Deteção de comportamento
O componente Deteção de comportamento recebe dados sobre as ações das aplicações no computador e transmite essas informações para outros componentes de proteção, de modo a melhorar o respetivo desempenho. O componente Deteção de comportamento utiliza Assinaturas de Fluxos de Comportamento (BSS) para aplicações. Se a atividade das aplicações corresponder uma assinatura de fluxo de comportamento, o Kaspersky Endpoint Security irá executar a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em assinaturas de fluxos de comportamento proporciona defesa proativa ao computador.
Definições do componente Deteção de comportamento
Parâmetro | Descrição |
|---|---|
Ação ao detetar atividade de malware | Eliminar. Se esta opção estiver selecionada, ao detetar atividade maliciosa, o Kaspersky Endpoint Security elimina o ficheiro executável da aplicação maliciosa e cria uma cópia de segurança do ficheiro na Cópia de segurança. Bloquear. Se esta opção estiver selecionada, ao detetar atividade maliciosa, o Kaspersky Endpoint Security encerra a aplicação em questão. Informar. Se esta opção estiver selecionada e se for detetada atividade maliciosa de uma aplicação, o Kaspersky Endpoint Security não fecha a aplicação mas adiciona a informação sobre a atividade maliciosa da mesma à lista de ameaças ativas. |
Proteger pastas partilhadas | Se o botão estiver ativado, o Kaspersky Endpoint Security analisa a atividade nas pastas partilhadas. Se esta atividade corresponder a uma assinatura de fluxo de comportamento que seja comum para encriptação externa, o Kaspersky Endpoint Security executa a ação selecionada. O Kaspersky Endpoint Security apenas impede a encriptação externa dos ficheiros localizados em suportes que têm o sistema de ficheiros NTFS e não são encriptados pelo sistema EFS.
Se o componente Motor de remediação for ativado e a opção Bloquear ligação durante N minutos for selecionada, os ficheiros modificados são restaurados de cópias de segurança. |
Âmbito de proteção | O âmbito de proteção é uma lista de caminhos para pastas partilhadas nas quais o Kaspersky Endpoint Security monitoriza a atividade de ficheiros. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres |
Exclusões por nome ou endereço IP | Exclusões por nome ou endereço IP. A lista de computadores a partir dos quais as tentativas de encriptar pastas partilhadas não serão monitorizadas. Para aplicar a lista de exclusões de computadores da proteção de pastas partilhadas contra encriptação externa, deve ativar a tarefa Auditar início de sessão na política de auditoria de segurança do Windows. Por predefinição, a tarefa Auditar início de sessão está desativada. Para obter mais informações detalhadas sobre uma política de auditoria de segurança do Windows, visite o site da Microsoft. Exclusões por máscara. Exclusões do âmbito de proteção. A exclusão de uma pasta de um âmbito de proteção pode reduzir a quantidade de falsos positivos se a sua organização utilizar encriptação de dados ao trocar ficheiros utilizando pastas partilhadas. Por exemplo, a Deteção de comportamento pode levantar falsos positivos quando o utilizador trabalha com ficheiros com a extensão ENC numa pasta partilhada. Essa atividade corresponde a um padrão de comportamento típico da encriptação externa. Se tiver ficheiros encriptados numa pasta partilhada para proteger dados, adicione essa pasta às exclusões. Usar máscaras:
|