Nivel de seguridad

Kaspersky Endpoint Security puede usar diferentes grupos de parámetros para ejecutar un análisis. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad.

• Máximo. Kaspersky Endpoint Security analiza todos los tipos de archivos. Al analizar archivos compuestos, Kaspersky Endpoint Security también analiza archivos en formato de correo electrónico.
• Recomendado. Kaspersky Endpoint Security analiza únicamente los formatos de archivo especificados en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo, así como objetos OLE incrustados. Kaspersky Endpoint Security no analiza archivos o paquetes de instalación.
• Mínimo. Kaspersky Endpoint Security únicamente analiza archivos nuevos o modificados con las extensiones especificadas en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo. Kaspersky Endpoint Security no analiza archivos compuestos.

Acción al detectar una amenaza

Desinfectar; eliminar si la desinfección falla. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si falla la desinfección, Kaspersky Endpoint Security elimina los archivos.

Desinfectar; bloquear si falla la desinfección. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si la desinfección no es posible, Kaspersky Endpoint Security añade información sobre los archivos infectados que se detectan a la lista de amenazas activas.

Notificar. Si se selecciona esta opción, Kaspersky Endpoint Security añade información sobre los archivos infectados a la lista de amenazas activas al detectarlos.

Tipos de archivos

Kaspersky Endpoint Security considera los archivos sin extensión como ejecutables. Kaspersky Endpoint Security siempre analiza los archivos ejecutables independientemente de los tipos de archivo que seleccione para analizar.

Todos los archivos. Si se activa este parámetro, Kaspersky Endpoint Security comprueba todos los archivos sin excepción (todos los formatos y extensiones).

Archivos analizados por formato. Si se activa este parámetro, Kaspersky Endpoint Security analiza únicamente los archivos infectables. Antes de analizar un archivo en busca de código malicioso, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados por extensión. Si se activa este parámetro, Kaspersky Endpoint Security analiza únicamente los archivos infectables. El formato de archivo se determina en función de su extensión.

De forma predeterminada, Kaspersky Endpoint Security analiza archivos según su formato. El análisis de archivos por extensión es menos seguro porque un archivo malicioso puede tener una extensión que no está en la lista de potencialmente infectable (por ejemplo, .123).

Analizar solamente archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como a compuestos.

Omitir los objetos analizados durante más de N segundos

Esto establece un límite de tiempo para analizar un solo objeto. Tras la cantidad de tiempo especificada, Kaspersky Endpoint Security detiene el análisis del archivo. Esto ayuda a reducir la duración del análisis.

Analizar archivos

Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. Kaspersky Endpoint Security analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos).

Analizar paquetes de distribución

La casilla de verificación activa o desactiva el análisis de los paquetes de distribución.

Analizar archivos en formatos de Microsoft Office

Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato de Office también incluyen objetos OLE.

Analizar formatos de correo

Análisis de archivos en formato de correo electrónico y la base de datos de correo electrónico. La aplicación analiza los archivos PST y OST utilizados por los clientes de correo MS Outlook y Windows Mail/Outlook Express, así como los archivos EML.

Kaspersky Endpoint Security no es compatible con la versión de 64 bits del cliente de correo electrónico MS Outlook. ThEsto significa que Kaspersky Endpoint Security no analiza los archivos de 64 bits de MS Outlook (archivos PST y OST) si hay una versión de 64 bits de MS Outook instalada en el equipo, aunque el correo esté incluido en la cobertura del análisis.

Si se selecciona la casilla de verificación, Kaspersky Endpoint Security fracciona el archivo de formato de correo en sus componentes (encabezado, cuerpo y archivos adjuntos) y los analiza en busca de amenazas.

Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security analiza el archivo de formato de correo como un único archivo.

Analizar archivos protegidos por contraseña

Si se selecciona la casilla de verificación, Kaspersky Endpoint Security analiza los archivos protegidos mediante contraseña. Antes de que se puedan analizar los archivos de un archivador, se le solicitará que introduzca la contraseña.

Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security omite el análisis de los archivos protegidos mediante contraseña.

No descomprimir archivos compuestos grandes

Si esta casilla de verificación está seleccionada, Kaspersky Endpoint Security no escanea archivos compuestos cuyo tamaño exceda el valor especificado.

Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security analiza los archivos compuestos de todos los tamaños.

Kaspersky Endpoint Security analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está seleccionada o no.

Aprendizaje automático y análisis de firmas

El método de aprendizaje automático y análisis de firmas utiliza la base de datos de Kaspersky Endpoint Security, que contiene descripciones de las amenazas conocidas y métodos para erradicarlas. La protección que utiliza este método proporciona el nivel de seguridad mínimo aceptable.

Según las recomendaciones de los expertos de Kaspersky, el aprendizaje automático y análisis de firmas siempre están activados.

Análisis heurístico

La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.

Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico.

Tecnología iSwift

Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.

Tecnología iChecker

Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iChecker presenta limitaciones: no funciona con archivos de gran tamaño y se aplica solamente a los archivos que tienen una estructura que reconoce la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, y RAR).