De forma predeterminada, la Detección de comportamiento está activada y se ejecuta en el modo recomendado por los expertos de Kaspersky. Cuando se detecta actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa.
No se recomienda desactivar la Detección de Comportamiento a menos que sea absolutamente necesario porque reduce la eficacia de los componentes de protección. Los componentes de protección pueden solicitar datos obtenidos por el componente Detección de comportamiento para detectar amenazas.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección frente a amenazas avanzadas → Detección de comportamiento.
Utilice la casilla de verificación Detección de comportamiento para activar o desactivar el componente.
Seleccione la acción correspondiente en el bloque Acción al detectar actividad de software malicioso:
Eliminar. Si este elemento está seleccionado, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Bloquear. Si se selecciona este elemento, al detectar una actividad maliciosa, Kaspersky Endpoint Security termina la aplicación.
Informar. Si este elemento está seleccionado y se detecta actividad de malware, Kaspersky Endpoint Security añade información sobre la actividad maliciosa de la aplicación a la lista de amenazas activas.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Protección frente a amenazas avanzadas → Detección de comportamiento.
Utilice interruptor Detección de comportamiento para activar o desactivar el componente.
Seleccione la acción correspondiente en el bloque Acción al detectar actividad de software malicioso:
Eliminar. Si este elemento está seleccionado, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Bloquear. Si se selecciona este elemento, al detectar una actividad maliciosa, Kaspersky Endpoint Security termina la aplicación.
Informar. Si este elemento está seleccionado y se detecta actividad de malware, Kaspersky Endpoint Security añade información sobre la actividad maliciosa de la aplicación a la lista de amenazas activas.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas avanzadas → Detección de comportamiento.
Configuración de detección de comportamiento
Utilice interruptor Detección de comportamiento para activar o desactivar el componente.
Seleccione la acción correspondiente en el bloque Acción al detectar actividad de software malicioso:
Eliminar. Si este elemento está seleccionado, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Bloquear. Si se selecciona este elemento, al detectar una actividad maliciosa, Kaspersky Endpoint Security termina la aplicación.
Informar. Si este elemento está seleccionado y se detecta actividad de malware, Kaspersky Endpoint Security añade información sobre la actividad maliciosa de la aplicación a la lista de amenazas activas.
Guarde los cambios.
Como resultado, si la Detección de comportamiento está activada, Kaspersky Endpoint Security utilizará firmas de flujo de comportamiento para analizar la actividad de las aplicaciones en el sistema operativo.