“行为检测”组件接收您计算机上的应用程序操作的信息,并将此信息提供给其他保护组件以提高性能。
“行为检测”组件将行为流签名 (BSS) 用于应用程序。如果应用程序操作匹配行为流签名,Kaspersky Endpoint Security 将执行选定的响应操作。基于行为流签名的 Kaspersky Endpoint Security 功能为计算机提供了主动防御。
行为检测组件设置
参数 |
描述 |
---|---|
检测到恶意软件活动时 |
|
防止共享文件夹被外部加密 |
如果打开该切换按钮,Kaspersky Endpoint Security 将分析共享文件夹中的活动。如果该活动与外部加密的典型行为流签名匹配,Kaspersky Endpoint Security 将执行选定操作。 Kaspersky Endpoint Security 可防止只在具有 NTFS 文件系统的介质上且未被 EFS 系统加密的文件被外部加密。 |
检测共享文件夹的外部加密时 |
如果启用了“修复引擎”组件,并且选择“阻止连接”选项,Kaspersky Endpoint Security 会从备份副本还原被修改的文件。 |
在 N 分钟内阻止连接 |
Kaspersky Endpoint Security 阻止执行共享文件夹加密的远程计算机的网络活动的持续时间。 |
排除项 |
尝试加密共享文件夹的计算机的列表不会受到监控。 要应用防止共享文件夹被外部加密的计算机排除列表,必须在 Windows 安全审核策略中启用审核登录。默认情况下,审核登录处于禁用状态。有关 Windows 安全审核策略的详细信息,请访问 Microsoft 网站。 |