行為偵測
行為偵測元件接收有關電腦上應用程式操作的資料,並將此資訊提供給其他防護元件以提高其效能。行為偵測元件使用應用程式的行為串流簽章 (BSS)。如果應用程式活動與行為串流簽章比對,Kaspersky Endpoint Security 將執行選定的回應操作。基於行為串流簽章的 Kaspersky Endpoint Security 功能為電腦提供主動防禦。
預設情況下,行為偵測已啟用並以卡巴斯基專家建議的模式執行。如有必要,您可以停用行為偵測。
- 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 前往進階威脅防護>行為偵測。
- 開啟/關閉行為偵測切換開關。
- 如果啟用了行為偵測,請選擇在偵測到惡意軟體活動時執行下列操作之一:
- 自動封鎖危險的惡意軟體活動
如果選擇此選項,Kaspersky Endpoint Security 將在偵測到惡意活動時終止應用程式。
- 刪除偵測到的危險檔案
如果選擇此選項,則在偵測到惡意活動時 Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔案,並在備份中建立該檔案的備份副本。
- 提示動作
如果選擇此選項,則當偵測到惡意軟體活動時,Kaspersky Endpoint Security 將顯示一個通知視窗,其中包含有關惡意物件的資訊,並提示使用者選擇 Kaspersky Endpoint Security 要採取的操作。可用的操作可能因物件狀態的不同而有所不同。
- 存儲變更。
使用管理主控台啟用/停用行為偵測
- 啟動管理主控台。
- 最大化管理伺服器<伺服器名稱>節點。
- 在主控台樹狀目錄中,點擊“受管理裝置”。
- 在工作區選擇“政策”標籤。
- 右鍵點擊要設定的政策並選擇內容。
- 在屬性視窗中,選擇進階威脅防護>行為偵測
- 選擇或取消選擇行為偵測核取方塊。
- 如有必要,在偵測到惡意軟體活動時的動作部分中,選擇偵測到惡意軟體活動時要執行的操作。
- 點擊“確定”儲存變更。
- 執行下列操作之一以套用政策變更:
- 儲存變更後,點擊套用以保留在內容:<政策名稱>視窗中。
- 儲存變更後,點擊確定關閉內容:<政策名稱>視窗。
使用 Kaspersky Endpoint Security 應用程式啟用/停用行為偵測
- 在功能表列中,點擊應用程式圖示,並選擇設定。
此時會開啟應用程式設定視窗。
- 在進階頁簽的“行為偵測”部分中,選擇或取消選擇啟用行為偵測核取方塊。
- 如果勾選啟用行為偵測核取方塊,請選擇在偵測到惡意軟體活動時要執行的下列操作之一:
- 自動封鎖危險的惡意軟體活動
如果選擇此選項,Kaspersky Endpoint Security 將在偵測到惡意活動時終止應用程式。
- 刪除偵測到的危險檔案
如果選擇此選項,則在偵測到惡意活動時 Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔案,並在備份中建立該檔案的備份副本。
- 提示動作
如果選擇此選項,則當偵測到惡意軟體活動時,Kaspersky Endpoint Security 將顯示一個通知視窗,其中包含有關惡意物件的資訊,並提示使用者選擇 Kaspersky Endpoint Security 要採取的操作。可用的操作可能因物件狀態的不同而有所不同。
因此,如果啟用行為偵測,Kaspersky Endpoint Security 將使用行為串流簽章來分析應用程式在作業系統中的活動。
重要提示:除非絕對必要,否則我們不建議停用行為偵測,因為這樣做會降低防護元件的有效性。為了偵測威脅,防護元件可以請求行為偵測元件收集的資料。
回到頁首