O componente Detecção de Comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento usa Assinaturas de Fluxo de Comportamento (BSS) dos aplicativos. Caso a atividade de um aplicativo corresponda a uma assinatura de fluxo de comportamento, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security baseada em assinaturas de fluxo de comportamento oferece proteção proativa ao computador.
Por padrão, a Detecção de Comportamento é ativada e executada no modo recomendado pelos especialistas da Kaspersky. É possível desativar a Detecção de Comportamento, caso necessário.
Na janela principal do Web Console, selecione Dispositivos > Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é aberta.
Selecione a guia Configurações do aplicativo.
Vá para Proteção Avançada Contra Ameaças > Detecção de Comportamento.
Ative/desative o botão de alternância Detecção de Comportamento.
Caso a Detecção de Comportamento esteja ativada, selecione uma das seguintes ações a ser executada quando a atividade de malware for detectada:
Se esta opção estiver selecionada, ao detectar atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia de backup do arquivo no Backup.
Se essa opção estiver selecionada, ao detectar atividade de malware, o Kaspersky Endpoint Security exibirá uma janela de notificação com informações sobre o objeto malicioso, e solicitará que o usuário escolha a ação a ser executada pelo Kaspersky Endpoint Security. As ações disponíveis podem variar dependendo do status do objeto.
Na barra de menus, clique no ícone do aplicativo e escolha Ajustes.
É aberta a janela de ajustes do aplicativo.
Na guia Avançado, na seção Detecção de Comportamento, marque ou desmarque a caixa de seleção Ativar Detecção de Comportamento.
Caso a caixa de seleção Ativar Detecção de Comportamento estiver marcada, selecione uma das seguintes ações a ser executada quando a atividade de malware for detectada:
Se esta opção estiver selecionada, ao detectar atividade maliciosa, o Kaspersky Endpoint Security excluirá o arquivo executável do aplicativo malicioso e criará uma cópia de backup do arquivo no Backup.
Se essa opção estiver selecionada, ao detectar atividade de malware, o Kaspersky Endpoint Security exibirá uma janela de notificação com informações sobre o objeto malicioso, e solicitará que o usuário escolha a ação a ser executada pelo Kaspersky Endpoint Security. As ações disponíveis podem variar dependendo do status do objeto.
Assim, caso a Detecção de Comportamento esteja ativada, o Kaspersky Endpoint Security usará as assinaturas de fluxo de comportamento para analisar a atividade dos aplicativos no sistema operacional.
Importante: não recomendamos desativar a Detecção de Comportamento, a menos que seja absolutamente necessário, pois isso reduzirá a eficácia dos componentes de proteção. Para detectar ameaças, os componentes de proteção podem solicitar dados coletados pelo componente Detecção de Comportamento.