Exclusiones

Una zona de confianza es una lista de objetos y aplicaciones configurada por el administrador del sistema que Kaspersky Endpoint Security no supervisa cuando está activo. Dicho de otro modo: es un conjunto de exclusiones del análisis.

El administrador crea la zona de confianza de manera independiente y tiene en cuenta las características de los objetos que se gestionan y de las aplicaciones que se instalan en el equipo. Puede que sea necesario incluir objetos y aplicaciones en la zona de confianza cuando Kaspersky Endpoint Security bloquea el acceso a ellos, si está seguro de que el objeto o la aplicación son inofensivos.

Puede excluir los siguientes objetos del análisis:

Archivos de ciertos formatos
Archivos que una máscara ha seleccionado
Archivos seleccionados
Carpetas
Procesos de aplicaciones

Exclusiones del análisis

Una exclusión de análisis es un conjunto de condiciones que se deben cumplir para que Kaspersky Endpoint Security no analice un objeto en busca de virus u otras amenazas.

Las exclusiones del análisis permiten utilizar de manera segura software legítimo que los delincuentes pueden utilizar para dañar el equipo o los datos del usuario. Aunque no poseen ninguna función maliciosa, dichas aplicaciones pueden emplearse como un componente auxiliar en el software malicioso (malware). Algunos ejemplos de dichas aplicaciones son: herramientas de administración remota, clientes IRC, servidores FTP, varias utilidades para suspender u ocultar procesos, registradores de teclado, copiadores de contraseñas y marcadores automáticos. Dichas aplicaciones no se clasifican como virus. Puede encontrar información acerca del software legal que pueden usar los delincuentes para dañar su equipo o sus datos personales en la enciclopedia del virus de Kaspersky en https://encyclopedia.kaspersky.es/knowledge/riskware/.

Es posible que Kaspersky Endpoint Security bloquee estas aplicaciones. Para evitar que se bloqueen, puede configurar las exclusiones del análisis para las aplicaciones en uso. Para ello, agregue el nombre o la máscara de nombre que figura en la Enciclopedia del virus de Kaspersky a la zona de confianza. Por ejemplo, a menudo se utiliza la aplicación Radmin para la administración remota de equipos. Kaspersky Endpoint Security identifica esta actividad como sospechosa y puede que la bloquee. Para evitar el bloqueo de la aplicación, cree una exclusión del análisis con el nombre o la máscara de nombre que se muestra en la Enciclopedia del virus de Kaspersky.

Si la aplicación que recopila la información y la envía para procesarse se instala en su equipo, Kaspersky Endpoint Security puede clasificar esta aplicación como malware. Para evitar esto, puede excluir la aplicación del análisis al configurar Kaspersky Endpoint Security como se describe en este documento.

Los siguientes componentes de aplicaciones y tareas que el administrador del sistema configure pueden utilizar exclusiones del análisis:

Detección de comportamiento.
Prevención de vulnerabilidades.
Prevención de intrusiones en el host.
Protección frente a amenazas en archivos.
Protección frente a amenazas web.
Protección frente a amenazas en el correo.
Tareas de análisis

Lista de aplicaciones de confianza

La lista de aplicaciones de confianza es una lista de aplicaciones cuya actividad de red y archivos (incluida la actividad maliciosa), así como el acceso al registro del sistema, no supervisa Kaspersky Endpoint Security. De forma predeterminada, Kaspersky Endpoint Security analiza los objetos que el proceso de cualquier programa abre, ejecuta o guarda, y controla la actividad de todas las aplicaciones y el tráfico de red que generan. Kaspersky Endpoint Security excluye del análisis las aplicaciones de la lista de aplicaciones de confianza.

Por ejemplo, si considera que los objetos que emplea el Bloc de notas estándar de Microsoft Windows son seguros sin necesidad de analizarlos, significa que confía en esta aplicación y que puede agregar el Bloc de notas de Microsoft Windows a la lista de aplicaciones de confianza. Por tanto, el análisis no incluirá objetos que emplee esta aplicación.

Además, algunas acciones que Kaspersky Endpoint Security clasifica como sospechosas pueden ser seguras dentro del contexto de la funcionalidad de diferentes aplicaciones. Por ejemplo, la interceptación de texto que se escribe mediante el teclado es un proceso rutinario para intercambiadores de disposición del teclado automáticos (como Punto Switcher). Para tener en cuenta los detalles de este tipo de aplicaciones y excluir su actividad del proceso de análisis, le recomendamos que las agregue a la lista de aplicaciones de confianza.

