O componente Detecção de Comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento utiliza Assinaturas de Fluxos de Comportamentos (BSS, Behavior Stream Signatures) para aplicativos. Se a atividade de um aplicativo corresponder a um padrão de atividades perigosas, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security com base em padrões de atividades perigosas fornece defesa proativa ao computador.
O componente Detecção de Comportamento também monitora as portas de rede quanto aos processos de aplicativos que possam ameaçar a segurança do computador. O aplicativo obtém informações sobre esses processos em bancos de dados de antivírus.
Por padrão, a Detecção de Comportamento é ativada e executada no modo recomendado por especialistas da Kaspersky. Quando uma atividade maliciosa é detectada, o Kaspersky Endpoint Security exclui o arquivo executável do aplicativo malicioso.
Não se recomenda desativar a Detecção de Comportamento a menos que absolutamente necessário, uma vez que isso reduziria a eficiência dos componentes de proteção. Os componentes de proteção podem solicitar dados coletados pelo componente Detecção de Comportamento para detectar ameaças.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Avançada Contra Ameaças → Detecção de Comportamento.
Use a caixa de seleção Detecção de Comportamento para ativar ou desativar o componente.
Selecione a ação relevante na seção Ação ao detectar atividade de malware:
Excluir. Se este item for selecionado, ao detectar uma atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia do arquivo no Backup.
Bloquear. Se este item for selecionado, ao detectar atividade maliciosa, o Kaspersky Endpoint Security encerrará este aplicativo.
Informar. Se este item for selecionado e a atividade de malware de um aplicativo for detectada, o Kaspersky Endpoint Security adiciona informações sobre a atividade de malware do aplicativo à lista de ameaças ativas.
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Análise de comportamento → Detecção de Comportamento.
Use o botão de alternância do Detecção de Comportamento ATIVADA para ativar ou desativar o componente.
Selecione a ação relevante na seção Ação ao detectar ameaça:
Excluir. Se este item for selecionado, ao detectar uma atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia do arquivo no Backup.
Bloquear. Se este item for selecionado, ao detectar atividade maliciosa, o Kaspersky Endpoint Security encerrará este aplicativo.
Informar. Se este item for selecionado e a atividade de malware de um aplicativo for detectada, o Kaspersky Endpoint Security adiciona informações sobre a atividade de malware do aplicativo à lista de ameaças ativas.
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela de configurações do aplicativo, selecione Proteção Avançada Contra Ameaças → Detecção de Comportamento.
Configurações de Detecção de Comportamento
Use o botão de alternância do Detecção de Comportamento para ativar ou desativar o componente.
Selecione a ação relevante na seção Ação ao detectar atividade de malware:
Excluir. Se este item for selecionado, ao detectar uma atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia do arquivo no Backup.
Bloquear. Se este item for selecionado, ao detectar atividade maliciosa, o Kaspersky Endpoint Security encerrará este aplicativo.
Informar. Se este item for selecionado e a atividade de malware de um aplicativo for detectada, o Kaspersky Endpoint Security adiciona informações sobre a atividade de malware do aplicativo à lista de ameaças ativas.
Salvar alterações.
Como resultado, se a Detecção de Comportamento estiver ativada, o Kaspersky Endpoint Security usará assinaturas de fluxo de comportamento para analisar a atividade dos aplicativos no sistema operacional.
.
.
.