Wykrywanie zachowań

Komponent Wykrywanie zachowań gromadzi dane na temat działań aplikacji na komputerze i dostarcza te informacje innym składnikom ochrony w celu udoskonalenia ich działania.

Komponent Wykrywanie zachowań używa sygnatur strumieni zachowań (BSS) dla aplikacji. BSS zawierają sekwencje działań podjętych przez aplikacje, które Kaspersky Endpoint Security klasyfikuje jako niebezpieczne. Jeśli aktywność aplikacji odpowiada sygnaturze strumienia zachowań, Kaspersky Endpoint Security wykona wybrane działanie. Funkcjonalność Kaspersky Endpoint Security oparta na sygnaturach strumieni zachowań zapewnia ochronę proaktywną komputera.

Ustawienia komponentu Wykrywanie zachowań

Parametr

Opis

Po wykryciu aktywności szkodliwego oprogramowania
  • Usuń plik. Jeśli ta opcja jest zaznaczona, po wykryciu szkodliwej aktywności program Kaspersky Endpoint Security usunie plik wykonywalny szkodliwej aplikacji i utworzy kopię zapasową pliku w Kopii zapasowej.
  • Zakończ działanie programu. Jeśli ta opcja jest zaznaczona, po wykryciu szkodliwej aktywności Kaspersky Endpoint Security zakończy działanie tej aplikacji.
  • Informuj. Jeśli ta opcja jest zaznaczona i zostanie wykryta szkodliwa aktywność aplikacji, Kaspersky Endpoint Security doda informację o szkodliwej aktywności aplikacji do listy aktywnych zagrożeń.

Ochrona folderów współdzielonych przed szyfrowaniem zewnętrznym
  • Jeśli przycisk przełącznika jest ustawiony w pozycji włączenia, Kaspersky Endpoint Security przeanalizuje aktywność w folderach współdzielonych. Jeśli to działanie jest zgodne z sygnaturą strumieni zachowań, która jest typowa dla zewnętrznego szyfrowania, Kaspersky Endpoint Security wykonuje wybraną akcję.

Po wykryciu szyfrowania zewnętrznego folderów współdzielonych
  • Zablokuj połączenie. Jeśli ta opcja jest zaznaczona, po wykryciu próby zmodyfikowania plików w folderach współdzielonych, Kaspersky Endpoint Security zablokuje aktywność sieciową pochodzącą z komputera, próbującego zmodyfikować pliki, i utworzy kopie zapasowe zmodyfikowanych plików.

Jeśli komponent Silnik korygujący jest włączony, a opcja Zablokuj połączenie jest zaznaczona, Kaspersky Endpoint Security przywróci zmodyfikowane pliki z kopii zapasowych.

  • Informuj. Jeśli ta opcja jest zaznaczona, po wykryciu próby zmodyfikowania plików w folderach współdzielonych, Kaspersky Endpoint Security doda informacje o tej próbie zmodyfikowania plików w folderach współdzielonych do listy aktywnych zagrożeń.

Kaspersky Endpoint Security zapobiega szyfrowaniu zewnętrznemu tylko tych plików, które znajdują się na nośniku z systemem plików NTFS i nie są szyfrowane przez system EFS.

Blokuj połączenie przez N minut

Czas, na jaki Kaspersky Endpoint Security blokuje aktywność sieciową zdalnego komputera wykonującego szyfrowanie folderów współdzielonych.

Domyślną wartością jest 60 minut.

Wykluczenia

Lista komputerów, z których próby zaszyfrowania folderów współdzielonych nie będą monitorowane.

Aby możliwe było włączenie listy komputerów wykluczonych z ochrony folderów współdzielonych przed zewnętrznym szyfrowaniem, musi być włączony profil Przeprowadź inspekcję logowania. Domyślnie, profil Przeprowadź inspekcję logowania jest wyłączony (szczegółowe informacje dotyczące włączania profilu Przeprowadź inspekcję logowania można znaleźć na stronie internetowej firmy Microsoft).

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie modułu Wykrywanie zachowań

Wybieranie opcji wykrywania szkodliwej aktywności w programie

Konfigurowanie ochrony folderów współdzielonych przed szyfrowaniem zewnętrznym
Przejdź do góry