Viselkedéselemzés

A Viselkedéselemzés összetevő a számítógépen futó alkalmazások műveleteiről fogad adatokat, és a teljesítmény növelése érdekében átadja ezeket az információkat a többi védelmem összetevőinek. A Viselkedéselemzés összetevő Viselkedésfolyam-aláírásokat (BSS) alkalmaz az alkalmazásokhoz. Ha egy alkalmazás aktivitása megegyezik egy viselkedésfolyam-aláírással, a Kaspersky Endpoint Security végrehajtja a kiválasztott műveletet. A Kaspersky Endpoint Security viselkedésfolyam-aláíráson alapuló funkciói a számítógép számára proaktív védelmet nyújtanak.

A viselkedéselemzés összetevő beállításai

Paraméter	Leírás
Rosszindulatú programtevékenység észlelése esetén	Fájl törlése. Ha ez az opció van kiválasztva, akkor rosszindulatú tevékenység észlelésekor a Kaspersky Endpoint Security törli az alkalmazás végrehajtható fájlját, miközben a fájlról biztonsági másolatot készít a Biztonsági mentésben. Alkalmazás leállítása. Ha ez az opció van kiválasztva, akkor rosszindulatú tevékenység észlelésekor a Kaspersky Endpoint Security az érintett alkalmazást bezárja. Értesítés. Ha ez a lehetőség be van jelölve, és a rendszer egy alkalmazás rosszindulatú tevékenységét észleli, a Kaspersky Endpoint Security nem szakítja meg az alkalmazás futását, de az alkalmazás rosszindulatú tevékenységére vonatkozó információt fűz az aktív fenyegetések listájához.
A megosztott mappák külső forrásból történő titkosítás elleni védelmének engedélyezése	Ha a kapcsológomb be van kapcsolva, a Kaspersky Endpoint Security elemzi a megosztott mappákban lévő tevékenységet. Ha ez a tevékenység megegyezik a külső titkosításra jellemző viselkedésfolyamat-aláírással, a Kaspersky Endpoint Security végrehajtja a kiválasztott műveletet. A Kaspersky Endpoint Security csak azoknak a fájloknak a külső titkosítását akadályozza meg, amelyek NTFS fájlrendszert tartalmazó adathordozón találhatók, és nincsenek EFS rendszerrel titkosítva. Értesítés. Ha ez az opció ki van választva, akkor megosztott mappák fájljai módosítási kísérletének észlelésekor a Kaspersky Endpoint Security információkat ad hozzá az aktív fenyegetések listájához a megosztott mappák fájljainak módosítási kísérletéről. Kapcsolódás blokkolása N percig. Ha ez az opció be van jelölve, amikor a Kaspersky Endpoint Security a megosztott mappákban lévő fájlok módosítási kísérletét észleli, akkor az alkalmazás blokkolja a fájlokat módosítani próbáló számítógép hálózati tevékenységét, és biztonsági másolatot készít a módosított fájlokról. Ha a Kármentesítő motor összetevő engedélyezve van, és a Kapcsolat blokkolása N percig lehetőség ki van választva, a Kaspersky Endpoint Security visszaállítja a módosított fájlokat a biztonsági mentésből.
Kizárások	Azon külső számítógépek listája, amelyekről a megosztott mappák titkosításának kísérleteit a rendszer nem kíséri figyelemmel. Ahhoz, hogy kizárja a listában megadott számítógépeket a külső titkosítás elleni megosztott mappák védelme alól, először engedélyeznie kell a Bejelentkezés naplózása funkciót a Windows biztonsági naplórendjéből. A Bejelentkezés naplózása funkció alapértelmezetten ki van kapcsolva. A Windows biztonsági naplórendjéről szóló további információkért, kérjük látogassa meg a Microsoft weboldalt.

Paraméter

Leírás

Rosszindulatú programtevékenység észlelése esetén

Fájl törlése. Ha ez az opció van kiválasztva, akkor rosszindulatú tevékenység észlelésekor a Kaspersky Endpoint Security törli az alkalmazás végrehajtható fájlját, miközben a fájlról biztonsági másolatot készít a Biztonsági mentésben.
Alkalmazás leállítása. Ha ez az opció van kiválasztva, akkor rosszindulatú tevékenység észlelésekor a Kaspersky Endpoint Security az érintett alkalmazást bezárja.
Értesítés. Ha ez a lehetőség be van jelölve, és a rendszer egy alkalmazás rosszindulatú tevékenységét észleli, a Kaspersky Endpoint Security nem szakítja meg az alkalmazás futását, de az alkalmazás rosszindulatú tevékenységére vonatkozó információt fűz az aktív fenyegetések listájához.

A megosztott mappák külső forrásból történő titkosítás elleni védelmének engedélyezése

Ha a kapcsológomb be van kapcsolva, a Kaspersky Endpoint Security elemzi a megosztott mappákban lévő tevékenységet. Ha ez a tevékenység megegyezik a külső titkosításra jellemző viselkedésfolyamat-aláírással, a Kaspersky Endpoint Security végrehajtja a kiválasztott műveletet.

A Kaspersky Endpoint Security csak azoknak a fájloknak a külső titkosítását akadályozza meg, amelyek NTFS fájlrendszert tartalmazó adathordozón találhatók, és nincsenek EFS rendszerrel titkosítva.

Értesítés. Ha ez az opció ki van választva, akkor megosztott mappák fájljai módosítási kísérletének észlelésekor a Kaspersky Endpoint Security információkat ad hozzá az aktív fenyegetések listájához a megosztott mappák fájljainak módosítási kísérletéről.
Kapcsolódás blokkolása N percig. Ha ez az opció be van jelölve, amikor a Kaspersky Endpoint Security a megosztott mappákban lévő fájlok módosítási kísérletét észleli, akkor az alkalmazás blokkolja a fájlokat módosítani próbáló számítógép hálózati tevékenységét, és biztonsági másolatot készít a módosított fájlokról.

Ha a Kármentesítő motor összetevő engedélyezve van, és a Kapcsolat blokkolása N percig lehetőség ki van választva, a Kaspersky Endpoint Security visszaállítja a módosított fájlokat a biztonsági mentésből.

Kizárások

Azon külső számítógépek listája, amelyekről a megosztott mappák titkosításának kísérleteit a rendszer nem kíséri figyelemmel.

Ahhoz, hogy kizárja a listában megadott számítógépeket a külső titkosítás elleni megosztott mappák védelme alól, először engedélyeznie kell a Bejelentkezés naplózása funkciót a Windows biztonsági naplórendjéből. A Bejelentkezés naplózása funkció alapértelmezetten ki van kapcsolva. A Windows biztonsági naplórendjéről szóló további információkért, kérjük látogassa meg a Microsoft weboldalt.

Lásd: Az alkalmazás helyi felületről történő kezelése

A Viselkedéselemzés be- és kikapcsolása

A rosszindulatú tevékenység észlelése esetén végrehajtandó művelet kiválasztása

A megosztott mappák védelme a külső titkosítás ellen

Oldal tetejére