  • Системная активность.

    Мониторинг активности завершает процессы, которые запускала вредоносная программа;

    Мониторинг активности завершает процессы, в которые внедрялась вредоносная программа.

    Мониторинг активности не возобновляет процессы, которые остановила вредоносная программа.

  • Сетевая активность.

    Мониторинг активности запрещает сетевую активность вредоносной программы.

    Мониторинг активности запрещает сетевую активность тех процессов, в которые внедрялась вредоносная программа.

По умолчанию при работе Антивируса Касперского в автоматическом режиме откат действий выполняется автоматически при обнаружении компонентами защиты вредоносной активности. В интерактивном режиме работы Мониторинг активности запрашивает действие у пользователя. Вы можете указать действие, которое нужно выполнять при обнаружении вредоносной активности.

Процедура отката действий вредоносной программы затрагивает строго ограниченный набор данных. Она не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере.

При откате Мониторинг активности выполняет действия над следующими типами активности программы:

  • Файловая активность.

    Мониторинг активности удаляет созданные вредоносной программой исполняемые файлы, которые располагаются на любых носителях, кроме сетевых.

    Мониторинг активности удаляет исполняемые файлы, созданные программой, в которую внедрялась вредоносная программа.

    Мониторинг активности не восстанавливает измененные и / или удаленные файлы.

  • Реестровая активность.

    Мониторинг активности удаляет созданные вредоносной программой ключ и значение реестра.

    Мониторинг активности не восстанавливает изменение и / или удаление ключа и значения реестра.

  • Системная активность.

    Мониторинг активности завершает процессы, которые запускала вредоносная программа;

    Мониторинг активности завершает процессы, в которые внедрялась вредоносная программа.

    Мониторинг активности не возобновляет процессы, которые остановила вредоносная программа.

  • Сетевая активность.

    Мониторинг активности запрещает сетевую активность вредоносной программы.

    Мониторинг активности запрещает сетевую активность тех процессов, в которые внедрялась вредоносная программа.

Чтобы настроить откат действий, произведенных вредоносной программой, выполните следующие действия:

  1. Откройте окно настройки программы.
  2. В левой части окна выберите в разделе Центр защиты компонент Мониторинг активности.
  3. В правой части окна в блоке История активности программ установите флажок Сохранять историю активности.
  4. Выберите вариант Выполнять действие, а затем выберите нужное действие из раскрывающегося списка.

Откат действий вредоносной программы