Protección frente a amenazas en archivos

El componente Protección frente a amenazas en archivos le permite evitar la infección del sistema de archivos del equipo. De forma predeterminada, el componente Protección frente a amenazas en archivos permanece todo el tiempo en la RAM del equipo. El componente analiza los archivos en todas las unidades del equipo, así como en las unidades conectadas. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.

El componente analiza los archivos a los que accede el usuario o la aplicación. Si se detecta un archivo malicioso, Kaspersky Endpoint Security bloquea la operación del archivo. A continuación, la aplicación desinfecta o elimina el archivo malicioso, en función de la configuración del componente Protección frente a amenazas en archivos.

Cuando se intenta acceder a un archivo cuyo contenido está almacenado en la nube de OneDrive, Kaspersky Endpoint Security descarga el contenido y lo analiza.

Configuración de componente Protección frente a amenazas en archivos

Parámetro

Descripción

Nivel de seguridad

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Para Protección frente a amenazas en archivos, Kaspersky Endpoint Security puede aplicar diferentes grupos de parámetros. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad.

  • Alta. Si se selecciona este nivel de seguridad de archivos, el componente Protección frente a amenazas en archivos realiza el control más estricto de todos los archivos abiertos, guardados y ejecutados. El componente Protección frente a amenazas en archivos analiza todos los tipos de archivos en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo. También analiza archivos comprimidos, paquetes de instalación y objetos OLE incrustados.
  • Recomendado. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente Protección frente a amenazas en archivos solo analiza los formatos de archivos especificados en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo y en los objetos de OLE incrustados. El componente Protección frente a amenazas en archivos no analiza los archivos ni los paquetes de instalación.
  • Baja. La configuración de este nivel de seguridad garantiza la velocidad máxima de análisis. El componente Protección frente a amenazas en archivos solo analiza los archivos con extensiones especificadas en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo. El componente Protección frente a amenazas en archivos no analiza los archivos compuestos.

Tipos de archivos

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Todos los archivos. Si se activa este parámetro, Kaspersky Endpoint Security comprueba todos los archivos sin excepción (todos los formatos y extensiones).

Archivos analizados por formato. Si se activa este parámetro, la aplicación analiza únicamente los archivos infectables. Antes de analizar un archivo en busca de código malicioso, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados por extensión. Si se activa este parámetro, la aplicación analiza únicamente los archivos infectables. El formato de archivo se determina en función de su extensión.

Cobertura del análisis

Contiene objetos que son analizados por el componente Protección frente a amenazas en archivos. Los objetos de análisis pueden ser discos duros, unidades extraíbles o de red, carpetas, archivos individuales o máscaras que engloben varios archivos.

De forma predeterminada, el componente Protección frente a amenazas en archivos analiza los archivos ejecutados en cualquier disco duro, en las unidades de red o en las unidades extraíbles. El alcance de protección de estos objetos no puede modificarse ni eliminarse. Sí es posible excluir un objeto (por ejemplo, una unidad extraíble) de los análisis.

Aprendizaje automático y análisis de firmas

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

El método de aprendizaje automático y análisis de firmas utiliza la base de datos de Kaspersky Endpoint Security, que contiene descripciones de las amenazas conocidas y métodos para erradicarlas. La protección que utiliza este método proporciona el nivel de seguridad mínimo aceptable.

Según las recomendaciones de los expertos de Kaspersky, el aprendizaje automático y análisis de firmas siempre están activados.

Análisis heurístico

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.

Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico.

Acción al detectar una amenaza

Desinfectar; eliminar si la desinfección falla. Si se elige esta opción, la aplicación automáticamente trata de desinfectar todos los archivos infectados que se detectan. Si falla la desinfección, la aplicación elimina los archivos.

Desinfectar; bloquear si la desinfección falla. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si la desinfección no es posible, Kaspersky Endpoint Security añade información sobre los archivos infectados que se detectan a la lista de amenazas activas.

Bloquear. Si se selecciona esta opción, el componente Protección frente a amenazas en archivos automáticamente bloquea todos los archivos infectados sin intentar desinfectarlos.

Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad del archivo en caso de que necesite restaurarlo o que sea posible desinfectarlo en el futuro.

Analizar solamente archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como a compuestos.

Analizar archivos

Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos).

Analizar paquetes de distribución

Use esta casilla para activar o desactivar el análisis de paquetes de distribución de terceros.

Analizar archivos en formatos de Microsoft Office

Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato de Office también incluyen objetos OLE.

No descomprimir archivos compuestos grandes

Si esta casilla de verificación está marcada, la aplicación no analiza archivos compuestos cuyo tamaño exceda el valor especificado.

Si esta casilla de verificación no está marcada, la aplicación analiza los archivos compuestos de todos los tamaños.

La aplicación analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está marcada o no.

Descomprimir archivos compuestos en segundo plano

Si la casilla de verificación está marcada, la aplicación proporciona acceso a archivos compuestos cuyo tamaño sea superior al valor especificado antes de analizar estos archivos. En este caso, Kaspersky Endpoint Security extrae y analiza los archivos compuestos en segundo plano.

La aplicación proporciona acceso a archivos compuestos cuyo tamaño sea inferior a este valor solo después de extraer y analizar estos archivos.

Si la casilla de verificación no está marcada, la aplicación proporciona acceso a archivos compuestos solo después de extraer y analizar archivos de cualquier tamaño.

Modo de análisis

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Kaspersky Endpoint Security analiza los archivos a los que accede el usuario, el sistema operativo o una aplicación que se ejecuta en la cuenta del usuario.

Modo inteligente. En este modo, Protección frente a amenazas en archivos analiza un objeto en función de un análisis de las acciones aplicadas al objeto. Por ejemplo, Kaspersky Endpoint Security solo analiza un documento de Microsoft Office la primera vez que lo abre y cuando lo cierra. Las operaciones intermedias de escritura no provocan el análisis del archivo.

Al acceder y modificar. En este modo, Protección frente a amenazas en archivos analiza objetos cuando se intenta abrirlos o modificarlos.

Al acceder. En este modo, Protección frente a amenazas en archivos analiza objetos solo tras intentar abrirlos.

Al ejecutar. En este modo, Protección frente a amenazas en archivos solo analiza objetos tras intentar ejecutarlos.

Tecnología iSwift

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.

Tecnología iChecker

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iChecker presenta limitaciones: no funciona con archivos de gran tamaño y se aplica solamente a los archivos que tienen una estructura que reconoce la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, y RAR).

Pausar la Protección frente a amenazas en archivos

(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)

Esto detiene temporalmente y automáticamente el funcionamiento de Protección frente a amenazas en archivos a la hora especificada o al trabajar con las aplicaciones especificadas.

Vea también: Administración de la aplicación con la interfaz local

Activación y desactivación de Protección frente a amenazas en archivos

Suspensión automática de Protección frente a amenazas en archivos

Modificación de las acciones tomadas en archivos infectados por parte del componente Protección frente a amenazas en archivos

Formación la cobertura de protección del componente Protección frente a amenazas en archivos

Uso de métodos de análisis

Utilización de las tecnologías de análisis en el funcionamiento del componente Protección frente a amenazas en archivos

Optimización del análisis de archivos

Análisis de archivos compuestos

Modificación del modo de análisis

Inicio de página