Exclusiones y acciones en la detección de objetos

Configuración

Descripción

Realizar las acciones recomendadas automáticamente

Si la casilla de verificación no está seleccionada, los componentes principales de la aplicación Kaspersky funcionan en modo interactivo. De esta manera, si la opción Preguntar al usuario está seleccionada en los parámetros de configuración de Antivirus de archivos, Navegación segura, Antivirus de correo, System Watcher y Prevención de intrusiones, la aplicación Kaspersky le pedirá que elija una acción para los objetos y las amenazas detectados.

Si la casilla de verificación está seleccionada, la aplicación Kaspersky elige automáticamente la acción basado en las reglas establecidas por los expertos de Kaspersky.

Eliminar herramientas maliciosas, software publicitario, marcadores automáticos y programas de compresión sospechosos

Si se selecciona la casilla de verificación, la aplicación Kaspersky elimina herramientas maliciosas, software publicitario, marcadores automáticos (auto-dialers) y empaquetadores sospechosos en el modo de protección automática.

La función está disponible si se selecciona la casilla de verificación Realizar las acciones recomendadas automáticamente.

Usar tecnología de Desinfección avanzada (requiere varios recursos informáticos)

Cuando la casilla está seleccionada y se detecta actividad maliciosa en el sistema operativo, aparece una notificación emergente en la pantalla. En su notificación, la aplicación Kaspersky permite al usuario realizar la desinfección avanzada del equipo. Una vez que el usuario aprueba este procedimiento, la aplicación Kaspersky neutraliza la amenaza. Una vez completado el proceso de desinfección avanzada, la aplicación Kaspersky reinicia el equipo. La tecnología de desinfección avanzada emplea un número considerable de recursos del equipo, lo que puede ralentizar el resto de las aplicaciones.

Mientras la aplicación detecta una infección activa, es posible que algunas funciones del sistema operativo no estén disponibles (por ejemplo, el inicio de módulos de un proceso que se ejecuta en segundo plano). La disponibilidad del sistema operativo se restaura una vez finalizada la desinfección avanzada y cuando se reinicie el equipo.

 

Tipos de objetos detectados

La aplicación detecta varios tipos de objetos, como virus y gusanos, troyanos y software publicitario. Para obtener más información, consulte la Enciclopedia de Kaspersky.

Detectar stalkerware

Si esta casilla de verificación está seleccionada, la aplicación Kaspersky detecta aplicaciones de stalkerware que ayudan a los delincuentes a obtener acceso a su ubicación, mensajes o sitios web y redes sociales que visita.

Detecte las aplicaciones legítimas que los intrusos pueden utilizar para dañar su equipo o sus datos personales

Si la casilla de verificación está seleccionada, la aplicación Kaspersky detecta software legítimo que pueden utilizar los delincuentes para dañar su equipo o sus datos personales. Este software incluye aplicaciones de administración remota que los administradores del sistema pueden utilizar para acceder a la interfaz de un equipo remoto para realizar tareas de supervisión o administración.

La aplicación Kaspersky no detecta aplicaciones de administración remota que se consideren fiables.

Objetos comprimidos varias veces

Si esta casilla de verificación está seleccionada, la aplicación Kaspersky detecta archivos que se empaquetan varias veces, incluidos los que empaquetan diversos empaquetadores. El empaquetado múltiple hace que sea más difícil analizar objetos.

Administrar exclusiones

Al hacer clic en este vínculo, se abre la ventana Exclusiones que contiene una lista de exclusiones del análisis. Una exclusión del análisis es un conjunto de condiciones que, cuando se cumplen, impiden que la aplicación analice un objeto en busca de virus u otras amenazas.

Puede añadir, editar o eliminar exclusiones de la lista.

