Davranış Tespiti
Davranış Tespiti bileşeni, bilgisayarınızdaki uygulamaların işlemleriyle ilgili veriler toplar ve bu bilgileri, performanslarını iyileştirmek için diğer koruma bileşenlerine sağlar. Davranış Tespiti bileşeni, uygulamalar için Davranış Akışı İmzalarından (BSS) yararlanır. Uygulama etkinliğinin bir davranış akımı imzasıyla eşleşmesi halinde Kaspersky Endpoint Security seçili duyarlı işlemi gerçekleştirir. Davranış akışı imzalarına dayanan Kaspersky Endpoint Security işlevi, bilgisayarınız için ileriye dönük etkili koruma sağlar.
Davranış Tespiti bileşeni ayrıca bilgisayarın güvenliğini tehdit edebilecek uygulamaların işlemleri için ağ portlarını izler. Uygulama, anti-virüs veritabanları ile bu tür işlemler hakkında bilgi alır.
Varsayılan olarak Davranış Tespiti etkinleştirilmiştir ve Kaspersky uzmanları tarafından önerilen modda çalışır. Kötü amaçlı etkinlik tespit edildiğinde, Kaspersky Endpoint Security kötü amaçlı uygulamanın yürütülebilir dosyasını siler.
Mutlaka gerekmedikçe Davranış Tespiti'nin devre dışı bırakılması önerilmez çünkü bu, koruma bileşenlerinin etkinliğini azaltabilir. Koruma bileşenleri, tehditlerin tespit edilmesi için Davranış Tespiti bileşeni tarafından toplanan verileri isteyebilir.
Yönetim Konsolu'nda (MMC) Davranış Tespitini etkinleştirmr veya devre dışı bırakma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinde, Gelişmiş Tehdit Koruması → Davranış Tespiti'ni seçin.
- Bileşeni etkinleştirmek veya devre dışı bırakmak için Davranış Tespiti kutucuğunu işaretleyin.
- Kötü amaçlı yazılım etkinliği tespit edildiğinde gerçekleştirilecek eylem bloğunda gereken eylemi seçin:
- Sil. Bu öğe seçilirse Kaspersky Endpoint Security zararlı yazılım etkinliği tespit edildiğinde zararlı uygulamanın yürütülebilir dosyasını siler ve dosyanın bir yedekleme kopyasını Yedekleme'de oluşturur.
- Engelle. Bu öğe seçilirse zararlı yazılımların etkinlikleri tespit edildiğinde Kaspersky Endpoint Security, bu uygulamayı sonlandırır.
- Bilgilendir. Bu öğe seçilirse ve uygulamanın zararlı yazılım etkinliği tespit edilirse Kaspersky Endpoint Security, uygulamanın zararlı yazılım etkinliği hakkındaki bilgileri etkin tehditler listesine ekler.
- Değişikliklerinizi kaydedin. İlkeyi bilgisayarlara uygulamak için asma kilitleri kapatın
.
Web Console ve Cloud Console'da Davranış Tespitini etkinleştirme veya devre dışı bırakma
- Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Davranış Analizi → Davranış Tespiti'ne gidin.
- Bileşeni etkinleştirmek veya devre dışı bırakmak için Davranış Tespiti ETKİN anahtarını kullanın.
- Tehdit algılandığında yapılacak eylem bloğunda gereken eylemi seçin:
- Sil. Bu öğe seçilirse Kaspersky Endpoint Security zararlı yazılım etkinliği tespit edildiğinde zararlı uygulamanın yürütülebilir dosyasını siler ve dosyanın bir yedekleme kopyasını Yedekleme'de oluşturur.
- Engelle. Bu öğe seçilirse zararlı yazılımların etkinlikleri tespit edildiğinde Kaspersky Endpoint Security, bu uygulamayı sonlandırır.
- Bilgilendir. Bu öğe seçilirse ve uygulamanın zararlı yazılım etkinliği tespit edilirse Kaspersky Endpoint Security, uygulamanın zararlı yazılım etkinliği hakkındaki bilgileri etkin tehditler listesine ekler.
- Değişikliklerinizi kaydedin. İlkeyi bilgisayarlara uygulamak için asma kilitleri kapatın
.
Uygulama arabiriminde Davranış Tespitini etkinleştirme veya devre dışı bırakma
- Ana uygulama penceresinde
düğmesine tıklayın. - Uygulama ayarları penceresinde, Gelişmiş Tehdit Koruması → Davranış Tespiti'ni seçin.
Davranış Tespiti ayarları
- Bileşeni etkinleştirmek veya devre dışı bırakmak için Davranış Tespiti geçiş düğmesini kullanın.
- Kötü amaçlı yazılım etkinliği tespit edildiğinde gerçekleştirilecek eylem bloğunda gereken eylemi seçin:
- Sil. Bu öğe seçilirse Kaspersky Endpoint Security zararlı yazılım etkinliği tespit edildiğinde zararlı uygulamanın yürütülebilir dosyasını siler ve dosyanın bir yedekleme kopyasını Yedekleme'de oluşturur.
- Engelle. Bu öğe seçilirse zararlı yazılımların etkinlikleri tespit edildiğinde Kaspersky Endpoint Security, bu uygulamayı sonlandırır.
- Bilgilendir. Bu öğe seçilirse ve uygulamanın zararlı yazılım etkinliği tespit edilirse Kaspersky Endpoint Security, uygulamanın zararlı yazılım etkinliği hakkındaki bilgileri etkin tehditler listesine ekler.
- Değişikliklerinizi kaydedin.
Sonuç olarak, Davranış Tespiti etkinleştirilirse, Kaspersky Endpoint Security, işletim sistemindeki uygulamaların etkinliğini analiz etmek için davranış akışı imzalarını kullanır.
Sayfanın başına git