Bileşen Aktivite izleme bir parçası olarak Kaspersky Anti-Virüs bilgisayarınızdaki programların eylemleri hakkında veri toplar ve bu bilgileri daha fazlası için diğer bileşenlere sağlar etkili koruma... Bu veriler, programların kötü niyetli etkinliklerini izlemek ve sistemin içinde görünmeden önceki durumunu geri yüklemek için kullanılır. kötü amaçlı yazılım(kötü amaçlı programın eylemlerini geri alın).
Kötü amaçlı yazılım eylemlerini geri alma
Temelli toplanan bilgiler bileşen Aktivite izleme kötü amaçlı yazılım tarafından gerçekleştirilen eylemleri geri almanıza olanak tanır. Sistemdeki şüpheli faaliyetlerle ilgili bilgiler yalnızca içinde toplanmaz. geçerli oturum birlikte çalışmak Kaspersky Anti-Virüs ama aynı zamanda zaman için önceki oturumlar... Bu, programın kötü amaçlı olduğu tespit edilirse program tarafından gerçekleştirilen tüm eylemleri geri almanıza olanak tanır.
Algılamada geri alma eylemi kötü niyetli etkinlik sistemdeki bileşenin kendisi tarafından başlatılabilir Aktivite izleme tehlikeli davranış kalıplarına dayalı olarak ve bir virüs tarama görevinin yürütülmesi sırasında veya işlem sırasında Dosya Anti-Virüs.
Sezgisel Analiz
V Kaspersky Anti-Virüs güncellenmiş buluşsal yöntemleri desteklemek için bir teknoloji uygulandı. Güncellenebilir buluşsal yöntemler düzenli olarak güncellenen bir dizi tehlikeli program davranışı modelidir. Bu nedenle, yeni bir virüs tespit edilirse veya yeni değişiklik zaten bilinen kötü amaçlı yazılım tüm modülü güncellemez Aktivite izleme ve Ekle yeni şablon buluşsal veritabanına aktarın ve anti-virüs veritabanlarıyla birlikte güncelleyin.
Başvuru buluşsal analiz benzer davranışa sahip diğer kötü amaçlı yazılımları engellemenize olanak tanır.
Uygulamaların eylemleri tehlikeli davranış kalıplarıyla çakıştığında bir bileşenin yanıtı ve kötü amaçlı bir programın eylemlerini geri alma parametreleri işletim moduna bağlıdır. Kaspersky Anti-Virüs ve kullanıcı tarafından değiştirilebilir.
2. Sistem İzleyici bileşeni nasıl devre dışı bırakılır / etkinleştirilir
Varsayılan olarak bileşen Aktivite izleme açık ve uzmanlar tarafından geliştirilen bir modda çalışıyor Kaspersky Laboratuvarları, ancak gerekirse kapatabilirsiniz. Açmak / kapatmak için Aktivite izleme, uygulamak aşağıdaki eylemler.
V Aktivite izleme aşağıdaki teknolojileri içerir:
- İstismar programlarına karşı koruma. Yazılım güvenlik açıklarından yararlanan kötü amaçlı yazılımları engeller.
- Uygulama etkinliği kontrolü. Şüpheli aktiviteye sahip bir program tespit edildiğinde, ayarlarda belirtilen eylemi gerçekleştirir.
- Ekran kilidi programlarından koruma. Belirtilen tuş bileşimine bastığınızda Kaspersky internet güvenliği 2017, ekranda görünen banner'ı tanıyacak ve kaldıracaktır.
- Kötü amaçlı bir programın eylemlerini geri alın. Sistemdeki şüpheli faaliyetlerle ilgili bilgiler sadece mevcut çalışma oturumunda değil, önceki oturumlarda da toplanır. Bu, programın kötü amaçlı olduğu tespit edilirse program tarafından gerçekleştirilen tüm eylemleri geri almanıza olanak tanır.
- Kripto programlarına karşı koruma. Şifreleyiciler, verileri şifreleyen ve dosyaları geri göndermek için fidye talep eden virüslerdir. ilk durum... Bir şifreleme programı bir dosyayı şifrelemeye çalışırsa, antivirüs otomatik olarak verilerin bir yedek kopyasını oluşturur. Dosya şifrelenmişse, virüsten koruma programı dosyayı yedekten geri yükleyecektir.
Şifreleyici programlara karşı koruma aşağıdaki özelliklere sahiptir:- Yedekleme şurada gerçekleştirilir: sistem klasörü geçici dosyaların depolanması (Temp). Klasörün bulunduğu sürücünün (genellikle bir sürücü C), en az %10-15 serbestti.