En la ventana para añadir o editar una exclusión, puede definir condiciones específicas que, si se cumplen, evitarán que se analicen los objetos (la aplicación no los analizará):

  • Archivo o carpeta que debe excluirse de los análisis (también puede excluir archivos ejecutables relacionados con aplicaciones y procesos). Puede utilizar máscaras de acuerdo con las siguientes reglas:
    • El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en la unidad C:, pero no en las subcarpetas.
    • Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT que se encuentren en la carpeta llamada Carpeta, salvo la propia carpeta Carpeta. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
    • El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
  • Tipo de objetos que deben excluirse de los análisis. Introduzca el nombre del tipo de objeto según la clasificación de la Enciclopedia de Kaspersky (por ejemplo, Email-Worm, Rootkit o RemoteAdmin). Se pueden utilizar máscaras con el carácter ? (sustituye cualquier carácter único) y el carácter * (sustituye cualquier número de caracteres). Por ejemplo, si se especifica la máscara Cliente*, la aplicación excluye los objetos Client-IRC, Client-P2P y Client-SMTP de los análisis.
  • Suma de comprobación de un objeto. La comparación entre la suma de comprobación de un objeto y la suma de comprobación indicada en esta configuración permite excluir del análisis un objeto no modificado desde el último análisis.
  • Componentes de protección en los que se aplica la exclusión.

En vez de eliminar una exclusión de la lista, puede cambiar el estado de una exclusión a Inactivo (en la ventana para añadir o editar una exclusión). Si el estado es inactivo, no se aplicará la exclusión.

Especificar aplicaciones de confianza

Al hacer clic en este vínculo, se abre una ventana con la lista de aplicaciones de confianza. La aplicación Kaspersky no supervisa la actividad de los archivos y la actividad de la red de las aplicaciones de confianza (incluso de las maliciosas) ni tampoco supervisa las consultas que se realizan de estas aplicaciones al Registro del sistema.

Puede añadir, editar o eliminar aplicaciones de confianza de la lista.

Incluso si una aplicación se encuentra en la lista de confianza, la aplicación Kaspersky continúa analizando el archivo ejecutable y el proceso de esta aplicación en busca de virus y otras amenazas. Si no desea analizar el archivo ejecutable y el proceso de una aplicación de confianza, añada la aplicación a la lista de exclusiones.

Cuando agregue o edite una aplicación de confianza, en la ventana Exclusiones de la aplicación puede especificar las reglas que utilizará la aplicación Kaspersky para supervisar la actividad de dicha aplicación de confianza.

En la ventana Exclusiones de la aplicación, están disponibles las siguientes reglas:

  • No analizar archivos abiertos.
  • No supervisar la actividad de la aplicación. Prevención de intrusiones no supervisa ninguna actividad de la aplicación.
  • No heredar restricciones del proceso principal (de la aplicación). En caso de que no se hereden las restricciones de un proceso principal o de una aplicación, la actividad de la aplicación se supervisa de acuerdo con las reglas que usted ha definido o de acuerdo con las reglas del grupo de confianza al que pertenece la aplicación.
  • No supervisar la actividad de las aplicaciones subordinadas.
  • No bloquee la interacción con la interfaz de la aplicación Kaspersky. La aplicación puede administrar la aplicación Kaspersky mediante su interfaz gráfica. Podría tener que permitir a la aplicación gestionar la interfaz de la aplicación Kaspersky cuando use una aplicación de conexión al escritorio de forma remota o una aplicación que admita un dispositivo de entrada de datos. Ejemplos de estos dispositivos son los teclados táctiles y las tabletas gráficas.
  • No analizar todo el tráfico (o el tráfico cifrado). Según la opción que se selecciona (No analizar todo el tráfico o No analizar el tráfico cifrado), la aplicación Kaspersky excluye del análisis ya sea todo el tráfico de red de la aplicación o el tráfico que se transmite a través de SSL. El valor de este ajuste no afectan al funcionamiento del Firewall: el componente Firewall analiza el tráfico de la aplicación de acuerdo con la configuración del Firewall. Las exclusiones afectan a Antivirus de correo, Navegación segura y Anti-Spam. Puede especificar las direcciones IP o los puertos de red donde se debe aplicar la restricción de control de tráfico.

Si cambia el estado de una aplicación a Inactivo en la ventana Exclusiones de la aplicación, la aplicación Kaspersky no considera la aplicación una aplicación de confianza. De esta manera, puede excluir una aplicación de la lista de confianza de manera temporal sin eliminarla de la lista.

Inicio de página