La exclusión de aplicaciones de confianza del proceso de análisis permite evitar conflictos de compatibilidad entre Kaspersky Endpoint Security y otros programas (por ejemplo, el problema de analizar dos veces el tráfico de red de un equipo de terceros, por parte de Kaspersky Endpoint Security y de otra aplicación antivirus) y también aumenta el rendimiento del equipo, que es fundamental cuando se emplean aplicaciones de servidor.

Al mismo tiempo, el archivo ejecutable y el proceso de la aplicación de confianza sí que se analizan en busca de virus y otro software malicioso (malware). Puede excluirse completamente una aplicación del análisis de Kaspersky Endpoint Security gracias a las exclusiones del análisis.

Configuración de exclusiones

Parámetro

Descripción

Objetos para la detección

Independientemente de la configuración de la aplicación, Kaspersky Endpoint Security siempre detecta y bloquea virus, gusanos y troyanos. Pueden provocar daños significativos en el equipo.

Virus y gusanos

Subcategoría: virus y gusanos (Viruses_and_Worms)

Nivel de amenaza: alto

Los gusanos y virus tradicionales ejecutan acciones que no autoriza el usuario. Pueden crear copias de ellos mismos, que son capaces de reproducirse.

Virus tradicionales

Cuando un virus tradicional se introduce en un equipo, lo que hace es infectar un archivo, activarse, realizar acciones maliciosas y agregar copias de sí mismo a otros archivos.

Un virus tradicional se multiplica únicamente en los recursos locales del equipo; no puede penetrar en otros equipos por sí mismo. Solo puede pasar a otro equipo si agrega una copia de sí mismo a un archivo almacenado en una carpeta compartida o un CD introducido, o si el usuario reenvía un mensaje de correo electrónico con un archivo infectado como adjunto.

Un código de virus tradicional puede penetrar en varias zonas de los equipos, los sistemas operativos y las aplicaciones. Según el entorno, los virus se dividen en virus de archivos, virus de arranque, virus de secuencias de scripts y virus de macros.

Los virus pueden infectar los archivos a través de una gran diversidad de técnicas. Los virus de sobrescritura escriben su código sobre el código del archivo que se infecta, con lo que borran su contenido. El archivo infectado deja de funcionar y no se puede restaurar. Los virus parásitos modifican los archivos y los dejan parcial o completamente funcionales. Los virus compañeros no modifican los archivos, si no que crean duplicados. Cuando se abre un archivo infectado, se inicia un duplicado de él (lo que es un virus en realidad). También es posible toparse con los siguientes tipos de virus: virus de enlaces, virus para archivos OBJ, virus para archivos LIB, virus para código fuente y muchos otros.

Gusano

Como ocurre con los virus tradicionales, el código de los gusanos está diseñado para infiltrarse en un equipo, activarse y realizar acciones maliciosas. La denominación de los gusanos se debe a su capacidad para "arrastrarse" de un equipo a otro y para propagar copias a través de diversos canales sin el permiso del usuario.

La principal característica que permite distinguir entre varios tipos de gusanos es la forma en que se propagan. En la siguiente tabla, se ofrece una descripción general de varios tipos de gusanos, que se clasifican por el modo en que se propagan.

