Rilevamento del Comportamento

Il componente Rilevamento del Comportamento riceve dati sulle azioni delle applicazioni nel computer e fornisce tali informazioni ad altri componenti della protezione per migliorarne le prestazioni. Il componente Rilevamento del Comportamento utilizza le firme Behavior Stream Signatures (Behavior Stream Signature) per le applicazioni. Se l'attività di un'applicazione corrisponde a uno schema BSS, Kaspersky Endpoint Security esegue l'azione di risposta selezionata. La funzionalità di Kaspersky Endpoint Security basata sugli schemi Behavior Stream Signatures assicura una difesa proattiva del computer.

Impostazioni del componente Rilevamento del Comportamento

Parametro

Descrizione

Se viene rilevata un'attività malware

  • Elimina file. Se questa opzione è selezionata, al rilevamento di attività dannose Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup.
  • Termina l'applicazione. Se si seleziona questa opzione, Kaspersky Endpoint Security termina l'applicazione al momento del rilevamento dell'attività dannosa.
  • Avvisa. Se questa opzione è selezionata e vengono rilevate attività dannose di un'applicazione, Kaspersky Endpoint Security non termina questa applicazione ma aggiunge informazioni sulle attività dannose dell'applicazione all'elenco delle minacce attive.

Abilita la protezione delle cartelle condivise dal criptaggio esterno

Se l'interruttore è attivato, Kaspersky Endpoint Security analizza l'attività nelle cartelle condivise. Se questa attività corrisponde a una firma BSS tipica del criptaggio esterno, Kaspersky Endpoint Security esegue l'azione selezionata.

Kaspersky Endpoint Security impedisce il criptaggio esterno solo dei file che si trovano in supporti che dispongono del file system NTFS e non sono criptati dal sistema EFS.

  • Avvisa. Se questa opzione è selezionata, quando viene rilevato un tentativo di modifica dei file nelle cartelle condivise, Kaspersky Endpoint Security aggiunge informazioni sul tentativo di modificare i file nelle cartelle condivise all'elenco delle minacce attive.
  • Blocca connessione per N min. Se questa opzione è selezionata, quando Kaspersky Endpoint Security rileva un tentativo di modifica dei file nelle cartelle condivise, blocca l'attività di rete del computer che sta tentando di modificare i file e crea copie di backup dei file modificati.

Se il componente Motore di Remediation è abilitato e l'opzione Blocca connessione perN min è selezionata, i file modificati vengono ripristinati dalle copie di backup.

Esclusioni

Elenco di computer da cui i tentativi di criptaggio delle cartelle condivise non verranno monitorati.

Per applicare l'elenco delle esclusioni dei computer dalla protezione delle cartelle condivise dal criptaggio esterno, è necessario abilitare Controlla Accesso nel criterio di controllo di sicurezza Windows. Controlla Accesso è disabilitato per impostazione predefinita. Per ulteriori informazioni su un criterio di controllo di sicurezza Windows, visitare il sito Web Microsoft.

Vedere anche: Gestione dell'applicazione tramite l'interfaccia locale

Abilitazione e disabilitazione di Rilevamento del Comportamento

Selezione dell'azione da intraprendere se viene rilevata un'attività malware

Protezione delle cartelle condivise dal criptaggio esterno

Inizio pagina