Parámetros del Antivirus de archivos

Configuración

Descripción

Nivel de seguridad

 

La aplicación Kaspersky utiliza varios grupos de configuraciones para ejecutar Antivirus de archivos. Los conjuntos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:

  • Extremo. Cuando se selecciona este nivel de seguridad de archivos, el componente Antivirus de archivos toma el control más estricto de todos los archivos que se abren, guardan e inician. El componente Antivirus de archivos analiza todos los tipos de archivos en todas las unidades de disco duro y soportes de almacenamiento extraíbles del equipo. También analiza archivos comprimidos, paquetes de instalación y objetos OLE incrustados.
  • Óptimo. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente Antivirus de archivos solo analiza los formatos de archivo especificados en todos los discos duros, unidades de red, soportes de almacenamiento extraíbles del equipo y objetos OLE incrustados. El componente Antivirus de archivos no analiza los archivos ni los paquetes de instalación.
  • Bajo. La configuración de este nivel de seguridad de archivo garantiza la máxima velocidad de análisis. El componente Antivirus de archivos analiza solo los archivos con las extensiones especificadas en todas las unidades de disco duro y soportes de almacenamiento extraíbles del equipo. El componente Antivirus de archivos no analiza archivos compuestos.

Acción al detectar una amenaza

  • Preguntar al usuario. Antivirus de archivos le informa que se ha detectado un objeto infectado o posiblemente infectado y le indica la acción que debe realizar.

    Esta opción está disponible si la casilla de verificación Realizar las acciones recomendadas automáticamente no está seleccionada en ConfiguraciónConfiguración de seguridadExclusiones y acciones al detectar objetos.

  • Seleccionar la acción automáticamente. Al detectar un objeto infectado o posiblemente infectado, Antivirus de archivos automáticamente realiza con el objeto la acción recomendada por los expertos de Kaspersky. En el caso de los objetos infectados, esta acción se denomina Desinfectar. Este valor está seleccionado de forma predeterminada.

    Antes de intentar desinfectar o eliminar un objeto infectado, Antivirus de archivos crea su propia copia de seguridad para una futura restauración o desinfección.

    Esta opción está disponible si se selecciona la casilla de verificación Realizar las acciones recomendadas automáticamente en ConfiguraciónConfiguración de seguridadExclusiones y acciones al detectar objetos.

  • Desinfectar; eliminar si la desinfección falla. Si se selecciona esta opción, la aplicación trata de desinfectar automáticamente todos los archivos infectados que se detecten. Si no se puede realizar la desinfección, la aplicación elimina estos objetos.
  • Desinfectar; bloquear si la desinfección falla. Si se selecciona esta opción, la aplicación trata de desinfectar automáticamente todos los archivos infectados que se detecten. Si la desinfección falla, la aplicación añadirá información sobre los archivos infectados que encuentre a la lista de objetos detectados.
  • Bloquear. Si se selecciona esta opción, el componente Antivirus de archivos bloquea automáticamente todos los archivos infectados sin intentar desinfectarlos.

Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad en caso de que posteriormente necesite restaurar el archivo o sea posible desinfectarlo más tarde.

Tipos de archivos

 

Todos los archivos. Si esta configuración está habilitada, la aplicación analiza todos los archivos sin excepción (todos los formatos y extensiones).

Archivos analizados por formato. Si selecciona esta configuración, la aplicación analizará solo los archivos potencialmente infectados. Antes de analizar un archivo para detectar código malicioso, se analiza su encabezado interno para determinar el formato de archivo (por ejemplo, TXT, DOC, EXE). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados por extensión. Si selecciona esta configuración, la aplicación analizará solo los archivos potencialmente infectados. El formato del archivo se determina con la extensión del archivo.

Editar cobertura de protección

Al hacer clic en este vínculo, se abre la ventana Cobertura de protección Antivirus de archivos, que contiene una lista de objetos que analiza.

Puede añadir objetos a la lista o eliminar los objetos que añade.

Para eliminar un objeto del análisis, no tiene que eliminar el objeto de la lista. Todo lo que necesita hacer es desmarcar la casilla junto al nombre del objeto.

Aprendizaje automático y análisis de firmas

El método de análisis de firmas utiliza bases de datos de aplicaciones de Kaspersky que contienen descripciones de amenazas conocidas y formas de neutralizarlas. La protección que utiliza este método proporciona el nivel de seguridad mínimo aceptable.

