Rilevamento del Comportamento

Il componente Rilevamento del Comportamento riceve dati sulle azioni delle applicazioni nel computer e fornisce tali informazioni ad altri componenti della protezione per migliorarne le prestazioni.

Il componente Rilevamento del Comportamento utilizza le firme Behavior Stream Signatures (Behavior Stream Signature) per le applicazioni. Se l'attività di un'applicazione corrisponde a uno schema BSS, Kaspersky Endpoint Security esegue l'azione di risposta selezionata. La funzionalità di Kaspersky Endpoint Security basata sugli schemi Behavior Stream Signatures assicura una difesa proattiva del computer.

Impostazioni del componente Rilevamento del Comportamento

Parametro

Descrizione

Se viene rilevata un'attività malware
  • Elimina il file. Se questa opzione è selezionata, al rilevamento di attività dannose Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup.
  • Termina il programma. Se si seleziona questa opzione, Kaspersky Endpoint Security termina l'applicazione al momento del rilevamento dell'attività dannosa.
  • Informa. Se questa opzione è selezionata e vengono rilevate attività malware di un'applicazione, Kaspersky Endpoint Security non termina questa applicazione e aggiunge informazioni sulle attività malware dell'applicazione all'elenco delle minacce attive.

Protezione delle cartelle condivise dal criptaggio esterno

Se l'interruttore è attivato, Kaspersky Endpoint Security analizza l'attività nelle cartelle condivise. Se questa attività corrisponde a una firma BSS tipica del criptaggio esterno, Kaspersky Endpoint Security esegue l'azione selezionata.

Kaspersky Endpoint Security impedisce il criptaggio esterno solo dei file che si trovano in supporti che dispongono del file system NTFS e non sono criptati dal sistema EFS.

Al rilevamento del criptaggio esterno delle cartelle condivise
  • Informa. Se questa opzione è selezionata, quando viene rilevato un tentativo di modifica dei file nelle cartelle condivise, Kaspersky Endpoint Security aggiunge informazioni sul tentativo di modificare i file nelle cartelle condivise all'elenco delle minacce attive.
  • Blocca connessione. Se questa opzione è selezionata, quando viene rilevato un tentativo di modifica dei file nelle cartelle condivise, Kaspersky Endpoint Security blocca l'attività di rete proveniente dal computer che tenta di modificare i file e crea copie di backup dei file modificati.

Se il componente Motore di Remediation è abilitato e l'opzione Blocca connessione è selezionata, Kaspersky Endpoint Security ripristina i file modificati dalle copie di backup.

Blocca connessione per N minuti

Durata del blocco dell'attività di rete del computer remoto che esegue il criptaggio delle cartelle condivise da parte di Kaspersky Endpoint Security.

Esclusioni

Elenco di computer da cui i tentativi di criptaggio delle cartelle condivise non verranno monitorati.

Per applicare l'elenco delle esclusioni dei computer dalla protezione delle cartelle condivise dal criptaggio esterno, è necessario abilitare Controlla Accesso nel criterio di controllo di sicurezza Windows. Controlla Accesso è disabilitato per impostazione predefinita. Per ulteriori informazioni su un criterio di controllo di sicurezza Windows, visitare il sito Web Microsoft.

Consultare inoltre: Gestione dell'applicazione tramite l'interfaccia locale

Abilitazione e disabilitazione di Rilevamento del Comportamento

Selezione dell'azione da intraprendere se viene rilevata un'attività malware

Protezione delle cartelle condivise dal criptaggio esterno
Inizio pagina