O componente Detecção de comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho.
O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador.
Configurações do componente de Detecção de Comportamento
Parâmetro |
Descrição |
---|---|
Ao detectar atividade de malware |
|
Proteção de pastas compartilhadas contra criptografia externa |
Se o botão de alternância estiver ativado, o Kaspersky Endpoint Security analisará a atividade nas pastas compartilhadas. Se esta atividade combinar com uma assinatura de fluxo de comportamento que é típica para a criptografia externa, o Kaspersky Endpoint Security executa a ação selecionada. O Kaspersky Endpoint Security evita a criptografia externa somente de arquivos localizados na mídia com o sistema de arquivo NTFS e que não são criptografados pelo sistema EFS. |
Na detecção de criptografia externa de pastas compartilhadas |
Se o componente Mecanismo de Remediação for ativado e a opção Bloquear conexão for selecionada, o Kaspersky Endpoint Security restaura os arquivos modificados a partir das cópias backup. |
Bloquear conexão por N minutos |
O tempo durante o qual o Kaspersky Endpoint Security bloqueia a atividade da rede do computador remoto executando a criptografia de pastas compartilhadas. |
Exclusões |
Lista de computadores dos quais tentativas de criptografar pastas compartilhadas não serão monitoradas. Para aplicar a lista de exclusões de computadores da proteção de pastas compartilhadas contra criptografia externa, você deve ativar a auditoria de logon na política de auditoria de segurança do Windows. A auditoria de logon está desativada por padrão. Para obter mais informações sobre a política de auditoria de segurança, visite o Site da Microsoft. |