Escudo de archivos - Opciones

Estas opciones se gestionan desde: MenúConfiguraciónComponentesEscudo del sistema de archivosPersonalizar

Escudo del sistema de archivos es la capa principal de protección activa de Avast Antivirus. Analiza en tiempo real los programas y archivos guardados en su PC en busca de amenazas perjudiciales antes de permitir que se abran, ejecuten, modifiquen o guarden. Si se detecta malware, el Escudo de archivos evita que el programa o el archivo infecten el PC.

De forma predeterminada, el Escudo de archivos está configurado para proporcionar una protección óptima al activarse. Por tanto, es muy recomendable mantener este escudo activado en todo momento y no realizar cambios en la configuración a menos que se tengan conocimientos avanzados de los principios de protección frente al malware.

Use las pestañas del lado izquierdo de la ventana para gestionar los diferentes aspectos del comportamiento del Escudo de archivos. Después de hacer cambios, haga clic en OK para guardar las opciones del Escudo de archivos.

Analizar al ejecutar

Indique si desea que el Escudo de comportamiento analice programas, scripts o bibliotecas cada vez que se ejecuten. Las siguientes opciones están activadas de forma predeterminada:

  • Analizar programas al ejecutarlos: analiza programas ejecutables o archivos de aplicación con extensiones como .exe, .com o .bat.
  • Analizar scripts al ejecutarlos: los archivos script como .js, .asp o .php que están almacenados en su disco duro se analizan en el momento de iniciarlos. Estos archivos suelen ejecutarse con otros programas o aplicaciones, o mientras se navega por Internet.
  • Analizar bibliotecas (DLL) al cargarlas: los archivos de bibliotecas de vínculos dinámicos, como .dll, .ocs o .drv, cargados como módulos de dependencia, se analizan al iniciar programas y aplicaciones.

Nota: Recomendamos que se mantengan todas las opciones activadas para garantizar una seguridad total.

Analizar al abrir

Especifique los tipos de archivos que desea que el Escudo de comportamiento analice cada vez que se abran.

  • Analizar documentos al abrir: analiza todos los archivos de documentos como .doc, .xls o .ppt cuando se abren en un software de productividad como Microsoft Office. Esta opción está marcada de forma predeterminada.
  • Analizar archivos con extensiones específicas: analiza los archivos con las extensiones que especifique. Marque esta opción y escriba la extensión de archivo en el cuadro de texto. Para agregar otra extensión a la lista, haga clic en Añadir. Para quitar una extensión, haga clic en la fila correspondiente y luego en Borrar.
  • Analizar todos los archivos: analiza todos los archivos al abrirlos. Si marca esta opción, el análisis será más completo, pero se ralentizará el PC.

Nota: Las extensiones de archivo pueden incluir los caracteres comodín ? o *. El asterisco reemplaza a cero o más caracteres, mientras que el signo de interrogación reemplaza un único carácter. Por ejemplo:

  • Para analizar todos los tipos de archivo HTML, escriba htm* en el cuadro de texto.
  • Para analizar todos los tipos de archivo con dos caracteres en la extensión de archivo, escriba ?? en el cuadro de texto.

Analizar al escribir

Especifique los tipos de archivos que desea que el Escudo de comportamiento analice mientras se están creando o modificando.

  • Analizar archivos al escribir: analiza todos los archivos al guardarlos en su PC. Esta opción está marcada de forma predeterminada.
  • Analizar archivos con extensiones por defecto: analiza tipos de archivos con extensiones específicas que Avast ha determinado como riesgos potenciales. Esta opción está marcada de forma predeterminada para mantener el rendimiento óptimo del PC al tiempo que se garantiza la seguridad.
  • Analizar archivos con extensiones específicas: analiza los archivos con las extensiones que especifique. Marque esta opción y escriba la extensión de archivo en el cuadro de texto. Para agregar otra extensión a la lista, haga clic en Añadir. Para quitar una extensión, haga clic en la fila correspondiente y luego en Borrar.
  • Analizar todos los archivos: analiza cada archivo cuando se crea o modifica. Si marca esta opción, el análisis será más completo, pero se ralentizará el PC.
  • No analizar archivos en medios compartidos remotos: excluye del análisis los archivos que están almacenados en redes compartidas. Esta opción está marcada de forma predeterminada.
  • No analizar archivos de medios extraíbles: excluye del análisis los archivos que están almacenados en dispositivos extraíbles (por ejemplo, dispositivos USB).

Nota: Las extensiones de archivo pueden incluir los caracteres comodín ? o *. El asterisco reemplaza a cero o más caracteres, mientras que el signo de interrogación reemplaza un único carácter. Por ejemplo:

  • Para analizar todos los tipos de archivo HTML, escriba htm* en el cuadro de texto.
  • Para analizar todos los tipos de archivo con dos caracteres en la extensión de archivo, escriba ?? en el cuadro de texto.

Analizar al conectar

Especifique los tipos de archivos que desea que el Escudo de comportamiento analice en los dispositivos multimedia extraíbles (como USB o DVD). Las siguientes opciones están activadas de forma predeterminada:

  • Analizar elementos de ejecución automática al conectar unidades extraíbles: analiza las aplicaciones que se inician automáticamente al insertar un dispositivo USB u otro tipo de dispositivo extraíble en su PC. El análisis de unidades extraíbles, como discos DVD, puede ser lento debido a las limitaciones de velocidad.
  • Analizar los sectores de arranque de un disquete al acceder: busca malware que puede copiarse en una sección de carga del disquete. Esta opción evita que el malware se cargue en el PC al insertar el disquete.

