Phát hiện hành vi

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Phụ lục

Phụ lục 1. Thiết lập ứng dụng

Phát hiện hành vi

14 Tháng Hai, 2024

ID 176728

Lưu thành PDF

Thành phần Phát hiện hành vi nhận dữ liệu về hành động của các ứng dụng trên máy tính của bạn và cung cấp thông tin này đến các thành phần bảo vệ khác để cải thiện hiệu quả của chúng. Thành phần Phát hiện hành vi sử dụng Dấu hiệu dòng hành vi (BSS) cho các ứng dụng. Nếu hoạt động của ứng dụng khớp với một dấu hiệu dòng hành vi cụ thể, Kaspersky Endpoint Security sẽ thực hiện hành động phản ứng được chọn. Chức năng của Kaspersky Endpoint Security dựa trên các dấu hiệu dòng hành vi cung cấp chủ động bảo vệ cho máy tính.

Cấu hình thành phần Phát hiện hành vi

Tham số	Mô tả
Hành động khi phát hiện hoạt động của phần mềm độc hại	Xóa tập tin. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ xóa tập tin thực thi của ứng dụng độc hại và tạo một bản sao lưu của tập tin đó trong Sao lưu. Chặn. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ chấm dứt hoạt động của ứng dụng này. Thông báo. Nếu mục này được lựa chọn và phát hiện hoạt động độc hại của một ứng dụng, Kaspersky Endpoint Security sẽ không chấm dứt ứng dụng này mà thêm thông tin về hoạt động độc hại của ứng dụng này vào danh sách các mối đe dọa đang hoạt động.
Bật tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài	Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ phân tích các hoạt động trong thư mục được chia sẻ. Nếu hoạt động này khớp với một dấu hiệu dòng hành vi giống với hoạt động mã hóa từ bên ngoài, Kaspersky Endpoint Security sẽ thực hiện hành động được chọn. Kaspersky Endpoint Security chỉ ngăn chặn việc mã hóa từ bên ngoài các tập tin nằm trên ổ đĩa có hệ thống tập tin NTFS và không được mã hóa bởi hệ thống EFS. Thông báo. Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ bổ sung thông tin về nỗ lực sửa đổi tập tin này trong thư mục được chia sẻ đến danh sách các mối đe dọa đang hoạt động. Chặn kết nối trong N phút. Nếu chọn tùy chọn này, khi Kaspersky Endpoint Security phát hiện nỗ lực sửa đổi tập tin trong thư mục được chia sẻ, ứng dụng sẽ chặn quyền truy cập sửa đổi tập tin (chỉ cho phép đọc) cho phiên đã khởi tạo hoạt động độc hại và sẽ tạo các bản sao lưu của tập tin bị sửa đổi. Nếu thành phần Công cụ khắc phục được bật và tùy chọn Chặn kết nối trong N phút được chọn thì các tập tin bị sửa đổi sẽ được khôi phục từ bản sao lưu.
Loại trừ	Danh sách các máy tính sẽ không bị giám sát khi thực hiện mã hóa thư mục được chia sẻ. Để áp dụng danh sách loại trừ máy tính khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài, bạn phải bật Audit Logon trong chính sách kiểm tra bảo mật của Windows. Audit Logon bị tắt theo mặc định. Để biết thêm về chính sách kiểm tra bảo mật của Windows, vui lòng truy cập website Microsoft.

Tham số

Mô tả

Hành động khi phát hiện hoạt động của phần mềm độc hại

Xóa tập tin. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ xóa tập tin thực thi của ứng dụng độc hại và tạo một bản sao lưu của tập tin đó trong Sao lưu.

Chặn. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ chấm dứt hoạt động của ứng dụng này.

Thông báo. Nếu mục này được lựa chọn và phát hiện hoạt động độc hại của một ứng dụng, Kaspersky Endpoint Security sẽ không chấm dứt ứng dụng này mà thêm thông tin về hoạt động độc hại của ứng dụng này vào danh sách các mối đe dọa đang hoạt động.

Bật tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ phân tích các hoạt động trong thư mục được chia sẻ. Nếu hoạt động này khớp với một dấu hiệu dòng hành vi giống với hoạt động mã hóa từ bên ngoài, Kaspersky Endpoint Security sẽ thực hiện hành động được chọn.

Kaspersky Endpoint Security chỉ ngăn chặn việc mã hóa từ bên ngoài các tập tin nằm trên ổ đĩa có hệ thống tập tin NTFS và không được mã hóa bởi hệ thống EFS.

Thông báo. Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ bổ sung thông tin về nỗ lực sửa đổi tập tin này trong thư mục được chia sẻ đến danh sách các mối đe dọa đang hoạt động.
Chặn kết nối trong N phút. Nếu chọn tùy chọn này, khi Kaspersky Endpoint Security phát hiện nỗ lực sửa đổi tập tin trong thư mục được chia sẻ, ứng dụng sẽ chặn quyền truy cập sửa đổi tập tin (chỉ cho phép đọc) cho phiên đã khởi tạo hoạt động độc hại và sẽ tạo các bản sao lưu của tập tin bị sửa đổi.

Nếu thành phần Công cụ khắc phục được bật và tùy chọn Chặn kết nối trong N phút được chọn thì các tập tin bị sửa đổi sẽ được khôi phục từ bản sao lưu.

Loại trừ

Danh sách các máy tính sẽ không bị giám sát khi thực hiện mã hóa thư mục được chia sẻ.

Để áp dụng danh sách loại trừ máy tính khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài, bạn phải bật Audit Logon trong chính sách kiểm tra bảo mật của Windows. Audit Logon bị tắt theo mặc định. Để biết thêm về chính sách kiểm tra bảo mật của Windows, vui lòng truy cập website Microsoft.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ

Bật và tắt Phát hiện hành vi

Chọn hành động để thực hiện khi phát hiện hoạt động của phần mềm độc hại

Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.