Protección contra archivos peligrosos

para Windows, macOS y Linux

El componente Protección contra archivos peligrosos le permite evitar la infección del sistema de archivos del equipo. De manera predeterminada, el componente Protección contra amenazas de archivo reside permanentemente en la memoria RAM del equipo y analiza en tiempo real todos los archivos abiertos, guardados y ejecutados. El componente analiza archivos en todas las unidades de la computadora, incluidas las unidades conectadas. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.

El componente analiza los archivos a los que acceden tanto el usuario como las aplicaciones. Cuando se detecta un archivo malintencionado, Kaspersky Endpoint Security bloquea la operación del archivo. El archivo entonces se elimina o se desinfecta, dependiendo de cómo se ha configurado el componente.

Si intenta acceder a un archivo cuyo contenido está almacenado en la nube de OneDrive, Kaspersky Endpoint Security descargará el contenido y lo analizará.

Configuración de Protección frente a amenazas en archivos para Pro View

Parámetro	SO	Descripción
Exclusiones del análisis	`Windows` `macOS` `Linux`	Una exclusión de análisis es un conjunto de condiciones que deben cumplirse para que Kaspersky Endpoint Security no analice un objeto en particular en busca de virus y otras amenazas. A su vez, la exclusión del análisis hacen posible el uso seguro de software legítimo que puede ser explotado por criminales para dañar el equipo o los datos de usuario. Estas aplicaciones no tienen funciones malintencionadas, pero un intruso podría utilizarlas con fines negativos. Los detalles sobre el software legal que los intrusos pueden utilizar para dañar su equipo o datos personales están disponibles en el sitio web de la Enciclopedia TI de Kaspersky. Kaspersky Endpoint Security admite variables de entorno y los caracteres `*` y `?` al ingresar una máscara.
Nivel de seguridad	`Windows` `macOS` `Linux`	Para Protección contra archivos peligrosos, Kaspersky Endpoint Security puede aplicar diferentes grupos de configuraciones. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad: Máxima protección. Cuando se selecciona este nivel de seguridad de archivos, el componente de Protección contra amenazas de archivo aplica el control más estricto sobre la actividad de los archivos. El componente Protección contra amenazas de archivo analiza todos los tipos de archivo en todos los discos duros y unidades extraíbles del equipo. También analiza archivos de almacenamiento, paquetes de instalación, archivos en formatos de correo y objetos OLE integrados. Recomendada. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente de Protección contra amenazas de archivo analiza los archivos por formato, no por extensión. El componente analiza los archivos de todas las unidades de disco duro y unidades extraíbles del equipo, así como los archivos de formato de correo y los objetos OLE incrustados. El componente Protección contra amenazas de archivo no analiza archivos ni paquetes de instalación. Máximo rendimiento. La configuración de este nivel de seguridad de archivos garantiza la máxima velocidad de análisis. El componente Protección contra amenazas de archivo analiza los archivos por extensión, no por formato. El componente analiza los archivos de todas las unidades de disco duro y unidades extraíbles del equipo. El componente Protección contra amenazas de archivos no analiza archivos compuestos.
Tipos de archivo	`Windows` `macOS` `Linux`	El valor de este parámetro depende del nivel de seguridad seleccionado. Todos los archivos. Si esta configuración está habilitada, Kaspersky Endpoint Security revisa todos los archivos sin excepción (todos los formatos y las extensiones). Archivos analizados por extensión. Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. Antes de analizar un archivo en busca de código malintencionado, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares. Un archivo que, por su estructura o formato, puede ser usado por intrusos como "contenedor" para almacenar y propagar código malicioso. Por lo general, son archivos ejecutables con extensiones de archivo tales como .com, .exe y .dll. Existe un riesgo bastante alto de intrusión de código malicioso en estos archivos. Archivos analizados por formato. Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. El formato de archivo se determina según su extensión.
Alcance de la protección	`Windows` `macOS` `Linux`	Contiene objetos que son analizados por el componente Protección contra archivos peligrosos. Se analizan todos los discos duros y las unidades extraíbles. No es posible cambiar el alcance de la protección.
Análisis de archivos compuestos	`Windows` `macOS` `Linux`	El valor de este parámetro depende del nivel de seguridad seleccionado. Una técnica común para ocultar virus u otro malware es implantarlo en archivos compuestos, como archivos de almacenamiento o bases de datos. Para detectar virus u otro malware oculto de esta manera, es necesario descomprimir el archivo compuesto, lo que puede reducir la velocidad del análisis. Archivos comprimidos. Analizar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos de almacenamiento. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al verificar archivos de almacenamiento, la aplicación realiza un descomprimido recursivo. Esto permite detectar amenazas dentro de archivos de almacenamiento multinivel (un archivo de almacenamiento dentro de un archivo de almacenamiento). Paquetes de distribución. Análisis de paquetes de distribución de aplicaciones de terceros. Objetos OLE incrustados. Análisis de archivos en busca de objetos incrustados (por ejemplo, tablas de Excel, macros, archivos adjuntos en mensajes de correo electrónico). Archivos de formato de correo. Análisis de archivos de mensajes de correo electrónico en formato de texto sin formato.
Análisis de unidades de red	`Windows` `Linux`	Análisis de unidades de red con Kaspersky Endpoint Security. El análisis puede suponer una carga significativa para la CPU. Es más conveniente realizar un análisis indirecto en los servidores de archivos.
Análisis en segundo plano	`Windows`	Análisis en segundo plano es uno de los modos de análisis disponibles en Kaspersky Endpoint Security. Cuando se realiza un análisis de este tipo, la aplicación no le muestra ninguna notificación al usuario. En comparación con otros tipos de análisis, como Análisis completo, Análisis en segundo plano tiene menos impacto en los recursos del equipo. En este modo, Kaspersky Endpoint Security analiza los objetos de inicio, el sector de inicio, la memoria del sistema y la partición del sistema.

Inicio de página