Le System Watcher récupère des données sur l'activité des applications sur l'ordinateur et offre ces informations aux autres modules afin qu'ils puissent offrir une protection plus efficace.
Modèles de comportement dangereux
Les modèles de comportement dangereux BSS (Behavior Stream Signatures) (ci-après : modèles de comportement dangereux) contiennent les séquences d'actions des applications que Kaspersky Endpoint Security juge dangereuses. Lorsque l'activité de l'application est identique à un modèle de comportement dangereux, Kaspersky Endpoint Security exécute l'action définie. La fonction de Kaspersky Endpoint Security qui repose sur les modèles de comportement dangereux garantit la protection proactive de l'ordinateur.
Par défaut, lorsque l'activité de l'application est parfaitement identique à un modèle de comportement dangereux, la Surveillance du système place le fichier exécutable de cette application en quarantaine.
Annulation des actions exécutées par des applications malveillantes
Sur la base des informations récupérées par le System Watcher, Kaspersky Endpoint Security peut annuler les actions exécutées par les applications malveillantes dans le système d'exploitation lors de la désinfection des applications malveillantes.
L'annulation des actions de l'application malveillante peut être lancée par l'Antivirus Fichiers ou l'analyse antivirus.
Le retour à l'état antérieur aux actions du programme malveillant touche un ensemble de données clairement délimité. Cela n'a aucun impact négatif sur le fonctionnement du système d'exploitation, ni sur l'intégrité des informations enregistrées sur l'ordinateur.
Haut de page