Kaspersky Endpoint Security para Windows 11.1.0
Español ‪(España)

Contenido

Detección de comportamiento

Esta sección contiene información acerca de la Detección de comportamiento e instrucciones para configurar los parámetros del componente.

En esta sección:

Acerca de Detección de comportamiento

Activar y desactivar Detección de comportamiento

Elija una acción en caso de que se detecte actividad maliciosa en un programa

Configuración de la protección de carpetas compartidas frente al cifrado externo
Inicio de página
[Topic 151031]

Acerca de Detección de comportamiento

El componente Detección de comportamiento recopila datos sobre las acciones de las aplicaciones de su equipo y ofrece esta información a otros componentes de protección mejorar su rendimiento.

El componente Detección de comportamientos utiliza firmas de patrones de actividad peligrosa (Behavior stream signatures, BSS) para aplicaciones. Las firmas de patrones de actividad peligrosa contienen secuencias de acciones que las aplicaciones realizan y que Kaspersky Endpoint Security considera peligrosas. Si la actividad de la aplicación coincide con una BSS Kaspersky Endpoint Security realiza la acción especificada. La función de Kaspersky Endpoint Security basada en bases de datos de reglas heurísticas ofrece protección proactiva al equipo.

Inicio de página
[Topic 151039]

Activar y desactivar Detección de comportamiento

De forma predeterminada, la Detección de comportamiento está activada y se ejecuta en el modo recomendado por los expertos de Kaspersky. Si es necesario, puede desactivar la Detección de comportamiento.

No se recomienda desactivar la Detección de Comportamiento a menos que sea absolutamente necesario porque reduce la eficacia de los componentes de protección. Los componentes de protección pueden solicitar datos obtenidos por el componente Detección de comportamiento para detectar amenazas.

Para activar o desactivar la Detección de comportamiento:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas avanzadas, seleccione Detección de comportamiento.

    En la parte derecha de la ventana, se muestra la configuración del componente Detección de comportamiento.

  3. Realice una de las siguientes acciones:
    • Seleccione la casilla Detección de comportamientos si desea que Kaspersky Endpoint Security utilice firmas de patrones de comportamiento para analizar la actividad de la aplicación en el sistema operativo.
    • Desactive la casilla Detección de comportamientos si no desea que Kaspersky Endpoint Security utilice firmas de patrones de comportamiento para analizar la actividad de la aplicación en el sistema operativo.
  4. Para guardar los cambios realizados, haga clic en el botón Guardar.
Inicio de página
[Topic 151064]

Elija una acción en caso de que se detecte actividad maliciosa en un programa

Cuando Kaspersky Endpoint Security detecta que una aplicación se comporta en forma maliciosa, agrega la línea Se detectó un objeto malicioso a los informes de la aplicación (Informes → Detección de comportamientos).

A fin de elegir qué hacer si un programa participa en actividades maliciosas, realice los pasos siguientes:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas avanzadas, seleccione Detección de comportamiento.

    En la parte derecha de la ventana, se muestra la configuración del componente Detección de comportamiento.

  3. Seleccione la acción necesaria en la lista desplegable Al detectar actividad de malware:
    • Eliminar archivo.

      Si este elemento está seleccionado, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.

    • Cancelar el programa.

      Si se selecciona este elemento, al detectar una actividad maliciosa, Kaspersky Endpoint Security termina la aplicación.

    • Informar.

      Si este elemento está seleccionado y se detecta actividad de malware, Kaspersky Endpoint Security añade información sobre la actividad maliciosa de la aplicación a la lista de amenazas activas.

  4. Para guardar los cambios realizados, haga clic en el botón Guardar.
Inicio de página
[Topic 151065]

Configuración de la protección de carpetas compartidas frente al cifrado externo

El componente solo supervisa operaciones con los archivos ubicados en dispositivos de almacenamiento con el sistema de archivos NTFS y que no están cifrados con el sistema EFS.

La función Protección de las carpetas compartidas frente a cifrado externo proporciona el análisis de actividad en carpetas compartidas. Si esta actividad coincide con un tipo de comportamiento típico del cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada.

Puede configurar la protección de carpetas compartidas frente al cifrado externo de la forma siguiente:

  • Seleccionar la acción que se debe tomar al detectar el cifrado externo de carpetas compartidas.
  • Configurar direcciones de exclusiones para proteger las carpetas compartidas del cifrado externo.

En esta sección:

Activación y desactivación de la protección de carpetas compartidas frente al cifrado externo

Selección de la acción que se debe tomar al detectar el cifrado externo de carpetas compartidas

Configuración de exclusión de direcciones en Protección de carpetas compartidas frente a cifrado externo.
Inicio de página
[Topic 151229]

Activación y desactivación de la protección de carpetas compartidas frente al cifrado externo

De forma predeterminada, la protección de carpetas compartidas contra el cifrado externo está desactivada.

