Detectar comportamiento sospechoso

Si utiliza administración delegada:

  • Para realizar esta tarea, es necesario contar con el permiso Configuración de políticas: antivirus y HIPS.
  • No es posible modificar las políticas aplicadas fuera del subentorno activo.

El sistema de detección de comportamiento sospechoso comprueba los procesos activos en busca de indicios que denoten la presencia de programas maliciosos. Se puede configurar para alertar y detener los procesos sospechosos.

Por defecto, el comportamiento sospechoso se detecta y notifica, pero no se bloquea.

Para configurar el sistema de detección de comportamiento sospechoso:

  1. Compruebe qué política antivirus y HIPS usa el grupo de ordenadores que desea configurar.
  2. En el panel Políticas, haga doble clic en Antivirus y HIPS.
  3. Haga doble clic en la política que desee modificar.
    Se mostrará el cuadro de diálogo Política antivirus y HIPS.
  4. En el panel Escaneado en acceso, asegúrese de que la opción Activar el control de comportamiento está marcada.
  5. Junto a Activar el control de comportamiento, haga clic en Configurar.
  6. En el cuadro de diálogo Configuración del control de comportamiento, asegúrese de que la opción Detectar comportamiento malicioso está marcada.
    • Para alertar al administrador y bloquear procesos sospechosos, utilice la opción Detectar comportamiento sospechoso y desactive la opción Sólo alertar ante comportamiento sospechoso.
    • Para alertar al administrador, pero no bloquear procesos sospechosos, utilice la opción Detectar comportamiento sospechoso y active la opción Sólo alertar ante comportamiento sospechoso.

Para una protección más completa, se recomienda detectar comportamiento sospechoso.