El componente Detección de comportamiento recibe datos sobre las acciones de las aplicaciones en su equipo y proporciona esta información a otros componentes de protección para mejorar su rendimiento. El componente Detección de comportamiento utiliza las firmas de flujo de comportamiento (BSS) de las aplicaciones. Si la actividad de una aplicación coincide con una firma de flujo de comportamiento, Kaspersky Endpoint Security realiza la acción de respuesta seleccionada. La funcionalidad de Kaspersky Endpoint Security basada en firmas de flujo de comportamiento brinda una defensa proactiva para el equipo.
De forma predeterminada, la Detección de comportamiento está habilitada y se ejecuta en el modo recomendado por los expertos de Kaspersky. Puede deshabilitar la Detección de comportamiento si es necesario.
Si se selecciona esta opción, cuando se detecta actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de una aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Si se selecciona esta opción, cuando se detecta actividad de malware, la aplicación Kaspersky Endpoint Security muestra una ventana de notificación con información sobre el objeto malicioso y solicita al usuario que elija la acción que debe realizar la aplicación Kaspersky Endpoint Security. Las acciones disponibles pueden variar según el estado del objeto.
Si la Detección de comportamiento y la Protección de carpetas compartidas contra el cifrado externo están habilitadas, seleccione una de las siguientes acciones que se realizarán al detectar un cifrado externo:
Si selecciona esta opción, al detectar un intento de modificar archivos en carpetas compartidas, la aplicación Kaspersky Endpoint Security agrega información sobre este intento a la lista de amenazas activas, agrega una entrada a los informes de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
Si se selecciona esta opción, cuando la aplicación Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el acceso a la modificación del archivo (solo lectura) para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.
En la barra de menús, haga clic en el ícono de la aplicación y elija Configuración.
Se abre la ventana de configuración de la aplicación.
En la pestaña Avanzado, en la sección Detección de comportamiento, seleccione o anule la selección de la casilla Habilitar Detección de comportamiento.
Si la casilla Habilitar Detección de comportamiento está seleccionada, seleccione una de las siguientes acciones que se realizarán cuando se detecte actividad de malware:
Si se selecciona esta opción, cuando se detecta actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de una aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Si se selecciona esta opción, cuando se detecta actividad de malware, la aplicación Kaspersky Endpoint Security muestra una ventana de notificación con información sobre el objeto malicioso y solicita al usuario que elija la acción que debe realizar la aplicación Kaspersky Endpoint Security. Las acciones disponibles pueden variar según el estado del objeto.
Como resultado, si la Detección de comportamiento está habilitada, Kaspersky Endpoint Security utiliza firmas de flujo de comportamiento para analizar la actividad de las aplicaciones en el sistema operativo.
Importante: No recomendamos deshabilitar la Detección de comportamiento a menos que sea absolutamente necesario, ya que al hacerlo se reducirá la efectividad de los componentes de protección. Para detectar amenazas, los componentes de protección pueden solicitar datos recopilados por el componente Detección de comportamiento.