Deteção de comportamento

O componente Deteção de comportamento recebe dados sobre as ações das aplicações no computador e transmite essas informações para outros componentes de proteção, de modo a melhorar o respetivo desempenho.

O componente Deteção de comportamento utiliza Assinaturas de Fluxos de Comportamento (BSS) para aplicações. Se a atividade das aplicações corresponder uma assinatura de fluxo de comportamento, o Kaspersky Endpoint Security irá executar a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em assinaturas de fluxos de comportamento proporciona defesa proativa ao computador.

Definições do componente Deteção de comportamento

Parâmetro

Descrição

Ao detetar atividade de software malicioso
  • Eliminar ficheiro. Se esta opção estiver selecionada, ao detetar atividade maliciosa, o Kaspersky Endpoint Security elimina o ficheiro executável da aplicação maliciosa e cria uma cópia de segurança do ficheiro na Cópia de segurança.
  • Terminar o programa. Se esta opção estiver selecionada, ao detetar atividade maliciosa, o Kaspersky Endpoint Security encerra a aplicação em questão.
  • Informar. Se esta opção estiver selecionada e se for detetada atividade maliciosa de uma aplicação, o Kaspersky Endpoint Security não fecha a aplicação e adiciona a informação sobre a respetiva atividade maliciosa da aplicação à lista de ameaças ativas.

Proteção de pastas partilhadas contra encriptação externa

Se o botão estiver ativado, o Kaspersky Endpoint Security analisa a atividade nas pastas partilhadas. Se esta atividade corresponder a uma assinatura de fluxo de comportamento que seja comum para encriptação externa, o Kaspersky Endpoint Security executa a ação selecionada.

O Kaspersky Endpoint Security apenas impede a encriptação externa dos ficheiros localizados em suportes que têm o sistema de ficheiros NTFS e não são encriptados pelo sistema EFS.

Ao detetar encriptação externa de pastas partilhadas
  • Informar. Se esta opção estiver selecionada, o Kaspersky Endpoint Security, ao detetar uma tentativa de modificar ficheiros em pastas partilhadas, adiciona informação sobre esta tentativa de modificar ficheiros em pastas partilhadas à lista de ameaças ativas.
  • Bloquear ligação. Se esta opção estiver selecionada, ao detetar uma tentativa de modificar ficheiros em pastas partilhadas, o Kaspersky Endpoint Security bloqueia a atividade de rede com origem no computador que tenta modificar os ficheiros e cria cópias de segurança de ficheiros modificados.

Se o componente Motor de remediação for ativado e a opção Bloquear ligação for selecionada, o Kaspersky Endpoint Security restaura os ficheiros modificados a partir de cópias de segurança.

Bloquear ligação durante N minutos

O período de tempo durante o qual o Kaspersky Endpoint Security bloqueia a atividade de rede do computador remoto que executa a encriptação de pastas partilhadas.

Exclusões

A lista de computadores a partir dos quais as tentativas de encriptar pastas partilhadas não serão monitorizadas.

Para aplicar a lista de exclusões de computadores da proteção de pastas partilhadas contra encriptação externa, deve ativar a tarefa Auditar início de sessão na política de auditoria de segurança do Windows. Por predefinição, a tarefa Auditar início de sessão está desativada. Para obter mais informações detalhadas sobre uma política de auditoria de segurança do Windows, visite o site da Microsoft.

Veja também: Gerir a aplicação através da interface local

Ativar e desativar a Deteção de comportamento

Selecionar a ação a ser executada ao detetar atividade de software malicioso

Proteção de pastas partilhadas contra encriptação externa
Início da página