Utilizzo degli schemi di attività pericolose (BSS)
Gli schemi di attività pericolose, o BSS (Behavior Stream Signatures), contengono sequenze di azioni tipiche di applicazioni classificate come pericolose. Se l’attività di un’applicazione corrisponde a uno schema di attività pericolosa, Kaspersky Anti-Virus esegue l’azione specificata.
Quando Kaspersky Anti-Virus viene aggiornato, gli schemi di attività utilizzati da Controllo sistema vengono integrati da nuovi schemi per una protezione sempre affidabile.
Per impostazione predefinita, quando Kaspersky Anti-Virus viene eseguito in modalità automatica, se l’attività di un’applicazione corrisponde a uno schema di attività pericolosa, Controllo sistema sposta l’applicazione in Quarantena. Se viene eseguito in modalità interattiva, Controllo sistema richiede all’utente di scegliere un’azione. È possibile specificare l’azione che il componente deve eseguire quando l’attività di un’applicazione corrisponde a uno schema di attività pericolosa.
Oltre all’esatta corrispondenza tra azioni delle applicazioni e schemi di attività pericolose, Controllo sistema rileva anche le azioni che corrispondono solo parzialmente a schemi di attività pericolose, considerate sospette in base all’analisi euristica. Se viene rilevata un’attività sospetta, Controllo sistema richiede l’intervento dell’utente indipendentemente dalla modalità di esecuzione.
Per selezionare l’azione che il componente deve eseguire quando l’attività di un’applicazione corrisponde a uno schema di attività pericolosa:
- Aprire la finestra delle impostazioni dell’applicazione.
- Nella parte sinistra della finestra, nella sezione Centro protezione, selezionare il componente Controllo sistema.
- Nella parte destra della finestra, nella sezione Analisi euristica, selezionare la casella Usa schemi aggiornabili di attività pericolose (BSS).
- Fare click su