Organización de la protección del equipo

Kaspersky Endpoint Security ofrece una protección completa al equipo frente a varios tipos de amenazas, ataques de red e intentos de suplantación de identidad (phishing).

Un componente específico gestiona cada tipo de amenaza. Los componentes se pueden activar o desactivar de forma independiente y es posible configurar su configuración.

Además de la protección en tiempo real que ofrecen los componentes de la aplicación, es recomendable que analice regularmente el equipo en busca de virus y otras amenazas. Esto ayuda a descartar la posibilidad de que se extienda el software malicioso (malware) que los componentes de protección no han detectado debido a una configuración de nivel de seguridad baja o a otros motivos.

Para mantener actualizado Kaspersky Endpoint Security, debe actualizar las bases de datos y los módulos que la aplicación utiliza. De forma predeterminada, la aplicación se actualiza automáticamente, pero, si es necesario, puede actualizar las bases de datos y los módulos de la aplicación manualmente.

Los siguientes componentes de aplicaciones son componentes de control:

• Control de inicio de aplicaciones. Este componente realiza un seguimiento de los intentos del usuario de iniciar aplicaciones y regula el inicio de aplicaciones.
• Control de actividad de aplicaciones. Este componente registra las acciones de las aplicaciones del sistema operativo y regula la actividad de las aplicaciones en función del grupo de confianza de una aplicación determinada. Se especifica un conjunto de reglas para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos del usuario y a los recursos del sistema operativo. Entre estos datos se incluyen los archivos de usuario (carpeta Mis documentos, cookies, información sobre las actividades del usuario) y archivos, carpetas y claves de registro que contienen configuración e información importante sobre las aplicaciones que más se utilizan.
• Control de vulnerabilidades. El componente Control de vulnerabilidades ejecuta un análisis de vulnerabilidades en tiempo real de aplicaciones que se han iniciado o que se están ejecutando en el equipo del usuario.
• Control de dispositivos. Este componente permite definir restricciones flexibles en el acceso a dispositivos de almacenamiento de datos (como unidades de disco duro, unidades extraíbles, unidades de cinta, y discos CD y DVD), equipos de transmisión de datos (como módems), equipos que convierten información en copias impresas (como impresoras) o interfaces para conectar dispositivos a equipos (como USB, Bluetooth e infrarrojos).
• Control Web. Este componente permite definir restricciones flexibles en el acceso a recursos web para diferentes grupos de usuarios.

El funcionamiento de los componentes de control se basa en las siguientes reglas:

• El Control de inicio de aplicaciones utiliza Reglas de Control de inicio de aplicaciones.
• El Control de actividad de aplicaciones utiliza Reglas de Control de aplicaciones.
• El Control de dispositivos utiliza reglas de acceso a dispositivos y reglas de acceso a buses de conexión.
• El Control Web utiliza reglas de acceso a recursos web.

Los siguientes componentes de aplicaciones son componentes de protección:

• Antivirus de archivos. Este componente protege el equipo frente a la infección del sistema de archivos. Antivirus de archivos se inicia junto con Kaspersky Endpoint Security, permanece activo todo el tiempo en la memoria del equipo y analiza todos los archivos que se abran, se guarden o se ejecuten en el equipo y en todas las unidades conectadas. Antivirus de archivos intercepta cada intento de acceso a un archivo y analiza el archivo en busca de virus y otras amenazas.
• System Watcher. Este componente mantiene un registro de la actividad de la aplicación en el equipo y proporciona información a otros componentes para garantizar una protección más efectiva del equipo.
• Antivirus del correo. Este componente analiza mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas.
• Antivirus Internet. Este componente analiza el tráfico que llega al equipo del usuario mediante los protocolos HTTP y FTP, y comprueba si las URL están incluidas en listas de direcciones web maliciosas o fraudulentas.
• Antivirus para chat. Este componente analiza el tráfico que llega al equipo mediante protocolos de clientes de mensajería instantánea. El componente le permite utilizar numerosos clientes de mensajería instantánea de forma segura.
• Firewall. Este componente protege los datos que se almacenan en el equipo y bloquea la mayoría de las posibles amenazas al sistema operativo mientras el equipo está conectado a Internet o a una red de área local. El componente filtra toda la actividad de red según estos dos tipos de reglas: reglas de red para aplicaciones y reglas de paquetes de red.
• Monitor de red. Este componente permite ver la actividad de red del equipo en tiempo real.
• Prevención de intrusiones. Este componente inspecciona el tráfico de red entrante en busca de actividad que sea típica de ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante.

Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:

• Análisis completo. Kaspersky Endpoint Security analiza el sistema operativo, incluidos la RAM, objetos que se cargan al iniciarse, el almacenamiento de copias de seguridad del sistema operativo y todas las unidades de disco duro y extraíbles.
• Análisis personalizado. Kaspersky Endpoint Security analiza los objetos seleccionados por el usuario.
• Análisis de áreas críticas. Kaspersky Endpoint Security analiza los objetos que se cargan al iniciarse el sistema operativo, la RAM y los objetos a los que van dirigidos procesos ocultos.
• Actualización. Kaspersky Endpoint Security descarga bases de datos y módulos de la aplicación actualizados. La actualización mantiene el equipo protegido contra los virus más recientes y otras amenazas.
• Análisis de vulnerabilidades. Kaspersky Endpoint Security analiza el sistema operativo y el software instalado en busca de vulnerabilidades. Este análisis garantiza una detección y eliminación puntual de posibles problemas que los intrusos pueden utilizar.

La funcionalidad de cifrado de archivos le permite cifrar los archivos y las carpetas que se almacenan en las unidades del equipo local. La funcionalidad de cifrado de unidades le permite cifrar los discos duros y las unidades extraíbles.

Administración remota a través de Kaspersky Security Center

Kaspersky Security Center permite iniciar y detener de forma remota Kaspersky Endpoint Security en el equipo de un cliente, así como gestionar y configurar los parámetros de la aplicación de forma remota.

Funciones de servicio de la aplicación

Kaspersky Endpoint Security incluye varias funciones de servicio. La finalidad de las funciones de servicio es mantener actualizada la aplicación, ampliar la funcionalidad y ayudar al usuario a utilizarla.

• Informes. Cuando se utiliza, la aplicación guarda un informe sobre cada componente de la aplicación y tarea. El informe contiene una lista de eventos de Kaspersky Endpoint Security y todas las operaciones que la aplicación realiza. Si se produce un incidente, puede enviar informes a Kaspersky, donde los especialistas del Soporte técnico pueden analizar el problema con más detenimiento.
• Almacenamiento de datos. Si la aplicación detecta archivos infectados o que probablemente lo estén mientras se analiza el equipo en busca de virus y otras amenazas, los bloqueará. Kaspersky Endpoint Security mueve los probablemente infectados a un almacenamiento especial denominado Cuarentena. Kaspersky Endpoint Security almacena copias de los archivos desinfectados y eliminados en Copia de seguridad. Kaspersky Endpoint Security mueve los archivos que no se procesan por algún motivo a la lista de archivos sin procesar. Puede analizar archivos, restaurarlos en sus carpetas originales y vaciar el almacenamiento de datos.
• Servicio de notificaciones. El servicio de notificaciones mantiene al usuario informado sobre el estado de la protección actual del equipo y el funcionamiento de Kaspersky Endpoint Security. Las notificaciones se pueden mostrar en la pantalla o se pueden enviar por correo electrónico.
• Kaspersky Security Network. La participación del usuario en Kaspersky Security Network mejora la efectividad de la protección del equipo a través de la recopilación en tiempo real de información sobre la reputación de archivos, recursos web y software de usuarios de todo el mundo.
• Licencia. La compra de una licencia desbloquea la funcionalidad completa de la aplicación, proporciona acceso a las actualizaciones de la base de datos y de los módulos de la aplicación, y ofrece soporte por teléfono o a través de correo electrónico para problemas relacionados con la instalación, la configuración y el uso de la aplicación.
• Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden ponerse en contacto con los especialistas del Soporte técnico para obtener ayuda. Puede enviar una solicitud desde su Cuenta Kaspersky del sitio web del Soporte técnico o recibir ayuda del personal de soporte técnico por teléfono.

Si la aplicación devuelve un error o se cuelga durante el funcionamiento, puede reiniciarse automáticamente.

Si la aplicación encuentra errores recurrentes que provocan el fallo de la aplicación, esta realiza las operaciones siguientes:

1. Desactiva las funciones de control y protección (la funcionalidad de cifrado permanece activa).
2. Informa al usuario de que las funciones se han desactivado.
3. Trata de restablecer la funcionalidad de la aplicación después de actualizar las bases de datos de antivirus o de aplicar las actualizaciones de los módulos de la aplicación.

La aplicación recibe información sobre errores periódicos y el sistema se cuelga mediante algoritmos definidos expresamente por los expertos de Kaspersky.