Настройка компонентов Анализ поведения, Защита от эксплойтов и Откат вредоносных действий системы на Windows-устройствах

Компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий получают данные о действиях программ на компьютере пользователя и предоставляют эту информацию другим компонентам. На основе информации, полученной этими компонентами, программа безопасности на Windows-устройстве при лечении вредоносных программ может выполнять откат действий, произведенных вредоносными программами в операционной системе.

Компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий обеспечивают проактивную защиту компьютера с помощью шаблонов опасного поведения программ BSS (Behavior Stream Signatures) (далее также "шаблоны опасного поведения"). Эти шаблоны содержат последовательности действий программ, которые классифицируются как опасные. Если активность программы совпадает с одним из шаблонов опасного поведения, программа безопасности на Windows-устройстве выполняет заданное действие.

Чтобы настроить компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий на Windows-устройствах, выполните следующие действия:

  1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
  2. Выберите раздел Управление безопасностьюПрофили безопасности.

    В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

  3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить работу компонентов.
  4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

    В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

  5. В группе Windows выберите раздел Параметры безопасности.
  6. Включите или выключите компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий с помощью соответствующего переключателя.
  7. Перейдите по ссылке Параметры под переключателем Анализ поведения, Защита от эксплойтов и Откат вредоносных действий включены.

    Откроется окно Анализ поведения.

  8. Включите или отключите параметр Защита общих папок от внешнего шифрования.

    Этот параметр собирает и анализирует информацию об активности в общих папках. Если эта активность соответствует сигнатуре потока поведения, характерного для внешнего шифрования, выполняется выбранное действие.

    По умолчанию параметр включен.

    Kaspersky Endpoint Security Cloud отслеживает операции, выполняемые только с файлами, хранящимися на запоминающих устройствах с файловой системой NTFS и не зашифрованными с помощью EFS.

  9. Выберите действие, выполняемое при обнаружении внешнего шифрования:
    • Выберите Уведомлять, чтобы система добавляла запись в список активных угроз.
    • Выберите Блокировать подключение на (мин.), чтобы система блокировала сетевую активность компьютера, пытающегося внести изменения.

      Укажите количество минут, на которое будет заблокировано подключение.

  10. Включите или отключите параметр Защита памяти системных процессов.

    Этот параметр блокирует внешние процессы, которые пытаются получить доступ к системным процессам.

    По умолчанию параметр включен.

  11. Нажмите на кнопку Сохранить.

После применения профиля безопасности компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий будут настроены на Windows-устройствах.

В начало