Kaspersky Endpoint Security para Windows

Kaspersky Endpoint Security para Windows (en lo sucesivo, también denominado Kaspersky Endpoint Security) proporciona una protección integral del equipo contra diversos tipos de amenazas, ataques de red y de phishing.

Para proteger su equipo, Kaspersky Endpoint Security utiliza las siguientes tecnologías de detección de amenazas:

• Aprendizaje automático. Kaspersky Endpoint Security utiliza un modelo basado en el aprendizaje automático. Los expertos de Kaspersky desarrollaron este modelo. Durante su uso, el modelo recibe continuamente datos actualizados de amenazas de KSN, lo que permite entrenar el modelo.
• Análisis de nube. Kaspersky Endpoint Security recibe datos de amenazas de Kaspersky Security Network. Kaspersky Security Network (KSN) es una infraestructura de servicios en la nube que brinda acceso a la Base de conocimientos de Kaspersky, un recurso en línea que permite conocer la reputación de los archivos, los recursos web y el software.
• Análisis de expertos. Kaspersky Endpoint Security utiliza datos de amenazas agregados por los analistas de virus de Kaspersky. Los analistas de virus comprueban los objetos de forma manual si la reputación de un objeto no se puede determinar automáticamente.
• Análisis de comportamiento. Kaspersky Endpoint Security analiza la actividad de un objeto en tiempo real.
• Análisis automático. Kaspersky Endpoint Security recibe datos de un sistema automático de análisis de objetos. El sistema procesa todos los objetos recibidos por Kaspersky, determina la reputación de los objetos y agrega los datos correspondientes a las bases de datos antivirus. Si el sistema no puede determinar la reputación de un objeto, envía una solicitud a los analistas de virus de Kaspersky.
• Kaspersky Sandbox. Kaspersky Endpoint Security analiza los objetos en una máquina virtual. Kaspersky Sandbox analiza el comportamiento de un objeto y toma una decisión sobre su reputación. Esta tecnología solo está disponible si utiliza Kaspersky Sandbox.

Cada tipo de amenaza es procesado por un componente exclusivo. Los componentes se pueden habilitar o deshabilitar de forma independiente y su configuración se puede configurar.

Los siguientes componentes de la aplicación son componentes de control:

• Control de aplicaciones. Este componente realiza un seguimiento de los intentos del usuario para iniciar aplicaciones y regula el inicio de las aplicaciones.
• Control de dispositivos. Este componente le permite configurar restricciones de acceso a dispositivos de almacenamiento de datos (por ejemplo: discos duros, unidades extraíbles y discos CD/DVD), a equipos de transmisión de datos (por ejemplo: módems), a equipos que convierten información (como las impresoras) o a interfaces para conectar dispositivos a equipos (como USB y Bluetooth).
• Control Web. Este componente le permite establecer restricciones flexibles de acceso a recursos web para diferentes grupos de usuarios.
• Control de anomalías adaptativo. El componente detecta y controla acciones que no son típicas para el equipo protegido y que podrían resultar dañinas.

Los siguientes componentes de la aplicación son componentes de protección:

• Detección de comportamientos. Este componente recibe información sobre la actividad de las aplicaciones en el equipo y remite esos datos a los demás componentes para lograr una protección más efectiva.
• Prevención de exploits. Este componente realiza un seguimiento de los archivos ejecutables que son ejecutados por aplicaciones vulnerables. Cuando hay un intento de ejecutar un archivo ejecutable de parte de una aplicación vulnerable que no fue iniciado por el usuario, Kaspersky Endpoint Security bloquea la ejecución de este archivo.
• Prevención contra intrusos Este componente registra las acciones de las aplicaciones en el sistema operativo y regula la actividad de las aplicaciones según el grupo de confianza de una determinada aplicación. Se especifica un conjunto de reglas para cada grupo de aplicaciones. Estas reglas regulan el acceso de las aplicaciones a los datos personales del usuario y a los recursos del sistema operativo. Dichos datos incluyen archivos de usuario en la carpeta Documentos, cookies, archivos de registro de actividad del usuario y archivos, carpetas y claves de registro que contienen configuraciones e información importante para las aplicaciones de uso más frecuente.
• Motor de reparación. Este componente permite a Kaspersky Endpoint Security deshacer acciones que han sido realizadas por el malware en el sistema operativo.
• Protección contra amenazas de archivos. Este componente impide la infección del sistema de archivos del equipo. El componente se inicia inmediatamente después de que se inicie Kaspersky Endpoint Security; permanece continuamente en la memoria RAM del dispositivo y analiza todos los archivos que se abren, guardan o inician en el equipo y en todos los dispositivos de almacenamiento conectados. Este componente intercepta todos los intentos de acceso a un archivo y analiza el archivo en busca de virus y otras amenazas.
• Protección contra amenazas web. Este componente analiza el tráfico que llega al equipo del usuario a través de los protocolos HTTP y FTP, y verifica si las direcciones web son malintencionadas o phishing.
• Protección contra amenazas de correo. Este componente analiza los mensajes de correo electrónico entrantes y salientes en busca de virus y otras amenazas.
• Protección contra amenazas de red Este componente revisa el tráfico de red entrante en busca de actividades que sean típicas de los ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante.
• Firewall. Este componente protege los datos personales que se almacenan en el equipo y bloquea la mayoría de las amenazas al sistema operativo mientras el equipo está conectado a Internet o a una red de área local.
• Prevención de ataques BadUSB. Este componente impide que los dispositivos USB infectados que emulan un teclado se conecten al equipo.
• Protección vía AMSI. El componente analiza objetos cuando lo solicita una aplicación de terceros, a la cual le remite luego el resultado del análisis.

