行為偵測
“行為偵測”元件接收您電腦上的應用程式操作的資訊,並將此資訊提供給其他防護元件以提高效能。“行為偵測”元件將行為流簽章 (BSS) 用於應用程式。如果應用程式操作比對危險活動行為流簽章,Kaspersky Endpoint Security 將執行選定的回應操作。根據危險活動行為流簽章的 Kaspersky Endpoint Security 功能為電腦提供主動防禦。
行為偵測元件設定
參數 | 描述 |
|---|---|
偵測到惡意軟體活動時的動作 | 刪除檔案如果選取此選項,在偵測到惡意活動時,Kaspersky Endpoint Security 會刪除惡意應用程式的可執行檔,同時在備份區建立該檔案的備份副本。 封鎖如果選取此選項,在偵測到惡意活動時,Kaspersky Endpoint Security 會終止該應用程式。 通知如果選取此選項並且偵測到應用程式的惡意活動,Kaspersky Endpoint Security 不會終止該應用程式,但會將應用程式的惡意活動的相關資訊新增至活動威脅清單。 |
啟用共用資料夾對外部加密的防護 | 如果開啟該切換按鈕,Kaspersky Endpoint Security 將分析共用資料夾中的活動。如果該活動與外部加密的典型行為流簽章比對,Kaspersky Endpoint Security 將執行選定操作。 Kaspersky Endpoint Security 可防止只在具有 NTFS 檔案系統的媒體上且未被 EFS 系統加密的檔案被外部加密。
如果啟用了“修復引擎”元件,並且選擇“封鎖連線時間 N 分鐘”選項,被修改的檔案會被從備份副本還原。 |
排除項目 | 嘗試加密共用資料夾的電腦的清單不會受到監控。 要套用防止共用資料夾被外部加密的電腦排除清單,必須在 Windows 安全審核政策中啟用審核登入。預設情況下,審核登入處於停用狀態。有關 Windows 安全審核政策的詳細資訊,請造訪 Microsoft 網站。 |