System Watcher en Kaspersky Endpoint Security 10 for Windows

 

Kaspersky Endpoint Security 10 for Windows (estaciones de trabajo y servidores de archivos)

 
 
 

System Watcher en Kaspersky Endpoint Security 10 for Windows

Volver a la sección "Configuración"
2018 ago. 30 ID: 11938
 
 
 
 

El componente System Watcher de Kaspersky Endpoint Security 10 for Windows recopila datos acerca de las acciones realizadas por las aplicaciones de su equipo y proporciona esta información a otros componentes para mejorar la protección.

Protección proactiva

El System Watcher analiza la actividad de aplicaciones. Si según el análisis una aplicación se reconoce como maliciosa, se pueden aplicar las siguientes acciones (de acuerdo con el modo de protección establecido):

  • Seleccionar la acción automáticamente (si tiene establecido el modo de protección automático). En este caso el System Watcher va a aplicar automáticamente la acción recomendada por los especialistas de Kaspersky Lab.
  • Desplazar en cuarentena (la aplicación malicaiosa se desplazará en cuarentena).
  • Finalizar la aplicación maliciosa (todos los procesos de la aplicación maliciosa serán finalizados).
  • Ignorar (no se aplicarán ningunas acciones a la aplicación maliciosa).

Reversión de acciones de la aplicación maliciosa

Según la información recopilada por el System Watcher, Kaspersky Endpoint Security 10 for Windows puede deshacer acciones realizadas por aplicaciones maliciosas. El retroceso de acciones de aplicaciones puede iniciarse por la Protección proactiva y Antivirus de archivos, así como durante el análisis en búsqueda de virus.

Nota: El retroceso de acciones de una aplicación maliciosa afecta a un conjunto restringido de datos. No afectará el funcionamiento del sistema operativo ni la integridad de información de su equipo.

Protección frente a vulnerabilidades

El componente System Watcher incluye tecnología de prevención y bloqueo de vulnerabilidades.

Protección contra el malware cryptors

El componente System Watcher incluye la tecnología de protección contra malware cryptors.
Kaspersky Endpoint Security 10 for Windows crea automáticamente copias de seguridad de archivos si se intenta cambiarlos por procesos no fiables. Estos archivos se guardan en la carpeta de sistema para archivos temporales (Temp) y se restauran automáticamente al detectar un malware cryptor.

Características del bloqueo de acciones de malware cryptors:

  • Si falta la memoria en el disco que contiene la carpeta Temp, no se crea la copia de seguridad ni se envía ninguna notificación del fracaso al crear la copia de seguridad.
  • Una vez terminado el funcionamiento de Kaspersky Endpoint Security 10 for Windows o desactivado el System Watcher, se eliminan las copias de seguridad.
  • No se eliminan las copias de seguridad si el funcionamiento de Kaspersky Endpoint Security 10 for Windows ha terminado inesperadamente. Si es necesario, puede eliminar manualmente las copias de seguridad de archivos limpiando la carpeta donde se almacenan los archivos temporales (Temp).
  • Si el funcionamiento de Kaspersky Endpoint Security 10 for Windows o del sistema operativo se ha abortado, Kaspersky Endpoint Security 10 for Windows podrá guardar nuevas copias de seguridad.
  • El componente System Watcher no proporciona protección para las unidades de red.
  • Kaspersky Endpoint Security 10 for Windows que tiene activado System Watcher no restaura archivos cifrados antes de instalar la aplicación en la estación de trabajo.
  • Los flujos NTFS que se encargan de los atributos y características de archivos pueden no restaurarse después de la infección por malware cryptors.
 
 
 
 
¿Le ha sido útil esta información?
No
Muchas gracias por responder!
 

 
 

¿Cómo podemos mejorar este artículo?

Su comentario solo se utilizará para mejorar este artículo. Si tiene un problema con nuestros productos, póngase en contacto con el soporte técnico de Kaspersky.

Enviar Enviar

¡Gracias por su comentario!

Sus comentarios nos ayudarán a mejorar este artículo.

Aceptar