ふるまい検知、脆弱性攻撃ブロック、および修復エンジンコンポーネントは、ユーザーのコンピューター上のアプリケーションの動作に関する情報を収集し、この情報を他のコンポーネントに提供します。これらのコンポーネントが受信した情報に基づいて、マルウェアを駆除する時に、Windows デバイスのセキュリティ製品は、オペレーティングシステムでマルウェアによって実行された動作をロールバックすることもできます。
ふるまい検知、脆弱性攻撃ブロック、および修復エンジンコンポーネントは、BSS(Behavior Stream Signatures、以降、ふるまいテンプレートとも呼ばれます)を使用して、コンピューターの予防的な保護を提供します。これらのテンプレートには、「危険」に分類されたアプリケーションが実行する一連の動作が格納されます。アプリケーションの動作がふるまいテンプレートのいずれかに一致する場合、Windows デバイスのセキュリティ製品は指定された処理を実行します。
Windows デバイスでふるまい検知、脆弱性攻撃ブロック、修復エンジンを設定するには:
[セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
[ふるまい検知]ウィンドウが開きます。
このオプションは、共有フォルダー内のアクティビティに関する情報を取得して分析します。外部からの暗号化の典型的な動作の Behavior Stream Signatures とこの活動が一致する場合、選択した処理が実行されます。
既定では、このオプションはオフになっています。
Kaspersky Endpoint Security Cloud は、NTFS ファイルシステムの大容量記憶装置に保存され、EFS で暗号化されていないファイルでのみ実行される操作を監視します。
接続のブロック期間を分単位で指定します。
このオプションは、システムプロセスへのアクセスを試行する外部プロセスをブロックします。
既定では、このオプションはオフになっています。
セキュリティプロファイルが適用されると、Windows デバイスでふるまい検知、脆弱性攻撃ブロック、修復エンジンのコンポーネントが設定されます。
ページのトップに戻る