Habilitación y deshabilitación de la Protección contra archivos peligrosos

Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Protección del equipo

Protección contra archivos peligrosos

Habilitación y deshabilitación de la Protección contra archivos peligrosos

12 de abril de 2024

ID 133730

Guardar como PDF

De manera predeterminada, el componente Protección contra archivos peligrosos está habilitado y se ejecuta en el modo recomendado por los expertos de Kaspersky. Para Protección contra archivos peligrosos, Kaspersky Endpoint Security puede aplicar diferentes grupos de configuraciones. Estos grupos de configuraciones que se almacenan en la aplicación se denominan niveles de seguridad: Alto, Recomendado, Bajo. Se considera que el nivel de seguridad Recomendado es la configuración óptima recomendada por los expertos de Kaspersky (consulte la tabla a continuación). Puede seleccionar uno de los niveles de seguridad predeterminados o ajustar manualmente la configuración del nivel de seguridad. Si cambia la configuración del nivel de seguridad, siempre puede volver a la configuración del nivel de seguridad recomendada.

Cómo habilitar o deshabilitar el componente Protección contra archivos peligrosos en la Consola de administración (MMC)

Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección básica contra amenazas → Protección contra archivos peligrosos.
Utilice la casilla Protección contra archivos peligrosos para habilitar o deshabilitar el componente.
Si habilitó el componente, realice una de estas acciones en el bloque Nivel de seguridad:
- Si desea aplicar uno de los niveles de seguridad predeterminados, selecciónelo con el control deslizante:
  - Alto. Si se selecciona este nivel de seguridad de archivos, el componente Protección contra amenazas de archivos realiza el control más estricto de todos los archivos abiertos, guardados e iniciados. El componente Protección contra amenazas de archivos analiza todos los tipos de archivo en todos los discos duros, unidades extraíbles y unidades de red del equipo. También analiza archivos de almacenamiento, paquetes de instalación y objetos OLE integrados.
  - Recomendado. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente Protección contra amenazas de archivos solo analiza los formatos de archivo especificados en todos los discos duros, unidades extraíbles y unidades de red del equipo, y en los objetos de OLE incorporados. El componente Protección contra amenazas de archivos no analiza paquetes de instalación ni archivos.
  - Bajo. La configuración de este nivel de seguridad de archivos garantiza la máxima velocidad de análisis. El componente Protección contra amenazas de archivos analiza solamente los archivos con las extensiones especificadas en todos los discos duros, unidades extraíbles y unidades de red del equipo. El componente Protección contra amenazas de archivos no analiza archivos compuestos.
- Si desea configurar un nivel de seguridad personalizado, haga clic en el botón Configuración y defina la configuración del componente.
  Para restaurar los valores de los niveles de seguridad preestablecidos, haga clic en el botón Predeterminado.
En el bloque Acción al detectar una amenaza, seleccione la acción que Kaspersky Endpoint Security realiza en los objetos maliciosos:
- Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los archivos.
- Desinfectar; bloquear si falla la desinfección. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si la desinfección no es posible, Kaspersky Endpoint Security agrega la información sobre los archivos infectados que se detectan a la lista de amenazas activas.
- Bloquear. Si esta opción está seleccionada, el componente Protección contra archivos peligrosos bloquea automáticamente todos los archivos infectados sin intentar desinfectarlos.
- Informar. Si esta opción se selecciona, Kaspersky Endpoint Security agrega la información sobre archivos infectados a la lista de amenazas activas en la detección de estos archivos.
Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad del archivo en caso de que necesite restaurarlo o si se puede desinfectar en el futuro.
Guarde los cambios.

