Configuración del alcance de la protección de la tarea

Para configurar un alcance de la protección para la tarea Protección de archivos en tiempo real, realice lo siguiente:

1. En la ventana principal de Kaspersky Security Center Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva que desea configurar.
3. En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
4. Elija la sección Protección del equipo en tiempo real.
5. Haga clic en Configuración en la subsección Protección de archivos en tiempo real.
6. Seleccione la sección Área de protección.
7. Realice una de las siguientes opciones:
   • Haga clic en el botón Agregar para agregar una nueva regla.
   • Seleccione una regla existente y haga clic en el botón Editar.

   Se abre la ventana Editar área.

8. Cambie el botón de alternancia a Activa y seleccione un tipo de objeto.
9. En la sección Protección de objetos, configure las siguientes opciones:
   • Modo de protección de objetos:
     • Todos los objetos
       

       Kaspersky Embedded Systems Security para Windows analiza todos los objetos.

     • Objetos analizados según su formato
       

       Kaspersky Embedded Systems Security para Windows solo analiza los objetos infectables según el formato del archivo.

       Kaspersky compila la lista de formatos. Se incluye en las bases de datos de Kaspersky Embedded Systems Security para Windows.

     • Objetos analizados según la lista de extensiones de la base de datos antivirus
       

       Kaspersky Embedded Systems Security para Windows solo analiza los objetos infectables según la extensión del archivo.

       Kaspersky compila la lista de extensiones. Se incluye en las bases de datos de Kaspersky Embedded Systems Security para Windows.

     • Objetos analizados según la lista de extensiones especificada
       

       Kaspersky Embedded Systems Security para Windows analiza los archivos según su extensión. La lista de extensiones de archivos se puede personalizar manualmente en la ventana Lista de extensiones, que se puede abrir con un clic en el botón Modificar.

   • Analizar sectores de inicio del disco y MBR
     

     Habilita la protección de los sectores de inicio y los registros de inicio maestros.

     Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza los sectores de inicio y los registros de inicio maestro en los discos duros y las unidades extraíbles del dispositivo protegido.

     De forma predeterminada, la casilla está activada.

   • Analizar secuencias alternativas de NTFS
     

     Análisis de flujos de archivos y carpetas alternativos en unidades con el sistema de archivos NTFS.

     Si se selecciona la casilla de verificación, la aplicación analiza un objeto probablemente infectado y todos los flujos NTFS asociados con ese objeto.

     Si se cancela la selección de la casilla de verificación, la aplicación solo analiza el objeto que se detectó y se consideró como probablemente infectado.

     De forma predeterminada, la casilla está activada.

10. En la sección Protección de objetos, seleccione o desactive la casilla de verificación Proteger solo los archivos nuevos y modificados.
    

    Esta casilla de verificación activa y desactiva el análisis y la protección de archivos que Kaspersky Embedded Systems Security para Windows reconoció como nuevos o modificados desde el último análisis.

    Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza y protege solo los archivos que reconoció como nuevos o modificados desde el último análisis.

    Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza y protege los archivos independientemente de sus estados de modificación.

    De forma predeterminada, la casilla está activada para el nivel de seguridad Máximo rendimiento. Si se configuran los niveles de seguridad Máxima protección o Recomendado, la casilla de verificación se desactiva.

11. En la sección Protección de objetos compuestos, especifique los objetos compuestos que desea incluir en el área de análisis:
    • Archivos comprimidos
      

      Análisis de archivos ZIP, CAB, RAR, ARJ y otros formatos de archivos.

      Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza los archivos comprimidos.

      Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows omite los archivos comprimidos durante el análisis.

      El valor predeterminado depende del nivel de protección seleccionado.

    • Archivos SFX
      

      Análisis de archivos autoextraíbles.

      Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza archivos SFX.

      Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows omite los archivos SFX durante el análisis.

      El valor predeterminado depende del nivel de protección seleccionado.

      Esta opción se encuentra activa cuando la casilla de verificación Archivos comprimidos está desactivada.

    • Objetos empaquetados
      

      Análisis de archivos ejecutables empaquetados mediante compresores de código binario, tales como UPX o ASPack.

      Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza los archivos ejecutables empaquetados por empaquetadores.

      Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows omite los archivos ejecutables empaquetados por empaquetadores durante el análisis.

      El valor predeterminado depende del nivel de protección seleccionado.

    • Bases de datos de correo electrónico
      

      Análisis de archivos de bases de datos de correo de Microsoft Outlook y Microsoft Outlook Express.

      Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza todos los archivos de la base de datos de correo.

      Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows omite los archivos de la base de datos de correo durante el análisis.

      El valor predeterminado depende del nivel de seguridad seleccionado.

    • Correo electrónico simple
      

      Análisis de archivos en formatos de correo, tales como mensajes de Microsoft Outlook y Microsoft Outlook Express.

      Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza los archivos en formato de correo.

      Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows omite los archivos en formato de correo durante el análisis.

      El valor predeterminado depende del nivel de seguridad seleccionado.

    • Objetos OLE incorporados
      

      Análisis de objetos integrados en archivos (por ejemplo, macros de Microsoft Word o archivos adjuntos del mensaje de correo electrónico).

      Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza los objetos integrados en archivos.

      Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows omite los objetos integrados en archivos durante el análisis.

      El valor predeterminado depende del nivel de protección seleccionado.

    • Si se detecta un objeto integrado, eliminar todo el archivo compuesto que la aplicación no pueda modificar
      

      Esta casilla habilita o deshabilita la eliminación forzada del archivo compuesto principal cuando se detecta un objeto secundario malicioso, probablemente infectado u otro integrado detectable.

      Si la casilla de verificación está seleccionada y la tarea está configurada para eliminar objetos infectados y probablemente infectados, Kaspersky Embedded Systems Security para Windows elimina de manera forzada todo el objeto compuesto principal cuando se detecta un objeto malicioso u otro objeto integrado. El archivo principal y todo su contenido se eliminan de manera forzada si la aplicación no puede eliminar solo el objeto secundario detectado (por ejemplo, si el objeto principal no se puede modificar).

      Si se desactiva esta casilla y la tarea se configura para eliminar objetos infectados y probablemente infectados, Kaspersky Embedded Systems Security para Windows no realiza la acción seleccionada si el objeto principal no puede modificarse.

12. Seleccione la acción que se debe realizar en los objetos infectados y otros objetos detectados:
    • Solo notificar.
      

      Cuando se selecciona este modo, Kaspersky Embedded Systems Security para Windows no bloquea el acceso ni realiza ninguna acción sobre objetos infectados u otros objetos detectados. Se registra el siguiente evento en el registro de tareas: Objeto no desinfectado. Motivo: No se realizó ninguna acción para neutralizar el objeto detectado debido a la configuración definida por el usuario. El evento especifica toda la información disponible sobre el objeto detectado.

      El modo Solo notificar debe configurarse por separado para cada área de la protección o análisis. Este modo no se usa de forma predeterminada en ninguno de los niveles de seguridad. Si selecciona este modo, Kaspersky Embedded Systems Security para Windows cambia automáticamente el nivel de seguridad a Personalizado.

    • Bloquear acceso.
      

      Cuando se selecciona esta opción, Kaspersky Embedded Systems Security para Windows bloquea el acceso al objeto detectado o probablemente infectado. En la lista desplegable, se puede seleccionar una acción adicional para realizar en los objetos bloqueados.

    • Realizar acción adicional.

      Seleccione la acción en la lista desplegable:

      • Desinfectar.
      • Desinfectar; si falla la desinfección, eliminar.
      • Eliminar.
        

        Kaspersky Embedded Systems Security para Windows elimina el objeto y coloca una copia en Copia de seguridad.

      • Recomendado.
        

        Kaspersky Embedded Systems Security para Windows realiza una acción recomendada por los expertos de Kaspersky.

13. Seleccione la acción a realizar en los objetos probablemente infectados:
    • Solo notificar.
    • Bloquear acceso.
    • Realizar acción adicional.

