Utilizzo degli schemi di attività pericolose (BSS)Gli schemi di attività pericolose, o BSS (Behavior Stream Signatures), contengono sequenze di azioni tipiche di applicazioni classificate come pericolose. Se l’attività di un’applicazione corrisponde a uno schema di attività pericolosa, Kaspersky Internet Security esegue l’azione specificata. Quando Kaspersky Internet Security viene aggiornato, gli schemi di attività utilizzati da Monitor attività vengono integrati da nuovi schemi per una protezione sempre affidabile. Per impostazione predefinita, quando Kaspersky Internet Security viene eseguito in modalità automatica, se l’attività di un’applicazione corrisponde a uno schema di attività pericolosa, Controllo sistema sposta l’applicazione in Quarantena. Se viene eseguito in modalità interattiva, Controllo sistema richiede all’utente di scegliere un’azione. È possibile specificare l’azione che il componente deve eseguire quando l’attività di un’applicazione corrisponde a uno schema di attività pericolosa. Oltre all’esatta corrispondenza tra azioni delle applicazioni e schemi di attività pericolose, Controllo sistema rileva anche le azioni che corrispondono solo parzialmente a schemi di attività pericolose, considerate sospette in base all’analisi euristica. Se viene rilevata un’attività sospetta, Controllo sistema richiede l’intervento dell’utente indipendentemente dalla modalità di esecuzione. Per selezionare l’azione che il componente deve eseguire quando l’attività di un’applicazione corrisponde a uno schema di attività pericolosa:
|
Inizio pagina |