Envío de objetos probablemente infectados a Kaspersky para su análisis

Si el comportamiento de un archivo le da motivos para sospechar que contiene una amenaza y Kaspersky Embedded Systems Security considera que el archivo está limpio, es posible que se trate de una amenaza desconocida, cuya firma aún no se agregó a las bases de datos. Puede enviar este archivo a Kaspersky para análisis. Los analistas de antivirus de Kaspersky lo analizarán y si detectan una amenaza nueva, la agregarán a un registro que la identificará en las bases de datos. Cuando vuelva a analizar el objeto después de que la base de datos se haya actualizado, es probable que Kaspersky Embedded Systems Security identifique el objeto como infectado y pueda desinfectarlo. No solo podrá conservar el objeto, sino que también evitará un ataque de virus.

Sólo los archivos en cuarentena se pueden enviar para análisis. Los archivos en cuarentena se almacenan en forma cifrada y la aplicación antivirus instalada en el servidor de correo no los elimina cuando se envían.

Un objeto en cuarentena no puede enviarse a Kaspersky para su análisis después de que caduque la licencia.

Para enviar un archivo para su análisis a Kaspersky:

1. Si el archivo no se colocó en cuarentena, en primer lugar, muévalo a Cuarentena.
2. En el nodo Cuarentena, abra el menú contextual del archivo que desea enviar para análisis y seleccione Enviar objeto a analizar en el menú contextual.
3. En la ventana de confirmación que se abre, haga clic en Sí si está seguro de que desea enviar el objeto seleccionado a análisis.
4. Si un cliente de correo está configurado en el dispositivo protegido en que está instalada la consola de la aplicación, se crea un nuevo mensaje de correo electrónico. Revíselo y haga clic en el botón Enviar.

   El campo Destinatario contiene la dirección de correo electrónico de Kaspersky newvirus@kaspersky.com. El campo Asunto contendrá el texto "Objeto en cuarentena".

   El cuerpo del mensaje contendrá el siguiente texto: "This file will be sent to Kaspersky for analysis" (Este archivo se enviará a Kaspersky para analizarse). Cualquier información adicional sobre el archivo, por qué se consideró probablemente infectado o peligroso, cómo se comporta o cómo afecta el sistema puede incluirse en el cuerpo del mensaje.

   Un archivo de almacenamiento <nombre de objeto>.cab se adjuntará al mensaje. Este archivo de almacenamiento contendrá un archivo <uuid>.klq con el objeto en forma cifrada, un archivo <uuid>.txt con información sobre el objeto extraído por Kaspersky Embedded Systems Security y un archivo Sysinfo.txt que contiene la información siguiente sobre Kaspersky Embedded Systems Security y el sistema operativo instalado en el dispositivo protegido:

   • Nombre y versión del sistema operativo.
   • Nombre y versión de Kaspersky Embedded Systems Security.
   • Fecha de lanzamiento de la última actualización de bases de datos instalada.
   • Clave activa.

   Los analistas de antivirus de Kaspersky necesitan esta información para analizar su archivo de manera más rápida y eficaz. Sin embargo, si no desea enviar esta información, puede eliminar el archivo Sysinfo.txt del archivo de almacenamiento.

Si un cliente de correo no está instalado en el dispositivo protegido con la Consola de la aplicación, la aplicación le solicita guardar el objeto cifrado seleccionado en el archivo. Este archivo se puede enviar a Kaspersky en forma manual.

Para guardar un objeto cifrado en un archivo:

1. En la ventana que se abre con una solicitud para guardar el objeto, haga clic en Aceptar.
2. Seleccione una carpeta en la unidad del dispositivo protegido o una carpeta de red en la que se guardará el archivo que contiene el objeto.

El objeto se guardará en un archivo CAB.