行为检测

2023年4月20日

ID 237053

默认情况下，行为检测组件在 Kaspersky Endpoint Security 启动时启动，并监控操作系统中的恶意应用程序活动。当检测到恶意活动时，Kaspersky Endpoint Security 可以终止执行恶意活动的应用程序进程。

KESL 容器不支持此功能。

行为检测组件设置

设置	Description
启用行为检测	此复选框启用或禁用行为检测组件。默认选中该复选框。
行为检测组件运行模式	Kaspersky Endpoint Security 在操作系统中检测到恶意活动时执行的操作：阻止执行恶意活动的应用程序（默认值）。Kaspersky Endpoint Security 会终止执行恶意活动的进程，并记录有关检测到的恶意活动的信息。通知用户。Kaspersky Endpoint Security 不终止执行恶意活动的进程；仅在事件日志中记录检测到恶意活动。
按进程使用排除项	此复选框用于启用或禁用在行为检测组件的操作中按进程排除。默认情况下，清除此复选框。 “配置”按钮可打开“按进程筛选的排除项”窗口。在此窗口中，可以排除进程的活动。

设置

Description

启用行为检测

此复选框启用或禁用行为检测组件。

默认选中该复选框。

行为检测组件运行模式

Kaspersky Endpoint Security 在操作系统中检测到恶意活动时执行的操作：