      Seleccione la acción en la lista desplegable:

      • Poner en cuarentena.
      • Eliminar.
      • Recomendado.
14. Configure las acciones que se deben realizar en los objetos según el tipo de objeto detectado:
    1. Borre o seleccione la casilla de verificación Realizar acciones según el tipo de objeto detectado.
       

       Si se selecciona la casilla, puede configurar independientemente las acciones principal y secundaria para cada tipo de objeto detectado si hace clic en el botón Configuración ubicado junto a la casilla de verificación. Sin embargo, Kaspersky Embedded Systems Security para Windows no permitirá abrir o ejecutar un objeto infectado, independientemente de su elección.

       Si la casilla no está seleccionada, Kaspersky Embedded Systems Security para Windows realiza las acciones seleccionadas en los bloques Acción que se realizará con los objetos infectados y otros objetos y Acción que se realizará con los objetos probablemente infectados para los tipos de objetos especificados.

       De forma predeterminada, la casilla no está activada.

    2. Haga clic en el botón Configuración.
    3. En la ventana que se abre, seleccione una acción primaria y una acción secundaria (a realizarse en caso de que falle la acción primaria) para cada tipo de objeto detectado.
    4. Haga clic en el botón Aceptar.
15. En la sección Exclusiones, configure las siguientes opciones:
    • Desactive o seleccione la casilla de verificación Excluir archivos.
      

      Excluir archivos del análisis por nombre de archivo o máscara de nombre de archivo.

      Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows omite los objetos especificados detectables durante el análisis.

      Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza todos los objetos.

      De forma predeterminada, la casilla no está activada.

    • Borre o seleccione la casilla de verificación No detectar.
      

      Los objetos se excluyen del análisis por el nombre o la máscara del nombre del objeto detectable. La lista de nombres de objetos detectables está disponible en el sitio web de la Enciclopedia de virus.

      Si esta casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows omite los objetos especificados detectables durante el análisis.

      Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows detecta todos los objetos especificados en la aplicación de forma predeterminada.

      De forma predeterminada, la casilla no está activada.

16. En la sección Rendimiento, configure las siguientes opciones:
    • Detener el análisis si demora más de (s)
      

      Limita la duración del análisis de objetos. El valor predeterminado es 60 segundos.

      Si la casilla está seleccionada, el análisis se limita a la duración máxima especificada.

      Si la casilla está desactivada, el análisis es ilimitado.

      De forma predeterminada, la casilla está activada para el nivel de seguridad Máximo rendimiento.

    • No analizar objetos compuestos de más de (MB)
      

      Excluye del análisis los objetos más grandes que el tamaño especificado.

      Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows omite los objetos compuestos cuyo tamaño supera el límite especificado durante un análisis antivirus.

      Si esta casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza los objetos compuestos de cualquier tamaño.

      De forma predeterminada, la casilla está activada para el nivel de seguridad Máximo rendimiento.

    • Usar la tecnología iSwift
      

      iSwift compara el identificador NTFS de un archivo almacenado en una base de datos con su identificador actual. El análisis se realiza solo para archivos cuyos identificadores han cambiado (archivos nuevos y archivos modificados desde el último análisis de objetos del sistema NTFS).

      Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows solo analiza los archivos nuevos o modificados desde el último análisis de objetos del sistema NTFS.

      Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza los objetos del sistema de archivos NTFS independientemente de la fecha de creación del archivo o la fecha de modificación del archivo, excepto en los archivos de las carpetas de red.

      De forma predeterminada, la casilla está activada.

    • Usar la tecnología iChecker
      

      iChecker calcula y recuerda las sumas de control de los archivos analizados. Si un objeto se modifica, la suma de control cambia. La aplicación compara todas las sumas de control y analiza solo los archivos que son nuevos y se han modificado desde el último análisis.

      Si la casilla de verificación está seleccionada, Kaspersky Embedded Systems Security para Windows analiza solo los archivos nuevos y modificados.

      Si la casilla de verificación está desactivada, Kaspersky Embedded Systems Security para Windows analiza los archivos independientemente de la fecha de creación o modificación del archivo.

      De forma predeterminada, la casilla está activada.

17. Haga clic en el botón Aceptar.