Trabajar con amenazas activas

Kaspersky Endpoint Security registra información sobre los archivos que no procesó por algún motivo. Esta información se registra en forma de eventos en la lista de amenazas activas. Para trabajar con amenazas activas, Kaspersky Endpoint Security utiliza la tecnología de Desinfección avanzada. La desinfección avanzada funciona de manera diferente para estaciones de trabajo y servidores. Puede configurar la tecnología de Desinfección avanzada en los ajustes de la tarea Análisis antivirus y en la configuración de la aplicación.

Desinfección de amenazas activas en estaciones de trabajo

Para trabajar con amenazas activas en estaciones de trabajo, habilite la tecnología de Desinfección avanzada en la configuración de la aplicación. A continuación, configure la experiencia del usuario en las propiedades de la tarea Análisis antivirus. En las propiedades de la tarea, encontrará la casilla Habilitar la desinfección avanzada inmediata. Si la casilla está marcada, Kaspersky Endpoint Security realizará la desinfección sin notificar al usuario. Cuando finalice la desinfección, se reiniciará el equipo. Si la casilla no está marcada, Kaspersky Endpoint Security mostrará una notificación acerca de las amenazas activas (consulte la imagen a continuación). No puede cerrar esta notificación sin procesar el archivo.

La Desinfección avanzada durante una tarea de análisis antivirus en un equipo solo se realiza si la función Desinfección avanzada está habilitada en las propiedades de la directiva que se aplica al equipo.

Notificación sobre amenazas activas

Desinfección de amenazas activas en servidores

Para trabajar con amenazas activas en servidores, debe hacer lo siguiente:

• habilitar la tecnología de Desinfección avanzada en la configuración de la aplicación;
• habilitar la Desinfección avanzada inmediata en las propiedades de la tarea Análisis antivirus.

Si Kaspersky Endpoint Security está instalado en un equipo con Windows for Servers, Kaspersky Endpoint Security no mostrará la notificación. Por lo tanto, el usuario no podrá seleccionar una acción para desinfectar una amenaza activa. Para desinfectar una amenaza, debe habilitar la tecnología de Desinfección avanzada en la configuración de la aplicación y habilitar la Desinfección avanzada inmediata en las propiedades de la tarea Análisis antivirus. A continuación, debe iniciar la tarea Análisis antivirus.

Procesamiento de amenazas activas

Un archivo infectado se considera procesado si Kaspersky Endpoint Security realiza una de las siguientes acciones sobre él, de acuerdo con la configuración de la aplicación especificada, mientras analiza el equipo en busca de virus y otras amenazas:

• Desinfectar.
• Eliminar.
• Eliminar si falla la desinfección.

Kaspersky Endpoint Security mueve el archivo a la lista de amenazas activas si, por algún motivo, Kaspersky Endpoint Security no puede realizar una acción en este archivo de conformidad con los ajustes especificados de la aplicación cuando analizar el equipo en busca de virus y otras amenazas.

Esta situación es posible en los siguientes casos:

• El archivo analizado no está disponible (por ejemplo, está ubicado en una unidad de red o en un disco extraíble sin permiso de escritura).
• La acción seleccionada en la sección Acción al detectar una amenaza para las tareas de análisis es Informar, y el usuario selecciona la acción Omitir cuando se muestra una notificación sobre el archivo infectado.

  

  Ventana principal de la aplicación cuando se detecta una amenaza

Para procesar las amenazas activas, realice lo siguiente:

1. En la ventana principal de la aplicación haga clic en el botón Detalles.

   Se abre la lista de amenazas activas.

2. Seleccione el objeto que desee procesar.
3. Decida cómo desea manejar la amenaza:
   • Resolver. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si falla la desinfección, Kaspersky Endpoint Security elimina los archivos.
   • Ignorar. Si se selecciona esta opción, Kaspersky Endpoint Security elimina la entrada de la lista de amenazas activas. Si no existen amenazas activas restantes en la lista, el estado del equipo cambiará a Sin inconvenientes. Si se detecta el objeto nuevamente, Kaspersky Endpoint Security agregará una nueva entrada a la lista de amenazas activas.
   • Abrir carpeta contenedora. Si se selecciona esta opción, Kaspersky Endpoint Security abre la carpeta que contiene el objeto en el Administrador de archivos. Luego, puede eliminar manualmente el objeto o moverlo a una carpeta fuera del alcance de la protección.
   • Más información. Si se selecciona esta opción, Kaspersky Endpoint Security abre el sitio web de la Enciclopedia de virus de Kaspersky.