Antivirus Internet
Siempre que utiliza Internet, expone la informacisn almacenada en su equipo al riesgo de infeccisn por programas peligrosos. Pueden infiltrarse en su equipo mientras descarga software gratuito o visita sitios Web que se consideran seguros, pero que pueden haber sufrido algzn ataque desde la red antes de su visita. Por otra parte, los gusanos de red pueden penetrar en su equipo antes de abrir una pagina Web o descargar un archivo sslo porque su equipo esta conectado a Internet.
El componente Antivirus Internet esta diseqado para garantizarle una navegacisn segura en Internet. Protege su equipo contra los datos que entran a travis de protocolos HTTP, HTTPS y FTP, y tambiin evita la ejecucisn de secuencias de comandos (scripts) peligrosas en su equipo.
El componente Antivirus Internet sslo supervisa los flujos de datos que atraviesan los puertos presentes en la lista de puertos supervisados. Una lista de puertos utilizados mas habitualmente para transferir datos viene incluida en el paquete de Kaspersky Anti-Virus. Si utiliza algzn puerto de los que no estan incluidos en esta lista, agriguelos a la lista de puertos supervisados para garantizar la proteccisn de los flujos de datos dirigidos a travis de ellos.
Una recopilacisn de la configuracisn denominada nivel de seguridad determina csmo se analizaran los flujos de datos. Si el componente Antivirus Internet detecta una amenaza, aplica la accisn asociada.
Los especialistas de Kaspersky Lab le recomiendan no configurar el componente Antivirus Internet por uno mismo. En la mayorma de casos, basta con que seleccione un nivel de seguridad apropiado.
Algoritmo de funcionamiento del componente
El componente Antivirus Internet protege los datos que llegan al equipo y se transfieren a travis de HTTP, HTTPS y FTP, y evita que se ejecuten secuencias de comandos (scripts) peligrosas en el equipo. De forma predeterminada, el analisis esta deshabilitado para las conexiones seguras (a travis de HTTPS); puede habilitarlo y configurarlo.
Un pequeqo programa informatico, o una parte de programa independiente (funcisn) que, de forma general, ha sido desarrollado para realizar una tarea especmfica. Se suele utilizar con programas incorporados en hipertexto. Los scripts se ejecutan al abrir un determinado sitio Web, por ejemplo.
Si la proteccisn en tiempo real esta activada, la aplicacisn rastrea el inicio de secuencias de comando, las intercepta y las analiza en busca de virus. En funcisn de los resultados del analisis, puede prohibir o autorizar la ejecucisn de un script.
Los datos estan protegidos mediante el siguiente algoritmo:
- El componente Antivirus Internet intercepta y analiza en busca de csdigo malicioso cada pagina Web o archivo consultado por el usuario o por algzn programa a travis de los protocolos HTTP, HTTPS o FTP. Los objetos maliciosos son detectados gracias a las bases de datos y al algoritmo heurmstico de Kaspersky Anti-Virus. La base antivirus contienen descripciones de todos los programas maliciosos conocidos hasta la fecha asm como mitodos para su neutralizacisn. El algoritmo heurmstico puede detectar nuevos virus que no han sido todavma incluidos en las bases de datos.
Tecnologma diseqada para la deteccisn de amenazas que no se pueden identificar con las bases de datos de las aplicaciones de Kaspersky Lab. Permite detectar objetos sospechosos de infeccisn por un virus desconocido o una nueva variante de virus conocido.
El analizador heurmstico es capaz de identificar un 92% amenazas. Este mecanismo es muy eficaz y rara vez produce falsos positivos.
Los archivos detectados por el analizador heurmstico son considerados sospechosos.
Bases de datos creadas por los expertos de Kaspersky Lab, con una descripcisn detallada de todas las amenazas actuales para la seguridad del equipo, ademas de mitodos para su deteccisn y desinfeccisn. Kaspersky Lab se encarga de actualizar constantemente estas bases de datos a medida que surgen nuevas amenazas.
- Despuis del analisis, son posibles las acciones siguientes:
- Si la pagina Web o el objeto que el usuario intenta abrir contienen csdigo malicioso, el programa bloquea el acceso. Se muestra una notificacisn seqalando la infeccisn del objeto solicitado o de la pagina visitada.
- Si el archivo o la pagina Web no contiene csdigo malicioso, el programa autoriza inmediatamente el acceso del usuario.
Las secuencias de comandos se analizan de acuerdo con el algoritmo siguiente:
- Cada secuencia de comandos ejecutada es interceptada y analizada por el componente Antivirus Internet en busca de csdigo malicioso.
- Si la secuencia de comandos contiene csdigo malicioso, el componente Antivirus Internet la bloquea e informa al usuario mediante un mensaje emergente especial.
- Si no se encuentra csdigo malicioso, la secuencia de comandos se ejecuta.
El componente Antivirus Internet sslo intercepta secuencias de comandos que utilicen la funcionalidad Microsoft Windows Script Host.