Анализ поведения

Компонент Анализ поведения получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы.

Компонент Анализ поведения использует шаблоны опасного поведения программ (далее также "шаблоны опасного поведения"). Шаблоны содержат последовательности действий программ, которые Kaspersky Endpoint Security классифицирует как опасные. Если активность программы совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.

Параметры компонента Анализ поведения

Параметр

Описание

При обнаружении вредоносной активности программы
  • Удалять файл. Если выбран этот вариант, то, обнаружив вредоносную активность программы, Kaspersky Endpoint Security удаляет исполняемый файл вредоносной программы и создает резервную копию файла в резервном хранилище.
  • Завершать работу программы. Если выбран этот вариант, то, обнаружив вредоносную активность программы, Kaspersky Endpoint Security завершает работу этой программы.
  • Информировать. Если выбран этот вариант, то, обнаружив вредоносную активность программы, Kaspersky Endpoint Security добавляет информацию о вредоносной активности этой программы в список активных угроз.

Защита папок общего доступа от внешнего шифрования
  • Если переключатель включен, то Kaspersky Endpoint Security анализирует активность в папках общего доступа. Если активность совпадает с одним из шаблонов поведения, характерного для внешнего шифрования, Kaspersky Endpoint Security выполняет выбранное действие.

При обнаружении внешнего шифрования папок общего доступа
  • Блокировать соединение. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует сетевую активность компьютера, осуществляющего изменение, и создает резервные копии подверженных изменению файлов.

Если включен компонент Откат вредоносных действий и выбран элемент Блокировать соединение, то выполняется восстановление измененных файлов из резервных копий.

  • Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз.

Kaspersky Endpoint Security защищает от попыток внешнего шифрования только те файлы, которые расположены на носителях информации с файловой системой NTFS и не зашифрованы системой EFS.

Блокировать соединение на N минут

Время, на которое Kaspersky Endpoint Security блокирует сетевую активность удаленного компьютера, осуществляющего шифрование папок общего доступа.

По умолчанию установлено значение 60 минут.

Исключения

Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа.

Для работы списка исключений компьютеров из защиты папок общего доступа от внешнего шифрования необходимо включить политику Аудит входа в систему. По умолчанию политика Аудит входа в систему выключена (подробную информацию о включении политики Аудит входа в систему см. на сайте Microsoft).

См. также об управлении программой через локальный интерфейс

Включение и выключение Анализа поведения

Выбор действия при обнаружении вредоносной активности программы

Настройка защиты папок общего доступа от внешнего шифрования
В начало