Activación y desactivación de Protección frente a amenazas en archivos

De forma predeterminada, el componente Protección frente a amenazas en archivos está configurado en el modo recomendado por los expertos de Kaspersky. Para Protección frente a amenazas en archivos, Kaspersky Endpoint Security puede aplicar diferentes grupos de parámetros. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad: Alto, Recomendado, Bajo. Se considera que la configuración del nivel de seguridad Recomendado es la configuración óptima recomendada por expertos de Kaspersky (vea la tabla abajo). Puede seleccionar uno de los niveles de seguridad predeterminados o ajustar manualmente la configuración del nivel de seguridad. Si cambia la configuración del nivel de seguridad, siempre puede volver a la configuración recomendada del nivel de seguridad.

Cómo activar o desactivar el componente Protección frente a amenazas en archivos en la Consola de administración (MMC)

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección frente a amenazas básicas → Protección frente a amenazas en archivos.
Utilice la casilla de verificación Protección frente a amenazas en archivos para activar o desactivar el componente.
Si lo activó, realice una de las siguientes acciones en el bloque Nivel de seguridad:
- Si desea aplicar uno de los niveles de seguridad predeterminados, selecciónelo con el control deslizante:
  - Máximo. Si se selecciona este nivel de seguridad de archivos, el componente Protección frente a amenazas en archivos realiza el control más estricto de todos los archivos abiertos, guardados y ejecutados. El componente Protección frente a amenazas en archivos analiza todos los tipos de archivos en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo. También analiza archivos comprimidos, paquetes de instalación y objetos OLE incrustados.
  - Recomendado. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente Protección frente a amenazas en archivos solo analiza los formatos de archivos especificados en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo y en los objetos de OLE incrustados. El componente Protección frente a amenazas en archivos no analiza los archivos ni los paquetes de instalación.
  - Mínimo. La configuración de este nivel de seguridad garantiza la velocidad máxima de análisis. El componente Protección frente a amenazas en archivos solo analiza los archivos con extensiones especificadas en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo. El componente Protección frente a amenazas en archivos no analiza los archivos compuestos.
- Si desea configurar un nivel de seguridad personalizado, haga clic en el botón Configuración y defina su propia configuración del componente.
  Puede restaurar los valores de los niveles de seguridad preestablecidos haciendo clic en el botón Predeterminado.
En el bloque Acción al detectar una amenaza, seleccione la acción que lleva a cabo Kaspersky Endpoint Security en objetos maliciosos:
- Desinfectar; eliminar si la desinfección falla. Si se elige esta opción, la aplicación automáticamente trata de desinfectar todos los archivos infectados que se detectan. Si falla la desinfección, la aplicación elimina los archivos.
- Desinfectar; bloquear si la desinfección falla. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si la desinfección no es posible, Kaspersky Endpoint Security añade información sobre los archivos infectados que se detectan a la lista de amenazas activas.
- Bloquear. Si se selecciona esta opción, el componente Protección frente a amenazas en archivos automáticamente bloquea todos los archivos infectados sin intentar desinfectarlos.
- Solo escribir en el registro. Si se selecciona esta opción, Kaspersky Endpoint Security añade información sobre los archivos infectados a la lista de amenazas activas al detectarlos.
Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad del archivo en caso de que necesite restaurarlo o que sea posible desinfectarlo en el futuro.
Guarde los cambios.

Cómo activar o desactivar el componente Protección frente a amenazas en archivos en Web Console y Cloud Console

En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección frente a amenazas básicas → Protección frente a amenazas en archivos.
Utilice interruptor Protección frente a amenazas en archivos para activar o desactivar el componente.
Si desea añadir un nuevo objeto a la cobertura de protección:
1. En el bloque Cobertura de protección, haga clic en el botón Añadir.
2. Esta acción abrirá una ventana. En ella, seleccione los objetos que desea añadir a la cobertura de la protección.
  Usar máscaras:
  - El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas
  - Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en carpeta anidadas en la Carpeta, salvo en la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
  - El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
  Puede utilizar máscaras en cualquier parte de la ruta de un archivo o carpeta. Por ejemplo, si desea que la cobertura del análisis incluya la carpeta descargas para todas las cuentas de usuario del equipo, ingrese la máscara C:\Users\*\Downloads\.
  
  Puede excluir un objeto de la protección sin eliminarlo de la lista de objetos en la cobertura de la protección. Para hacerlo, coloque el interruptor junto a él en la posición de apagado.
3. Guarde los cambios.
En el bloque Acción al detectar una amenaza, seleccione la acción que lleva a cabo Kaspersky Endpoint Security en objetos maliciosos:
- Desinfectar; eliminar si la desinfección falla. Si se elige esta opción, la aplicación automáticamente trata de desinfectar todos los archivos infectados que se detectan. Si falla la desinfección, la aplicación elimina los archivos.
- Desinfectar; bloquear si la desinfección falla. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si la desinfección no es posible, Kaspersky Endpoint Security añade información sobre los archivos infectados que se detectan a la lista de amenazas activas.
- Bloquear. Si se selecciona esta opción, el componente Protección frente a amenazas en archivos automáticamente bloquea todos los archivos infectados sin intentar desinfectarlos.
- Solo escribir en el registro. Si se selecciona esta opción, Kaspersky Endpoint Security añade información sobre los archivos infectados a la lista de amenazas activas al detectarlos.
Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad del archivo en caso de que necesite restaurarlo o que sea posible desinfectarlo en el futuro.
De ser necesario, edite la configuración avanzada de la Protección frente a amenazas en archivos.
Guarde los cambios.