Formas de propagación de los gusanos

Tipo	Nombre	Descripción
Gusano de correo electrónico	Email-Worm	Se propagan a través del correo electrónico. Un mensaje de correo electrónico infectado contiene un archivo adjunto con una copia de un gusano o un enlace a un archivo que se ha cargado en un sitio que se puede haber pirateado o creado exclusivamente para dicho propósito. Al abrir el archivo adjunto, se activa el gusano. Al hacer clic en el enlace, descargar y, a continuación, abrir el archivo, el gusano también comienza a realizar sus acciones maliciosas. Después, continúa propagando copias de sí mismo y buscando otras direcciones de correo electrónico, a las que envía mensajes infectados.
Gusano de mensajería instantánea	de clientes de MI	Se propagan a través de clientes de MI. Por lo general, dichos gusanos envían mensajes que contienen un enlace a un archivo con una copia del gusano en un sitio web; para ello usan las listas de contactos del usuario. Cuando el usuario descarga y abre el archivo, el gusano se activa.
Gusano de IRC	Gusanos de chat de Internet	Se propagan a través de Internet Relay Chats, sistemas de servicios que permiten la comunicación con otros usuarios a través de Internet en tiempo real. Estos gusanos publican un archivo con una copia de ellos mismos o un enlace a un archivo en un chat de Internet. Cuando el usuario descarga y abre el archivo, el gusano se activa.
Net-Worm	Gusanos de red	Estos gusanos se propagan a través de redes de equipos. A diferencia de otros tipos de gusanos, un gusano de red tradicional se propaga sin intervención del usuario. Analiza la red local en busca de equipos que contengan programas con vulnerabilidades. Para ello, envía un paquete de red especialmente creado (exploit) que contiene el código del gusano o una parte de este. Si un equipo "vulnerable" se encuentra en la red, recibe dicho paquete de red. Cuando el gusano penetra completamente en el equipo, se activa.
Gusano de P2P	Gusanos de redes de uso compartido de archivos	Se propagan a través de las redes de uso compartido de archivos entre pares. Para penetrar en una red P2P, el gusano se copia en una carpeta de uso compartido de archivos, que se ubica normalmente en el equipo del usuario. La red P2P muestra información sobre este archivo para que el usuario pueda "encontrar" el archivo infectado en la red al igual que cualquier otro archivo y, a continuación, descargarlo y abrirlo. Los gusanos más sofisticados simulan el protocolo de red de una red P2P determinada: devuelven respuestas positivas a consultas de búsqueda y ofrecen sus copias para descargarlas.
Gusano	Otros tipos de gusanos	Entre otros tipos de gusanos, se incluyen: Gusanos que propagan copias de sí mismos a través de recursos de red. Con las funciones del sistema operativo, pueden analizar las carpetas disponibles de la red, conectarse a equipos en Internet e intentar obtener acceso completo a sus unidades de disco. A diferencia de los tipos de gusanos descritos previamente, los otros tipos de gusanos no se activan por sí mismos, sino cuando el usuario abre un archivo que contiene una copia del gusano. Gusanos que no utilizan ninguno de los métodos anteriores para propagarse (aquí se incluyen, por ejemplo, los que se propagan de un teléfono móvil a otro).

Troyanos

Subcategoría: Troyanos

Nivel de amenaza: alto

A diferencia de los gusanos y los virus, los troyanos no se replican. Por ejemplo, se introducen en un equipo a través del correo electrónico o un navegador cuando el usuario visita una página web infectada. Los troyanos se inician con intervención del usuario. Comienzan a realizar acciones maliciosas inmediatamente después de que se inician.

Los distintos troyanos se comportan de forma diferente en los equipos infectados. Las funciones principales de los troyanos consisten en bloquear, modificar o destruir información, y desactivar equipos o redes. Los troyanos también pueden recibir o enviar archivos, ejecutarlos, mostrar mensajes en la pantalla, solicitar páginas web, descargar e instalar programas y reiniciar el equipo.

Los piratas usan conjuntos de diversos troyanos con frecuencia.

Los distintos tipos de comportamiento de los troyanos se describen en la tabla siguiente.

