Součást Detekce chování přijímá data o akcích aplikací v počítači a tyto informace poskytuje jiným součástem ochrany, což zvyšuje jejich výkon. Součást Detekce chování využívá podpisy BSS (Behavior Stream Signatures) pro aplikace. Pokud se činnost aplikace shoduje s podpisem BSS, aplikace Kaspersky Endpoint Security provede vybranou reaktivní akci. Fungování aplikace Kaspersky Endpoint Security je založeno na podpisech BSS a poskytuje aktivní ochranu počítače.
Součást Detekce chování navíc monitoruje síťové porty, zda se v nich nevyskytují procesy aplikací, které mohou ohrozit zabezpečení počítače. Informace o těchto procesech získává aplikace pomocí antivirových databází.
Ve výchozím nastavení je součást Detekce chování povolena a pracuje v režimu doporučeném odborníky společnosti Kaspersky. Když je zjištěna škodlivá aktivita, aplikace Kaspersky Endpoint Security odstraní spustitelný soubor příslušné škodlivé aplikace.
Zakázání součásti Detekce chování nedoporučujeme, pokud to není nezbytně nutné, protože by se tím snížila účinnost součástí ochrany. Součásti ochrany mohou vyžadovat data shromážděná součástí Detekce chování za účelem zjištění hrozeb.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Rozšířená ochrana před hrozbami → Detekce chování.
Pomocí zaškrtávacího políčka Detekce chování můžete tuto součást povolit nebo zakázat.
V části Akce při detekci aktivity malwaru vyberte příslušnou akci:
Odstranit. V případě, že je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity odstraní spustitelný soubor škodlivého programu a vytvoří ve složce záloh jeho záložní kopii.
Blokovat. Je-li tato položka vybrána, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity ukončí tuto aplikaci.
Informovat. Pokud je vybrána tato položka a je zjištěna škodlivá aktivita aplikace, aplikace Kaspersky Endpoint Security přidá informace o škodlivé aktivitě aplikace do seznamu aktivních hrozeb.
Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .
V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Behavior Analysis → Behavior Detection.
Pomocí přepínače Behavior Detection ENABLED můžete tuto součást povolit nebo zakázat.
V části Action on threat detection vyberte příslušnou akci:
Delete. V případě, že je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity odstraní spustitelný soubor škodlivého programu a vytvoří ve složce záloh jeho záložní kopii.
Block. Je-li tato položka vybrána, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity ukončí tuto aplikaci.
Inform. Pokud je vybrána tato položka a je zjištěna škodlivá aktivita aplikace, aplikace Kaspersky Endpoint Security přidá informace o škodlivé aktivitě aplikace do seznamu aktivních hrozeb.
Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .
V okně nastavení aplikace vyberte možnost Rozšířená ochrana před hrozbami → Detekce chování.
Nastavení součásti Detekce chování
Pomocí přepínače Detekce chování můžete tuto součást povolit nebo zakázat.
V části Akce při detekci aktivity malwaru vyberte příslušnou akci:
Odstranit. V případě, že je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity odstraní spustitelný soubor škodlivého programu a vytvoří ve složce záloh jeho záložní kopii.
Blokovat. Je-li tato položka vybrána, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity ukončí tuto aplikaci.
Informovat. Pokud je vybrána tato položka a je zjištěna škodlivá aktivita aplikace, aplikace Kaspersky Endpoint Security přidá informace o škodlivé aktivitě aplikace do seznamu aktivních hrozeb.
Uložte změny.
Pokud je součást Detekce chování povolena, aplikace Kaspersky Endpoint Security bude pomocí podpisů BSS analyzovat aktivitu aplikací v operačním systému.
.
.
.