O componente Detecção de Comportamento recebe dados sobre as ações dos aplicativos em seu computador e fornece essas informações a outros componentes de proteção para melhorar o desempenho. O componente Detecção de Comportamento usa Assinaturas de Fluxo de Comportamento (BSS) dos aplicativos. Caso a atividade de um aplicativo corresponda a uma assinatura de fluxo de comportamento, o Kaspersky Endpoint Security executará a ação de resposta selecionada. A funcionalidade do Kaspersky Endpoint Security baseada em assinaturas de fluxo de comportamento oferece proteção proativa ao computador.
Por padrão, a Detecção de Comportamento é ativada e executada no modo recomendado pelos especialistas da Kaspersky. É possível desativar a Detecção de Comportamento, caso necessário.
Caso esta opção seja selecionada, o Kaspersky Endpoint Security excluirá o arquivo executável de um aplicativo malicioso e criará uma cópia backup do arquivo no Backup quando uma atividade maliciosa for detectada.
Caso esta opção esteja selecionada, quando a atividade de malware for detectada, o aplicativo Kaspersky Endpoint Security exibirá uma janela de notificação com as informações sobre o objeto malicioso e solicitará que o usuário escolha a ação a ser executada pelo aplicativo Kaspersky Endpoint Security. As ações disponíveis podem variar dependendo do status do objeto.
Se a Detecção e Proteção de Comportamento de pastas compartilhadas contra criptografia externa estiverem ativadas, selecione uma das seguintes ações a serem executadas ao detectar a criptografia externa:
Se esta opção for selecionada, ao detectar uma tentativa de modificação de arquivos em pastas compartilhadas, o aplicativo Kaspersky Endpoint Security registrará informações sobre esta tentativa na lista de ameaças ativas, adicionará uma entrada nos relatórios do aplicativo local e enviará informações sobre a atividade maliciosa detectada para o Kaspersky Security Center.
Se esta opção for selecionada, quando o aplicativo Kaspersky Endpoint Security detectar uma tentativa de modificação de arquivos em pastas compartilhadas, ele bloqueará o acesso à modificação do arquivo (somente leitura) para a sessão que iniciou a atividade maliciosa e criará cópias de backup dos arquivos modificados.
Na barra de menus, clique no ícone do aplicativo e escolha Ajustes.
É aberta a janela de ajustes do aplicativo.
Na guia Avançado, na seção Detecção de Comportamento, marque ou desmarque a caixa de seleção Ativar Detecção de Comportamento.
Caso a caixa de seleção Ativar Detecção de Comportamento estiver marcada, selecione uma das seguintes ações a ser executada quando a atividade de malware for detectada:
Caso esta opção seja selecionada, o Kaspersky Endpoint Security excluirá o arquivo executável de um aplicativo malicioso e criará uma cópia backup do arquivo no Backup quando uma atividade maliciosa for detectada.
Caso esta opção esteja selecionada, quando a atividade de malware for detectada, o aplicativo Kaspersky Endpoint Security exibirá uma janela de notificação com as informações sobre o objeto malicioso e solicitará que o usuário escolha a ação a ser executada pelo aplicativo Kaspersky Endpoint Security. As ações disponíveis podem variar dependendo do status do objeto.
Assim, caso a Detecção de Comportamento esteja ativada, o Kaspersky Endpoint Security usará as assinaturas de fluxo de comportamento para analisar a atividade dos aplicativos no sistema operacional.
Importante: não recomendamos desativar a Detecção de Comportamento, a menos que seja absolutamente necessário, pois isso reduzirá a eficácia dos componentes de proteção. Para detectar ameaças, os componentes de proteção podem solicitar dados coletados pelo componente Detecção de Comportamento.