Эта технология предназначена для защиты от эксплойтов, которые используют уязвимости в программах для вредоносных действий. Например, получение контроля над компьютером или кражи личных данных. 

Защита от эксплойтов:

• Контролирует запуск исполняемых файлов уязвимых программ и браузеров.
• Контролирует подозрительные действия уязвимых программ. Например, повышение прав выполняемой уязвимой программы, запись в память системы других процессов.
• Проверяет запуски программ. Например, была ли запущена программа пользователем или эксплойтом.
• Отслеживает источник вредоносного кода. Например, удаленный веб-адрес или браузер, который запустил скачивание зараженного файла.
• Предотвращает использование уязвимостей в программах.

Списки программ с обнаруженными уязвимостями обновляются вместе с базами Kaspersky Endpoint Security 10 для Windows.

Откат действий вредоносной программы собирает информацию о подозрительных действиях в текущей и предыдущей сессии работы операционной системы. Это позволяет отменить все совершенные программой действий, если она будет признана вредоносной.

Если программа-шифровальщик пытается зашифровать файл, антивирус автоматически создает резервную копию данных. Если файл будет зашифрован, антивирус восстановит его из резервной копии.

Защита от программ-шифровальщиков имеет следующие особенности:

• Резервные копии сохраняются в системную папку для временных файлов Temp. Убедитесь, что диск с папкой Temp свободен минимум на 10–15%.
• Резервные копии данных удаляются после завершения работы Kaspersky Endpoint Security 10 для Windows или выключения компонента Мониторинг системы. При некорректном завершении работы программы копии не будут удалены. При необходимости вы можете удалить их вручную, очистив папку для хранения временных файлов Temp. Инструкция в статье.
• Компонент Мониторинг системы не защищает сетевые диски.
• Kaspersky Endpoint Security 10 для Windows с включенным компонентом Мониторинг системы не восстанавливает файлы, зашифрованные до установки Kaspersky Endpoint Security 10 для Windows на рабочую станцию.
• NTFS-потоки, отвечающие за атрибуты и свойства файла, могут не восстановиться, если они пострадали от действий программ-шифровальщиков.

При локальной настройке программы изменение некоторых параметров может быть недоступно, если программа работает под политикой, в которой запрещено изменение этих параметров. Чтобы узнать, как редактировать параметры программы, которая находятся под политикой, смотрите инструкцию в статье.

1. Откройте Kaspersky Endpoint Security 10 для Windows и перейдите на вкладку Настройка. 
2. Перейдите в раздел Антивирусная защита → Мониторинг системы.
3. Установите или снимите флажок Включить Мониторинг системы.
4. Нажмите Сохранить.

Компонент Мониторинг системы будет включен или выключен.