Nivel de seguridad

Kaspersky Endpoint Security puede usar diferentes grupos de configuraciones para ejecutar un análisis. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:

• Alto. Kaspersky Endpoint Security analiza todos los tipos de archivos. Al analizar archivos compuestos, Kaspersky Endpoint Security también analiza archivos en formato de correo.
• Recomendado. Kaspersky Endpoint Security analiza solamente los formatos de archivo especificados en todos los discos duros, las unidades de red, los medios de almacenamiento extraíbles del equipo y los objetos OLE integrados. Kaspersky Endpoint Security no analiza los archivos de almacenamiento ni los paquetes de instalación.
• Bajo. Kaspersky Endpoint Security analiza solamente los archivos nuevos o modificados con las extensiones especificadas en todos los discos duros, las unidades extraíbles y las unidades de red del equipo. Kaspersky Endpoint Security no analiza los archivos compuestos.

Acción al detectar una amenaza

Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si falla la desinfección, Kaspersky Endpoint Security elimina los archivos.

Desinfectar; bloquear si falla la desinfección. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si la desinfección no es posible, Kaspersky Endpoint Security agrega la información sobre los archivos infectados que se detectan a la lista de amenazas activas.

Informar. Si esta opción se selecciona, Kaspersky Endpoint Security agrega la información sobre archivos infectados a la lista de amenazas activas en la detección de estos archivos.

Antes de intentar desinfectar o eliminar un archivo infectado, Kaspersky Endpoint Security crea una copia de seguridad del archivo en caso de que necesite restaurarlo o si se puede desinfectar en el futuro.

Alcance de la protección

Lista de objetos que analiza Kaspersky Endpoint Security cuando realiza una tarea de análisis. Los objetos dentro del alcance del análisis pueden incluir la memoria Kernel, procesos en ejecución, sectores de arranque, almacenamiento de copias de seguridad del sistema, bases de datos de correo electrónico, discos duros, unidades extraíbles o unidades de red, una carpeta o un archivo.

Programa de análisis

Manual. Modo de ejecución en el que puede iniciar el análisis manualmente en el momento que sea conveniente para usted.

Programado. En este modo de ejecución de la tarea de análisis, Kaspersky Endpoint Security inicia la tarea de análisis de acuerdo con la programación especificada por el usuario. Si se selecciona este modo de ejecución de la tarea de análisis, también puede iniciar manualmente la tarea de análisis.

Ejecutar tareas omitidas

(disponible solo en la Consola de Kaspersky Security Center)

Si la casilla está seleccionada, Kaspersky Endpoint Security inicia la tarea de análisis omitida tan pronto como sea posible. La tarea de análisis puede omitirse, por ejemplo, si el equipo estaba apagado a la hora de inicio programada de dicha tarea.

Si la casilla no está seleccionada, Kaspersky Endpoint Security no ejecuta las tareas de análisis omitidas. En lugar de eso, ejecuta la siguiente tarea de análisis según la programación actual.

Ejecutar solo cuando el equipo está inactivo

Inicio pospuesto de la tarea de análisis cuando los recursos del equipo están ocupados. Kaspersky Endpoint Security inicia la tarea de análisis si el equipo está bloqueado o el protector de pantalla está activado.

Ejecutar análisis como

De forma predeterminada, la tarea de análisis se ejecuta en nombre del usuario con cuyos derechos está registrado en el sistema operativo. El alcance de la protección puede incluir unidades de red u otros objetos que requieren derechos especiales para acceder. Puede especificar un usuario que posea los derechos requeridos en la configuración de Kaspersky Endpoint Security y ejecutar la tarea de análisis con la cuenta de este usuario.

Tipos de archivos

Kaspersky Endpoint Security considera los archivos sin extensión como ejecutables. Kaspersky Endpoint Security siempre analiza los archivos ejecutables, independientemente de los tipos de archivo que seleccione para analizar.

Todos los archivos. Si esta configuración está habilitada, Kaspersky Endpoint Security revisa todos los archivos sin excepción (todos los formatos y las extensiones).

Archivos analizados según su formato. Si esta configuración está habilitada, Kaspersky Endpoint Security analiza únicamente los archivos que se pueden infectar. Antes de analizar un archivo en busca de código malintencionado, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados según su extensión. Si esta configuración está habilitada, Kaspersky Endpoint Security analiza únicamente los archivos que se pueden infectar. El formato de archivo se determina según su extensión.

Analizar solo archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como compuestos.

Omitir archivos que se analicen por más de N segundos

Limita la duración del análisis de un solo objeto. Luego de un período especificado de tiempo, Kaspersky Endpoint Security detiene el análisis de un archivo. Esto ayuda a reducir la duración del análisis.

Analizar archivos de almacenamiento

Analiza archivos en los siguientes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

Analizar paquetes de distribución

Use esta casilla para habilitar/deshabilitar el análisis de paquetes de distribución de terceros.

Analizar archivos de Microsoft Office

Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los objetos OLE también se consideran archivos de Office.

Analizar formatos de correo electrónico

La casilla habilita o deshabilita la opción para que Kaspersky Endpoint Security analice los archivos en formatos de correo electrónico y bases de datos de correo.

La aplicación analiza completamente solo los formatos de archivo de correo MS Outlook, Windows Mail/Outlook Express y EML, y solo si el equipo tiene el cliente de correo MS Outlook x86.

Si la casilla está seleccionada, Kaspersky Endpoint Security divide el archivo de formato de correo en sus componentes (encabezado, cuerpo, archivos adjuntos) y lo analiza en busca de amenazas.

Si se desactiva la casilla, Kaspersky Endpoint Security analiza el archivo de formato de correo como si fuera un único archivo.

Analizar archivos de almacenamiento protegidos por contraseña

Si la casilla está seleccionada, Kaspersky Endpoint Security analiza los archivos de almacenamiento protegidos por contraseña. Para analizar los archivos de un archivo de almacenamiento, se le solicitará que escriba la contraseña.

Si se desactiva la casilla, Kaspersky Endpoint Security ignorará el análisis de los archivos de almacenamiento protegidos por contraseña.

No desempaquetar archivos compuestos grandes

Si esta casilla está seleccionada, Kaspersky Endpoint Security no analiza los archivos compuestos si su tamaño excede el valor.

Si esta casilla está desactivada, Kaspersky Endpoint Security analiza los archivos compuestos de todos los tamaños.

Kaspersky Endpoint Security analiza los archivos grandes extraídos de archivos de almacenamiento independientemente de si la casilla está marcada o no.

Aprendizaje automático y análisis de firmas

El método aprendizaje automático y análisis de firmas usa las bases de datos de Kaspersky Endpoint Security que contienen descripciones de las amenazas conocidas y las formas para neutralizarlas. La protección que usa este método proporciona el nivel de seguridad mínimo aceptable.

Según las recomendaciones de los expertos de Kaspersky, el aprendizaje automático y análisis de firmas está siempre habilitado.

Análisis heurístico

Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.

Al analizar archivos en busca de código malintencionado, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico.

Tecnología iSwift

Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de publicación de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.

Tecnología iChecker

Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de lanzamiento de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. Existen limitaciones en el uso de la tecnología iChecker: no funciona con archivos de gran tamaño y solamente se implementa en los archivos con una estructura reconocida por la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).