Detecção de Comportamento

O componente Detecção de Comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador.

Configurações do componente de Detecção de Comportamento

Parâmetro

Descrição

Ao detectar atividade de malware

  • Excluir arquivo. Se esta opção for selecionada, ao detectar uma atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia do arquivo no Backup.
  • Encerrar o aplicativo. Se esta opção for selecionada, ao detectar atividade maliciosa, o Kaspersky Endpoint Security encerrará este aplicativo.
  • Informar. Se essa opção for selecionada e a atividade maliciosa de um aplicativo for detectada, o Kaspersky Endpoint Security não encerrará esse aplicativo, mas adicionará informações sobre a atividade maliciosa à lista de ameaças ativas.

Ativar a proteção de pastas compartilhadas contra criptografia externa

Se o botão de alternância estiver ativado, o Kaspersky Endpoint Security analisará a atividade nas pastas compartilhadas. Se esta atividade combinar com uma assinatura de fluxo de comportamento que é típica para a criptografia externa, o Kaspersky Endpoint Security executa a ação selecionada.

O Kaspersky Endpoint Security evita a criptografia externa somente de arquivos localizados na mídia com o sistema de arquivo NTFS e que não são criptografados pelo sistema EFS.

  • Informar. Se esta opção for selecionada, ao detectar uma tentativa de modificar arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adiciona informações sobre esta tentativa de modificar arquivos em pastas compartilhadas à lista de ameaças ativas.
  • Bloquear conexão para N min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia a atividade de rede originária do computador tentando modificar os arquivos e cria cópias backup dos arquivos modificados.

Caso o componente mecanismo de remediação seja ativado e a opção Bloquear conexão para N minutos seja selecionada, os arquivos modificados são restaurados a partir das cópias de backup.

Exclusões

Lista de computadores dos quais tentativas de criptografar pastas compartilhadas não serão monitoradas.

Para aplicar a lista de exclusões de computadores da proteção de pastas compartilhadas contra criptografia externa, você deve ativar a auditoria de logon na política de auditoria de segurança do Windows. A auditoria de logon está desativada por padrão. Para obter mais informações sobre a política de auditoria de segurança, visite o Site da Microsoft.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar a Detecção de Comportamento

Seleção da ação a ser realizada ao detectar atividade de malware

Proteção de pastas compartilhadas contra criptografia externa

Início da página