Tâche de détection comportementale (Behavior_Detection, ID:20)

La tâche de détection comportementale surveille l'activité malveillante des applications dans le système d'exploitation. En cas de détection d'une activité malveillante, Kaspersky Endpoint Security peut arrêter le processus de l'application qui exécute l'activité malveillante.

Par défaut, la tâche de détection comportementale démarre automatiquement au lancement de l'application. Si nécessaire, vous pouvez arrêter la tâche à tout moment.

Paramètre Détection comportementale

Paramètre	Description	Valeurs

`TaskMode`	Action exécutée par l'application suite à la détection d'une activité malveillante dans le système d'exploitation.	`Block` (valeur par défaut) : termine le processus de l'application qui exécute une activité malveillante. `Notify` : ne met pas fin au processus qui exécute une activité malveillante, consigne uniquement la détection d'une activité malveillante dans le journal des événements.
`UseTrustedPrograms`	Exclusion de processus de l'analyse.	`Yes` : exclut l'activité des processus spécifiés de l'analyse. `No` (valeur par défaut) : analyse tous les processus.
La section [TrustedPrograms.item_#] contient les processus exclus de la vérification. Kaspersky Endpoint Security ne contrôle pas l'activité des processus renseignés.
`ProgramPath`	Chemin d'accès au processus exclu.	`<chemin d'accès complet au processus>` : exclut de l'analyse le processus dans le répertoire local spécifié. Vous pouvez utiliser des masques pour spécifier le chemin. Vous pouvez utiliser le caractère `` (astérisque) pour former un masque de nom de fichier ou de répertoire. Vous pouvez saisir le caractère `` au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère `/` dans le nom du fichier ou du répertoire. Par exemple, `/dir//fichier` ou `/dir///fichier`. Vous pouvez saisir deux caractères `` consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère `/`. Par exemple, `/dir/*/fichier/` ou `/dir/fichier/`. Le masque `` ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, `/dir///fichier` est un masque incorrect. Vous pouvez utiliser le symbole `?` au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire.
`ApplyToDescendants`	Exclut de l'analyse les processus enfants du processus exclu spécifié par le paramètre `ProgramPath`.	`Yes` : exclut le processus spécifié et tous ses processus enfants de l'analyse. `No` (valeur par défaut) : exclut uniquement le processus spécifié de l'analyse, n'exclut pas les processus enfants de l'analyse.
`ProgramDesc`	Description du processus exclu.

Haut de page