設定行為監控

「設定策略：<群組名稱>」畫面隨即顯示。

• 啟動行為監控

  註:

  如果要允許使用者自訂其「行為監控」設定，請移至「裝置 > {群組} > 設定策略 > 代理程式權限 > 行為監控」，然後選取「允許使用者修改行為監控設定」。

• 針對已知和潛在的威脅啟動惡意程式行為封鎖：惡意程式行為封鎖是使用病毒碼檔案中定義的一組內部規則來完成的。這些規則會識別惡意程式中常見的已知和可疑安全威脅行為。可疑行為的範例包括突然執行無法解釋的新服務、變更防火牆或修改系統檔案等。

  惡意程式行為監控會提供以下威脅程度掃瞄選項：

  • 已知安全威脅：封鎖與已知威脅相關聯的行為

  • 已知和潛在威脅：封鎖與已知威脅相關聯的行為並對可能是惡意的行為採取處理行動

• 在執行經由 HTTP 下載之新發現的程式之前，先提示使用者（伺服器平台除外）：行為監控會與網頁信譽評等共同運作，針對透過 HTTP 通道或電子郵件應用程式下載的檔案，驗證其普遍程度。偵測到「新發現」的檔案後，系統管理員可選擇在執行檔案前先提示使用者。趨勢科技根據檔案偵測次數或檔案的存留時間長度（由主動式雲端截毒技術判定），將某個程式分類為新發現的程式。

  註:

  對於 HTTP 通道，會掃瞄可執行 (.exe) 檔。對於電子郵件應用程式（僅限 Outlook 和 Windows Live Mail），會掃瞄未受密碼保護的封存 (zip/rar) 檔中的可執行 (.exe) 檔。

• 啟動 Intuit QuickBooks 防護：可防止其他程式對所有 Intuit QuickBooks 檔案和資料夾進行未經授權的變更。啟動此功能將不會影響從 Intuit QuickBooks 程式內部進行的變更，而只會防止檔案遭其他未經授權的應用程式變更。

  支援的產品如下：

  • QuickBooks Simple Start

  • QuickBooks Pro

  • QuickBooks Premier

  • QuickBooks Online

  註:

  所有的 Intuit 執行檔都會有數位簽章，這些檔案的更新將不會遭到封鎖。如果其他嘗試變更 Intuit 二進位檔案的程式，則代理程式會顯示一則訊息，其中包含正在嘗試更新二進位檔案的程式名稱。允許其他程式更新 Intuit 檔案。如果要這樣做，請將所需的程式新增至代理程式的「行為監控例外清單」中。在更新之後，請記得將該程式從例外清單中移除。

• 勒索軟體防護：可防止"「勒索軟體」"安全威脅未經授權修改或加密電腦上的檔案。勒索軟體是一種惡意軟體，會限制存取檔案，並要求付錢才能恢復受影響的檔案。

  • 對未經授權的加密或修改啟用文件保護：防止對文件進行未經授權的變更。

    • 自動備份由可疑程式變更的檔案：如果已啟動文件保護，則會自動備份由可疑程式修改的檔案。

  • 對通常與勒索軟體相關聯的處理程序啟用封鎖：封鎖通常與綁架嘗試相關聯的處理程序，來防止端點遭受勒索軟體攻擊。

  • （僅限桌面群組）啟動程式檢測以偵測和封鎖已遭到破壞的可執行檔：監控處理程序是否有類似勒索軟體的行為，以增強偵測。

  • 如果程式展現出與弱點攻擊有關的異常行為，請將其終止：弱點攻擊防護會與程式檢測搭配運作，藉以監控程式的行為，並偵測可能代表攻擊者已攻擊程式弱點的異常行為。偵測到異常行為後，「行為監控」就會終止程式程序。

    註:

    若要使用「弱點攻擊防護」，您必須選取「啟動程式檢測，以偵測並封鎖遭到入侵的可執行檔」。

  註:

  若要降低 Worry-Free Business Security 將安全程序偵測為惡意程序的機率，請確認電腦可連上網際網路來使用 趨勢科技 伺服器進行其他驗證程序。

• 例外：例外包括「核可的程式清單」和「封鎖的程式清單」。「核可的程式清單」中的程式即使違反受監控的變更仍可啟動，而「封鎖的程式清單」中的程式則一律無法啟動。

  • 請輸入完整的程式路徑：輸入程式的完整 Windows 或 UNC 路徑。以半形分號 (;) 分隔多個項目。按一下「新增至例外清單」或「新增至封鎖的清單」。您可以視需要使用環境變數指定路徑。

  • 核可的程式清單：此清單中的程式可以啟動。按一下對應的圖示即可刪除項目。

    「核可的程式清單」支援萬用字元和環境變數。

    如需支援的環境變數清單，請參閱支援的環境變數。

  • 封鎖的程式清單：此清單中的程式始終無法啟動。按一下對應的圖示即可刪除項目。

    「封鎖的程式清單」僅支援萬用字元。