Verhaltensanalyse

Die Komponente „Verhaltensanalyse“ empfängt Daten über die Aktionen der Programme auf Ihrem Computer und versorgt andere Schutzkomponenten mit diesen Informationen, um deren Effektivität zu erhöhen.

Die Komponente „Verhaltensanalyse“ verwendet Vorlagen für gefährliches Programmverhalten. Stimmt die Aktivität eines Programms mit einer der Aktivitäten aus den Vorlagen für gefährliches Verhalten überein, so führt Kaspersky Endpoint Security die ausgewählte Reaktion aus. Diese Funktionalität von Kaspersky Endpoint Security, die auf Vorlagen für gefährliches Verhalten beruht, bietet einen proaktiven Computerschutz.

Einstellungen der Komponente „Verhaltensanalyse”

Einstellung

Beschreibung

Wenn schädliche Programmaktivität erkannt wird

  • Datei löschen. Ist diese Variante ausgewählt und es wird eine schädliche Programmaktivität erkannt, so löscht Kaspersky Endpoint Security die ausführbare Datei der Schadsoftware und legt eine Backup-Kopie der Datei an.
  • Programm beenden. Ist diese Variante ausgewählt, so beendet Kaspersky Endpoint Security beim Fund einer schädlichen Programmaktivität die betreffende Anwendung.
  • Informieren Ist diese Variante ausgewählt und es wird eine schädliche Programmaktivität erkannt, so beendet Kaspersky Endpoint Security dieses Programm nicht und fügt Informationen über die schädliche Aktivität dieses Programms zur Liste der aktiven Bedrohungen hinzu.

Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern aktivieren

Ist der Schalter aktiviert, so analysiert Kaspersky Endpoint Security die Aktivität in gemeinsamen Ordnern. Falls die Aktivität mit einer Vorlage für gefährliches Verhalten übereinstimmt, das für eine externe Verschlüsselung charakteristisch ist, so führt Kaspersky Endpoint Security die ausgewählte Aktion aus.

Kaspersky Endpoint Security schützt nur jene Dateien vor ferngesteuerten Verschlüsselungsversuchen, die sich auf Datenträgern mit NTFS-Dateisystem befinden und nicht mit einem EFS-System verschlüsselt wurden.

  • Informieren Wenn diese Variante ausgewählt ist und es wird erkannt, dass versucht wird, Dateien in gemeinsamen Ordnern zu ändern, so fügt Kaspersky Endpoint Security Informationen über diesen Versuch zur Liste der aktiven Bedrohungen hinzu.
  • Verbindung blockieren Ist diese Variante ausgewählt und es wird ein Versuch erkannt, Dateien in gemeinsamen Ordnern zu ändern, so blockiert Kaspersky Endpoint Security die Netzwerkaktivität des Computers, der die Änderung initiiert hat, und erstellt Backup-Kopien der veränderten Dateien.

Ist die Komponente „Rollback von schädlichen Aktionen“ aktiviert und die Variante Verbindung blockieren ausgewählt, so werden die veränderten Dateien aus den Backup-Kopien wiederhergestellt.

Verbindung blockieren für n Minuten

Zeitraum, für den Kaspersky Endpoint Security die Netzwerkaktivität eines Remote-Computers blockieren soll, der versucht, gemeinsame Ordner zu verschlüsseln.

Ausnahmen

Liste der Computer, deren Verschlüsselungsversuche für gemeinsame Ordner nicht überwacht werden.

Damit die Ausnahmeliste funktioniert, mit der Computer aus dem Schutz gemeinsamer Ordner vor externer Verschlüsselung ausgeschlossen werden, muss die Überwachung von Anmeldeereignissen am System in der Windows-Sicherheitsüberwachungsrichtlinie aktiviert werden. Die Überwachung von Anmeldeereignissen am System ist standardmäßig deaktiviert. Details über die Windows-Sicherheitsüberwachungsrichtlinie finden Sie auf der Microsoft-Website).

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Verhaltensanalyse aktivieren und deaktivieren

Aktion beim Fund schädlicher Programmaktivität wählen

Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern

Nach oben