Kaspersky Endpoint Security for Windows 11.1.1

行為偵測

“行為偵測”元件接收您電腦上的應用程式操作的資訊,並將此資訊提供給其他防護元件以提高效能。

“行為偵測”元件將行為流簽章 (BSS) 用於應用程式。BSS 包含 Kaspersky Endpoint Security 歸類為危險的應用程式所採取的一系列操作。如果應用程式操作比對危險活動行為流簽章,Kaspersky Endpoint Security 將執行選定的回應操作。根據危險活動行為流簽章的 Kaspersky Endpoint Security 功能為電腦提供主動防禦。

行為偵測元件設定

參數

描述

偵測到惡意軟體活動時

  • 刪除檔案。如果選取此選項,在偵測到惡意活動時,Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔,同時在備份區建立該檔案的備份副本。
  • 終止程式。如果選取此選項,在偵測到惡意活動時,Kaspersky Endpoint Security 會終止該應用程式。
  • 通知。如果選取此選項並且偵測到應用程式的惡意軟體活動,Kaspersky Endpoint Security 將應用程式惡意軟體活動的相關資訊新增至活動威脅清單。

防止共用資料夾被外部加密

  • 如果開啟該切換按鈕,Kaspersky Endpoint Security 將分析共用資料夾中的活動。如果該活動與外部加密的典型行為流簽章比對,Kaspersky Endpoint Security 將執行選定操作。

偵測共用資料夾的外部加密時

  • 封鎖連線。如果選取此選項,在偵測到修改共用資料夾中的檔案的嘗試時,Kaspersky Endpoint Security 將封鎖來自嘗試修改檔案的電腦的網路活動,並建立被修改檔案的備份副本。

如果啟用了“修復引擎”元件,並且選擇“封鎖連線”選項,Kaspersky Endpoint Security 會從備份副本還原被修改的檔案。

  • 通知。如果選取此選項,在偵測到修改共用資料夾中的檔案的嘗試時,Kaspersky Endpoint Security 會將修改共用資料夾中的檔案的嘗試的相關資訊新增到活動威脅清單中。

Kaspersky Endpoint Security 可防止只在具有 NTFS 檔案系統的媒體上且未被 EFS 系統加密的檔案被外部加密。

在 N 分鐘內封鎖連線

Kaspersky Endpoint Security 封鎖執行共用資料夾加密的遠端電腦的網路活動的持續時間。

預設值是 60 分鐘。

排除項目

嘗試加密共用資料夾的電腦的清單不會受到監控。

必須啟用稽核登入政策,才能啟用從共用資料夾對外部加密的防護中排除的電腦清單。預設情況下,稽核登入政策已停用(有關啟用稽核登入政策的詳細資訊,請存取 Microsoft 網站)。

另請參閱:透過本機介面管理應用程式

啟用和停用行為偵測

選擇程式中偵測到惡意活動時的操作

設定共用資料夾對外部加密的防護