Configuración File Anti-Virus

Configuración

Descripción

Nivel de seguridad

 

La aplicación de Kaspersky utiliza varios grupos de configuraciones para ejecutar File Anti-Virus. Los conjuntos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:

  • Extremo. Cuando se selecciona este nivel de seguridad de archivos, el componente File Anti-Virus toma el control más estricto de todos los archivos que se abren, guardan e inician. El componente File Anti-Virus analiza todos los tipos de archivos de todos los discos duros, las unidades de red y los medios de almacenamiento extraíbles del equipo. También analiza archivos de almacenamiento, paquetes de instalación y objetos OLE integrados.
  • Óptimo. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente File Anti-Virus tan solo analizará los formatos de archivo especificados en todos los discos duros, unidades de red y medios de almacenamiento extraíbles del equipo y objetos OLE integrados. El componente de File Anti-Virus no analiza paquetes de instalación ni archivos.
  • Bajo. La configuración de este nivel de seguridad de archivos garantiza la máxima velocidad de análisis. El componente File Anti-Virus tan solo analizará los archivos con las extensiones especificadas de todos los discos duros, las unidades de red y los medios de almacenamiento extraíbles del equipo. El componente File Anti-Virus no analiza archivos compuestos.

Acción al detectar una amenaza

  • Preguntar al usuario. File Anti-Virus le informa sobre la detección de un objeto infectado o probablemente infectado y le solicita la acción que se debe llevar a cabo con él.

    Esta opción está disponible si la casilla de verificación Realizar acciones recomendadas de manera automática está desactivada en ConfiguraciónConfiguración de seguridadExclusiones y acciones en la detección de objetos.

  • Seleccionar la acción automáticamente. Tras detectar un objeto infectado o probablemente infectado, File Anti-Virus automáticamente lleva a cabo la acción recomendada por los especialistas de Kaspersky para el objeto. En el caso de objetos infectados, esta acción será Desinfectar. Este valor está seleccionado de forma predeterminada.

    Antes de intentar desinfectar o eliminar un objeto infectado, File Anti-Virus crea una copia de seguridad del objeto para permitir su posterior restauración o desinfección.

    Esta opción está disponible si la casilla de verificación Realizar acciones recomendadas de manera automática está activada en ConfiguraciónConfiguración de seguridadExclusiones y acciones en la detección de objetos.

  • Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los objetos.
  • Desinfectar; bloquear si falla la desinfección. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación agregará información sobre los archivos infectados que encuentre a la lista de objetos detectados.
  • Bloquear. Si se selecciona esta opción, el componente File Anti-Virus bloquea automáticamente todos los archivos infectados sin intentar desinfectarlos.

Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad en caso de que posteriormente necesite restaurar el archivo o sea posible desinfectarlo más tarde.

Tipos de archivos

 

Todos los archivos. Si esta configuración está habilitada, la aplicación analiza todos los archivos sin excepción (todos los formatos y las extensiones).

Archivos analizados según su formato. Si selecciona esta configuración, la aplicación solo analizará los archivos que se pueden infectar. Antes de buscar código malintencionado en un archivo, se analiza su encabezado interno para conocer el formato de archivo (por ejemplo, TXT, DOC, EXE). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados según su extensión. Si selecciona esta configuración, la aplicación solo analizará los archivos que se pueden infectar. El formato de archivo se determina según la extensión de un archivo.

Editar el alcance de la protección

Al hacer clic en este vínculo, se abre la ventana Alcance de la protección de File Anti-Virus, que contiene una lista de los objetos que analiza File Anti-Virus.

Puede agregar objetos a la lista o eliminar los objetos que agregue.

Para eliminar un objeto del análisis, no hace falta eliminar el objeto de la lista. Lo único que debe hacer es borrar la casilla de verificación junto al nombre del objeto.

Análisis heurístico

Una técnica para detectar amenazas que no se pueden identificar utilizando la versión actual de las bases de datos de la aplicación de Kaspersky. Le permite encontrar archivos que pueden contener software malicioso desconocido o una nueva modificación de un programa de software malicioso conocido.

Al analizar archivos en busca de código malintencionado, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico ofrece un equilibrio entre la profundidad de las búsquedas de nuevas amenazas, el consumo de recursos del sistema operativo y el tiempo requerido para el análisis heurístico.

