Il componente Rilevamento del Comportamento riceve i dati sulle azioni delle applicazioni nel computer e fornisce queste informazioni ad altri componenti della protezione per migliorarne le prestazioni. Il componente Rilevamento del Comportamento utilizza le firme del flusso di comportamento (BSS) delle applicazioni. Se l'attività dell'applicazione corrisponde alla firma di un flusso di comportamento, Kaspersky Endpoint Security esegue l'azione di risposta selezionata. La funzionalità di Kaspersky Endpoint Security basata sulle firme del flusso di comportamento offre una difesa proattiva per il computer.
Per impostazione predefinita, Rilevamento del Comportamento è abilitato e viene eseguito nella modalità consigliata dagli esperti di Kaspersky. È possibile disabilitare Rilevamento del Comportamento, se necessario.
Se questa opzione è selezionata, durante il rilevamento di attività dannose l'applicazione Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup.
Se questa opzione è selezionata, quando viene rilevata attività malware, l'applicazione Kaspersky Endpoint Security visualizza una finestra di notifica con le informazioni sull'oggetto dannoso e richiede all'utente di scegliere l'azione che l'applicazione Kaspersky Endpoint Security deve intraprendere. Le azioni disponibili possono variare in base allo stato dell'oggetto.
Se Rilevamento del Comportamento e Protezione delle cartelle condivise dal criptaggio esterno sono abilitati, selezionare una delle seguenti azioni da eseguire quando viene rilevato il criptaggio esterno:
Se questa opzione è selezionata, al rilevamento di un tentativo di modifica dei file nelle cartelle condivise, Kaspersky Endpoint Security aggiunge le informazioni su questo tentativo all'elenco delle minacce attive, aggiunge una voce ai rapporti locali dell'applicazione e invia le informazioni dell'attività dannosa rilevata a Kaspersky Security Center.
Se questa opzione è selezionata, quando l'applicazione Kaspersky Endpoint Security rileva un tentativo di modifica dei file nelle cartelle condivise, blocca l'accesso alla modifica dei file (sola lettura) per la sessione che ha avviato l'attività dannosa e crea copie di backup dei file modificati.
Nella barra dei menu fare clic sull'icona dell'applicazione e scegliere Impostazioni.
Verrà visualizzata la finestra delle impostazioni dell'applicazione.
Nella sezione Rilevamento del Comportamento della scheda Avanzate, selezionare o deselezionare la casella di controllo Abilita Rilevamento del comportamento.
Se la casella di controllo Abilita Rilevamento del comportamento è selezionata, selezionare una delle seguenti azioni da eseguire quando viene rilevata un'attività malware:
Se questa opzione è selezionata, durante il rilevamento di attività dannose l'applicazione Kaspersky Endpoint Security elimina il file eseguibile dell'applicazione dannosa e crea una copia di backup del file in Backup.
Se questa opzione è selezionata, quando viene rilevata attività malware, l'applicazione Kaspersky Endpoint Security visualizza una finestra di notifica con le informazioni sull'oggetto dannoso e richiede all'utente di scegliere l'azione che l'applicazione Kaspersky Endpoint Security deve intraprendere. Le azioni disponibili possono variare in base allo stato dell'oggetto.
Di conseguenza, se Rilevamento del Comportamento è abilitato, Kaspersky Endpoint Security utilizza le firme del flusso di comportamento per analizzare l'attività delle applicazioni nel sistema operativo.
Importante: non è consigliabile disabilitare Rilevamento del Comportamento a meno che non sia assolutamente necessario poiché così facendo si ridurrà l'efficacia dei componenti della protezione. Per rilevare le minacce, i componenti della protezione possono richiedere i dati raccolti dal componente Rilevamento del Comportamento.