Kaspersky Endpoint Security para Windows

Kaspersky Endpoint Security para Windows (en lo sucesivo denominado Kaspersky Endpoint Security) proporciona a los equipos una protección integral contra diversos tipos de amenazas, ataques de red y phishing.

Para proteger su equipo, Kaspersky Endpoint Security utiliza las siguientes tecnologías de detección de amenazas:

• Aprendizaje automático. Kaspersky Endpoint Security utiliza un modelo basado en el aprendizaje automático. Los expertos de Kaspersky han desarrollado este modelo. Durante su uso, el modelo recibe continuamente datos actualizados de amenazas de KSN, lo que permite entrenarlo.
• Análisis en la nube. Kaspersky Endpoint Security recibe datos de amenazas de Kaspersky Security Network. Kaspersky Security Network (KSN) es una infraestructura de servicios en la nube que brinda acceso a la Base de conocimientos de Kaspersky, un recurso en línea que permite conocer la reputación de los archivos, los recursos web y el software.
• Análisis de expertos. Kaspersky Endpoint Security utiliza datos de amenazas añadidos por los analistas de virus de Kaspersky. Los analistas de virus comprueban los objetos de forma manual si la reputación de un objeto no se puede determinar automáticamente.
• Análisis de comportamiento. Kaspersky Endpoint Security analiza la actividad de un objeto en tiempo real.
• Análisis automático. Kaspersky Endpoint Security recibe datos de un sistema automático de análisis de objetos. El sistema procesa todos los objetos recibidos por Kaspersky, determina la reputación de los objetos y añade los datos correspondientes a las bases de datos antivirus. Si el sistema no puede determinar la reputación de un objeto, envía una solicitud a los analistas de virus de Kaspersky.
• Kaspersky Sandbox. Kaspersky Endpoint Security analiza los objetos en una máquina virtual. Kaspersky Sandbox analiza el comportamiento de un objeto y toma una decisión sobre su reputación. Esta tecnología solo está disponible si se utiliza Kaspersky Sandbox.

Un componente específico gestiona cada tipo de amenaza. Los componentes se pueden activar o desactivar de forma independiente y es posible configurar sus ajustes.

Los siguientes componentes de aplicaciones son componentes de control:

• Control de aplicaciones. Este componente realiza un seguimiento de los intentos del usuario de iniciar aplicaciones y regula el inicio de aplicaciones.
• Control de dispositivos. Este componente permite configurar restricciones flexibles en el acceso a dispositivos de almacenamiento de datos (como unidades de disco duro, unidades extraíbles y discos CD y DVD), equipos de transmisión de datos (como módems), equipos que convierten información (como impresoras) o interfaces para conectar dispositivos a equipos (como USB y Bluetooth).
• Control Web. Este componente permite definir restricciones flexibles en el acceso a recursos web para diferentes grupos de usuarios.
• Control de anomalías adaptable. El componente detecta y controla las acciones que no son típicas para el equipo protegido y que podrían resultar dañinas.

Los siguientes componentes de aplicaciones son componentes de protección:

• Detección de comportamiento. Este componente recibe información sobre la actividad de las aplicaciones en el equipo y remite esos datos a los demás componentes para lograr una protección más efectiva.
• Prevención de vulnerabilidades. Este componente realiza el seguimiento de archivos ejecutables que son ejecutados por aplicaciones vulnerables. Cuando hay un intento de ejecutar un archivo ejecutable desde una aplicación vulnerable que no fuera iniciada por el usuario, Kaspersky Endpoint Security bloquea el inicio de este archivo.
• Prevención de intrusiones en el host. Este componente registra las acciones de las aplicaciones del sistema operativo y regula la actividad de las aplicaciones en función del grupo de confianza de una aplicación determinada. Se especifica un conjunto de reglas para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos del usuario y a los recursos del sistema operativo. Entre estos datos se incluyen los archivos de usuario (carpeta Documentos, cookies, registros de las actividades del usuario) y archivos, carpetas y claves de registro que contienen ajustes e información importante de las aplicaciones que más se utilizan.
• Motor de reparación. Este componente permite a Kaspersky Endpoint Security anular acciones que han sido realizadas por el malware en el sistema operativo.
• Protección frente a amenazas en archivos. Este componente protege el equipo frente a la infección del sistema de archivos. El componente se inicia inmediatamente después de Kaspersky Endpoint Security, permanece todo el tiempo en la RAM del equipo y analiza todos los archivos que se abran, se guarden o se ejecuten en el equipo y en todos los dispositivos de almacenamiento conectados. Este componente intercepta todo intento de acceso a un archivo y analiza el archivo en busca de virus y otras amenazas.
• Protección frente a amenazas web. Este componente analiza el tráfico que entra al equipo del usuario mediante los protocolos HTTP y FTP, y comprueba si las direcciones web son maliciosas o fraudulentas.
• Protección frente a amenazas en el correo. Este componente analiza mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas.
• Protección frente a amenazas en la red. Este componente inspecciona el tráfico de red entrante en busca de actividad que sea típica de ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante.
• Firewall. Este componente protege los datos que se almacenan en el equipo y bloquea la mayoría de las posibles amenazas al sistema operativo mientras el equipo está conectado a Internet o a una red de área local.
• Prevención de ataques de BadUSB. Este componente evita que los dispositivos USB infectados que emulan a un teclado se conecten al equipo.
• Protección AMSI. El componente analiza objetos cuando lo solicita una aplicación de terceros, a la cual le remite luego el resultado del análisis.

