Prevención de intrusiones

La aplicación de Kaspersky ayuda a minimizar el riesgo asociado con el uso de aplicaciones desconocidas (como que el equipo se infecte con virus u otros programas malintencionados).

La aplicación de Kaspersky incluye componentes y herramientas para comprobar la reputación de las aplicaciones y controlar las acciones que realizan en el equipo.

Acerca de la prevención de intrusiones

Disponible solo en Kaspersky Standard, Kaspersky Plus y Kaspersky Premium.

El componente Prevención de intrusiones impide que las aplicaciones realicen acciones que pueden ser peligrosas para el sistema operativo y controla el acceso a los recursos del sistema operativo (incluidos los recursos de archivos ubicados en equipos remotos) y a sus datos personales.

Prevención de intrusiones realiza un seguimiento de las acciones realizadas en el sistema operativo por las aplicaciones instaladas en el equipo y las regula en función de las reglas. Estas reglas restringen la actividad sospechosa de las aplicaciones, incluido el acceso de las aplicaciones a recursos protegidos, como archivos y carpetas, claves de registro y direcciones de red.

En sistemas operativos de 64 bits, no es posible configurar derechos para que las aplicaciones realicen o no las siguientes acciones:

• Acceso directo a memoria física
• Administrar controlador de impresora
• Creación de servicios
• Lectura de servicios
• Edición de servicios
• Reconfiguración de servicios
• Administración de servicios
• Inicio del servicio
• Eliminación del servicio
• Acceso a datos del navegador interno
• Acceso a objetos críticos del sistema operativo
• Acceso al almacenamiento de la contraseña
• Establecer privilegios de depuración
• Uso de las interfaces del programa del sistema operativo
• Uso de las interfaces del programa del sistema operativo (DNS)
• Uso de las interfaces del programa de otros aplicaciones
• Cambiar módulos del sistema (KnownDlls)
• Iniciar controladores

En Microsoft Windows 8 y Microsoft Windows 10 de 64 bits, no es posible configurar derechos para que las aplicaciones realicen o no las siguientes acciones:

• Enviar mensajes de Windows a otros procesos
• Operaciones sospechosas
• Instalación de registradores de pulsaciones de teclas
• Interceptación de eventos de flujo entrante
• Creación de capturas de pantalla

La actividad de red de las aplicaciones es controlada por el componente Firewall.

Cuando una aplicación se ejecuta en el equipo por primera vez, Prevención de intrusiones examina su seguridad y la asigna a un grupo (De confianza, No confiable, Restricción máxima o Restricción mínima). El grupo define las reglas que Kaspersky aplica para controlar la actividad de la aplicación.

La aplicación de Kaspersky asigna las aplicaciones a grupos de confianza (De confianza, No confiable, Restricción máxima, Restricción mínima) solo cuando Prevención de intrusiones o Firewall está habilitado, además de cuando ambos componentes están habilitados a la vez. Si los dos componentes están deshabilitados, la función que asigna las aplicaciones a grupos de confianza no funciona.

Puede editar las reglas de control de aplicación manualmente.

Las aplicaciones secundarias heredan las reglas que usted crea para las aplicaciones. Por ejemplo, si impide toda la actividad de red de cmd.exe, dicha actividad también se impedirá para notepad.exe cuando se inicie mediante cmd.exe. Cuando una aplicación no es una aplicación secundaria de la aplicación desde la que se ejecuta, las reglas no se heredan.

Cómo cambiar la configuración de Prevención de intrusiones

Disponible solo en Kaspersky Standard, Kaspersky Plus y Kaspersky Premium.

Para cambiar la configuración de Prevención de intrusiones:

1. Abra la ventana principal de la aplicación.
2. Haga clic en en la parte inferior de la ventana principal.

   Se abre la ventana Configuración.

3. Seleccione la sección Configuración de seguridad.
4. Seleccione el componente Prevención de intrusiones.
5. En la ventana Configuración de Prevención de intrusiones, haga clic en el vínculo Administrar aplicaciones para abrir la ventana Administrar aplicaciones.
6. Seleccione la aplicación que necesita en la lista y haga doble clic en su nombre para abrir la ventana Reglas de la aplicación.
7. Para configurar las reglas que administran el acceso de la aplicación a los recursos del sistema operativo:
   1. En la ficha Archivos y Registro del sistema, seleccione la categoría de recursos en la que está interesado.
   2. Haga clic en el ícono de la columna con una acción aplicable al recurso (Leer, Escribir, Eliminar o Crear) para abrir un menú. En el menú, seleccione el elemento relevante (Heredar, Permitir, Preguntar al usuario o Denegar).
8. Para configurar los derechos de una aplicación para realizar varias acciones en el sistema operativo:
   1. En la ficha Derechos, seleccione la categoría de derechos en la que está interesado.
   2. En la columna Acción, haga clic en el ícono para abrir el menú y seleccione el elemento correspondiente (Heredar, Permitir, Preguntar al usuario o Denegar).
9. Para configurar los derechos de una aplicación para realizar varias acciones en la red:
   1. En la ficha Reglas de red, haga clic en el botón Agregar.

      Se abre la ventana Regla de red.

   2. En la ventana que se abre, especifique la configuración de la regla y haga clic en el botón Guardar.
   3. Asigne una prioridad a la nueva regla. Para ello, selecciónela y muévala hacia arriba o abajo en la lista.
10. Si desea excluir del análisis ciertas acciones de la aplicación, abra la ficha Exclusiones y active las casillas junto a las acciones que no se deban controlar.
11. Haga clic en el botón Guardar.

    Para ver todas las exclusiones creadas en las reglas de Prevención de intrusiones, consulte la sección Exclusiones y acciones en la detección de objetos de la ventana de configuración de la aplicación de Kaspersky.

Prevención de intrusiones supervisa y restringe las acciones de la aplicación sobre la base de la configuración especificada.

Inicio de página

Comprobar la reputación de la aplicación

Kaspersky le permite entrar en contacto con usuarios de todo el mundo para obtener información sobre la reputación de las aplicaciones. La reputación de una aplicación se basa en los siguientes criterios:

• Nombre del proveedor
• Información sobre la
  firma digital

  Un bloque de datos cifrados incrustado en un documento o una aplicación. Una firma digital se usa para identificar al autor de una aplicación o un documento. Para crear una firma digital, el autor del documento o de la aplicación debe tener un certificado digital que pruebe la identidad del autor.

  Una firma digital le permite verificar la fuente y la integridad de los datos y protegerse contra las falsificaciones.

  (el hecho de que la aplicación tenga una firma digital o no)
• Información sobre el grupo al cual la aplicación fue asignada por Prevención de intrusiones o por la mayoría de los usuarios de Kaspersky Security Network
• Cantidad de usuarios de Kaspersky Security Network que usan la aplicación (información disponible si la aplicación forma parte del grupo De confianza en la base de datos de Kaspersky Security Network)
• Momento en el que la aplicación apareció por primera vez en Kaspersky Security Network
• Países en los que más se usa la aplicación

Para poder comprobar la reputación de una aplicación, debe haber aceptado participar en Kaspersky Security Network.

Para conocer la reputación de una aplicación:

Abra el menú contextual del archivo ejecutable de la aplicación y seleccione Comprobar reputación en KSN.

Esto abre una ventana que contiene información sobre la reputación de la aplicación en Kaspersky Security Network.