Análisis del equipo
Un análisis es fundamental para la seguridad del ordenador. Realice análisis antimalware de forma periódica para ayudar a descartar la posibilidad de que se extienda el software malicioso (malware) que los componentes de protección no han detectado debido a una configuración de nivel de seguridad baja o a otros motivos. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.
Kaspersky Endpoint Security tiene las siguientes tareas estándar predefinidas: Análisis completo, Análisis de áreas críticas, Análisis personalizado. Si su organización tiene el sistema de administración de Kaspersky Security Center desplegado, puede crear una tarea de Análisis antimalware y configurar el análisis. La tarea Análisis en segundo plano también está disponible en Kaspersky Security Center. No se puede configurar el análisis en segundo plano.
Cómo ejecutar una tarea de análisis en la Consola de administración (MMC)
Cómo ejecutar una tarea de análisis en Web Console y Cloud Console
Cómo ejecutar una tarea de análisis en la interfaz de la aplicación
.Como resultado, Kaspersky Endpoint Security analiza el equipo y, si detecta una amenaza, ejecuta la acción configurada en la configuración de la aplicación. Normalmente, la aplicación intenta desinfectar los archivos infectados. Como resultado, los archivos infectados pueden recibir los siguientes estados:
- Pospuesto. El archivo infectado no se ha podido desinfectar. La aplicación elimina el archivo infectado después de reiniciar el equipo.
- Registrado. El archivo infectado no se ha podido desinfectar. La aplicación agrega información sobre los archivos infectados detectados a la lista de amenazas activas.
- Escritura no aceptada o Error de escritura. El archivo infectado no se ha podido desinfectar. La aplicación no tiene acceso de escritura.
- Ya se ha procesado. La aplicación detectó un archivo infectado anteriormente. La aplicación desinfecta o elimina el archivo infectado después de reiniciar el equipo.
Configuración del análisis
Parámetro
Descripción
Nivel de seguridad
Kaspersky Endpoint Security puede usar diferentes grupos de parámetros para ejecutar un análisis. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad.
- Alta. Kaspersky Endpoint Security analiza todos los tipos de archivos. Al analizar archivos compuestos, la aplicación también analiza archivos en formato de correo electrónico.
- Recomendado. Kaspersky Endpoint Security analiza únicamente los formatos de archivo especificados en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo, así como objetos OLE incrustados. La aplicación no analiza archivos comprimidos ni paquetes de instalación.
- Baja. Kaspersky Endpoint Security únicamente analiza archivos nuevos o modificados con las extensiones especificadas en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo. La aplicación no analiza archivos compuestos.
Puede seleccionar uno de los niveles de seguridad predeterminados o ajustar manualmente la configuración del nivel de seguridad. Si cambia la configuración del nivel de seguridad, siempre puede volver a la configuración recomendada del nivel de seguridad.
Acción al detectar una amenaza
Desinfectar; eliminar si la desinfección falla. Si se elige esta opción, la aplicación automáticamente trata de desinfectar todos los archivos infectados que se detectan. Si falla la desinfección, la aplicación elimina los archivos.
Desinfectar; bloquear si la desinfección falla. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si la desinfección no es posible, Kaspersky Endpoint Security añade información sobre los archivos infectados que se detectan a la lista de amenazas activas.
Notificar. Si se selecciona esta opción, Kaspersky Endpoint Security añade información sobre los archivos infectados a la lista de amenazas activas al detectarlos.
Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad del archivo en caso de que necesite restaurarlo o que sea posible desinfectarlo en el futuro.
Al detectar archivos infectados que son parte de la aplicación Windows Store, Kaspersky Endpoint Security intenta eliminar los archivos.
Ejecutar la desinfección avanzada de inmediato
(disponible solo en la Consola de Kaspersky Security Center)
Se realiza una desinfección avanzada durante una tarea de análisis antivirus en un equipo solo si la característica Desinfección avanzada está activada en las propiedades de la directiva aplicada a este equipo.
Si se selecciona la casilla de verificación, Kaspersky Endpoint Security desinfecta la infección activa inmediatamente después de que se detecta durante la ejecución de la tarea de análisis antivirus. Una vez que se desinfecta la infección activa, Kaspersky Endpoint Security reinicia el equipo sin preguntarle al usuario.
