Formación la cobertura de protección del componente Protección frente a amenazas en archivos
La cobertura de protección hace referencia a los objetos que analiza el componente cuando está activado. Las coberturas de protección de los distintos componentes tienen distintas propiedades. La ubicación y el tipo de archivos que se van a analizar son propiedades de la cobertura de protección del componente Protección frente a amenazas en archivos. De forma predeterminada, el componente Protección frente a amenazas en archivos analiza solo los archivos potencialmente infectables ejecutados desde discos duros, unidades extraíbles y unidades de red.
Un archivo que, por su estructura o formato, puede ser utilizado por intrusos como "contenedor" y distribuidor de un código malicioso. Como regla, estos son archivos ejecutables, con extensiones de archivo como .com, .exe y .dll. Hay un riesgo bastante alto de intrusión de código malicioso en esos archivos.
Al seleccionar el tipo de archivos que vayan a analizarse, tenga en cuenta lo siguiente:
Hay una probabilidad baja de introducir código malicioso en archivos de determinados formatos y su posterior activación (por ejemplo, formato TXT). De igual modo, otros formatos de archivos contienen código ejecutable (por ejemplo, .exe o .dll). El código ejecutable también puede estar contenido en formatos de archivo que no están destinados para este fin (por ejemplo, el formato DOC). Es elevado el riesgo de penetración y activación de código malicioso en estos archivos.
Un intruso puede enviar un virus u otra aplicación maliciosa a su equipo en un archivo ejecutable al que se ha cambiado el nombre con la extensión .txt. Si selecciona el análisis de archivos por extensión, la aplicación omitirá el archivo durante el análisis. Si se selecciona el análisis de archivos por formato, Kaspersky Endpoint Security analiza el encabezado del archivo sin importar su extensión. Si se determina que el archivo es de un formato ejecutable (por ejemplo, EXE), se lo somete a análisis.
Para crear la Cobertura de protección:
En la ventana de la aplicación principal, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Protección frente a amenazas en archivos.
Haga clic en el botón Configuración avanzada.
En la sección Tipos de archivos, especifique el tipo de archivo que desea que el componente Protección frente a amenazas en archivos analice:
Todos los archivos. Si se activa este parámetro, Kaspersky Endpoint Security comprueba todos los archivos sin excepción (todos los formatos y extensiones).
Analizar archivos por formato. Si se activa este parámetro, Kaspersky Endpoint Security analiza únicamente los archivos infectables. Antes de analizar un archivo en busca de código malicioso, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.
Archivos analizados por extensión. Si se activa este parámetro, Kaspersky Endpoint Security analiza únicamente los archivos infectables. El formato de archivo se determina en función de su extensión.
Haga clic en el enlace Editar cobertura de protección.
En la ventana abierta, seleccione los objetos que desea añadir o excluir de la cobertura de protección.
No puede eliminar ni editar objetos que se incluyan en la cobertura de protección predeterminada.
Si desea añadir un nuevo objeto a la cobertura de protección:
Haga clic en el botón Añadir.
Se abre el árbol de carpetas.
Seleccione el objeto y haga clic en Seleccionar.
Puede excluir un objeto de los análisis sin eliminarlo de la lista de objetos en la cobertura del análisis. Para hacerlo, desactive la casilla de verificación junto al objeto.