Настройка компонентов Анализ поведения, Защита от эксплойтов и Откат вредоносных действий системы на Windows-устройствах
Компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий получают данные о действиях программ на компьютере пользователя и предоставляют эту информацию другим компонентам. На основе информации, полученной этими компонентами, программа безопасности на Windows-устройстве при лечении вредоносных программ может выполнять откат действий, произведенных вредоносными программами в операционной системе.
Компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий обеспечивают проактивную защиту компьютера с помощью шаблонов опасного поведения программ BSS (Behavior Stream Signatures) (далее также "шаблоны опасного поведения"). Эти шаблоны содержат последовательности действий программ, которые классифицируются как опасные. Если активность программы совпадает с одним из шаблонов опасного поведения, программа безопасности на Windows-устройстве выполняет заданное действие.
Чтобы настроить компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий на Windows-устройствах, выполните следующие действия:
- Запустите Консоль управления Kaspersky Next.
- Выберите раздел Управление безопасностью → Профили безопасности.
В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Next.
- Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить работу компонентов.
- По ссылке с именем профиля откройте окно свойств профиля безопасности.
В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.
- В группе Windows выберите раздел Параметры безопасности.
- Включите или выключите компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий с помощью соответствующего переключателя.
- Перейдите по ссылке Параметры под переключателем Анализ поведения, Защита от эксплойтов и Откат вредоносных действий включены.
Откроется окно Анализ поведения.
- Включите или отключите параметр Защита общих папок от внешнего шифрования.
Этот параметр собирает и анализирует информацию об активности в общих папках. Если эта активность соответствует сигнатуре потока поведения, характерного для внешнего шифрования, выполняется выбранное действие.
По умолчанию параметр включен.
Kaspersky Next отслеживает операции, выполняемые только с файлами, хранящимися на запоминающих устройствах с файловой системой NTFS и не зашифрованными с помощью EFS.
- Выберите действие, выполняемое при обнаружении внешнего шифрования:
- Выберите Уведомлять, чтобы система добавляла запись в список активных угроз.
- Выберите Блокировать подключение на (мин.), чтобы система блокировала сетевую активность компьютера, пытающегося внести изменения.
Укажите количество минут, на которое будет заблокировано подключение.
- Включите или отключите параметр Защита памяти системных процессов.
Этот параметр блокирует внешние процессы, которые пытаются получить доступ к системным процессам.
По умолчанию параметр включен.
- Нажмите на кнопку Сохранить.
После применения профиля безопасности компоненты Анализ поведения, Защита от эксплойтов и Откат вредоносных действий будут настроены на Windows-устройствах.