Detección de otros tipos de objetos
|
Windows
macOS
Linux
|
Independientemente de la configuración de la aplicación, Kaspersky Endpoint Security siempre detecta y bloquea virus, gusanos y troyanos. Pueden provocar daños significativos en el equipo.
Si este interruptor está activado, Kaspersky Endpoint Security detecta objetos de la categoría Software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales. Aunque no poseen ninguna función maliciosa, dichas aplicaciones pueden ser aprovechadas por los intrusos. Para obtener más información sobre el software legítimo que los intrusos pueden utilizar para dañar el equipo o los datos personales, visite el sitio web de la Enciclopedia de Kaspersky.
Software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales
Subcategoría: Software legítimo que pueden utilizar los intrusos para dañar su equipo o datos personales.
Nivel de peligrosidad: Medio
La mayoría de estas aplicaciones son muy útiles, por lo que hay muchos usuarios que las utilizan. Entre estas aplicaciones se incluyen los clientes IRC, marcadores automáticos, programas de descarga de archivos, monitores de actividad de sistemas informáticos, herramientas de contraseña y servidores de internet para FTP, HTTP y Telnet.
No obstante, si los intrusos obtienen acceso a estos programas o si los instalan en el equipo del usuario, las funciones de la aplicación se pueden usar para infringir la seguridad.
Dichas aplicaciones difieren en sus funciones; los tipos se describen en la siguiente tabla.
Tipo
|
Nombre
|
Descripción
|
Client-IRC
|
Clientes de chat de Internet
|
Los usuarios instalan estos programas para hablar a través de Internet Relay Chats. Los intrusos los usan para propagar el software malicioso (malware).
|
Descargador
|
Programas de descargas
|
Pueden descargar archivos de páginas web en modo oculto.
|
Monitor
|
Programas de supervisión
|
Permiten supervisar la actividad en el equipo en el que se instalan (ver qué aplicaciones están activas y cómo intercambian datos con las aplicaciones que instaladas en otros equipos).
|
PSWTool
|
Restauradores de contraseñas
|
Permiten ver y restaurar contraseñas olvidadas. Los intrusos se instalan en los equipos de los usuarios en secreto con el mismo propósito.
|
RemoteAdmin
|
Programas de administración remota
|
Los usan de forma generalizada los administradores de sistemas. Estos programas permiten obtener acceso a la interfaz de un equipo remoto para supervisarlo y gestionarlo. Los intrusos se implantan en secreto en los equipos de los usuarios con el mismo objetivo: supervisar y administrar equipos remotos.
Los programas legales de administración remota difieren de los troyanos del tipo puerta trasera para administración remota. Los troyanos tienen la capacidad de penetrar en el sistema operativo de forma independiente y autoinstalarse; los programas legales no la tienen.
|
Server-FTP
|
Servidores FTP
|
Funcionan como servidores FTP. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través del FTP.
|
Server-Proxy
|
Servidores proxy
|
Funcionan como servidores proxy. Los intrusos se instalan en el equipo del usuario para enviar correo no deseado con el nombre del usuario.
|
Server-Telnet
|
Servidores Telnet
|
Funcionan como servidores telnet. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través de telnet.
|
Server-Web
|
Servidores web
|
Funcionan como servidores web. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través del HTTP.
|
RiskTool
|
Herramientas para trabajar en un equipo local
|
Ofrecen al usuario opciones adicionales cuando se trabaja en el equipo del usuario. Las herramientas permiten al usuario ocultar archivos o ventanas de aplicaciones activas, así como finalizar procesos activos.
|
NetTool
|
Herramientas de red
|
Ofrecen al usuario opciones adicionales cuando se trabaja en otros equipos de la red. Con estas herramientas, se pueden reiniciar, detectar puertos abiertos e iniciar aplicaciones que estén instaladas en otros equipos.
|
Client-P2P
|
Clientes de redes P2P
|
Permiten el trabajo en redes de punto a punto. Pueden usarlas los intrusos para propagar software malicioso (malware).
|
Client-SMTP
|
Clientes SMTP
|
Envían mensajes de correo electrónico sin el conocimiento del usuario. Los intrusos se instalan en el equipo del usuario para enviar correo no deseado con el nombre del usuario.
|
WebToolbar
|
Barras de herramientas web
|
Añaden barras de herramientas a las interfaces de otras aplicaciones para usar motores de búsqueda.
|
FraudTool
|
Seudoprogramas
|
Se hacen pasar por otros programas. Por ejemplo, existen falsos programas antivirus que muestran mensajes sobre la detección de software malicioso (malware). No obstante, en realidad, no encuentran ni desinfectan nada.
|
|
Tecnología de desinfección avanzada
|
Windows
|
Normalmente, Kaspersky Endpoint Security termina el software malicioso detectado antes de que el equipo se infecte. La Tecnología de desinfección avanzada protege el equipo del software malicioso ya activo (infección activa), minimizando así el riesgo de pérdida de datos y la propagación de la amenaza.
Si esta tecnología está activada, cuando se detecta actividad maliciosa, Kaspersky Endpoint Security muestra una notificación emergente. En su notificación, Kaspersky Endpoint Security permite al usuario la opción de realizar la desinfección avanzada del equipo. Una vez que el usuario aprueba este procedimiento, Kaspersky Endpoint Security neutraliza la amenaza y, a continuación, reinicia el equipo. La tecnología de desinfección avanzada emplea un número considerable de recursos del equipo, lo que puede ralentizar el resto de las aplicaciones.
Cuando la aplicación se encuentra en proceso de detectar una infección activa, es posible que algunas funcionalidades del sistema operativo no estén disponibles. La disponibilidad del sistema operativo se restablece tras la finalización de la Desinfección avanzada y el reinicio del equipo.
Si Kaspersky Endpoint Security se instala en un equipo en el que se ejecuta Windows para servidores, Kaspersky Endpoint Security no muestra la notificación. Por lo tanto, no puede seleccionar una acción para desinfectar una amenaza activa. Para desinfectar una amenaza, debe activar la tecnología de Desinfección avanzada en la configuración de la aplicación y activar la Desinfección avanzada de inmediato en la configuración de la tarea Análisis antimalware. Luego, debe iniciar la tarea Análisis antimalware.
|