Os componentes Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação coletam informações sobre as ações de aplicativos no computador do usuário e fornecem essas informações a outros componentes. Com base nas informações recebidas por estes componentes, ao desinfectar o malware, o aplicativo de segurança em um dispositivo Windows também pode reverter as ações executadas pelo malware no sistema operacional.
Os componentes Detecção de Comportamento, Prevenção de Exploit e Mecanismo de Remediação fornecem a proteção proativa do computador usando o BSS (Behavior Stream Signatures, aqui também referido como modelos de comportamento). Esses modelos contêm sequências de ações executadas por aplicativos que foram classificados como perigosos. Se a atividade de um aplicativo combinar com algum dos modelos de comportamento, o aplicativo de segurança no dispositivo Windows executará a ação especificada.
Para configurar os componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação em dispositivos Windows:
A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.
A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.
A janela Detecção de Comportamento é aberta.
Esta opção obtém e analisa informações sobre a atividade em pastas compartilhadas. Caso essa atividade corresponda a uma assinatura de fluxo de comportamento típica para criptografia externa, a ação selecionada será executada.
Por padrão, esta opção está ativada.
O Kaspersky Endpoint Security Cloud monitora as operações realizadas apenas com os arquivos armazenados em dispositivos de armazenamento massivo com o sistema de arquivos NTFS e não criptografados com EFS.
Especifique por quantos minutos a conexão será bloqueada.
Esta opção bloqueia os processos externos que tentam obter acesso aos processos do sistema.
Por padrão, esta opção está ativada.
Após o perfil de segurança ter sido aplicado, os componentes Detecção de Comportamento, Prevenção de Exploits e Mecanismo de Remediação serão configurados nos dispositivos Windows.
Topo da página