Habilitación y deshabilitación de la Detección de comportamiento
De manera predeterminada, el componente Detección de comportamiento está habilitado y se ejecuta en el modo recomendado por los expertos de Kaspersky. Cuando se detecta actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa.
No se recomienda deshabilitar la Detección de comportamiento a menos que sea absolutamente necesario, ya que hacerlo reduciría la eficacia de los componentes de protección. Los componentes de protección pueden solicitar datos recopilados por el componente Detección de comportamiento para detectar amenazas.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección avanzada contra amenazas → Detección de comportamiento.
Utilice la casilla Detección de comportamiento para habilitar o deshabilitar el componente.
Seleccione la acción correspondiente en el bloque Acción al detectar actividad de malware:
Eliminar. Si este elemento está seleccionado, al detectar actividad malintencionada, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación malintencionada y crea una copia de seguridad del archivo en Copia de seguridad.
Bloquear. Si este elemento se encuentra seleccionado, Kaspersky Endpoint Security cierra la aplicación al detectar alguna actividad de software malintencionado.
Informar. Si este elemento está seleccionado y se detecta actividad de malware de una aplicación, Kaspersky Endpoint Security agrega información sobre la actividad de malware a la lista de amenazas activas.
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección avanzada contra amenazas → Detección de comportamiento.
Use el interruptor Detección de comportamiento para habilitar o deshabilitar el componente.
Seleccione la acción correspondiente en el bloque Acción al detectar actividad de malware:
Eliminar. Si este elemento está seleccionado, al detectar actividad malintencionada, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación malintencionada y crea una copia de seguridad del archivo en Copia de seguridad.
Bloquear. Si este elemento se encuentra seleccionado, Kaspersky Endpoint Security cierra la aplicación al detectar alguna actividad de software malintencionado.
Informar. Si este elemento está seleccionado y se detecta actividad de malware de una aplicación, Kaspersky Endpoint Security agrega información sobre la actividad de malware a la lista de amenazas activas.
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana de configuración de la aplicación, seleccione Protección avanzada contra amenazas → Detección de comportamiento.
Configuración de Detección de comportamiento
Use el interruptor Detección de comportamiento para habilitar o deshabilitar el componente.
Seleccione la acción correspondiente en el bloque Acción al detectar actividad de malware:
Eliminar. Si este elemento está seleccionado, al detectar actividad malintencionada, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación malintencionada y crea una copia de seguridad del archivo en Copia de seguridad.
Bloquear. Si este elemento se encuentra seleccionado, Kaspersky Endpoint Security cierra la aplicación al detectar alguna actividad de software malintencionado.
Informar. Si este elemento está seleccionado y se detecta actividad de malware de una aplicación, Kaspersky Endpoint Security agrega información sobre la actividad de malware a la lista de amenazas activas.
Guarde los cambios.
De esta manera, si la opción Detección de comportamiento está habilitada, Kaspersky Endpoint Security utilizará firmas de patrones de comportamiento para analizar la actividad de las aplicaciones en el sistema operativo.