Задача Анализ поведения (Behavior_Detection, ID:20)

Задача Анализ поведения контролирует вредоносную активность программ в операционной системе. При обнаружении вредоносной активности Kaspersky Industrial CyberSecurity for Linux Nodes может завершать процесс программы, осуществляющей вредоносную активность.

По умолчанию задача Анализ поведения запускается автоматически при запуске программы. При необходимости вы можете остановить задачу в любой момент.

Параметры задачи Анализ поведения

Параметр	Описание	Значения

`TaskMode`	Действие, выполняемое программой при обнаружении вредоносной активности в операционной системе.	`Block` – завершать процесс программы, осуществляющей вредоносную активность. `Notify` (значение по умолчанию) – не завершать процесс, осуществляющий вредоносную активность, только регистрировать обнаружение вредоносной активности в журнале событий.
`UseTrustedPrograms`	Исключение процессов из проверки.	`Yes` – исключать из проверки активность указанных процессов. `No` (значение по умолчанию) – проверять все процессы.
Секция [TrustedPrograms.item_#] содержит процессы, которые исключаются из проверки. Программа Kaspersky Industrial CyberSecurity for Linux Nodes не контролирует активность указанных процессов.
`ProgramPath`	Путь к исключаемому процессу.	`<полный путь к процессу>` – исключать из проверки процесс в указанной локальной директории. Для указания пути можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории.
`ApplyToDescendants`	Исключение из проверки дочерних процессов исключаемого процесса, указанного параметром `ProgramPath`.	`Yes` – исключать из проверки указанный процесс и все его дочерние процессы. `No` (значение по умолчанию) – исключать из проверки только указанный процесс, не исключать из проверки дочерние процессы.
`ProgramDesc`	Описание исключаемого процесса.

В начало