Configuración del análisis

Nivel de seguridad

Kaspersky utiliza varios conjuntos de configuraciones para análisis. Los conjuntos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:

• Extremo. La aplicación de Kaspersky analiza todo tipo de archivos. Al analizar archivos compuestos, la aplicación también analiza archivos con formato de correo.
• Óptimo. La aplicación de Kaspersky tan solo analizará los formatos de archivo especificados en todos los discos duros, unidades de red, medios de almacenamiento extraíbles del equipo y objetos OLE integrados. La aplicación no analiza archivos de almacenamiento ni paquetes de instalación.
• Bajo. La aplicación de Kaspersky solo analiza archivos nuevos y modificados con ciertas extensiones de archivo en todos los discos duros, unidades extraíbles y unidades de red del equipo. La aplicación no analiza archivos compuestos.

Acción al detectar una amenaza

• Preguntar al usuario. Si la aplicación de Kaspersky detecta un objeto infectado o probablemente infectado durante el análisis, le envía una notificación inmediata de este evento y le solicita una acción para llevar a cabo con relación al objeto detectado.

  Esta opción está disponible si la casilla de verificación Realizar acciones recomendadas de manera automática está desactivada en Configuración → Configuración del rendimiento → Consumo de recursos de la PC.

• Seleccionar la acción automáticamente. Si se detectan objetos infectados o probablemente infectados, Kaspersky lleva a cabo la acción recomendada por los especialistas de Kaspersky:
  • Kaspersky primero intenta desinfectar un objeto infectado. Si falla la desinfección, Kaspersky elimina los archivos.
  • Kaspersky elimina un objeto probablemente infectado si la casilla de verificación Eliminar herramientas maliciosas, adware, marcadores automáticos y compresores sospechosos está seleccionada. Si se desactiva la casilla, la aplicación no elimina el objeto probablemente infectado. En su lugar, se muestra una notificación sobre la detección de este objeto en el Centro de notificaciones (haga clic en el botón Detalles en la ventana principal de la aplicación para abrirlo).

  Esta opción está disponible si la casilla de verificación Realizar acciones recomendadas de manera automática está activada en Configuración → Configuración del rendimiento → Consumo de recursos de la PC.

• Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los objetos.
• Desinfectar; bloquear si falla la desinfección. Si selecciona esta acción, Kaspersky intentará automáticamente desinfectar todos los archivos infectados que encuentre. Si no se puede llevar a cabo la desinfección, la aplicación agregará información sobre los archivos infectados que encuentre a la lista de objetos detectados.
• Informar. Si se selecciona esta opción, la aplicación de Kaspersky agregará información sobre los archivos infectados que encuentre a la lista de objetos detectados.

Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad en caso de que posteriormente necesite restaurar el archivo o sea posible desinfectarlo más tarde.

Editar el alcance del análisis

(no disponible en la configuración del Análisis del menú contextual)

Al hacer clic en el vínculo, se abre una ventana con una lista de objetos que la aplicación de Kaspersky puede analizar. Según el tipo de análisis (Análisis completo, Análisis rápido o Análisis selectivo), se incluirán varios objetos predeterminados en la lista.

Puede agregar objetos a la lista o eliminar los objetos que agregue.

Para eliminar un objeto del análisis, no hace falta eliminar el objeto de la lista. Lo único que debe hacer es borrar la casilla de verificación junto al nombre del objeto.

Programar análisis

(no disponible en la configuración del Análisis del menú contextual)

Manualmente. Modo de ejecución en el que puede iniciar el análisis manualmente en el momento que sea conveniente para usted.

Mediante programación. Modo de ejecución de análisis en el que la aplicación ejecuta la tarea de análisis de acuerdo con la programación que haya creado. Si selecciona este modo de ejecución de análisis, también puede ejecutar la tarea de análisis manualmente.

Ejecutar el análisis como

Al hacer clic en el vínculo, se abre una ventana en la que puede elegir ejecutar el análisis con los derechos de un usuario en particular.

De forma predeterminada, la tarea de análisis se ejecuta en nombre del usuario con cuyos derechos está registrado en el sistema operativo. El alcance de la protección puede incluir unidades de red u otros objetos que requieren derechos especiales para acceder. Puede especificar un usuario que posea los derechos requeridos en la configuración de la aplicación y ejecutar la tarea de análisis en nombre de este usuario.

Tipos de archivos

La aplicación de Kaspersky trata los archivos sin extensiones como archivos ejecutables. La aplicación siempre los analiza, independientemente de los tipos de archivo que haya seleccionado para analizar.

