Rilevamento di comportamento sospetto
Se si utilizza l'amministrazione basata sui ruoli:
- Per svolgere questa operazione è necessario possedere i diritti di Impostazioni del criterio - antivirus e HIPS.
- Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.
Il rilevamento di comportamento sospetto controlla tutti i processi di sistema alla ricerca di segni che indichino la presenza di malware attivo, quali scritture sospette nel registro o azioni di copiatura file. Può essere impostato in modo tale da avvertire l'amministratore e/o bloccare il processo.
Per impostazione perdefinita, i comportamenti sospetti vengono individuati e riportati, ma non bloccati.
Per modificare le impostazioni di rilevamento e la reportistica relative a comportamento sospetto:
Per avere protezione massima, si consiglia di abilitare il rilevamento di file sospetti.