系統監控

只有當應用程式安裝在採用 Windows 桌面或伺服器作業系統的虛擬機上時，才可使用本節說明的 Kaspersky Security 功能。

系統監控元件將分析受防護的虛擬機上應用程式的行為，並將此資訊提供給其他應用程式元件以提高其效能。

系統監控元件利用行為流特徵（BSS）。行為流特徵包含針對 Kaspersky Security 分類為危險的應用程式，所採取的一系列操作。如果應用程式活動與行為流特徵相對應，Kaspersky Security 將執行指定操作。使用行為流特徵可讓您根據其行為偵測嶄新的未知惡意程式並停止其活動，從而提供虛擬機主動防護。

根據系統監控元件接收的資訊，Kaspersky Security 可以回溯惡意軟體在作業系統中執行的操作。回溯惡意軟體操作可由檔案防護或在病毒掃描期間啟動。

回溯惡意軟體活動對作業系統或受防護的虛擬機資料完整性無不良影響。

系統監控元件也可以透過監控從遠端裝置執行的操作，來防護共用資料夾防止外部加密。

系統監控元件僅會監控以儲存在有 NTFS 檔案系統的大容量儲存裝置上，且未以 EFS 檔案系統加密的檔案所執行的操作。

本節說明如何使用管理主控台與 Light Agent for Windows 本機介面配置系統監控設定。您也可以在建立或修改 Light Agent for Windows 政策設定時使用 網頁主控台配置系統監控設定（應用程式設定 → 病毒防護 → 系統監控）。