Behavior Monitoring'i Yapılandırma

İlkeyi Yapılandır: <group name> ekranı görünür.

• Behavior Monitoring'i Etkinleştir

  Not:

  Kullanıcıların kendi Behavior Monitoring ayarlarını özelleştirmelerine olanak tanımak için Aygıtlar > {group} > İlkeyi Yapılandır > Aracı Ayrıcalıkları > Behavior Monitoring'e gidin ve Kullanıcıların Behavior Monitoring ayarlarını değiştirmesine izin ver'i seçin.

• Bilinen ve olası tehditler için Kötü Amaçlı Yazılım Davranışı Engellemeyi etkinleştir: Malware behavior blocking, kalıp dosyalarında tanımlanan bir dizi iç kural kullanılarak gerçekleştirilir. Bu kurallar, kötü amaçlı yazılımlar arasında yaygın olan bilinen şüpheli tehdit davranışını tanımlar. Şüpheli davranış örnekleri, ani ve açıklanamayan yeni çalışan hizmetler, güvenlik duvarında değişiklikler, veya sistem dosyası değişikliklerini içerir.

  Malware Behavior Monitoring, aşağıdaki tehdit düzeyi tarama seçeneklerini sunar:

  • Bilinen tehditler: Bilinen tehditlerle bağlantılı davranışı engeller

  • Bilinen ve potansiyel tehditler: Bilinen tehditlerle ilişkili davranışı engeller ve kötü amaçlı olma olasılığı olan davranışla ilgili işlem yapar

• HTTP ile indirilmiş, yeni karşılaşılaşılan programları çalıştırmadan önce kullanıcılara sor (sunucu platformları hariç): Behavior Monitoring, HTTP kanalları veya e-posta uygulamaları yoluyla indirilmiş dosyaların geçerliliğini doğrulamak için Web Reputation ile birlikte çalışır. "Yeni karşılaşılan" bir dosya tespit ettikten sonra, yönetici dosyayı çalıştırmadan önce kullanıcılara sormayı tercih edebilir. Trend Micro, bir programı dosya tespit sayısına veya Smart Protection Network tarafından belirlenen dosyanın tarihi yaşına dayalı olarak yeni karşılaşılan olarak sınıflandırır.

  Not:

  HTTP kanalları için çalıştırılabilir (.exe) dosyaları taranır. Eposta uygulamalarında (sadece Outlook ve Windows Live Mail), parola koruması olmayan arşivli (zip/rar) dosyalardaki çalıştırılabilir (.exe) dosyalar taranır.

• Intuit QuickBooks Korumasını Etkinleştir: Bu özellik, tüm Intuit QuickBooks dosyalarını ve klasörlerini diğer programlar tarafından yapılacak yetkisiz değişiklere karşı korur. Bu özelliği etkinleştirilmesi Intuit QuickBooks programları içinde yapılan değişiklikleri etkilemez, yalnız diğer yetkisiz uygulamalar tarafından dosyalara yapılan değişiklikleri önler.

  Aşağıdaki ürünler desteklenir:

  • QuickBooks Basit Başlatma

  • QuickBooks Pro

  • QuickBooks Premier

  • QuickBooks Çevrimiçi

  Not:

  Tüm yürütülebilir Intuit dosyaları, dijital bir imzaya sahiptir ve bu dosyaların güncellemeleri engellenmez. Başka programlar Intuit ikili dosyasını değiştirmeye çalışıyorsa, Aracı ikili dosyaları güncellemeye çalışan programın adını içeren bir ileti görüntüler. Diğer programların Intuit dosyalarını güncellemesine izin verilebilir. Bunu yapmak için, Aracıda Behavior Monitoring Kural Dışı Durum Listesine gerekli programı ekleyin. Güncellemenin ardından programı kural dışı durum listesinden kaldırmayı unutmayın.

• Fidye Yazılımı Koruması: "Fidye yazılımı" tehditleri tarafından bilgisayarlardaki dosyaların yetkisiz değiştirilmesini veya şifrelenmesini önler. Fidye yazılımı, dosyalara erişimi kısıtlayan ve etkilenen dosyaları geri yüklemek için ödeme talep eden bir kötü amaçlı yazılım türüdür.

  • Yetkisiz şifreleme veya değiştirmeye karşı belge korumasını etkinleştir: Belgeleri yetkisiz değişikliklerden korur.

    • Şüpheli programlar tarafından değiştirilen dosyaları otomatik olarak yedekle: Belge koruması etkinse şüpheli programlar tarafından değiştirilen dosyaları otomatik olarak yedekler.

  • Yaygın olarak fidye yazılımıyla ilişkilendirilen işlemlerin engellenmesini etkinleştir: Genellikle ele geçirme girişimleriyle ilişkili olan işlemleri engelleyerek uç noktaları fidye yazılımı saldırılarından korur.

  • Güvenliği aşılmış yürütülebilir dosyaları algılamak ve engellemek için program incelemesini etkinleştir: Fidye yazılımı benzeri davranışlar olup olmadığını belirlemek için işlemleri izleyerek algılanma oranını artırır.

  • Suistimal saldırılarıyla ilişkili anormal davranış sergileyen programları sonlandır: Suistimale karşı koruma, programların davranışını izlemek ve saldırganların programların güvenlik açıklarını suistimal ettiğini gösterebilecek anormal davranışları tespit etmek için program incelemesiyle birlikte çalışır. Bunlar tespit edildikten sonra Behavior Monitoring program işlemlerini sonlandırır.

    Not:

    Açıklardan Yararlanmaya Karşı Koruma Tehlikeli yürütülebilir dosyaları algılamak ve engellemek için program incelemesini etkinleştirin seçeneğini belirlemenizi gerektirir.

  Not:

  Worry-Free Business Security uygulamasının güvenli bir işlemi kötü amaçlı olarak algılama olasılığını azaltmak için bilgisayarın Trend Micro sunucularını kullanarak ek doğrulama işlemleri gerçekleştirmek için Internet erişiminin olduğundan emin olun.

• Kural dışı durumlar: Kural dışı durumlar, Onaylanan Program Listesi ve Engellenen Program Listesi içerir. Engellenen Program Listesi içindeki programlar asla başlatılamazken, Onaylanan Programlar Listesi içindeki programlar izlenen değişikliği ihlal etseler bile başlatılabilir.

  • Program Tam Yolunu Gir: Programın tam Windows veya UNC yolunu yazın. Birden fazla girdileri noktalı virgülle ayırın. Onaylanan Listesine Ekle veya Engellenen Listesine Ekle öğesine tıklayın. Gerekirse yolları belirtmek için ortam değişkenlerini kullanın.

  • Onaylanan Program Listesi: Bu listedeki programlar başlatılabilir. Bir girişi silmek için ilişkili simgeye tıklayın.

    Onaylanan Program Listesi, joker karakterleri ve ortam değişkenlerini destekler.

    Desteklenen ortam değişkenlerinin listesi için bkz. Desteklenen Ortam Değişkenleri.

  • Engellenen Program Listesi: Bu listedeki programlar hiçbir zaman başlatılamaz. Bir girişi silmek için ilişkili simgeye tıklayın.

    Engellenen Program Listesi yalnızca joker karakterleri destekler.