Detección de comportamiento

El componente Detección de comportamiento recibe datos sobre las acciones de las aplicaciones de su equipo y ofrece esta información a otros componentes de protección mejorar su rendimiento.

El componente Detección de comportamientos utiliza firmas de patrones de actividad peligrosa (Behavior stream signatures, BSS) para aplicaciones. Si la actividad de la aplicación coincide con una BSS Kaspersky Endpoint Security realiza la acción especificada. La función de Kaspersky Endpoint Security basada en bases de datos de reglas heurísticas ofrece protección proactiva al equipo.

Parámetros del componente Detección de comportamientos

Parámetro

Descripción

Al detectar actividad de malware

  • Eliminar archivo. Seleccione este elemento para que, cuando se detecte actividad maliciosa, Kaspersky Endpoint Security elimine el archivo ejecutable de la aplicación maliciosa y cree una copia de seguridad del archivo en Copias de seguridad.
  • Cancelar el programa. Seleccione este elemento para que, cuando se detecte actividad maliciosa, Kaspersky Endpoint Security finalice la aplicación.
  • Informar. Seleccione este elemento para que, si se detecta actividad de malware de parte de una aplicación, Kaspersky Endpoint Security no finalice la aplicación y añada información sobre esta actividad de malware a la lista de amenazas activas.

Protección de carpetas compartidas frente a cifrado externo

Si se activa el interruptor, Kaspersky Endpoint Security analiza la actividad de las carpetas compartidas. Si esta actividad coincide con un tipo de comportamiento típico del cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada.

Kaspersky Endpoint Security impide el cifrado externo solo de los archivos ubicados en unidades con el sistema de archivos NTFS y no cifrados por el sistema EFS.

Ante la detección del cifrado externo de carpetas compartidas

  • Informar. Si selecciona este elemento, cuando se detecte un intento de modificar los archivos de una carpeta compartida, Kaspersky Endpoint Security agregará información sobre el hecho a la lista de amenazas activas.
  • Bloquear conexión. Si selecciona este elemento, cuando se detecte un intento de modificar los archivos de una carpeta compartida, Kaspersky Endpoint Security bloqueará la actividad de red del equipo en el que se haya originado el intento y creará copias de seguridad de los archivos modificados.

Si el componente Motor de reparación está activado y la opción Bloquear conexión está seleccionada, Kaspersky Endpoint Security restaura los archivos modificados a partir de las copias de seguridad.

Bloquear conexión por N minutos

Tiempo durante el cual Kaspersky Endpoint Security bloquea la actividad de red del equipo remoto que realiza el cifrado de las carpetas compartidas.

Exclusiones

Lista de equipos cuyos intentos de cifrar carpetas compartidas no se supervisarán.

Para aplicar la lista de equipos excluidos de la protección de carpetas compartidas contra el cifrado externo, deberá activar la opción "Auditar inicio de sesión" en la directiva de auditoría de seguridad de Windows. De manera predeterminada, la opción "Auditar inicio de sesión" no está activada. Para obtener más información sobre la directiva de auditoría de seguridad de Windows, visite el sitio web de Microsoft.

Vea también: Administración de la aplicación con la interfaz local

Activar y desactivar Detección de comportamiento

Selección de la acción que se debe tomar al detectar actividad de malware

Protección de carpetas compartidas frente a cifrado externo

Inicio de página