Tâche de détection comportementale (Behavior_Detection, ID:20)
La tâche de détection comportementale surveille l'activité malveillante des applications dans le système d'exploitation. En cas de détection d'une activité malveillante, Kaspersky Endpoint Security peut arrêter le processus de l'application qui exécute l'activité malveillante.
Par défaut, la tâche de détection comportementale démarre automatiquement au lancement de l'application. Si nécessaire, vous pouvez arrêter la tâche à tout moment.
Paramètre Détection comportementale
Paramètre
Description
Valeurs
TaskMode
Action exécutée par l'application suite à la détection d'une activité malveillante dans le système d'exploitation.
Block (valeur par défaut) : termine le processus de l'application qui exécute une activité malveillante.
Notify : ne met pas fin au processus qui exécute une activité malveillante, consigne uniquement la détection d'une activité malveillante dans le journal des événements.
UseTrustedPrograms
Exclusion de processus de l'analyse.
Yes : exclut l'activité des processus spécifiés de l'analyse.
No (valeur par défaut) : analyse tous les processus.
La section [TrustedPrograms.item_#] contient les processus exclus de la vérification. Kaspersky Endpoint Security ne contrôle pas l'activité des processus renseignés.
ProgramPath
Chemin d'accès au processus exclu.
<chemin d'accès complet au processus> : exclut de l'analyse le processus dans le répertoire local spécifié. Vous pouvez utiliser des masques pour spécifier le chemin.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/fichier ou /dir/*/*/fichier.
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/**/fichier*/ ou /dir/fichier**/.
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/fichier est un masque incorrect.
Vous pouvez utiliser le symbole ? au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire.
ApplyToDescendants
Exclut de l'analyse les processus enfants du processus exclu spécifié par le paramètre ProgramPath.
Yes : exclut le processus spécifié et tous ses processus enfants de l'analyse.
No (valeur par défaut) : exclut uniquement le processus spécifié de l'analyse, n'exclut pas les processus enfants de l'analyse.
ProgramDesc
Description du processus exclu.
UseTrustedProgram
Activer l'exclusion du processus spécifié de l'analyse.
Yes (valeur par défaut) : activer l'exclusion de l'activité du processus spécifié de l'analyse.
No : ne pas activer l'exclusion de l'activité du processus spécifié de l'analyse.