Configuración del área de análisis de la tarea

Soporte

Soporte para empresas

Kaspersky Embedded Systems Security 3.x

Análisis a pedido

Administración de tareas de Análisis a pedido a través del Complemento web

Configuración del área de análisis de la tarea

20 de febrero de 2023

ID 202522

Guardar como PDF

Para configurar el área de análisis para una tarea de Análisis a pedido existente:

Abra las propiedades de la tarea Análisis a pedido.
Seleccione la sección Alcance del análisis.
Realice una de las siguientes opciones:
- Haga clic en el botón Agregar para agregar una nueva regla.
- Seleccione una regla existente y haga clic en el botón Editar.
Se abre la ventana Editar área.
Cambie el botón de alternancia a Activa y seleccione un tipo de objeto.
En la sección Protección de objetos, configure las siguientes opciones:
- Modo de protección de objetos:
  - Todos los objetos
    Kaspersky Embedded Systems Security analiza todos los objetos.
  - Objetos analizados según su formato
    Kaspersky Embedded Systems Security solo analiza los objetos infectables según el formato del archivo.
    
    Kaspersky compila la lista de formatos. Se incluye en las bases de datos de Kaspersky Embedded Systems Security.
  - Objetos analizados según la lista de extensiones de la base de datos antivirus
    Kaspersky Embedded Systems Security solo analiza los objetos infectables según la extensión del archivo.
    
    Kaspersky compila la lista de extensiones. Se incluye en las bases de datos de Kaspersky Embedded Systems Security.
  - Objetos analizados según la lista de extensiones especificada
    Kaspersky Embedded Systems Security analiza los archivos según su extensión. La lista de extensiones de archivos se puede personalizar manualmente en la ventana Lista de extensiones, que se puede abrir con un clic en el botón Modificar.
- Subcarpetas
- Subarchivos
- Analizar sectores de inicio del disco y MBR
  Habilita la protección de los sectores de inicio y los registros de inicio maestros.
  
  Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security analiza los sectores de inicio y los registros de inicio maestro en los discos duros y las unidades extraíbles del dispositivo protegido.
  
  De forma predeterminada, la casilla está activada.
- Analizar secuencias alternativas de NTFS
  Análisis de flujos de archivos y carpetas alternativos en unidades con el sistema de archivos NTFS.
  
  Si se selecciona la casilla de verificación, la aplicación analiza un objeto probablemente infectado y todos los flujos NTFS asociados con ese objeto.
  
  Si se cancela la selección de la casilla de verificación, la aplicación solo analiza el objeto que se detectó y se consideró como probablemente infectado.
  
  De forma predeterminada, la casilla está activada.
- Proteger solo los archivos nuevos y modificados
  Esta casilla de verificación activa y desactiva el análisis y la protección de archivos que Kaspersky Embedded Systems Security reconoció como nuevos o modificados desde el último análisis.
  
  Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security analiza y protege solo los archivos que reconoció como nuevos o modificados desde el último análisis.
  
  Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security analiza y protege los archivos independientemente de sus estados de modificación.
  
  De forma predeterminada, la casilla está seleccionada para el nivel de seguridad Máximo rendimiento. Si se configuran los niveles de seguridad Máxima protección o Recomendado, la casilla de verificación se desactiva.
En la sección Protección de objetos compuestos, especifique los objetos compuestos que desea incluir en el área de análisis:
- Archivos comprimidos
  Análisis de archivos ZIP, CAB, RAR, ARJ y otros formatos de archivos.
  
  Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security analiza los archivos comprimidos.
  
  Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security omite los archivos comprimidos durante el análisis.
  
  El valor predeterminado depende del nivel de protección seleccionado.
- Archivos SFX
  Análisis de archivos autoextraíbles.
  
  Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security analiza archivos SFX.
  
  Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security omite los archivos SFX durante el análisis.
  
  El valor predeterminado depende del nivel de protección seleccionado.
  
  Esta opción se encuentra activa cuando la casilla de verificación Archivos comprimidos está desactivada.
- Objetos empaquetados
  Análisis de archivos ejecutables empaquetados mediante compresores de código binario, tales como UPX o ASPack.
  
  Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security analiza los archivos ejecutables empaquetados por empaquetadores.
  
  Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security omite los archivos ejecutables empaquetados por empaquetadores durante el análisis.
  
  El valor predeterminado depende del nivel de protección seleccionado.
- Bases de datos de correo electrónico
  Análisis de archivos de bases de datos de correo de Microsoft Outlook y Microsoft Outlook Express.
  
  Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security analiza todos los archivos de la base de datos de correo.
  
  Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security omite los archivos de la base de datos de correo durante el análisis.
  
  El valor predeterminado depende del nivel de seguridad seleccionado.
- Correo electrónico simple
  Análisis de archivos en formatos de correo, tales como mensajes de Microsoft Outlook y Microsoft Outlook Express.
  
  Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security analiza los archivos en formato de correo.
  
  Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security omite los archivos en formato de correo durante el análisis.
  
  El valor predeterminado depende del nivel de seguridad seleccionado.
- Objetos OLE incorporados
  Análisis de objetos integrados en archivos (por ejemplo, macros de Microsoft Word o archivos adjuntos del mensaje de correo electrónico).
  
  Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security analiza los objetos integrados en archivos.
  
  Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security omite los objetos integrados en archivos durante el análisis.
  
