Utilisation des modèles de comportement dangereux (BSS)
Les modèles de comportement dangereux (BSS, Behavior Stream Signatures) contiennent la séquence d’actions d’applications considérées comme dangereuses. Lorsque l’activité d’une application correspond à un des modèles de comportement dangereux, Kaspersky Anti-Virus exécute l’action définie.
Les modèles de comportement utilisés par la Surveillance de l’activité sont enrichis lors de la mise à jour de Kaspersky Anti-Virus afin de garantir une protection à jour et efficace.
Par défaut, en cas d’utilisation de Kaspersky Anti-Virus en mode automatique, si l’activité de l’application correspond à un modèle de comportement dangereux, la Surveillance de l’activité place cette application en quarantaine et en mode interactif, elle demande à l’utilisateur de confirmer l’action. Vous pouvez indiquer l’action à exécuter quand l’activité d’une application correspond à un modèle de comportement dangereux.
Outre les équivalences exactes entre l’activité d’une application et les modèles de comportement dangereux, la Surveillance de l’activité découvre les actions qui correspondent en partie aux modèles de comportement dangereux et qui sont suspectes, suite à l’analyse heuristique. En cas de découverte d’une activité suspecte, la Surveillance de l’activité demande à l’utilisateur de confirmer l’action, quel que soit le mode de fonctionnement.
Pour sélectionner l’action à exécuter en cas de correspondance entre l’activité d’une application et un modèle de comportement dangereux, procédez comme suit :
- Ouvrez la fenêtre de configuration de l’application.
- Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Surveillance du système.
- Dans la partie droite de la fenêtre, dans le groupe Analyse heuristique, cochez la case .
- Sélectionnez l’option