Verhaltensanalyse

Die Komponente „Verhaltensanalyse“ empfängt Daten über die Aktionen der Programme auf Ihrem Computer und versorgt andere Schutzkomponenten mit diesen Informationen, um deren Effektivität zu erhöhen. Die Komponente „Verhaltensanalyse“ verwendet Vorlagen für gefährliches Programmverhalten. Stimmt die Aktivität eines Programms mit einer der Aktivitäten aus den Vorlagen für gefährliches Verhalten überein, so führt Kaspersky Endpoint Security die ausgewählte Reaktion aus. Diese Funktionalität von Kaspersky Endpoint Security, die auf Vorlagen für gefährliches Verhalten beruht, bietet einen proaktiven Computerschutz.

Einstellungen der Komponente „Verhaltensanalyse”

Einstellung

Beschreibung

Wenn Schadsoftware-Aktivität erkannt wird

  • Datei löschen Ist diese Variante ausgewählt und es wird eine schädliche Programmaktivität erkannt, so löscht Kaspersky Endpoint Security die ausführbare Datei der Schadsoftware und legt eine Sicherungskopie der Datei an.
  • Programm beenden. Ist diese Variante ausgewählt, so beendet Kaspersky Endpoint Security beim Fund einer schädlichen Programmaktivität die betreffende Anwendung.
  • Informieren. Ist diese Variante ausgewählt und es wird eine schädliche Programmaktivität erkannt, so beendet Kaspersky Endpoint Security dieses Programm nicht und fügt Informationen über die schädliche Aktivität dieses Programms zur Liste der aktiven Bedrohungen hinzu.

Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern aktivieren

Ist der Schalter aktiviert, so analysiert Kaspersky Endpoint Security die Aktivität in gemeinsamen Ordnern. Falls die Aktivität mit einer Vorlage für gefährliches Verhalten übereinstimmt, das für eine externe Verschlüsselung charakteristisch ist, so führt Kaspersky Endpoint Security die ausgewählte Aktion aus.

Kaspersky Endpoint Security schützt nur jene Dateien vor ferngesteuerten Verschlüsselungsversuchen, die sich auf Datenträgern mit NTFS-Dateisystem befinden und nicht mit einem EFS-System verschlüsselt wurden.

  • Informieren. Wenn diese Variante ausgewählt ist und es wird erkannt, dass versucht wird, Dateien in gemeinsamen Ordnern zu ändern, so fügt Kaspersky Endpoint Security Informationen über diesen Versuch zur Liste der aktiven Bedrohungen hinzu.
  • Verbindung blockieren für n Minuten. Ist diese Variante ausgewählt und Kaspersky Endpoint Security erkennt einen Versuch, Dateien in gemeinsamen Ordnern zu ändern, so blockiert das Programm die Netzwerkaktivität des Computers, der Dateien zu ändern versucht, und erstellt Sicherungskopien der veränderten Dateien.

Ist die Komponente „Rollback von schädlichen Aktionen“ aktiviert und die Option Verbindung blockieren für n Minuten ausgewählt, so werden die veränderten Dateien aus den Sicherungskopien wiederhergestellt.

Ausnahmen.

Liste der Computer, deren Verschlüsselungsversuche für gemeinsame Ordner nicht überwacht werden.

Damit die Ausnahmeliste funktioniert, mit der Computer aus dem Schutz gemeinsamer Ordner vor externer Verschlüsselung ausgeschlossen werden, muss die Überwachung von Anmeldeereignissen am System in der Windows-Sicherheitsüberwachungsrichtlinie aktiviert werden. Die Überwachung von Anmeldeereignissen am System ist standardmäßig deaktiviert. Details über die Windows-Sicherheitsüberwachungsrichtlinie finden Sie auf der Microsoft-Website).

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Verhaltensanalyse aktivieren und deaktivieren

Aktion beim Fund schädlicher Programmaktivität wählen

Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern

Nach oben