Configuración de detección

para Windows, macOS y Linux

Esta sección le permite configurar la detección de acuerdo con sus necesidades. La eficacia de la detección y prevención de amenazas depende de la configuración correcta.

Configuración de detección para Pro View

Parámetro

Descripción

Detección de otros tipos de objetos

Windows

macOS

Linux

Independientemente de la configuración de la aplicación ajustada, Kaspersky Endpoint Security siempre detecta y bloquea virus, gusanos y troyanos. Estos pueden ocasionar daños importantes al equipo.

Si la casilla de verificación está seleccionada, Kaspersky Endpoint Security detecta objetos de la categoría Software legítimo que puede usarse para ocasionar daños. Estas aplicaciones no tienen funciones malintencionadas, pero un intruso podría utilizarlas con fines negativos. Los detalles sobre el software legal que los intrusos pueden utilizar para dañar su equipo o datos personales están disponibles en el sitio web de la Enciclopedia de TI de Kaspersky.

Software legítimo que puede usarse para ocasionar daños

Subcategoría: software legal que los intrusos pueden utilizar para dañar su equipo o datos personales.

Nivel de peligrosidad: medio

La mayor parte de estas aplicaciones son útiles, por lo que muchos usuarios las ejecutan. Estas aplicaciones incluyen clientes IRC, marcadores automáticos, programas de descarga de archivos, supervisores de actividad del sistema del equipo, utilidades de contraseña y servidores de Internet para FTP, HTTP y Telnet.

Sin embargo, si los intrusos obtienen acceso a estos programas, o si los plantan en el equipo del usuario, es posible que algunas de las funciones de la aplicación se utilicen para violar la seguridad.

Estas aplicaciones tienen distintas funciones. En la tabla siguiente, se describen los distintos tipos.

Tipo	Nombre	Descripción
Client-IRC	Clientes de chat de Internet	Los usuarios instalan estos programas para hablar con gente en Internet Relay Chat. Los intrusos los utilizan para distribuir software malintencionado.
Downloader	Programas para realizar descargas	Pueden descargar archivos de páginas web en modo oculto.
Monitor	Programas para supervisar	Permiten supervisar la actividad en el equipo en el que están instalados (ver qué aplicaciones están activas y cómo intercambian datos con aplicaciones instaladas en otros equipos).
PSWTool	Restauradores de contraseñas	Permiten visualizar y restaurar contraseñas olvidadas. Los intrusos los implantan en secreto en los equipos de los usuarios con el mismo propósito.
RemoteAdmin	Programas de administración remota	Su uso está muy extendido entre los administradores de sistemas. Estos programas permiten obtener acceso a la interfaz de un equipo remoto para supervisarlo y administrarlo. Los intrusos los implantan en secreto en los equipos de los usuarios con el mismo propósito: supervisar y administrar equipos remotos. Los programas legales de administración remota difieren de los caballos de Troya de tipo Backdoor de administración remota. Los caballos de Troya tienen la capacidad de penetrar en el sistema operativo por su cuenta e instalarse, mientras que los programas legales no pueden hacerlo.
Server-FTP	Servidores FTP	Funcionan como servidores FTP. Los intrusos los implantan en el equipo del usuario para abrir un acceso remoto a él a través de FTP.
Server-Proxy	Servidores proxy	Funcionan como servidores proxy. Los intrusos los implantan en el equipo del usuario para enviar correo no deseado en nombre del usuario.
Server-Telnet	Servidores Telnet	Funcionan como servidores Telnet. Los intrusos los implantan en el equipo del usuario para abrir un acceso remoto a él a través de Telnet.
Server-Web	Servidores web	Funcionan como servidores web. Los intrusos los implantan en el equipo del usuario para abrir un acceso remoto a él a través de HTTP.
RiskTool	Herramientas para trabajar en un equipo local	Proporcionan al usuario opciones adicionales cuando trabajan en su propio equipo. Las herramientas permiten al usuario ocultar archivos o ventanas de aplicaciones activas y terminar procesos activos.
NetTool	Herramientas de red	Proporcionan al usuario opciones adicionales cuando trabajan con otros equipos de la red. Estas herramientas permiten reiniciarlos, detectar puertos abiertos y ejecutar aplicaciones instaladas en los equipos.
Client-P2P	Clientes de red P2P	Permiten trabajar en redes punto a punto. Pueden utilizarlos intrusos para distribuir software malintencionado.
Client-SMTP	Clientes SMTP	Envían mensajes de correo electrónico sin el conocimiento del usuario. Los intrusos los implantan en el equipo del usuario para enviar correo no deseado en nombre del usuario.
WebToolbar	Barras de herramientas web	Agregan barras de herramientas a las interfaces de otras aplicaciones para usar motores de búsqueda.
FraudTool	Pseudoprogramas	Se hacen pasar por otros programas. Por ejemplo, existen pseudoprogramas antivirus que muestran mensajes acerca de la detección de software malintencionado. Sin embargo, en realidad no encuentran ni desinfectan nada.

Tecnología de desinfección avanzada

Windows

Cuando la casilla está seleccionada y se detecta actividad maliciosa en el sistema operativo, aparece una notificación emergente en la pantalla. En la notificación, Kaspersky Endpoint Security ofrece al usuario realizar una desinfección avanzada del equipo. Cuando el usuario aprueba este procedimiento, Kaspersky Endpoint Security neutraliza la amenaza. Una vez completado el procedimiento de desinfección avanzada, Kaspersky Endpoint Security reinicia el equipo. La tecnología de desinfección avanzada utiliza una cantidad considerable de recursos del equipo, lo que puede ralentizar otras aplicaciones.

Cuando la aplicación está en proceso de detectar una infección activa, algunas funciones del sistema operativo pueden no estar disponibles. La disponibilidad del sistema operativo se restaura cuando finaliza la desinfección avanzada y se reinicia el equipo.

Si Kaspersky Endpoint Security está instalado en un equipo con Windows for Servers, Kaspersky Endpoint Security no mostrará la notificación. Por lo tanto, el usuario no podrá seleccionar una acción para desinfectar una amenaza activa. Para desinfectar una amenaza, debe habilitar la Tecnología de desinfección avanzada en la configuración de la aplicación y habilitar la Desinfección avanzada inmediata en la configuración de la tarea Análisis de malware. A continuación, debe iniciar la tarea Análisis de malware.

Principio de página