يتلقى مكون اكتشاف السلوك بيانات حول إجراءات التطبيقات على جهاز الكمبيوتر الخاص بك ويقدم هذه المعلومات إلى مكونات الحماية الأخرى لتحسين أدائها. يستخدم مكون اكتشاف السلوك توقيعات تدفق السلوك (BSS) للتطبيقات. إذا كان نشاط تطبيق متطابقًا مع توقيع تدفق سلوك، ينفذ Kaspersky Endpoint Security إجراء الاستجابة المحدد. ويوفر الأداء الوظيفي لبرنامج Kaspersky Endpoint Security المستند إلى توقيعات تدفق السلوك دفاعًا وقائيًا للكمبيوتر.
إعدادات مكون اكتشاف السلوك
المعلمة |
الوصف |
---|---|
الإجراء عند اكتشاف نشاط برنامج ضار |
حذف الملف. في حالة تحديد هذا الخيار، عند اكتشاف نشاط ضار، يحذف Kaspersky Endpoint Security الملف التنفيذي للتطبيقات الضارة وينشئ نسخة احتياطية من الملف في النسخ الاحتياطي. منع. في حالة تحديد هذا الخيار، فإنKaspersky Endpoint Security يقوم بإنهاء هذا التطبيق عند اكتشاف وجود أي نشاط ضار. إعلام. في حالة تحديد هذا الخيار وتم اكتشاف نشاط ضار لتطبيق ما، فلا يقوم Kaspersky Endpoint Security بإنهاء التطبيق ولكن يضيف معلومات حول نشاط البرمجيات الضارة للتطبيق إلى قائمة التهديدات النشطة. |
تمكين حماية المجلدات التي تتم مشاركتها ضد التشفير الخارجي |
إذا تم تشغيل زر التبديل, يقوم Kaspersky Endpoint Security بتحليل النشاط في المجلدات المشتركة. إذا توافق هذا النشاط مع توقيع تدفق السلوك المشابه للتشفير الخارجي، فإن Kaspersky Endpoint Security يقوم باتخاذ الإجراء المحدد. يمنع Kaspersky Endpoint Security التشفير الخارجي فقط للملفات الموجودة على وسائط ذات نظام ملفات NTFS وليست مشفرة بنظام EFS.
في حالة تمكين مكون محرك المعالجة وتحديد الخيار منع الاتصال لمدة N min، سيتم استعادة الملفات المعدلة من النسخ الاحتياطية. |
الاستثناءات |
قائمة أجهزة الكمبيوتر التي يتم مراقبة محاولات تشفير المجلدات المشتركة منها. لتطبيق قائمة استثناءات أجهزة الكمبيوتر من حماية المجلدات المشتركة ضد التشفير الخارجي، يجب عليك تمكين تسجيل الدخول للتدقيق في سياسة تدقيق أمان Windows. تم تعطيل تسجيل الدخول للتدقيق بشكل افتراضي. وللمزيد من التفاصيل حول سياسة التدقيق الأمني Windows، يُرجى زيارة موقع ويب Microsoft. |