Обнаружена попытка передачи конфиденциальных данных

При обнаружении модулем Защиты конфиденциальных данных любой попытки передачи данных процессом, имитирующим работу доверенного приложения, на экран выводится специальное уведомление, в котором содержится:

Название угрозы, как оно представлено в Вирусной энциклопедии «Лаборатории Касперского». Имя угрозы оформлено в виде ссылки на ресурс www.viruslist.ru, где вы можете получить подробную информацию о том, угроза какого рода обнаружена.

Полное имя файла процесса, инициирующего попытку передачи ваших данных, и путь к нему.

Краткое резюме с описанием угрозы. Подробную информацию о процессе, инициирующем попытку доступа к данным: PID процесса, адрес, на который процесс пытается передать данные, строку с данными, представленными в зашифрованном виде, вы можете получить в окне, открывающемся по ссылке Подробно.

Набор возможных действий:

Карантин – завершить процесс и поместить исполняемый файл процесса на карантин. При помещении объекта на карантин выполняется его перемещение, а не копирование. Файлы на карантине хранятся в специальном формате и не представляют опасности.

При последующих проверках карантина с обновленными базами приложения статус объекта может измениться. Например, объект может быть идентифицирован как зараженный и обработан с помощью обновленных баз. Либо объект получит статус не заражен, и его можно будет восстановить.

Если вручную поместить на карантин файл, который при последующей проверке окажется незараженным, его статус после проверки не сразу будет изменен на ок. Это произойдет только если проверка производилась через некоторое время (не менее трех дней) после помещения файла на карантин.

Если вручную поместить на карантин файл, который при последующей проверке окажется незараженным, его статус после проверки не сразу будет изменен на ок. Это произойдет только если проверка производилась через некоторое время (не менее трех дней) после помещения файла на карантин.

Завершить – завершить процесс.

Разрешить – разрешить выполнение процесса.

Для того чтобы применить выбранное действие ко всем объектам с тем же статусом, обнаруженным в текущем сеансе работы компонента защиты или задачи, установите флажок

Применить во всех подобных случаях. Текущим сеансом работы считается время работы компонента от момента его запуска до момента выключения либо перезапуска приложения, а также время выполнения задачи поиска вирусов от момента запуска до завершения.

Если вы уверены, что обнаруженная программа не является опасной, рекомендуется, во избежание повторных срабатываний Kaspersky Internet Security при ее обнаружении, добавить программу в доверенную зону.