Tâche de détection comportementale (Behavior_Detection, ID:20)

La tâche de détection comportementale surveille l'activité malveillante des applications dans le système d'exploitation. En cas de détection d'une activité malveillante, Kaspersky Endpoint Security peut arrêter le processus de l'application qui exécute l'activité malveillante.

Si l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response est activée, les exceptions de processus ne sont pas appliquées.

Par défaut, la tâche de détection comportementale démarre automatiquement au lancement de l'application. Si nécessaire, vous pouvez arrêter la tâche à tout moment.

Paramètre Détection comportementale

Paramètre

Description

Valeurs

TaskMode

Action exécutée par l'application suite à la détection d'une activité malveillante dans le système d'exploitation.

Block (valeur par défaut) : termine le processus de l'application qui exécute une activité malveillante.

Notify : ne met pas fin au processus qui exécute une activité malveillante, consigne uniquement la détection d'une activité malveillante dans le journal des événements.

UseTrustedPrograms

Exclusion de processus de l'analyse.

Yes : exclut l'activité des processus spécifiés de l'analyse.

No (valeur par défaut) : analyse tous les processus.

La section [TrustedPrograms.item_#] contient les processus exclus de la vérification. Kaspersky Endpoint Security ne contrôle pas l'activité des processus renseignés.

ProgramPath

Chemin d'accès au processus exclu.

<chemin d'accès complet au processus> : exclut de l'analyse le processus dans le répertoire local spécifié. Vous pouvez utiliser des masques pour spécifier le chemin.

ApplyToDescendants

Exclut de l'analyse les processus enfants du processus exclu spécifié par le paramètre ProgramPath.

Yes : exclut le processus spécifié et tous ses processus enfants de l'analyse.

No (valeur par défaut) : exclut uniquement le processus spécifié de l'analyse, n'exclut pas les processus enfants de l'analyse.

ProgramDesc

Description du processus exclu.

 

UseTrustedProgram

Activer l'exclusion du processus spécifié de l'analyse.

Yes (valeur par défaut) : activer l'exclusion de l'activité du processus spécifié de l'analyse.

No : ne pas activer l'exclusion de l'activité du processus spécifié de l'analyse.

Haut de page