ふるまい検知は、コンピューター上でのアプリケーションの処理に関するデータを取得し、別のコンポーネントのパフォーマンスを向上するために、その情報を提供します。
ふるまい検知は、アプリケーションの Behavior Stream Signatures(BSS)を使用します。アプリケーションの動作が BSS のシグネチャと一致する場合、選択された処理が実行されます。Kaspersky Endpoint Security は、Behavior Stream Signatures に基づいて、コンピューターへのプロアクティブディフェンスを実現しています。
ふるまい検知の設定
パラメータ |
説明 |
---|---|
マルウェアの動作を検知したとき |
|
外部からの暗号化に対する共有フォルダーの保護を有効にする |
このオプションをオンにすると、共有フォルダー上で実行される操作を分析します。これらの操作が外部からの暗号化に典型的な Behavior Stream Signatures と一致する場合、選択した処理が実行されます。 NTFS ファイルシステムで、EFS システムで暗号化されていないメディア上にあるファイルのみ外部からの暗号化をブロックします。
修復エンジンが有効になっている場合、[接続をブロックする]を選択すると、変更されたファイルがバックアップコピーから復元されます。 |
接続をブロックする時間 |
共有フォルダーを暗号化しているリモートコンピューターのネットワーク動作をブロックする時間。 |
除外リスト |
このリストにある、共有フォルダーの暗号化を試行したコンピューターは監視されません。 共有フォルダーの外部からの暗号からの保護で、暗号化を行う側のコンピューターの除外リストを有効にするには、Windows セキュリティポリシーでログオンの監査を有効にする必要があります。既定では、ログオンの監査は無効です。Windows での監査ポリシーを使用したセキュリティ設定の詳細については、Microsoft 社の Web サイトを参照してください。 |