Tipos de comportamiento de los troyanos en un equipo infectado

Tipo	Nombre	Descripción
Trojan-ArcBomb	Troyanos: "archivos bomba"	Al descomprimirlos, estos archivos aumentan de tamaño de tal forma que el funcionamiento del equipo se ve afectado. Cuando el usuario intenta descomprimir un archivo de esas características, es posible que el equipo se vea ralentizado o se congele; el disco duro puede llenarse de datos "vacíos". Los "archivos bomba" son especialmente peligrosos para los servidores de correo y archivos. Si el servidor usa un sistema automático para procesar la información entrante, un "archivo bomba" puede detener el servidor.
Backdoor	Troyanos para administración remota	Se considera que son los troyanos más peligrosos. En sus funciones, se parecen a las aplicaciones de administración remota que se instalan en los equipos. Estos programas se instalan en un equipo sin que el usuario se de cuenta de ello, lo que permite que el intruso administre el equipo de forma remota.
Troyano	Troyanos	Incluyen los siguientes programas maliciosos: Troyanos tradicionales. Estos programas solo ejecutan las funciones principales de los troyanos: bloqueo, modificación o destrucción de información y desactivación de equipos o redes. No cuentan con funciones avanzadas, a diferencia de otros tipos de troyanos descritos en la tabla. Troyanos versátiles. Estos programas tienen funciones avanzadas comunes en varios tipos de troyanos.
Trojan-Ransom	Troyanos de rescate	Toman como "rehén" la información del usuario para modificarla, bloquearla o afectar al funcionamiento del equipo de modo que el usuario pierda la capacidad de usar la información. El intruso pide un rescate al usuario y le promete enviar un programa que restaure el rendimiento del equipo y los datos que estaban almacenados en él.
Trojan-Clicker	Troyanos de clic	Acceden a las páginas web desde el equipo del usuario, ya sea enviando comandos a un navegador o cambiando las direcciones web que se especifican en los archivos del sistema operativo. Con estos programas, los intrusos perpetrarán ataques de red y aumentarán las visitas al sitio web mediante un mayor número de visualizaciones de anuncios publicitarios.
Trojan-Downloader	Descargador de troyanos	Acceden a la página web del intruso, descargan otros programas maliciosos desde ella y los instalan en el equipo del usuario. Pueden contener el nombre de archivo del programa malicioso que se va a descargar o recibirlo desde la página web a la que se accede.
Trojan-Dropper	Troyanos lanzadera	Contienen otros troyanos que instalan en el disco duro y después se instalan. Los intrusos pueden usar programas del tipo Trojan Dropper para los siguientes propósitos: Instalar un programa malicioso sin que el usuario lo advierta. Los troyanos de esta clase no muestran ningún mensaje o, si lo hacen, dan información falsa (pueden, por ejemplo, advertir sobre la existencia de un archivo dañado o sobre incompatibilidades con el sistema operativo). Para proteger a otro programa malicioso y evitar que se detecte: no todo el software antivirus puede detectar un programa malicioso en un programa del tipo Trojan Dropper.
Trojan-Notifier	Troyanos de notificación	Le informan al atacante que puede introducirse en el sistema infectado y le envían información sobre el equipo (dirección IP, número de puerto abierto o dirección de correo electrónico). Se conectan con el intruso a través del correo electrónico o el FTP, mediante la página web del intruso o de otro modo. Los programas del tipo Trojan Notifier se usan normalmente como conjuntos compuestos de varios troyanos. Notifican al intruso de que se han instalado correctamente otros troyanos en el equipo del usuario.
Trojan-Proxy	Proxies de troyanos	Permiten al intruso acceder de forma anónima a las páginas web mediante el equipo del usuario; se usan normalmente para enviar correo no deseado.
Trojan-PSW	Software de robo de contraseñas	El software de robo de contraseñas es un tipo de troyano que roba cuentas de usuario, como datos de registro de software. Estos troyanos buscan datos confidenciales en los archivos del sistema y en el Registro, y los envían al "maestro" por correo electrónico, el FTP o mediante acceso a la página web del intruso, o de cualquier otro modo. Algunos de estos troyanos están clasificados en los distintos tipos que se describen en la tabla. Entre ellos se incluyen los que roban cuentas bancarias (Trojan-Banker), datos de usuarios de mensajería instantánea (Trojan-IM) e información de usuarios de juegos en Internet (Trojan-GameThief).
Trojan-Spy	Troyanos espía	Espían a los usuarios con el fin de recopilar información sobre las acciones que el usuario lleva a cabo cuando utiliza el equipo. Pueden interceptar los datos que el usuario introduce en el teclado, tomar instantáneas o recopilar listas de aplicaciones activas. Una vez que reciben la información, la transfieren al intruso a través de correo electrónico o FTP, mediante el acceso a la página web del intruso o de cualquier otro modo.
Trojan-DDoS	Troyanos atacantes de redes	Envían diversas solicitudes desde el equipo del usuario a un servidor remoto. El servidor carece de los recursos necesarios para procesar todas las solicitudes, con lo que deja de funcionar (Denegación de servicio o, simplemente, DoS). Con frecuencia, los piratas infectan diversos equipos con estos programas, de modo que puedan usar los equipos para atacar un solo servidor a la vez. Los programas de DoS perpetran los ataques desde un solo equipo con conocimiento del usuario. Los programas DDoS (Distributed DoS) perpetran los ataques distribuidos desde varios equipos sin que el usuario del equipo infectado lo perciba.
Trojan-IM	Troyanos que roban información de los usuarios de clientes de mensajería instantánea	Roban los números de cuenta y contraseñas de usuarios de programas de mensajería instantánea. Transfieren los datos al intruso mediante correo electrónico o FTP, accediendo a la página web del intruso o de otro modo.
Rootkit	Rootkits	Enmascaran otros programas maliciosos y su actividad, con lo que prolongan la persistencia de los programas en el sistema operativo. Además, pueden ocultar archivos, procesos en la memoria infectada del equipo o claves de Registro que ejecutan programas maliciosos. Los rootkits pueden enmascarar el intercambio de datos entre aplicaciones del equipo del usuario y otros equipos de la red.
Trojan-SMS	Troyanos con formato de mensajes SMS	Infectan teléfonos móviles a través del envío de mensajes a números de teléfono de tarificación especial.
Trojan-GameThief	Troyanos que roban información de los usuarios de juegos en línea	Roban credenciales de las cuentas de usuarios de juegos en línea, para después enviar estos datos al intruso mediante correo electrónico, FTP, acceso a la página web del intruso o de otro modo.
Trojan-Banker	Troyanos que roban cuentas bancarias	Roban datos de cuentas bancarias o de sistemas de dinero electrónico, y luego envían la información al hacker mediante su página web, por correo electrónico, por FTP o usando otros medios.
Trojan-Mailfinder	Troyanos que recopilan direcciones de correo electrónico	Recopilan direcciones de correo electrónico almacenadas en un equipo y las envían al intruso por correo electrónico o FTP, mediante el acceso a la página web del intruso o de cualquier otro modo. Los intrusos pueden enviar correo no deseado a las direcciones que han recopilado.