Además de la protección en tiempo real que ofrecen los componentes de la aplicación, es recomendable que analice regularmente el equipo en busca de virus y otras amenazas. Esto ayuda a descartar la posibilidad de que se propague malware que los componentes de protección no hayan detectado, por ejemplo, debido a un nivel de seguridad bajo.

Para mantener actualizada la protección del equipo, debe actualizar las bases de datos y los módulos que utiliza la aplicación. De forma predeterminada, la aplicación se actualiza automáticamente, pero, si es necesario, puede actualizar las bases de datos y los módulos de la aplicación manualmente.

Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:

• Comprobación de integridad. Kaspersky Endpoint Security realiza una comprobación de los módulos de la aplicación en la carpeta de instalación de la aplicación en busca de datos corruptos o modificaciones. Si un módulo de la aplicación tiene una firma digital incorrecta, el módulo se considera corrupto.
• Análisis completo. Kaspersky Endpoint Security analiza el sistema operativo, incluidos la memoria del kernel, los objetos que se cargan al iniciarse, los sectores de arranque del disco, el almacenamiento de copias de seguridad del sistema operativo y todas las unidades de disco duro y extraíbles.
• Análisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por el usuario.
• Análisis de áreas críticas. Kaspersky Endpoint Security analiza la memoria del kernel, los objetos que se cargan durante el arranque del sistema operativo y los sectores de arranque del disco.
• Actualización. Kaspersky Endpoint Security descarga bases de datos y módulos de la aplicación actualizados. La actualización mantiene el equipo protegido contra los virus más recientes y otras amenazas.
• Reversión de la última actualización. Kaspersky Endpoint Security revierte la última actualización de bases de datos y módulos. Esto le permite revertir las bases de datos y los módulos de aplicación a sus versiones anteriores cuando sea necesario, por ejemplo, si la nueva versión de la base de datos contiene una firma no válida que hace que Kaspersky Endpoint Security bloquee una aplicación segura.

Funciones de servicio de la aplicación

Kaspersky Endpoint Security incluye varias funciones de servicio. Las funciones de servicio se proporcionan para mantener actualizada la aplicación, ampliar su funcionalidad y ayudar al usuario durante el funcionamiento de la aplicación.

• Informes. Cuando está en funcionamiento, la aplicación mantiene un informe sobre cada componente de la aplicación. Entre otros usos, los informes permiten conocer el resultado de las tareas completadas. Los informes contienen listas de los eventos ocurridos durante la operación de Kaspersky Endpoint Security y de todas las operaciones que realiza la aplicación. Si se produce un incidente, puede enviar informes a Kaspersky, donde los especialistas del Soporte técnico pueden analizar el problema con más detenimiento.
• Almacenamiento de datos. Si la aplicación detecta archivos infectados mientras se analiza el equipo en busca de virus y otras amenazas, los bloqueará. Kaspersky Endpoint Security almacena copias de los archivos desinfectados y eliminados en Copia de seguridad. Kaspersky Endpoint Security mueve los archivos que no se procesan por algún motivo a la lista de amenazas activas. Puede analizar archivos, restaurarlos en sus carpetas originales y vaciar el almacenamiento de datos.
• Servicio de notificaciones. El servicio de notificaciones ayuda al usuario a realizar un seguimiento de los eventos que influyen en el estado de protección del equipo y en la operación de Kaspersky Endpoint Security. Las notificaciones se pueden mostrar en la pantalla o se pueden enviar por correo electrónico.
• Kaspersky Security Network. La participación del usuario en Kaspersky Security Network mejora la eficiencia de la protección del equipo a través del uso en tiempo real de información enviada por usuarios de todo el mundo sobre la reputación de archivos, recursos web y software.
• Licencia. La compra de una licencia desbloquea la funcionalidad completa de la aplicación, proporciona acceso a las actualizaciones de la base de datos y de los módulos de la aplicación, y ofrece soporte por teléfono o a través de correo electrónico para problemas relacionados con la instalación, la configuración y el uso de la aplicación.
• Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse en contacto con los especialistas del Soporte técnico para obtener ayuda. Puede enviar una solicitud al Servicio de soporte técnico de Kaspersky a través del portal de Kaspersky CompanyAccount o llamar al soporte técnico por teléfono.

Si la aplicación devuelve errores o se bloquea durante el funcionamiento, puede reiniciarse automáticamente.

Si la aplicación encuentra errores recurrentes que provocan el fallo de la aplicación, esta realiza las operaciones siguientes:

1. Desactiva las funciones de control y protección (la funcionalidad de cifrado permanece activa).
2. Informa al usuario de que las funciones se han desactivado.
3. Trata de restablecer la funcionalidad de la aplicación después de actualizar las bases de datos antivirus o de aplicar las actualizaciones de los módulos de la aplicación.