CAPÍTULO 14. OPCIONES AVANZADAS
14.1. Cuarentena para objetos potencialmente infectados
La cuarentena es una zona de almacenamiento especial donde se guardan
objetos posiblemente infectados por virus.
Los objetos potencialmente infectados son objetos sospechosos de estar
infectados por algún virus o su mutación.
¿Por qué potencialmente infectado? No siempre es posible determinar exactamente a qué se debe la infección de un objeto.
• El código del objeto analizado recuerda una amenaza conocida aunque
parcialmente modificada.
La base de amenazas contiene firmas que han sido en su momento estudiadas por Kaspersky Lab. Si un programa dañino ha sido modificado sin que sus cambios hayan sido incluidos en la base de firmas, Kaspersky Anti-Virus clasifica el objeto modificado por el programa dañino como potencialmente infectado e indica a qué amenaza se parece su infección.
• La estructura del código del objeto detectado evoca la de un programa
nocivo, pero nada similar aparece registrado dentro de la firmas de amenazas.
Puede perfectamente ser un nuevo tipo de amenaza, por lo que Kaspersky Anti-Virus clasifica este objeto como potencialmente infectado.
El analizador de código heurístico detecta virus potenciales y es capaz de identificar un 92% de virus nuevos. Este mecanismo es perfectamente eficaz y rara vez produce falsos positivos.
Un objeto potencialmente infectado es detectado y colocado en cuarentena por los componentes Antivirus de archivos, Antivirus del correo, Defensa proactiva o en el transcurso de un análisis antivirus.
Para colocar un objeto en la cuarentena directamente, haga clic en Cuarentena en el mensaje de notificación mostrado cuando se detecta un objeto potencialmente infectado.
Cuando coloca un objeto en Cuarentena, éste es movido, no copiado. El objeto es eliminado del disco o del mensaje y guardado en la carpeta de cuarentena. Los archivos en cuarentena se guardan con un formato especial y no son peligrosos.
14.1.1. Trabajar con objetos en cuarentena
El número total de objetos colocados en la cuarentena se obtiene desde la entrada Archivos de datos de la sección Servicio En la parte derecha de la ventana se encuentra una sección Cuarentena que indica:
• el número de objetos potencialmente infectados detectados durante el funcionamiento de Kaspersky Anti-Virus;
• el tamaño actual de la cuarentena.
También aquí puede eliminar todos objetos en la cuarentena con Limpiar.... Observe que de este modo, también se eliminan los archivos de respaldo y los informes.
Para trabajar con objetos en cuarentena:
Haga clic en cualquier punto del cuadro Cuarentena para abrir la ventana Protección, con el resumen de los datos de protección relacionados. La ficha cuarentena le permite tomar las acciones siguientes (ver fig. 51):
• Mover un archivo a la cuarentena, cuando sospecha que está infectado sin que el programa lo detecte. Para ello, haga clic en Agregar y en la ventana de selección estándar, seleccione el archivo. El archivo se agrega a la lista con el estado En cuarentena por el usuario.
Figura 51. Lista de objetos en cuarentena
• Analizar y desinfectar todos los objetos potencialmente infectados en la cuarentena con las firmas de amenazas actual, con Analizar todo. El análisis y desinfección de un objeto en cuarentena puede cambiar su estado a infectado, posiblemente infectado, falsa alarma, correcto, etc. El estado infectado significa que el objeto ha sido identificado como infectado pero no pudo ser neutralizado. Le recomendamos eliminar estos objetos.
Todos los objetos con el estado falsa alarma pueden restaurarse sin inquietarse, porque su estado previo como posiblemente infectado no fue confirmado por el programa después de un nuevo análisis.
• Restaurar archivos desde la carpeta de cuarentena, hacia la carpeta seleccionada por el usuario o su carpeta de origen. Para restaurar un objeto, selecciónelo en la lista y haga clic en Restaurar. Cuando restaura objetos en cuarentena que provienen de archivos comprimidos, bases o adjuntos de correo, debe también especificar el directorio de destino para restaurarlos.
Sugerencia:
Le recomendamos restaurar sólo los objetos con los estados falsa
alarma, correcto y desinfectado, porque la restauración de los demás
objetos podría originar la infección de su equipo.
• Eliminar cualquier objeto o grupo de objetos seleccionados en la cuarentena. Elimine sólo los archivos que no se pueden desinfectar. Para eliminar estos objetos, selecciónelos en la lista y haga clic en Eliminar.
14.1.2. Configuración de la cuarentena
Puede configurar los parámetros de presentación y funcionamiento de la cuarentena, en particular:
• Definir análisis automáticos de objetos en cuarentena después de cada actualización de las firmas de amenazas (para más detalles, ver 12.3.4 en la página 158).
Advertencia
El programa no podrá analizar los objetos en cuarentena inmediatamente, después de actualizar las firmas de amenazas, si se encuentra trabajando con la cuarentena.
• Definir el tiempo de almacenamiento máximo en cuarentena.
El tiempo de conservación predeterminado es de 30 días, tras los cuales los datos son eliminados. Puede modificar el periodo máximo de almacenamiento en cuarentena o anular completamente esta restricción. Para ello:
3. Abra la ventana de configuración de Kaspersky Anti-Virus con un clic en el botón Configuración de la ventana principal de la aplicación. 4. Seleccione Archivos de datos en el árbol de configuración.
5. En la sección Cuarentena y Respaldo (ver fig. 52), indique el tiempo tras el cual se eliminarán automáticamente los objetos en cuarentena. También puede desactivar la casilla con la opción de eliminación automática.