Behavior Detection

Componenta Behavior Detection primește date despre acțiunile aplicațiilor de pe computer și transmite aceste informații altor componente de protecție pentru a le îmbunătăți performanța. Componenta Behavior Detection utilizează Semnăturile de flux de comportamental (Behavior Stream Signatures, BSS) pentru aplicații. Dacă activitatea aplicației corespunde unei semnături de șir comportamental, Kaspersky Endpoint Security execută acțiunea de răspuns selectată. Pe baza semnăturilor de flux de comportamental, Kaspersky Endpoint Security oferă o apărare proactivă pentru computer.

Setările componentei Behavior Detection

Parametru

Descriere

Acțiune la detectarea activității malware

Șterge. Dacă această opțiune este selectată, atunci când detectează o activitate periculoasă, Kaspersky Endpoint Security șterge fișierul executabil al aplicației periculoase și creează o copie de rezervă a fișierului în Copie de rezervă.

Blochează. Dacă această opțiune este selectată, la detectarea unei activități rău intenționate Kaspersky Endpoint Security termină această aplicație.

Informează. Dacă această opțiune este selectată și se detectează o activitate periculoasă a unei aplicații, Kaspersky Endpoint Security nu oprește aplicația, dar adaugă informații despre activitatea periculoasă a acestei aplicații în lista de amenințări active.

Protejează directoarele partajate

În cazul în care caseta de selectare este bifată, Kaspersky Endpoint Security analizează activitatea în directoarele partajate. Dacă această activitate corespunde unei semnături de flux comportamental care este tipică pentru criptare externă, Kaspersky Endpoint Security execută acțiunea selectată.

Kaspersky Endpoint Security împiedică criptarea externă doar pentru acele fișiere amplasate pe medii cu sistem de fișiere NTFS și care nu sunt criptate de sistemul EFS.

  • Informează. Dacă această opțiune este selectată, la detectarea unei încercări de modificare a fișierelor din directoarele partajate, Kaspersky Endpoint Security adaugă informații despre această încercare de modificare a fișierelor din directoarele partajate la lista amenințărilor active, adaugă o intrare la rapoartele interfeței aplicației locale și trimite informații despre activitatea rău intenționată detectată către Kaspersky Security Center.
  • Blochează conexiunea pentru N min. Dacă această opțiune este selectată, atunci când Kaspersky Endpoint Security detectează o încercare de modificare a fișierelor din directoarele partajate, acesta blochează accesul la modificarea fișierelor (doar citire) pentru sesiunea care a inițiat activitatea rău intenționată și creează copii de rezervă ale fișierelor modificate.

Dacă activată componenta Remediation Engine este și este selectată opțiunea Blochează conexiunea pentru N min, fișierele modificate sunt restaurate din copiile de rezervă.

Domeniu de protecție

Domeniul de protecție este o listă de căi către directoarele partajate în care Kaspersky Endpoint Security monitorizează activitatea fișierelor. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști. În mod implicit, aplicația identifică automat directoarele partajate și monitorizează activitatea fișierelor din toate directoarele.

Excluderi după nume sau adresă IP

Excluderi după nume sau adresă IP. Lista de computere de la care nu vor fi monitorizate încercările de criptare a directoarelor partajate.

Pentru a aplica lista de excluderi a computerelor de la protecția directoarelor partajate împotriva criptării externe, trebuie să activați serviciul Audit Logon în politica de audit de securitate Windows. Audit Logon este dezactivat în mod implicit. Pentru mai multe detalii despre politica de audit de securitate Windows, vizitați site-ul Web Microsoft.

Excluderi după mască. Excluderi de la domeniul de protecție. Excluderea unui director de la domeniul de protecție poate reduce numărul de alarme false dacă organizația ta folosește criptarea datelor atunci când face schimb de fișiere utilizând directoarele partajate. De exemplu, Behavior Detection poate declanșa alarme false atunci când utilizatorul lucrează cu fișiere cu extensia ENC într-un director partajat. O astfel de activitate corespunde unui model de comportament care este tipic pentru criptarea externă. Dacă ai criptat fișierele dintr-un director pentru protejarea datelor, adaugă acel director la excluderi.

Folosiți măști:

  • Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
  • Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Folder, cu excepția Folder în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
  • ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.

Consultă și: Gestionarea aplicației prin intermediul interfeței locale

Activarea și dezactivarea componentei Behavior Detection

Selectarea acțiunii de urmat la detectarea activității programelor malware

Protecția directoarelor partajate împotriva criptării externe
Începutul paginii