Motor de detección (13.0)

El motor de detección protege frente a ataques maliciosos al sistema controlando la comunicación de archivo, correo electrónico e Internet. Por ejemplo, si se detecta un objeto clasificado como malware, se inicia la corrección. El motor de detección puede eliminar este objeto bloqueándolo primero y, a continuación, desinfectándolo, eliminándolo o poniéndolo en cuarentena.

Para configurar los ajustes detallados del motor de detección, haga clic en Configuración avanzada o pulse F5.

note

Cambios en la configuración del análisis del motor de detección

A partir de la versión 13.1, la sección Motor de detección tiene otro aspecto.

Opciones del módulo de análisis de todos los módulos de protección (por ejemplo, Protección del sistema de archivos en tiempo real, Protección de acceso a la Web, etc.) le permiten activar o desactivar la detección de los siguientes elementos:

Aplicaciones potencialmente indeseablesEl grayware (o aplicaciones potencialmente indeseables [PUA]) es una amplia categoría de software no inequívocamente malintencionado, al contrario de lo que sucede con otros tipos de malware, como virus o troyanos. Sin embargo, puede instalar software adicional no deseado, cambiar el comportamiento del dispositivo digital o realizar actividades no aprobadas o esperadas por el usuario.
Puede obtener más información sobre estos tipos de aplicaciones en el glosario.

Por aplicaciones potencialmente peligrosas se entienden programas de software comercial legítimo que pueden utilizarse con fines maliciosos. Entre los ejemplos de este tipo de programas encontramos herramientas de acceso remoto, aplicaciones para detectar contraseñas y registradores de pulsaciones (programas que registran cada tecla pulsada por un usuario). Esta opción está desactivada de manera predeterminada.
Puede obtener más información sobre estos tipos de aplicaciones en el glosario.

Entre las aplicaciones sospechosas se incluyen programas comprimidos con empaquetadores o protectores. Los autores de código malicioso con frecuencia explotan estos tipos de protectores para evitar ser detectados.

La tecnología Anti-Stealth es un sofisticado sistema de detección de programas peligrosos como rootkits, que pueden ocultarse del sistema operativo. Esto implica que no es posible detectarlos mediante las técnicas habituales.

Exclusiones le permite excluir objetos del análisis. Consulte Exclusiones si desea más información.

Activar análisis avanzado mediante AMSI: herramienta Interfaz de análisis contra el código malicioso de Microsoft que permite que los desarrolladores de aplicaciones creen nuevas defensas contra el código malicioso (solo para Windows 10).

CONFIG_ANTIVIRUS