El componente Detección de comportamiento recibe datos sobre las acciones de las aplicaciones de su equipo y ofrece esta información a otros componentes de protección mejorar su rendimiento. El componente Detección de comportamientos utiliza firmas de patrones de actividad peligrosa (Behavior stream signatures, BSS) para aplicaciones. Si la actividad de la aplicación coincide con una BSS Kaspersky Endpoint Security realiza la acción especificada. La función de Kaspersky Endpoint Security se basa en bases de datos de reglas heurísticas ofrece protección proactiva al equipo.
El componente Detección de comportamiento también supervisa los puertos de red en busca de procesos de aplicaciones que puedan poner en peligro la seguridad del equipo. La aplicación obtiene información sobre dichos procesos con bases de datos antivirus.
De forma predeterminada, la Detección de comportamiento está activada y se ejecuta en el modo recomendado por los expertos de Kaspersky. Cuando se detecta actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa.
No se recomienda desactivar la Detección de Comportamiento a menos que sea absolutamente necesario porque reduce la eficacia de los componentes de protección. Los componentes de protección pueden solicitar datos obtenidos por el componente Detección de comportamiento para detectar amenazas.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección frente a amenazas avanzadas → Detección de comportamiento.
Utilice la casilla de verificación Detección de comportamiento para activar o desactivar el componente.
Seleccione la acción correspondiente en el bloque Acción al detectar actividad de software malicioso:
Eliminar. Si este elemento está seleccionado, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Bloquear. Si se selecciona este elemento, al detectar una actividad maliciosa, Kaspersky Endpoint Security termina la aplicación.
Informar. Si este elemento está seleccionado y se detecta actividad de malware, Kaspersky Endpoint Security añade información sobre la actividad maliciosa de la aplicación a la lista de amenazas activas.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Análisis de comportamiento → Detección de comportamiento.
Utilice interruptor Detección de comportamiento ACTIVADA para activar o desactivar el componente.
Seleccione la acción correspondiente en el bloque Acción al detectar una amenaza:
Eliminar. Si este elemento está seleccionado, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Bloquear. Si se selecciona este elemento, al detectar una actividad maliciosa, Kaspersky Endpoint Security termina la aplicación.
Informar. Si este elemento está seleccionado y se detecta actividad de malware, Kaspersky Endpoint Security añade información sobre la actividad maliciosa de la aplicación a la lista de amenazas activas.
Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados .
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas avanzadas → Detección de comportamiento.
Configuración de detección de comportamiento
Utilice interruptor Detección de comportamiento para activar o desactivar el componente.
Seleccione la acción correspondiente en el bloque Acción al detectar actividad de software malicioso:
Eliminar. Si este elemento está seleccionado, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Bloquear. Si se selecciona este elemento, al detectar una actividad maliciosa, Kaspersky Endpoint Security termina la aplicación.
Informar. Si este elemento está seleccionado y se detecta actividad de malware, Kaspersky Endpoint Security añade información sobre la actividad maliciosa de la aplicación a la lista de amenazas activas.
Guarde los cambios.
Como resultado, si la Detección de comportamiento está activada, Kaspersky Endpoint Security utilizará firmas de flujo de comportamiento para analizar la actividad de las aplicaciones en el sistema operativo.
.
.
.