Software publicitario
Subcategoría: software publicitario (adware)

Nivel de amenaza: medio

El software publicitario (adware) muestra información publicitaria al usuario. El software publicitario (adware) muestra anuncios publicitarios en la interfaz de otros programas y dirige las búsquedas a páginas web de publicidad. Algunos de ellos recopilan información de marketing del usuario y la envían al desarrollador. Esta información puede incluir los nombres de los sitios web que visita el usuario o el contenido de sus búsquedas. A diferencia de los programas del tipo Trojan-Spy, el software publicitario (adware) envía esta información al desarrollador con el permiso del usuario.

Marcadores automáticos (auto-dialers)

Subcategoría: Software legal que pueden utilizar los delincuentes para dañar su equipo o datos personales.

Nivel de peligro: medio

La mayoría de estas aplicaciones son muy útiles, por lo que hay muchos usuarios que las utilizan. Entre estas aplicaciones se incluyen los clientes IRC, marcadores automáticos, programas de descarga de archivos, monitores de actividad de sistemas informáticos, herramientas de contraseña y servidores de Internet para FTP, HTTP y Telnet.

No obstante, si los intrusos obtienen acceso a estos programas o si los instalan en el equipo del usuario, las funciones de la aplicación se pueden usar para infringir la seguridad.

Dichas aplicaciones difieren en sus funciones; los tipos se describen en la siguiente tabla.

Tipo	Nombre	Descripción
Client-IRC	Clientes de chat de Internet	Los usuarios instalan estos programas para hablar a través de Internet Relay Chats. Los intrusos los usan para propagar el software malicioso (malware).
Marcadores	Marcadores automáticos (auto-dialers)	Pueden establecer conexión telefónica a través de un módem en modo oculto.
Descargador	Programas de descargas	Pueden descargar archivos de páginas web en modo oculto.
Monitor	Programas de supervisión	Permiten supervisar la actividad en el equipo en el que se instalan (ver qué aplicaciones están activas y cómo intercambian datos con las aplicaciones que instaladas en otros equipos).
PSWTool	Restauradores de contraseñas	Permiten ver y restaurar contraseñas olvidadas. Los intrusos se instalan en los equipos de los usuarios en secreto con el mismo propósito.
RemoteAdmin	Programas de administración remota	Los usan de forma generalizada los administradores de sistemas. Estos programas permiten obtener acceso a la interfaz de un equipo remoto para supervisarlo y gestionarlo. Los intrusos se implantan en secreto en los equipos de los usuarios con el mismo objetivo: supervisar y administrar equipos remotos. Los programas legales de administración remota difieren de los troyanos del tipo puerta trasera para administración remota. Los troyanos tienen la capacidad de penetrar en el sistema operativo de forma independiente y autoinstalarse; los programas legales no la tienen.
Server-FTP	Servidores FTP	Funcionan como servidores FTP. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través del FTP.
Server-Proxy	Servidores proxy	Funcionan como servidores proxy. Los intrusos se instalan en el equipo del usuario para enviar correo no deseado con el nombre del usuario.
Server-Telnet	Servidores Telnet	Funcionan como servidores telnet. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través de telnet.
Server-Web	Servidores web	Funcionan como servidores web. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través del HTTP.
RiskTool	Herramientas para trabajar en un equipo local	Ofrecen al usuario opciones adicionales cuando se trabaja en el equipo del usuario. Las herramientas permiten al usuario ocultar archivos o ventanas de aplicaciones activas, así como finalizar procesos activos.
NetTool	Herramientas de red	Ofrecen al usuario opciones adicionales cuando se trabaja en otros equipos de la red. Con estas herramientas, se pueden reiniciar, detectar puertos abiertos e iniciar aplicaciones que estén instaladas en otros equipos.
Client-P2P	Clientes de redes P2P	Permiten el trabajo en redes de punto a punto. Pueden usarlas los intrusos para propagar software malicioso (malware).
Client-SMTP	Clientes SMTP	Envían mensajes de correo electrónico sin el conocimiento del usuario. Los intrusos se instalan en el equipo del usuario para enviar correo no deseado con el nombre del usuario.
WebToolbar	Barras de herramientas web	Añaden barras de herramientas a las interfaces de otras aplicaciones para usar motores de búsqueda.
FraudTool	Seudoprogramas	Se hacen pasar por otros programas. Por ejemplo, existen falsos programas antivirus que muestran mensajes sobre la detección de software malicioso (malware). No obstante, en realidad, no encuentran ni desinfectan nada.

