El componente Detección de comportamiento recibe datos sobre las acciones de las aplicaciones del equipo y transmite esta información a los demás componentes de protección para mejorar su rendimiento. El componente Detección de comportamiento utiliza firmas de patrones de comportamiento para aplicaciones. Si la actividad de la aplicación coincide con un patrón de actividad peligrosa, Kaspersky Endpoint Security realiza la acción de respuesta especificada. Las funcionalidades de Kaspersky Endpoint Security basadas en firmas de patrones de comportamiento proporcionan una defensa proactiva para el equipo.
Parámetros del componente Detección de comportamiento
Parámetro |
Descripción |
---|---|
Al detectar actividad de malware |
|
Habilitar protección de carpetas compartidas contra el cifrado externo |
Si se activa el interruptor, Kaspersky Endpoint Security analiza la actividad de las carpetas compartidas. Cuando la actividad coincide con una firma de patrones de comportamiento que suele verse en actos de cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada. Kaspersky Endpoint Security evita el cifrado externo de solo esos archivos que se localizan en medios que tienen el sistema de archivos NTFS y no están cifrados por el sistema EFS.
Si el componente Motor de reparación se habilita y la opción Bloquear conexión por N minutos se selecciona, los archivos modificados se restauran desde copias de seguridad. |
Exclusiones |
La lista de equipos desde los cuales los intentos de cifrar carpetas compartidas no se supervisarán. Para aplicar la lista de equipos excluidos de la protección de carpetas compartidas contra el cifrado externo, deberá habilitar la opción "Auditar inicio de sesión" en la directiva de auditoría de seguridad de Windows. De manera predeterminada, la opción "Auditar inicio de sesión" no está habilitada. Para obtener más información sobre la directiva de auditoría de seguridad de Windows, visite el sitio web de Microsoft. |