Gedragsdetectie

Het onderdeel Gedragsdetectie ontvangt gegevens over de acties van programma's op de computer en geeft deze gegevens door aan andere beschermingsonderdelen om hun prestaties te verbeteren. Het onderdeel Gedragsdetectie gebruikt definities van gedragspatronen (BSS) voor programma's. Als een programma-activiteit overeenkomt met een behavior stream signature, voert Kaspersky Endpoint Security de geselecteerde responsieve actie uit. De functionaliteit van Kaspersky Endpoint Security op basis van de definities van gedragspatronen levert een proactieve bescherming voor de computer.

Instellingen van het onderdeel Gedragsdetectie

Parameter	Beschrijving
Bij detectie van malware-activiteit	Bestand verwijderen. Als deze optie is geselecteerd wanneer schadelijke activiteit wordt gedetecteerd, verwijdert Kaspersky Endpoint Security het uitvoerbare bestand van het schadelijke programma en maakt het een back-up van het bestand in Back-up. Programma beëindigen. Als deze optie wordt geselecteerd wanneer schadelijke activiteit wordt gedetecteerd, beëindigt Kaspersky Endpoint Security dit programma. Melden. Als deze optie is geselecteerd wanneer schadelijke activiteit van een programma wordt gedetecteerd, beëindigt Kaspersky Endpoint Security dit programma niet maar voegt het wel informatie over de schadelijke activiteit van dit programma toe aan de lijst met actieve dreigingen.
Bescherming van gedeelde mappen tegen externe encryptie inschakelen	Als de schakelaar is ingeschakeld, analyseert Kaspersky Endpoint Security activiteit in gedeelde mappen. Als deze activiteit overeenkomt met een definitie van gedragspatronen die kenmerkend is voor externe encryptie, voert Kaspersky Endpoint Security de geselecteerde actie uit. Kaspersky Endpoint Security voorkomt de externe encryptie alleen voor bestanden op media die het NTFS-bestandssysteem gebruiken en niet zijn geëncrypt door het EFS-systeem. Melden. Als deze optie is geselecteerd wanneer een poging tot het wijzigen van bestanden in gedeelde mappen wordt gedetecteerd, voegt Kaspersky Endpoint Security informatie over deze poging tot het wijzigen van bestanden in gedeelde mappen toe aan de lijst met actieve dreigingen. Blokkeer verbinding N min. Als Kaspersky Endpoint Security een poging tot wijziging van bestanden in gedeelde mappen detecteert wanneer deze optie is geselecteerd, blokkeert het de netwerkactiviteit van de computer die de bestanden probeert te wijzigen en maakt het back-ups van gewijzigde bestanden. Als het onderdeel Remediation Engine is ingeschakeld en de optie Blokkeer verbindingN min is geselecteerd, worden gewijzigde bestanden teruggezet vanuit back-ups.
Uitzonderingen	Lijst met computers waarvoor geen pogingen tot het encrypten van gedeelde mappen worden gemonitord. Als u de lijst met computers waarvoor gedeelde mappen niet moeten worden beschermd tegen externe encryptie wilt toepassen, moet u 'Aanmelden controleren' in het Windows-beveiligingsbeleid inschakelen. 'Aanmelden controleren' is standaard uitgeschakeld. Voor meer informatie over een Windows-beveiligingsbeleid gaat u naar de Microsoft-website.

Parameter

Beschrijving

Bij detectie van malware-activiteit

Bestand verwijderen. Als deze optie is geselecteerd wanneer schadelijke activiteit wordt gedetecteerd, verwijdert Kaspersky Endpoint Security het uitvoerbare bestand van het schadelijke programma en maakt het een back-up van het bestand in Back-up.
Programma beëindigen. Als deze optie wordt geselecteerd wanneer schadelijke activiteit wordt gedetecteerd, beëindigt Kaspersky Endpoint Security dit programma.
Melden. Als deze optie is geselecteerd wanneer schadelijke activiteit van een programma wordt gedetecteerd, beëindigt Kaspersky Endpoint Security dit programma niet maar voegt het wel informatie over de schadelijke activiteit van dit programma toe aan de lijst met actieve dreigingen.

Bescherming van gedeelde mappen tegen externe encryptie inschakelen

Als de schakelaar is ingeschakeld, analyseert Kaspersky Endpoint Security activiteit in gedeelde mappen. Als deze activiteit overeenkomt met een definitie van gedragspatronen die kenmerkend is voor externe encryptie, voert Kaspersky Endpoint Security de geselecteerde actie uit.

Kaspersky Endpoint Security voorkomt de externe encryptie alleen voor bestanden op media die het NTFS-bestandssysteem gebruiken en niet zijn geëncrypt door het EFS-systeem.

Melden. Als deze optie is geselecteerd wanneer een poging tot het wijzigen van bestanden in gedeelde mappen wordt gedetecteerd, voegt Kaspersky Endpoint Security informatie over deze poging tot het wijzigen van bestanden in gedeelde mappen toe aan de lijst met actieve dreigingen.
Blokkeer verbinding N min. Als Kaspersky Endpoint Security een poging tot wijziging van bestanden in gedeelde mappen detecteert wanneer deze optie is geselecteerd, blokkeert het de netwerkactiviteit van de computer die de bestanden probeert te wijzigen en maakt het back-ups van gewijzigde bestanden.

Als het onderdeel Remediation Engine is ingeschakeld en de optie Blokkeer verbindingN min is geselecteerd, worden gewijzigde bestanden teruggezet vanuit back-ups.

Uitzonderingen

Lijst met computers waarvoor geen pogingen tot het encrypten van gedeelde mappen worden gemonitord.

Als u de lijst met computers waarvoor gedeelde mappen niet moeten worden beschermd tegen externe encryptie wilt toepassen, moet u 'Aanmelden controleren' in het Windows-beveiligingsbeleid inschakelen. 'Aanmelden controleren' is standaard uitgeschakeld. Voor meer informatie over een Windows-beveiligingsbeleid gaat u naar de Microsoft-website.

Raadpleeg ook: Het programma via de lokale interface beheren

Gedragsdetectie inschakelen en uitschakelen

De actie selecteren die moet worden genomen bij het detecteren van malwareactiviteit

Bescherming van gedeelde mappen tegen externe encryptie

Naar boven