Protección contra archivos peligrosos
La Protección contra archivos peligrosos protege el equipo contra la infección del sistema de archivos. El componente se ejecuta durante el inicio del sistema operativo, permanece en la memoria del equipo y analiza todos los archivos abiertos guardados o ejecutados en el equipo y en todos los discos conectados en busca de malware. Si se deshabilita la Protección contra archivos peligrosos, no se ejecutará en el arranque del sistema operativo. Deberá volver a habilitar la Protección contra archivos peligrosos manualmente.
Habilitar/deshabilitar la Protección contra archivos peligrosos
- En la barra de menús, haga clic en el ícono de la aplicación y elija Configuración.
Se abre la ventana de configuración de la aplicación.
- En la pestaña Esencial, en la sección Protección contra archivos peligrosos, marque/desmarque la casilla Habilitar Protección contra archivos peligrosos.
También puede habilitar la Protección contra archivos peligrosos en el Centro de protección. Si deshabilita la protección del equipo o algún componente de protección, el riesgo de infección del equipo es muchísimo más alto. Es por ello que el Centro de protección le informa cuando se deshabilita la protección.
Puede crear un alcance de la protección para la Protección contra archivos peligrosos.
Agregar/eliminar un archivo o carpeta al alcance de la protección
- En la barra de menús, haga clic en el ícono de la aplicación y elija Configuración.
Se abre la ventana de configuración de la aplicación.
- En la pestaña Esencial, en la sección Protección contra archivos peligrosos, haga clic en Alcance de la protección.
Se abre una ventana con una lista de objetos que la Protección contra archivos peligrosos analiza. De forma predeterminada, la Protección contra archivos peligrosos analiza todos los objetos que se encuentran en los discos internos, extraíbles y de red conectados al equipo.
Nota: Puede omitir el análisis del volumen del sistema de solo lectura para reducir significativamente el tiempo de análisis. De manera predeterminada, la Protección contra archivos peligrosos no analiza el volumen del sistema de solo lectura.
- En la sección Alcance de la protección, agregue o elimine objetos en el alcance de la protección:
- Para agregar un archivo o una carpeta al alcance de la protección:
- Haga clic en
.Se abre un menú desplegable en el que puede seleccionar los objetos que desea agregar al alcance de la protección.
- En el menú desplegable, seleccione el elemento Archivos y carpetas.
Se abre un diálogo en el que puede seleccionar un archivo o una carpeta.
- Seleccione el archivo o la carpeta que desea agregar al alcance de protección.
- Haga clic en Abrir.
- Para eliminar un archivo o carpeta del alcance de la protección:
- Seleccione un objeto en la lista de objetos del alcance de la protección.
- Arrastre el objeto seleccionado desde la ventana o haga clic en
.
- Si desea analizar el volumen del sistema de solo lectura, en la sección Optimización, desactive la casilla Omitir análisis de volumen del sistema de solo lectura.
Importante: la optimización puede estar deshabilitada por razones de seguridad.
- Haga clic en Guardar.
Agregar/eliminar un objeto de la lista de objetos predeterminados al/del alcance de la protección:
- En la barra de menús, haga clic en el ícono de la aplicación y elija Configuración.
Se abre la ventana de configuración de la aplicación.
- En la pestaña Esencial, en la sección Protección contra archivos peligrosos, haga clic en Alcance de la protección.
Se abre una ventana con una lista de objetos que la Protección contra archivos peligrosos analiza. De forma predeterminada, la Protección contra archivos peligrosos analiza todos los objetos que se encuentran en los discos internos, extraíbles y de red conectados al equipo.
Nota: Puede omitir el análisis del volumen del sistema de solo lectura para reducir significativamente el tiempo de análisis. De manera predeterminada, la Protección contra archivos peligrosos no analiza el volumen del sistema de solo lectura.
- En la sección Alcance de la protección, agregue o elimine los objetos de la lista de objetos predeterminados en el alcance de la protección:
- Para agregar un objeto de la lista de objetos predeterminados al alcance de la protección:
- Haga clic en .
Se abre un menú desplegable en el que puede seleccionar los objetos que desea agregar al alcance de la protección.
- En el menú desplegable, seleccione un objeto que desee agregar al alcance de la protección (por ejemplo, Todos los discos internos).
