Le module Détection comportementale récupère des données sur l'activité des applications sur l'ordinateur et offre ces informations aux autres modules afin qu'ils puissent intervenir avec plus d'efficacité. Le module Détection comportementale utilise des modèles de comportement d'applications dangereux. Lorsque l'activité de l'application est identique à un modèle de comportement dangereux, Kaspersky Endpoint Security exécute la réaction choisie. La fonction de Kaspersky Endpoint Security repose sur les modèles de comportement dangereux et garantit la protection proactive de l'ordinateur.
Le module Détection comportementale surveille en outre les ports réseau à la recherche de processus applicatifs susceptibles de menacer la sécurité de l'ordinateur. L'application obtient des informations sur de tels processus auprès des bases antivirus.
Par défaut, la Détection comportementale est activée et fonctionne dans le mode recommandé par les experts de Kaspersky. En cas de détection d'une activité malveillante, Kaspersky Endpoint Security supprime le fichier exécutable de l'application malveillante.
Il est déconseillé de désactiver la Détection comportementale sans nécessité car cela réduit l'efficacité des modules de la protection. Les modules de la protection peuvent solliciter des informations récupérées par la Détection comportementale pour détecter les menaces.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Protection avancée → Détection comportementale.
Utilisez la case Détection comportementale pour activer ou désactiver le module.
Sélectionnez l'action appropriée dans le groupe Action exécutée lors de la détection d'une activité malveillante :
Supprimer. Si cet élément est sélectionné, Kaspersky Endpoint Security supprime le fichier exécutable du programme malveillant et crée une copie de sauvegarde du fichier dans la sauvegarde, après avoir détecté une activité malveillante de l'application.
Bloquer. Si cet élément est sélectionné, Kaspersky Endpoint Security arrête l'application en cas de détection d'une activité malveillante de l'application.
Informer. Si vous avez choisi cette option, Kaspersky Endpoint Security, après avoir détecté l'activité malveillante de l'application ajoute les informations relatives à l'activité malveillante de cette application dans la liste des menaces actives.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Analyse comportementale → Détection comportementale.
Utilisez le commutateur Détection comportementale ACTIVÉE pour activer ou désactiver le module.
Sélectionnez l'action appropriée dans le groupe Action en cas de détection d'une menace :
Supprimer. Si cet élément est sélectionné, Kaspersky Endpoint Security supprime le fichier exécutable du programme malveillant et crée une copie de sauvegarde du fichier dans la sauvegarde, après avoir détecté une activité malveillante de l'application.
Interdire. Si cet élément est sélectionné, Kaspersky Endpoint Security arrête l'application en cas de détection d'une activité malveillante de l'application.
Informer. Si vous avez choisi cette option, Kaspersky Endpoint Security, après avoir détecté l'activité malveillante de l'application ajoute les informations relatives à l'activité malveillante de cette application dans la liste des menaces actives.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Dans la fenêtre des paramètres de l'application, sélectionnez Protection avancée → Détection comportementale.
Paramètres de la Détection comportementale
Utilisez le commutateur Détection comportementale pour activer ou désactiver le module.
Sélectionnez l'action appropriée dans le groupe Action exécutée lors de la détection d'une activité malveillante :
Supprimer. Si cet élément est sélectionné, Kaspersky Endpoint Security supprime le fichier exécutable du programme malveillant et crée une copie de sauvegarde du fichier dans la sauvegarde, après avoir détecté une activité malveillante de l'application.
Bloquer. Si cet élément est sélectionné, Kaspersky Endpoint Security arrête l'application en cas de détection d'une activité malveillante de l'application.
Informer. Si vous avez choisi cette option, Kaspersky Endpoint Security, après avoir détecté l'activité malveillante de l'application ajoute les informations relatives à l'activité malveillante de cette application dans la liste des menaces actives.
Enregistrez vos modifications.
Par conséquent, si la détection de comportement est activée, Kaspersky Endpoint Security utilisera les modèles de comportement dangereux pour analyser l'activité des applications dans le système d'exploitation.
.
.
.