Proteccisn de los recursos del sistema operativo y de datos identificativos

El componente Control de aplicaciones gestiona los derechos de las aplicaciones a realizar acciones en varias categormas de recursos del sistema operativo y de datos de identidad.

Los especialistas de Kaspersky Lab han distinguido las categormas predefinidas de recursos protegidos. No puede editar esta lista. Sin embargo, puede ampliar esta lista agregando categormas de usuarios y/o recursos individuales, o detener el control de los recursos seleccionados.

Con caracter adicional, puede agregar recursos especificados a las exclusiones. El acceso a estos recursos no se controlara.

Para aqadir datos privados que se protegeran:

  1. Abra la ventana de configuracisn de la aplicacisn.
  2. En la parte izquierda de la ventana, en la seccisn Centro de proteccisn, seleccione el componente Control de aplicaciones.

    Activar Control de aplicaciones

    Esta casilla activa o desactiva el componente Control de aplicaciones.

    El componente Control de aplicaciones impide que las aplicaciones realicen acciones que puedan ser peligrosas para el sistema, lo que garantiza el control del acceso a los recursos del sistema operativo y a sus datos privados.

    El componente realiza un seguimiento de las acciones del sistema realizadas por las aplicaciones instaladas en el equipo y las regula en funcisn de las reglas del componente Control de aplicaciones. Estas reglas regulan actividad potencialmente peligrosa, incluido el acceso de las aplicaciones a recursos protegidos, como archivos y carpetas, claves de registro y direcciones de red.

    Esta casilla esta activada de forma predeterminada.

    Aplicaciones

    Si hace clic en el botsn, se abre la ventana Aplicaciones. En esta ventana puede editar la lista de reglas para las aplicaciones.

    Recursos

    Botsn que abre la ventana Proteccisn de la identidad digital. En esta ventana, puede crear una lista de datos de identidad, y una lista de parametros y recursos del sistema operativo que el componente Control de aplicaciones debe analizar cuando se detecte cualquier intento de acceso.

    La seccisn Restriccisn de aplicaciones permite ajustar los parametros que utilizara el componente Control de aplicaciones para definir el grupo de la aplicacisn.

    Kaspersky Internet Security asigna un estado de grupo de confianza a todas las aplicaciones que se estan ejecutando en el equipo con relacisn al nivel de amenaza que suponen para el sistema y a los derechos de acceso a los recursos del sistema.

    Existen los siguientes grupos de confianza:

    • De confianza. Aplicaciones de proveedores de confianza con firma digital, o registradas en la base de datos de aplicaciones de confianza. Para estas aplicaciones, no existen restricciones a las acciones que realicen en el sistema. La actividad de estas aplicaciones es supervisada por la Proteccisn proactiva y por el Antivirus de archivos.
    • Restriccisn mmnima. Aplicaciones que no disponen de la firma digital de un proveedor de confianza, ni aparecen en la base de aplicaciones de confianza. Sin embargo, estas aplicaciones han recibido una baja puntuacisn de amenaza (basandose en los datos recibidos del servicio de Kaspersky Security Network). Tienen autorizacisn para realizar algunas operaciones, por ejemplo: acceso a otros procesos, control del sistema, acceso oculto a la red. La autorizacisn del usuario es necesaria para la mayorma de las operaciones seleccionadas.
    • Restriccisn maxima. Aplicaciones sin firma digital ni registro en la base de datos de aplicaciones de confianza. Estas aplicaciones tienen una valoracisn alta de riesgo de amenaza. La autorizacisn del usuario es necesaria para la mayorma de acciones de las aplicaciones de este grupo, que afectan al sistema: algunas acciones no estan permitidas para este tipo de aplicaciones.
    • No confiable. Aplicaciones sin firma digital ni registro en la base de datos de aplicaciones de confianza. Estas aplicaciones han recibido una valoracisn muy alta del riesgo de amenaza. Kaspersky Internet Security bloquea cualquier accisn realizada por estas aplicaciones.

    Cargar reglas para aplicaciones de Kaspersky Security Network (KSN)

    Si se activa esta casilla, el componente Control de aplicaciones envma una solicitud a la base de datos de Kaspersky Security Network para definir el grupo de la aplicacisn.

