Análisis del equipo

Un análisis antivirus es fundamental para la seguridad del equipo. Realice análisis antivirus de forma periódica para ayudar a descartar la posibilidad de que se extienda el software malicioso (malware) que los componentes de protección no han detectado debido a una configuración de nivel de seguridad baja o a otros motivos. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.

Kaspersky Endpoint Security tiene tareas estándar Análisis completo, Análisis de áreas críticas, Análisis personalizado predefinidas. Si su organización tiene el sistema de administración de Kaspersky Security Center desplegado, puede crear una tarea de Análisis antivirus y configurar el análisis. La tarea Análisis en segundo plano también está disponible en Kaspersky Security Center. No se puede configurar el análisis en segundo plano.

Cómo ejecutar un análisis antivirus en la Consola de administración (MMC)

Cómo ejecutar un análisis antivirus en Web Console y Cloud Console

Cómo ejecutar un análisis antivirus en la interfaz de la aplicación

Configuración del análisis

Parámetro

Descripción

Nivel de seguridad

Kaspersky Endpoint Security puede usar diferentes grupos de parámetros para ejecutar un análisis. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad.

  • Máximo. Kaspersky Endpoint Security analiza todos los tipos de archivos. Al analizar archivos compuestos, Kaspersky Endpoint Security también analiza archivos en formato de correo electrónico.
  • Recomendado. Kaspersky Endpoint Security analiza únicamente los formatos de archivo especificados en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo, así como objetos OLE incrustados. Kaspersky Endpoint Security no analiza archivos o paquetes de instalación.
  • Mínimo. Kaspersky Endpoint Security únicamente analiza archivos nuevos o modificados con las extensiones especificadas en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo. Kaspersky Endpoint Security no analiza archivos compuestos.

Puede seleccionar uno de los niveles de seguridad predeterminados o ajustar manualmente la configuración del nivel de seguridad. Si cambia la configuración del nivel de seguridad, siempre puede volver a la configuración recomendada del nivel de seguridad.

Acción al detectar una amenaza

Desinfectar; eliminar si la desinfección falla. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si falla la desinfección, Kaspersky Endpoint Security elimina los archivos.

Desinfectar; bloquear si falla la desinfección. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si la desinfección no es posible, Kaspersky Endpoint Security añade información sobre los archivos infectados que se detectan a la lista de amenazas activas.

Notificar. Si se selecciona esta opción, Kaspersky Endpoint Security añade información sobre los archivos infectados a la lista de amenazas activas al detectarlos.

Antes de intentar desinfectar o eliminar un archivo infectado, Kaspersky Endpoint Security crea una copia de seguridad del archivo en caso de que necesite restaurarlo o que sea posible desinfectarlo en el futuro.

Al detectar archivos infectados que son parte de la aplicación Windows Store, Kaspersky Endpoint Security intenta eliminar los archivos.

Ejecutar la desinfección avanzada de inmediato

(disponible solo en la Consola de Kaspersky Security Center)

Se realiza una desinfección avanzada durante una tarea de análisis antivirus en un equipo solo si la característica Desinfección avanzada está activada en las propiedades de la directiva aplicada a este equipo.

Si se selecciona la casilla de verificación, Kaspersky Endpoint Security desinfecta la infección activa inmediatamente después de que se detecta durante la ejecución de la tarea de análisis antivirus. Una vez que se desinfecta la infección activa, Kaspersky Endpoint Security reinicia el equipo sin preguntarle al usuario.

Si la casilla de verificación está desactivada, Kaspersky Endpoint Security no desinfecta la infección activa inmediatamente después de que se detecta durante la ejecución de la tarea de análisis antivirus. Kaspersky Endpoint Security genera eventos de infección activos en informes de aplicaciones locales y en el lado de Kaspersky Security Center. La infección activa se puede desinfectar cuando se vuelve a ejecutar la tarea de análisis antivirus con la función Desinfección avanzada activada. De esta forma, el administrador del sistema puede elegir el momento adecuado para realizar la Desinfección avanzada y, posteriormente, reiniciar los equipos automáticamente.

Cobertura del análisis

Lista de objetos que Kaspersky Endpoint Security analiza mientras realiza una tarea de análisis. Los objetos dentro de la cobertura del análisis pueden ser la memoria del núcleo, los procesos en ejecución, los sectores de arranque, el almacenamiento de respaldo del sistema, las bases de datos de correo, las unidades de disco duro, las extraíbles o las de red, una carpeta o un archivo.

Planificación de análisis

Manual. Modo de ejecución en el que puede comenzar a analizar manualmente en el momento que sea conveniente para usted.

Según programación. En este modo de ejecución de la tarea de análisis, Kaspersky Endpoint Security comienza el análisis en función de la planificación especificada. Si está seleccionado este modo de ejecución de la tarea de análisis, también puede iniciar la tarea de análisis manualmente.

Posponer la ejecución después del inicio de la aplicación durante N minutos

Inicio pospuesto de la tarea de análisis después del inicio de la aplicación. Dado que se ejecutan varios procesos al iniciar el sistema operativo, es conveniente posponer la ejecución de la tarea de análisis en lugar de ejecutarla inmediatamente después del inicio de Kaspersky Endpoint Security.

