Motore di Remediation

Motore di Remediation consente a Kaspersky Endpoint Security di eseguire il rollback delle azioni eseguite dal malware nel sistema operativo.

Durante il rollback dell'attività del malware nel sistema operativo, Kaspersky Endpoint Security gestisce i seguenti tipi di attività del malware:

• Attività sui file

  Kaspersky Endpoint Security esegue le seguenti azioni:

  • Elimina i file eseguibili creati dal malware (in tutti i supporti eccetto le unità di rete).
  • Elimina i file eseguibili creati da programmi in cui si è verificata un'infiltrazione di malware.
  • Ripristina i file modificati o eliminati dal malware.

  La funzionalità di ripristino dei file prevede diverse limitazioni.

• Attività sul registro di sistema

  Kaspersky Endpoint Security esegue le seguenti azioni:

  • Elimina le chiavi del registro di sistema create dal malware.
  • Non ripristina le chiavi del registro di sistema modificate o eliminate dal malware.
• Attività sul sistema

  Kaspersky Endpoint Security esegue le seguenti azioni:

  • Termina i processi avviati dal malware.
  • Termina i processi in cui è penetrata un'applicazione dannosa.
  • Non riprende i processi che sono stati arrestati dal malware.
• Attività di rete

  Kaspersky Endpoint Security esegue le seguenti azioni:

  • Blocca l'attività di rete del malware.
  • Blocca l'attività di rete dei processi in cui si è verificata un'infiltrazione di malware.

Il rollback delle azioni del malware può essere avviato dal componente Protezione minacce file o Rilevamento del Comportamento o nel corso di una scansione malware.

La procedura di rollback delle operazioni del malware influisce su un set di dati ben definito. Il rollback non ha alcun effetto indesiderato sul sistema operativo o sull'integrità dei dati del computer.