Configuración del análisis

Nivel de seguridad

Kaspersky Total Security utiliza varios conjuntos de configuraciones para análisis. Los conjuntos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:

• Máximo. Kaspersky Total Security analiza todos los tipos de archivos. Al analizar archivos compuestos, Kaspersky Total Security también analiza archivos en formato de correo.
• Óptimo. Kaspersky Total Security tan solo analizará los formatos de archivo especificados en todos los discos duros, unidades de red, medios de almacenamiento extraíbles del equipo y objetos OLE integrados. Kaspersky Total Security no analiza archivos y paquetes de instalación.
• Bajo. Kaspersky Total Security solo analiza archivos nuevos y modificados con ciertas extensiones de archivo en todos los discos duros, unidades extraíbles y unidades de red del equipo. Kaspersky Total Security no analiza los archivos compuestos.

Acción al detectar una amenaza

• Preguntar al usuario. Si Kaspersky Total Security detecta un objeto infectado o probablemente infectado durante el análisis, le envía una notificación inmediata de este evento y le solicita una acción para llevar a cabo con relación al objeto detectado.

  Esta opción está disponible si la casilla de verificación Realizar acciones recomendadas de manera automática está desactivada en Configuración → General.

• Seleccionar la acción automáticamente. Si se detectan objetos infectados o probablemente infectados, Kaspersky Total Security lleva a cabo la acción recomendada por los especialistas de Kaspersky.
  • Kaspersky Total Security primero intenta desinfectar un objeto infectado. Si falla la desinfección, Kaspersky elimina los archivos.
  • Kaspersky Total Security elimina un objeto probablemente infectado si la casilla de verificación Eliminar herramientas maliciosas, adware, marcadores automáticos y compresores sospechosos está seleccionada. Si se desactiva la casilla, Kaspersky Total Security no elimina el objeto probablemente infectado. En su lugar, se muestra una notificación sobre la detección de este objeto en el Centro de notificaciones (haga clic en el botón Detalles en la ventana principal de la aplicación para abrirlo).

  Esta opción está disponible si la casilla de verificación Realizar acciones recomendadas de manera automática está activada en Configuración → General.

• Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, Kaspersky Total Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, Kaspersky Total Security elimina los objetos.
• Desinfectar; bloquear si falla la desinfección. Si selecciona esta acción, Kaspersky Total Security intentará automáticamente desinfectar todos los archivos infectados que encuentre. Si no se puede llevar a cabo la desinfección, Kaspersky Total Security agregará información sobre los archivos infectados que encuentre a la lista de objetos detectados.
• Informar. Si se selecciona esta opción, Kaspersky Total Security agregará información sobre los archivos infectados que encuentre a la lista de objetos detectados.

Antes de intentar desinfectar o eliminar un archivo infectado, Kaspersky Total Security crea una copia de seguridad en caso de que posteriormente necesite restaurar el archivo o sea posible desinfectarlo más tarde.

Editar el alcance del análisis

(no disponible en la configuración del Análisis del menú contextual)

Al hacer clic en el vínculo, se abre una ventana con una lista de objetos que Kaspersky Total Security puede analizar. Según el tipo de análisis (Análisis completo, Análisis rápido o Análisis selectivo), se incluirán varios objetos predeterminados en la lista.

Puede agregar objetos a la lista o eliminar los objetos que agregue.

Para eliminar un objeto del análisis, no hace falta eliminar el objeto de la lista. Lo único que debe hacer es desmarcar la casilla junto al nombre del objeto.

Programa de análisis

(no disponible en la configuración del Análisis del menú contextual)

Manual. Modo de ejecución en el que puede iniciar el análisis manualmente en el momento que sea conveniente para usted.

Mediante programación. Modo de ejecución de análisis en el que Kaspersky Total Security ejecuta la tarea de análisis de acuerdo con la programación que haya creado. Si selecciona este modo de ejecución de análisis, también puede ejecutar la tarea de análisis manualmente.

Ejecutar análisis como

Al hacer clic en el vínculo, se abre una ventana en la que puede elegir ejecutar el análisis con los derechos de un usuario en particular.

De forma predeterminada, la tarea de análisis se ejecuta en nombre del usuario con cuyos derechos está registrado en el sistema operativo. El alcance de la protección puede incluir unidades de red u otros objetos que requieren derechos especiales para acceder. Puede especificar un usuario que posea los derechos requeridos en la configuración de Kaspersky Total Security y ejecutar la tarea de análisis en nombre de este usuario.

