El componente Detección de comportamiento recibe datos sobre las acciones de las aplicaciones en su ordenador y proporciona esta información a otros componentes de protección para mejorar su rendimiento. El componente Detección de comportamiento utiliza las firmas de flujo de comportamiento (BSS) de las aplicaciones. Si la actividad de una aplicación coincide con una firma de flujo de comportamiento, Kaspersky Endpoint Security realiza la acción de respuesta seleccionada. La funcionalidad de Kaspersky Endpoint Security basada en firmas de flujo de comportamiento proporciona una defensa proactiva para el ordenador.
De forma predeterminada, la Detección de comportamiento está activada y se ejecuta en el modo recomendado por los expertos de Kaspersky. Puede desactivar la Detección de comportamiento si es necesario.
En la ventana principal de Web Console, elija Activos (Dispositivos) > Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Vaya a Protección frente a amenazas avanzadas > Detección de comportamiento.
Active/desactive el interruptor de Detección de comportamiento.
Si la Detección de comportamiento está activada, seleccione una de las siguientes acciones que se realizarán cuando se detecte actividad de software malicioso:
Si se selecciona esta opción, cuando se detecta actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de una aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Si se selecciona esta opción, cuando se detecta actividad de malware, la aplicación Kaspersky Endpoint Security muestra una ventana de notificación con información sobre el objeto malicioso y solicita al usuario que elija la acción que debe realizar la aplicación Kaspersky Endpoint Security. Las acciones disponibles pueden variar en función del estado del objeto.
Si la detección de comportamiento y la protección de carpetas compartidas contra el cifrado externo están activadas, seleccione una de las siguientes acciones que se realizarán al detectar un cifrado externo:
Si se selecciona esta opción, al detectar un intento de modificar archivos en carpetas compartidas, Kaspersky Endpoint Security añade información sobre este intento a la lista de amenazas activas, añade una entrada a los informes de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
Si se selecciona esta opción, cuando la aplicación Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el acceso a la modificación del archivo (solo lectura) para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.
Maximice el nodo Servidor de administración<nombre del servidor>.
En el árbol de la consola, haga clic en Dispositivos administrados.
En el espacio de trabajo, seleccione la pestaña Directivas.
Haga clic derecho en la directiva que desea configurar y seleccione Propiedades.
En la ventana Propiedades, seleccione Protección frente a amenazas avanzada > Detección de comportamiento
Seleccione o anule la selección de la casilla Detección de comportamiento.
Si es necesario, en la sección Acción al detectar actividad de software malicioso, seleccione la acción que se realizará cuando se detecte actividad de malware.
Haga clic en Aceptar para guardar los cambios.
Realice alguna de las siguientes acciones para aplicar los cambios en la directiva:
Haga clic en Aplicar para permanecer en la ventana Propiedades: <nombre de la directiva> después de guardar los cambios.
Haga clic en Aceptar para cerrar la ventana Propiedades: <nombre de la directiva> tras guardar los cambios.
En la barra de menús, haga clic en el icono de la aplicación y elija Ajustes.
Se abre la ventana de ajustes de la aplicación.
En la pestaña Avanzado, en la sección Detección de comportamiento, seleccione o anule la selección de la casilla Activar Detección de comportamiento.
Si la casilla Activar Detección de comportamiento está seleccionada, seleccione una de las siguientes acciones que se realizarán cuando se detecte actividad de software malicioso:
Si se selecciona esta opción, cuando se detecta actividad maliciosa, Kaspersky Endpoint Security elimina el archivo ejecutable de una aplicación maliciosa y crea una copia de seguridad del archivo en Copia de seguridad.
Si se selecciona esta opción, cuando se detecta actividad de malware, la aplicación Kaspersky Endpoint Security muestra una ventana de notificación con información sobre el objeto malicioso y solicita al usuario que elija la acción que debe realizar la aplicación Kaspersky Endpoint Security. Las acciones disponibles pueden variar en función del estado del objeto.
Como resultado, si la Detección de comportamiento está activada, Kaspersky Endpoint Security utiliza firmas de flujo de comportamiento para analizar la actividad de las aplicaciones en el sistema operativo.
Importante: No recomendamos desactivar la Detección de comportamiento a menos que sea absolutamente necesario, ya que al hacerlo se reducirá la eficacia de los componentes de protección. Para detectar amenazas, los componentes de protección pueden solicitar datos recopilados por el componente Detección de comportamiento.