- Para eliminar un objeto de la lista de objetos predeterminados desde el alcance de la protección:
- Seleccione un objeto en la lista de objetos del alcance de la protección.
- Arrastre el objeto seleccionado desde la ventana o haga clic en .
- Si desea analizar el volumen del sistema de solo lectura, en la sección Optimización, desactive la casilla Omitir análisis de volumen del sistema de solo lectura.
Importante: la optimización puede estar deshabilitada por razones de seguridad.
- Haga clic en Guardar.
Deshabilitar la protección de un objeto que se encuentra en el alcance de la protección
- En la barra de menús, haga clic en el ícono de la aplicación y elija Configuración.
Se abre la ventana de configuración de la aplicación.
- En la pestaña Esencial, en la sección Protección contra archivos peligrosos, haga clic en Alcance de la protección.
Se abre una ventana con una lista de objetos que la Protección contra archivos peligrosos analiza. De forma predeterminada, la Protección contra archivos peligrosos analiza todos los objetos que se encuentran en los discos internos, extraíbles y de red conectados al equipo.
Nota: Puede omitir el análisis del volumen del sistema de solo lectura para reducir significativamente el tiempo de análisis. De manera predeterminada, la Protección contra archivos peligrosos no analiza el volumen del sistema de solo lectura.
- Desactive la casilla junto al objeto en la lista de objetos del alcance de la protección.
- Haga clic en Guardar.
Habilitar el análisis del volumen del sistema de solo lectura
- En la barra de menús, haga clic en el ícono de la aplicación y elija Configuración.
Se abre la ventana de configuración de la aplicación.
- En la pestaña Esencial, en la sección Protección contra archivos peligrosos, haga clic en Alcance de la protección.
Se abre una ventana con una lista de objetos que la Protección contra archivos peligrosos analiza. De forma predeterminada, la Protección contra archivos peligrosos analiza todos los objetos que se encuentran en los discos internos, extraíbles y de red conectados al equipo.
Nota: Puede omitir el análisis del volumen del sistema de solo lectura para reducir significativamente el tiempo de análisis. De manera predeterminada, la Protección contra archivos peligrosos no analiza el volumen del sistema de solo lectura.
- En la sección Optimización, desactive la casilla Omitir análisis de volumen del sistema de solo lectura.
Importante: la optimización puede estar deshabilitada por razones de seguridad.
- Haga clic en Guardar.
Cuando usted o una aplicación intentan obtener acceso a un archivo incluido en el alcance de la protección, la Protección contra archivos peligrosos comprueba si las bases de datos de iSwift contienen información sobre el archivo y utiliza esta información para decidir si debe analizarlo.
Es posible identificar los objetos maliciosos gracias al uso del análisis de firmas, un modo de búsqueda de amenazas que utiliza las descripciones de amenazas incluidas en las bases de datos antimalware. Además del análisis de firmas, la Protección contra archivos peligrosos usa el análisis heurístico y otras tecnologías de análisis.
Si se detecta una amenaza en un archivo, Kaspersky Endpoint Security identifica el tipo de malware detectado (por ejemplo, virus o troyano). Después, la aplicación muestra una notificación sobre el objeto detectado y realiza una acción sobre el objeto en función de la configuración de la Protección contra archivos peligrosos.
Seleccionar qué acción realizará la Protección contra archivos peligrosos después de detectar un objeto infectado
- En la barra de menús, haga clic en el ícono de la aplicación y elija Configuración.
Se abre la ventana de configuración de la aplicación.
- En la pestaña Esencial, en la sección Protección contra archivos peligrosos, seleccione la acción que la Protección contra archivos peligrosos realizará cuando detecte un archivo infectado.
Antes de intentar desinfectar o eliminar un archivo infectado, Kaspersky Endpoint Security guarda una copia de seguridad para su posterior restauración o desinfección.
La información sobre la Protección contra archivos peligrosos y todos los objetos detectados se registra en un informe.
Nota: si la Protección contra archivos peligrosos se detiene y muestra un mensaje de error, vea el informe e intente reiniciar el componente. Si el problema no se resuelve, puede comunicarse con el Soporte técnico de Kaspersky.
Ver el informe de Protección contra archivos peligrosos
- En la barra de menús, elija Protección > Informes.
Se abrirá la ventana Informes.
- Abra la pestaña Protección contra archivos peligrosos.