Trabajar con amenazas activas

Kaspersky Endpoint Security registra información sobre los archivos que no ha procesado por alguna razón. Esta información se recoge como eventos en la lista de amenazas activas. Para trabajar con amenazas activas, Kaspersky Endpoint Security utiliza la tecnología de Desinfección avanzada. La Desinfección avanzada funciona de manera diferente para estaciones de trabajo y servidores. Puede configurar la tecnología de desinfección avanzada en la configuración de la tarea Análisis antivirus y en la configuración de la aplicación.

Desinfección de amenazas activas en estaciones de trabajo

Para trabajar con amenazas activas en estaciones de trabajo, active la tecnología de Desinfección avanzada en la configuración de aplicaciones. A continuación, configure la experiencia del usuario en las propiedades de la tarea Análisis antivirus. Hay una casilla de verificación Ejecutar la desinfección avanzada de inmediato en las propiedades de la tarea. Si se establece una marca, Kaspersky Endpoint Security realizará una desinfección sin notificarle al usuario. Cuando la desinfección esté completa, se reiniciará el equipo. Si no se establece la marca, Kaspersky Endpoint Security mostrará una notificación sobre amenazas activas (consulte la figura a continuación). No puede cerrar esta notificación sin procesar el archivo.

Se realiza una desinfección avanzada durante una tarea de análisis antivirus en un equipo solo si la característica Desinfección avanzada está activada en las propiedades de la directiva aplicada a este equipo.

Notificación sobre amenazas activas

Desinfección de amenazas activas en servidores

Para trabajar con amenazas activas en servidores, debe hacer lo siguiente:

• activar la tecnología de Desinfección avanzada en la configuración de aplicaciones;
• active Desinfección avanzada inmediata en las propiedades de la tarea Análisis antivirus.

Si Kaspersky Endpoint Security se instala en un equipo en el que se ejecuta Windows para servidores, Kaspersky Endpoint Security no muestra la notificación. Por lo tanto, el usuario no puede seleccionar una acción para desinfectar una amenaza activa. Para desinfectar una amenaza, debe activar la tecnología de Desinfección avanzada en la configuración de la aplicación y activar la Desinfección avanzada de inmediato en la configuración de la tarea Análisis antivirus. Luego, debe iniciar la tarea Análisis antivirus.

Procesamiento de amenazas activas

Un archivo infectado se considera procesado si Kaspersky Endpoint Security lleva a cabo una de las siguientes acciones en el archivo de acuerdo con la configuración especificada de la aplicación mientras analiza el equipo en busca de virus y otras amenazas:

• Desinfectar.
• Eliminar.
• Eliminar si falla la desinfección.

Kaspersky Endpoint Security mueve el archivo a la lista de amenazas activas si, por cualquier motivo, Kaspersky Endpoint Security no lleva a cabo una acción en este archivo de acuerdo con la configuración especificada de la aplicación al analizar el equipo en busca de virus y otras amenazas.

Esta situación puede darse en los siguientes casos:

• El archivo analizado no está disponible (por ejemplo, se encuentra en una unidad de red o en una unidad extraíble sin derechos de escritura).
• La acción seleccionada para analizar tareas en la sección Acción al detectar una amenaza es Informar y, cuando aparece una notificación sobre el archivo infectado, el usuario selecciona la acción Omitir.

  

  Ventana principal de la aplicación cuando se detecta una amenaza

Para procesar amenazas activas:

1. En la ventana principal de la aplicación, haga clic en el botón Detalles.

   Se abre la lista de amenazas activas.

2. Seleccione el objeto que desea procesar.
3. Elija de qué manera quiere manejar la amenaza:
   • Resolver. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si falla la desinfección, Kaspersky Endpoint Security elimina los archivos.
   • Ignorar. Si se selecciona esta opción, Kaspersky Endpoint Security elimina la entrada de la lista de amenazas activas. Si no quedan amenazas activas en la lista, el estado del equipo se modificará a Sin inconvenientes. Si el objeto se vuelve a detectar, Kaspersky Endpoint Security añadirá una nueva entrada a la lista de amenazas activas.
   • Abrir la carpeta donde se encuentra. Si se selecciona esta opción, Kaspersky Endpoint Security abre la carpeta que contiene el objeto en el administrador de archivos. A continuación, puede eliminar manualmente el objeto o mover el objeto a una carpeta que no está dentro de la cobertura de protección.
   • Más información. Si se selecciona esta opción, Kaspersky Endpoint Security abre el sitio web Kaspersky Virus Encyclopedia.

Inicio de página