Ejecutar tareas ignoradas

Si se selecciona la casilla de verificación, Kaspersky Endpoint Security inicia la tarea de análisis omitida lo antes posible. La tarea de análisis se puede omitir, por ejemplo, si el equipo se apagó en el momento de inicio programa de la tarea de actualización. Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security no inicia las tareas de análisis omitidas. En lugar de ello, lleva a cabo la siguiente tarea de análisis de acuerdo con la planificación actual.

Ejecutar solo cuando el equipo está inactivo

Inicio pospuesto de la tarea de análisis cuando los recursos del equipo están ocupados. Kaspersky Endpoint Security inicia la tarea de análisis si el equipo está bloqueado o si el protector de pantalla está activado. Si ha interrumpido la ejecución de la tarea, por ejemplo, al desbloquear el equipo, Kaspersky Endpoint Security ejecuta la tarea automáticamente, continuando desde el punto en el que se interrumpió.

Ejecutar el análisis como

Por defecto, la tarea de análisis se ejecuta en nombre del usuario con cuyos derechos está registrado en el sistema operativo. La cobertura de la protección puede incluir unidades de red u otros objetos que requieren derechos especiales para acceder. Puede especificar un usuario que tenga los permisos adecuados en la configuración de Kaspersky Endpoint Security y realizar la tarea de análisis con esta cuenta de usuario.

Tipos de archivos

Kaspersky Endpoint Security considera los archivos sin extensión como ejecutables. Kaspersky Endpoint Security siempre analiza los archivos ejecutables independientemente de los tipos de archivo que seleccione para analizar.

Todos los archivos. Si se activa este parámetro, Kaspersky Endpoint Security comprueba todos los archivos sin excepción (todos los formatos y extensiones).

Archivos analizados por formato. Si se activa este parámetro, Kaspersky Endpoint Security analiza únicamente los archivos infectables. Antes de analizar un archivo en busca de código malicioso, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados por extensión. Si se activa este parámetro, Kaspersky Endpoint Security analiza únicamente los archivos infectables. El formato de archivo se determina en función de su extensión.

De forma predeterminada, Kaspersky Endpoint Security analiza archivos según su formato. El análisis de archivos por extensión es menos seguro porque un archivo malicioso puede tener una extensión que no está en la lista de potencialmente infectable (por ejemplo, .123).

Analizar solamente archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como a compuestos.

Omitir los objetos analizados durante más de N segundos

Esto establece un límite de tiempo para analizar un solo objeto. Tras la cantidad de tiempo especificada, Kaspersky Endpoint Security detiene el análisis del archivo. Esto ayuda a reducir la duración del análisis.

Analizar archivos

Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. Kaspersky Endpoint Security analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos).

Analizar paquetes de distribución

Use esta casilla para activar o desactivar el análisis de paquetes de distribución de terceros.

Analizar archivos en formatos de Microsoft Office

Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato de Office también incluyen objetos OLE.

Analizar formatos de correo

Análisis de archivos en formato de correo electrónico y la base de datos de correo electrónico. La aplicación analiza los archivos PST y OST utilizados por los clientes de correo MS Outlook y Windows Mail/Outlook Express, así como los archivos EML.

Kaspersky Endpoint Security no es compatible con la versión de 64 bits del cliente de correo electrónico MS Outlook. ThEsto significa que Kaspersky Endpoint Security no analiza los archivos de 64 bits de MS Outlook (archivos PST y OST) si hay una versión de 64 bits de MS Outook instalada en el equipo, aunque el correo esté incluido en la cobertura del análisis.

Si se selecciona la casilla de verificación, Kaspersky Endpoint Security fracciona el archivo de formato de correo en sus componentes (encabezado, cuerpo y archivos adjuntos) y los analiza en busca de amenazas.

Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security analiza el archivo de formato de correo como un único archivo.

Analizar archivos protegidos por contraseña

Si se selecciona la casilla de verificación, Kaspersky Endpoint Security analiza los archivos protegidos mediante contraseña. Antes de que se puedan analizar los archivos de un archivador, se le solicitará que introduzca la contraseña.

Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security omite el análisis de los archivos protegidos mediante contraseña.

No descomprimir archivos compuestos grandes

Si esta casilla de verificación está seleccionada, Kaspersky Endpoint Security no escanea archivos compuestos cuyo tamaño exceda el valor especificado.

Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security analiza los archivos compuestos de todos los tamaños.

Kaspersky Endpoint Security analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está seleccionada o no.

Aprendizaje automático y análisis de firmas

El método de aprendizaje automático y análisis de firmas utiliza la base de datos de Kaspersky Endpoint Security, que contiene descripciones de las amenazas conocidas y métodos para erradicarlas. La protección que utiliza este método proporciona el nivel de seguridad mínimo aceptable.

Según las recomendaciones de los expertos de Kaspersky, el aprendizaje automático y análisis de firmas siempre están activados.

Análisis heurístico

La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.

Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico.

Tecnología iSwift

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.

Tecnología iChecker

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iChecker presenta limitaciones: no funciona con archivos de gran tamaño y se aplica solamente a los archivos que tienen una estructura que reconoce la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, y RAR).

Inicio de página