行为检测

默认情况下，行为检测组件在 Kaspersky Endpoint Security 启动时启动，并监控操作系统中的恶意应用程序活动。当检测到恶意活动时，Kaspersky Endpoint Security 可以终止执行恶意活动的应用程序进程。

KESL 容器不支持此功能。

行为检测组件设置

设置	描述
行为检测已启用/已禁用	此切换按钮用于启用或禁用行为检测组件。默认情况下，复选切换按钮处于打开状态。
行为检测组件运行模式	Kaspersky Endpoint Security 在操作系统中检测到恶意活动时执行的操作：通知用户。Kaspersky Endpoint Security 不终止执行恶意活动的进程；仅在事件日志中记录检测到恶意活动。阻止执行恶意活动的应用程序（默认值）。Kaspersky Endpoint Security 会终止执行恶意活动的进程，并记录有关检测到的恶意活动的信息。
按进程筛选的排除项	单击“按进程配置排除项”链接将打开“按进程筛选的排除项”窗口。在此窗口中，可以排除进程的活动。

设置

描述

行为检测已启用/已禁用

此切换按钮用于启用或禁用行为检测组件。

默认情况下，复选切换按钮处于打开状态。

行为检测组件运行模式

Kaspersky Endpoint Security 在操作系统中检测到恶意活动时执行的操作：

按进程筛选的排除项

单击“按进程配置排除项”链接将打开“按进程筛选的排除项”窗口。在此窗口中，可以排除进程的活动。