システムウォッチャーの概要

システムウォッチャーは、コンピューター上でのアプリケーションの処理に関するデータを収集し、この情報をより信頼性の高い保護を提供する別のコンポーネントに送信します。

Behavior Stream Signatures

Behavior Stream Signatures（BSS）には、Kaspersky Endpoint Security によって「危険」に分類されたアプリケーションの一連の処理が格納されます。アプリケーションの動作が Behavior Stream Signatures と一致する場合、指定された処理が実行されます。Kaspersky Endpoint Security は、Behavior Stream Signatures に基づいて、コンピューターへのプロアクティブディフェンスを実現しています。

既定では、アプリケーションの動作が Behavior Stream Signatures と一致すると、システムウォッチャーはそのアプリケーションの実行ファイルを隔離に移動します。

マルウェアによって実行された処理のロールバック

Kaspersky Endpoint Security では、システムウォッチャーが収集した情報に基づいて、駆除の実行中に、オペレーティングシステムでマルウェアによって実行された処理をロールバックできます。

マルウェアの動作のロールバックは、ファイルアンチウイルスで開始するか、ウイルススキャン中に開始できます。

マルウェアの動作をロールバックすると、厳密に定義されたデータセットに影響を与えます。ロールバックは、オペレーティングシステムやコンピューターデータの整合性に悪影響を与えません。