Análisis del equipo
Un análisis es vital para la seguridad de su equipo. Ejecutados en forma regular, los análisis de malware descartan la posibilidad de que se distribuya el malware que no hayan detectado los componentes de protección debido a que se configuró un nivel de seguridad bajo o por otros motivos. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus, el análisis heurístico y el servicio de nube Kaspersky Security Network.
Kaspersky Endpoint Security tiene las siguientes tareas estándar predefinidas: Análisis completo, Análisis de áreas críticas, Análisis personalizado. Si su organización tiene implementado el sistema de administración de Kaspersky Security Center, puede crear una tarea Análisis de malware y configurar el análisis. La tarea Análisis en segundo plano también está disponible en Kaspersky Security Center. No se puede configurar el análisis en segundo plano.
Cómo ejecutar una tarea de análisis en la Consola de administración (MMC)
Cómo ejecutar una tarea de análisis con Web Console y Cloud Console
Cómo ejecutar una tarea de análisis en la interfaz de la aplicación
.Como resultado, Kaspersky Endpoint Security analiza el equipo y, si detecta una amenaza, ejecuta la acción configurada en la configuración de la aplicación. Normalmente, la aplicación intenta desinfectar los archivos infectados. Como resultado, los archivos infectados pueden recibir los siguientes estados:
- Pospuesto. El archivo infectado no se pudo desinfectar. La aplicación elimina el archivo infectado después de reiniciar el equipo.
- Registrado. El archivo infectado no se pudo desinfectar. La aplicación agrega información sobre los archivos infectados detectados a la lista de amenazas activas.
- Escritura no admitida o Error de escritura. El archivo infectado no se pudo desinfectar. La aplicación no tiene acceso de escritura.
- Ya se procesó. La aplicación detectó un archivo infectado antes. La aplicación desinfecta o elimina el archivo infectado después de reiniciar el equipo.
Configuración del análisis
Parámetro
Descripción
Nivel de seguridad
Kaspersky Endpoint Security puede usar diferentes grupos de configuraciones para ejecutar un análisis. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:
- Alto. Kaspersky Endpoint Security analiza todos los tipos de archivos. Al analizar archivos compuestos, la aplicación también analiza archivos con formato de correo.
- Recomendado. Kaspersky Endpoint Security analiza solamente los formatos de archivo especificados en todos los discos duros, las unidades de red, los medios de almacenamiento extraíbles del equipo y los objetos OLE integrados. La aplicación no analiza archivos de almacenamiento ni paquetes de instalación.
- Bajo. Kaspersky Endpoint Security analiza solamente los archivos nuevos o modificados con las extensiones especificadas en todos los discos duros, las unidades extraíbles y las unidades de red del equipo. La aplicación no analiza archivos compuestos.
Puede seleccionar uno de los niveles de seguridad predeterminados o ajustar manualmente la configuración del nivel de seguridad. Si cambia la configuración del nivel de seguridad, siempre puede volver a la configuración del nivel de seguridad recomendada.
Acción al detectar una amenaza
Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los archivos.
Desinfectar; bloquear si falla la desinfección. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si la desinfección no es posible, Kaspersky Endpoint Security agrega la información sobre los archivos infectados que se detectan a la lista de amenazas activas.
Informar. Si esta opción se selecciona, Kaspersky Endpoint Security agrega la información sobre archivos infectados a la lista de amenazas activas en la detección de estos archivos.
Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad del archivo en caso de que necesite restaurarlo o si se puede desinfectar en el futuro.
Si se detectan archivos infectados que forman parte de la aplicación Windows Store, Kaspersky Endpoint Security intenta eliminarlos.
Ejecutar la desinfección avanzada inmediatamente
(disponible solo en la Consola de Kaspersky Security Center)
La Desinfección avanzada durante una tarea de análisis antivirus en un equipo solo se realiza si la función Desinfección avanzada está habilitada en las propiedades de la directiva que se aplica al equipo.
Si la casilla está seleccionada, Kaspersky Endpoint Security desinfecta la infección activa inmediatamente después de que se detecta durante la ejecución de la tarea de análisis antivirus. Una vez que se desinfecta la infección activa, Kaspersky Endpoint Security reinicia el equipo sin preguntarle al usuario.
