Анализ поведения

для Windows, macOS и Linux

Компонент Анализ поведения получает данные о действиях приложений на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы. Компонент Анализ поведения использует шаблоны опасного поведения приложений. Если активность приложения совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.

Компонент Анализ поведения дополнительно контролирует сетевые порты для процессов приложений, которые могут представлять угрозу безопасности компьютера. Приложение получает данные о таких процессах с антивирусными базами.

Для оптимальной работы компонента Анализ поведения рекомендуется включить компонент Защита от веб-угроз.

Настройки Анализа поведения

Настройка

ОС

Описание

Доверенные приложения

Windows

macOS

Linux

Список доверенных приложений – это список приложений, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активности (в том числе и вредоносную), а также обращения этих приложений к системному реестру. По умолчанию Kaspersky Endpoint Security контролирует объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех приложений и создаваемый ими сетевой трафик. После добавления приложения в список доверенных приложений Kaspersky Endpoint Security перестает контролировать активность приложения.

Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

Исключения из проверки

Windows

macOS

Linux

Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Endpoint Security не проверяет объект на вирусы и другие приложения, представляющие угрозу. Исключения из проверки позволяют работать с легальными приложениями, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Подробную информацию о легальных приложениях, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского".

Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

Действие при обнаружении угрозы

Windows

macOS

Linux

Удалить файл или блокировать (зависит от ОС).

Windows macOS Если выбран этот вариант, то при обнаружении вредоносной активности Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения и создает копию файла в резервном хранилище.

Linux При обнаружении вредоносной активности Kaspersky Endpoint Security блокирует приложение, осуществляющее вредоносную активность, и записывает в журнал событий информацию об обнаруженной вредоносной активности.

Информировать. Windows Linux Если выбран этот вариант, то в случае обнаружения вредоносной активности приложения Kaspersky Endpoint Security не завершает работу этого приложения и добавляет информацию о вредоносной активности этого приложения в список активных угроз.

macOS При обнаружении вредоносной активности Kaspersky Endpoint Security предлагает пользователю выбрать действие, которое требуется выполнить при обнаружении вредоносной активности. В зависимости от статуса объекта действия могут отличаться.

Блокировать. Если выбран этот вариант, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security завершает работу этого приложения.

В начало