Configuraciones de detección

para Windows, macOS y Linux

En esta sección se describe cómo configurar la detección de acuerdo con sus necesidades. La eficacia de la detección y prevención de amenazas depende de la configuración correcta.

Configuración de detección para Pro View

Parámetro

Descripción

Detección de otros tipos de objetos

Windows

macOS

Linux

Independientemente de la configuración de la aplicación, Kaspersky Endpoint Security siempre detecta y bloquea virus, gusanos y troyanos. Pueden provocar daños significativos en el equipo.

Si se selecciona esta opción, Kaspersky Endpoint Security detecta objetos de la categoría Software legítimo que se puede usar para causar daños. Aunque no poseen ninguna función maliciosa, dichas aplicaciones pueden ser aprovechadas por los intrusos. Para obtener más información sobre el software legítimo que los intrusos pueden utilizar para dañar el equipo o los datos personales, visite el sitio web de la Enciclopedia de Kaspersky.

Software legítimo que se puede usar para causar daños

Subcategoría: Software legítimo que pueden utilizar los intrusos para dañar su equipo o datos personales.

Nivel de peligrosidad: Medio

La mayoría de estas aplicaciones son muy útiles, por lo que hay muchos usuarios que las utilizan. Entre estas aplicaciones se incluyen los clientes IRC, marcadores automáticos, programas de descarga de archivos, monitores de actividad de sistemas informáticos, herramientas de contraseña y servidores de internet para FTP, HTTP y Telnet.

No obstante, si los intrusos obtienen acceso a estos programas o si los instalan en el equipo del usuario, las funciones de la aplicación se pueden usar para infringir la seguridad.

Dichas aplicaciones difieren en sus funciones; los tipos se describen en la siguiente tabla.

Tipo	Nombre	Descripción
Client-IRC	Clientes de chat de Internet	Los usuarios instalan estos programas para hablar a través de Internet Relay Chats. Los intrusos los usan para propagar el software malicioso (malware).
Descargador	Programas de descargas	Pueden descargar archivos de páginas web en modo oculto.
Monitor	Programas de supervisión	Permiten supervisar la actividad en el equipo en el que se instalan (ver qué aplicaciones están activas y cómo intercambian datos con las aplicaciones que instaladas en otros equipos).
PSWTool	Restauradores de contraseñas	Permiten ver y restaurar contraseñas olvidadas. Los intrusos se instalan en los equipos de los usuarios en secreto con el mismo propósito.
RemoteAdmin	Programas de administración remota	Los usan de forma generalizada los administradores de sistemas. Estos programas permiten obtener acceso a la interfaz de un equipo remoto para supervisarlo y gestionarlo. Los intrusos se implantan en secreto en los equipos de los usuarios con el mismo objetivo: supervisar y administrar equipos remotos. Los programas legales de administración remota difieren de los troyanos del tipo puerta trasera para administración remota. Los troyanos tienen la capacidad de penetrar en el sistema operativo de forma independiente y autoinstalarse; los programas legales no la tienen.
Server-FTP	Servidores FTP	Funcionan como servidores FTP. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través del FTP.
Server-Proxy	Servidores proxy	Funcionan como servidores proxy. Los intrusos se instalan en el equipo del usuario para enviar correo no deseado con el nombre del usuario.
Server-Telnet	Servidores Telnet	Funcionan como servidores telnet. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través de telnet.
Server-Web	Servidores web	Funcionan como servidores web. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través del HTTP.
RiskTool	Herramientas para trabajar en un equipo local	Ofrecen al usuario opciones adicionales cuando se trabaja en el equipo del usuario. Las herramientas permiten al usuario ocultar archivos o ventanas de aplicaciones activas, así como finalizar procesos activos.
NetTool	Herramientas de red	Ofrecen al usuario opciones adicionales cuando se trabaja en otros equipos de la red. Con estas herramientas, se pueden reiniciar, detectar puertos abiertos e iniciar aplicaciones que estén instaladas en otros equipos.
Client-P2P	Clientes de redes P2P	Permiten el trabajo en redes de punto a punto. Pueden usarlas los intrusos para propagar software malicioso (malware).
Client-SMTP	Clientes SMTP	Envían mensajes de correo electrónico sin el conocimiento del usuario. Los intrusos se instalan en el equipo del usuario para enviar correo no deseado con el nombre del usuario.
WebToolbar	Barras de herramientas web	Añaden barras de herramientas a las interfaces de otras aplicaciones para usar motores de búsqueda.
FraudTool	Seudoprogramas	Se hacen pasar por otros programas. Por ejemplo, existen falsos programas antivirus que muestran mensajes sobre la detección de software malicioso (malware). No obstante, en realidad, no encuentran ni desinfectan nada.

Tecnología de desinfección avanzada

Windows

Cuando esta opción está seleccionada y se detecta actividad maliciosa en el sistema operativo, aparece una notificación emergente en la pantalla. En su notificación, Kaspersky Endpoint Security permite al usuario la opción de realizar la desinfección avanzada del equipo. Una vez que el usuario aprueba este procedimiento, Kaspersky Endpoint Security neutraliza la amenaza. Una vez completado el proceso de desinfección avanzada, Kaspersky Endpoint Security reinicia el equipo. La tecnología de desinfección avanzada emplea un número considerable de recursos del equipo, lo que puede ralentizar el resto de las aplicaciones.

Cuando la aplicación se encuentra en proceso de detectar una infección activa, es posible que algunas funcionalidades del sistema operativo no estén disponibles. La disponibilidad del sistema operativo se restablece tras la finalización de la Desinfección avanzada y el reinicio del equipo.

Si Kaspersky Endpoint Security se instala en un equipo en el que se ejecuta Windows para servidores, Kaspersky Endpoint Security no muestra la notificación. Por lo tanto, no puede seleccionar una acción para desinfectar una amenaza activa. Para desinfectar una amenaza, debe activar la tecnología de Desinfección avanzada en la configuración de la aplicación y activar la Desinfección avanzada de inmediato en la configuración de la tarea Análisis antimalware. Luego, debe iniciar la tarea Análisis antimalware.

Inicio de página