|
6270
Se aplica a:
Kaspersky Internet Security 2012
Kaspersky Anti-Virus 2012
El componente System Watcher en Kaspersky
Anti-Virus/Kaspersky Internet Security 2012 recoge datos sobre
las acciones realizadas por las aplicaciones en su equipo y da
información a otros componentes para mejorar la protección.
Sobre las bases de la información recogida, el
componente System Watcher le permite hacer retroceder
acciones realizadas por aplicaciones maliciosas. En los productos Kaspersky
Lab 2012 , la información sobre acciones
sospechosas en el sistema es recogida no sólo para la sesión actual
,sino para sesiones anteriores . Esto hace posible retroceder todas las
acciones realizadas por la aplicación si la aplicación es reconocida
como maliciosa más tarde..
Las acciones de Rolling back despues de las actividades
maliciosas detectadas pueden ser iniciadas uno u otro por el componente
System Watcher sobre las bases de los patrones de
comportamiento peligroso, o por la Defensa
Proactiva, o mediante la ejecución de una tarea de
análisis antivirus, o durante las operaciones del Archivo
Anti-Virus.
Kaspersky Anti-Virus/Kaspersky Internet
Security 2012 incluyen soporte para heuristicos
actualizables. Los Heuristicos actualizables son
un conjunto actualizado de los patrones de comportamiento de las
aplicaciones peligrosas..
La aplicación de ésta tecnología significa que una vez
detectado un nuevo virus o una nueva modificación ya conocida malware,
no actualiza el módulo completo de System Watcher
, pero al instante crea un nuevo patrón en la bases de datos del
heuristico, actualizandolo junto a las bases de datos de antivirus de
Kaspersky Lab. Esta tecnología permite bloquear otro software malicioso
con un comportamiento similar.
El modo en el que opera Kaspersky
Anti-Virus/Kaspersky Internet Security 2012 determina el
camino que este componente sigue cuando las acciones de una aplicación
coinciden con patrones de comportamiento peligroso , y también
determina acciones de roll-back para aplicaciones peligrosas. Despues
de haber detectado los eventos sospechosos en el sistema, los
componentes de la protección de Kaspersky Anti-Virus/Kaspersky
Internet Security 2012 pueden solicitar información adicional
del equipo desde el componente System Watcher.
En el modo interactivo de Kaspersky
Anti-Virus/Kaspersky Internet Security 2012, puede ver los
datos de incidentes recogidos por el componente System Watcher
mediante un informe historico de actividades peligrosas, permitiendo
tomar una decisión sobre que acción tomar en la ventana de
notificación. Cuando el componente detecta una aplicación
potencialmente peligrosa, un enlace a un informe de System
Watcher es mostrado en la parte superior de la ventana de
notificación con una petición para hacer una acción.
¿Cuales son
los modos de protección interactivo y automática en Kaspersky Internet
Security 2012?
¿Cuales son
los modos de protección interactivo y automático en Kaspersky
Anti_Virus 2012?
Kaspersky Anti-Virus/Kaspersky Internet
Security 2012 incluyen el módulo Actividad de las
Aplicaciones , con el cual puede ver información sobre las
aplicaciones instaladas y actualmente en curso (tales como información
sobre el estado de las aplicaciones y el nivel de confianza atribuido
por los productos de Kaspersky Lab 2012
). Puede encontrar mas información detallada sobre ésto en KB6434
para Kaspersky Internet Security 2012.
¿Cómo habilitar/deshabilitar el componente
System Watcher?
Por defecto, el componente System Watcher está
habilitado y funciona en el modo diseñado por los especialistas de
Kaspersky Lab, pero puede deshabilitarlo si es necesario. Para
habilitar/deshabilitar System Watcher:
- Abra la ventana principal de la aplicación.
- En la esquina superior derecha de la ventana , haga click en Configuración.
- En la ventana de Configuración, vaya a la
pestaña del Centro de Protección y seleccione el
componente System Watcher.
- En la parte derecha de la ventana, desmarque/marque la casilla Habilitar
System Watcher.
- En la ventana de Configuración , haga click en ОK.
- Cierre la ventana principal de la aplicación.
| 
0 
30.08.2011 11:10
