Detekce chování

Součást Detekce chování přijímá data o akcích aplikací v počítači a tyto informace poskytuje jiným součástem ochrany, což zvyšuje jejich výkon. Součást Detekce chování využívá podpisy BSS (Behavior Stream Signatures) pro aplikace. Pokud se činnost aplikace shoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede vybranou reaktivní akci. Fungování aplikace Kaspersky Endpoint Security na základě podpisů BSS poskytuje aktivní ochranu počítače.

Nastavení součásti Detekce chování

Parametr	Popis
Při detekci aktivity malwaru	Odstranit soubor. V případě, že je vybrána tato možnost, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity odstraní spustitelný soubor škodlivého programu a vytvoří ve složce záloh jeho záložní kopii. Ukončit aplikaci. Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity ukončí tuto aplikaci. Upozornit. Pokud je vybrána tato možnost a je zjištěna škodlivá aktivita aplikace, aplikace Kaspersky Endpoint Security tuto aplikaci neblokuje, ale přidá informace o škodlivé aktivitě aplikace do seznamu aktivních hrozeb.
Povolit ochranu sdílených složek proti externímu šifrování	Pokud je přepínací tlačítko v zapnuté poloze, aplikace Kaspersky Endpoint Security analyzuje aktivitu ve sdílených složkách. Pokud se tato aktivita shoduje se signaturou chování datového proudu, které je typické pro externí šifrování, aplikace Kaspersky Endpoint Security provede vybranou akci. Aplikace Kaspersky Endpoint Security zabraňuje externímu šifrování pouze u souborů uložených na médiích se souborovým systémem NTFS, která nejsou šifrována systémem EFS. Upozornit. Pokud je vybrána tato možnost, při zjištění pokusu o změnu souborů ve sdílených složkách přidá aplikace Kaspersky Endpoint Security informace o tomto pokusu o změnu souborů ve sdílených složkách do seznamu aktivních hrozeb. Blokovat připojení po dobu N minut. Je-li tato možnost vybrána, když aplikace Kaspersky Endpoint Security detekuje pokus o úpravu souborů ve sdílených složkách, zablokuje síťovou aktivitu počítače, který se pokouší upravit soubory, a vytvoří záložní kopie upravených souborů. Pokud je povolena součást Modul pro nápravu a je zaškrtnuta možnost Blokovat připojení po dobu N minut, změněné soubory se obnoví ze záložních kopií.
Výjimky	Jedná se o seznam počítačů, jejichž pokusy o šifrování sdílených složek nebudou sledovány. Chcete-li použít seznam vyloučení počítačů z ochrany sdílených složek před externím šifrováním, musíte v zásadách auditu zabezpečení systému Windows povolit auditování přihlášení. Auditování je ve výchozím nastavení zakázáno. Podrobnější informace zásadách auditování přihlášení ve funkci Windows najdete na webu společnosti Microsoft.

Parametr

Popis

Při detekci aktivity malwaru

Odstranit soubor. V případě, že je vybrána tato možnost, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity odstraní spustitelný soubor škodlivého programu a vytvoří ve složce záloh jeho záložní kopii.
Ukončit aplikaci. Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity ukončí tuto aplikaci.
Upozornit. Pokud je vybrána tato možnost a je zjištěna škodlivá aktivita aplikace, aplikace Kaspersky Endpoint Security tuto aplikaci neblokuje, ale přidá informace o škodlivé aktivitě aplikace do seznamu aktivních hrozeb.

Povolit ochranu sdílených složek proti externímu šifrování

Pokud je přepínací tlačítko v zapnuté poloze, aplikace Kaspersky Endpoint Security analyzuje aktivitu ve sdílených složkách. Pokud se tato aktivita shoduje se signaturou chování datového proudu, které je typické pro externí šifrování, aplikace Kaspersky Endpoint Security provede vybranou akci.

Aplikace Kaspersky Endpoint Security zabraňuje externímu šifrování pouze u souborů uložených na médiích se souborovým systémem NTFS, která nejsou šifrována systémem EFS.

Upozornit. Pokud je vybrána tato možnost, při zjištění pokusu o změnu souborů ve sdílených složkách přidá aplikace Kaspersky Endpoint Security informace o tomto pokusu o změnu souborů ve sdílených složkách do seznamu aktivních hrozeb.
Blokovat připojení po dobu N minut. Je-li tato možnost vybrána, když aplikace Kaspersky Endpoint Security detekuje pokus o úpravu souborů ve sdílených složkách, zablokuje síťovou aktivitu počítače, který se pokouší upravit soubory, a vytvoří záložní kopie upravených souborů.

Pokud je povolena součást Modul pro nápravu a je zaškrtnuta možnost Blokovat připojení po dobu N minut, změněné soubory se obnoví ze záložních kopií.

Výjimky

Jedná se o seznam počítačů, jejichž pokusy o šifrování sdílených složek nebudou sledovány.

Chcete-li použít seznam vyloučení počítačů z ochrany sdílených složek před externím šifrováním, musíte v zásadách auditu zabezpečení systému Windows povolit auditování přihlášení. Auditování je ve výchozím nastavení zakázáno. Podrobnější informace zásadách auditování přihlášení ve funkci Windows najdete na webu společnosti Microsoft.

Viz také: Správa aplikace pomocí místního rozhraní

Povolení a zakázání součásti Detekce chování

Výběr akce, která se má provést při zjištění aktivity malwaru

Ochrana sdílených složek proti externímu šifrování

Začátek stránky