اكتشاف السلوك

يتلقى مكون اكتشاف السلوك بيانات حول إجراءات التطبيقات على جهاز الكمبيوتر الخاص بك ويقدم هذه المعلومات إلى مكونات الحماية الأخرى لتحسين أدائها. يستخدم مكون اكتشاف السلوك توقيعات تدفق السلوك (BSS) للتطبيقات. إذا كان نشاط تطبيق متطابقًا مع توقيع تدفق سلوك، ينفذ Kaspersky Endpoint Security إجراء الاستجابة المحدد. ويوفر الأداء الوظيفي لبرنامج Kaspersky Endpoint Security المستند إلى توقيعات تدفق السلوك دفاعًا وقائيًا للكمبيوتر.

إعدادات مكون اكتشاف السلوك

المعلمة

الوصف

عند اكتشاف نشاط برنامج ضار

حذف الملف.‏ في حالة تحديد هذا الخيار، عند اكتشاف نشاط ضار، يحذف Kaspersky Endpoint Security الملف التنفيذي للتطبيقات الضارة وينشئ نسخة احتياطية من الملف في النسخ الاحتياطي.

إنهاء التطبيق.‏ في حالة تحديد هذا الخيار، فإنKaspersky Endpoint Security يقوم بإنهاء هذا التطبيق عند اكتشاف وجود أي نشاط ضار.

إخطار.‏ في حالة تحديد هذا الخيار وتم اكتشاف نشاط ضار لتطبيق ما، فلا يقوم Kaspersky Endpoint Security بإنهاء التطبيق ولكن يضيف معلومات حول نشاط البرمجيات الضارة للتطبيق إلى قائمة التهديدات النشطة.

تمكين حماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي

إذا تم تشغيل زر التبديل, يقوم Kaspersky Endpoint Security بتحليل النشاط في المجلدات المشتركة. إذا توافق هذا النشاط مع توقيع تدفق السلوك المشابه للتشفير الخارجي، فإن Kaspersky Endpoint Security يقوم باتخاذ الإجراء المحدد.

يمنع Kaspersky Endpoint Security التشفير الخارجي فقط للملفات الموجودة على وسائط ذات نظام ملفات NTFS وليست مشفرة بنظام EFS.‏

  • إخطار. في حالة تحديد هذا الخيار، عند اكتشاف محاولة لتعديل الملفات في المجلدات المشتركة، فإن Kaspersky Endpoint Security يضيف معلومات حول هذه المحاولة لتعديل الملفات في المجلدات المشتركة إلى قائمة التهديدات النشطة.
  • منع الاتصال لمدة N min.‏ في حالة تحديد هذا الخيار، عندما يكتشف Kaspersky Endpoint Security محاولة لتعديل الملفات في المجلدات المشتركة، فإنه يمنع الوصول إلى تعديل الملف (القراءة فقط) للجلسة التي بدأت النشاط الضار وينشئ نسخًا احتياطية من الملفات المعدلة.

في حالة تمكين مكون محرك المعالجة وتحديد الخيار منع الاتصال لمدة N min، سيتم استعادة الملفات المعدلة من النسخ الاحتياطية.

الاستثناءات

قائمة أجهزة الكمبيوتر التي يتم مراقبة محاولات تشفير المجلدات المشتركة منها.

لتطبيق قائمة استثناءات أجهزة الكمبيوتر من حماية المجلدات المشتركة ضد التشفير الخارجي، يجب عليك تمكين تسجيل الدخول للتدقيق في سياسة تدقيق أمان Windows. تم تعطيل تسجيل الدخول للتدقيق بشكل افتراضي. وللمزيد من التفاصيل حول سياسة التدقيق الأمني Windows، يُرجى زيارة موقع ويب Microsoft‏.‏

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

تمكين وتعطيل اكتشاف السلوك

تحديد الإجراء الذي سيتم اتخاذه عند اكتشاف نشاط برمجيات ضارة

حماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي

أعلى الصفحة