Si la casilla está desactivada, Kaspersky Endpoint Security no desinfecta la infección activa inmediatamente después de que se detecta durante la ejecución de la tarea de análisis antivirus. Kaspersky Endpoint Security genera eventos de infección activa en informes de aplicaciones locales y en el lado de Kaspersky Security Center. La infección activa se puede desinfectar cuando se vuelve a ejecutar la tarea de análisis antivirus con la función Desinfección avanzada activada. De esta forma, el administrador del sistema puede elegir el momento adecuado para realizar la Desinfección avanzada y posteriormente reiniciar los equipos automáticamente.
Alcance del análisis
Lista de objetos que analiza Kaspersky Endpoint Security cuando realiza una tarea de análisis. Los objetos dentro del alcance del análisis pueden incluir la memoria Kernel, procesos en ejecución, sectores de arranque, almacenamiento de copias de seguridad del sistema, bases de datos de correo electrónico, discos duros, unidades extraíbles o unidades de red, una carpeta o un archivo.
Programar análisis
Manualmente. Modo de ejecución en el que puede iniciar el análisis manualmente en el momento que sea conveniente para usted.
Mediante programación. En este modo de ejecución de la tarea de análisis, la aplicación inicia la tarea de análisis de acuerdo con la programación especificada por el usuario. Si se selecciona este modo de ejecución de la tarea de análisis, también puede iniciar manualmente la tarea de análisis.
Posponer la ejecución después del inicio de la aplicación durante N minutes
Inicio pospuesto de la tarea de análisis después de iniciar la aplicación. Al iniciar el sistema operativo, se ejecutan muchos procesos, por lo que es conveniente posponer la ejecución de la tarea de análisis en lugar de ejecutarla inmediatamente después de iniciar Kaspersky Endpoint Security.
Ejecutar tareas omitidas
Si la casilla está seleccionada, Kaspersky Endpoint Security inicia la tarea de análisis omitida tan pronto como sea posible. La tarea de análisis puede omitirse, por ejemplo, si el equipo estaba apagado a la hora de inicio programada de dicha tarea. Si la casilla no está seleccionada, Kaspersky Endpoint Security no ejecuta las tareas de análisis omitidas. En lugar de eso, ejecuta la siguiente tarea de análisis según la programación actual.
Realizar análisis solamente cuando el equipo esté inactivo
Inicio pospuesto de la tarea de análisis cuando los recursos del equipo están ocupados. Kaspersky Endpoint Security inicia la tarea de análisis si el equipo está bloqueado o el protector de pantalla está activado. Si interrumpió la ejecución de la tarea, por ejemplo, al desbloquear el equipo, Kaspersky Endpoint Security ejecuta automáticamente la tarea, y continúa desde el punto donde se interrumpió.
Ejecutar el análisis como
De forma predeterminada, la tarea de análisis se ejecuta en nombre del usuario con cuyos derechos está registrado en el sistema operativo. El alcance de la protección puede incluir unidades de red u otros objetos que requieren derechos especiales para acceder. Puede especificar un usuario que posea los derechos requeridos en la configuración de la aplicación y ejecutar la tarea de análisis con la cuenta de este usuario.
Tipos de archivos
Kaspersky Endpoint Security considera los archivos sin extensión como ejecutables. La aplicación siempre analiza los archivos ejecutables, independientemente de los tipos de archivo que seleccione para analizar.
Todos los archivos. Si esta configuración está habilitada, Kaspersky Endpoint Security revisa todos los archivos sin excepción (todos los formatos y las extensiones).
Archivos analizados según su formato. Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. Antes de analizar un archivo en busca de código malintencionado, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.
Archivos analizados según su extensión. Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. El formato de archivo se determina según su extensión.
De forma predeterminada, Kaspersky Endpoint Security analiza los archivos por su formato. El análisis de archivos por extensión es menos seguro porque un archivo malicioso puede tener una extensión que no está en la lista de archivos potencialmente infectables (por ejemplo,
.123).Analizar solo archivos nuevos y modificados
Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como compuestos.
Omitir archivo que se analice durante más de N segundo(s)
Esto establece un límite de tiempo para analizar un solo objeto. Luego de un período especificado de tiempo, la aplicación detiene el análisis de un archivo. Esto ayuda a reducir la duración del análisis.
