Die Komponente Verhaltensanalyse empfängt Daten über die Aktionen von auf Ihrem Computer installierten Programmen und stellt diese Daten anderen Schutzkomponenten zur Verfügung, um deren Leistung zu verbessern. Die Komponente Verhaltensanalyse verwendet Verhaltensstrom-Signaturen (Behavior Stream Signatures, BSS) von Programmen. Wenn die Aktivität eines Programms mit einer Verhaltensstrom-Signatur übereinstimmt, führt Kaspersky Endpoint Security die ausgewählte Reaktion aus. Diese Funktionalität von Kaspersky Endpoint Security, die auf Vorlagen für gefährliches Verhalten beruht, bietet einen proaktiven Computerschutz.
Die Verhaltensanalyse ist standardmäßig aktiviert und wird in dem Modus ausgeführt, den die Kaspersky-Experten empfehlen. Sie können die Verhaltenserkennung bei Bedarf deaktivieren.
Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security eine schädliche Aktivität erkennt, löscht Kaspersky Endpoint Security die ausführbare Schadsoftware-Datei und legt eine Backup-Kopie der Datei an.
Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security eine schädliche Aktivität erkennt, zeigt Kaspersky Endpoint Security ein Benachrichtigungsfenster mit Informationen über das schädliche Objekt an und fragt den Benutzer, welche Aktion ausgeführt werden soll. Die verfügbaren Aktionen können je nach Objektstatus variieren.
Wenn die Verhaltensanalyse und der Schutz vor der externen Verschlüsselung freigegebener Ordner aktiviert sind, wählen Sie aus, welche der folgenden Aktionen beim Fund einer externen Verschlüsselung ausgeführt werden soll:
Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security einen Versuch erkennt, Dateien in freigegebenen Ordnern zu ändern, fügt es Informationen über diesen Versuch zur Liste der aktiven Bedrohungen hinzu, fügt einen Eintrag zu den Berichten der lokalen Programmberichten hinzu und sendet Informationen über die erkannte bösartige Aktivität an Kaspersky Security Center.
Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security einen Versuch erkennt, Dateien in freigegebenen Ordnern zu ändern, so blockiert es den Zugriff auf Dateiänderungen (schreibgeschützt) für die Sitzung, die die bösartige Aktivität initiiert hat, und legt Backup-Kopien der geänderten Dateien an.
Erweitern Sie den Knoten Administrationsserver<Servername>.
Klicken Sie in der Konsolenstruktur auf Verwaltete Geräte.
Öffnen Sie im Arbeitsbereich die Registerkarte Richtlinien.
Rechtsklicken Sie auf die Richtlinie, die Sie anpassen möchten, und wählen Sie Eigenschaften.
Wählen Sie im Fenster Eigenschaften den Punkt Erweiterter Schutz > Verhaltensanalyse aus
Aktivieren oder deaktivieren Sie das Kontrollkästchen Verhaltensanalyse.
Wählen Sie bei Bedarf im Abschnitt Aktion, wenn Schadsoftware-Aktivität erkannt wird aus, welche Aktion ausgeführt werden soll, wenn Malware gefunden wird.
Klicken Sie auf OK, um die Änderungen zu speichern.
Führen Sie eine der folgenden Aktionen aus, um die Änderungen der Richtlinie zu übernehmen:
Klicken Sie auf Übernehmen, um die Änderungen zu speichern, ohne das Fenster Eigenschaften: <Name der Richtlinie> zu schließen.
Klicken Sie auf OK, um die Änderungen zu speichern und das Fenster Eigenschaften: <Name der Richtlinie> zu schließen.
Klicken Sie in der Menüleiste auf das App-Symbol und wählen Sie Einstellungen aus.
Das Fenster mit Anwendungseinstellungen wird geöffnet.
Aktivieren oder deaktivieren Sie auf der Registerkarte Erweitert im Abschnitt Verhaltensanalyse das Kontrollkästchen Verhaltensanalyse aktivieren.
Wenn das Kontrollkästchen Verhaltensanalyse aktivieren aktiviert ist, wählen Sie eine der folgenden Aktionen aus, die beim Fund von Malware ausgeführt werden soll:
Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security eine schädliche Aktivität erkennt, löscht Kaspersky Endpoint Security die ausführbare Schadsoftware-Datei und legt eine Backup-Kopie der Datei an.
Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security eine schädliche Aktivität erkennt, zeigt Kaspersky Endpoint Security ein Benachrichtigungsfenster mit Informationen über das schädliche Objekt an und fragt den Benutzer, welche Aktion ausgeführt werden soll. Die verfügbaren Aktionen können je nach Objektstatus variieren.
Wenn die Verhaltensanalyse aktiviert ist, verwendet Kaspersky Endpoint Security daher Verhaltensstrom-Signaturen, um die Aktivität von Programmen im Betriebssystem zu analysieren.
Wichtig: Es wird davor gewarnt, die Verhaltensanalyse zu deaktivieren, sofern dies nicht unbedingt erforderlich ist, da dadurch die Wirksamkeit der Schutzkomponenten verringert wird. Um Bedrohungen zu erkennen, können die Schutzkomponenten von der Komponente Verhaltensanalyse gesammelte Daten anfordern.