Cómo habilitar o deshabilitar el componente Protección contra archivos peligrosos en Web Console y Cloud Console

En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección básica contra amenazas → Protección contra archivos peligrosos.
Use el interruptor Protección contra archivos peligrosos para habilitar o deshabilitar el componente.
Si quiere agregar un objeto nuevo al alcance de la protección:
1. En el bloque Alcance de la protección, haga clic en el botón Agregar.
2. En la ventana que se abre, seleccione los objetos que desea agregar al alcance de la protección.
  Usar máscaras:
  - El carácter * (asterisco) puede usarse para representar cualquier cantidad de caracteres. Los únicos símbolos que no puede representar son las dos barras (\ y /), que se utilizan para delimitar los nombres de los archivos y de las carpetas en las rutas de acceso. Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a archivos con la extensión TXT localizada en carpetas en el disco C:, pero no en las subcarpetas.
  - Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\Carpeta\**\*.txt incluirá todas las rutas a archivos con la extensión TXT ubicados en carpetas dentro de la Carpeta, excepto la Carpeta misma. La máscara debe incluir al menos un nivel de anidación. La máscara C:\**\*.txt no es válida.
  - El carácter ? (signo de interrogación) puede usarse para representar casi cualquier carácter individual; se excluyen únicamente las barras (\ y /), que se utilizan en las rutas de acceso para delimitar los nombres de los archivos y las carpetas. Por ejemplo, la máscara C:\Carpeta\???.txt incluirá las rutas a todos los archivos de la carpeta llamada Carpeta que tengan la extensión TXT y cuyo nombre sea de tres caracteres.
  Puede usar máscaras en cualquier parte de la ruta de acceso a una carpeta o un archivo. Por ejemplo, si desea que el alcance del análisis incluya la carpeta Descargas para todas las cuentas de usuario del equipo, escriba la máscara C:\Usuarios\*\Descargas\.
  
  Puede excluir un objeto de la protección sin eliminarlo de la lista de objetos en el alcance de la protección. Para hacerlo, habilite el conmutador del interruptor junto a este en la posición de apagado.
3. Guarde los cambios.
En el bloque Acción al detectar una amenaza, seleccione la acción que Kaspersky Endpoint Security realiza en los objetos maliciosos:
- Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los archivos.
- Desinfectar; bloquear si falla la desinfección. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si la desinfección no es posible, Kaspersky Endpoint Security agrega la información sobre los archivos infectados que se detectan a la lista de amenazas activas.
- Bloquear. Si esta opción está seleccionada, el componente Protección contra archivos peligrosos bloquea automáticamente todos los archivos infectados sin intentar desinfectarlos.
- Informar. Si esta opción se selecciona, Kaspersky Endpoint Security agrega la información sobre archivos infectados a la lista de amenazas activas en la detección de estos archivos.
Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad del archivo en caso de que necesite restaurarlo o si se puede desinfectar en el futuro.
Si es necesario, modifique la configuración avanzada de Protección contra archivos peligrosos.
Guarde los cambios.

Cómo habilitar o deshabilitar el componente Protección contra archivos peligrosos en la interfaz de la aplicación

En la ventana principal de la aplicación haga clic en el botón .
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Protección contra archivos peligrosos.
Use el interruptor Protección contra archivos peligrosos para habilitar o deshabilitar el componente.
Si habilitó el componente, realice una de estas acciones en el bloque Nivel de seguridad:
- Si desea aplicar uno de los niveles de seguridad predeterminados, selecciónelo con el control deslizante:
  - Alto. Si se selecciona este nivel de seguridad de archivos, el componente Protección contra amenazas de archivos realiza el control más estricto de todos los archivos abiertos, guardados e iniciados. El componente Protección contra amenazas de archivos analiza todos los tipos de archivo en todos los discos duros, unidades extraíbles y unidades de red del equipo. También analiza archivos de almacenamiento, paquetes de instalación y objetos OLE integrados.
  - Recomendado. Los expertos de Kaspersky Lab recomiendan este nivel de seguridad de archivos. El componente Protección contra amenazas de archivos solo analiza los formatos de archivo especificados en todos los discos duros, unidades extraíbles y unidades de red del equipo, y en los objetos de OLE incorporados. El componente Protección contra amenazas de archivos no analiza paquetes de instalación ni archivos.
  - Bajo. La configuración de este nivel de seguridad de archivos garantiza la máxima velocidad de análisis. El componente Protección contra amenazas de archivos analiza solamente los archivos con las extensiones especificadas en todos los discos duros, unidades extraíbles y unidades de red del equipo. El componente Protección contra amenazas de archivos no analiza archivos compuestos.
- Si desea configurar un nivel de seguridad personalizado, haga clic en el botón Configuración avanzada y defina la configuración del componente.
  Para restaurar los valores de los niveles de seguridad preestablecidos, haga clic en el botón Restablecer el nivel de seguridad recomendado.
En el bloque Acción al detectar una amenaza, seleccione la acción que Kaspersky Endpoint Security realiza en los objetos maliciosos:
- Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los archivos.
- Desinfectar; bloquear si falla la desinfección. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si la desinfección no es posible, Kaspersky Endpoint Security agrega la información sobre los archivos infectados que se detectan a la lista de amenazas activas.
- Bloquear. Si esta opción está seleccionada, el componente Protección contra archivos peligrosos bloquea automáticamente todos los archivos infectados sin intentar desinfectarlos.
- Informar. Si esta opción se selecciona, Kaspersky Endpoint Security agrega la información sobre archivos infectados a la lista de amenazas activas en la detección de estos archivos.
Antes de intentar desinfectar o eliminar un archivo infectado, la aplicación crea una copia de seguridad del archivo en caso de que necesite restaurarlo o si se puede desinfectar en el futuro.
Guarde los cambios.

