Анализ поведения
Компонент Анализ поведения получает данные о действиях приложений на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы. Компонент Анализ поведения использует шаблоны опасного поведения приложений. Если активность приложения совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.
Компонент Анализ поведения дополнительно контролирует сетевые порты для процессов приложений, которые могут представлять угрозу безопасности компьютера. Приложение получает данные о таких процессах с антивирусными базами.
По умолчанию Анализ поведения включен и работает в режиме, рекомендованном специалистами "Лаборатории Касперского". При обнаружении вредоносной активности Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения.
Не рекомендуется выключать Анализ поведения без необходимости, так как это снижает эффективность работы компонентов защиты. Компоненты защиты могут запрашивать данные, полученные компонентом Анализ поведения, для обнаружения угроз.
Как включить или выключить Анализ поведения в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Продвинутая защита → Анализ поведения.
- Используйте флажок Анализ поведения, чтобы включить или выключить компонент.
- В блоке Действие при обнаружении вредоносной активности выберите нужное действие:
- Удалять. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения и создает резервную копию файла в резервном хранилище.
- Блокировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security завершает работу этого приложения.
- Информировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security добавляет информацию о вредоносной активности этого приложения в список активных угроз.
- Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки
.
Как включить или выключить Анализ поведения в Web Console и Cloud Console
- В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры приложения.
- Перейдите в раздел Защита на основе анализа поведения → Анализ поведения
- Используйте переключатель Анализ поведения ВКЛЮЧЕН, чтобы включить или выключить компонент.
- В блоке Действие при обнаружении угрозы выберите нужное действие:
- Удалить. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения и создает резервную копию файла в резервном хранилище.
- Блокировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security завершает работу этого приложения.
- Информировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security добавляет информацию о вредоносной активности этого приложения в список активных угроз.
- Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки
.
Как включить или выключить Анализ поведения в интерфейсе приложения
- В главном окне приложения нажмите на кнопку
. - В окне параметров приложения в блоке Продвинутая защита и нажмите на плитку Анализ поведения.
Параметры Анализа поведения
- Используйте переключатель Анализ поведения, чтобы включить или выключить компонент.
- В блоке Действие при обнаружении вредоносной активности выберите нужное действие:
- Удалять. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения и создает резервную копию файла в резервном хранилище.
- Блокировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security завершает работу этого приложения.
- Информировать. Если выбран этот элемент, то, обнаружив вредоносную активность приложения, Kaspersky Endpoint Security добавляет информацию о вредоносной активности этого приложения в список активных угроз.
- Сохраните внесенные изменения.
В результате, если Анализ поведения включен, Kaspersky Endpoint Security будет анализировать активность приложений в операционной системе, используя шаблоны опасного поведения.
В начало