Prevención de intrusiones en el host

para Windows

El componente Prevención de intrusiones en el host impide que las aplicaciones realicen acciones que puedan ser peligrosas para el sistema operativo y garantiza el control del acceso a los recursos del sistema operativo y a los datos personales. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus y el servicio de nube Kaspersky Security Network.

Para controlar el funcionamiento de las aplicaciones, el componente se basa en los derechos que estas tienen asignados. Los siguientes parámetros de acceso son algunos de esos derechos:

• Acceso a los recursos del sistema operativo (claves del Registro, opciones de ejecución automática, etc.)
• Acceso a datos personales (archivos, aplicaciones, etc.)

Para controlar la actividad de red de las aplicaciones, se utilizan las reglas de red del componente Firewall.

Cuando una aplicación se inicia por primera vez, el componente Prevención de intrusiones en el host hace lo siguiente:

1. Analiza la aplicación con las bases de datos antivirus descargadas para verificar si es segura.
2. Verifica si la aplicación se considera segura en Kaspersky Security Network.

   Para aumentar la eficacia del componente Prevención de intrusiones en el host, se recomienda participar en Kaspersky Security Network.

3. Coloca la aplicación en uno de los grupos de confianza: De confianza, Restricción mínima, Restricción máxima, No fiable.

   Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones. Para definir el grupo de confianza de una aplicación, Kaspersky Endpoint Security tiene en cuenta lo peligrosa que puede resultar para el equipo.

   Cuando Kaspersky Endpoint Security asigna una aplicación a un grupo de confianza, la asignación es válida tanto para Firewall como para Prevención de intrusiones en el host. No es posible introducir un cambio de grupo que afecte únicamente a Firewall o únicamente a Prevención de intrusiones en el host.

   Si opta por no participar en KSN o si no hay conexión a la red, Kaspersky Endpoint Security determinará el grupo de confianza de una aplicación basándose en la configuración del componente Prevención de intrusiones en el host. Si finalmente se obtiene la reputación de KSN, la aplicación puede cambiar de grupo de confianza automáticamente.

4. Bloquea las acciones de la aplicación tomando como referencia el grupo de confianza al que pertenece. Por ejemplo, a las aplicaciones del grupo de confianza Restricción máxima se les niega el acceso a los módulos del sistema operativo.

Cuando la aplicación se inicia por segunda vez, Kaspersky Endpoint Security comprueba que no tenga problemas de integridad. Cuando la aplicación no presenta modificaciones, el componente usa los derechos que ya están vigentes para ella. Si la aplicación presenta modificaciones, Kaspersky Endpoint Security la analiza como si se la estuviera iniciando por primera vez.

Configuración de Prevención de intrusiones en el host para Pro View

Parámetro	SO	Descripción
Exclusiones del análisis	Windows	Una exclusión de análisis es un conjunto de condiciones que deben cumplirse para que Kaspersky Endpoint Security no analice un objeto en particular en busca de virus y otras amenazas. A su vez, la exclusión del análisis hacen posible el uso seguro de software legítimo que puede ser explotado por criminales para dañar el equipo o los datos de usuario. Estas aplicaciones no tienen funciones malintencionadas, pero un intruso podría utilizarlas con fines negativos. Los detalles sobre el software legal que los intrusos pueden utilizar para dañar su equipo o datos personales están disponibles en el sitio web de la Enciclopedia de TI de Kaspersky. Kaspersky Endpoint Security admite variables de entorno y los caracteres * y ? al ingresar una máscara.

Principio de página