Según el tipo de análisis que se desea realizar ¿cómo es el acceso de Panda Cloud Office Protection a la nube?

In document Guía Avanzada de Administración (página 161-164)

Si desea desactivar los análisis contra la nube, puede hacerlo desde la consola de administración, en el menú Instalación y configuración > Perfiles > seleccionar el perfil a editar > Sección General > Pestaña Principal > Opciones avanzadas > marcar la opción Desactivar los análisis con la inteligencia Colectiva. No obstante, es recomendable no desactivarlo si desea disfrutar de toda la protección que la Inteligencia Colectiva proporciona. Panda Cloud Office Protection ofrece acceso a la nube en los siguientes tipos de análisis:

Panda Cloud Office Protection – Guía avanzada de administración 161 Cualquier tipo de análisis lanzado desde el icono del oso en la área de notificaciones o desde el menú contextual (análisis lanzado mediante la opción Analizar que aparece al seleccionar un elemento con el botón derecho del ratón)

Análisis programados

Cualquier tipo de análisis lanzado desde la consola Web de Panda Cloud Office Protection

Análisis background

Análisis programados por Panda que tienen como objetivo analizar las zonas del PC donde habitualmente se ubica el malware. Estos análisis son de dos tipos:

Análisis de Memoria

Este análisis se encarga de analizar los procesos que en ese momento estén cargados en memoria, así como las trazas de registro y cookies. Este análisis se lanza cada 2 horas. Si el equipo no tiene consulta a la nube (bien porque lo ha desactivado o porque no tiene conexión a Internet), no se realizará este análisis cada 2 horas, sino que se hará tras la actualización del archivo de identificadores o del archivo de

identificadores expres.

Se analizará todo lo existente en memoria en cada momento, usando el conocimiento de las cachés para no lanzar consultas contra nube para elementos ya consultados anteriormente.

Se ha implementado un mecanismo de control de análisis de forma que no se solape la ejecución de un análisis con el siguiente:

• No se lanzará un nuevo análisis de memoria si ya existe uno en ejecución. • Esta lógica sólo se aplicará una vez por análisis. En el siguiente análisis de

memoria que se lance, finalizará el análisis de memoria anterior. De esta forma se evita que aquellos análisis cuyos procesos no respondan permanezcan en

ejecución un tiempo ilimitado. Este análisis se puede configurar mediante las siguientes claves de Registro:

MemoryAnalysisFrecuency: Establece la frecuencia con la que se lanzará el análisis

de memoria.

Para establecer una frecuencia distinta a 2 horas, se debe crear esta clave de registro en:

HKLM\SOFTWARE\Panda Software\Panda Antivirus Lite como DWORD y establecer el tiempo en milisegundos

LastMemoryAnalysisTime: Establece la fecha y hora en la que se lanzó el último análisis de memoria.

Para deshabilitar este análisis bastará con introducir en esta clave el valor 77 77 77 77 77 77 77 77

Panda Cloud Office Protection – Guía avanzada de administración 162 Lite

El contenido ha de ser introducido en binario. Con este valor se establece una fecha a futuro, por lo que no se volverá a lanzar dicho análisis.

Nota: Es necesario reiniciar el servicio Panda Software Controller para que el cambio de los valores de registro mencionados surta efecto.

Análisis de Disco

Este análisis se encarga de analizar las rutas del sistema donde habitualmente se instala el malware. Estas rutas son:

• El directorio raíz de todas las unidades locales • El perfil de todos los usuarios logueados • Carpeta temporal del sistema

• Carpeta Windows (de forma no recursiva) • Carpeta System32

Este análisis se lanzará cada 24h en caso de Estaciones de Trabajo y cada semana en Servidores.

Si el equipo no dispone de consulta a la nube (bien porque lo ha desactivado o porque no tiene conexión a Internet) estos análisis se realizarán cada 48 horas (Estaciones) o 2 Semanas (Servidores).

En caso de que un análisis no haya terminado en el momento de apagar el equipo, en el próximo análisis comenzará de nuevo desde el principio.

Se ha implementado el siguiente mecanismo de control de análisis de forma que no se solape la ejecución de un análisis con el siguiente:

Panda Cloud Office Protection – Guía avanzada de administración 163 No se lanzará un nuevo análisis de disco si ya existe uno en ejecución.

Esta lógica sólo se aplicará una vez por análisis. En el siguiente análisis de disco que se lance, finalizará el análisis de memoria anterior. De esta forma se evita que aquellos análisis cuyos procesos no respondan permanezcan en ejecución un tiempo ilimitado.

Este análisis se puede configurar mediante las siguientes claves de Registro:

DiskAnalysisFrecuency: Establece la frecuencia con la que se lanzará el análisis de disco.

Para establecer una frecuencia distinta a 1 día (Estaciones) o 1 semana (Servidores), se debe crear esta clave de registro en HKLM\SOFTWARE\Panda Software\Panda Antivirus Lite como DWORD y establecer el tiempo en milisegundos

LastDiskAnalysisTime: Establece la fecha y hora en la que se lanzó el último análisis de disco.

Para deshabilitar este análisis bastará con introducir en esta clave el siguiente valor

77 77 77 77 77 77 77 77

Dicha clave se encuentra en HKLM\SOFTWARE\Panda Software\Panda Antivirus Lite

El contenido ha de ser introducido en binario. Con este valor se establece una fecha a futuro, por lo que no se volverá a lanzar dicho análisis.

Los análisis programados por Panda (Análisis de Memoria y Disco) se lanzan a los 30 minutos de arrancar la máquina más un tiempo aleatorio dentro de una franja de una hora. El retraso inicial de 30 minutos es modificable mediante la clave de Registro AnalysisInitialDelay.

Se debe crear esta clave de registro en HKLM\SOFTWARE\Panda Software\Panda Antivirus Lite como DWORD y establecer el tiempo en milisegundos.

In document Guía Avanzada de Administración (página 161-164)