Si la casilla de verificación está desactivada, Kaspersky Endpoint Security no desinfecta la infección activa inmediatamente después de que se detecta durante la ejecución de la tarea de análisis antivirus. Kaspersky Endpoint Security genera eventos de infección activos en informes de aplicaciones locales y en el lado de Kaspersky Security Center. La infección activa se puede desinfectar cuando se vuelve a ejecutar la tarea de análisis antivirus con la función Desinfección avanzada activada. De esta forma, el administrador del sistema puede elegir el momento adecuado para realizar la Desinfección avanzada y, posteriormente, reiniciar los equipos automáticamente.
Cobertura del análisis
Lista de objetos que Kaspersky Endpoint Security analiza mientras realiza una tarea de análisis. Los objetos dentro de la cobertura del análisis pueden ser la memoria del núcleo, los procesos en ejecución, los sectores de arranque, el almacenamiento de respaldo del sistema, las bases de datos de correo, las unidades de disco duro, las extraíbles o las de red, una carpeta o un archivo.
Programación de análisis
Manualmente. Modo de ejecución en el que puede comenzar a analizar manualmente en el momento que sea conveniente para usted.
Según programación. En este modo de ejecución de la tarea de análisis, la aplicación comienza el análisis en función de la programación especificada. Si está seleccionado este modo de ejecución de la tarea de análisis, también puede iniciar la tarea de análisis manualmente.
Posponer ejecución después del inicio de la aplicación durante N minutos
Inicio pospuesto de la tarea de análisis después del inicio de la aplicación. Dado que se ejecutan varios procesos al iniciar el sistema operativo, es conveniente posponer la ejecución de la tarea de análisis en lugar de ejecutarla inmediatamente después del inicio de Kaspersky Endpoint Security.
Ejecutar tareas omitidas
Si se selecciona la casilla de verificación, Kaspersky Endpoint Security inicia la tarea de análisis omitida lo antes posible. La tarea de análisis se puede omitir, por ejemplo, si el equipo se apagó en el momento de inicio programa de la tarea de actualización. Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security no inicia las tareas de análisis omitidas. En lugar de ello, lleva a cabo la siguiente tarea de análisis de acuerdo con la planificación actual.
Ejecutar solo cuando el equipo está inactivo
Inicio pospuesto de la tarea de análisis cuando los recursos del equipo están ocupados. Kaspersky Endpoint Security inicia la tarea de análisis si el equipo está bloqueado o si el protector de pantalla está activado. Si ha interrumpido la ejecución de la tarea, por ejemplo, al desbloquear el equipo, Kaspersky Endpoint Security ejecuta la tarea automáticamente, continuando desde el punto en el que se interrumpió.
Ejecutar el análisis como
Por defecto, la tarea de análisis se ejecuta en nombre del usuario con cuyos derechos está registrado en el sistema operativo. La cobertura de la protección puede incluir unidades de red u otros objetos que requieren derechos especiales para acceder. Puede especificar un usuario que tenga los permisos adecuados en la configuración de la aplicación y realizar la tarea de análisis con esta cuenta de usuario.
Tipos de archivos
Kaspersky Endpoint Security considera los archivos sin extensión como ejecutables. La aplicación siempre analiza los archivos ejecutables independientemente de los tipos de archivos que elija para analizar.
Todos los archivos. Si se activa este parámetro, Kaspersky Endpoint Security comprueba todos los archivos sin excepción (todos los formatos y extensiones).
Archivos analizados por formato. Si se activa este parámetro, la aplicación analiza únicamente los archivos infectables. Antes de analizar un archivo en busca de código malicioso, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.
Archivos analizados por extensión. Si se activa este parámetro, la aplicación analiza únicamente los archivos infectables. El formato de archivo se determina en función de su extensión.
De forma predeterminada, Kaspersky Endpoint Security analiza archivos según su formato. El análisis de archivos por extensión es menos seguro porque un archivo malicioso puede tener una extensión que no está en la lista de potencialmente infectable (por ejemplo,
.123).Analizar solamente archivos nuevos y modificados
Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como a compuestos.
