El componente Detección de comportamiento recibe datos sobre las acciones de las aplicaciones en su equipo y proporciona esta información a otros componentes de protección para mejorar su rendimiento. El componente Detección de comportamiento utiliza las firmas de flujo de comportamiento (BSS) de las aplicaciones. Si la actividad de una aplicación coincide con una firma de flujo de comportamiento, Kaspersky Endpoint Security realiza la acción de respuesta seleccionada. La funcionalidad de Kaspersky Endpoint Security basada en firmas de flujo de comportamiento brinda una defensa proactiva para el equipo.
De forma predeterminada, la Detección de comportamiento está habilitada y se ejecuta en el modo recomendado por los expertos de Kaspersky. Puede deshabilitar la Detección de comportamiento si es necesario.
En la ventana principal de Web Console, seleccione Dispositivos > Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Protección avanzada contra amenazas > Detección de comportamiento.
Active/desactive el interruptor de Detección de comportamiento.
Si la Detección de comportamiento está habilitada, seleccione una de las siguientes acciones que se realizarán cuando se detecte actividad de malware:
Si se selecciona esta opción, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Si se selecciona esta opción, cuando se detecta actividad de malware, se muestra una ventana de notificación con información sobre el objeto malicioso y se le solicita al usuario que elija la acción que Kaspersky Endpoint Security debe realizar. Las acciones disponibles pueden variar según el estado del objeto.
En la barra de menús, haga clic en el ícono de la aplicación y elija Configuración.
Se abre la ventana de configuración de la aplicación.
En la pestaña Avanzado, en la sección Detección de comportamiento, seleccione o anule la selección de la casilla Habilitar Detección de comportamiento.
Si la casilla Habilitar Detección de comportamiento está seleccionada, seleccione una de las siguientes acciones que se realizarán cuando se detecte actividad de malware:
Si se selecciona esta opción, al detectar actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de la aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Si se selecciona esta opción, cuando se detecta actividad de malware, se muestra una ventana de notificación con información sobre el objeto malicioso y se le solicita al usuario que elija la acción que Kaspersky Endpoint Security debe realizar. Las acciones disponibles pueden variar según el estado del objeto.
Como resultado, si la Detección de comportamiento está habilitada, Kaspersky Endpoint Security utiliza firmas de flujo de comportamiento para analizar la actividad de las aplicaciones en el sistema operativo.
Importante: No recomendamos deshabilitar la Detección de comportamiento a menos que sea absolutamente necesario, ya que al hacerlo se reducirá la efectividad de los componentes de protección. Para detectar amenazas, los componentes de protección pueden solicitar datos recopilados por el componente Detección de comportamiento.