Il componente Rilevamento del Comportamento riceve dati sulle azioni delle applicazioni nel computer e fornisce tali informazioni ad altri componenti della protezione per migliorarne le prestazioni. Il componente Rilevamento del Comportamento utilizza le firme Behavior Stream Signatures (Behavior Stream Signature) per le applicazioni. Se l'attività di un'applicazione corrisponde a uno schema BSS, Kaspersky Endpoint Security esegue l'azione di risposta selezionata. La funzionalità di Kaspersky Endpoint Security basata sugli schemi Behavior Stream Signatures assicura una difesa proattiva del computer.
Impostazioni del componente Rilevamento del Comportamento
Parametro |
Descrizione |
---|---|
Se viene rilevata un'attività malware |
Elimina il file. Se questa opzione è selezionata, al rilevamento di attività dannose Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup. Termina l'applicazione. Se si seleziona questa opzione, Kaspersky Endpoint Security termina l'applicazione al momento del rilevamento dell'attività dannosa. Notifica. Se questa opzione è selezionata e vengono rilevate attività dannose di un'applicazione, Kaspersky Endpoint Security non termina questa applicazione ma aggiunge informazioni sulle attività dannose dell'applicazione all'elenco delle minacce attive. |
Abilita la protezione delle cartelle condivise dal criptaggio esterno |
Se l'interruttore è attivato, Kaspersky Endpoint Security analizza l'attività nelle cartelle condivise. Se questa attività corrisponde a una firma BSS tipica del criptaggio esterno, Kaspersky Endpoint Security esegue l'azione selezionata. Kaspersky Endpoint Security impedisce il criptaggio esterno solo dei file che si trovano in supporti che dispongono del file system NTFS e non sono criptati dal sistema EFS.
Se il componente Motore di Remediation è abilitato e l'opzione Blocca connessione perN min è selezionata, i file modificati vengono ripristinati dalle copie di backup. |
Esclusioni |
Elenco di computer da cui i tentativi di criptaggio delle cartelle condivise non verranno monitorati. Per applicare l'elenco delle esclusioni dei computer dalla protezione delle cartelle condivise dal criptaggio esterno, è necessario abilitare Controlla Accesso nel criterio di controllo di sicurezza Windows. Controlla Accesso è disabilitato per impostazione predefinita. Per ulteriori informazioni su un criterio di controllo di sicurezza Windows, visitare il sito Web Microsoft. |