Komponent Wykrywanie zachowań gromadzi dane na temat działań aplikacji na komputerze i dostarcza te informacje innym składnikom ochrony w celu udoskonalenia ich działania.
Komponent Wykrywanie zachowań używa sygnatur strumieni zachowań (BSS) dla aplikacji. Jeśli aktywność aplikacji odpowiada sygnaturze strumienia zachowań, Kaspersky Endpoint Security wykona wybrane działanie. Funkcjonalność Kaspersky Endpoint Security oparta na sygnaturach strumieni zachowań zapewnia ochronę proaktywną komputera.
Ustawienia komponentu Wykrywanie zachowań
Parametr |
Opis |
---|---|
Po wykryciu aktywności szkodliwego oprogramowania |
|
Ochrona folderów współdzielonych przed szyfrowaniem zewnętrznym |
Jeśli przycisk przełącznika jest ustawiony w pozycji włączenia, Kaspersky Endpoint Security przeanalizuje aktywność w folderach współdzielonych. Jeśli to działanie jest zgodne z sygnaturą strumieni zachowań, która jest typowa dla zewnętrznego szyfrowania, Kaspersky Endpoint Security wykonuje wybraną akcję. Kaspersky Endpoint Security zapobiega szyfrowaniu zewnętrznemu tylko tych plików, które znajdują się na nośniku z systemem plików NTFS i nie są szyfrowane przez system EFS. |
Po wykryciu szyfrowania zewnętrznego folderów współdzielonych |
Jeśli komponent Silnik korygujący jest włączony, a opcja Blokuj połączenie jest zaznaczona, Kaspersky Endpoint Security przywróci zmodyfikowane pliki z kopii zapasowych. |
Blokuj połączenie przez N minut |
Czas, na jaki Kaspersky Endpoint Security blokuje aktywność sieciową zdalnego komputera wykonującego szyfrowanie folderów współdzielonych. |
Wykluczenia |
Lista komputerów, z których próby zaszyfrowania folderów współdzielonych nie będą monitorowane. Aby zastosować listę wykluczeń komputerów z ochrony folderów współdzielonych przed zewnętrznym szyfrowaniem, należy włączyć Przeprowadź inspekcję logowania w zasadach inspekcji zabezpieczeń Windows. Domyślnie Przeprowadź inspekcję logowania jest wyłączone. Więcej informacji o zasadach inspekcji zabezpieczeń Windows można znaleźć na stronie internetowej firmy Microsoft. |