Tipos de archivos

Kaspersky Total Security trata los archivos sin extensiones como archivos ejecutables. Kaspersky Total Security siempre los analiza, independientemente de los tipos de archivo que haya seleccionado para analizar.

Todos los archivos. Si esta configuración está habilitada, Kaspersky Total Security analiza todos los archivos sin excepción (todos los formatos y extensiones).

Archivos analizados según su formato. Si selecciona esta configuración, Kaspersky Total Security solo analizará los archivos que se puedan infectar. Antes de buscar código malintencionado en un archivo, se analiza su encabezado interno para conocer el formato de archivo (por ejemplo, TXT, DOC, EXE). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados según su extensión. Si selecciona esta configuración, Kaspersky Total Security solo analizará los archivos que se puedan infectar. El formato de archivo se determina según la extensión de un archivo.

Analizar solo archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto le permitirá ahorrar tiempo al realizar el análisis. Este modo de análisis se aplica tanto a archivos simples como compuestos.

Omitir archivos que se analicen por más de

Limita la duración del análisis de un solo objeto. Después de que se haya agotado el tiempo especificado, Kaspersky Total Security detendrá el análisis del archivo. Esto le permitirá ahorrar tiempo al realizar el análisis.

Analizar archivos de almacenamiento

Analiza archivos en los siguientes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

Analizar paquetes de distribución

La casilla habilita o deshabilita el análisis de paquetes de distribución de terceros.

Analizar archivos de Microsoft Office

Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos en formato Office también incluyen objetos OLE.

Analizar formatos de correo electrónico

La casilla habilita o deshabilita la opción para que Kaspersky Total Security analice los archivos en formatos de correo electrónico y bases de datos de correo.

La aplicación analiza completamente solo los formatos de archivo de correo Microsoft Outlook, Windows Mail/Microsoft Outlook Express y EML, y solo si el equipo tiene el cliente de correo Microsoft Outlook x86.

Al activar esta casilla, Kaspersky Total Security analiza el archivo con formato de correo y analiza cada componente (cuerpo, adjuntos) en busca de virus.

Si esta casilla no está activada, Kaspersky Total Security analiza el archivo con formato de correo como un único objeto.

Analizar archivos de almacenamiento protegidos por contraseña

Si la casilla está marcada, Kaspersky Total Security analiza archivos de almacenamiento con contraseña. Antes de que los archivos contenidos en el archivo de almacenamiento se puedan analizar, se mostrará una solicitud de contraseña en la pantalla.

Si la casilla no está marcada, Kaspersky Total Security omite el análisis de archivos de almacenamiento con contraseña.

No desempaquetar archivos compuestos grandes

Tamaño máximo de archivo

Si la casilla está marcada, Kaspersky Total Security no analiza los archivos compuestos que sean más grandes que el valor especificado.

Si esta casilla está desactivada, Kaspersky Total Security analiza los archivos compuestos de todos los tamaños.

Kaspersky Total Security analiza los archivos grandes extraídos de archivos de almacenamiento independientemente de si la casilla está marcada o no.

Análisis heurístico

Una técnica para detectar amenazas que no se pueden identificar utilizando la versión actual de las bases de datos de la aplicación de Kaspersky. Le permite encontrar archivos que pueden contener software malicioso desconocido o una nueva modificación de un programa de software malicioso conocido.

Al analizar archivos en busca de código malintencionado, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico ofrece un equilibrio entre la profundidad de las búsquedas de nuevas amenazas, el consumo de recursos del sistema operativo y el tiempo requerido para el análisis heurístico.

Tecnología iSwift

Esta tecnología es un desarrollo de la tecnología iChecker para equipos que utilizan el sistema de archivos NTFS.

Existen limitaciones en el uso de la tecnología iSwift: está vinculada a la ubicación específica del archivo en el sistema de archivos y solamente funciona con los objetos del sistema de archivos NTFS.

Tecnología iChecker

Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Un archivo se excluye del análisis mediante un algoritmo especial que tiene en cuenta la fecha de publicación de las bases de datos de Kaspersky Total Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración del análisis. Existen limitaciones en el uso de la tecnología iChecker: no funciona con archivos de gran tamaño y solamente se implementa en los archivos con una estructura reconocida por la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).