Лікування активного зараження
Якщо шкідлива програма до моменту виявлення вже запущена, вона може перешкоджати лікуванню, блокуючи доступ і приховуючи заражені файли. Для таких випадків передбачена спеціальна процедура - Лікування активного зараження. Використання цієї процедури регулюється окремим параметром в політиці Kaspersky Endpoint Security.
Лікування активного зараження застосовується при виявленні шкідливої програми Файловим Антивірусом або завданням пошуку, якщо додатково виконується одна з умов:- Заражений файл знайдений на робочому столі або
- Заражений файл вже запускався або
- Автоматичний запуск зараженого файлу прописаний в системному реєстрі
- Крок перший. На клієнтському комп'ютері відривається запит на згоду розпочати процедуру лікування активного зараження. Користувач попереджається, що в ході лікування буде потрібно перезавантаження комп'ютера.
- Крок другий. Якщо згоду користувача отримано, система переводиться в спеціальний обмежений режим: блокується запуск нових програм і внесення змін до реєстру
- Крок третій. Виконується спроба знешкодити файл. Якщо спроба невдала, але файл потенційно виліковний, поруч із зараженим файлом поміщається його вилікувана копія.
- Крок четвертий. Запускається сканування пам'яті, з метою знайти можливі запущені екземпляри шкідливої програми і завершити їх роботу
- Крок п'ятий. З системного реєстру і конфігураційних файлів видаляються записи, які запускають заражений файл при старті системи
- Крок шостий. Виконується перезавантаження. Якщо знешкодити файл раніше не вдалося, то на ранніх стадіях завантаження системи заражений файл замінюється вилікуваний копією, або віддаляється (якщо лікування неможливо).
Головним недоліком лікування активного зараження є необхідність перезавантаження. Оскільки її не можна виконувати без попередження, перед початком лікування потрібно запросити підтвердження у користувача. Тому за замовчуванням Лікування активного зараження відключено.