Wykrywanie zachowań

Komponent Wykrywanie zachowań gromadzi dane na temat działań aplikacji na komputerze i dostarcza te informacje innym składnikom ochrony w celu udoskonalenia ich działania. Komponent Wykrywanie zachowań używa sygnatur strumieni zachowań (BSS) dla aplikacji. Jeśli aktywność aplikacji odpowiada sygnaturze strumienia zachowań, Kaspersky Endpoint Security wykona wybrane działanie. Funkcjonalność Kaspersky Endpoint Security oparta na sygnaturach strumieni zachowań zapewnia ochronę proaktywną komputera.

Ustawienia komponentu Wykrywanie zachowań

Parametr	Opis
Po wykryciu aktywności szkodliwego oprogramowania	Usuń plik. Jeśli ta opcja jest zaznaczona, po wykryciu szkodliwej aktywności program Kaspersky Endpoint Security usunie plik wykonywalny szkodliwej aplikacji i utworzy kopię zapasową pliku w Kopii zapasowej. Przerwij działanie aplikacji. Jeśli ta opcja jest zaznaczona, po wykryciu szkodliwej aktywności Kaspersky Endpoint Security zakończy działanie tej aplikacji. Powiadom. Jeśli ta opcja jest zaznaczona i zostanie wykryta szkodliwa aktywność aplikacji, Kaspersky Endpoint Security nie zakończy działania tej aplikacji, ale doda informację o szkodliwej aktywności tej aplikacji do listy aktywnych zagrożeń.
Włącz ochronę folderów współdzielonych przed szyfrowaniem zewnętrznym	Jeśli przycisk przełącznika jest ustawiony w pozycji włączenia, Kaspersky Endpoint Security przeanalizuje aktywność w folderach współdzielonych. Jeśli to działanie jest zgodne z sygnaturą strumieni zachowań, która jest typowa dla zewnętrznego szyfrowania, Kaspersky Endpoint Security wykonuje wybraną akcję. Kaspersky Endpoint Security zapobiega szyfrowaniu zewnętrznemu tylko tych plików, które znajdują się na nośniku z systemem plików NTFS i nie są szyfrowane przez system EFS. Powiadom. Jeśli ta opcja jest zaznaczona, po wykryciu próby zmodyfikowania plików w folderach współdzielonych, Kaspersky Endpoint Security doda informacje o tej próbie zmodyfikowania plików w folderach współdzielonych do listy aktywnych zagrożeń. Zablokuj połączenie na N min. Jeśli ta opcja jest zaznaczona, gdy Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, zablokuje dostęp do modyfikacji pliku (tylko do odczytu) w sesji, która zainicjowała podejrzane działanie i utworzy kopie zapasowe zmodyfikowanych plików. Jeśli komponent Silnik korygujący jest włączony, a opcja Zablokuj połączenie na N min jest zaznaczona, zmodyfikowane pliki zostaną przywrócone z kopii zapasowych.
Wykluczenia	Lista komputerów, z których próby zaszyfrowania folderów współdzielonych nie będą monitorowane. Aby zastosować listę wykluczeń komputerów z ochrony folderów współdzielonych przed zewnętrznym szyfrowaniem, należy włączyć Przeprowadź inspekcję logowania w zasadach inspekcji zabezpieczeń Windows. Domyślnie Przeprowadź inspekcję logowania jest wyłączone. Więcej informacji o zasadach inspekcji zabezpieczeń Windows można znaleźć na stronie internetowej firmy Microsoft.

Parametr

Opis

Po wykryciu aktywności szkodliwego oprogramowania

Usuń plik. Jeśli ta opcja jest zaznaczona, po wykryciu szkodliwej aktywności program Kaspersky Endpoint Security usunie plik wykonywalny szkodliwej aplikacji i utworzy kopię zapasową pliku w Kopii zapasowej.

Przerwij działanie aplikacji. Jeśli ta opcja jest zaznaczona, po wykryciu szkodliwej aktywności Kaspersky Endpoint Security zakończy działanie tej aplikacji.

Powiadom. Jeśli ta opcja jest zaznaczona i zostanie wykryta szkodliwa aktywność aplikacji, Kaspersky Endpoint Security nie zakończy działania tej aplikacji, ale doda informację o szkodliwej aktywności tej aplikacji do listy aktywnych zagrożeń.

Włącz ochronę folderów współdzielonych przed szyfrowaniem zewnętrznym

Jeśli przycisk przełącznika jest ustawiony w pozycji włączenia, Kaspersky Endpoint Security przeanalizuje aktywność w folderach współdzielonych. Jeśli to działanie jest zgodne z sygnaturą strumieni zachowań, która jest typowa dla zewnętrznego szyfrowania, Kaspersky Endpoint Security wykonuje wybraną akcję.

Kaspersky Endpoint Security zapobiega szyfrowaniu zewnętrznemu tylko tych plików, które znajdują się na nośniku z systemem plików NTFS i nie są szyfrowane przez system EFS.

Powiadom. Jeśli ta opcja jest zaznaczona, po wykryciu próby zmodyfikowania plików w folderach współdzielonych, Kaspersky Endpoint Security doda informacje o tej próbie zmodyfikowania plików w folderach współdzielonych do listy aktywnych zagrożeń.
Zablokuj połączenie na N min. Jeśli ta opcja jest zaznaczona, gdy Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, zablokuje dostęp do modyfikacji pliku (tylko do odczytu) w sesji, która zainicjowała podejrzane działanie i utworzy kopie zapasowe zmodyfikowanych plików.

Jeśli komponent Silnik korygujący jest włączony, a opcja Zablokuj połączenie na N min jest zaznaczona, zmodyfikowane pliki zostaną przywrócone z kopii zapasowych.

Wykluczenia

Lista komputerów, z których próby zaszyfrowania folderów współdzielonych nie będą monitorowane.

Aby zastosować listę wykluczeń komputerów z ochrony folderów współdzielonych przed zewnętrznym szyfrowaniem, należy włączyć Przeprowadź inspekcję logowania w zasadach inspekcji zabezpieczeń Windows. Domyślnie Przeprowadź inspekcję logowania jest wyłączone. Więcej informacji o zasadach inspekcji zabezpieczeń Windows można znaleźć na stronie internetowej firmy Microsoft.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie modułu Wykrywanie zachowań

Wybieranie działania, jakie ma zostać podjęte po wykryciu szkodliwej aktywności

Ochrona folderów współdzielonych przed szyfrowaniem zewnętrznym

Przejdź do góry