  El valor predeterminado depende del nivel de protección seleccionado.
En la sección Acción que se realizará con los objetos infectados y otros objetos, seleccione la acción que se realizará con los objetos infectados y otros objetos detectados:
- Solo notificar.
  Cuando se selecciona este modo, Kaspersky Embedded Systems Security no bloquea el acceso ni realiza ninguna acción sobre objetos infectados u otros objetos detectados. Se registra el siguiente evento en el registro de tareas: Objeto no desinfectado. Motivo: No se realizó ninguna acción para neutralizar el objeto detectado debido a la configuración definida por el usuario. El evento especifica toda la información disponible sobre el objeto detectado.
  
  El modo Solo notificar debe configurarse por separado para cada área de la protección o análisis. Este modo no se usa de forma predeterminada en ninguno de los niveles de seguridad. Si selecciona este modo, Kaspersky Embedded Systems Security cambia automáticamente el nivel de seguridad a Personalizado.
- Desinfectar.
- Desinfectar; si falla la desinfección, eliminar.
- Eliminar.
  Kaspersky Embedded Systems Security elimina el objeto y coloca una copia en Copia de seguridad.
- Recomendado.
En la sección Acción que se realizará con los objetos probablemente infectados, seleccione la acción que se realizará sobre estos objetos:
- Solo notificar.
- Poner en cuarentena.
- Eliminar.
- Recomendado.
  Kaspersky Embedded Systems Security realiza una acción recomendada por los expertos de Kaspersky.
En la sección Acción que se realizará con los objetos probablemente infectados, seleccione o desactive la casilla de verificación Si se detecta un objeto integrado, eliminar todo el archivo compuesto que la aplicación no pueda modificar.
Esta casilla habilita o deshabilita la eliminación forzada del archivo compuesto principal cuando se detecta un objeto secundario malicioso, probablemente infectado u otro integrado detectable.

Si la casilla de verificación está seleccionada y la tarea está configurada para eliminar objetos infectados y probablemente infectados, Kaspersky Embedded Systems Security elimina de manera forzada todo el objeto compuesto principal cuando se detecta un objeto malicioso u otro objeto integrado. El archivo principal y todo su contenido se eliminan de manera forzada si la aplicación no puede eliminar solo el objeto secundario detectado (por ejemplo, si el objeto principal no se puede modificar).

Si se desactiva esta casilla y la tarea se configura para eliminar objetos infectados y probablemente infectados, Kaspersky Embedded Systems Security no realiza la acción seleccionada si el objeto principal no puede modificarse.
En la sección Exclusiones, configure las siguientes opciones:
- Desactive o seleccione la casilla de verificación Excluir archivos.
  Excluir archivos del análisis por nombre de archivo o máscara de nombre de archivo.
  
  Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security omite los objetos especificados durante el análisis.
  
  Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security analiza todos los objetos.
  
  De forma predeterminada, la casilla está desactivada.
- Borre o seleccione la casilla de verificación No detectar.
  Los objetos se excluyen del análisis por el nombre o la máscara del nombre del objeto detectable. La lista de nombres de objetos detectables está disponible en el sitio web de la Enciclopedia de virus.
  
  Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security omite los objetos especificados detectables durante el análisis.
  
  Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security detecta todos los objetos especificados en la aplicación de forma predeterminada.
  
  De forma predeterminada, la casilla está desactivada.
En la sección Configuración avanzada, configure los siguientes parámetros:
- Detener el análisis si demora más de (s)
  Limita la duración del análisis de objetos. El valor predeterminado es 60 segundos.
  
  Si la casilla está seleccionada, el análisis se limita a la duración máxima especificada.
  
  Si la casilla está desactivada, el análisis es ilimitado.
  
  De forma predeterminada, la casilla está seleccionada para el nivel de seguridad Máximo rendimiento.
- No analizar objetos compuestos de más de (MB)
  Excluye del análisis los objetos más grandes que el tamaño especificado.
  
  Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security omite los objetos compuestos cuyo tamaño supera el límite especificado durante un análisis antivirus.
  
  Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security analiza los objetos compuestos de cualquier tamaño.
  
  De forma predeterminada, la casilla está activada para el nivel de seguridad Máximo rendimiento.
- Usar la tecnología iSwift
  iSwift compara el identificador NTFS de un archivo almacenado en una base de datos con su identificador actual. El análisis se realiza solo para archivos cuyos identificadores han cambiado (archivos nuevos y archivos modificados desde el último análisis de objetos del sistema NTFS).
  
  Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security solo analiza los archivos nuevos o modificados desde el último análisis de objetos del sistema NTFS.
  
  Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security analiza los objetos del sistema de archivos NTFS independientemente de la fecha de creación del archivo o la fecha de modificación del archivo, excepto en los archivos de las carpetas de red.
  
  De forma predeterminada, la casilla está activada.
- Usar la tecnología iChecker
  iChecker calcula y recuerda las sumas de control de los archivos analizados. Si un objeto se modifica, la suma de control cambia. La aplicación compara todas las sumas de control y analiza solo los archivos que son nuevos y se han modificado desde el último análisis.
  
  Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security analiza solo los archivos nuevos y modificados.
  
  Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security analiza los archivos independientemente de la fecha de creación o modificación del archivo.
  
  De forma predeterminada, la casilla está activada.
En la sección Acción para los archivos sin conexión, seleccione la acción a realizar en los archivos:
- No analizar.
- Analizar solo la parte residente del archivo.
- Analizar todo el archivo.
  Si selecciona esta acción, puede determinar las siguientes opciones:
  - Marque o desmarque la casilla de verificación Solo si se accedió al archivo en el período especificado (días) e indique el número de días.
  - Marque o desmarque la casilla de verificación No copiar el archivo al disco duro local (de ser posible).
Haga clic en el botón Aceptar.

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.