Herramientas maliciosas

Subcategoría: Herramientas maliciosas

Nivel de peligro: medio

A diferencia de otros tipos de software malicioso (malware), las herramientas maliciosas no llevan a cabo acciones inmediatamente después de que se inicien. Se pueden almacenar e iniciar de forma segura en el equipo del usuario. Los intrusos usan con frecuencia las funciones de estos programas para crear virus, gusanos y troyanos; perpetrar ataques de red en servidores remotos; piratear equipos o llevar a cabo otras acciones maliciosas.

Varias funciones de herramientas maliciosas se agrupan por los tipos descritos en la tabla siguiente.

Funciones de herramientas maliciosas

Tipo	Nombre	Descripción
Constructor	Constructores	Permiten la creación de nuevos virus, gusanos y troyanos. Algunos constructores cuentan incluso con una interfaz de ventanas estándar en la que el usuario puede seleccionar el tipo de programa malicioso que creará, la forma de contrarrestar los depuradores y otras funciones.
DoS	Ataques de red	Envían diversas solicitudes desde el equipo del usuario a un servidor remoto. El servidor carece de los recursos necesarios para procesar todas las solicitudes, con lo que deja de funcionar (Denegación de servicio o, simplemente, DoS).
Exploit	Exploits	Un exploit es un conjunto de datos o un código de programa que usa las vulnerabilidades de la aplicación en la que se procesa para llevar a cabo una acción maliciosa en un equipo. Por ejemplo, un exploit puede escribir o leer archivos, así como solicitar páginas web "infectadas". Los exploits utilizan las vulnerabilidades de distintas aplicaciones o servicios de red. Disfrazado como paquete de red, un exploit se transfiere a través de la red a diversos equipos. Busca equipos con servicios de red vulnerables. Un exploit en un archivo DOC usa las vulnerabilidades de un editor de textos. Puede comenzar a ejecutar las acciones preprogramadas por el pirata cuando el usuario abra el archivo infectado. Un exploit incrustado en un mensaje de correo electrónico busca vulnerabilidades en cualquier cliente de correo electrónico. Puede empezar a realizar acciones maliciosas en cuanto el usuario abra el mensaje infectado en este cliente de correo electrónico. Los Net-Worms se propagan por las redes mediante exploits. Los exploits Nuker son paquetes de red que desactivan equipos.
FileCryptor	Cifradores	Cifran otros programas maliciosos para ocultarlos frente a las aplicaciones antivirus.
Flooder	Programas para contaminar redes	Envían un gran número de mensajes a través de canales de red. Este tipo de herramientas incluye, por ejemplo, los programas que "contaminan" Internet Relay Chats. Las herramientas de tipo Flooder no incluyen programas que "contaminan" los canales que usa el correo electrónico, los clientes de MI y los sistemas de comunicación móvil. Estos programas se distinguen como los distintos tipos que se describen en esta tabla (Email-Flooder, IM-Flooder y SMS-Flooder).
HackTool	Herramientas de pirateo	Permiten hackear el ordenador en el que están instalados o atacar a otro ordenador (por ejemplo, añadiendo nuevas cuentas de sistema sin el permiso del usuario o borrando los registros del sistema para ocultar los rastros de su presencia en el sistema operativo). Este tipo de herramientas incluye sniffers, que incluyen funciones maliciosas, como la interceptación de contraseñas. Los sniffers son programas que permiten la visualización del tráfico de la red.
Hoax	Hoaxes	Avisan al usuario con mensajes parecidos a los de los virus: pueden "detectar un virus" en un archivo no infectado o notificar al usuario que el disco se ha formateado, aunque no haya sucedido en realidad.
Spoofer	Herramientas de spoofing	Envían mensajes y solicitudes de red con una dirección de remitente falsa. Los intrusos usan herramientas del tipo Spoofer para pasar como los verdaderos remitentes del mensaje, por ejemplo.
VirTool	Herramientas que modifican programas maliciosos	Permiten la modificación de otros programas de software malicioso (malware) para ocultarlos de las aplicaciones antivirus.
Email-Flooder	Programas que "contaminan" direcciones de correo electrónico	Envían diversos mensajes a varias direcciones de correo electrónico y las "contaminan" de ese modo. Un gran volumen de mensajes entrantes impide a los usuarios ver los mensajes útiles en la bandeja de entrada.
IM-Flooder	Programas que "contaminan" el tráfico de clientes de MI	Inundan a los usuarios de clientes de MI con mensajes. El gran volumen de mensajes impide que los usuarios vean los mensajes entrantes útiles.
SMS-Flooder	Programas que "contaminan" el tráfico con mensajes SMS	Envían un gran número de mensajes SMS a teléfonos móviles.

