Detecção de Comportamento

O componente Detecção de comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho.

O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador.

Configurações do componente de Detecção de Comportamento

Parâmetro

Descrição

Ao detectar atividade de malware

  • Excluir arquivo. Se esta opção for selecionada, ao detectar uma atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia do arquivo no Backup.
  • Encerrar o programa. Se esta opção for selecionada, ao detectar atividade maliciosa, o Kaspersky Endpoint Security encerrará este aplicativo.
  • Informar. Se esta opção for selecionada e a atividade maliciosa de um aplicativo for detectada, o Kaspersky Endpoint Security não encerra esse aplicativo mas adiciona informações sobre a sua atividade maliciosa à lista de ameaças ativas.

Proteção de pastas compartilhadas contra criptografia externa

Se o botão de alternância estiver ativado, o Kaspersky Endpoint Security analisará a atividade nas pastas compartilhadas. Se esta atividade combinar com uma assinatura de fluxo de comportamento que é típica para a criptografia externa, o Kaspersky Endpoint Security executa a ação selecionada.

O Kaspersky Endpoint Security evita a criptografia externa somente de arquivos localizados na mídia com o sistema de arquivo NTFS e que não são criptografados pelo sistema EFS.

Na detecção de criptografia externa de pastas compartilhadas

  • Informar. Se esta opção for selecionada, ao detectar uma tentativa de modificar arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adiciona informações sobre esta tentativa de modificar arquivos em pastas compartilhadas à lista de ameaças ativas.
  • Bloquear conexão. Se esta opção for selecionada, ao detectar uma tentativa de modificar arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia a atividade de rede que se origina do computador que tenta modificar arquivos e cria cópias backup dos arquivos modificados.

Se o componente Mecanismo de Remediação for ativado e a opção Bloquear conexão for selecionada, o Kaspersky Endpoint Security restaura os arquivos modificados a partir das cópias backup.

Bloquear conexão por N minutos

O tempo durante o qual o Kaspersky Endpoint Security bloqueia a atividade da rede do computador remoto executando a criptografia de pastas compartilhadas.

Exclusões

Lista de computadores dos quais tentativas de criptografar pastas compartilhadas não serão monitoradas.

Para aplicar a lista de exclusões de computadores da proteção de pastas compartilhadas contra criptografia externa, você deve ativar a auditoria de logon na política de auditoria de segurança do Windows. A auditoria de logon está desativada por padrão. Para obter mais informações sobre a política de auditoria de segurança, visite o Site da Microsoft.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar a Detecção de Comportamento

Seleção da ação a ser realizada ao detectar atividade de malware

Proteção de pastas compartilhadas contra criptografia externa

Início da página