Tâche de détection comportementale (Behavior_Detection, ID:20)

La tâche de détection comportementale surveille l'activité malveillante des applications dans le système d'exploitation. En cas de détection d'une activité malveillante, Kaspersky Endpoint Security peut arrêter le processus de l'application qui exécute l'activité malveillante.

Par défaut, la tâche de détection comportementale démarre automatiquement au lancement de l'application. Si nécessaire, vous pouvez arrêter la tâche à tout moment.

Paramètre Détection comportementale

Paramètre	Description	Valeurs

`TaskMode`	Action exécutée par l'application suite à la détection d'une activité malveillante dans le système d'exploitation.	`Block` (valeur par défaut) : termine le processus de l'application qui exécute une activité malveillante. `Notify` : ne met pas fin au processus qui exécute une activité malveillante, consigne uniquement la détection d'une activité malveillante dans le journal des événements.
`UseTrustedPrograms`	Exclusion de processus de l'analyse.	`Yes` : exclut l'activité des processus spécifiés de l'analyse. `No` (valeur par défaut) : analyse tous les processus.
La section [TrustedPrograms.item_#] contient les processus exclus de la vérification. Kaspersky Endpoint Security ne contrôle pas l'activité des processus renseignés.
`ProgramPath`	Chemin d'accès au processus exclu.	`<chemin d'accès complet au processus>` : exclut de l'analyse le processus dans le répertoire local spécifié. Vous pouvez utiliser des masques pour spécifier le chemin. Vous pouvez utiliser le caractère `` (astérisque) pour former un masque de chemin de répertoire. Un seul symbole `` remplace un nombre quelconque de caractères dans l'élément du chemin, à l'exception du séparateur (`/`), et il peut être combiné avec des caractères normaux. Deux symboles `` consécutifs remplacent un nombre quelconque d'éléments du chemin, mais doivent être séparés des autres caractères par un séparateur (`/`). Par exemple, le répertoire `/dir/example/123/subdir` correspond aux masques `//subdir` (les symboles `` remplacent `/dir/example/123`) et `/dir/ex//dir` (`example` correspond aux symboles `ex`, le symbole suivant `` remplace `123`, et `dir` remplace `subdir`), mais ne correspond pas aux masques `/dir//example/123/subdir` (dans le chemin, il n'y a pas d'élément entre `dir` et `example`) et `/dir/ex/dir` (dans le chemin, après la correspondance de `ex` avec `example`, on trouve `123`, qui ne correspond pas avec `dir`). Pour exclure le point de montage `/dir`, vous devez saisir exactement `/dir` (sans astérisques) dans les exclusions, car `/dir/` exclut tous les points de montage d'un niveau inférieur à `/dir`, mais pas le point de montage `/dir` lui-même, tandis que `/dir/**` exclut tous les points de montage à n'importe quel niveau d'imbrication sous `/dir`, mais pas le point de montage `/dir` lui-même.
`ApplyToDescendants`	Exclut de l'analyse les processus enfants du processus exclu spécifié par le paramètre `ProgramPath`.	`Yes` : exclut le processus spécifié et tous ses processus enfants de l'analyse. `No` (valeur par défaut) : exclut uniquement le processus spécifié de l'analyse, n'exclut pas les processus enfants de l'analyse.
`ProgramDesc`	Description du processus exclu.

Haut de page