Cómo activar o desactivar el componente Protección frente a amenazas en archivos en la interfaz de la aplicación

En la ventana de la aplicación principal, haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas básicas → Protección frente a amenazas en archivos.
Utilice interruptor Protección frente a amenazas en archivos para activar o desactivar el componente.
Si lo activó, realice una de las siguientes acciones en el bloque Nivel de seguridad:
- Si desea aplicar uno de los niveles de seguridad predeterminados, selecciónelo con el control deslizante:
  - Alto. Si se selecciona este nivel de seguridad de archivos, el componente Protección frente a amenazas en archivos realiza el control más estricto de todos los archivos abiertos, guardados y ejecutados. El componente Protección frente a amenazas en archivos analiza todos los tipos de archivos en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo. También analiza archivos comprimidos, paquetes de instalación y objetos OLE incrustados.
  - Recomendado. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente Protección frente a amenazas en archivos solo analiza los formatos de archivos especificados en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo y en los objetos de OLE incrustados. El componente Protección frente a amenazas en archivos no analiza los archivos ni los paquetes de instalación.
  - Bajo. La configuración de este nivel de seguridad garantiza la velocidad máxima de análisis. El componente Protección frente a amenazas en archivos solo analiza los archivos con extensiones especificadas en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo. El componente Protección frente a amenazas en archivos no analiza los archivos compuestos.
- Si desea configurar un nivel de seguridad personalizado, haga clic en el botón Configuración avanzada y defina su propia configuración del componente.
  Puede restaurar los valores de los niveles de seguridad preestablecidos haciendo clic en el botón Restaurar nivel de seguridad recomendado.
En el bloque Acción al detectar una amenaza, seleccione la acción que lleva a cabo Kaspersky Endpoint Security en objetos maliciosos:
- Desinfectar; eliminar si la desinfección falla. Si se elige esta opción, la aplicación automáticamente trata de desinfectar todos los archivos infectados que se detectan. Si falla la desinfección, la aplicación elimina los archivos.
- Desinfectar; bloquear si la desinfección falla. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si la desinfección no es posible, Kaspersky Endpoint Security añade información sobre los archivos infectados que se detectan a la lista de amenazas activas.
- Bloquear. Si se selecciona esta opción, el componente Protección frente a amenazas en archivos automáticamente bloquea todos los archivos infectados sin intentar desinfectarlos.
- Informar. Si se selecciona esta opción, Kaspersky Endpoint Security añade información sobre los archivos infectados a la lista de amenazas activas al detectarlos.
Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad del archivo en caso de que necesite restaurarlo o que sea posible desinfectarlo en el futuro.
Guarde los cambios.

Configuración de Protección frente a amenazas en archivos recomendada por los expertos de Kaspersky (nivel de seguridad recomendado)

Parámetro	Valor	Descripción
Tipos de archivos	Archivos analizados por formato	Si se activa este parámetro, la aplicación analiza únicamente los archivos infectables. Antes de analizar un archivo en busca de código malicioso, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares. Un archivo que, por su estructura o formato, puede ser utilizado por intrusos como "contenedor" y distribuidor de un código malicioso. Como regla, estos son archivos ejecutables, con extensiones de archivo como .com, .exe y .dll. Existe un riesgo realmente elevado de intrusión de código malicioso en estos archivos.
Análisis heurístico	Análisis superficial	La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos. Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico.
Analizar solamente archivos nuevos y modificados	Activo	Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como a compuestos.
Usar tecnología iSwift	Activo	Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.
Usar tecnología iChecker	Activo	Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iChecker presenta limitaciones: no funciona con archivos de gran tamaño y se aplica solamente a los archivos que tienen una estructura que reconoce la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, y RAR).
Analizar archivos en formatos de Microsoft Office	Activo	Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato de Office también incluyen objetos OLE. Kaspersky Endpoint Security analiza los archivos con formato Office que tienen menos de 1 MB, independientemente de si la casilla de verificación está seleccionada o no.
Analizar archivos de formatos de correo electrónico	Activo	Analiza archivos con formato de correo electrónico. La aplicación analiza archivos MSG y EML. Los archivos con formato de correo electrónico también incluyen objetos OLE. Kaspersky Endpoint Security analiza los archivos con formato Office que tienen menos de 1 MB, independientemente de si la casilla de verificación está seleccionada o no.
Modo de análisis	Modo inteligente	En este modo, Protección frente a amenazas en archivos analiza un objeto en función de un análisis de las acciones aplicadas al objeto. Por ejemplo, Kaspersky Endpoint Security solo analiza un documento de Microsoft Office la primera vez que lo abre y cuando lo cierra. Las operaciones intermedias de escritura no provocan el análisis del archivo.
Acción al detectar una amenaza	Desinfectar; eliminar si la desinfección falla	Si se elige esta opción, la aplicación automáticamente trata de desinfectar todos los archivos infectados que se detectan. Si falla la desinfección, la aplicación elimina los archivos.

Inicio de página