Функция контроля активности приложений в Kaspersky работает на основе модуля «Мониторинг активности», который собирает и сохраняет данные о всех событиях в операционной системе. 3

Некоторые особенности работы модуля:

• Проверка приложений. 1 При обнаружении в сети нового приложения проводится его проверка антивирусными модулями. 1 Если исполняемый файл не содержит вирусов, анализируются существующие правила запуска программ. 1
• Блокирование приложений. 1 Если включено правило для блокирования всех приложений или файл попадает под условия блокирования какого-либо правила, то приложение не будет запущено. 1
• Ограничение доступа к ресурсам. 1 Если запуск программы разрешён, то анализируется, к какой группе доверия относится приложение. 1 Если оно не попадает в группу «доверенные», то на его действия в операционной системе налагается ряд ограничений. 1
• Откат действий. 25 Информация о подозрительных действиях в системе собирается не только в рамках текущей сессии работы, но и за время предыдущих сессий. 2 Это позволяет выполнить отмену всех совершённых программой действий, если программа будет признана вредоносной. 2

В некоторых случаях отменить последствия действий приложения невозможно, например, если приложение было обнаружено компонентом «Предотвращение вторжений». 3