Задача Анализ поведения (Behavior_Detection, ID:20)

Задача Анализ поведения контролирует вредоносную активность программ в операционной системе. При обнаружении вредоносной активности Kaspersky Industrial CyberSecurity for Linux Nodes может завершать процесс программы, осуществляющей вредоносную активность.

По умолчанию задача Анализ поведения запускается автоматически при запуске программы. При необходимости вы можете остановить задачу в любой момент.

Параметры задачи Анализ поведения

Параметр

Описание

Значения

TaskMode

Действие, выполняемое программой при обнаружении вредоносной активности в операционной системе.

Block – завершать процесс программы, осуществляющей вредоносную активность.

Notify (значение по умолчанию) – не завершать процесс, осуществляющий вредоносную активность, только регистрировать обнаружение вредоносной активности в журнале событий.

UseTrustedPrograms

Исключение процессов из проверки.

Yes – исключать из проверки активность указанных процессов.

No (значение по умолчанию) – проверять все процессы.

Секция [TrustedPrograms.item_#] содержит процессы, которые исключаются из проверки. Программа Kaspersky Industrial CyberSecurity for Linux Nodes не контролирует активность указанных процессов.

ProgramPath

Путь к исключаемому процессу.

<полный путь к процессу> – исключать из проверки процесс в указанной локальной директории. Для указания пути можно использовать маски.

ApplyToDescendants

Исключение из проверки дочерних процессов исключаемого процесса, указанного параметром ProgramPath.

Yes – исключать из проверки указанный процесс и все его дочерние процессы.

No (значение по умолчанию) – исключать из проверки только указанный процесс, не исключать из проверки дочерние процессы.

ProgramDesc

Описание исключаемого процесса.

 

В начало