Archivos comprimidos varias veces
Kaspersky Endpoint Security analiza objetos comprimidos y el módulo de descompresión de los archivos SFX (autoextraíbles).

Para ocultar archivos peligrosos de las aplicaciones antivirus, los intrusos los archivan usando compresores especiales o creando archivos comprimidos varias veces.

Los analistas de virus de Kaspersky han identificado los compresores más conocidos entre los piratas informáticos.

Si Kaspersky Endpoint Security detecta uno de estos compresores en un archivo, lo más probable es que este contenga un programa malintencionado o un programa que los delincuentes pueden utilizar para dañar el equipo o los datos del usuario.

Kaspersky Endpoint Security identifica los siguientes tipos de programas:
- Archivos comprimidos que pueden causar daños: se usan para comprimir software malicioso, como virus, gusanos y troyanos.
- Archivos comprimidos varias veces (nivel de amenaza medio): el objeto se ha comprimido tres veces con un compresor o varios.

Otro

Subcategoría: Software legal que pueden utilizar los delincuentes para dañar su equipo o datos personales.

Nivel de peligro: medio

No obstante, si los intrusos obtienen acceso a estos programas o si los instalan en el equipo del usuario, las funciones de la aplicación se pueden usar para infringir la seguridad.

Dichas aplicaciones difieren en sus funciones; los tipos se describen en la siguiente tabla.

Tipo	Nombre	Descripción
Client-IRC	Clientes de chat de Internet	Los usuarios instalan estos programas para hablar a través de Internet Relay Chats. Los intrusos los usan para propagar el software malicioso (malware).
Marcadores	Marcadores automáticos (auto-dialers)	Pueden establecer conexión telefónica a través de un módem en modo oculto.
Descargador	Programas de descargas	Pueden descargar archivos de páginas web en modo oculto.
Monitor	Programas de supervisión	Permiten supervisar la actividad en el equipo en el que se instalan (ver qué aplicaciones están activas y cómo intercambian datos con las aplicaciones que instaladas en otros equipos).
PSWTool	Restauradores de contraseñas	Permiten ver y restaurar contraseñas olvidadas. Los intrusos se instalan en los equipos de los usuarios en secreto con el mismo propósito.
RemoteAdmin	Programas de administración remota	Los usan de forma generalizada los administradores de sistemas. Estos programas permiten obtener acceso a la interfaz de un equipo remoto para supervisarlo y gestionarlo. Los intrusos se implantan en secreto en los equipos de los usuarios con el mismo objetivo: supervisar y administrar equipos remotos. Los programas legales de administración remota difieren de los troyanos del tipo puerta trasera para administración remota. Los troyanos tienen la capacidad de penetrar en el sistema operativo de forma independiente y autoinstalarse; los programas legales no la tienen.
Server-FTP	Servidores FTP	Funcionan como servidores FTP. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través del FTP.
Server-Proxy	Servidores proxy	Funcionan como servidores proxy. Los intrusos se instalan en el equipo del usuario para enviar correo no deseado con el nombre del usuario.
Server-Telnet	Servidores Telnet	Funcionan como servidores telnet. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través de telnet.
Server-Web	Servidores web	Funcionan como servidores web. Los intrusos se instalan en el equipo del usuario para abrir un acceso remoto a él a través del HTTP.
RiskTool	Herramientas para trabajar en un equipo local	Ofrecen al usuario opciones adicionales cuando se trabaja en el equipo del usuario. Las herramientas permiten al usuario ocultar archivos o ventanas de aplicaciones activas, así como finalizar procesos activos.
NetTool	Herramientas de red	Ofrecen al usuario opciones adicionales cuando se trabaja en otros equipos de la red. Con estas herramientas, se pueden reiniciar, detectar puertos abiertos e iniciar aplicaciones que estén instaladas en otros equipos.
Client-P2P	Clientes de redes P2P	Permiten el trabajo en redes de punto a punto. Pueden usarlas los intrusos para propagar software malicioso (malware).
Client-SMTP	Clientes SMTP	Envían mensajes de correo electrónico sin el conocimiento del usuario. Los intrusos se instalan en el equipo del usuario para enviar correo no deseado con el nombre del usuario.
WebToolbar	Barras de herramientas web	Añaden barras de herramientas a las interfaces de otras aplicaciones para usar motores de búsqueda.
FraudTool	Seudoprogramas	Se hacen pasar por otros programas. Por ejemplo, existen falsos programas antivirus que muestran mensajes sobre la detección de software malicioso (malware). No obstante, en realidad, no encuentran ni desinfectan nada.

