Protección contra criptovirus en Kaspersky Endpoint Security 10 for Windows
El artículo se aplica a Kaspersky Endpoint Security 10 for Windows:
- Service Pack 1 Maintenance Release 4 (versión 10.2.6.3733)
- Service Pack 1 Maintenance Release 3 (versión 10.2.5.3201)
- Service Pack 1 Maintenance Release 2 (versión 10.2.4.674)
Para evitar la infección por software chantajista, es fuertemente recomendado activar los siguientes componentes de la protección:
- System Watcher y BSS. El System Watcher analiza la actividad de software, mientras BBS analiza sus acciones.
- Registro de actividad de aplicaciones. Este componente mejora el análisis de archivos sospechosos y ayuda a detectar software malicioso.
- Kaspersky Security Network.
Configuración local
Abra Kaspersky Endpoint Security 10 for Windows.
En la ficha Configuración, seleccione Control de Endpoint → Control de actividad de aplicaciones y haga clic en Recursos protegidos.
Seleccione el elemento Datos personales, haga clic en Agregar y seleccione Categoría.
Cree la categoría Archivos protegidos y agregue unas categorías dentro de ella (por ejemplo, Documentos, Fotos etc.).
Seleccione la categoría necesaria para un tipo de archivos protegidos (por ejemplo, Documentos para los archivos con extensión .doc), haga clic en Agregar y seleccione Archivo o carpeta. En el campo de Ruta, indique la máscara para el tipo de archivo tipo: *.<extensión>.
Agregue otros tipos de archivos de la misma manera.
Configure las reglas de acceso a los archivos de la categoría Archivos protegidos para las aplicaciones de los grupos de restricción máxima y mínima. Asegúrese de que las aplicaciones necesarias se encuentren en el grupo De confianza.
Si el navegador se encuentra en el grupo de restricción mínima o máxima, no resultará posible descargar archivos protegidos.
Instalación remota a través de Kaspersky Security Center
-
Abra la consola de administración, vaya al elemento Dispositivos administrados, seleccione la ficha Directivas.
-
Abra la directiva activa para Kaspersky Endpoint Security, seleccione Control de Endpoint → Control de actividad de aplicaciones y haga clic en Configuración.
-
Seleccione el elemento Datos personales, haga clic en Agregar y seleccione Categoría.
-
Cree varias categorías (por ejemplo, Documentos, Fotos, etc.).
-
Seleccione la categoría necesaria para un tipo de archivos protegidos (por ejemplo, Documentos para los archivos con extensión .doc), haga clic en Agregar y seleccione Archivo o carpeta. En el campo de Ruta, indique la máscara para el tipo de archivo tipo: *.<extensión>.
- Agregue otros tipos de archivos de la misma manera.
- Configure las reglas de acceso a los archivos de la categoría Archivos protegidos para las aplicaciones de los grupos de restricción máxima y mínima. Active la opción Registrar eventos para ellos.
Asegúrese de que las aplicaciones necesarias se encuentren en el grupo De confianza.
- Vaya a Notificación de eventos → Información. Abra las propiedades del elemento Regla de Control de actividad de aplicaciones activada.
- Marque la casilla junto a la opción En el Servidor de Administración durante (días). Si es necesario, configure el envío de los eventos a su correo electrónico.
El servidor de administración puede registrar muchos eventos. Los eventos nuevos van a eliminar los antiguos a medida de que se llenan las bases de datos de Kaspersky Security Center.
Después de finalizar esta configuración, va a recibir notificaciones de la ejecución de los archivos indicados. Al iniciarse uno de esos archivos en un equipo, Kaspersky Security Center registrará el evento correspondiente.
-
Guarde la directiva.
Antes de instalar los parches para los productos de Kaspersky Lab, se debe volverse temporalmente a la configuración inicial.
Para que sea posible usar la funcionalidad completa de la herramienta de diagnóstico remoto de Kaspersky Security Center, vuelva a la configuración inicial o desactive el componente Control de actividad de aplicaciones.
Si el navegador se encuentra en el grupo de restricción mínima o máxima, no resultará posible descargar archivos protegidos.
Tipos de archivos
Tipos de archivos que más frecuentemente se cifran por criptovirus.
| Tipo de archivo | Extensión |
|---|---|
Documentos | .doc .docx .pdf |
.xls .xlsx | |
.ppt .pptx .rtf | |
.odt .odp .ods | |
.djvu | |
Imágenes | .jpg .jpeg .bmp |
.gif .png .psd | |
.cdr .dwg .max | |
.3ds | |
Archivos comprimidos | .rar .zip .7z |
.tar .gz | |
Multimedia | .avi .mp3 .wav |
.mkv .flac .mp4 | |
.mov .wmv | |
Bases de datos | .mdb .1cd .sqlite |
.sql | |
Otros | .kwm .iso .torrent |
.php .c .cpp | |
.pas .cer .key | |
.pst .lnk | |
Enviar archivos sospechosos para analizar
Si ha detectado un archivo sospechoso, puede enviar una solicitud al Soporte técnico. Adjunte el archivo a la solicitud y agregue el comentario "presunto cifrador". Encontrará los archivos eliminados durante la desinfección en el Respaldo:
- Abra Kaspersky Endpoint Security 10 for Windows.
- Vaya a Cuarentena y seleccione la ficha Respaldo.