    Si se desactiva esta casilla, el componente Control de aplicaciones no busca informacisn en la base de datos de Kaspersky Security Network para definir el grupo de la aplicacisn.

    Esta casilla esta activada de forma predeterminada.

    Actualizar reglas de aplicaciones anteriormente desconocidas desde KSN

    Si se activa esta casilla, se actualizan de forma automatica las reglas de control de aplicaciones anteriormente desconocidas de KSN.

    Si se desactiva esta casilla, se desactiva la actualizacisn automatica de las reglas de aplicaciones previamente desconocidas.

    Esta casilla esta activada de forma predeterminada.

    Confiar en aplicaciones con firma digital

    Si se activa esta casilla, el componente Control de aplicaciones considera las aplicaciones con firmas digitales como de confianza. El componente Control de aplicaciones mueve estas aplicaciones al grupo De confianza y no analiza sus actividades.

    Kaspersky Internet Security asigna un estado de grupo de confianza a todas las aplicaciones que se estan ejecutando en el equipo con relacisn al nivel de amenaza que suponen para el sistema y a los derechos de acceso a los recursos del sistema.

    Existen los siguientes grupos de confianza:

    • De confianza. Aplicaciones de proveedores de confianza con firma digital, o registradas en la base de datos de aplicaciones de confianza. Para estas aplicaciones, no existen restricciones a las acciones que realicen en el sistema. La actividad de estas aplicaciones es supervisada por la Proteccisn proactiva y por el Antivirus de archivos.
    • Restriccisn mmnima. Aplicaciones que no disponen de la firma digital de un proveedor de confianza, ni aparecen en la base de aplicaciones de confianza. Sin embargo, estas aplicaciones han recibido una baja puntuacisn de amenaza (basandose en los datos recibidos del servicio de Kaspersky Security Network). Tienen autorizacisn para realizar algunas operaciones, por ejemplo: acceso a otros procesos, control del sistema, acceso oculto a la red. La autorizacisn del usuario es necesaria para la mayorma de las operaciones seleccionadas.
    • Restriccisn maxima. Aplicaciones sin firma digital ni registro en la base de datos de aplicaciones de confianza. Estas aplicaciones tienen una valoracisn alta de riesgo de amenaza. La autorizacisn del usuario es necesaria para la mayorma de acciones de las aplicaciones de este grupo, que afectan al sistema: algunas acciones no estan permitidas para este tipo de aplicaciones.
    • No confiable. Aplicaciones sin firma digital ni registro en la base de datos de aplicaciones de confianza. Estas aplicaciones han rec
      ibido una valoracisn muy alta del riesgo de amenaza. Kaspersky Internet Security bloquea cualquier accisn realizada por estas aplicaciones.

    Si se desactiva la casilla, el componente Control de aplicaciones no considera las aplicaciones con firmas digitales como de confianza, y analiza sus actividades.

    Esta casilla esta activada de forma predeterminada.

    Utilice el analisis heurmstico para definir el grupo

    El componente Control de aplicaciones utiliza el analisis heurmstico para definir el grupo de confianza de una aplicacisn desconocida. El componente Control de aplicaciones automaticamente incluye las aplicaciones desconocidas en uno de los tres grupos de confianza seleccionados en la lista desplegable.

    Tecnologma diseqada para la deteccisn de amenazas que no se pueden identificar con las bases de datos de las aplicaciones de Kaspersky Lab. Permite detectar objetos sospechosos de infeccisn por un virus desconocido o una nueva variante de virus conocido.

    El analizador heurmstico es capaz de identificar un 92% amenazas. Este mecanismo es muy eficaz y rara vez produce falsos positivos.

    Los archivos detectados por el analizador heurmstico son considerados sospechosos.

    Mover al siguiente grupo automaticamente

    El componente Control de aplicaciones automaticamente incluye las aplicaciones desconocidas en uno de los tres grupos de confianza seleccionados en la lista desplegable. La lista esta disponible si se selecciona el parametro Mover al siguiente grupo automaticamente.

    Tiempo maximo para definir el grupo de la aplicacisn

    Periodo de tiempo necesario para que Control de aplicaciones analice las aplicaciones que se estan ejecutando, utilizando el analisis heurmstico. El permodo de tiempo se define en segundos.