Por recomendación de los expertos de Kaspersky, el análisis de firmas siempre está activado.

Análisis heurístico

Una técnica para detectar amenazas que no se pueden identificar utilizando la versión actual de las bases de datos y módulos de la aplicación Kaspersky. Le permite encontrar archivos que pueden contener software malicioso desconocido o una nueva modificación de un programa de software malicioso conocido.

Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel del análisis heurístico establece el equilibrio entre la minuciosidad en las búsquedas de amenazas, el consumo de recursos del sistema operativo y el tiempo requerido para el análisis heurístico.

Analizar solamente archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto le permitirá ahorrar tiempo al realizar el análisis. Este modo de análisis se aplica tanto a archivos simples como a archivos compuestos.

Analizar archivos

Analizar carpetas comprimidas ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otras. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al verificar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en el interior de archivos multinivel (archivos dentro de archivos).

Analizar paquetes de distribución

La casilla de verificación activa o desactiva el análisis de paquetes de distribución de terceros.

Analizar archivos en formatos de Microsoft Office

Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato Office también incluyen objetos OLE. La aplicación Kaspersky analiza archivos con formato Office de menos de 1 MB, independientemente de si la casilla de verificación está seleccionada o no.

No descomprimir archivos compuestos grandes

Tamaño máximo de archivo

Si la casilla de verificación está seleccionada, la aplicación no analiza los archivos compuestos que son más grandes que el valor especificado.

Si se desactiva esta casilla de verificación, la aplicación analiza archivos compuestos de todos los tamaños.

La aplicación analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está seleccionada o no.

Descomprimir archivos compuestos en segundo plano

Tamaño mínimo de archivo

Si esta casilla de verificación está seleccionada, la aplicación proporciona acceso a archivos compuestos que son más grandes que el valor especificado antes de que estos archivos sean analizados. En este caso, la aplicación Kaspersky descomprime y analiza archivos compuestos en segundo plano.

La aplicación proporciona acceso a archivos compuestos que son más pequeños que este valor solo después de descomprimir y analizar estos archivos.

Si esta casilla de verificación está desactivada, la aplicación proporciona acceso a archivos compuestos solo después de descomprimir y analizar archivos, independientemente de su tamaño.

Modo de análisis

 

Modo inteligente. En este modo, Antivirus de archivos analiza un objeto en función de un análisis de las acciones aplicadas al objeto. Por ejemplo, al utilizar un documento de Microsoft Office, la aplicación Kaspersky analiza el archivo la primera vez que se abre y la última vez que se cierra. Las operaciones intermedias que sobrescriben el archivo no activan su análisis.

Al acceder y modificar. En este modo, Antivirus de archivos analiza objetos cuando se intenta abrirlos o modificarlos.

Al acceder. En este modo, Antivirus de archivos analiza objetos solo tras intentar abrirlos.

Al ejecutar. En este modo, Antivirus de archivos solo analiza objetos tras intentar ejecutarlos.

Usar tecnología iSwift

 

Esta tecnología es un desarrollo de la tecnología iChecker para los equipos que usan el sistema de archivos NTFS.

La tecnología iSwift presenta limitaciones: está vinculada a una ubicación específica de archivo en el sistema de archivos y funciona solamente con objetos del sistema de archivos NTFS.

Cuando se actualiza la aplicación Kaspersky a una versión nueva, se activa la tecnología iSwift para todos los tipos de análisis, incluso si estaba previamente desactivada.

Usar tecnología iChecker

 

Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis con un algoritmo especial que tiene en cuenta la fecha de publicación de las bases de datos de la aplicación Kaspersky, la fecha en la que se analizó por última vez el archivo y cualquier cambio realizado en la configuración del análisis. La tecnología iChecker presenta limitaciones: no funciona con archivos de gran tamaño y se aplica solamente a los archivos que tienen una estructura que reconoce la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, y RAR).

Exclusiones

Objetos excluidos de los análisis.

Para especificar exclusiones, haga clic en el vínculo Administrar exclusiones en la ventana Exclusiones.

Pausar Antivirus de archivos

Esto detiene temporalmente y automáticamente el funcionamiento del Antivirus de archivos a la hora especificada o al trabajar con las aplicaciones especificadas.

Se configura haciendo clic en el vínculo Pausar Antivirus de archivos.

Inicio de página