Aufgabe zur Verhaltensanalyse (Behavior_Detection, ID:20)
Die Aufgabe zur Verhaltensanalyse überwacht schädliche Aktivitäten von Apps im Betriebssystem. Wenn schädliche Aktivitäten erkannt werden, kann Kaspersky Endpoint Security den Prozess der App, welche die bösartigen Aktivitäten ausführt, beenden.
Beim Start der App wird die Aufgabe zur Verhaltensanalyse standardmäßig gestartet. Bei Bedarf können Sie die Aufgabe jederzeit beenden.
Einstellungen der Aufgabe zur Verhaltensanalyse
Einstellung
Beschreibung
Werte
TaskMode
Aktion, die von der App ausgeführt werden, wenn böswillige Aktivitäten im Betriebssystem erkannt werden.
Block (Standardwert) – Beendet den Prozess der App, die böswillige Aktivitäten ausführt.
Notify – Beendet den Prozess, der böswillige Aktivitäten ausführt, nicht, sondern protokolliert nur die Erkennung bösartiger Aktivitäten im Ereignisprotokoll.
UseTrustedPrograms
Prozesse von der Untersuchung ausschließen.
Yes – Aktivität der angegebenen Prozesse von der Untersuchung ausschließen.
No (Standardwert) – Alle Prozesse untersuchen.
Der Abschnitt [TrustedPrograms.item_#] enthält Prozesse, die von der Untersuchung ausgeschlossen sind. Kaspersky Endpoint Security überwacht die Aktivität dieser Prozesse nicht.
ProgramPath
Pfad des auszuschließenden Prozesses.
<vollständiger Pfad des Prozesses> – Prozess im angegebenen Verzeichnis von der Untersuchung ausschließen. Bei der Angabe des Pfades können Sie Masken verwenden.
Verwenden Sie das Zeichen * (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen.
Sie können einen Stern * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen / im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: /dir/*/file oder /dir/*/*/file.
Sie können zwei aufeinander folgende Sterne * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/**/file*/ oder /dir/file**/.
Die Maske ** kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske /dir/**/**/file ist nicht korrekt.
Sie können das Symbol ? anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
ApplyToDescendants
Untergeordnete Prozesse des ausgeschlossenen Prozesses, der durch den ProgramPath- Parameter angegeben ist, von der Untersuchung ausschließen.
Yes – Schließt den angegebenen Prozess und alle seine untergeordneten Prozesse von der Untersuchung aus.
No (Standardwert) – Nur den angegebenen Prozess von der Untersuchung ausschließen, untergeordnete Prozesse nicht von der Untersuchung ausschließen.
ProgramDesc
Beschreibung des ausgeschlossenen Prozesses.
UseTrustedProgram
Ausschluss des angegebenen Prozesses von der Untersuchung aktivieren.
Ja (Standardwert) – Aktiviert für den angegebenen Prozess den Ausschluss der Aktivität von der Untersuchung.
Nein – Deaktiviert für den angegebenen Prozess den Ausschluss der Aktivität von der Untersuchung.