Kaspersky Embedded Systems Security para Windows analiza los archivos según su extensión. La lista de extensiones de archivos se puede personalizar manualmente en la ventana Lista de extensiones, que se puede abrir con un clic en el botón Modificar.
Habilita la protección de los sectores de inicio y los registros de inicio maestros.
Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza los sectores de inicio y los registros de inicio maestro en los discos duros y las unidades extraíbles del dispositivo protegido.
De forma predeterminada, la casilla está activada.
Análisis de flujos de archivos y carpetas alternativos en unidades con el sistema de archivos NTFS.
Si se selecciona la casilla de verificación, la aplicación analiza un objeto probablemente infectado y todos los flujos NTFS asociados con ese objeto.
Si se cancela la selección de la casilla de verificación, la aplicación solo analiza el objeto que se detectó y se consideró como probablemente infectado.
De forma predeterminada, la casilla está activada.
Esta casilla de verificación activa y desactiva el análisis y la protección de archivos que Kaspersky Embedded Systems Security para Windows reconoció como nuevos o modificados desde el último análisis.
Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza y protege solo los archivos que reconoció como nuevos o modificados desde el último análisis.
Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza y protege los archivos independientemente de sus estados de modificación.
De forma predeterminada, la casilla está activada para el nivel de seguridad Máximo rendimiento. Si se configuran los niveles de seguridad Máxima protección o Recomendado, la casilla de verificación se desactiva.
En la sección Protección de objetos compuestos, especifique los objetos compuestos que desea incluir en el área de análisis:
Análisis de archivos ejecutables empaquetados mediante compresores de código binario, tales como UPX o ASPack.
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza los archivos ejecutables empaquetados por empaquetadores.
Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows omite los archivos ejecutables empaquetados por empaquetadores durante el análisis.
El valor predeterminado depende del nivel de protección seleccionado.
Análisis de archivos de bases de datos de correo de Microsoft Outlook® y Microsoft Outlook Express.
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza todos los archivos de la base de datos de correo.
Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows omite los archivos de la base de datos de correo durante el análisis.
El valor predeterminado depende del nivel de seguridad seleccionado.
Análisis de archivos en formatos de correo, tales como mensajes de Microsoft Outlook y Microsoft Outlook Express.
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza los archivos en formato de correo.
Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows omite los archivos en formato de correo durante el análisis.
El valor predeterminado depende del nivel de seguridad seleccionado.
Análisis de objetos integrados en archivos (por ejemplo, macros de Microsoft Word o archivos adjuntos del mensaje de correo electrónico).
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza los objetos integrados en archivos.
Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows omite los objetos integrados en archivos durante el análisis.
El valor predeterminado depende del nivel de protección seleccionado.
Esta casilla habilita o deshabilita la eliminación forzada del archivo compuesto principal cuando se detecta un objeto secundario malicioso, probablemente infectado u otro integrado detectable.
Si la casilla de verificación está seleccionada y la tarea está configurada para eliminar objetos infectados y probablemente infectados, Kaspersky Embedded Systems Security para Windows elimina de manera forzada todo el objeto compuesto principal cuando se detecta un objeto malicioso u otro objeto integrado. El archivo principal y todo su contenido se eliminan de manera forzada si la aplicación no puede eliminar solo el objeto secundario detectado (por ejemplo, si el objeto principal no se puede modificar).
Si se desactiva esta casilla y la tarea se configura para eliminar objetos infectados y probablemente infectados, Kaspersky Embedded Systems Security para Windows no realiza la acción seleccionada si el objeto principal no puede modificarse.
Seleccione la acción que se debe realizar en los objetos infectados y otros objetos detectados:
Cuando se selecciona este modo, Kaspersky Embedded Systems Security para Windows no bloquea el acceso ni realiza ninguna acción sobre objetos infectados u otros objetos detectados. Se registra el siguiente evento en el registro de tareas: Objeto no desinfectado. Motivo: No se realizó ninguna acción para neutralizar el objeto detectado debido a la configuración definida por el usuario. El evento especifica toda la información disponible sobre el objeto detectado.
El modo Solo notificar debe configurarse por separado para cada área de la protección o análisis. Este modo no se usa de forma predeterminada en ninguno de los niveles de seguridad. Si selecciona este modo, Kaspersky Embedded Systems Security para Windows cambia automáticamente el nivel de seguridad a Personalizado.
Cuando se selecciona esta opción, Kaspersky Embedded Systems Security para Windows bloquea el acceso al objeto detectado o probablemente infectado. En la lista desplegable, se puede seleccionar una acción adicional para realizar en los objetos bloqueados.
Si se selecciona la casilla, puede configurar independientemente las acciones principal y secundaria para cada tipo de objeto detectado si hace clic en el botón Configuración ubicado junto a la casilla de verificación. Sin embargo, Kaspersky Embedded Systems Security para Windows no permitirá abrir o ejecutar un objeto infectado, independientemente de su elección.
Si la casilla no está seleccionada, Kaspersky Embedded Systems Security para Windows realiza las acciones seleccionadas en los bloques Acción que se realizará con los objetos infectados y otros objetos y Acción que se realizará con los objetos probablemente infectados para los tipos de objetos especificados.
De forma predeterminada, la casilla no está activada.
Haga clic en el botón Configuración.
En la ventana que se abre, seleccione una acción primaria y una acción secundaria (a realizarse en caso de que falle la acción primaria) para cada tipo de objeto detectado.
Haga clic en el botón Aceptar.
En la sección Exclusiones, configure las siguientes opciones:
Desactive o seleccione la casilla de verificación Excluir archivos.
Excluir archivos del análisis por nombre de archivo o máscara de nombre de archivo.
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows omite los objetos especificados detectables durante el análisis.
Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza todos los objetos.
De forma predeterminada, la casilla no está activada.
Borre o seleccione la casilla de verificación No detectar.
Los objetos se excluyen del análisis por el nombre o la máscara del nombre del objeto detectable. La lista de nombres de objetos detectables está disponible en el sitio web de la Enciclopedia de virus.
Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows omite los objetos especificados detectables durante el análisis.
Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows detecta todos los objetos especificados en la aplicación de forma predeterminada.
De forma predeterminada, la casilla no está activada.
En la sección Rendimiento, configure las siguientes opciones:
Excluye del análisis los objetos más grandes que el tamaño especificado.
Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows omite los objetos compuestos cuyo tamaño supera el límite especificado durante un análisis antivirus.
Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza los objetos compuestos de cualquier tamaño.
De forma predeterminada, la casilla está activada para el nivel de seguridad Máximo rendimiento.
iSwift compara el identificador NTFS de un archivo almacenado en una base de datos con su identificador actual. El análisis se realiza solo para archivos cuyos identificadores han cambiado (archivos nuevos y archivos modificados desde el último análisis de objetos del sistema NTFS).
Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows solo analiza los archivos nuevos o modificados desde el último análisis de objetos del sistema NTFS.
Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza los objetos del sistema de archivos NTFS independientemente de la fecha de creación del archivo o la fecha de modificación del archivo, excepto en los archivos de las carpetas de red.
De forma predeterminada, la casilla está activada.
iChecker calcula y recuerda las sumas de control de los archivos analizados. Si un objeto se modifica, la suma de control cambia. La aplicación compara todas las sumas de control y analiza solo los archivos que son nuevos y se han modificado desde el último análisis.
Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza solo los archivos nuevos y modificados.
Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza los archivos independientemente de la fecha de creación o modificación del archivo.
De forma predeterminada, la casilla está activada.