Компонент Анализ поведения получает данные о действиях приложений на вашем компьютере и предоставляет эту информацию другим компонентам защиты для повышения эффективности их работы. Компонент Анализ поведения использует шаблоны опасного поведения приложений (BSS). Если активность приложения совпадает с одним из шаблонов опасного поведения, Kaspersky Endpoint Security выполняет выбранное ответное действие. Функциональность Kaspersky Endpoint Security, основанная на шаблонах опасного поведения, обеспечивает проактивную защиту компьютера.
По умолчанию Анализ поведения включен и работает в режиме, рекомендованном специалистами "Лаборатории Касперского". Вы можете выключить Анализ поведения при необходимости.
Если выбран этот вариант, при обнаружении вредоносной активности приложение Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения и создает резервную копию файла в Резервном хранилище.
Если выбран этот вариант, при обнаружении вредоносной активности приложение Kaspersky Endpoint Security отображает окно уведомления с информацией о вредоносном объекте и предлагает пользователю выбрать действие, которое выполнит приложение Kaspersky Endpoint Security. В зависимости от статуса объекта действия могут отличаться.
Если Анализ поведения и Защита папок общего доступа от внешнего шифрования включены, выберите одно из следующих действий, которое будут выполняться при обнаружении внешнего шифрования:
Если выбран этот вариант, при обнаружении попытки изменить файлы в папках общего доступа, приложение Kaspersky Endpoint Security добавляет информацию об этой попытке в список активных угроз, вносит запись в отчеты локального приложения и отправляет информацию о выявленной вредоносной активности в Kaspersky Security Center.
Если выбран этот вариант, при обнаружении попытки изменить файлы в папках общего доступа, приложение Kaspersky Endpoint Security блокирует доступ к изменению файлов (только для чтения) для сеанса, инициировавшего вредоносную активность, и создает резервные копии измененных файлов.
В дереве консоли выберите папку Управляемые устройства.
В рабочей области выберите вкладку Политики.
По правой клавише мыши откройте контекстное меню политики, параметры которой вы хотите настроить, и выберите Свойства.
В окне Свойства выберите Продвинутая защита > Анализ поведения.
Установите или снимите флажок Анализ поведения.
При необходимости в разделе Действие при обнаружении вредоносной активности выберите действие, которое будет выполнено при обнаружении активности вредоносных программ.
Нажмите OK, чтобы сохранить изменения.
Чтобы применить изменения к политике, выполните одно из следующих действий:
Нажмите на кнопку Применить, чтобы остаться в окне Свойства: <Название политики> после сохранения внесенных изменений.
Нажмите на кнопку OK, чтобы закрыть окно Свойства: <Название политики> после сохранения внесенных изменений.
В строке меню нажмите на значок приложения и выберите пункт Настройки.
Откроется окно настройки приложения.
На вкладке Дополнительно в разделе Анализ поведения установите или снимите флажок Включить Анализ поведения.
Если флажок Включить Анализ поведения установлен, выберите одно из следующих действий, которое будет выполняться при обнаружении активности вредоносного ПО:
Если выбран этот вариант, при обнаружении вредоносной активности приложение Kaspersky Endpoint Security удаляет исполняемый файл вредоносного приложения и создает резервную копию файла в Резервном хранилище.
Если выбран этот вариант, при обнаружении вредоносной активности приложение Kaspersky Endpoint Security отображает окно уведомления с информацией о вредоносном объекте и предлагает пользователю выбрать действие, которое выполнит приложение Kaspersky Endpoint Security. В зависимости от статуса объекта действия могут отличаться.
В результате, если Анализ поведения включен, Kaspersky Endpoint Security будет анализировать активность приложений в операционной системе, используя шаблоны опасного поведения.
Важно! Мы не рекомендуем отключать Анализ поведения без крайней необходимости, так как это снизит эффективность компонентов защиты. Для обнаружения угроз компоненты защиты могут запрашивать данные, собранные компонентом Анализ поведения.