El componente Detección de comportamiento recibe datos sobre las acciones de las aplicaciones en su ordenador y proporciona esta información a otros componentes de protección para mejorar su rendimiento. El componente Detección de comportamiento utiliza las firmas de flujo de comportamiento (BSS) de las aplicaciones. Si la actividad de una aplicación coincide con una firma de flujo de comportamiento, Kaspersky Endpoint Security realiza la acción de respuesta seleccionada. La funcionalidad de Kaspersky Endpoint Security basada en firmas de flujo de comportamiento proporciona una defensa proactiva para el ordenador.
De forma predeterminada, la Detección de comportamiento está activada y se ejecuta en el modo recomendado por los expertos de Kaspersky. Puede desactivar la Detección de comportamiento si es necesario.
En la ventana principal de Web Console, elija Dispositivos > Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Ajustes de la aplicación.
Vaya a Protección frente a amenazas avanzadas > Detección de comportamiento.
Active/desactive el interruptor de Detección de comportamiento.
Si la Detección de comportamiento está activada, seleccione una de las siguientes acciones que se realizarán cuando se detecte actividad de software malicioso:
Si se selecciona esta opción, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Si se selecciona esta opción, cuando se detecta actividad de software malicioso, se muestra una ventana de notificación con información sobre el objeto malicioso y se le solicita al usuario que escoja la acción que Kaspersky Endpoint Security debe realizar. Las acciones disponibles pueden variar en función del estado del objeto.
Maximice el nodo Servidor de administración<nombre del servidor>.
En el árbol de la consola, haga clic en Dispositivos administrados.
En el espacio de trabajo, seleccione la pestaña Directivas.
Haga clic con el botón derecho del ratón en la directiva que desea configurar y seleccione Propiedades.
En la ventana Propiedades, seleccione Protección frente a amenazas avanzada > Detección de comportamiento
Seleccione o anule la selección de la casilla Detección de comportamiento.
Si es necesario, en la sección Acción al detectar actividad de software malicioso, seleccione la acción que se realizará cuando se detecte actividad de malware.
Haga clic en Aceptar para guardar los cambios.
Realice alguna de las siguientes acciones para aplicar los cambios en la directiva:
Haga clic en Aplicar para permanecer en la ventana Propiedades: <nombre de la directiva> después de guardar los cambios.
Haga clic en Aceptar para cerrar la ventana Propiedades: <nombre de la directiva> tras guardar los cambios.
En la barra de menús, haga clic en el icono de la aplicación y elija Ajustes.
Se abre la ventana de ajustes de la aplicación.
En la pestaña Avanzado, en la sección Detección de comportamiento, seleccione o anule la selección de la casilla Activar Detección de comportamiento.
Si la casilla Activar Detección de comportamiento está seleccionada, seleccione una de las siguientes acciones que se realizarán cuando se detecte actividad de malware:
Si se selecciona esta opción, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Si se selecciona esta opción, cuando se detecta actividad de software malicioso, se muestra una ventana de notificación con información sobre el objeto malicioso y se le solicita al usuario que escoja la acción que Kaspersky Endpoint Security debe realizar. Las acciones disponibles pueden variar en función del estado del objeto.
Como resultado, si la Detección de comportamiento está activada, Kaspersky Endpoint Security utiliza firmas de flujo de comportamiento para analizar la actividad de las aplicaciones en el sistema operativo.
Importante: No recomendamos desactivar la Detección de comportamiento a menos que sea absolutamente necesario, ya que al hacerlo se reducirá la eficacia de los componentes de protección. Para detectar amenazas, los componentes de protección pueden solicitar datos recopilados por el componente Detección de comportamiento.