Как работает функция контроля активности приложений в Kaspersky?

Функция контроля активности приложений в Kaspersky работает на основе модуля «Мониторинг активности», который собирает и сохраняет данные о всех событиях в операционной системе. support.kaspersky.com.br

Некоторые особенности работы модуля:

• Проверка приложений. www.anti-malware.ru При обнаружении в сети нового приложения проводится его проверка антивирусными модулями. www.anti-malware.ru Если исполняемый файл не содержит вирусов, анализируются существующие правила запуска программ. www.anti-malware.ru
• Блокирование приложений. www.anti-malware.ru Если включено правило для блокирования всех приложений или файл попадает под условия блокирования какого-либо правила, то приложение не будет запущено. www.anti-malware.ru
• Ограничение доступа к ресурсам. www.anti-malware.ru Если запуск программы разрешён, то анализируется, к какой группе доверия относится приложение. www.anti-malware.ru Если оно не попадает в группу «доверенные», то на его действия в операционной системе налагается ряд ограничений. www.anti-malware.ru
• Откат действий. www.osp.ru support_kaspersky_ru.peihua.vpn358.com Информация о подозрительных действиях в системе собирается не только в рамках текущей сессии работы, но и за время предыдущих сессий. www.osp.ru Это позволяет выполнить отмену всех совершённых программой действий, если программа будет признана вредоносной. www.osp.ru

В некоторых случаях отменить последствия действий приложения невозможно, например, если приложение было обнаружено компонентом «Предотвращение вторжений». support.kaspersky.com.br