Por padrão, a Detecção de Comportamento é ativada e executada no modo recomendado por especialistas da Kaspersky. Quando uma atividade maliciosa é detectada, o Kaspersky Endpoint Security exclui o arquivo executável do aplicativo malicioso.
Não se recomenda desativar a Detecção de Comportamento a menos que absolutamente necessário, uma vez que isso reduziria a eficiência dos componentes de proteção. Os componentes de proteção podem solicitar dados coletados pelo componente Detecção de Comportamento para detectar ameaças.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Avançada Contra Ameaças → Detecção de Comportamento.
Use a caixa de seleção Detecção de Comportamento para ativar ou desativar o componente.
Selecione a ação relevante na seção Ação ao detectar atividade de malware:
Excluir. Se este item for selecionado, ao detectar uma atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia do arquivo no Backup.
Bloquear. Se este item for selecionado, ao detectar atividade maliciosa, o Kaspersky Endpoint Security encerrará este aplicativo.
Informar. Se este item for selecionado e a atividade de malware de um aplicativo for detectada, o Kaspersky Endpoint Security adiciona informações sobre a atividade de malware do aplicativo à lista de ameaças ativas.
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção Avançada Contra Ameaças → Detecção de Comportamento.
Use o botão de alternância do Detecção de Comportamento para ativar ou desativar o componente.
Selecione a ação relevante na seção Ação ao detectar atividade de malware:
Excluir. Se este item for selecionado, ao detectar uma atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia do arquivo no Backup.
Bloquear. Se este item for selecionado, ao detectar atividade maliciosa, o Kaspersky Endpoint Security encerrará este aplicativo.
Informar. Se este item for selecionado e a atividade de malware de um aplicativo for detectada, o Kaspersky Endpoint Security adiciona informações sobre a atividade de malware do aplicativo à lista de ameaças ativas.
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela de configurações do aplicativo, selecione Proteção Avançada Contra Ameaças → Detecção de Comportamento.
Configurações de Detecção de Comportamento
Use o botão de alternância do Detecção de Comportamento para ativar ou desativar o componente.
Selecione a ação relevante na seção Ação ao detectar atividade de malware:
Excluir. Se este item for selecionado, ao detectar uma atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia do arquivo no Backup.
Bloquear. Se este item for selecionado, ao detectar atividade maliciosa, o Kaspersky Endpoint Security encerrará este aplicativo.
Informar. Se este item for selecionado e a atividade de malware de um aplicativo for detectada, o Kaspersky Endpoint Security adiciona informações sobre a atividade de malware do aplicativo à lista de ameaças ativas.
Salvar alterações.
Como resultado, se a Detecção de Comportamento estiver ativada, o Kaspersky Endpoint Security usará assinaturas de fluxo de comportamento para analisar a atividade dos aplicativos no sistema operacional.
.
.
.