    De forma predeterminada, el componente Control de aplicaciones analiza una aplicacisn durante 30 segundos. Si, cuando este permodo de tiempo expire, el componente Control de aplicaciones no puede definir claramente el riesgo de amenazas de la aplicacisn, el componente la mueve al grupo de Restriccisn mmnima. El componente Control de aplicaciones continza analizando la aplicacisn en segundo plano, tras lo cual se incluye en un grupo de confianza.

    Kaspersky Internet Security asigna un estado de grupo de confianza a todas las aplicaciones que se estan ejecutando en el equipo con relacisn al nivel de amenaza que suponen para el sistema y a los derechos de acceso a los recursos del sistema.

    Existen los siguientes grupos de confianza:

    • De confianza. Aplicaciones de proveedores de confianza con firma digital, o registradas en la base de datos de aplicaciones de confianza. Para estas aplicaciones, no existen restricciones a las acciones que realicen en el sistema. La actividad de estas aplicaciones es supervisada por la Proteccisn proactiva y por el Antivirus de archivos.
    • Restriccisn mmnima. Aplicaciones que no disponen de la firma digital de un proveedor de confianza, ni aparecen en la base de aplicaciones de confianza. Sin embargo, estas aplicaciones han recibido una baja puntuacisn de amenaza (basandose en los datos recibidos del servicio de Kaspersky Security Network). Tienen autorizacisn para realizar algunas operaciones, por ejemplo: acceso a otros procesos, control del sistema, acceso oculto a la red. La autorizacisn del usuario es necesaria para la mayorma de las operaciones seleccionadas.
    • Restriccisn maxima. Aplicaciones sin firma digital ni registro en la base de datos de aplicaciones de confianza. Estas aplicaciones tienen una valoracisn alta de riesgo de amenaza. La autorizacisn del usuario es necesaria para la mayorma de acciones de las aplicaciones de este grupo, que afectan al sistema: algunas acciones no estan permitidas para este tipo de aplicaciones.
    • No confiable. Aplicaciones sin firma digital ni registro en la base de datos de aplicaciones de confianza. Estas aplicaciones han recibido una valoracisn muy alta del riesgo de amenaza. Kaspersky Internet Security bloquea cualquier accisn realizada por estas aplicaciones.

    La seccisn Avanzado le permite definir el tiempo de analisis de la aplicacisn y gestionar la eliminacisn de reglas de la aplicacisn.

    Una regla es un conjunto de respuestas que el componente Control de aplicaciones ofrece en funcisn de las actuaciones de una aplicacisn con varias categormas de datos personales y recursos del sistema operativo.

    Las respuestas posibles del componente son:

    • Heredar. El componente Control de aplicaciones supervisa la actividad del programa utilizando la regla especificada para el estado asignado a dicho programa.

      Esta es la reaccisn predeterminada. De forma predeterminada, el Control de aplicaciones hereda los permisos de acceso del estado asignado a un programa.

      Si ha modificado una regla para un programa determinado, los parametros de la regla tendran una prioridad superior a la de los parametros definidos para su estado correspondiente.

    • Autorizar. El componente Control de aplicaciones autoriza una aplicacisn a aplicar la accisn.
    • Bloquear. El componente Control de aplicaciones no autoriza una aplicacisn a aplicar la accisn.
    • Preguntar al usuario. El componente Control de aplicaciones informa al usuario de que una aplicacisn intenta aplicar una accisn y pregunta por las respuestas apropiadas.
    • Registrar eventos. El Control de aplicaciones registra la actividad del programa y sus respuestas. La adicisn de informacisn a un informe puede utilizarse en combinacisn con cualquier otra accisn del Control de aplicaciones.

    Eliminar reglas para aplicaciones, inactivas durante mas de

    Esta casilla activa o desactiva la opcisn de eliminar automaticamente las reglas para las aplicaciones que no se han ejecutado durante el permodo de tiempo especificado. El permodo de tiempo se especifica en dmas.

    Una regla es un conjunto de respuestas que el componente Control de aplicaciones ofrece en funcisn de las actuaciones de una aplicacisn con varias categormas de datos personales y recursos del sistema operativo.

