Détection comportementale

Par défaut, le module Détection comportementale se lance au démarrage de l'application Kaspersky Endpoint Security et surveille l'activité malveillante des applications dans le système d'exploitation. En cas de détection d'une activité malveillante, l'application Kaspersky Endpoint Security peut arrêter le processus de l'application qui exécute l'activité malveillante.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

Paramètre du module Détection comportementale

Paramètre	Description
Activer la Détection comportementale	La case active ou désactive le module Détection comportementale. Cette case est cochée par défaut.
Mode de fonctionnement du composant Détection comportementale	Action que Kaspersky Endpoint Security entreprendra lorsqu'elle détectera une activité malveillante dans le système d'exploitation : Bloquer une application qui exécute une activité malveillante (par défaut). Kaspersky Endpoint Security termine le processus à l'origine de l'activité malveillante et enregistre dans le journal des événements les informations sur l'activité malveillante détectée. Informer l'utilisateur. Kaspersky Endpoint Security ne termine pas le processus qui exécute une activité malveillante, consigne uniquement l'événement de détection d'une activité malveillante dans le journal des événements.
Utiliser les exclusions par processus	La case active ou désactive l'utilisation des exclusions par processus dans le fonctionnement du composant Détection comportementale. La case est décochée par défaut. Cliquez sur le bouton Configurer pour ouvrir la fenêtre Exclusions par processus. Dans cette fenêtre, vous pouvez configurer l'exclusion de l'activité de processus de l'analyse.

Paramètre

Description

Activer la Détection comportementale

La case active ou désactive le module Détection comportementale.

Cette case est cochée par défaut.

Mode de fonctionnement du composant Détection comportementale

Action que Kaspersky Endpoint Security entreprendra lorsqu'elle détectera une activité malveillante dans le système d'exploitation :

Bloquer une application qui exécute une activité malveillante (par défaut). Kaspersky Endpoint Security termine le processus à l'origine de l'activité malveillante et enregistre dans le journal des événements les informations sur l'activité malveillante détectée.
Informer l'utilisateur. Kaspersky Endpoint Security ne termine pas le processus qui exécute une activité malveillante, consigne uniquement l'événement de détection d'une activité malveillante dans le journal des événements.

Utiliser les exclusions par processus

La case active ou désactive l'utilisation des exclusions par processus dans le fonctionnement du composant Détection comportementale.

La case est décochée par défaut.

Cliquez sur le bouton Configurer pour ouvrir la fenêtre Exclusions par processus. Dans cette fenêtre, vous pouvez configurer l'exclusion de l'activité de processus de l'analyse.

Haut de page