Por predefinição, a Deteção de comportamento está ativada e é executada no modo recomendado pelos especialistas da Kaspersky. Quando uma atividade maliciosa é detetada, o Kaspersky Endpoint Security elimina o ficheiro executável da aplicação maliciosa.
Não é recomendado desativar a Deteção de comportamento exceto quando absolutamente necessário, uma vez que reduz a eficácia dos componentes de proteção. Os componentes de proteção podem solicitar dados recolhidos pelo componente Deteção de comportamento para detetar ameaças.
Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção avançada contra ameaças → Deteção de comportamento.
Use a caixa de verificação Deteção de comportamento para ativar ou desativar o componente.
Selecione a ação relevante no bloco Ação ao detetar atividade de malware:
Eliminar. Se este item estiver selecionado, ao detetar atividade maliciosa, o Kaspersky Endpoint Security elimina o ficheiro executável da aplicação maliciosa e cria uma cópia de segurança do ficheiro na Cópia de segurança.
Bloquear. Se este item estiver selecionado, ao detetar atividade maliciosa, o Kaspersky Endpoint Security encerra a aplicação em questão.
Informar. Se este item for selecionado e se for detetada atividade de software malicioso de uma aplicação, o Kaspersky Endpoint Security adiciona informação sobre a atividade do software malicioso da aplicação à lista de ameaças ativas.
Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela principal da Consola Web, selecione Assets (Devices) → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Advanced Threat Protection → Behavior Detection.
Use o botão de alternar da Behavior Detection para ativar ou desativar o componente.
Selecione a ação relevante no bloco Action on malware activity detection:
Delete. Se este item estiver selecionado, ao detetar atividade maliciosa, o Kaspersky Endpoint Security elimina o ficheiro executável da aplicação maliciosa e cria uma cópia de segurança do ficheiro na Cópia de segurança.
Block. Se este item estiver selecionado, ao detetar atividade maliciosa, o Kaspersky Endpoint Security encerra a aplicação em questão.
Inform. Se este item for selecionado e se for detetada atividade de software malicioso de uma aplicação, o Kaspersky Endpoint Security adiciona informação sobre a atividade do software malicioso da aplicação à lista de ameaças ativas.
Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela Application settings, selecione Proteção avançada contra ameaças → Deteção de comportamento.
Definições da Deteção de comportamento
Use o botão de alternar da Deteção de comportamento para ativar ou desativar o componente.
Selecione a ação relevante no bloco Ação ao detetar atividade de malware:
Eliminar. Se este item estiver selecionado, ao detetar atividade maliciosa, o Kaspersky Endpoint Security elimina o ficheiro executável da aplicação maliciosa e cria uma cópia de segurança do ficheiro na Cópia de segurança.
Bloquear. Se este item estiver selecionado, ao detetar atividade maliciosa, o Kaspersky Endpoint Security encerra a aplicação em questão.
Informar. Se este item for selecionado e se for detetada atividade de software malicioso de uma aplicação, o Kaspersky Endpoint Security adiciona informação sobre a atividade do software malicioso da aplicação à lista de ameaças ativas.
Guarde as suas alterações.
Como resultado, se a Deteção de Comportamento estiver ativada, o Kaspersky Endpoint Security utilizará assinaturas de fluxo de comportamento para analisar a atividade das aplicações no sistema operativo.
.
.
.