Aunque los componentes de la aplicación protegen el equipo en tiempo real, se recomienda realizar análisis periódicamente para detectar virus y otras amenazas. Esto ayuda a descartar la posibilidad de propagar malware que no fue detectado por los componentes de protección, por ejemplo, debido a un nivel bajo de seguridad.

Para evitar que la protección del equipo quede obsoleta, es necesario actualizar las bases de datos y los módulos de la aplicación. La aplicación se actualiza automáticamente de forma predeterminada, pero, si es necesario, puede actualizar manualmente las bases de datos y los módulos de la aplicación.

Las siguientes tareas se proporcionan en Kaspersky Endpoint Security:

• Comprobación de integridad. Kaspersky Endpoint Security verifica los módulos de la aplicación presentes en la carpeta de instalación de la aplicación en busca de fallas o modificaciones. Si un módulo de la aplicación tiene una firma digital incorrecta, el módulo se considera dañado.
• Análisis completo. Kaspersky Endpoint Security analiza el sistema operativo, e incluye la memoria del kernel, los objetos que se cargan al sistema operativo durante el inicio, los sectores de arranque del disco, el almacenamiento de las copias de seguridad del sistema operativo y todos los discos duros y unidades extraíbles.
• Análisis personalizado. Kaspersky Endpoint Security analiza los objetos que selecciona el usuario.
• Análisis de áreas críticas. Kaspersky Endpoint Security analiza la memoria del kernel, los objetos que se cargan en el inicio del sistema operativo y los sectores de arranque del disco.
• Actualización. Kaspersky Endpoint Security descarga bases de datos y módulos de la aplicación actualizados. El proceso de actualización mantiene al equipo protegido contra los últimos virus y otras amenazas.
• Revertir la última actualización. Kaspersky Endpoint Security revierte la última actualización de bases de datos y módulos. Esto le permite revertir las bases de datos y los módulos de la aplicación a sus versiones anteriores cuando sea necesario, por ejemplo, cuando la nueva versión de la base de datos contiene una firma no válida que hace que Kaspersky Endpoint Security bloquee una aplicación segura.

Funciones de servicio de la aplicación

Kaspersky Endpoint Security incluye una gran cantidad de funciones de servicio. Se proporcionan funciones de servicio para mantener la aplicación actualizada, ampliar su funcionalidad y ayudar al usuario con la operación de la aplicación.

• Informes. Cuando está en funcionamiento, la aplicación mantiene un informe sobre cada componente de la aplicación. Entre otros usos, los informes permiten conocer el resultado de las tareas completadas. Los informes contienen listas de eventos que ocurrieron durante la operación de Kaspersky Endpoint Security y de todas las operaciones que realiza la aplicación. En caso de que se produzca un incidente, puede enviar los informes a Kaspersky, donde los especialistas del Servicio de soporte técnico podrán examinar su problema en profundidad.
• Almacenamiento de datos. Si la aplicación detecta archivos infectados mientras realiza un análisis del equipo en busca de virus y otras amenazas, bloquea estos archivos. Kaspersky Endpoint Security almacena las copias de los archivos desinfectados y eliminados en Copias de seguridad. Kaspersky Endpoint Security mueve a la lista de amenazas activas los archivos que no se procesaron por algún motivo. Puede analizar archivos, restaurar archivos para que regresen a sus carpetas originales y vaciar el almacenamiento de datos.
• Servicio de notificación. El servicio de notificación ayuda al usuario a rastrear los eventos que influyen en el estado de protección del equipo y la operación de Kaspersky Endpoint Security. Las notificaciones se pueden ver en la pantalla o se pueden enviar por correo electrónico.
• Kaspersky Security Network. La participación del usuario en Kaspersky Security Network mejora la eficiencia de la protección del equipo mediante el uso en tiempo real de la información sobre la reputación de los archivos, los recursos web y el software recibido de los usuarios de todo el mundo.
• Licencia. La compra de una licencia habilita todas las funcionalidades de la aplicación, proporciona acceso a las actualizaciones de los módulos y las bases de datos de la aplicación y ofrece soporte técnico por teléfono o correo electrónico para temas relacionados con la instalación, la configuración y el uso de la aplicación.
• Soporte. Todos los usuarios registrados de Kaspersky Endpoint Security pueden comunicarse con los especialistas del Servicio de soporte técnico para recibir ayuda. Puede enviar una solicitud al soporte técnico de Kaspersky a través del portal Kaspersky CompanyAccount y o llamar al Servicio de soporte técnico por teléfono.

Si la aplicación devuelve errores o se cuelga durante la operación, se puede reiniciar en forma automática.

Si la aplicación encuentra errores recurrentes que causan que la aplicación se cierre, la aplicación realiza las siguientes operaciones:

1. Deshabilita las funciones de control y protección (la función de cifrado permanece activa).
2. Notifica al usuario que las funciones se han deshabilitado.
3. Intenta restaurar la aplicación a un estado funcional tras actualizar las bases de datos antivirus o aplicar actualizaciones a los módulos de la aplicación.