Domyślnie moduł Wykrywanie zachowań jest włączony i działa w trybie zalecanym przez ekspertów z Kaspersky. Po wykryciu szkodliwej działalności Kaspersky Endpoint Security usuwa plik wykonywalny szkodliwej aplikacji.
Nie jest zalecane wyłączanie modułu Wykrywanie zachowań, chyba że jest to faktycznie konieczne, gdyż może to zmniejszyć efektywność składników ochrony. Składniki ochrony mogą żądać danych zebranych przez komponent Wykrywanie zachowań do wykrywania zagrożeń.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Zaawansowana ochrona przed zagrożeniami → Wykrywanie zachowań.
Użyj pola Wykrywanie zachowań, aby włączyć lub wyłączyć komponent.
W sekcji Akcja wykonywana po wykryciu aktywności szkodliwego oprogramowania wybierz żądaną akcję:
Usuń. Jeśli ten element jest wybrany, po wykryciu szkodliwej aktywności program Kaspersky Endpoint Security usunie plik wykonywalny szkodliwej aplikacji i utworzy kopię zapasową pliku w Kopii zapasowej.
Zablokuj. Jeśli wybrano ten element, po wykryciu szkodliwej aktywności Kaspersky Endpoint Security zakończy działanie tej aplikacji.
Poinformuj. Jeśli ten element jest wybrany i zostanie wykryta szkodliwa aktywność aplikacji, Kaspersky Endpoint Security doda informację o szkodliwej aktywności aplikacji do listy aktywnych zagrożeń.
Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki .
W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Zaawansowana ochrona przed zagrożeniami → Wykrywanie zachowań.
Użyj przełącznika Wykrywanie zachowań, aby włączyć lub wyłączyć komponent.
W sekcji Akcja wykonywana po wykryciu aktywności szkodliwego oprogramowania wybierz żądaną akcję:
Usuń. Jeśli ten element jest wybrany, po wykryciu szkodliwej aktywności program Kaspersky Endpoint Security usunie plik wykonywalny szkodliwej aplikacji i utworzy kopię zapasową pliku w Kopii zapasowej.
Zablokuj. Jeśli wybrano ten element, po wykryciu szkodliwej aktywności Kaspersky Endpoint Security zakończy działanie tej aplikacji.
Poinformuj. Jeśli ten element jest wybrany i zostanie wykryta szkodliwa aktywność aplikacji, Kaspersky Endpoint Security doda informację o szkodliwej aktywności aplikacji do listy aktywnych zagrożeń.
Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki .
W oknie ustawień aplikacji wybierz Zaawansowana ochrona przed zagrożeniami → Wykrywanie zachowań.
Ustawienia modułu Wykrywanie zachowań
Użyj przełącznika Wykrywanie zachowań, aby włączyć lub wyłączyć komponent.
W sekcji Akcja wykonywana po wykryciu aktywności szkodliwego oprogramowania wybierz żądaną akcję:
Usuń. Jeśli ten element jest wybrany, po wykryciu szkodliwej aktywności program Kaspersky Endpoint Security usunie plik wykonywalny szkodliwej aplikacji i utworzy kopię zapasową pliku w Kopii zapasowej.
Zablokuj. Jeśli wybrano ten element, po wykryciu szkodliwej aktywności Kaspersky Endpoint Security zakończy działanie tej aplikacji.
Poinformuj. Jeśli ten element jest wybrany i zostanie wykryta szkodliwa aktywność aplikacji, Kaspersky Endpoint Security doda informację o szkodliwej aktywności aplikacji do listy aktywnych zagrożeń.
Zapisz swoje zmiany.
W wyniku tego działania, jeśli Wykrywanie zachowań jest włączone, Kaspersky Endpoint Security będzie używał sygnatury strumieni zachowań do analizy aktywności aplikacji w systemie operacyjnym.
.
.
.