Использование шаблонов опасного поведения (bss), Откат действий вредоносной программы, Bss) – Инструкция по эксплуатации KASPERSKY LAB KAV2011- Касперский антивирус

Р

У К О В О Д С Т В О П О Л Ь З О В А Т Е Л Я

110

И

СПОЛЬЗОВАНИЕ ШАБЛОНОВ ОПАСНОГО ПОВЕДЕНИЯ

(BSS)

Шаблоны опасного поведения программ (BSS – Behavior Stream Signatures) содержат последовательности
действий программ, классифицируемые как опасные. При совпадении активности программы с одним из
шаблонов опасного поведения Антивирус Касперского выполняет заданное действие.

Шаблоны поведения, которые использует Мониторинг активности, оперативно дополняются в процессе
обновления Антивируса Касперского для актуальной и эффективной защиты.

По умолчанию при работе Антивируса Касперского в автоматическом режиме, если активность программы
совпадает с шаблоном опасного поведения, Мониторинг активности помещает эту программу на карантин, а в
интерактивном режиме работы (см. стр.

74

) – запрашивает действие у пользователя. Вы можете указать

действие, которое нужно выполнять при совпадении активности программы с шаблоном опасного поведения.

Кроме точного совпадения активности программы с шаблонами опасного поведения, Мониторинг активности
обнаруживает действия, частично совпадающие с шаблонами опасного поведения и являющиеся
подозрительными на основании эвристического анализа. При обнаружении подозрительной активности
Мониторинг активности запрашивает действие у пользователя независимо от режима работы.

Чтобы выбрать действие при совпадении активности программы с шаблоном опасного поведения,

выполните следующие действия:

1. Откройте окно настройки программы.

2. В левой части окна выберите в разделе Центр защиты компонент Мониторинг активности.

3. В правой части окна в блоке Эвристический анализ установите флажок Использовать обновляемые

шаблоны опасного поведения.

4. Выберите вариант Выполнять действие, а затем выберите нужное действие из раскрывающегося

списка.

О

ТКАТ ДЕЙСТВИЙ ВРЕДОНОСНОЙ ПРОГРАММЫ

Вы можете использовать возможность отката действий, произведенных вредоносной программой в системе. Для
выполнения отката Мониторинг активности должен сохранять историю активности программ.

По умолчанию при работе Антивируса Касперского в автоматическом режиме откат действий выполняется
автоматически при обнаружении компонентами защиты вредоносной активности. В интерактивном режиме
работы (см. стр.

74

) Мониторинг активности запрашивает действие у пользователя. Вы можете указать действие,

которое нужно выполнять при обнаружении вредоносной активности.

Процедура отката действий вредоносной программы затрагивает строго ограниченный набор данных. Она не
оказывает негативного влияния на работу операционной системы и целостность информации на вашем
компьютере.

Чтобы настроить откат действий, произведенных вредоносной программой, выполните следующие

действия:

1. Откройте окно настройки программы.

2. В левой части окна выберите в разделе Центр защиты компонент Мониторинг активности.

3. В правой части окна в блоке История активности программ установите флажок Сохранять историю

активности.

4. Выберите вариант Выполнять действие, а затем выберите нужное действие из раскрывающегося

списка.