修復エンジン
修復エンジン
修復エンジンを使ってマルウェアがオペレーティングシステム内で行った動作をロールバックできます。
マルウェアがオペレーティングシステム内で行った動作をロールバックするとき、次の種別のマルウェアの動作に対して処理を実行します:
- ファイルの動作
Kaspersky Endpoint Security は、次の処理を実行します:
- マルウェアによって作成された実行ファイルを削除します(ネットワークドライブ以外のすべてのメディア上の実行ファイルが対象)。
- マルウェアが侵入したプログラムによって作成された実行ファイルを削除します。
- マルウェアによって変更または削除されたファイルを復元します。
ファイルの修復機能にはいくつかの制限事項があります。
- レジストリの動作
Kaspersky Endpoint Security は、次の処理を実行します:
- マルウェアによって作成されたレジストリキーを削除します。
- マルウェアによって変更または削除されたレジストリキーは復元されません。
- システムの動作
Kaspersky Endpoint Security は、次の処理を実行します:
- マルウェアによって開始されたプロセスを終了します。
- 悪意のあるアプリケーションによって侵入されたプロセスを終了します。
- マルウェアによって停止されたプロセスは再開しません。
- ネットワークの動作
Kaspersky Endpoint Security は、次の処理を実行します:
- マルウェアによるネットワーク動作をブロックします。
- マルウェアが侵入したプロセスによるネットワーク動作をブロックします。
マルウェアの動作のロールバックは、ファイル脅威対策またはふるまい検知から開始するか、マルウェアのスキャンスキャン中に開始できます。
マルウェアの動作をロールバックすると、厳密に定義されたデータセットに影響を与えます。ロールバックは、オペレーティングシステムやコンピューターデータの整合性に悪影響を与えません。
管理コンソール(MMC)で修復エンジンを有効または無効にする方法
Web コンソールおよび Cloud コンソールで修復エンジンを有効または無効にする方法
製品インターフェイスで修復エンジンを有効または無効にする方法
修復エンジンを有効にすると、悪意のあるアプリケーションが検知された場合、そのアプリケーションによるオペレーティングシステム内での動作がロールバックされます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。