Ficha Elementos de análisis

Definiciones de las opciones

Configure opciones de detección. Si configura diferentes directivas de análisis predeterminadas, de procesos de bajo riesgo y de alto riesgo, se deberán configurar las opciones de esta ficha para cada tipo de proceso.

Opción Definición
Configuración para Seleccione Estación de trabajo o Servidor en la lista desplegable.
Nota: Esta opción se encuentra disponible únicamente a través de ePolicy Orchestrator.
Analizar archivos
  • Al escribir en el disco: analice todos los archivos a medida que se escriban o se modifiquen en el equipo o en otro dispositivo de almacenamiento de datos.
    PRECAUCIÓN:
    Si no se activa Al escribir en disco, el sistema quedará desprotegido ante los diversos ataques de malware.

    Si copia o mueve archivos de un equipo a otro, es importante que todos los equipos estén configurados de la misma manera para que un archivo con una amenaza potencial no pueda copiarse de un equipo o escribirse en él.


  • Al leer el disco: analice todos los archivos a medida que se lean en el equipo o en otro dispositivo de almacenamiento de datos.
    PRECAUCIÓN:
    Si la opción Cuando se lee del disco no está activada, el sistema queda desprotegido ante los numerosos ataques de malware.
  • En unidades de red: analice recursos de análisis en unidades de red asignadas.

    El análisis de los recursos de la red podría afectar al rendimiento.


  • Abiertos para copia de seguridad: examine archivos que están abiertos para operaciones de copia de seguridad.
Tipos de archivo a analizar
  • Todos los archivos: analice todos los archivos, independientemente de su extensión.
    PRECAUCIÓN:
    Si no se activa Todos los archivos, el sistema quedará desprotegido ante los diversos ataques de malware.
  • Tipos de archivos predeterminados y adicionales: analice la lista predeterminada de extensiones además de cualquier elemento adicional que haya especificado. La lista predeterminada queda definida por el archivo DAT actual.

    Analizar también las macros de todos los archivos: si ha seleccionado esta opción, también podrá buscar amenazas de macros conocidas en todos los archivos.


  • Sólo tipos de archivos especificados: cree una lista de extensiones especificadas por el usuario para que se analicen. También puede eliminar cualquier extensión que haya agregado antes.

    Seleccione esta opción y, a continuación, introduzca las extensiones de los archivos separadas por espacios en el cuadro de texto.

Artemis (búsqueda de archivos sospechosos en la red heurística)
  • Buscar programas desconocidos, amenazas y troyanos: utilice el análisis de Artemis para detectar archivos ejecutables que tengan código similar al malware.
  • Buscar amenazas de macros desconocidas: utilice el análisis de Artemis para detectar virus de macros desconocidas.
PRECAUCIÓN:
Si no se activa Artemis, el sistema quedará desprotegido ante los diversos ataques de malware.
Archivos comprimidos
  • Analizar dentro de archivos: examine los archivos de almacenamiento (comprimidos) y su contenido.
  • Descodificar archivos MIME codificados: detecte, descodifique y analice archivos cifrados con extensiones Multipurpose Internet Mail Extensions (MIME).
Nota: Aunque proporciona una mejor protección, el análisis de los archivos comprimidos puede aumentar el tiempo necesario para realizar el análisis.
Detección de programas no deseados
  • Detectar programas no deseados: permite al analizador en tiempo real detectar programas potencialmente no deseados.

    El analizador utiliza la información que usted ha configurado en Directiva de programas no deseados para detectar programas potencialmente no deseados.

    Consulte Restricción de programas potencialmente no deseados para obtener más información.

Información relacionada
Análisis de elementos en tiempo real