Después de instalar Kaspersky Endpoint Security, la protección de carpetas compartidas contra el cifrado externo estará limitada hasta que el equipo se reinicie.

Para activar o desactivar la protección de carpetas compartidas contra el cifrado externo:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas avanzadas, seleccione Detección de comportamiento.

    En la parte derecha de la ventana, se muestra la configuración del componente Detección de comportamiento.

  3. Realice una de las siguientes acciones:
    • En la sección Protección de carpetas compartidas contra el cifrado externo, active la casilla Habilitar protección de carpetas compartidas contra el cifrado externo si desea que Kaspersky Endpoint Security Kaspersky busque actividades propias de las operaciones de cifrado externo.
    • En la sección Protección de carpetas compartidas contra el cifrado externo, desactive la casilla Habilitar protección de carpetas compartidas contra el cifrado externo si no desea que Kaspersky Endpoint Security busque actividades propias de las operaciones de cifrado externas.
  4. Para guardar los cambios realizados, haga clic en el botón Guardar.
Inicio de página
[Topic 151230]

Selección de la acción que se debe tomar al detectar el cifrado externo de carpetas compartidas

Cuando detecta un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security registra una entrada que contiene información sobre el intento detectado de modificar archivos en carpetas compartidas.

Para seleccionar la acción que se debe tomar al detectar el cifrado externo de carpetas compartidas:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas avanzadas, seleccione Detección de comportamiento.

    En la parte derecha de la ventana, se muestra la configuración del componente Detección de comportamiento.

  3. En la sección de Protección de carpetas compartidas frente a cifrado externo, en la lista desplegable Al detectar cifrado externo de carpetas compartidas, seleccione la acción necesaria:
    • Bloquear conexión.

      Si esta opción está seleccionada, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security bloquea la actividad de red procedente del equipo que intenta modificar los archivos, crea copias de seguridad de los archivos modificados, añade un registro a los informes locales de la interfaz de la aplicación y envía a Kaspersky Security Center información sobre la detección de actividad maliciosa. Además si el componente Motor de reparación está activado, Kaspersky Endpoint Security restaura los archivos modificados desde las copias de seguridad.

      Si selecciona Bloquear conexión, puede especificar el período (en minutos) durante el que estará bloqueada la sesión en el campo Bloquear conexión por.

    • Informar.

      Si esta opción está seleccionada, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security añade un registro a los informes locales de la interfaz de la aplicación, añade un registro a la lista de amenazas activas y envía a Kaspersky Security Center información sobre la detección de actividad maliciosa.

  4. Para guardar los cambios realizados, haga clic en el botón Guardar.
Inicio de página
[Topic 151231]

Configuración de exclusión de direcciones en Protección de carpetas compartidas frente a cifrado externo.

El servicio Auditar inicio de sesión debe estar habilitado para permitir que las exclusiones de direcciones protejan las carpetas compartidas del cifrado externo. De forma predeterminada, el servicio Auditar inicio de sesión está desactivado (para obtener información detallada sobre la activación del servicio Auditar inicio de sesión, visite el sitio web de Microsoft).

La funcionalidad para excluir direcciones de la protección de carpetas compartidas no funciona en un equipo remoto si este está encendido antes de que se inicie Kaspersky Endpoint Security. Puede reiniciar este equipo remoto después de que se inicie Kaspersky Endpoint Security para asegurarse de que la funcionalidad para excluir direcciones de la protección de carpetas compartidas funcione en este equipo remoto.

Para excluir de la protección los equipos remotos que ejecutan el cifrado externo de carpetas compartidas:

  1. En la ventana principal de la aplicación, haga clic en el botón Configuración.
  2. En la parte izquierda de la ventana, en la sección Protección frente a amenazas avanzadas, seleccione Detección de comportamiento.

    En la parte derecha de la ventana, se muestra la configuración del componente Detección de comportamiento.

  3. En la sección Protección de carpetas compartidas frente a cifrado externo, haga clic en el botón Exclusiones.

    Se abre la ventana Exclusiones.

  4. Realice una de las siguientes acciones:
    • Haga clic en el botón Agregar si desea agregar una dirección IP o el nombre de un equipo a la lista de exclusiones.
    • Si desea modificar una dirección IP o el nombre de un equipo, selecciónelo en la lista de exclusiones y haga clic en el botón Modificar.

    Se abre la ventana Equipo.

  5. Introduzca la dirección IP o el nombre del equipo desde el cual no se deben gestionar los intentos de cifrado externos.
  6. En la ventana Equipo, haga clic en Aceptar.
  7. En la ventana Exclusiones, haga clic en Aceptar.
  8. Para guardar los cambios realizados, haga clic en el botón Guardar.
Inicio de página
[Topic 151232]