A Viselkedésészlelés összetevő a számítógépen futó alkalmazások műveleteiről fogad adatokat, és a teljesítmény növelése érdekében átadja ezeket az információkat a többi védelmem összetevőinek. A Viselkedésészlelés összetevő Viselkedésfolyam-aláírásokat (BSS) alkalmaz az alkalmazásokhoz. Ha egy alkalmazás aktivitása megegyezik egy viselkedésfolyam-aláírással, a Kaspersky Endpoint Security végrehajtja a kiválasztott műveletet. A Kaspersky Endpoint Security viselkedésfolyam-aláíráson alapuló funkciói a számítógép számára proaktív védelmet nyújtanak.
A Viselkedésészlelés összetevő beállításai
Paraméter |
Leírás |
---|---|
Művelet kártevő tevékenységének észlelésekor |
Fájl törlése. Ha ez az opció van kiválasztva, akkor rosszindulatú tevékenység észlelésekor a Kaspersky Endpoint Security törli az alkalmazás végrehajtható fájlját, miközben a fájlról biztonsági másolatot készít a Biztonsági mentésben. Blokkolás. Ha ez az opció van kiválasztva, akkor rosszindulatú tevékenység észlelésekor a Kaspersky Endpoint Security az érintett alkalmazást bezárja. Tájékoztatás. Ha ez a lehetőség be van jelölve, és a rendszer egy alkalmazás rosszindulatú tevékenységét észleli, a Kaspersky Endpoint Security nem szakítja meg az alkalmazás futását, de az alkalmazás rosszindulatú tevékenységére vonatkozó információt fűz az aktív fenyegetések listájához. |
A megosztott mappák külső forrásból történő titkosítás elleni védelmének engedélyezése |
Ha a kapcsológomb be van kapcsolva, a Kaspersky Endpoint Security elemzi a megosztott mappákban lévő tevékenységet. Ha ez a tevékenység megegyezik a külső titkosításra jellemző viselkedésfolyamat-aláírással, a Kaspersky Endpoint Security végrehajtja a kiválasztott műveletet. A Kaspersky Endpoint Security csak azoknak a fájloknak a külső titkosítását akadályozza meg, amelyek NTFS fájlrendszert tartalmazó adathordozón találhatók, és nincsenek EFS rendszerrel titkosítva.
Ha a Kármentesítő motor összetevő engedélyezve van, és a Kapcsolat blokkolása N percig lehetőség ki van választva, a Kaspersky Endpoint Security visszaállítja a módosított fájlokat a biztonsági mentésből. |
Kizárások |
Azon külső számítógépek listája, amelyekről a megosztott mappák titkosításának kísérleteit a rendszer nem kíséri figyelemmel. Ahhoz, hogy kizárja a listában megadott számítógépeket a külső titkosítás elleni megosztott mappák védelme alól, először engedélyeznie kell a Bejelentkezés naplózása funkciót a Windows biztonsági naplórendjéből. A Bejelentkezés naplózása funkció alapértelmezetten ki van kapcsolva. A Windows biztonsági naplórendjéről szóló további információkért, kérjük látogassa meg a Microsoft weboldalt. |