    Las respuestas posibles del componente son:

    • Heredar. El componente Control de aplicaciones supervisa la actividad del programa utilizando la regla especificada para el estado asignado a dicho programa.

      Esta es la reaccisn predeterminada. De forma predeterminada, el Control de aplicaciones hereda los permisos de acceso del estado asignado a un programa.

      Si ha modificado una regla para un programa determinado, los parametros de la regla tendran una prioridad superior a la de los parametros definidos para su estado correspondiente.

    • Autorizar. El componente Control de aplicaciones autoriza una aplicacisn a aplicar la accisn.
    • Bloquear. El componente Control de aplicaciones no autoriza una aplicacisn a aplicar la accisn.
    • Preguntar al usuario. El componente Control de aplicaciones informa al usuario de que una aplicacisn intenta aplicar una accisn y pregunta
      por las respuestas apropiadas.
    • Registrar eventos. El Control de aplicaciones registra la actividad del programa y sus respuestas. La adicisn de informacisn a un informe puede utilizarse en combinacisn con cualquier otra accisn del Control de aplicaciones.

    De forma predeterminada, el componente Control de aplicaciones elimina las reglas de las aplicaciones que no se han ejecutado durante mas de 60 dmas.

    Esta casilla esta activada de forma predeterminada.

  3. Haga clic en el botsn Recursos en la parte derecha de la ventana.
  4. En la ventana que se abre, en la ficha Datos de identidad, en la lista desplegable, seleccione la categorma de datos privados que proceda y abra la ventana para aqadir recursos haciendo clic en el botsn Agregar.
  5. En la ventana Recurso de usuario que se abre, especifique los parametros requeridos en funcisn del recurso que se esta agregando.

Despuis de agregar un recurso, puede modificarlo o eliminarlo utilizando los botones respectivos en la parte superior de la ficha. Para desactivar el control de un recurso o categorma, desactive la casilla de seleccisn que tiene al lado.

Para crear la categorma de elementos de datos privados que van a protegerse:

  1. Abra la ventana de configuracisn de la aplicacisn.
  2. En la parte izquierda de la ventana, en la seccisn Centro de proteccisn, seleccione el componente Control de aplicaciones.
  3. Haga clic en el botsn Recursos en la parte derecha de la ventana.
  4. En la ventana que se abre, en la ficha Datos de identidad, abra la ventana de adicisn de categormas de recursos haciendo clic en el botsn Agregar categorma.
  5. En la ventana Categorma de datos de identidad que se abre, introduzca un nombre para la nueva categorma de recursos.

Para aqadir parametros y recursos del sistema operativo para su proteccisn:

  1. Abra la ventana de configuracisn de la aplicacisn.
  2. En la parte izquierda de la ventana, en la seccisn Centro de proteccisn, seleccione el componente Control de aplicaciones.
  3. Haga clic en el botsn Recursos en la parte derecha de la ventana.
  4. En la ventana que se abre, en la ficha Sistema operativo, en la lista desplegable Categorma, seleccione la categorma de objetos del sistema operativo que sea necesario.
  5. Haga clic en el botsn Agregar y seleccione el tipo de recurso necesario en el menz que se abre.
  6. En la ventana Recurso de usuario que se abre, especifique los parametros requeridos en funcisn del recurso que se esta agregando.

Despuis de agregar un recurso, puede modificarlo o eliminarlo utilizando los botones respectivos en la parte superior de la ficha. Para desactivar el control de un recurso o categorma, desactive la casilla de seleccisn que tiene al lado.

Para agregar un recurso a la lista de exclusiones:

  1. Abra la ventana de configuracisn de la aplicacisn.
  2. En la parte izquierda de la ventana, en la seccisn Centro de proteccisn, seleccione el componente Control de aplicaciones.
  3. Haga clic en el botsn Recursos en la parte derecha de la ventana.
  4. En la ventana que se abre, en la ficha Exclusiones, haga clic en el botsn Agregar y especifique el recurso requerido en la ventana que se abre.
  5. En la ventana Recurso de usuario que se abre, especifique los parametros requeridos en funcisn del recurso que se esta agregando.
Internet Security arr Protección de los recursos del sistema operativo y de datos identificativosInicio de pagina

Protección de los recursos del sistema operativo y de datos identificativos