Detekce chování

Součást Detekce chování přijímá data o akcích aplikací v počítači a tyto informace poskytuje jiným součástem ochrany, což zvyšuje jejich výkon.

Součást Detekce chování využívá podpisy BSS (Behavior Stream Signatures) pro aplikace. Pokud se činnost aplikace shoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede vybranou reaktivní akci. Fungování aplikace Kaspersky Endpoint Security na základě podpisů BSS poskytuje aktivní ochranu počítače.

Nastavení součásti Detekce chování

Parametr

Popis

Při detekci nebezpečné aktivity
  • Odstranit soubor. V případě, že je vybrána tato možnost, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity odstraní spustitelný soubor škodlivého programu a vytvoří ve složce záloh jeho záložní kopii.
  • Ukončit program. Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity ukončí tuto aplikaci.
  • Informovat. Pokud je vybrána tato možnost a je zjištěna malwarová aktivita aplikace, aplikace Kaspersky Endpoint Security tuto aplikaci neblokuje a přidá informace o její škodlivé aktivitě na seznam aktivních hrozeb.

Ochrana sdílených složek proti externímu šifrování

Pokud je přepínací tlačítko v zapnuté poloze, aplikace Kaspersky Endpoint Security analyzuje aktivitu ve sdílených složkách. Pokud se tato aktivita shoduje se signaturou chování datového proudu, které je typické pro externí šifrování, aplikace Kaspersky Endpoint Security provede vybranou akci.

Aplikace Kaspersky Endpoint Security zabraňuje externímu šifrování pouze u souborů uložených na médiích se souborovým systémem NTFS, která nejsou šifrována systémem EFS.

Při zjištění externího šifrování sdílených složek
  • Informovat. Pokud je vybrána tato možnost, při zjištění pokusu o změnu souborů ve sdílených složkách přidá aplikace Kaspersky Endpoint Security informace o tomto pokusu o změnu souborů ve sdílených složkách do seznamu aktivních hrozeb.
  • Blokovat relaci. Pokud je vybrána tato možnost, při zjištění pokusu o změnu souborů ve sdílených složkách blokuje aplikace Kaspersky Endpoint Security síťovou aktivitu pocházející z počítače, který se pokouší změnit soubory, a vytvoří záložní kopie změněných souborů.

Pokud je povolena součást Modul pro nápravu a je zaškrtnuta možnost Blokovat relaci, aplikace Kaspersky Endpoint Security obnoví změněné soubory ze záložních kopií.

Blokovat relaci po dobu N minut

Doba, po kterou bude aplikace Kaspersky Endpoint Security blokovat síťovou aktivitu vzdáleného počítače provádějícího šifrování sdílených složek.

Výjimky

Jedná se o seznam počítačů, jejichž pokusy o šifrování sdílených složek nebudou sledovány.

Chcete-li použít seznam vyloučení počítačů z ochrany sdílených složek před externím šifrováním, musíte v zásadách auditu zabezpečení systému Windows povolit auditování přihlášení. Auditování je ve výchozím nastavení zakázáno. Podrobnější informace zásadách auditování přihlášení ve funkci Windows najdete na webu společnosti Microsoft.

Viz také: Správa aplikace pomocí místního rozhraní

Povolení a zakázání součásti Detekce chování

Výběr akce, která se má provést při zjištění aktivity malwaru

Ochrana sdílených složek proti externímu šifrování
Začátek stránky