Mecanismo de Remediação

O Mecanismo de Remediação permite que o Kaspersky Endpoint Security desfaça ações executadas por Malware no sistema operacional.

Ao reverter a atividade de Malware no sistema operacional, o Kaspersky Endpoint Security processa os seguintes tipos da atividade de Malware:

• Atividade de arquivo

  O Kaspersky Endpoint Security executa as seguintes ações:

  • Exclui arquivos executáveis que foram criados pelo malware (em todas as mídias, exceto unidades de rede).
  • Exclui arquivos executáveis que foram criados por programas infiltrados por malware.
  • Restaura arquivos que foram modificados ou excluídos pelo malware.

  O recurso de recuperação de arquivo tem algumas limitações.

• Atividade de registro

  O Kaspersky Endpoint Security executa as seguintes ações:

  • Exclui chaves do registro que foram criadas pelo malware.
  • Não restaura chaves do registro que foram modificadas ou excluídas pelo malware.
• Atividade de sistema

  O Kaspersky Endpoint Security executa as seguintes ações:

  • Encerra processos que foram iniciados pelo malware.
  • Encerra processos invadidos por aplicativos maliciosos.
  • Não reinicia processos que foram pausados pelo malware.
• Atividade de rede

  O Kaspersky Endpoint Security executa as seguintes ações:

  • Bloqueia a atividade de rede do malware.
  • Bloqueia a atividade de rede de processos que foram invadidos pelo malware.

Uma reversão das ações do malware pode ser iniciada pelo componente Proteção Contra Ameaças ao Arquivo ou Detecção de Comportamento, ou durante uma verificação de vírus.

O procedimento de reverter operações de malware afeta um conjunto de dados definido rigidamente. A reversão não possui efeitos adversos sobre o sistema operacional ou sobre a integridade dos dados do computador.

Limitações de recuperação de arquivo

O recurso de recuperação de arquivo tem as seguintes limitações:

• O aplicativo somente restaura arquivos em dispositivos que tenham o sistema de arquivos NTFS ou FAT32.
• O aplicativo pode restaurar arquivos com as seguintes extensões: odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd.
• Não é possível restaurar arquivos localizados em unidades de rede ou em CDs/DVDs regraváveis.
• Não é possível restaurar arquivos que foram criptografados com Encryption File System (EFS). Para obter mais detalhes sobre a operação do EFS, visite o site da Microsoft.
• O aplicativo não monitora as modificações dos arquivos feitas por processos no nível do kernel do sistema operacional.
• O aplicativo não monitora as modificações feitas nos arquivos por meio de uma interface de rede (por exemplo, se um arquivo estiver armazenado em uma pasta compartilhada e um processo for iniciado remotamente em outro computador).

Ativar e desativar o Mecanismo de Remediação

Para ativar ou desativar o Mecanismo de Remediação:

1. Na janela principal do aplicativo, clique no botão Configurações.
2. Na janela de configurações do aplicativo, selecione Proteção avançada contra ameaças → Mecanismo de remediação .
3. Se você quiser que o Kaspersky Endpoint Security reverta as ações que foram executadas pelo malware no sistema operacional, marque a caixa de seleção Mecanismo de Remediação no lado direito da janela.
4. Salvar alterações.