Компонент Анализ поведения получает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы.
Компонент Анализ поведения использует шаблоны опасного поведения программ (далее также "шаблоны опасного поведения"). Шаблоны содержат последовательности действий программ, которые Kaspersky Endpoint Security классифицирует как опасные. Если активность программы совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.
Параметры компонента Анализ поведения
Параметр |
Описание |
---|---|
При обнаружении вредоносной активности программы |
|
Защита папок общего доступа от внешнего шифрования |
|
При обнаружении внешнего шифрования папок общего доступа |
Если включен компонент Откат вредоносных действий и выбран элемент Блокировать соединение, то выполняется восстановление измененных файлов из резервных копий.
Kaspersky Endpoint Security защищает от попыток внешнего шифрования только те файлы, которые расположены на носителях информации с файловой системой NTFS и не зашифрованы системой EFS. |
Блокировать соединение на N минут |
Время, на которое Kaspersky Endpoint Security блокирует сетевую активность удаленного компьютера, осуществляющего шифрование папок общего доступа. По умолчанию установлено значение 60 минут. |
Исключения |
Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа. Для работы списка исключений компьютеров из защиты папок общего доступа от внешнего шифрования необходимо включить политику Аудит входа в систему. По умолчанию политика Аудит входа в систему выключена (подробную информацию о включении политики Аудит входа в систему см. на сайте Microsoft). |