Envío de objetos probablemente infectados a Kaspersky para su análisis

Si el comportamiento de un archivo le da motivos para sospechar que contiene una amenaza y Kaspersky Embedded Systems Security para Windows considera que el archivo está limpio, es posible que se trate de una amenaza desconocida, cuya firma aún no se agregó a las bases de datos. Puede enviar este archivo a Kaspersky para análisis. Los analistas de antivirus de Kaspersky lo analizarán y si detectan una amenaza nueva, la agregarán a un registro que la identificará en las bases de datos. Cuando vuelva a analizar el objeto después de que la base de datos se haya actualizado, es probable que Kaspersky Embedded Systems Security para Windows identifique el objeto como infectado y pueda desinfectarlo. No solo podrá conservar el objeto, sino que también evitará un ataque de virus.

Sólo los archivos en cuarentena se pueden enviar para análisis. Los archivos en cuarentena se almacenan en forma cifrada y la aplicación antivirus instalada en el servidor de correo no los elimina cuando se envían.

Un objeto en cuarentena no puede enviarse a Kaspersky para su análisis después de que caduque la licencia.

Para enviar un archivo para su análisis a Kaspersky:

  1. Si el archivo no se colocó en cuarentena, en primer lugar, muévalo a Cuarentena.
  2. En el nodo Cuarentena, abra el menú contextual del archivo que desea enviar para análisis y seleccione Enviar objeto a analizar en el menú contextual.
  3. En la ventana de confirmación que se abre, haga clic en si está seguro de que desea enviar el objeto seleccionado a análisis.
  4. Si un cliente de correo está configurado en el dispositivo protegido en que está instalada la consola de la aplicación, se crea un nuevo mensaje de correo electrónico. Revíselo y haga clic en el botón Enviar.

    El campo Destinatario contiene la dirección de correo electrónico de Kaspersky newvirus@kaspersky.com. El campo Asunto contendrá el texto "Objeto en cuarentena".

    El cuerpo del mensaje contendrá el texto "El objeto se enviará a analizar a Kaspersky". Cualquier información adicional sobre el archivo, por qué se consideró probablemente infectado o peligroso, cómo se comporta o cómo afecta el sistema puede incluirse en el cuerpo del mensaje.

    Un archivo de almacenamiento <nombre de objeto>.cab se adjuntará al mensaje. Dentro de este archivo, se incluirá un archivo <uuid>.klq con el objeto en formato cifrado, un archivo <uuid>.txt con información sobre el objeto recibida de Kaspersky Embedded Systems Security para Windows y un archivo Sysinfo.txt con la siguiente información sobre Kaspersky Embedded Systems Security para Windows y el sistema operativo instalado en el dispositivo protegido:

    • Nombre y versión del sistema operativo.
    • Nombre y versión de Kaspersky Embedded Systems Security para Windows.
    • Fecha de lanzamiento de la última actualización de bases de datos instalada.
    • Clave activa.

    Los analistas de antivirus de Kaspersky necesitan esta información para analizar su archivo de manera más rápida y eficaz. Sin embargo, si no desea enviar esta información, puede eliminar el archivo Sysinfo.txt del archivo de almacenamiento.

Si un cliente de correo no está instalado en el dispositivo protegido con la Consola de la aplicación, la aplicación le solicita guardar el objeto cifrado seleccionado en el archivo. Este archivo se puede enviar a Kaspersky en forma manual.

Para guardar un objeto cifrado en un archivo:

  1. En la ventana que se abre con una solicitud para guardar el objeto, haga clic en Aceptar.
  2. Seleccione la carpeta en la que desee guardar el archivo que contiene el objeto. Puede seleccionar una carpeta del dispositivo protegido o una carpeta de red.

El objeto se guardará en un archivo CAB.

Ir arriba