Aufgabe zur Verhaltensanalyse (Behavior_Detection, ID:20)

Die Aufgabe zur Verhaltensanalyse überwacht schädliche Aktivitäten von Apps im Betriebssystem. Wenn schädliche Aktivitäten erkannt werden, kann Kaspersky Endpoint Security den Prozess der App, welche die bösartigen Aktivitäten ausführt, beenden.

Beim Start der App wird die Aufgabe zur Verhaltensanalyse standardmäßig gestartet. Bei Bedarf können Sie die Aufgabe jederzeit beenden.

Einstellungen der Aufgabe zur Verhaltensanalyse

Einstellung	Beschreibung	Werte

`TaskMode`	Aktion, die von der App ausgeführt werden, wenn böswillige Aktivitäten im Betriebssystem erkannt werden.	`Block` (Standardwert) – Beendet den Prozess der App, die böswillige Aktivitäten ausführt. `Notify` – Beendet den Prozess, der böswillige Aktivitäten ausführt, nicht, sondern protokolliert nur die Erkennung bösartiger Aktivitäten im Ereignisprotokoll.
`UseTrustedPrograms`	Prozesse von der Untersuchung ausschließen.	`Yes` – Aktivität der angegebenen Prozesse von der Untersuchung ausschließen. `No` (Standardwert) – Alle Prozesse untersuchen.
Der Abschnitt [TrustedPrograms.item_#] enthält Prozesse, die von der Untersuchung ausgeschlossen sind. Kaspersky Endpoint Security überwacht die Aktivität dieser Prozesse nicht.
`ProgramPath`	Pfad des auszuschließenden Prozesses.	`<vollständiger Pfad des Prozesses>` – Prozess im angegebenen Verzeichnis von der Untersuchung ausschließen. Bei der Angabe des Pfades können Sie Masken verwenden. Verwenden Sie das Zeichen `` (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen. Sie können einen Stern `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen `/` im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: `/dir//file` oder `/dir///file`. Sie können zwei aufeinander folgende Sterne `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens `/` zu ersetzen. Beispiel: `/dir/*/file/` oder `/dir/file/`. Die Maske `` kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske `/dir///file` ist nicht korrekt. Sie können das Symbol `?` anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
`ApplyToDescendants`	Untergeordnete Prozesse des ausgeschlossenen Prozesses, der durch den `ProgramPath-` Parameter angegeben ist, von der Untersuchung ausschließen.	`Yes` – Schließt den angegebenen Prozess und alle seine untergeordneten Prozesse von der Untersuchung aus. `No` (Standardwert) – Nur den angegebenen Prozess von der Untersuchung ausschließen, untergeordnete Prozesse nicht von der Untersuchung ausschließen.
`ProgramDesc`	Beschreibung des ausgeschlossenen Prozesses.

Nach oben