Protección contra amenazas de archivos

El componente Protección contra amenazas de archivos le permite evitar la infección del sistema de archivos del equipo. De manera predeterminada, el componente se mantiene cargado en la RAM del equipo. Protección contra archivos peligrosos analiza los archivos de todas las unidades del equipo, incluidas las que se conectan al mismo. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.

El componente analiza los archivos a los que acceden tanto el usuario como las aplicaciones. Cuando se detecta un archivo malintencionado, Kaspersky Endpoint Security bloquea la operación del archivo. El archivo entonces se elimina o se desinfecta, dependiendo de cómo se ha configurado el componente.

Si intenta acceder a un archivo cuyo contenido esté almacenado en la nube de OneDrive, Kaspersky Endpoint Security descargará el contenido y lo analizará.

Parámetros del componente Protección contra amenazas de archivos

Parámetro

Descripción

Nivel de seguridad

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Para Protección contra archivos peligrosos, Kaspersky Endpoint Security puede aplicar diferentes grupos de configuraciones. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:

  • Alto. Si se selecciona este nivel de seguridad de archivos, el componente Protección contra amenazas de archivos realiza el control más estricto de todos los archivos abiertos, guardados e iniciados. El componente Protección contra amenazas de archivos analiza todos los tipos de archivo en todos los discos duros, unidades extraíbles y unidades de red del equipo. También analiza archivos de almacenamiento, paquetes de instalación y objetos OLE integrados.
  • Recomendado. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente Protección contra amenazas de archivos solo analiza los formatos de archivo especificados en todos los discos duros, unidades extraíbles y unidades de red del equipo, y en los objetos de OLE incorporados. El componente Protección contra amenazas de archivos no analiza paquetes de instalación ni archivos.
  • Bajo. La configuración de este nivel de seguridad de archivos garantiza la máxima velocidad de análisis. El componente Protección contra amenazas de archivos analiza solamente los archivos con las extensiones especificadas en todos los discos duros, unidades extraíbles y unidades de red del equipo. El componente Protección contra amenazas de archivos no analiza archivos compuestos.

Tipos de archivos

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Todos los archivos. Si esta configuración está habilitada, Kaspersky Endpoint Security revisa todos los archivos sin excepción (todos los formatos y las extensiones).

Archivos analizados según su formato. Si esta configuración está habilitada, Kaspersky Endpoint Security analiza únicamente los archivos que se pueden infectar. Antes de analizar un archivo en busca de código malintencionado, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados según su extensión. Si esta configuración está habilitada, Kaspersky Endpoint Security analiza únicamente los archivos que se pueden infectar. El formato de archivo se determina según su extensión.

Alcance de la protección

Contiene objetos que son analizados por el componente Protección contra amenazas de archivos. Los objetos de análisis pueden ser discos duros, unidades extraíbles o de red, carpetas, archivos individuales o máscaras que engloben varios archivos.

De manera predeterminada, el componente Protección contra amenazas de archivos analiza los archivos iniciados en discos duros, unidades extraíbles o unidades de red. El alcance de protección de estos objetos no puede modificarse ni eliminarse. Sí es posible excluir un objeto (por ejemplo, una unidad extraíble) de los análisis.

Aprendizaje automático y análisis de firmas

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

El método aprendizaje automático y análisis de firmas usa las bases de datos de Kaspersky Endpoint Security que contienen descripciones de las amenazas conocidas y las formas para neutralizarlas. La protección que usa este método proporciona el nivel de seguridad mínimo aceptable.

Según las recomendaciones de los expertos de Kaspersky, el aprendizaje automático y análisis de firmas está siempre habilitado.

Análisis heurístico

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.

Al analizar archivos en busca de código malintencionado, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico.

Acción al detectar una amenaza

Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si falla la desinfección, Kaspersky Endpoint Security elimina los archivos.

Desinfectar; bloquear si falla la desinfección. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si la desinfección no es posible, Kaspersky Endpoint Security agrega la información sobre los archivos infectados que se detectan a la lista de amenazas activas.

