Мониторинг системы в Kaspersky Endpoint Security 10 для Windows
Статья относится к Kaspersky Endpoint Security 10 для Windows:
- Service Pack 2 Maintenance Release 4 (версия 10.3.3.304);
- Service Pack 2 Maintenance Release 3 (версия 10.3.3.275);
- Service Pack 2 Maintenance Release 2 (версия 10.3.0.6294);
- Service Pack 2 Maintenance Release 1 (версия 10.3.0.6294);
- Service Pack 2 (версия 10.3.0.6294).
Мониторинг системы доступен только для рабочих станций.
Мониторинг системы — это компонент Kaspersky Endpoint Security 10 для Windows, который получает данные о действиях программ на компьютере и передает эту информацию другим компонентам.
В Мониторинг системы входят следующие технологии:
Что такое Защита от эксплойтов
Эта технология предназначена для защиты от эксплойтов, которые используют уязвимости в программах для вредоносных действий. Например, получение контроля над компьютером или кражи личных данных.
Защита от эксплойтов:
- Контролирует запуск исполняемых файлов уязвимых программ и браузеров.
- Контролирует подозрительные действия уязвимых программ. Например, повышение прав выполняемой уязвимой программы, запись в память системы других процессов.
- Проверяет запуски программ. Например, была ли запущена программа пользователем или эксплойтом.
- Отслеживает источник вредоносного кода. Например, удаленный веб-адрес или браузер, который запустил скачивание зараженного файла.
- Предотвращает использование уязвимостей в программах.
Списки программ с обнаруженными уязвимостями обновляются вместе с базами Kaspersky Endpoint Security 10 для Windows.
Что такое Откат действий вредоносной программы
Откат действий вредоносной программы собирает информацию о подозрительных действиях в текущей и предыдущей сессии работы операционной системы. Это позволяет отменить все совершенные программой действий, если она будет признана вредоносной.
Что такое Защита от программ-шифровальщиков
Если программа-шифровальщик пытается зашифровать файл, антивирус автоматически создает резервную копию данных. Если файл будет зашифрован, антивирус восстановит его из резервной копии.
Защита от программ-шифровальщиков имеет следующие особенности:
- Резервные копии сохраняются в системную папку для временных файлов Temp. Убедитесь, что диск с папкой Temp свободен минимум на 10–15%.
- Резервные копии данных удаляются после завершения работы Kaspersky Endpoint Security 10 для Windows или выключения компонента Мониторинг системы. При некорректном завершении работы программы копии не будут удалены. При необходимости вы можете удалить их вручную, очистив папку для хранения временных файлов Temp. Инструкция в статье.
- Компонент Мониторинг системы не защищает сетевые диски.
- Kaspersky Endpoint Security 10 для Windows с включенным компонентом Мониторинг системы не восстанавливает файлы, зашифрованные до установки Kaspersky Endpoint Security 10 для Windows на рабочую станцию.
- NTFS-потоки, отвечающие за атрибуты и свойства файла, могут не восстановиться, если они пострадали от действий программ-шифровальщиков.
Как включить или выключить Мониторинг системы
При локальной настройке программы изменение некоторых параметров может быть недоступно, если программа работает под политикой, в которой запрещено изменение этих параметров. Чтобы узнать, как редактировать параметры программы, которая находятся под политикой, смотрите инструкцию в статье.
- Откройте Kaspersky Endpoint Security 10 для Windows и перейдите на вкладку Настройка.
- Перейдите в раздел Антивирусная защита → Мониторинг системы.
- Установите или снимите флажок Включить Мониторинг системы.
- Нажмите Сохранить.
Компонент Мониторинг системы будет включен или выключен.