Configuración de Protección contra archivos peligrosos recomendada por los expertos de Kaspersky (nivel de seguridad recomendado)

Parámetro	Valor	Descripción
Tipos de archivos	Archivos analizados según su formato	Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. Antes de analizar un archivo en busca de código malintencionado, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares. Un archivo que, por su estructura o formato, puede ser usado por intrusos como "contenedor" para almacenar y propagar código malicioso. Por lo general, son archivos ejecutables con extensiones de archivo tales como .com, .exe y .dll. Existe un riesgo bastante alto de intrusión de código malicioso en estos archivos.
Análisis heurístico	Análisis superficial	Esta tecnología se desarrolló para detectar amenazas que no pueden detectarse mediante el uso de la versión actual de las bases de datos de la aplicación de Kaspersky. Detecta archivos que pueden estar infectados con un virus desconocido o con una nueva variedad de un virus conocido. Al analizar archivos en busca de código malintencionado, el analizador heurístico ejecuta instrucciones en los archivos ejecutables. La cantidad de instrucciones que ejecuta el analizador heurístico depende del nivel especificado para el analizador heurístico. El nivel del análisis heurístico garantiza un equilibrio entre la profundidad del análisis de nuevas amenazas, la carga sobre los recursos del sistema operativo y la duración del análisis heurístico.
Analizar solo archivos nuevos y modificados	Activo	Analiza solo los archivos nuevos y los archivos que se han modificado desde la última vez que se analizaron. Esto ayuda a reducir la duración del análisis. Este modo se aplica tanto a archivos simples como compuestos.
Usar tecnología iSwift	Activo	Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de lanzamiento de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.
Usar tecnología iChecker	Activo	Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de lanzamiento de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. Existen limitaciones en el uso de la tecnología iChecker: no funciona con archivos de gran tamaño y solamente se implementa en los archivos con una estructura reconocida por la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Analizar archivos de Microsoft Office	Activo	Analiza archivos de Microsoft Office (DOC, DOCX, XLS, PPT y otras extensiones de Microsoft). Los objetos OLE también se consideran archivos de Office. Kaspersky Endpoint Security analiza los archivos en formato Office con un tamaño inferior a 1 MB independientemente de si la casilla está seleccionada o no.
Modo de análisis	Modo inteligente	En este modo, Protección contra archivos peligrosos analiza un objeto en función de las operaciones realizadas sobre ese objeto. Por ejemplo, Kaspersky Endpoint Security solo analiza un documento Microsoft Office la primera vez que lo abre y cuando lo cierra. Las operaciones intermedias de sobrescritura no originan el análisis del archivo.
Acción al detectar una amenaza	Desinfectar; eliminar si falla la desinfección	Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los archivos.

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.