Archivos empaquetados que pueden causar daños
Kaspersky Endpoint Security analiza objetos comprimidos y el módulo de descompresión de los archivos SFX (autoextraíbles).

Para ocultar archivos peligrosos de las aplicaciones antivirus, los intrusos los archivan usando compresores especiales o creando archivos comprimidos varias veces.

Los analistas de virus de Kaspersky han identificado los compresores más conocidos entre los piratas informáticos.

Si Kaspersky Endpoint Security detecta uno de estos compresores en un archivo, lo más probable es que este contenga un programa malintencionado o un programa que los delincuentes pueden utilizar para dañar el equipo o los datos del usuario.

Kaspersky Endpoint Security identifica los siguientes tipos de programas:
- Archivos comprimidos que pueden causar daños: se usan para comprimir software malicioso, como virus, gusanos y troyanos.
- Archivos comprimidos varias veces (nivel de amenaza medio): el objeto se ha comprimido tres veces con un compresor o varios.

Exclusiones del análisis

Esta tabla contiene información sobre las exclusiones del análisis.

Puede excluir los siguientes objetos del análisis:

Archivos de ciertos formatos
Archivos seleccionados
Carpetas
Archivos y carpetas que una máscara ha seleccionado
Una máscara de un archivo o nombre de carpeta es una representación del nombre de una carpeta o nombre y extensión de un archivo con caracteres comunes.

Puede usar los siguientes caracteres para formar una máscara de nombre de archivo o carpeta:
- El carácter * (asterisco), que toma el lugar de cualquier conjunto de caracteres en el nombre del archivo o la carpeta, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\*\*.txt incluirá todas las rutas a los archivos con la extensión TXT ubicados en carpetas en la unidad C:, pero no en las subcarpetas.
Dos caracteres * consecutivos toman el lugar de cualquier conjunto de caracteres (incluido un conjunto vacío) en el nombre del archivo o la carpeta, incluidos los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\**\*.txt incluirá todas las rutas a los archivos con la extensión TXT ubicados en cualquier carpeta en la unidad C:.

El nombre y la extensión de un archivo siempre se separan con un punto.
- El carácter ? (signo de interrogación), que toma el lugar de cualquier carácter único en el nombre del archivo o la carpeta, excepto los caracteres \ y / (delimitadores de los nombres de archivos y carpetas en rutas a archivos y carpetas). Por ejemplo, la máscara C:\**\???.txt incluirá las rutas a todos los archivos que tengan un nombre que consista en tres caracteres y la extensión TXT en las carpetas en la unidad C:.
- Todos los demás caracteres se permiten en los nombres de archivos y carpetas.
Kaspersky Endpoint Security bloquea la introducción de los caracteres siguientes, que no se admiten en nombres de archivo o carpeta: <, >, |, ".
Objetos según la clasificación de la Enciclopedia del virus de Kaspersky

Aplicaciones de confianza

Esta tabla enumera las aplicaciones de confianza cuya actividad no supervisa Kaspersky Endpoint Security cuando está en funcionamiento.

El componente Control de aplicaciones regula el inicio de cada una de las aplicaciones independientemente de si la aplicación está incluida en la tabla de aplicaciones de confianza.

Usar almacén de confianza de certificados del sistema

Si se selecciona, Kaspersky Endpoint Security excluye del análisis las aplicaciones firmadas con una firma digital de confianza. El componente Prevención de intrusiones en el host asigna automáticamente este tipo de aplicaciones al grupo De confianza.

Si se desactiva, se realiza un análisis antivirus independientemente de si la aplicación dispone de una firma digital o no. El componente Prevención de intrusiones en el host asigna aplicaciones a grupos de confianza de acuerdo con la configuración definida.

Vea también: Administración de la aplicación con la interfaz local

Creación de una exclusión del análisis

Modificación de una exclusión del análisis

Eliminación de una exclusión del análisis

Activación y desactivación de una exclusión del análisis

Edición de la lista de aplicaciones de confianza

Activación y desactivación de reglas de la zona de confianza para una aplicación en la lista de aplicaciones de confianza

Uso del almacén de certificados de confianza del sistema

Inicio de página