Kaspersky Endpoint Security 11 pro systém Windows

Detekce chování

11. dubna 2023

ID 176728

Součást Detekce chování přijímá data o akcích aplikací v počítači a tyto informace poskytuje jiným součástem ochrany, což zvyšuje jejich výkon.

Součást Detekce chování využívá podpisy BSS (Behavior Stream Signatures) pro aplikace. Pokud se činnost aplikace shoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede vybranou reaktivní akci. Fungování aplikace Kaspersky Endpoint Security na základě podpisů BSS poskytuje aktivní ochranu počítače.

Nastavení součásti Detekce chování

Parametr

Popis

Při detekci nebezpečné aktivity

  • Odstranit soubor. V případě, že je vybrána tato možnost, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity odstraní spustitelný soubor škodlivého programu a vytvoří ve složce záloh jeho záložní kopii.
  • Ukončit aplikaci. Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity ukončí tuto aplikaci.
  • Informovat. Pokud je vybrána tato možnost a je zjištěna škodlivá aktivita aplikace, aplikace Kaspersky Endpoint Security tuto aplikaci neblokuje, ale přidá informace o škodlivé aktivitě aplikace do seznamu aktivních hrozeb.

Povolit ochranu sdílených složek proti externímu šifrování

Pokud je přepínací tlačítko v zapnuté poloze, aplikace Kaspersky Endpoint Security analyzuje aktivitu ve sdílených složkách. Pokud se tato aktivita shoduje se signaturou chování datového proudu, které je typické pro externí šifrování, aplikace Kaspersky Endpoint Security provede vybranou akci.

Aplikace Kaspersky Endpoint Security zabraňuje externímu šifrování pouze u souborů uložených na médiích se souborovým systémem NTFS, která nejsou šifrována systémem EFS.

  • Informovat. Pokud je vybrána tato možnost, při zjištění pokusu o změnu souborů ve sdílených složkách přidá aplikace Kaspersky Endpoint Security informace o tomto pokusu o změnu souborů ve sdílených složkách do seznamu aktivních hrozeb.
  • Blokovat připojení. Pokud je vybrána tato možnost, při zjištění pokusu o změnu souborů ve sdílených složkách blokuje aplikace Kaspersky Endpoint Security síťovou aktivitu pocházející z počítače, který se pokouší změnit soubory, a vytvoří záložní kopie změněných souborů.

Pokud je povolena součást Modul pro nápravu a je zaškrtnuta možnost Blokovat připojení, aplikace Kaspersky Endpoint Security obnoví změněné soubory ze záložních kopií.

Blokovat připojení po dobu N minut

Doba, po kterou bude aplikace Kaspersky Endpoint Security blokovat síťovou aktivitu vzdáleného počítače provádějícího šifrování sdílených složek.

Výjimky

Jedná se o seznam počítačů, jejichž pokusy o šifrování sdílených složek nebudou sledovány.

Chcete-li použít seznam vyloučení počítačů z ochrany sdílených složek před externím šifrováním, musíte v zásadách auditu zabezpečení systému Windows povolit auditování přihlášení. Auditování je ve výchozím nastavení zakázáno. Podrobnější informace zásadách auditování přihlášení ve funkci Windows najdete na webu společnosti Microsoft.

Viz také: Správa aplikace pomocí místního rozhraní

Povolení a zakázání součásti Detekce chování

Výběr akce, která se má provést při zjištění aktivity malwaru

Ochrana sdílených složek proti externímu šifrování

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.