Deteção de comportamento

O componente Deteção de comportamento recebe dados sobre as ações das aplicações no computador e transmite essas informações para outros componentes de proteção, de modo a melhorar o respetivo desempenho. O componente Deteção de comportamento utiliza Assinaturas de Fluxos de Comportamento (BSS) para aplicações. Se a atividade das aplicações corresponder uma assinatura de fluxo de comportamento, o Kaspersky Endpoint Security irá executar a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em assinaturas de fluxos de comportamento proporciona defesa proativa ao computador.

Definições do componente Deteção de comportamento

Parâmetro	Descrição
Ação na deteção de atividade de malware	Eliminar ficheiro. Se esta opção estiver selecionada, ao detetar atividade maliciosa, o Kaspersky Endpoint Security elimina o ficheiro executável da aplicação maliciosa e cria uma cópia de segurança do ficheiro na Cópia de segurança. Bloquear. Se esta opção estiver selecionada, ao detetar atividade maliciosa, o Kaspersky Endpoint Security encerra a aplicação em questão. Informar. Se esta opção estiver selecionada e se for detetada atividade maliciosa de uma aplicação, o Kaspersky Endpoint Security não fecha a aplicação mas adiciona a informação sobre a atividade maliciosa da mesma à lista de ameaças ativas.
Ativar a proteção de pastas partilhadas contra encriptação externa	Se o botão estiver ativado, o Kaspersky Endpoint Security analisa a atividade nas pastas partilhadas. Se esta atividade corresponder a uma assinatura de fluxo de comportamento que seja comum para encriptação externa, o Kaspersky Endpoint Security executa a ação selecionada. O Kaspersky Endpoint Security apenas impede a encriptação externa dos ficheiros localizados em suportes que têm o sistema de ficheiros NTFS e não são encriptados pelo sistema EFS. Informar. Se esta opção estiver selecionada, o Kaspersky Endpoint Security, ao detetar uma tentativa de modificar ficheiros em pastas partilhadas, adiciona informação sobre esta tentativa de modificar ficheiros em pastas partilhadas à lista de ameaças ativas. Bloquear ligação durante N min. Se esta opção for selecionada, quando o Kaspersky Endpoint Security detetar uma tentativa de modificar ficheiros em pastas partilhadas, ele irá bloquear o acesso à modificação do ficheiro (somente leitura) para a sessão que iniciou a atividade maliciosa e irá criar cópias de segurança dos ficheiros modificados. Se o componente Motor de remediação for ativado e a opção Bloquear ligação durante N minutos for selecionada, os ficheiros modificados são restaurados de cópias de segurança.
Exclusões	A lista de computadores a partir dos quais as tentativas de encriptar pastas partilhadas não serão monitorizadas. Para aplicar a lista de exclusões de computadores da proteção de pastas partilhadas contra encriptação externa, deve ativar a tarefa Auditar início de sessão na política de auditoria de segurança do Windows. Por predefinição, a tarefa Auditar início de sessão está desativada. Para obter mais informações detalhadas sobre uma política de auditoria de segurança do Windows, visite o site da Microsoft.

Parâmetro

Descrição

Ação na deteção de atividade de malware

Eliminar ficheiro. Se esta opção estiver selecionada, ao detetar atividade maliciosa, o Kaspersky Endpoint Security elimina o ficheiro executável da aplicação maliciosa e cria uma cópia de segurança do ficheiro na Cópia de segurança.

Bloquear. Se esta opção estiver selecionada, ao detetar atividade maliciosa, o Kaspersky Endpoint Security encerra a aplicação em questão.

Informar. Se esta opção estiver selecionada e se for detetada atividade maliciosa de uma aplicação, o Kaspersky Endpoint Security não fecha a aplicação mas adiciona a informação sobre a atividade maliciosa da mesma à lista de ameaças ativas.

Ativar a proteção de pastas partilhadas contra encriptação externa

Se o botão estiver ativado, o Kaspersky Endpoint Security analisa a atividade nas pastas partilhadas. Se esta atividade corresponder a uma assinatura de fluxo de comportamento que seja comum para encriptação externa, o Kaspersky Endpoint Security executa a ação selecionada.

O Kaspersky Endpoint Security apenas impede a encriptação externa dos ficheiros localizados em suportes que têm o sistema de ficheiros NTFS e não são encriptados pelo sistema EFS.

Informar. Se esta opção estiver selecionada, o Kaspersky Endpoint Security, ao detetar uma tentativa de modificar ficheiros em pastas partilhadas, adiciona informação sobre esta tentativa de modificar ficheiros em pastas partilhadas à lista de ameaças ativas.
Bloquear ligação durante N min. Se esta opção for selecionada, quando o Kaspersky Endpoint Security detetar uma tentativa de modificar ficheiros em pastas partilhadas, ele irá bloquear o acesso à modificação do ficheiro (somente leitura) para a sessão que iniciou a atividade maliciosa e irá criar cópias de segurança dos ficheiros modificados.

Se o componente Motor de remediação for ativado e a opção Bloquear ligação durante N minutos for selecionada, os ficheiros modificados são restaurados de cópias de segurança.

Exclusões

A lista de computadores a partir dos quais as tentativas de encriptar pastas partilhadas não serão monitorizadas.

Para aplicar a lista de exclusões de computadores da proteção de pastas partilhadas contra encriptação externa, deve ativar a tarefa Auditar início de sessão na política de auditoria de segurança do Windows. Por predefinição, a tarefa Auditar início de sessão está desativada. Para obter mais informações detalhadas sobre uma política de auditoria de segurança do Windows, visite o site da Microsoft.

Veja também: Gerir a aplicação através da interface local

Ativar e desativar a Deteção de comportamento

Selecionar a ação a ser executada ao detetar atividade de software malicioso

Proteção de pastas partilhadas contra encriptação externa

Topo da página