- Kaspersky Internet Security 2017 kapatıldıktan veya Sistem İzleyici devre dışı bırakıldıktan sonra yedekler veriler silinir. Program hatalı bir şekilde sonlandırılırsa, kopyalar silinmez. Gerekirse bunları manuel olarak silebilirsiniz,
Bileşen Aktivite izleme v Kaspersky Anti-Virüs 2014 bilgisayarınızdaki programların eylemleri hakkında veri toplar ve bu bilgileri daha iyi koruma için diğer bileşenlere sağlar.
1. Aktivite İzlemenin Tanımı
Etkileşimli moda ayarlandığında, bileşen tarafından toplanan olay verilerini görüntüleyebilirsiniz. Aktivite izleme, bildirim penceresinde bir eylem seçerken karar verebilmek için tehlikeli faaliyetlerin geçmişi hakkında bir rapor şeklinde.
Bir bileşen tarafından algılandığında, potansiyel olarak tehlikeli program rapor bağlantısı Aktivite izleme eylem isteyen bildirim penceresinin üst kısmında görünür.
Korumadan yararlanma
bileşen içine Aktivite izleme teknoloji dahildir.
Uygulama Etkinliği Kontrolü
Aktivite izleme programların etkinliğini analiz eder. Analiz sonuçlarına göre, programın kötü amaçlı olduğu tespit edilirse, aşağıdaki eylemler gerçekleştirilebilir (bağlı olarak yerleşik rejim koruma):
- Eylemi otomatik olarak seçin(eğer yüklediyseniz otomatik mod koruma). Bu durumda Aktivite izleme uzmanlar tarafından önerilen eylemi otomatik olarak uygulayacaktır Kaspersky Laboratuvarları.
- Eylem istemi(etkileşimli bir koruma modunuz kuruluysa). Bu durumda Aktivite izleme sistemdeki şüpheli etkinliğin tespiti hakkında sizi bilgilendirecek ve harekete geçmenizi isteyecektir: izin vermek veya yasaklamak aktivite.
- Kötü amaçlı yazılımı kaldırın(kötü amaçlı yazılım kaldırılacaktır).
- Kötü amaçlı yazılımı sonlandırın(kötü amaçlı programın tüm işlemleri sonlandırılacaktır).
- Özlemek(kötü amaçlı yazılımla ilgili herhangi bir işlem yapılmayacaktır).
Kötü amaçlı yazılım eylemlerinin geri alınması
Kaydedilen uygulama etkinliği geçmişine göre Aktivite izleme kötü amaçlı yazılım tarafından gerçekleştirilen eylemleri geri alma yeteneği sağlar. Sistemdeki şüpheli faaliyetlerle ilgili bilgiler, yalnızca mevcut çalışma oturumunda toplanmaz. Kaspersky Anti-Virüs 2014 , aynı zamanda önceki oturumlar sırasında. Bu, programın kötü amaçlı olduğu tespit edilirse program tarafından gerçekleştirilen tüm eylemleri geri almanıza olanak tanır.
Sistemde kötü amaçlı aktivitenin tespit edilmesi üzerine eylemlerin geri alınması, her ikisi tarafından da başlatılabilir. Aktivite izleme tehlikeli davranış kalıplarına dayalı olarak ve bir virüs tarama görevinin yürütülmesi sırasında veya işlem sırasında Dosya Anti-Virüs.
Ekran kilidi programlarından koruma
bileşen içine Aktivite izleme teknoloji dahildir.
2. Activity Monitor nasıl etkinleştirilir / devre dışı bırakılır
Varsayılan olarak bileşen Aktivite izleme açık ve uzmanlar tarafından geliştirilen bir modda çalışıyor Kaspersky Laboratuvarları, ancak gerekirse kapatabilirsiniz.
Kapatmak veya açmak için Aktivite izleme, bu adımları takip et:
- Pencerenin sağ alt köşesindeki bağlantıya tıklayın özelleştirme.
- Pencerede özelleştirme bölüme git Savunma Merkezi.
- Pencerenin sağ tarafında özelleştirme kapatabilir veya açabilirsiniz Aktivite izleme sağındaki anahtara tıklayarak.
- Program penceresini kapatın.
3. Sistem İzleyici ayarları nasıl yapılandırılır
Varsayılan bileşen olarak Aktivite izleme uzmanlar tarafından geliştirilen bir modda çalışır Kaspersky Laboratuvarları, ancak gerekirse değiştirebilirsiniz. Bunu yapmak için şu adımları izleyin.
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı için destek seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri