Antivirus
Esta sección configura el comportamiento general del motor de antivirus basado en ficheros de firmas.
| Campo | Descripción |
|---|---|
|
Protección de archivos |
Activa o desactiva la protección antivirus que afecta al sistema de ficheros. |
|
Protección de correo |
Activa o desactiva la protección antivirus que afecta al cliente de correo instalado en el equipo del usuario. Advanced EPDR detectará las amenazas recibidas por el protocolo POP3 y sus variantes cifradas. |
|
Protección web |
Activa o desactiva la protección antivirus que afecta al cliente web instalado en el equipo del usuario. Advanced EPDR detectará las amenazas recibidas por el protocolo HTTP y sus variantes cifradas. |
La acción que ejecuta Advanced EPDR ante un fichero de tipo malware o sospechoso se define en los laboratorios de Cytomic:
-
Ficheros conocidos como malware desinfectable: sustituir el fichero original por una copia desinfectada.
-
Ficheros conocidos como malware no desinfectable: se guarda una copia de seguridad y el fichero original se elimina.
Tecnología AMSI (Anti-Malware Scan Interface)
La Interfaz de examen antimalware (AMSI) de Windows es un interfaz flexible que permite a las aplicaciones y servicios integrarse con cualquier producto antimalware existente en el equipo. AMSI proporciona protección mejorada contra el malware para los usuarios finales y sus datos, aplicaciones y tareas en ejecución.
Para mas información, consulta https://learn.microsoft.com/es-es/windows/win32/amsi/antimalware-scan-interface-portal
Disponible solo para equipos con sistema operativo Windows instalado.
Para activar o desactivar la tecnología AMSI, desplaza el cursor deslizante Activar análisis avanzado con AMSI a la posicion ON.
Exclusiones
En el caso de programas que puedan causar problemas de rendimiento al activar la tecnología AMSI, puedes excluirlos del análisis. Para ello, escribe el nombre del programa en la caja de texto y presiona la tecla Enter. Para más información sobre el comportamiento de la consola al editar exclusiones cuando la configuración está gestionada por el partner, consulta Exclusiones establecidas por el partner.
Amenazas a detectar
Configura el tipo de amenazas que Advanced EPDR busca y elimina en el sistema de archivos, cliente de correo y web instalados en el equipo del usuario.
| Campo | Descripción |
|---|---|
|
Detectar virus |
Ficheros que contienen patrones identificados por el fichero de firmas como peligrosos. |
|
Detectar herramientas de hacking y PUPs |
Programas no deseados (programas que contienen publicidad intrusiva, barras de navegación etc.) y herramientas utilizadas por los hackers para ganar acceso a los sistemas. |
|
Bloquear acciones maliciosas |
Activa tecnologías heurísticas y de análisis contextual para supervisar localmente el comportamiento de los procesos y buscar actividades sospechosas. |
|
Detectar Phishing |
Ataques basados en el engaño por web y correo. |
|
No detectar amenazas en las siguientes direcciones y dominios |
Lista blanca de direcciones y dominios que no se analizarán en busca de ataques por phishing. Se compara a nivel de sub cadenas y sin tener en cuenta las mayúsculas y minúsculas por lo que para incluir una dirección en la lista blanca es suficiente con indicar una parte de la misma. |
|
Crear Decoy Files para ayudar a la detección de ransomware |
Crea en el equipo del usuario ficheros de control que son permanentemente monitorizados porAdvanced EPDR. En caso de detectarse cambios, se clasifica identifica al proceso que lo originó como ransomware y se finaliza para evitar el cifrado masivo del sistema de ficheros. |
Tipos de archivos
Indica los tipos de archivos que Advanced EPDR analiza:
| Campo | Descripción |
|---|---|
|
Analizar comprimidos en disco |
Descomprime los ficheros empaquetados y analiza su contenido en busca de malware. |
|
Analizar comprimidos en mensajes de correo |
Descomprime los ficheros adjuntos que viajan en los correos electrónicos y analiza su contenido en busca de malware. |
|
Analizar todos los archivos independientemente de su extensión cuando son creados o modificados (No recomendado) |
Por cuestiones de rendimiento no se recomienda analizar todos los ficheros ya que técnicamente muchos tipos de ficheros de datos no pueden presentar amenazas a la seguridad del equipo. |