Die Komponente Verhaltensanalyse empfängt Daten über die Aktionen von auf Ihrem Computer installierten Programmen und stellt diese Daten anderen Schutzkomponenten zur Verfügung, um deren Leistung zu verbessern. Die Komponente Verhaltensanalyse verwendet Verhaltensstrom-Signaturen (Behavior Stream Signatures, BSS) von Programmen. Wenn die Aktivität eines Programms mit einer Verhaltensstrom-Signatur übereinstimmt, führt Kaspersky Endpoint Security die ausgewählte Reaktion aus. Die auf Verhaltensstrom-Signaturen basierende Funktion von Kaspersky Endpoint Security bietet dem Computer proaktiven Schutz.
Die Verhaltensanalyse ist standardmäßig aktiviert und wird in dem Modus ausgeführt, den die Kaspersky-Experten empfehlen. Sie können die Verhaltenserkennung bei Bedarf deaktivieren.
Wählen Sie im Hauptfenster der Web Console den Punkt Geräte > Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie für Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Anwendungseinstellungen aus.
Wechseln Sie zu Erweiterter Schutz > Verhaltensanalyse .
Aktivieren/deaktivieren Sie den Schalter Verhaltensanalyse.
Wenn die Verhaltensanalyse aktiviert ist, wählen Sie eine der folgenden Aktionen aus, die beim Erkennen von Malware-Aktivität ausgeführt werden soll:
Wenn diese Option ausgewählt ist, löscht Kaspersky Endpoint Security bei Erkennung einer schädlichen Aktivität die ausführbare Datei der schädlichen Anwendung und erstellt eine Backup-Kopie der Datei im Backup.
Wenn diese Option ausgewählt ist, zeigt Kaspersky Endpoint Security bei Erkennung einer schädlichen Aktivität ein Benachrichtigungsfenster mit Informationen über das schädliche Objekt an und fordert den Benutzer auf, die Aktion auszuwählen, die Kaspersky Endpoint Security ausführen soll. Die verfügbaren Aktionen können je nach Objektstatus variieren.
Erweitern Sie den Knoten Administrationsserver<Servername>.
Klicken Sie in der Konsolenstruktur auf Verwaltete Geräte.
Öffnen Sie im Arbeitsbereich die Registerkarte Richtlinien.
Rechtsklicken Sie auf die Richtlinie, die Sie anpassen möchten, und wählen Sie Eigenschaften.
Wählen Sie im Fenster Eigenschaften den Punkt Erweiterter Schutz > Verhaltensanalyse aus
Aktivieren oder deaktivieren Sie das Kontrollkästchen Verhaltensanalyse.
Wählen Sie bei Bedarf im Abschnitt Aktion, wenn Schadsoftware-Aktivität erkannt wird aus, welche Aktion ausgeführt werden soll, wenn Malware gefunden wird.
Klicken Sie auf OK, um die Änderungen zu speichern.
Führen Sie eine der folgenden Aktionen aus, um die Änderungen der Richtlinie zu übernehmen:
Klicken Sie auf Übernehmen, um die Änderungen zu speichern, ohne das Fenster Eigenschaften: <Name der Richtlinie> zu schließen.
Klicken Sie auf OK, um die Änderungen zu speichern und das Fenster Eigenschaften: <Name der Richtlinie> zu schließen.
Klicken Sie in der Menüleiste auf das App-Symbol und wählen Sie Einstellungen aus.
Das Fenster mit Anwendungseinstellungen wird geöffnet.
Aktivieren oder deaktivieren Sie auf der Registerkarte Erweitert im Abschnitt „Verhaltensanalyse“ das Kontrollkästchen Verhaltensanalyse aktivieren.
Wenn das Kontrollkästchen Verhaltensanalyse aktivieren aktiviert ist, wählen Sie eine der folgenden Aktionen aus, die beim Fund von Malware ausgeführt werden soll:
Wenn diese Option ausgewählt ist, löscht Kaspersky Endpoint Security bei Erkennung einer schädlichen Aktivität die ausführbare Datei der schädlichen Anwendung und erstellt eine Backup-Kopie der Datei im Backup.
Wenn diese Option ausgewählt ist, zeigt Kaspersky Endpoint Security bei Erkennung einer schädlichen Aktivität ein Benachrichtigungsfenster mit Informationen über das schädliche Objekt an und fordert den Benutzer auf, die Aktion auszuwählen, die Kaspersky Endpoint Security ausführen soll. Die verfügbaren Aktionen können je nach Objektstatus variieren.
Wenn die Verhaltensanalyse aktiviert ist, verwendet Kaspersky Endpoint Security daher Verhaltensstrom-Signaturen, um die Aktivität von Programmen im Betriebssystem zu analysieren.
Wichtig: Es wird davor gewarnt, die Verhaltensanalyse zu deaktivieren, sofern dies nicht unbedingt erforderlich ist, da dadurch die Wirksamkeit der Schutzkomponenten verringert wird. Um Bedrohungen zu erkennen, können die Schutzkomponenten von der Komponente Verhaltensanalyse gesammelte Daten anfordern.