Detección de comportamiento

El componente Detección de comportamiento recibe datos sobre las acciones de las aplicaciones del equipo y transmite esta información a los demás componentes de protección para mejorar su rendimiento. El componente Detección de comportamiento utiliza firmas de patrones de comportamiento para aplicaciones. Si la actividad de la aplicación coincide con un patrón de actividad peligrosa, Kaspersky Endpoint Security realiza la acción de respuesta especificada. Las funcionalidades de Kaspersky Endpoint Security basadas en firmas de patrones de comportamiento proporcionan una defensa proactiva para el equipo.

Parámetros del componente Detección de comportamiento

Parámetro

Descripción

Acción al detectar actividad de malware

Eliminar archivo. Si se elige esta opción, cuando se detecta actividad malintencionada, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación perjudicial y crea una copia de seguridad del archivo en Copia de seguridad.

Bloquear. Si se elige esta opción, cuando se detecta actividad malintencionada, Kaspersky Endpoint Security finaliza la aplicación.

Informar. Si se elige esta opción, cuando se detecta actividad malintencionada de parte de una aplicación, Kaspersky Endpoint Security permite que la aplicación se siga ejecutando, pero agrega información sobre la actividad malintencionada de esta aplicación a la lista de amenazas activas.

Habilitar protección de carpetas compartidas contra el cifrado externo

Si se activa el interruptor, Kaspersky Endpoint Security analiza la actividad de las carpetas compartidas. Cuando la actividad coincide con una firma de patrones de comportamiento que suele verse en actos de cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada.

Kaspersky Endpoint Security evita el cifrado externo de solo esos archivos que se localizan en medios que tienen el sistema de archivos NTFS y no están cifrados por el sistema EFS.

  • Informar. Si se elige esta opción, cuando se detecta un intento de modificar los archivos de una carpeta compartida, Kaspersky Endpoint Security agrega información sobre el hecho a la lista de amenazas activas.
  • Bloquear conexión durante N min. Si se elige esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar los archivos de una carpeta compartida, bloquea el acceso a la modificación de archivos (solo lectura) para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.

Si el componente Motor de reparación se habilita y la opción Bloquear conexión durante N minutos se selecciona, los archivos modificados se restauran desde copias de seguridad.

Exclusiones

La lista de equipos desde los cuales los intentos de cifrar carpetas compartidas no se supervisarán.

Para aplicar la lista de equipos excluidos de la protección de carpetas compartidas contra el cifrado externo, deberá habilitar la opción "Auditar inicio de sesión" en la directiva de auditoría de seguridad de Windows. De manera predeterminada, la opción "Auditar inicio de sesión" no está habilitada. Para obtener más información sobre la directiva de auditoría de seguridad de Windows, visite el sitio web de Microsoft.

Consulte también: Administración de la aplicación con la interfaz local

Habilitación y deshabilitación de la Detección de comportamiento

Selección de la acción que se realizará al detectarse actividades malintencionadas

Protección de carpetas compartidas contra cifrado externo

Inicio de página