Todos los archivos. Si esta configuración está habilitada, Kaspersky analiza todos los archivos sin excepción (todos los formatos y extensiones).

Archivos analizados según su formato. Si selecciona esta configuración, la aplicación solo analizará los archivos que se pueden infectar. Antes de buscar código malintencionado en un archivo, se analiza su encabezado interno para conocer el formato de archivo (por ejemplo, TXT, DOC, EXE). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados según su extensión. Si selecciona esta configuración, la aplicación solo analizará los archivos que se pueden infectar. El formato de archivo se determina según la extensión de un archivo.

Analizar solo archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto le permitirá ahorrar tiempo al realizar el análisis. Este modo de análisis se aplica tanto a archivos simples como compuestos.

Omitir objetos analizados por más de N segundo(s)

Limita la duración del análisis de un solo objeto. Después de que se haya agotado el tiempo especificado, la aplicación detendrá el análisis del archivo. Esto le permitirá ahorrar tiempo al realizar el análisis.

Analizar archivos de almacenamiento

Analice ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos de almacenamiento. La aplicación analiza los archivos de almacenamiento no solo por su extensión, sino también por su formato. Al verificar archivos de almacenamiento, la aplicación realiza un descomprimido recursivo. Esto permite detectar amenazas dentro de archivos de almacenamiento multinivel (un archivo de almacenamiento dentro de un archivo de almacenamiento).

Analizar paquetes de distribución

La casilla habilita o deshabilita el análisis de paquetes de distribución de terceros.

Analizar archivos de Microsoft Office

Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos en formato Office también incluyen objetos OLE.

Analizar formatos de correo electrónico

La casilla habilita o deshabilita la opción para que Kaspersky analice los archivos en formatos de correo electrónico y bases de datos de correo.

La aplicación analiza completamente solo los formatos de archivo de correo Microsoft Outlook, Windows Mail/Microsoft Outlook Express y EML, y solo si el equipo tiene el cliente de correo Microsoft Outlook x86.

Al activar esta casilla, Kaspersky analiza el archivo con formato de correo y analiza cada componente (cuerpo, adjuntos) en busca de virus.

Si esta casilla no está activada, Kaspersky analiza el archivo con formato de correo electrónico como un único objeto.

Analizar archivos de almacenamiento con contraseña

Si la casilla está seleccionada, la aplicación analiza los archivos de almacenamiento con contraseña. Antes de que los archivos contenidos en el archivo de almacenamiento se puedan analizar, se mostrará una solicitud de contraseña en la pantalla.

Si la casilla no está seleccionada, la aplicación omite el análisis de archivos de almacenamiento con contraseña.

No desempaquetar archivos compuestos de gran tamaño

Tamaño máximo del archivo

Si la casilla está seleccionada, la aplicación no analiza los archivos compuestos que sean más grandes que el valor especificado.

Si esta casilla está desactivada, la aplicación analiza los archivos compuestos de todos los tamaños.

La aplicación analiza los archivos grandes extraídos de archivos de almacenamiento independientemente de si la casilla de verificación está seleccionada o no.

Análisis heurístico

Una técnica para detectar amenazas que no se pueden identificar utilizando la versión actual de las bases de datos de la aplicación de Kaspersky. Le permite encontrar archivos que pueden contener software malicioso desconocido o una nueva modificación de un programa de software malicioso conocido.

Al analizar archivos en busca de código malintencionado, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico ofrece un equilibrio entre la profundidad de las búsquedas de nuevas amenazas, el consumo de recursos del sistema operativo y el tiempo requerido para el análisis heurístico.

Tecnología iSwift

Esta tecnología es un desarrollo de la tecnología iChecker para equipos que utilizan el sistema de archivos NTFS.

Existen limitaciones en el uso de la tecnología iSwift: está vinculada a la ubicación específica del archivo en el sistema de archivos y solamente funciona con los objetos del sistema de archivos NTFS.

Cuando actualiza la aplicación de Kaspersky a una nueva versión, se habilita la tecnología iSwift para todos los tipos de análisis, por más que ya se haya deshabilitado.

Tecnología iChecker

Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Un archivo se excluye del análisis mediante un algoritmo especial que tiene en cuenta la fecha de publicación de las bases de datos de la aplicación de Kaspersky, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado en la configuración de análisis. Existen limitaciones en el uso de la tecnología iChecker: no funciona con archivos de gran tamaño y solamente se implementa en los archivos con una estructura reconocida por la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).