În cazul în care un program rău intenționat în momentul detectării este deja în execuție, acesta poate interfera cu tratamentul, blocarea accesului și ascunderea fișierelor infectate. Pentru astfel de cazuri, o procedură specială - Tratamentul infecției active. Folosind această procedură guvernată de un parametru separat în politica de securitate Kaspersky Endpoint.
Tratamentul infecție activă este aplicată pe malware de fișier Antivirus sau sarcină de căutare în cazul în care, în plus, una dintre condițiile:- Fișierul infectat se găsește pe desktop sau
- fișier infectat este rulat, sau
- Pornire automată a fișierului infectat este înregistrat în registrul de sistem
- Pasul unu. Pe computerul client de pe o cerere de autorizare pentru a începe procedura de dezinfecție. Utilizatorul este avertizat că, în cursul tratamentului va trebui să reporniți computerul.
- Pasul Doi. În cazul în care a fost obținut consimțământul utilizatorului, sistemul este transferat într-un mod restricționat special: a blocat lansarea unor noi programe și modificări în registry de sistem
- Pasul trei. Voi încercați să neutralizeze fișierul. Dacă încercarea eșuează, dar fișierul este potențial curabile, lângă fișierul infectat este plasat o copie a acestuia vindecat.
- Pasul Patru. Începe scanarea de memorie, în scopul de a găsi posibile instanțe ale malware-ului și a finaliza activitatea lor
- Pasul cinci. Din fișierele de registru și de configurare sunt intrările șterse, lansând un fișier infectat la pornire
- Pasul șase. Reporniri. Dacă fișierul nu a putut neutraliza mai devreme, în stadiile incipiente ale ghetei fișierul infectat este înlocuit cu o copie a vindecat, sau îndepărtat (în cazul în care dezinfectarea nu este posibilă).
Principalul dezavantaj al tratamentului infecției activă este necesitatea de a reporni. Din moment ce nu poate fi efectuată fără avertisment, înainte de începerea tratamentului pe care doriți pentru interogarea utilizatorului pentru confirmare. Prin urmare, tratamentul infecției cu implicit activă dezactivat.