行為偵測

“行為偵測”元件接收您電腦上的應用程式操作的資訊,並將此資訊提供給其他防護元件以提高效能。“行為偵測”元件將行為流簽章 (BSS) 用於應用程式。如果應用程式操作比對危險活動行為流簽章,Kaspersky Endpoint Security 將執行選定的回應操作。根據危險活動行為流簽章的 Kaspersky Endpoint Security 功能為電腦提供主動防禦。

行為偵測元件設定

參數

描述

偵測到惡意軟體活動時

  • 刪除檔案。如果選取此選項,在偵測到惡意活動時,Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔,同時在備份區建立該檔案的備份副本。
  • 停止應用程式。如果選取此選項,在偵測到惡意活動時,Kaspersky Endpoint Security 會終止該應用程式。
  • 通知。如果選取此選項並且偵測到應用程式的惡意活動,Kaspersky Endpoint Security 不會終止該應用程式,但會將應用程式的惡意活動的相關資訊新增至活動威脅清單。

啟用共用資料夾對外部加密的防護

如果開啟該切換按鈕,Kaspersky Endpoint Security 將分析共用資料夾中的活動。如果該活動與外部加密的典型行為流簽章比對,Kaspersky Endpoint Security 將執行選定操作。

Kaspersky Endpoint Security 可防止只在具有 NTFS 檔案系統的媒體上且未被 EFS 系統加密的檔案被外部加密。

  • 通知。如果選取此選項,在偵測到修改共用資料夾中的檔案的嘗試時,Kaspersky Endpoint Security 會將修改共用資料夾中的檔案的嘗試的相關資訊新增到活動威脅清單中。
  • 封鎖連線時間 N 分鐘。如果選擇了該選項,則當 Kaspersky Endpoint Security 偵測到嘗試修改共用資料夾中的檔案時,它會封鎖正在嘗試修改檔案和建立修改檔案的備份副本的電腦的網路活動。

如果啟用了“修復引擎”元件,並且選擇“封鎖連線 N 分鐘”選項,被修改的檔案會被從備份副本還原。如果啟用了“修復引擎”元件,並且選擇“封鎖連線 N 分鐘”選項,被修改的檔案會被從備份副本還原。

排除項目

嘗試加密共用資料夾的電腦的清單不會受到監控。

要套用防止共用資料夾被外部加密的電腦排除清單,必須在 Windows 安全審核政策中啟用審核登入。預設情況下,審核登入處於停用狀態。有關 Windows 安全審核政策的詳細資訊,請存取 Microsoft 網站

另請參閱:透過本機介面管理應用程式

啟用和停用行為偵測

選擇在偵測到惡意軟體活動時要執行的操作

防止共用資料夾被外部加密

頁面頂部