Trabajar con amenazas activas
Kaspersky Endpoint Security registra información sobre los archivos que no ha procesado por alguna razón. Esta información se recoge como eventos en la lista de amenazas activas. Si la tecnología de desinfección avanzada está activada en la configuración de la aplicación, Kaspersky Endpoint Security realizará la desinfección sin notificar al usuario. Si la tecnología de desinfección avanzada está desactivada, Kaspersky Endpoint Security mostrará una notificación sobre amenazas activas (vea la imagen a continuación). No puede cerrar esta notificación sin procesar el archivo. Puede configurar la tecnología de desinfección avanzada en la configuración de la tarea Análisis antivirus y en la configuración de la aplicación.
Se realiza una desinfección avanzada durante una tarea de análisis antivirus en un equipo solo si la característica Desinfección avanzada está activada en las propiedades de la directiva aplicada a este equipo.
Si Kaspersky Endpoint Security se instala en un equipo en el que se ejecuta Windows para servidores, Kaspersky Endpoint Security no muestra la notificación. Por lo tanto, el usuario no puede seleccionar una acción para desinfectar una amenaza activa. Para desinfectar una amenaza, debe activar la tecnología de desinfección avanzada en la configuración de la aplicación y ejecutar la desinfección avanzada de inmediato en la configuración de la tarea Análisis antivirus. Luego, debe iniciar la tarea Análisis antivirus.
Notificación sobre amenazas activas
Un archivo infectado se considera procesado si Kaspersky Endpoint Security lleva a cabo una de las siguientes acciones en el archivo de acuerdo con la configuración especificada de la aplicación mientras analiza el equipo en busca de virus y otras amenazas:
- Desinfectar.
- Eliminar.
- Eliminar si falla la desinfección.
Kaspersky Endpoint Security mueve el archivo a la lista de amenazas activas si, por cualquier motivo, Kaspersky Endpoint Security no lleva a cabo una acción en este archivo de acuerdo con la configuración especificada de la aplicación al analizar el equipo en busca de virus y otras amenazas.
Esta situación puede darse en los siguientes casos:
- El archivo analizado no está disponible (por ejemplo, se encuentra en una unidad de red o en una unidad extraíble sin derechos de escritura).
- La acción seleccionada para analizar tareas en la sección Acción al detectar una amenaza es Informar y, cuando aparece una notificación sobre el archivo infectado, el usuario selecciona la acción Omitir.
Ventana principal de la aplicación cuando se detecta una amenaza
Para procesar amenazas activas:
- En la ventana principal de la aplicación, haga clic en el botón Detalles.
Se abre la lista de amenazas activas.
- Seleccione el objeto que desea procesar.
- Elija de qué manera quiere manejar la amenaza:
- Resolver. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si falla la desinfección, Kaspersky Endpoint Security elimina los archivos.
- Ignorar. Si se selecciona esta opción, Kaspersky Endpoint Security elimina la entrada de la lista de amenazas activas. Si no quedan amenazas activas en la lista, el estado del equipo se modificará a Sin inconvenientes. Si el objeto se vuelve a detectar, Kaspersky Endpoint Security añadirá una nueva entrada a la lista de amenazas activas.
- Abrir la carpeta donde se encuentra. Si se selecciona esta opción, Kaspersky Endpoint Security abre la carpeta que contiene el objeto en el administrador de archivos. A continuación, puede eliminar manualmente el objeto o mover el objeto a una carpeta que no está dentro del alcance de protección.
- Más información. Si se selecciona esta opción, Kaspersky Endpoint Security abre el sitio web Kaspersky Virus Encyclopedia.