Escáner durante acceso: configuración de opciones

En esta tarjeta se pueden establecer las opciones avanzadas del Escáner durante acceso.

La característica más importante es Acción solicitada, con la que se puede establecer la acción inmediata que realiza el escáner. Después de detectar código malintencionado, el comportamiento del programa es el siguiente:

Preguntar al usuario: este modo hace que el Escáner durante acceso pregunte al usuario sobre una posible acción si se encuentra una infección por virus.
Denegar acceso: el archivo permanece físicamente en esta ubicación, pero el software antivirus bloquea el acceso al mismo. No se puede ejecutar el archivo ni realizar ninguna acción malintencionada a través del mismo.
Reparar: el software antivirus intentará restaurar el archivo infectado (si es posible o eficaz, ya que algunos archivos son de por sí software malintencionado y no tiene sentido repararlos).
Cambiar nombre: el archivo infectado permanece en su ubicación, pero su extensión se cambia por otra que no esté asociada a ninguna actividad del sistema.
Mover a cuarentena: el archivo infectado se traslada a un directorio seguro controlado por el software antivirus, donde no puede hacer daño. El archivo infectado se puede tratar de forma segura en la cuarentena: se puede restaurar, eliminar, etc.
Eliminar: el archivo que contiene código malintencionado (o un archivo que sea código malintencionado por sí mismo) se eliminará.

Si selecciona una acción que, por algún motivo, no se puede llevar a cabo, On-Access Scanner seleccionará la siguiente de acuerdo a las propiedades que se indican a continuación: Denegar acceso, Reparar, Cambiar nombre, Mover a cuarentena, Eliminar. La opción predeterminada es Denegar acceso.

Advertencia:
La configuración de la acción de usuario no es relevante para los buzones de correo de examen. La acción Reparar es la que siempre se realiza en primer lugar. Si no es posible la reparación, se elige la acción Denegar acceso.

Examinar archivos

Aquí se pueden seleccionar opciones avanzadas del Escáner durante acceso:

Examinar todos los archivos: esta opción sirve para examinar todos los archivos sin distinción alguna en cuanto a formato o tipo.
Examinar sólo archivos con las siguientes extensiones: si selecciona esta opción, el software antivirus examinará exclusivamente los archivos con las extensiones especificadas. La lista predefinida contiene extensiones peligrosas, de modo que se recomienda que sólo los usuarios experimentados la modifiquen.
Excluir archivos con las siguientes extensiones: si selecciona esta opción, el software antivirus no examinará los archivos con las extensiones especificadas. La lista no se podrá modificar hasta que se elija la opción Excluir archivos con las siguientes extensiones. Se recomienda que sólo los usuarios experimentados utilicen esta opción.

Opciones de examen

Examinar archivos comprimidos: si selecciona esta opción, se examinará el contenido de los archivos almacenados (en los que se buscará posible código malintencionado). Esta opción ralentiza el proceso de examen, si bien aumenta la protección del equipo.

Después de hacer clic en el botón Avanzadas..., aparecerán las siguientes opciones:

Excluir del examen: Objetos (archivos, carpetas): puede seleccionar esta opción si desea excluir algunos objetos del examen. Si hace clic en Administrar..., podrá especificar tales objetos. Se recomienda que sólo los usuarios experimentados utilicen esta opción.

Excluir del examen: Procesos: esta funcionalidad podría ser peligrosa y se recomienda sólo para usuarios avanzados. Debe especificar las imágenes de procesos que desea excluir (por ejemplo, C:\WINDOWS\NOTEPAD.EXE). Si se agregan nuevas imágenes de procesos, todos los procesos que tengan la misma imagen base se excluirán de la supervisión o comprobación del Escáner durante acceso. Cuando se agrega una nueva imagen de proceso, los cambios se aplican inmediatamente, incluso en el caso de procesos que ya estén en ejecución. Después de quitar la imagen de proceso, los procesos actualmente excluidos (con la misma imagen de proceso base) permanecen excluidos hasta su finalización.

Ventajas de la exclusión de procesos:

Se pueden usar más productos antivirus en un solo equipo simplemente con excluir el proceso de otro escáner antivirus.
Permite corregir la compatibilidad con otro software de filtrado del sistema de archivos que esté instalado en la misma máquina.
Podría aumentar el rendimiento global del sistema, al excluir algunos procesos del sistema "seguros" (por ejemplo, el servicio de indización).

Habilitar análisis heurístico: cuando este método se selecciona, el programa antivirus no sólo examinará los objetos en busca de virus conocidos, sino que también tratará de identificar código malintencionado desconocido (rutinas y funciones sospechosas, entre otros). Gracias a la heurística, el programa descubrirá virus nuevos o desconocidos. Esta opción ralentiza el proceso de examen, si bien aumenta la protección del equipo.
Examinar archivos modificados después de cerrar: si se activa esta opción, el programa antivirus examinará automáticamente los archivos después de su edición, cambio en el contenido y almacenamiento.
Habilitar Sandbox: si selecciona esta opción, se creará una imagen virtual del equipo en su memoria y todos los objetos que se examinen se activarán en ella. En consecuencia, se examinará su comportamiento con el propósito de revelar cualquier actividad sospechosa. Con este método se detectarán incluso los virus nuevos y desconocidos. Esta opción ralentiza el proceso de examen, si bien aumenta la protección del equipo.

Referencias relacionadas

Página principal
Selección de una acción relativa al virus detectado
Configuración general del Escáner durante acceso
Configuración de Escáner durante acceso