Exclusiones del análisis

Windows

macOS

Linux

Una exclusión de análisis es un conjunto de condiciones que deben cumplirse para que Kaspersky Endpoint Security no analice un objeto en particular en busca de virus y otras amenazas. A su vez, la exclusión del análisis hacen posible el uso seguro de software legítimo que puede ser explotado por criminales para dañar el equipo o los datos de usuario. Estas aplicaciones no tienen funciones malintencionadas, pero un intruso podría utilizarlas con fines negativos. Los detalles sobre el software legal que los intrusos pueden utilizar para dañar su equipo o datos personales están disponibles en el sitio web de la Enciclopedia de TI de Kaspersky.

Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.

Nivel de seguridad

Windows

macOS

Linux

Para Protección contra archivos peligrosos, Kaspersky Endpoint Security puede aplicar diferentes grupos de configuraciones. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad:

• Máxima protección. Cuando se selecciona este nivel de seguridad de archivos, el componente de Protección contra amenazas de archivo aplica el control más estricto sobre la actividad de los archivos. El componente Protección contra amenazas de archivo analiza todos los tipos de archivo en todos los discos duros y unidades extraíbles del equipo. También analiza archivos de almacenamiento, paquetes de instalación, archivos en formatos de correo y objetos OLE integrados.
• Recomendada. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente de Protección contra amenazas de archivo analiza los archivos por formato, no por extensión. El componente analiza los archivos de todas las unidades de disco duro y unidades extraíbles del equipo, así como los archivos de formato de correo y los objetos OLE incrustados. El componente Protección contra amenazas de archivo no analiza archivos ni paquetes de instalación.
• Máximo rendimiento. La configuración de este nivel de seguridad de archivos garantiza la máxima velocidad de análisis. El componente Protección contra amenazas de archivo analiza los archivos por extensión, no por formato. El componente analiza los archivos de todas las unidades de disco duro y unidades extraíbles del equipo. El componente Protección contra amenazas de archivos no analiza archivos compuestos.

Tipos de archivo

Windows

macOS

Linux

El valor de este parámetro depende del nivel de seguridad seleccionado.

Todos los archivos. Si esta configuración está habilitada, Kaspersky Endpoint Security revisa todos los archivos sin excepción (todos los formatos y las extensiones).

Archivos analizados por extensión. Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. Antes de analizar un archivo en busca de código malintencionado, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados por formato. Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. El formato de archivo se determina según su extensión.

Alcance de la protección

Windows

macOS

Linux

Contiene objetos que son analizados por el componente Protección contra archivos peligrosos. Se analizan todos los discos duros y las unidades extraíbles. No es posible cambiar el alcance de la protección.

Análisis de archivos compuestos

Windows

macOS

Linux

El valor de este parámetro depende del nivel de seguridad seleccionado.

Una técnica común para ocultar virus u otro malware es implantarlo en archivos compuestos, como archivos de almacenamiento o bases de datos. Para detectar virus u otro malware oculto de esta manera, es necesario descomprimir el archivo compuesto, lo que puede reducir la velocidad del análisis.

• Archivos comprimidos. Analizar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos de almacenamiento. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al verificar archivos de almacenamiento, la aplicación realiza un descomprimido recursivo. Esto permite detectar amenazas dentro de archivos de almacenamiento multinivel (un archivo de almacenamiento dentro de un archivo de almacenamiento).
• Paquetes de distribución. Análisis de paquetes de distribución de aplicaciones de terceros.
• Objetos OLE incrustados. Análisis de archivos en busca de objetos incrustados (por ejemplo, tablas de Excel, macros, archivos adjuntos en mensajes de correo electrónico).
• Archivos de formato de correo. Análisis de archivos de mensajes de correo electrónico en formato de texto sin formato.

Análisis de unidades de red

Windows

Linux

Análisis de unidades de red con Kaspersky Endpoint Security. El análisis puede suponer una carga significativa para la CPU. Es más conveniente realizar un análisis indirecto en los servidores de archivos.

Análisis en segundo plano

Windows

El Análisis en segundo plano es uno de los modos de análisis disponibles en Kaspersky Endpoint Security. Cuando se realiza un análisis de este tipo, la aplicación no le muestra ninguna notificación al usuario. El análisis en segundo plano requiere menos recursos del equipo que otros tipos de análisis (como un análisis completo). En este modo, Kaspersky Endpoint Security analiza los objetos de inicio, el sector de inicio, la memoria del sistema y la partición del sistema.