Antivirus
Esta sección configura el comportamiento general del motor de antivirus basado en ficheros de firmas.
| Campo | Descripción |
|---|---|
|
Protección de archivos |
Activa o desactiva la protección antivirus que afecta al sistema de ficheros. |
|
Protección de correo |
Activa o desactiva la protección antivirus que afecta al cliente de correo instalado en el equipo del usuario. Advanced EPDR detectará las amenazas recibidas por el protocolo POP3 y sus variantes cifradas. |
|
Protección web |
Activa o desactiva la protección antivirus que afecta al cliente web instalado en el equipo del usuario. Advanced EPDR detectará las amenazas recibidas por el protocolo HTTP y sus variantes cifradas. |
La acción que ejecuta Advanced EPDR ante un fichero de tipo malware o sospechoso se define en los laboratorios de Cytomic:
-
Ficheros conocidos como malware desinfectable: sustituir el fichero original por una copia desinfectada.
-
Ficheros conocidos como malware no desinfectable: se guarda una copia de seguridad y el fichero original se elimina.
Amenazas a detectar
Configura el tipo de amenazas que Advanced EPDR busca y elimina en el sistema de archivos, cliente de correo y web instalados en el equipo del usuario.
| Campo | Descripción |
|---|---|
|
Detectar virus |
Ficheros que contienen patrones identificados por el fichero de firmas como peligrosos. |
|
Detectar herramientas de hacking y PUPs |
Programas no deseados (programas que contienen publicidad intrusiva, barras de navegación etc.) y herramientas utilizadas por los hackers para ganar acceso a los sistemas. |
|
Bloquear acciones maliciosas |
Activa tecnologías heurísticas y de análisis contextual para supervisar localmente el comportamiento de los procesos y buscar actividades sospechosas. |
|
Detectar Phishing |
Ataques basados en el engaño por web y correo. |
|
No detectar amenazas en las siguientes direcciones y dominios |
Lista blanca de direcciones y dominios que no se analizarán en busca de ataques por phishing. Se compara a nivel de sub cadenas y sin tener en cuenta las mayúsculas y minúsculas por lo que para incluir una dirección en la lista blanca es suficiente con indicar una parte de la misma. |
|
Crear Decoy Files para ayudar a la detección de ransomware |
Crea en el equipo del usuario ficheros de control que son permanentemente monitorizados porAdvanced EPDR. En caso de detectarse cambios, se clasifica identifica al proceso que lo originó como ransomware y se finaliza para evitar el cifrado masivo del sistema de ficheros. |
Tipos de archivos
Indica los tipos de archivos que Advanced EPDR analiza:
| Campo | Descripción |
|---|---|
|
Analizar comprimidos en disco |
Descomprime los ficheros empaquetados y analiza su contenido en busca de malware. |
|
Analizar comprimidos en mensajes de correo |
Descomprime los ficheros adjuntos que viajan en los correos electrónicos y analiza su contenido en busca de malware. |
|
Analizar todos los archivos independientemente de su extensión cuando son creados o modificados (No recomendado) |
Por cuestiones de rendimiento no se recomienda analizar todos los ficheros ya que técnicamente muchos tipos de ficheros de datos no pueden presentar amenazas a la seguridad del equipo. |