Analizar solo archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto le permitirá ahorrar tiempo al realizar el análisis. Este modo de análisis se aplica tanto a archivos simples como compuestos.

Analizar archivos de almacenamiento

Analice ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos de almacenamiento. La aplicación analiza los archivos de almacenamiento no solo por su extensión, sino también por su formato. Al verificar archivos de almacenamiento, la aplicación realiza un descomprimido recursivo. Esto permite detectar amenazas dentro de archivos de almacenamiento multinivel (un archivo de almacenamiento dentro de un archivo de almacenamiento).

Analizar paquetes de distribución

La casilla habilita o deshabilita el análisis de paquetes de distribución de terceros.

Analizar archivos de Microsoft Office

Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos en formato Office también incluyen objetos OLE. La aplicación de Kaspersky analiza los archivos en formato Office con un tamaño inferior a 1 MB independientemente de si la casilla está seleccionada o no.

No desempaquetar archivos compuestos de gran tamaño

Tamaño máximo del archivo

Si la casilla está seleccionada, la aplicación no analiza los archivos compuestos que sean más grandes que el valor especificado.

Si esta casilla está desactivada, la aplicación analiza los archivos compuestos de todos los tamaños.

La aplicación analiza los archivos grandes extraídos de archivos de almacenamiento independientemente de si la casilla de verificación está seleccionada o no.

Descomprimir archivos compuestos en segundo plano

Tamaño mínimo de archivo

Si esta casilla está seleccionada, la aplicación proporciona acceso a los archivos compuestos que son más grandes que el valor especificado antes de que se analicen estos archivos. En este caso, la aplicación de Kaspersky descomprimirá y analizará los archivos compuestos en segundo plano.

La aplicación proporciona acceso a los archivos compuestos que son más pequeños que este valor solo después de descomprimir y analizar estos archivos.

Si esta casilla no está marcada, la aplicación proporciona acceso a archivos compuestos solo después de descomprimir y analizar los archivos, independientemente de su tamaño.

Modo de análisis

 

Modo inteligente. En este modo, File Anti-Virus analiza un objeto en función de las operaciones realizadas sobre ese objeto. Por ejemplo, cuando se trabaje con un documento de Microsoft Office, la aplicación de Kaspersky analiza el archivo la primera vez que se abre y la última vez que se cierra. Las operaciones intermedias de sobrescritura no originan el análisis del archivo.

Ante operaciones de acceso y modificación. En este modo, el componente File Anti-Virus analiza los objetos siempre que haya un intento de abrirlos o modificarlos.

Ante operaciones de acceso. En este modo, el componente File Anti-Virus analiza los objetos solo después de un intento de abrirlos.

Ante operaciones de ejecución. En este modo, el componente File Anti-Virus analiza los objetos después de un intento de ejecutarlos.

Usar tecnología iSwift

 

Esta tecnología es un desarrollo de la tecnología iChecker para equipos que utilizan el sistema de archivos NTFS.

Existen limitaciones en el uso de la tecnología iSwift: está vinculada a la ubicación específica del archivo en el sistema de archivos y solamente funciona con los objetos del sistema de archivos NTFS.

Cuando actualiza la aplicación de Kaspersky a una nueva versión, se habilita la tecnología iSwift para todos los tipos de análisis, por más que ya se haya deshabilitado.

Usar tecnología iChecker

 

Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Un archivo se excluye del análisis mediante un algoritmo especial que tiene en cuenta la fecha de publicación de las bases de datos de la aplicación de Kaspersky, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado en la configuración de análisis. Existen limitaciones en el uso de la tecnología iChecker: no funciona con archivos de gran tamaño y solamente se implementa en los archivos con una estructura reconocida por la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Exclusiones

Objetos excluidos de los análisis.

Para especificar las exclusiones, haga clic en el vínculo Administrar exclusiones en la ventana Exclusiones.

Suspensión de File Anti-Virus

Esto suspende temporal y automáticamente la operación de File Anti-Virus a la hora especificada o al trabajar con las aplicaciones especificadas.

Esto se configura haciendo clic en el vínculo Suspender File Anti-Virus.

Inicio de página