Die Komponente "Verhaltensanalyse" empfängt Daten über die Aktionen der Programme auf Ihrem Computer und versorgt andere Schutzkomponenten mit diesen Informationen, um deren Effektivität zu erhöhen.
Die Komponente "Verhaltensanalyse" verwendet Vorlagen für gefährliches Programmverhalten. Stimmt die Aktivität eines Programms mit einer der Aktivitäten aus den Vorlagen für gefährliches Verhalten überein, so führt Kaspersky Endpoint Security die ausgewählte Reaktion aus. Diese Funktionalität von Kaspersky Endpoint Security, die auf Vorlagen für gefährliches Verhalten beruht, bietet einen proaktiven Computerschutz.
Einstellungen der Komponente "Verhaltensanalyse"
Einstellung |
Beschreibung |
---|---|
Wenn schädliche Programmaktivität erkannt wird |
|
Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern |
Ist der Schalter aktiviert, so analysiert Kaspersky Endpoint Security die Aktivität in gemeinsamen Ordnern. Falls die Aktivität mit einer Vorlage für gefährliches Verhalten übereinstimmt, das für eine externe Verschlüsselung charakteristisch ist, so führt Kaspersky Endpoint Security die ausgewählte Aktion aus. Kaspersky Endpoint Security schützt nur jene Dateien vor ferngesteuerten Verschlüsselungsversuchen, die sich auf Datenträgern mit NTFS-Dateisystem befinden und nicht mit einem EFS-System verschlüsselt wurden. |
Wenn eine externe Verschlüsselung gemeinsamer Ordner erkannt wird |
Ist die Komponente "Rollback von schädlichen Aktionen" aktiviert und die Variante Verbindung blockieren ausgewählt, so werden die veränderten Dateien aus den Backup-Kopien wiederhergestellt. |
Verbindung blockieren für n Minuten |
Zeitraum, für den Kaspersky Endpoint Security die Netzwerkaktivität eines Remote-Computers blockieren soll, der versucht, gemeinsame Ordner zu verschlüsseln. |
Ausnahmen |
Liste der Computer, deren Verschlüsselungsversuche für gemeinsame Ordner nicht überwacht werden. Damit die Ausnahmeliste funktioniert, mit der Computer aus dem Schutz gemeinsamer Ordner vor externer Verschlüsselung ausgeschlossen werden, muss die Überwachung von Anmeldeereignissen am System in der Windows-Sicherheitsüberwachungsrichtlinie aktiviert werden. Die Überwachung von Anmeldeereignissen am System ist standardmäßig deaktiviert. Details über die Windows-Sicherheitsüberwachungsrichtlinie finden Sie auf der Microsoft-Website). |