Si el comportamiento de un archivo le da motivos para sospechar que contiene una amenaza y Kaspersky Embedded Systems Security para Windows considera que el archivo está limpio, es posible que se trate de una amenaza desconocida, cuya firma aún no se agregó a las bases de datos. Puede enviar este archivo a Kaspersky para análisis. Los analistas de antivirus de Kaspersky lo analizarán y si detectan una amenaza nueva, la agregarán a un registro que la identificará en las bases de datos. Cuando vuelva a analizar el objeto después de que la base de datos se haya actualizado, es probable que Kaspersky Embedded Systems Security para Windows identifique el objeto como infectado y pueda desinfectarlo. No solo podrá conservar el objeto, sino que también evitará un ataque de virus.
Sólo los archivos en cuarentena se pueden enviar para análisis. Los archivos en cuarentena se almacenan en forma cifrada y la aplicación antivirus instalada en el servidor de correo no los elimina cuando se envían.
Un objeto en cuarentena no puede enviarse a Kaspersky para su análisis después de que caduque la licencia.
Para enviar un archivo para su análisis a Kaspersky:
El campo Destinatario contiene la dirección de correo electrónico de Kaspersky newvirus@kaspersky.com. El campo Asunto contendrá el texto "Objeto en cuarentena".
El cuerpo del mensaje contendrá el texto "El objeto se enviará a analizar a Kaspersky". Cualquier información adicional sobre el archivo, por qué se consideró probablemente infectado o peligroso, cómo se comporta o cómo afecta el sistema puede incluirse en el cuerpo del mensaje.
Un archivo de almacenamiento <nombre de objeto>.cab se adjuntará al mensaje. Dentro de este archivo, se incluirá un archivo <uuid>.klq con el objeto en formato cifrado, un archivo <uuid>.txt con información sobre el objeto recibida de Kaspersky Embedded Systems Security para Windows y un archivo Sysinfo.txt con la siguiente información sobre Kaspersky Embedded Systems Security para Windows y el sistema operativo instalado en el dispositivo protegido:
Los analistas de antivirus de Kaspersky necesitan esta información para analizar su archivo de manera más rápida y eficaz. Sin embargo, si no desea enviar esta información, puede eliminar el archivo Sysinfo.txt del archivo de almacenamiento.
Si un cliente de correo no está instalado en el dispositivo protegido con la Consola de la aplicación, la aplicación le solicita guardar el objeto cifrado seleccionado en el archivo. Este archivo se puede enviar a Kaspersky en forma manual.
Para guardar un objeto cifrado en un archivo:
El objeto se guardará en un archivo CAB.
Ir arriba