Behavior Detection

Componenta Behavior Detection primește date despre acțiunile aplicațiilor de pe computer și transmite aceste informații altor componente de protecție pentru a le îmbunătăți performanța. Componenta Behavior Detection utilizează Semnăturile de flux de comportamental (Behavior Stream Signatures, BSS) pentru aplicații. Dacă activitatea aplicației corespunde unei semnături de șir comportamental, Kaspersky Endpoint Security execută acțiunea de răspuns selectată. Pe baza semnăturilor de flux de comportamental, Kaspersky Endpoint Security oferă o apărare proactivă pentru computer.

Setările componentei Behavior Detection

Parametru	Descriere
La detectarea activității programelor malware	Ștergere fișier. Dacă această opțiune este selectată, atunci când detectează o activitate periculoasă, Kaspersky Endpoint Security șterge fișierul executabil al aplicației periculoase și creează o copie de rezervă a fișierului în Copie de rezervă. Terminare aplicație. Dacă această opțiune este selectată, la detectarea unei activități rău intenționate Kaspersky Endpoint Security termină această aplicație. Notificare. Dacă această opțiune este selectată și se detectează o activitate periculoasă a unei aplicații, Kaspersky Endpoint Security nu oprește aplicația, dar adaugă informații despre activitatea periculoasă a acestei aplicații în lista de amenințări active.
Activează protecția directoarelor partajate împotriva criptării externe	În cazul în care caseta de selectare este bifată, Kaspersky Endpoint Security analizează activitatea în directoarele partajate. Dacă această activitate corespunde unei semnături de flux comportamental care este tipică pentru criptare externă, Kaspersky Endpoint Security execută acțiunea selectată. Kaspersky Endpoint Security împiedică criptarea externă doar pentru acele fișiere amplasate pe medii cu sistem de fișiere NTFS și care nu sunt criptate de sistemul EFS. Notificare. Dacă această opțiune este selectată, la detectarea unei încercări de modificare a fișierelor în directoarele partajate, Kaspersky Endpoint Security adaugă informații despre această încercare de modificare a fișierelor din directoarele partajate în lista de amenințări active. Blochează conexiunea pentru N min. Dacă această opțiune este selectată, la detectarea unei încercări de modificare a fișierelor din directoarele partajate, Kaspersky Endpoint Security blochează activitatea în rețea a computerului care încearcă să modifice fișierele și creează copii de rezervă ale fișierelor modificate. Dacă este activată componenta Remediation Engine și este selectată opțiunea Blochează conexiunea pentru N min, fișierele modificate sunt restaurate din copiile de rezervă.
Excluderi	Lista de computere de la care nu vor fi monitorizate încercările de criptare a directoarelor partajate. Pentru a aplica lista de excluderi a computerelor de la protecția directoarelor partajate împotriva criptării externe, trebuie să activați serviciul Audit Logon în politica de audit de securitate Windows. Audit Logon este dezactivat în mod implicit. Pentru mai multe detalii despre politica de audit de securitate Windows, vizitați site-ul Web Microsoft.

Parametru

Descriere

La detectarea activității programelor malware

Ștergere fișier. Dacă această opțiune este selectată, atunci când detectează o activitate periculoasă, Kaspersky Endpoint Security șterge fișierul executabil al aplicației periculoase și creează o copie de rezervă a fișierului în Copie de rezervă.
Terminare aplicație. Dacă această opțiune este selectată, la detectarea unei activități rău intenționate Kaspersky Endpoint Security termină această aplicație.
Notificare. Dacă această opțiune este selectată și se detectează o activitate periculoasă a unei aplicații, Kaspersky Endpoint Security nu oprește aplicația, dar adaugă informații despre activitatea periculoasă a acestei aplicații în lista de amenințări active.

Activează protecția directoarelor partajate împotriva criptării externe

În cazul în care caseta de selectare este bifată, Kaspersky Endpoint Security analizează activitatea în directoarele partajate. Dacă această activitate corespunde unei semnături de flux comportamental care este tipică pentru criptare externă, Kaspersky Endpoint Security execută acțiunea selectată.

Kaspersky Endpoint Security împiedică criptarea externă doar pentru acele fișiere amplasate pe medii cu sistem de fișiere NTFS și care nu sunt criptate de sistemul EFS.

Notificare. Dacă această opțiune este selectată, la detectarea unei încercări de modificare a fișierelor în directoarele partajate, Kaspersky Endpoint Security adaugă informații despre această încercare de modificare a fișierelor din directoarele partajate în lista de amenințări active.
Blochează conexiunea pentru N min. Dacă această opțiune este selectată, la detectarea unei încercări de modificare a fișierelor din directoarele partajate, Kaspersky Endpoint Security blochează activitatea în rețea a computerului care încearcă să modifice fișierele și creează copii de rezervă ale fișierelor modificate.

Dacă este activată componenta Remediation Engine și este selectată opțiunea Blochează conexiunea pentru N min, fișierele modificate sunt restaurate din copiile de rezervă.

Excluderi

Lista de computere de la care nu vor fi monitorizate încercările de criptare a directoarelor partajate.

Pentru a aplica lista de excluderi a computerelor de la protecția directoarelor partajate împotriva criptării externe, trebuie să activați serviciul Audit Logon în politica de audit de securitate Windows. Audit Logon este dezactivat în mod implicit. Pentru mai multe detalii despre politica de audit de securitate Windows, vizitați site-ul Web Microsoft.

Consultă și: Gestionarea aplicației prin intermediul interfeței locale

Activarea și dezactivarea componentei Behavior Detection

Selectarea acțiunii de urmat la detectarea activității programelor malware

Protecția directoarelor partajate împotriva criptării externe

Începutul paginii