Détection des comportements suspects
Si vous utilisez l’administration déléguée :
- Vous devez disposer du droit Paramétrage de la stratégie - antivirus et HIPS pour réaliser cette tâche.
- Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.
Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.
La détection des comportements suspects surveille tous les processus système à la recherche de signes d’activité de programmes malveillants comme l’écriture suspecte dans le registre ou des actions suspectes de copie de fichiers. Elle peut être paramétrée pour avertir l’administrateur et/ou bloquer le processus.
Par défaut, les comportements malveillants sont détectés et signalés. En revanche, ils ne sont pas bloqués.
Pour changer les paramètres de détection et de signalement des comportements suspects :