O componente Detecção de Comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador.
Configurações do componente de Detecção de Comportamento
Parâmetro |
Descrição |
---|---|
Ação ao detectar atividade de malware |
Excluir arquivo. Se esta opção for selecionada, ao detectar uma atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia do arquivo no Backup. Bloquear. Se esta opção for selecionada, ao detectar atividade maliciosa, o Kaspersky Endpoint Security encerrará este aplicativo. Informar. Se essa opção for selecionada e a atividade maliciosa de um aplicativo for detectada, o Kaspersky Endpoint Security não encerrará esse aplicativo, mas adicionará informações sobre a atividade maliciosa à lista de ameaças ativas. |
Ativar a proteção de pastas compartilhadas contra criptografia externa |
Se o botão de alternância estiver ativado, o Kaspersky Endpoint Security analisará a atividade nas pastas compartilhadas. Se esta atividade combinar com uma assinatura de fluxo de comportamento que é típica para a criptografia externa, o Kaspersky Endpoint Security executa a ação selecionada. O Kaspersky Endpoint Security evita a criptografia externa somente de arquivos localizados na mídia com o sistema de arquivo NTFS e que não são criptografados pelo sistema EFS.
Caso o componente Mecanismo de Remediação seja ativado e a opção Bloquear conexão por N min seja selecionada, os arquivos modificados são restaurados a partir das cópias de backup. |
Exclusões |
Lista de computadores dos quais tentativas de criptografar pastas compartilhadas não serão monitoradas. Para aplicar a lista de exclusões de computadores da proteção de pastas compartilhadas contra criptografia externa, você deve ativar a auditoria de logon na política de auditoria de segurança do Windows. A auditoria de logon está desativada por padrão. Para obter mais informações sobre a política de auditoria de segurança, visite o Site da Microsoft. |