Nivel de seguridad

Kaspersky Endpoint Security puede usar diferentes grupos de parámetros para ejecutar un análisis. Estos grupos de parámetros de configuración guardados en la aplicación se denominan niveles de seguridad.

• Alta. Kaspersky Endpoint Security analiza todos los tipos de archivos. Al analizar archivos compuestos, la aplicación también analiza archivos en formato de correo electrónico.
• Recomendado. Kaspersky Endpoint Security analiza únicamente los formatos de archivo especificados en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo, así como objetos OLE incrustados. La aplicación no analiza archivos comprimidos ni paquetes de instalación.
• Baja. Kaspersky Endpoint Security únicamente analiza archivos nuevos o modificados con las extensiones especificadas en todas las unidades de disco duro, unidades de red y unidades extraíbles del equipo. La aplicación no analiza archivos compuestos.

Acción al detectar una amenaza

Desinfectar; eliminar si la desinfección falla. Si se elige esta opción, la aplicación automáticamente trata de desinfectar todos los archivos infectados que se detectan. Si falla la desinfección, la aplicación elimina los archivos.

Desinfectar; bloquear si la desinfección falla. Si se selecciona esta opción, Kaspersky Endpoint Security automáticamente trata de desinfectar todos los archivos infectados que se detecten. Si la desinfección no es posible, Kaspersky Endpoint Security añade información sobre los archivos infectados que se detectan a la lista de amenazas activas.

Notificar. Si se selecciona esta opción, Kaspersky Endpoint Security añade información sobre los archivos infectados a la lista de amenazas activas al detectarlos.

Tipos de archivos

Kaspersky Endpoint Security considera los archivos sin extensión como ejecutables. La aplicación siempre analiza los archivos ejecutables independientemente de los tipos de archivos que elija para analizar.

Todos los archivos. Si se activa este parámetro, Kaspersky Endpoint Security comprueba todos los archivos sin excepción (todos los formatos y extensiones).

Archivos analizados por formato. Si se activa este parámetro, la aplicación analiza únicamente los archivos infectables. Antes de analizar un archivo en busca de código malicioso, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.

Archivos analizados por extensión. Si se activa este parámetro, la aplicación analiza únicamente los archivos infectables. El formato de archivo se determina en función de su extensión.

De forma predeterminada, Kaspersky Endpoint Security analiza archivos según su formato. El análisis de archivos por extensión es menos seguro porque un archivo malicioso puede tener una extensión que no está en la lista de potencialmente infectable (por ejemplo, .123).

Analizar solamente archivos nuevos y modificados

Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como a compuestos.

Omitir objetos analizados durante más de N segundo(s)

Esto establece un límite de tiempo para analizar un solo objeto. Tras la cantidad de tiempo especificada, la aplicación detiene el análisis del archivo. Esto ayuda a reducir la duración del análisis.

Analizar archivos

Analizar archivos ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE y otros archivos comprimidos. La aplicación analiza los archivos no solo por su extensión, sino también por su formato. Al comprobar archivos, la aplicación realiza una descompresión recursiva. Esto permite detectar amenazas en archivos multinivel (archivos dentro de archivos).

Analizar paquetes de distribución

La casilla de verificación activa o desactiva el análisis de los paquetes de distribución.

Analizar archivos en formatos de Microsoft Office

Analizar archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los archivos con formato de Office también incluyen objetos OLE.

Analizar formatos de correo electrónico

Análisis de archivos en formato de correo electrónico y la base de datos de correo electrónico. La aplicación analiza los archivos PST y OST utilizados por los clientes de correo MS Outlook y Windows Mail/Outlook Express, así como los archivos EML.

Kaspersky Endpoint Security no es compatible con la versión de 64 bits del cliente de correo electrónico MS Outlook. ThEsto significa que Kaspersky Endpoint Security no analiza los archivos de 64 bits de MS Outlook (archivos PST y OST) si hay una versión de 64 bits de MS Outook instalada en el equipo, aunque el correo esté incluido en la cobertura del análisis.

Si se selecciona la casilla de verificación, Kaspersky Endpoint Security fracciona el archivo de formato de correo en sus componentes (encabezado, cuerpo y archivos adjuntos) y los analiza en busca de amenazas.

Si se desactiva esta casilla de verificación, Kaspersky Endpoint Security analiza el archivo de formato de correo como un único archivo.

Analizar archivos protegidos por contraseña

Si la casilla de verificación está marcada, la aplicación analiza los archivos protegidos con contraseña. Antes de que se puedan analizar los archivos de un archivador, se le solicitará que introduzca la contraseña.

Si la casilla de verificación no está marcada, la aplicación omite el análisis de los archivos protegidos con contraseña.

No descomprimir archivos compuestos grandes

Si esta casilla de verificación está marcada, la aplicación no analiza archivos compuestos cuyo tamaño exceda el valor especificado.

Si esta casilla de verificación no está marcada, la aplicación analiza los archivos compuestos de todos los tamaños.

La aplicación analiza archivos grandes que se extraen de archivos independientemente de si la casilla de verificación está marcada o no.

Aprendizaje automático y análisis de firmas

El método de aprendizaje automático y análisis de firmas utiliza la base de datos de Kaspersky Endpoint Security, que contiene descripciones de las amenazas conocidas y métodos para erradicarlas. La protección que utiliza este método proporciona el nivel de seguridad mínimo aceptable.

Según las recomendaciones de los expertos de Kaspersky, el aprendizaje automático y análisis de firmas siempre están activados.

Análisis heurístico

La tecnología se ha desarrollado para encontrar amenazas que no pueden detectarse con la versión actual de las bases de datos de la aplicación Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de virus conocidos.

Cuando analiza archivos en busca de código malicioso, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. El número de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para este. El nivel de análisis heurístico garantiza un equilibrio entre la exhaustividad de la búsqueda de nuevas amenazas, la carga en los recursos del sistema operativo y la duración del análisis heurístico.

Tecnología iSwift

Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.

Tecnología iChecker

Esta tecnología permite aumentar la velocidad del análisis mediante la exclusión de ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta las fechas de las bases de datos de Kaspersky Endpoint Security, la fecha del último análisis del archivo y cualquier modificación realizada en la configuración del análisis. La tecnología iChecker presenta limitaciones: no funciona con archivos de gran tamaño y se aplica solamente a los archivos que tienen una estructura que reconoce la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, y RAR).