No ejecutar varias tareas de análisis al mismo tiempo
Inicio pospuesto de tareas de análisis si ya se está ejecutando un análisis. Kaspersky Endpoint Security pondrá en cola las nuevas tareas de análisis si continúa el análisis actual. Esto permite optimizar la carga en el equipo. Por ejemplo, supongamos que la aplicación inició una tarea Análisis completo según la programación. Si un usuario intenta iniciar un análisis rápido desde la interfaz de la aplicación, Kaspersky Endpoint Security pondrá en cola esta tarea de análisis rápido y la iniciará automáticamente una vez finalizada la tarea de análisis completo.
Sin embargo, Kaspersky Endpoint Security inicia de inmediato una tarea de análisis incluso si se está ejecutando una de las siguientes tareas de análisis:
- Análisis de unidades extraíbles en la conexión.
- Análisis desde el menú contextual.
- Análisis de áreas críticas que se inició durante la detección de un indicador de compromiso (IoC).
Si esta casilla de verificación está desactivada, Kaspersky Endpoint Security le permite ejecutar varias tareas de análisis al mismo tiempo. La ejecución de varias tareas de análisis requiere más recursos de procesamiento.
Analizar archivos de almacenamiento
Analizar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos de almacenamiento. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al verificar archivos de almacenamiento, la aplicación realiza un descomprimido recursivo. Esto permite detectar amenazas dentro de archivos de almacenamiento multinivel (un archivo de almacenamiento dentro de un archivo de almacenamiento).
Analizar paquetes de distribución
Use esta casilla para habilitar/deshabilitar el análisis de paquetes de distribución de terceros.
Analizar archivos de Microsoft Office
Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los objetos OLE también se consideran archivos de Office. Kaspersky Endpoint Security analiza los archivos en formato Office con un tamaño inferior a 1 MB independientemente de si la casilla está seleccionada o no.
Analizar archivos de formato de correo electrónico
Análisis de archivos de formato de correo electrónico y la base de datos de correo electrónico. La aplicación analiza los archivos PST y OST utilizados por los clientes de correo MS Outlook y Windows Mail, así como los archivos EML.
Kaspersky Endpoint Security no es compatible con la versión de 64 bits de cliente de correo electrónico MS Outlook. Esto significa que Kaspersky Endpoint Security no analiza los archivos de MS Outlook (archivos PST y OST) si está instalada una versión de MS Outlook de 64 bits en el equipo, incluso si el correo está incluido en el alcance del análisis.
Si la casilla está seleccionada, Kaspersky Endpoint Security divide el archivo de formato de correo en sus componentes (encabezado, cuerpo, archivos adjuntos) y lo analiza en busca de amenazas.
Si se desactiva la casilla, Kaspersky Endpoint Security analiza el archivo de formato de correo como si fuera un único archivo.
Analizar archivos de almacenamiento con contraseña
Si la casilla está seleccionada, la aplicación analiza los archivos de almacenamiento con contraseña. Para analizar los archivos de un archivo de almacenamiento, se le solicitará que escriba la contraseña.
Si se desactiva la casilla de verificación, la aplicación ignorará el análisis de los archivos de almacenamiento protegidos con contraseña.
No desempaquetar archivos compuestos de gran tamaño
Si esta casilla de verificación está seleccionada, la aplicación no analiza los archivos compuestos si su tamaño excede el valor especificado.
Si esta casilla está desactivada, la aplicación analiza los archivos compuestos de todos los tamaños.
La aplicación analiza los archivos grandes extraídos de archivos de almacenamiento independientemente de si la casilla de verificación está seleccionada o no.
Aprendizaje automático y análisis de firmas
El método aprendizaje automático y análisis de firmas usa las bases de datos de Kaspersky Endpoint Security que contienen descripciones de las amenazas conocidas y las formas para neutralizarlas. La protección que usa este método proporciona el nivel de seguridad mínimo aceptable.
Según las recomendaciones de los expertos de Kaspersky, el aprendizaje automático y análisis de firmas está siempre habilitado.
Análisis heurístico
Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido.
Al analizar archivos en busca de código malintencionado, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico.
Tecnología iSwift
(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)
Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de lanzamiento de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.
Tecnología iChecker
(disponible solo en la Consola de administración [MMC] y en la interfaz de Kaspersky Endpoint Security)
Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de lanzamiento de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. Existen limitaciones en el uso de la tecnología iChecker: no funciona con archivos de gran tamaño y solamente se implementa en los archivos con una estructura reconocida por la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).