Kaspersky Endpoint Security 12 for Windows

Detecção de Comportamento

8 de julho de 2024

ID 176728

O componente Detecção de Comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece Defesa Proativa ao computador.

Configurações do componente de Detecção de Comportamento

Parâmetro

Descrição

Ação ao detectar atividade de malware

Excluir arquivo. Se esta opção for selecionada, ao detectar uma atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia do arquivo no Backup.

Bloquear. Se esta opção for selecionada, ao detectar atividade maliciosa, o Kaspersky Endpoint Security encerrará este aplicativo.

Informar. Se essa opção for selecionada e a atividade maliciosa de um aplicativo for detectada, o Kaspersky Endpoint Security não encerrará esse aplicativo, mas adicionará informações sobre a atividade maliciosa à lista de ameaças ativas.

Ativar a proteção de pastas compartilhadas contra criptografia externa

Se o botão de alternância estiver ativado, o Kaspersky Endpoint Security analisará a atividade nas pastas compartilhadas. Se esta atividade combinar com uma assinatura de fluxo de comportamento que é típica para a criptografia externa, o Kaspersky Endpoint Security executa a ação selecionada.

O Kaspersky Endpoint Security evita a criptografia externa somente de arquivos localizados na mídia com o sistema de arquivo NTFS e que não são criptografados pelo sistema EFS.

  • Informar. Se esta opção for selecionada, ao detectar uma tentativa de modificar arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adiciona informações sobre esta tentativa de modificar arquivos em pastas compartilhadas à lista de ameaças ativas.
  • Bloquear conexão por N min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia o acesso à modificação de arquivo (somente leitura) para a sessão que iniciou a atividade maliciosa e cria cópias de backup dos arquivos modificados.

Caso o componente Mecanismo de Remediação seja ativado e a opção Bloquear conexão por N min seja selecionada, os arquivos modificados são restaurados a partir das cópias de backup.

Exclusões

Lista de computadores dos quais tentativas de criptografar pastas compartilhadas não serão monitoradas.

Para aplicar a lista de exclusões de computadores da proteção de pastas compartilhadas contra criptografia externa, você deve ativar a auditoria de logon na política de auditoria de segurança do Windows. A auditoria de logon está desativada por padrão. Para obter mais informações sobre a política de auditoria de segurança, visite o Site da Microsoft.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar a Detecção de Comportamento

Seleção da ação a ser realizada ao detectar atividade de malware

Proteção de pastas compartilhadas contra criptografia externa

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.