Использование шаблонов опасного поведения (bss), Откат действий вредоносной программы, Bss) – Инструкция по эксплуатации KASPERSKY LAB KAV2011- Касперский антивирус
Страница 110: Спользование шаблонов опасного поведения, Ткат действий вредоносной программы
Р
У К О В О Д С Т В О П О Л Ь З О В А Т Е Л Я
110
И
СПОЛЬЗОВАНИЕ ШАБЛОНОВ ОПАСНОГО ПОВЕДЕНИЯ
(BSS)
Шаблоны опасного поведения программ (BSS – Behavior Stream Signatures) содержат последовательности
действий программ, классифицируемые как опасные. При совпадении активности программы с одним из
шаблонов опасного поведения Антивирус Касперского выполняет заданное действие.
Шаблоны поведения, которые использует Мониторинг активности, оперативно дополняются в процессе
обновления Антивируса Касперского для актуальной и эффективной защиты.
По умолчанию при работе Антивируса Касперского в автоматическом режиме, если активность программы
совпадает с шаблоном опасного поведения, Мониторинг активности помещает эту программу на карантин, а в
интерактивном режиме работы (см. стр.
) – запрашивает действие у пользователя. Вы можете указать
действие, которое нужно выполнять при совпадении активности программы с шаблоном опасного поведения.
Кроме точного совпадения активности программы с шаблонами опасного поведения, Мониторинг активности
обнаруживает действия, частично совпадающие с шаблонами опасного поведения и являющиеся
подозрительными на основании эвристического анализа. При обнаружении подозрительной активности
Мониторинг активности запрашивает действие у пользователя независимо от режима работы.
Чтобы выбрать действие при совпадении активности программы с шаблоном опасного поведения,
выполните следующие действия:
1. Откройте окно настройки программы.
2. В левой части окна выберите в разделе Центр защиты компонент Мониторинг активности.
3. В правой части окна в блоке Эвристический анализ установите флажок Использовать обновляемые
шаблоны опасного поведения.
4. Выберите вариант Выполнять действие, а затем выберите нужное действие из раскрывающегося
списка.
О
ТКАТ ДЕЙСТВИЙ ВРЕДОНОСНОЙ ПРОГРАММЫ
Вы можете использовать возможность отката действий, произведенных вредоносной программой в системе. Для
выполнения отката Мониторинг активности должен сохранять историю активности программ.
По умолчанию при работе Антивируса Касперского в автоматическом режиме откат действий выполняется
автоматически при обнаружении компонентами защиты вредоносной активности. В интерактивном режиме
работы (см. стр.
) Мониторинг активности запрашивает действие у пользователя. Вы можете указать действие,
которое нужно выполнять при обнаружении вредоносной активности.
Процедура отката действий вредоносной программы затрагивает строго ограниченный набор данных. Она не
оказывает негативного влияния на работу операционной системы и целостность информации на вашем
компьютере.
Чтобы настроить откат действий, произведенных вредоносной программой, выполните следующие
действия:
1. Откройте окно настройки программы.
2. В левой части окна выберите в разделе Центр защиты компонент Мониторинг активности.
3. В правой части окна в блоке История активности программ установите флажок Сохранять историю
активности.
4. Выберите вариант Выполнять действие, а затем выберите нужное действие из раскрывающегося
списка.