Phát hiện hành vi

Thành phần Phát hiện hành vi nhận dữ liệu về hành động của các ứng dụng trên máy tính của bạn và cung cấp thông tin này đến các thành phần bảo vệ khác để cải thiện hiệu quả của chúng. Thành phần Phát hiện hành vi sử dụng Dấu hiệu dòng hành vi (BSS) cho các ứng dụng. Nếu hoạt động của ứng dụng khớp với một dấu hiệu dòng hành vi cụ thể, Kaspersky Endpoint Security sẽ thực hiện hành động phản ứng được chọn. Chức năng của Kaspersky Endpoint Security dựa trên các dấu hiệu dòng hành vi cung cấp chủ động bảo vệ cho máy tính.

Cấu hình thành phần Phát hiện hành vi

Tham số	Mô tả
Hành động khi phát hiện hoạt động của phần mềm độc hại	Xóa tập tin. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ xóa tập tin thực thi của ứng dụng độc hại và tạo một bản sao lưu của tập tin đó trong Sao lưu. Chặn. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ chấm dứt hoạt động của ứng dụng này. Thông báo. Nếu mục này được lựa chọn và phát hiện hoạt động độc hại của một ứng dụng, Kaspersky Endpoint Security sẽ không chấm dứt ứng dụng này mà thêm thông tin về hoạt động độc hại của ứng dụng này vào danh sách các mối đe dọa đang hoạt động.
Bật tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài	Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ phân tích các hoạt động trong thư mục được chia sẻ. Nếu hoạt động này khớp với một dấu hiệu dòng hành vi giống với hoạt động mã hóa từ bên ngoài, Kaspersky Endpoint Security sẽ thực hiện hành động được chọn. Kaspersky Endpoint Security chỉ ngăn chặn việc mã hóa từ bên ngoài các tập tin nằm trên ổ đĩa có hệ thống tập tin NTFS và không được mã hóa bởi hệ thống EFS. Thông báo. Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ bổ sung thông tin về nỗ lực sửa đổi tập tin này trong thư mục được chia sẻ đến danh sách các mối đe dọa đang hoạt động. Chặn kết nối trong N phút. Nếu chọn tùy chọn này, khi Kaspersky Endpoint Security phát hiện nỗ lực sửa đổi tập tin trong thư mục được chia sẻ, ứng dụng sẽ chặn quyền truy cập sửa đổi tập tin (chỉ cho phép đọc) cho phiên đã khởi tạo hoạt động độc hại và sẽ tạo các bản sao lưu của tập tin bị sửa đổi. Nếu thành phần Công cụ khắc phục được bật và tùy chọn Chặn kết nối trong N phút được chọn thì các tập tin bị sửa đổi sẽ được khôi phục từ bản sao lưu.
Loại trừ	Danh sách các máy tính sẽ không bị giám sát khi thực hiện mã hóa thư mục được chia sẻ. Để áp dụng danh sách loại trừ máy tính khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài, bạn phải bật Audit Logon trong chính sách kiểm tra bảo mật của Windows. Audit Logon bị tắt theo mặc định. Để biết thêm về chính sách kiểm tra bảo mật của Windows, vui lòng truy cập website Microsoft.

Tham số

Mô tả

Hành động khi phát hiện hoạt động của phần mềm độc hại

Xóa tập tin. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ xóa tập tin thực thi của ứng dụng độc hại và tạo một bản sao lưu của tập tin đó trong Sao lưu.

Chặn. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ chấm dứt hoạt động của ứng dụng này.

Thông báo. Nếu mục này được lựa chọn và phát hiện hoạt động độc hại của một ứng dụng, Kaspersky Endpoint Security sẽ không chấm dứt ứng dụng này mà thêm thông tin về hoạt động độc hại của ứng dụng này vào danh sách các mối đe dọa đang hoạt động.

Bật tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ phân tích các hoạt động trong thư mục được chia sẻ. Nếu hoạt động này khớp với một dấu hiệu dòng hành vi giống với hoạt động mã hóa từ bên ngoài, Kaspersky Endpoint Security sẽ thực hiện hành động được chọn.

Kaspersky Endpoint Security chỉ ngăn chặn việc mã hóa từ bên ngoài các tập tin nằm trên ổ đĩa có hệ thống tập tin NTFS và không được mã hóa bởi hệ thống EFS.

Thông báo. Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ bổ sung thông tin về nỗ lực sửa đổi tập tin này trong thư mục được chia sẻ đến danh sách các mối đe dọa đang hoạt động.
Chặn kết nối trong N phút. Nếu chọn tùy chọn này, khi Kaspersky Endpoint Security phát hiện nỗ lực sửa đổi tập tin trong thư mục được chia sẻ, ứng dụng sẽ chặn quyền truy cập sửa đổi tập tin (chỉ cho phép đọc) cho phiên đã khởi tạo hoạt động độc hại và sẽ tạo các bản sao lưu của tập tin bị sửa đổi.

Nếu thành phần Công cụ khắc phục được bật và tùy chọn Chặn kết nối trong N phút được chọn thì các tập tin bị sửa đổi sẽ được khôi phục từ bản sao lưu.

Loại trừ

Danh sách các máy tính sẽ không bị giám sát khi thực hiện mã hóa thư mục được chia sẻ.

Để áp dụng danh sách loại trừ máy tính khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài, bạn phải bật Audit Logon trong chính sách kiểm tra bảo mật của Windows. Audit Logon bị tắt theo mặc định. Để biết thêm về chính sách kiểm tra bảo mật của Windows, vui lòng truy cập website Microsoft.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ

Bật và tắt Phát hiện hành vi

Chọn hành động để thực hiện khi phát hiện hoạt động của phần mềm độc hại

Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Về đầu trang