I componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation ottengono informazioni sulle azioni delle applicazioni nel computer dell'utente e inviano queste informazioni ad altri componenti. In base alle informazioni ricevute da questi componenti, durante la disinfezione del malware l'applicazione di protezione in un dispositivo Windows può anche eseguire il rollback delle azioni eseguite dal malware nel sistema operativo.
I componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation garantiscono la protezione proattiva del computer tramite BSS (Behavior Stream Signatures, di seguito denominati anche modelli di comportamento). Questi modelli contengono sequenze di azioni eseguite dalle applicazioni classificate come pericolose. Se l'attività di un'applicazione corrisponde a uno dei modelli di comportamento, l'applicazione di protezione nel dispositivo Windows esegue l'azione specificata.
Per configurare i componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation nei dispositivi Windows:
La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Endpoint Security Cloud.
La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.
Verrà visualizzata la finestra Rilevamento del Comportamento.
Questa opzione ottiene e analizza le informazioni sull'attività nelle cartelle condivise. Se questa attività corrisponde a una firma BSS (Behavior Stream Signature) tipica del criptaggio esterno, viene eseguita l'azione selezionata.
Per impostazione predefinita, questa opzione è abilitata.
Kaspersky Endpoint Security Cloud monitora le operazioni eseguite solo con i file archiviati nei dispositivi di archiviazione di massa con il file system NTFS e non criptati con EFS.
Specificare il numero di minuti durante i quali verrà bloccata la connessione.
Questa opzione blocca i processi esterni che tentano di accedere ai processi di sistema.
Per impostazione predefinita, questa opzione è abilitata.
Dopo l'applicazione del profilo di protezione, i componenti Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation vengono configurati nei dispositivi Windows.
Inizio pagina