aktív fertőzés kezelésére
Ha egy rosszindulatú program által észlelés időpontjában már fut, az zavarhatja kezelés blokkolja a hozzáférést, és elrejtik a fertőzött fájlokat. Ilyen esetben egy speciális eljárás - A kezelés az aktív fertőzés. Ezzel az eljárással szabályozza külön paraméter Kaspersky Endpoint Security Policy.
aktív fertőzés kezelésére alkalmazzák a rosszindulatú programok Fájl víruskereső vagy keresési feladat, ha emellett az egyik feltétel:- A fertőzött fájl található az asztalon, vagy
- A fertőzött fájl futtatásakor, vagy
- Automatikus start a fertőzött fájl a rendszerben regisztrált regisztrációs
- Első lépés. A kliens számítógépet a hozzájárulás iránti kérelmet, hogy elindítsa a kezelési eljárás. A felhasználó figyelmét, hogy a kezelés során újra kell indítania a számítógépet.
- Második lépés. Ha a felhasználó hozzájárulását beszerezték, a rendszer átkerül egy speciális korlátozott üzemmód: blokkolja a dob az új programok és a változások a rendszerleíró adatbázis
- Harmadik lépés. Ön megpróbálta semlegesíteni a fájlt. Ha a kísérlet nem sikerül, de a fájl potenciálisan gyógyítható, közvetlenül a fertőzött fájl kerül egy-egy példányt gyógyítható.
- Negyedik lépés. Szkennelés megkezdése memória, annak érdekében, hogy megtalálják a lehető futó példányát a rosszindulatú programok és teljes munkájukat
- Ötödik lépés. Az adatbázis és a konfigurációs fájlok törölt elemeket, indít egy fertőzött fájlt induláskor
- Hatodik lépés. Újraindul. Ha a fájl nem semlegesítik korábban, a korai szakaszában a boot a fertőzött fájl helyett egy példányát a gyógyult, vagy eltávolítani (ha fertőtlenítés nem lehetséges).
A fő hátránya a kezelés az aktív fertőzés a számítógép újraindítása. Mivel nem lehet elvégezni, figyelmeztetés nélkül, mielőtt a kezelés kezdetén szeretné kérdezni a felhasználó megerősítését. Ezért az alapértelmezett aktív fertőzés kezelése le van tiltva.