Omitir objetos analizados durante más de N segundo(s)
Esto establece un límite de tiempo para analizar un solo objeto. Tras la cantidad de tiempo especificada, la aplicación detiene el análisis del archivo. Esto ayuda a reducir la duración del análisis.
No ejecute varias tareas de análisis al mismo tiempo
Posponga el inicio de las tareas de análisis si ya hay un análisis en ejecución. Kaspersky Endpoint Security colocará en cola las nuevas tareas de análisis si el análisis actual continúa. Esto ayuda a optimizar la carga en el equipo. Por ejemplo, supongamos que la aplicación ha iniciado una tarea de Análisis completo de acuerdo con la programación. Si un usuario intenta iniciar un análisis rápido desde la interfaz de la aplicación, Kaspersky Endpoint Security colocará en cola esta tarea de análisis rápido y la iniciará automáticamente cuando finalice la tarea de Análisis completo.
Sin embargo, Kaspersky Endpoint Security inicia inmediatamente una tarea de análisis aunque una de las siguientes tareas de análisis esté en ejecución:
- Análisis de unidades extraíbles cuando se conectan.
- Analizar desde el menú contextual.
- Análisis de áreas críticas que se inició al detectar un indicador de compromiso (IoC).
Si esta casilla de verificación no está marcada, Kaspersky Endpoint Security le permite ejecutar varias tareas de análisis al mismo tiempo. La ejecución de varias tareas de análisis requiere más recursos informáticos.
Analizar archivos
Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos).
Analizar paquetes de distribución
Use esta casilla para activar o desactivar el análisis de paquetes de distribución de terceros.
Analizar archivos en formatos de Microsoft Office
Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato de Office también incluyen objetos OLE.
Analizar formatos de correo electrónico
Análisis de archivos en formato de correo electrónico y la base de datos de correo electrónico. La aplicación analiza los archivos PST y OST utilizados por los clientes de correo MS Outlook y Windows Mail, así como los archivos EML.
Kaspersky Endpoint Security no es compatible con la versión de 64 bits del cliente de correo electrónico MS Outlook. ThEsto significa que Kaspersky Endpoint Security no analiza los archivos de 64 bits de MS Outlook (archivos PST y OST) si hay una versión de 64 bits de MS Outook instalada en el equipo, aunque el correo esté incluido en la cobertura del análisis.
Si se selecciona la casilla de verificación, Kaspersky Endpoint Security fracciona el archivo de formato de correo en sus componentes (encabezado, cuerpo y archivos adjuntos) y los analiza en busca de amenazas.
Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security analiza el archivo de formato de correo como un único archivo.
Analizar archivos protegidos por contraseña
Si la casilla de verificación está marcada, la aplicación analiza los archivos protegidos con contraseña. Antes de que se puedan analizar los archivos de un archivador, se le solicitará que introduzca la contraseña.
Si la casilla de verificación no está marcada, la aplicación omite el análisis de los archivos protegidos con contraseña.
No descomprimir archivos compuestos grandes
Si esta casilla de verificación está marcada, la aplicación no analiza archivos compuestos cuyo tamaño exceda el valor especificado.
Si esta casilla de verificación no está marcada, la aplicación analiza los archivos compuestos de todos los tamaños.
La aplicación analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está marcada o no.
Aprendizaje automático y análisis de firmas
El método de aprendizaje automático y análisis de firmas utiliza la base de datos de Kaspersky Endpoint Security, que contiene descripciones de las amenazas conocidas y métodos para erradicarlas. La protección que utiliza este método proporciona el nivel de seguridad mínimo aceptable.
Según las recomendaciones de los expertos de Kaspersky, el aprendizaje automático y análisis de firmas siempre están activados.
Análisis heurístico
La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.
Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico.
Tecnología iSwift
(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)
Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.
Tecnología iChecker
(disponible solo en la Consola de administración (MMC) y en la interfaz de Kaspersky Endpoint Security)
Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iChecker presenta limitaciones: no funciona con archivos de gran tamaño y se aplica solamente a los archivos que tienen una estructura que reconoce la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, y RAR).