Bloquear. Si esta opción está seleccionada, el componente Protección contra amenazas de archivos bloquea automáticamente todos los archivos infectados sin intentar desinfectarlos.

Antes de intentar desinfectar o eliminar un archivo infectado, Kaspersky Endpoint Security crea una copia de seguridad del archivo en caso de que necesite restaurarlo o si se puede desinfectar en el futuro.

Analizar solo archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como compuestos.

Analizar archivos de almacenamiento

Analiza archivos en los siguientes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

Analizar paquetes de distribución

Use esta casilla para habilitar/deshabilitar el análisis de paquetes de distribución de terceros.

Analizar archivos de Microsoft Office

Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los objetos OLE también se consideran archivos de Office.

No desempaquetar archivos compuestos grandes

Si esta casilla está seleccionada, Kaspersky Endpoint Security no analiza los archivos compuestos si su tamaño excede el valor.

Si esta casilla está desactivada, Kaspersky Endpoint Security analiza los archivos compuestos de todos los tamaños.

Kaspersky Endpoint Security analiza los archivos grandes extraídos de archivos de almacenamiento independientemente de si la casilla está marcada o no.

Descomprimir archivos compuestos en segundo plano

Si activa esta casilla, Kaspersky Endpoint Security permitirá acceder a los archivos compuestos que superen el tamaño especificado antes de que se los haya analizado. En este caso, Kaspersky Endpoint Security descomprimirá y analizará los archivos compuestos en segundo plano.

Kaspersky Endpoint Security proporciona acceso a los archivos compuestos que son más pequeños que este valor solo después de descomprimir y analizar estos archivos.

Si no activa esta casilla, Kaspersky Endpoint Security no permitirá acceder a ningún archivo compuesto, independientemente de su tamaño, hasta que se lo haya descomprimido y analizado.

Modo de análisis

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Kaspersky Endpoint Security analiza los archivos a los que accede el usuario, el sistema operativo o una aplicación que se ejecuta en la cuenta del usuario.

Modo inteligente. En este modo, Protección contra archivos peligrosos analiza un objeto en función de las operaciones realizadas sobre ese objeto. Por ejemplo, Kaspersky Endpoint Security solo analiza un documento Microsoft Office la primera vez que lo abre y cuando lo cierra. Las operaciones intermedias de sobrescritura no originan el análisis del archivo.

Ante operaciones de acceso y modificación. En este modo, el componente Protección contra archivos peligrosos analiza los objetos siempre que haya un intento de abrirlos o modificarlos.

Ante operaciones de acceso. En este modo, el componente Protección contra archivos peligrosos analiza los objetos solo después de un intento de abrirlos.

Ante operaciones de ejecución. En este modo, el componente Protección contra archivos peligrosos analiza los objetos después de un intento de ejecutarlos.

Tecnología iSwift

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de publicación de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.

Tecnología iChecker

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de lanzamiento de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. Existen limitaciones en el uso de la tecnología iChecker: no funciona con archivos de gran tamaño y solamente se implementa en los archivos con una estructura reconocida por la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Pausar Protección contra archivos peligrosos

(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)

Esto suspende temporal y automáticamente la operación de Protección contra archivos peligrosos a la hora especificada o al trabajar con las aplicaciones especificadas.

Consulte también: Administración de la aplicación con la interfaz local

Habilitación y deshabilitación de la Protección contra amenazas de archivos

Suspensión automática de la Protección contra amenazas de archivos

Cambio de la acción tomada respecto de archivos infectados por el componente Protección contra amenazas de archivos

Formación del alcance de la protección del componente Protección contra amenazas de archivos

Uso de métodos de análisis

Utilización de tecnologías de análisis en la operación del componente Protección contra amenazas de archivos

Optimización del análisis de archivos

Análisis de archivos compuestos

Modificación del modo de análisis

Inicio de la página