Supervisar el estado de la protección antivirus utilizando información del registro del sistema

21 de marzo de 2024

ID 3644

Para supervisar el estado de protección antivirus en un dispositivo cliente mediante la información registrada por el Agente de red, según el sistema operativo del dispositivo, realice lo siguiente:

  • En dispositivos con Windows:
    1. Abra el registro del sistema de un dispositivo cliente (por ejemplo, de forma local con el comando regedit desde el menú Iniciar → Ejecutar).
    2. Vaya al siguiente archivo:
      • Para sistemas de 32 bits:

        HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      • Para sistemas de 64 bits:

        HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

      El registro del sistema muestra información sobre el estado de la protección antivirus del dispositivo cliente.

  • En dispositivos con Linux:
    • La información se adjunta en archivos de texto separados, uno para cada tipo de datos, que se encuentran en /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/.
  • En dispositivos con macOS:
    • La información se adjunta en archivos de texto separados, uno para cada tipo de datos, que se encuentran en /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/.

El estado de la protección antivirus se corresponde con los valores de las claves descritas en la tabla a continuación.

Claves de registro y sus valores posibles

Clave (tipo de datos)

Valor

Descripción

Protection_LastConnected (REG_SZ)

MM/DD/AAAA HH-MM-SS

Fecha y hora (en formato UTC) de la última conexión con el Servidor de administración

Protection_AdmServer (REG_SZ)

IP, nombre DNS o nombre NetBIOS

Nombre del Servidor de administración virtual que administra el dispositivo

Protection_NagentVersion (REG_SZ)

a.b.c.d

Número de compilación del Agente de red instalado en el dispositivo

Protection_NagentFullVersion (REG_SZ)

a.b.c.d (parche1; parche2; ...; parcheN)

Número completo de la versión del Agente de red (con parches) instalada en el dispositivo

Protection_HostId (REG_SZ)

Id. del dispositivo

El id. del dispositivo

Protection_DynamicVM (REG_DWORD)

0 — no

1 — sí

El Agente de red se instala en el modo dinámico para VDI

Protection_AvInstalled (REG_DWORD)

0 — no

1 — sí

Una aplicación de seguridad se instala en el dispositivo móvil

Protection_AvRunning (REG_DWORD)

0 — no

1 — sí

La protección en tiempo real está activa en el dispositivo

Protection_HasRtp (REG_DWORD)

0 — no

1 — sí

Un componente de protección en tiempo real está instalado

Protection_RtpState (REG_DWORD)

Estado de protección en tiempo real:

0

Desconocido

1

Deshabilitado

2

En pausa

3

Iniciando

4

Activado

5

Activado con el nivel de protección alto (protección máxima)

6

Activado con el nivel de protección bajo (velocidad máxima)

7

Activado con la configuración predeterminada (recomendada)

8

Activado con la configuración personalizada

9

Error de funcionamiento

Protection_LastFscan (REG_SZ)

MM/DD/AAAA HH-MM-SS

Fecha y hora (en formato UTC) del último análisis completo

Protection_BasesDate (REG_SZ)

MM/DD/AAAA HH-MM-SS

Fecha y hora (en formato UTC) de la publicación de las bases de datos de la aplicación

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.