Formación del alcance de la protección del componente Protección contra archivos peligrosos
El alcance de la protección se refiere a los objetos que el componente analiza cuando está habilitado. Los alcances de la protección de diferentes componentes tienen diferentes propiedades. La ubicación y el tipo de archivos que se analizarán son propiedades del alcance de la protección del componente Protección contra archivos peligrosos. De forma predeterminada, el componente Protección contra archivos peligrosos analiza solo los archivos potencialmente infectables que se ejecutan desde discos duros, unidades extraíbles y unidades de red.
Un archivo que, por su estructura o formato, puede ser usado por intrusos como "contenedor" para almacenar y propagar código malicioso. Por lo general, son archivos ejecutables con extensiones de archivo tales como .com, .exe y .dll. Existe un riesgo bastante alto de intrusión de código malicioso en estos archivos.
Cuando seleccione el tipo de archivos por analizar, tenga presenta la siguiente información:
La probabilidad de que ciertos tipos de archivos (por ejemplo, los de formato TXT) contengan código malintencionado que pueda activarse es baja. Existen, por otro lado, formatos de archivo que sí contienen código ejecutable (.exe, .dll y otros). Junto con estos, existen ciertos tipos de archivos que pueden contener código ejecutable aunque no estén principalmente diseñados para ello (por ejemplo, los archivos de formato DOC). El riesgo de que el código malicioso ingrese en estos archivos y se active es alto.
Un intruso podría enviarle un archivo de extensión .txt que sea, en realidad, un ejecutable peligroso (un virus u otro tipo de aplicación malintencionada) al que se le ha cambiado el nombre. Si selecciona el análisis de archivos por extensión, la aplicación omite este archivo durante el análisis. Si se selecciona el análisis de archivos por formato, Kaspersky Endpoint Security analiza el encabezado del archivo independientemente de la extensión. Si se determina que el archivo es de un formato ejecutable (por ejemplo, EXE), se lo somete a análisis.
Para crear el alcance de la protección:
En la ventana principal de la aplicación haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Protección contra archivos peligrosos.
Haga clic en Configuración avanzada.
En el bloque Tipos de archivos, especifique el tipo de archivo que utilizará para analizar el componente Protección contra archivos peligrosos:
Todos los archivos. Si esta configuración está habilitada, Kaspersky Endpoint Security revisa todos los archivos sin excepción (todos los formatos y las extensiones).
Archivos analizados según su formato. Si esta configuración está habilitada, Kaspersky Endpoint Security analiza únicamente los archivos que se pueden infectar. Antes de analizar un archivo en busca de código malintencionado, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.
Archivos analizados según su extensión. Si esta configuración está habilitada, Kaspersky Endpoint Security analiza únicamente los archivos que se pueden infectar. El formato de archivo se determina según su extensión.
Haga clic en el vínculo Editar el alcance de la protección.
En la ventana que se abre, seleccione los objetos que desea agregar al alcance de la protección o excluir de este.
No puede quitar ni modificar objetos que estén incluidos en el alcance de la protección predeterminado.
Si quiere agregar un objeto nuevo al alcance de la protección:
Haga clic en Agregar.
Se abre el árbol de carpetas.
Seleccione un objeto para agregar al alcance de la protección.
Puede excluir un objeto de los análisis sin eliminarlo de la lista de objetos en el alcance del análisis. Para hacerlo, desactive la casilla ubicada junto al objeto.