Componenta Behavior Detection primește date despre acțiunile aplicațiilor de pe computer și transmite aceste informații altor componente de protecție pentru a le îmbunătăți performanța. Componenta Behavior Detection utilizează Semnăturile de flux de comportamental (Behavior Stream Signatures, BSS) pentru aplicații. Dacă activitatea aplicației corespunde unei semnături de șir comportamental, Kaspersky Endpoint Security execută acțiunea de răspuns selectată. Funcționalitatea Kaspersky Endpoint Security se bazează pe semnături de flux comportamental și oferă o apărare proactivă pentru computer.
Componenta Behavior Detection monitorizează suplimentar porturile de rețea pentru procese ale aplicațiilor care pot amenința securitatea computerului. Aplicația obține informații despre astfel de procese cu ajutorul bazelor de date antivirus.
În mod implicit, componenta Behavior Detection este activată și se execută în modul recomandat de experții Kaspersky. Atunci când este detectată o activitate rău intenționată, Kaspersky Endpoint Security șterge fișierul executabil al aplicației rău intenționate.
Nu vă recomandăm să dezactivați componenta Behavior Detection decât dacă acest lucru este absolut necesar, deoarece această acțiune ar reduce eficiența componentelor protecției. Componentele protecției pot solicita date colectate de componenta Behavior Detection pentru a detecta amenințări.
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Advanced Threat Protection → Behavior Detection.
Utilizează caseta de selectare Behavior Detection pentru a activa sau a dezactiva componenta.
Selectați acțiunea relevantă în blocul Acțiune la detectarea activității malware:
Șterge. Dacă este selectat acest element, atunci când detectează o activitate periculoasă, Kaspersky Endpoint Security șterge fișierul executabil al aplicației periculoase și creează o copie de rezervă a fișierului în Copie de rezervă.
Blochează. Dacă este selectat acest element, la detectarea unei activități rău intenționate Kaspersky Endpoint Security termină această aplicație.
Informează. Dacă este selectat acest element și se detectează activitate de tip malware a unei aplicații, Kaspersky Endpoint Security adaugă informații despre activitatea de tip malware a aplicației în lista de amenințări active.
Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele .
În fereastra principală a Web Console, selectați Assets (Devices) → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Behavior Analysis → Behavior Detection.
Utilizați comutatorul Behavior Detection ENABLED pentru a activa sau a dezactiva componenta.
Selectați acțiunea relevantă în blocul Action on threat detection:
Delete. Dacă este selectat acest element, atunci când detectează o activitate periculoasă, Kaspersky Endpoint Security șterge fișierul executabil al aplicației periculoase și creează o copie de rezervă a fișierului în Copie de rezervă.
Block. Dacă este selectat acest element, la detectarea unei activități rău intenționate Kaspersky Endpoint Security termină această aplicație.
Inform. Dacă este selectat acest element și se detectează activitate de tip malware a unei aplicații, Kaspersky Endpoint Security adaugă informații despre activitatea de tip malware a aplicației în lista de amenințări active.
Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele .
În fereastra cu setările aplicației, selectați Advanced Threat Protection → Behavior Detection.
Setări Behavior Detection
Utilizați comutatorul Behavior Detection pentru a activa sau a dezactiva componenta.
Selectați acțiunea relevantă în blocul Acțiune la detectarea activității malware:
Șterge. Dacă este selectat acest element, atunci când detectează o activitate periculoasă, Kaspersky Endpoint Security șterge fișierul executabil al aplicației periculoase și creează o copie de rezervă a fișierului în Copie de rezervă.
Blochează. Dacă este selectat acest element, la detectarea unei activități rău intenționate Kaspersky Endpoint Security termină această aplicație.
Informează. Dacă este selectat acest element și se detectează activitate de tip malware a unei aplicații, Kaspersky Endpoint Security adaugă informații despre activitatea de tip malware a aplicației în lista de amenințări active.
Salvați-vă modificările.
Ca rezultat, dacă Behavior Detection este activat, Kaspersky Endpoint Security va utiliza semnături de flux de comportament pentru a analiza activitatea aplicațiilor din sistemul de operare.
.
.
.