Protección contra archivos peligrosos
12 de septiembre de 2023
ID 96931
La Protección contra archivos peligrosos protege el equipo contra la infección del sistema de archivos. El componente se ejecuta durante el inicio del sistema operativo, permanece en la memoria del equipo y analiza todos los archivos abiertos guardados o ejecutados en el equipo y en todos los discos conectados en busca de malware. Si se deshabilita la Protección contra archivos peligrosos, no se ejecutará en el arranque del sistema operativo. Deberá volver a habilitar la Protección contra archivos peligrosos manualmente.
Habilitar/deshabilitar la Protección contra archivos peligrosos
Puede crear un alcance de la protección para la Protección contra archivos peligrosos.
Agregar/eliminar un archivo o carpeta al alcance de la protección
.
.Agregar/eliminar un objeto de la lista de objetos predeterminados al/del alcance de la protección:
Deshabilitar la protección de un objeto que se encuentra en el alcance de la protección
Habilitar el análisis del volumen del sistema de solo lectura
Cuando usted o una aplicación intentan obtener acceso a un archivo incluido en el alcance de la protección, la Protección contra archivos peligrosos comprueba si las bases de datos de iSwift contienen información sobre el archivo y utiliza esta información para decidir si debe analizarlo.
Es posible identificar los objetos maliciosos gracias al uso del análisis de firmas, un modo de búsqueda de amenazas que utiliza las descripciones de amenazas incluidas en las bases de datos antimalware. Además del análisis de firmas, la Protección contra archivos peligrosos usa el análisis heurístico y otras tecnologías de análisis.
Si se detecta una amenaza en un archivo, Kaspersky Endpoint Security identifica el tipo de malware detectado (por ejemplo, virus o troyano). Después, la aplicación muestra una notificación sobre el objeto detectado y realiza una acción sobre el objeto en función de la configuración de la Protección contra archivos peligrosos.
Antes de intentar desinfectar o eliminar un archivo infectado, Kaspersky Endpoint Security guarda una copia de seguridad para su posterior restauración o desinfección.
La información sobre la Protección contra archivos peligrosos y todos los objetos detectados se registra en un informe.
Nota: si la Protección contra archivos peligrosos se detiene y muestra un mensaje de error, vea el informe e intente reiniciar el componente. Si el problema no se resuelve, puede comunicarse con el Soporte técnico de Kaspersky.