Criterio antivirus e HIPS / Monitoraggio del comportamento |
Per ulteriori informazioni, vedere Gestione dei ruoli e dei sottoambienti.
Il rilevamento di comportamento sospetto controlla tutti i processi di sistema alla ricerca di segni che indichino la presenza di malware attivo, quali scritture sospette nel registro o azioni di copiatura file. Può essere impostato in modo tale da avvertire l'amministratore e/o bloccare il processo.
Per impostazione perdefinita, i comportamenti sospetti vengono individuati e riportati, ma non bloccati.
Per modificare le impostazioni di rilevamento e la reportistica relative a comportamento sospetto: