Phát hiện hành vi

Thành phần Phát hiện hành vi nhận dữ liệu về hành động của các ứng dụng trên máy tính của bạn và cung cấp thông tin này đến các thành phần bảo vệ khác để cải thiện hiệu quả của chúng. Thành phần Phát hiện hành vi sử dụng Dấu hiệu dòng hành vi (BSS) cho các ứng dụng. Nếu hoạt động của ứng dụng khớp với một dấu hiệu dòng hành vi cụ thể, Kaspersky Endpoint Security sẽ thực hiện hành động phản ứng được chọn. Chức năng của Kaspersky Endpoint Security dựa trên các dấu hiệu dòng hành vi cung cấp chủ động bảo vệ cho máy tính.

Cấu hình thành phần Phát hiện hành vi

Tham số	Mô tả
Khi phát hiện hoạt động của phần mềm độc hại	Xóa tập tin. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ xóa tập tin thực thi của ứng dụng độc hại và tạo một bản sao lưu của tập tin đó trong Sao lưu. Chấm dứt ứng dụng. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ chấm dứt hoạt động của ứng dụng này. Thông báo. Nếu mục này được lựa chọn và phát hiện hoạt động độc hại của một ứng dụng, Kaspersky Endpoint Security sẽ không chấm dứt ứng dụng này mà thêm thông tin về hoạt động độc hại của ứng dụng này vào danh sách các mối đe dọa đang hoạt động.
Bật tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài	Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ phân tích các hoạt động trong thư mục được chia sẻ. Nếu hoạt động này khớp với một dấu hiệu dòng hành vi giống với hoạt động mã hóa từ bên ngoài, Kaspersky Endpoint Security sẽ thực hiện hành động được chọn. Kaspersky Endpoint Security chỉ ngăn chặn việc mã hóa từ bên ngoài các tập tin nằm trên ổ đĩa có hệ thống tập tin NTFS và không được mã hóa bởi hệ thống EFS. Thông báo. Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ bổ sung thông tin về nỗ lực sửa đổi tập tin này trong thư mục được chia sẻ đến danh sách các mối đe dọa đang hoạt động. Chặn kết nối trong N phút. Nếu chọn tùy chọn này, khi Kaspersky Endpoint Security phát hiện nỗ lực sửa đổi tập tin trong thư mục được chia sẻ, ứng dụng sẽ chặn hoạt động mạng của máy tính đang nỗ lực sửa đổi các tập tin và tạo bản sao lưu của các tập tin đã bị sửa đổi. Nếu thành phần Công cụ khắc phục được bật và tùy chọn Chặn kết nối trong N phút được chọn thì các tập tin bị sửa đổi sẽ được khôi phục từ bản sao lưu.
Loại trừ	Danh sách các máy tính sẽ không bị giám sát khi thực hiện mã hóa thư mục được chia sẻ. Để áp dụng danh sách loại trừ máy tính khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài, bạn phải bật Audit Logon trong chính sách kiểm tra bảo mật của Windows. Audit Logon bị tắt theo mặc định. Để biết thêm về chính sách kiểm tra bảo mật của Windows, vui lòng truy cập website Microsoft.

Tham số

Mô tả

Khi phát hiện hoạt động của phần mềm độc hại

Xóa tập tin. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ xóa tập tin thực thi của ứng dụng độc hại và tạo một bản sao lưu của tập tin đó trong Sao lưu.
Chấm dứt ứng dụng. Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ chấm dứt hoạt động của ứng dụng này.
Thông báo. Nếu mục này được lựa chọn và phát hiện hoạt động độc hại của một ứng dụng, Kaspersky Endpoint Security sẽ không chấm dứt ứng dụng này mà thêm thông tin về hoạt động độc hại của ứng dụng này vào danh sách các mối đe dọa đang hoạt động.

Bật tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ phân tích các hoạt động trong thư mục được chia sẻ. Nếu hoạt động này khớp với một dấu hiệu dòng hành vi giống với hoạt động mã hóa từ bên ngoài, Kaspersky Endpoint Security sẽ thực hiện hành động được chọn.

Kaspersky Endpoint Security chỉ ngăn chặn việc mã hóa từ bên ngoài các tập tin nằm trên ổ đĩa có hệ thống tập tin NTFS và không được mã hóa bởi hệ thống EFS.

Thông báo. Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ bổ sung thông tin về nỗ lực sửa đổi tập tin này trong thư mục được chia sẻ đến danh sách các mối đe dọa đang hoạt động.
Chặn kết nối trong N phút. Nếu chọn tùy chọn này, khi Kaspersky Endpoint Security phát hiện nỗ lực sửa đổi tập tin trong thư mục được chia sẻ, ứng dụng sẽ chặn hoạt động mạng của máy tính đang nỗ lực sửa đổi các tập tin và tạo bản sao lưu của các tập tin đã bị sửa đổi.

Nếu thành phần Công cụ khắc phục được bật và tùy chọn Chặn kết nối trong N phút được chọn thì các tập tin bị sửa đổi sẽ được khôi phục từ bản sao lưu.

Loại trừ

Danh sách các máy tính sẽ không bị giám sát khi thực hiện mã hóa thư mục được chia sẻ.

Để áp dụng danh sách loại trừ máy tính khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài, bạn phải bật Audit Logon trong chính sách kiểm tra bảo mật của Windows. Audit Logon bị tắt theo mặc định. Để biết thêm về chính sách kiểm tra bảo mật của Windows, vui lòng truy cập website Microsoft.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ

Bật và tắt Phát hiện hành vi

Chọn hành động để thực hiện khi phát hiện hoạt động của phần mềm độc hại

Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Về đầu trang