اكتشاف السلوك

يتلقى مكون اكتشاف السلوك بيانات حول إجراءات التطبيقات على جهاز الكمبيوتر الخاص بك ويقدم هذه المعلومات إلى مكونات الحماية الأخرى لتحسين أدائها.

يستخدم مكون اكتشاف السلوك توقيعات تدفق السلوك (BSS) للتطبيقات. إذا كان نشاط تطبيق متطابقًا مع توقيع تدفق سلوك، ينفذ Kaspersky Endpoint Security إجراء الاستجابة المحدد. ويوفر الأداء الوظيفي لبرنامج Kaspersky Endpoint Security المستند إلى توقيعات تدفق السلوك دفاعًا وقائيًا للكمبيوتر.

إعدادات مكون اكتشاف السلوك

المعلمة

الوصف

عند اكتشاف نشاط برمجيات ضارة

  • حذف الملف. في حالة تحديد هذا الخيار، عند اكتشاف نشاط ضار، يحذف Kaspersky Endpoint Security الملف التنفيذي للتطبيقات الضارة وينشئ نسخة احتياطية من الملف في النسخ الاحتياطي.
  • إنهاء البرنامج. في حالة تحديد هذا الخيار، فإنKaspersky Endpoint Security يقوم بإنهاء هذا التطبيق عند اكتشاف وجود أي نشاط ضار.
  • إعلام. في حالة تحديد هذا الخيار وتم اكتشاف نشاط ضار لتطبيق ما، فلا يقوم Kaspersky Endpoint Security بإنهاء التطبيق، ولكن يضيف معلومات حول نشاط البرمجيات الضارة إلى قائمة التهديدات النشطة.‏

حماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي

إذا تم تشغيل زر التبديل, يقوم Kaspersky Endpoint Security بتحليل النشاط في المجلدات المشتركة. إذا توافق هذا النشاط مع توقيع تدفق السلوك المشابه للتشفير الخارجي، فإن Kaspersky Endpoint Security يقوم باتخاذ الإجراء المحدد.

يمنع Kaspersky Endpoint Security التشفير الخارجي فقط للملفات الموجودة على وسائط ذات نظام ملفات NTFS وليست مشفرة بنظام EFS.‏

عند اكتشاف تشفير خارجي للمجلدات التي تتم مشاركتها

  • إعلام. في حالة تحديد هذا الخيار، عند اكتشاف محاولة لتعديل الملفات في المجلدات المشتركة، فإن Kaspersky Endpoint Security يضيف معلومات حول هذه المحاولة لتعديل الملفات في المجلدات المشتركة إلى قائمة التهديدات النشطة.
  • منع الاتصال.‏ في حالة تحديد هذا الخيار، عند اكتشاف محاولة لتعديل الملفات في المجلدات المشتركة، يمنع Kaspersky Endpoint Security نشاط الشبكة الصادر من الكمبيوتر الذي يحاول تعديل الملفات وينشئ نسخًا احتياطية للملفات المعدلة.

في حالة تمكين مكون محرك المعالجة وتحديد الخيار منع الاتصال، يستعيد Kaspersky Endpoint Security الملفات المعدلة من النسخ الاحتياطية.

حجب الاتصال لمدة N دقيقة(دقائق)

الوقت الذي يمنع خلاله Kaspersky Endpoint Security نشاط الشبكة للكمبيوتر البعيد الذي ينفذ تشفير المجلدات المشتركة.

الاستثناءات

قائمة أجهزة الكمبيوتر التي يتم مراقبة محاولات تشفير المجلدات المشتركة منها.

لتطبيق قائمة استثناءات أجهزة الكمبيوتر من حماية المجلدات المشتركة ضد التشفير الخارجي، يجب عليك تمكين تسجيل الدخول للتدقيق في سياسة تدقيق أمان Windows. تم تعطيل تسجيل الدخول للتدقيق بشكل افتراضي. لمزيد من التفاصيل حول سياسة التدقيق الأمني Windows، يُرجى زيارة Microsoft website‏.‏

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

تمكين وتعطيل اكتشاف السلوك

تحديد الإجراء الذي سيتم اتخاذه عند اكتشاف نشاط برمجيات ضارة

حماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي

أعلى الصفحة