Utilisation des modèles de comportement dangereux (BSS)Les modèles de comportement dangereux (BSS, Behavior Stream Signatures) contiennent la séquence d’actions d’applications considérées comme dangereuses. Lorsque l’activité d’une application correspond à un des modèles de comportement dangereux, Kaspersky Internet Security exécute l’action définie. Les modèles de comportement utilisés par la Surveillance de l’activité sont enrichis lors de la mise à jour de Kaspersky Internet Security afin de garantir une protection à jour et efficace. Par défaut, en cas d’utilisation de Kaspersky Internet Security en mode automatique, si l’activité de l’application correspond à un modèle de comportement dangereux, la Surveillance de l’activité place cette application en quarantaine et en mode interactif, elle demande à l’utilisateur de confirmer l’action. Vous pouvez indiquer l’action à exécuter quand l’activité d’une application correspond à un modèle de comportement dangereux. Outre les équivalences exactes entre l’activité d’une application et les modèles de comportement dangereux, la Surveillance de l’activité découvre les actions qui correspondent en partie aux modèles de comportement dangereux et qui sont suspectes, suite à l’analyse heuristique. En cas de découverte d’une activité suspecte, la Surveillance de l’activité demande à l’utilisateur de confirmer l’action, quel que soit le mode de fonctionnement. Pour sélectionner l’action à exécuter en cas de correspondance entre l’activité d’une application et un modèle de comportement dangereux, procédez comme suit :
|
Haut de page |