Protección frente a amenazas en archivos

para Windows, macOS y Linux

El componente Protección frente a amenazas en archivos le permite evitar la infección del sistema de archivos del equipo. De forma predeterminada, el componente Protección frente a amenazas en archivos reside permanentemente en la RAM del equipo y analiza todos los archivos abiertos, guardados o ejecutados en tiempo real. El componente analiza archivos en todas las unidades del equipo, incluidas las unidades conectadas. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.

El componente analiza los archivos a los que accede el usuario o la aplicación. Si se detecta un archivo malicioso, Kaspersky Endpoint Security bloquea la operación del archivo. A continuación, la aplicación desinfecta o elimina el archivo malicioso, en función de la configuración del componente Protección frente a amenazas en archivos.

Cuando se intenta acceder a un archivo cuyo contenido reside en el almacenamiento en la nube de OneDrive, Kaspersky Endpoint Security descarga el contenido y lo analiza.

Configuración de Protección frente a amenazas en archivos para Pro View

Parámetro	SO	Descripción
Exclusiones del análisis	`Windows` `macOS` `Linux`	Una exclusión de análisis es un conjunto de condiciones que se deben cumplir para que Kaspersky Endpoint Security no analice un objeto en busca de virus u otras amenazas. Las exclusiones del análisis permiten utilizar de manera segura software legítimo que los delincuentes pueden utilizar para dañar el equipo o los datos del usuario. Aunque no poseen ninguna función maliciosa, dichas aplicaciones pueden ser aprovechadas por los intrusos. Para obtener más información sobre el software legítimo que los intrusos pueden utilizar para dañar el equipo o los datos personales, visite el sitio web de la Enciclopedia de Kaspersky. Kaspersky Endpoint Security admite variables de entorno y los caracteres `*` y `?` al introducir una máscara.
Nivel de seguridad	`Windows` `macOS` `Linux`	Para Protección frente a amenazas en archivos, Kaspersky Endpoint Security puede aplicar diferentes grupos de parámetros. Estos grupos de parámetros guardados en la aplicación se denominan niveles de seguridad. Máxima protección. Cuando se selecciona este nivel de seguridad de archivos, el componente de Protección frente a amenazas en archivos aplica el control más estricto sobre la actividad de los archivos. El componente Protección frente a amenazas en archivos analiza todos los tipos de archivos en todas las unidades de disco duro y unidades extraíbles del equipo. También analiza archivos comprimidos, paquetes de instalación, archivos con formato de correo y objetos OLE incrustados. Recomendada. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente de Protección frente a amenazas en archivos analiza los archivos por formato, no por extensión. Este componente analiza archivos en todas las unidades de disco duro y unidades extraíbles de un equipo, así como archivos de formato de correo y objetos OLE incrustados. El componente Protección frente a amenazas en archivos no analiza los archivos ni los paquetes de instalación. Máximo rendimiento. La configuración de este nivel de seguridad garantiza la velocidad máxima de análisis. El componente de Protección frente a amenazas en archivos analiza los archivos por extensión, no por formato. Este componente analiza archivos en todas las unidades de disco duro y unidades extraíbles del equipo. El componente Protección frente a amenazas en archivos no analiza los archivos compuestos.
Tipos de archivo	`Windows` `macOS` `Linux`	El valor de este parámetro depende del nivel de seguridad seleccionado. Todos los archivos. Si se activa este parámetro, Kaspersky Endpoint Security comprueba todos los archivos sin excepción (todos los formatos y extensiones). Archivos analizados por extensión. Si se activa este parámetro, la aplicación analiza únicamente los archivos infectables. Antes de analizar un archivo en busca de código malicioso, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares. Un archivo que, por su estructura o formato, puede ser utilizado por intrusos como "contenedor" y distribuidor de un código malicioso. Como regla, estos son archivos ejecutables, con extensiones de archivo como .com, .exe y .dll. Existe un riesgo realmente elevado de intrusión de código malicioso en estos archivos. Archivos analizados por formato. Si se activa este parámetro, la aplicación analiza únicamente los archivos infectables. El formato de archivo se determina en función de su extensión.
Cobertura de protección	`Windows` `macOS` `Linux`	Contiene objetos que son analizados por el componente Protección frente a amenazas en archivos. Se analizan todos los discos duros y unidades extraíbles. No es posible cambiar la cobertura de la protección.
Análisis de archivos compuestos	`Windows` `macOS` `Linux`	El valor de este parámetro depende del nivel de seguridad seleccionado. Una técnica común para ocultar virus y otro tipo de software malicioso (malware) consiste en implantarlos en archivos compuestos, como archivos comprimidos o bases de datos. Para detectar virus y otro tipo de software malicioso (malware) oculto de este modo, se debe descomprimir el archivo compuesto, lo que puede ralentizar el análisis. Archivos comprimidos. Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos). Paquetes de distribución. Análisis de paquetes de distribución de aplicaciones de terceros. Objetos OLE incrustados. Análisis de archivos en busca de objetos incrustados (por ejemplo, tablas de Excel, macros, archivos adjuntos en mensajes de correo electrónico). Archivos de formato de correo. Análisis de archivos de mensajes de correo electrónico en formato de texto sin formato.
Análisis de unidades de red	`Windows` `Linux`	Análisis de unidades de red de Kaspersky Endpoint Security. Este análisis puede suponer una carga significativa en la CPU. Es más conveniente realizar un análisis indirecto en los servidores de archivos.
Análisis en segundo plano	`Windows`	El Análisis en segundo plano es uno de los modos de análisis disponibles en Kaspersky Endpoint Security. Cuando se realiza un análisis de este tipo, la aplicación no le muestra ninguna notificación al usuario. En comparación con otros tipos de análisis, como el análisis completo, un análisis en segundo plano tiene menos impacto en los recursos del equipo. En este modo, Kaspersky Endpoint Security analiza los objetos de inicio, el sector de arranque, la memoria del sistema y la partición del sistema.

Inicio de página