Exclusiones

Especifique los archivos o las carpetas que quiere que el Escudo de comportamiento ignore. Siga estos pasos:

  1. Para agregar un archivo o una carpeta nuevos, escriba su ubicación a mano en el cuadro de texto o haga clic en Examinar, marque la carpeta pertinente y luego haga clic en OK.
  2. Marque las casillas apropiadas (L, E, X) para indicar cuándo desea excluir el archivo o la ubicación (todas las casillas están marcadas de manera predeterminada):
    • L: para excluir el elemento mientras se lee.
    • E: para excluir el elemento mientras se escribe.
    • X: para excluir el elemento mientras se ejecuta.
  3. Haga clic en OK.

Para agregar otra ubicación a la lista, haga clic en Añadir. Para quitar una ubicación, haga clic en la fila correspondiente y luego en Borrar.

Las ubicaciones de archivos y carpetas pueden incluir los caracteres comodín ? y *. El asterisco reemplaza a cero o más caracteres, mientras que el signo de interrogación reemplaza un único carácter. Por ejemplo:

  • Para excluir todos los archivos HTML, escriba *.htm* en el cuadro de texto.
  • Para excluir una carpeta y sus subcarpetas, agregue \* al final del nombre de la carpeta, como en C:\ejemplo\*.
  • Para excluir todos los archivos etiquetados de una determinada manera en cualquiera de los discos duros, incluya ?:\ delante de la ruta, como en ?:\ejemplo.exe.

Nota: Las exclusiones que se especifican en esta pantalla solo se aplican al Escudo de archivos: no afectan a ningún otro análisis ni escudo del antivirus. Si desea excluir una ubicación de todos los análisis y escudos del antivirus, vaya a MenúConfiguraciónGeneralExclusiones para indicar la ubicación.

Avanzado

El Escudo de archivos está configurado para excluir del análisis los archivos limpios. Esto permite mantener la velocidad óptima del PC al tiempo que se garantiza la seguridad del sistema. Entre estos archivos se incluyen archivos del sistema operativo, archivos firmados por editores de confianza u otros archivos incluidos en la lista blanca. Las opciones de configuración siguientes están marcadas de forma predeterminada y solo deberían modificarlas usuarios avanzados.

  • No analizar archivos de sistema DLL verificados: excluye del análisis los archivos de biblioteca del sistema (.dll) que se han verificado.
  • Utilizar memoria caché transitoria: los archivos que se han analizado previamente y que se ha verificado temporalmente que están limpios no se vuelven a analizar hasta que el sistema se reinicie o hasta que se actualicen las definiciones de virus.
  • Utilizar memoria caché persistente: los archivos de confianza verificados como seguros no se vuelven a analizar aunque se reinicie el sistema o se actualicen las definiciones de virus.

Acciones

En la pantalla Acciones se pueden configurar respuestas automáticas a cualquier amenaza detectada por el Escudo de archivos.

Siga estos pasos:

  1. Seleccione un tipo de detección (Virus, PUP o Sospechoso) y seleccione una acción primaria y una acción secundaria en caso de que la primera falle:
    Nota: Se pueden especificar distintas combinaciones de acciones para cada tipo de detección.
    • Corregir automáticamente (opción predeterminada): intenta reparar el archivo. Si no lo logra, mueve el archivo al Baúl de Virus o lo elimina si ninguna de las acciones da resultado.
    • Mover al Baúl: envía el archivo al Baúl de Virus, donde no puede dañar el sistema.
    • Reparar: elimina el código malicioso si el archivo solo está infectado parcialmente. Esta acción no es posible si todo el código es malware.
    • Preguntar: le avisa cuando hay amenazas detectadas y le pregunta qué acción desea realizar.
    • Borrar: elimina permanentemente el archivo del PC.
    • Ninguna Acción: no realiza cambios en el contenido ni en la ubicación del archivo (no recomendable como acción automática).
  2. Marque o desmarque las opciones siguientes (ambas están marcadas de forma predeterminada):
    • Mostrar una ventana de notificación al realizar una acción: le avisa cada vez que el escudo aplica una acción.
    • Si es necesario, realizar la acción seleccionada al reiniciar el sistema: permite retrasar las acciones hasta la próxima vez que se reinicie su PC si la acción lo requiere.
  3. Especifique la acción que desea llevar a cabo si el escudo detecta un archivo o programa malicioso o sospechoso dentro de un fichero (especificado en Compresores):
    • Intentar eliminar sólo el archivo comprimido desde el fichero; si falla, no hacer nada (opción predeterminada): intenta eliminar el archivo o programa incluidos en el fichero, pero no elimina todo el fichero.
    • Intentar eliminar sólo el archivo comprimido; si falla, eliminar el fichero matriz: elimina todo el fichero si no es posible quitar el archivo o programa que contiene.
    • Eliminar siempre el fichero entero: elimina todo el fichero.
  4. Haga clic en OK.

Compresores

La pantalla Compresores permite indicar los tipos de archivos comprimidos que quiere que el Escudo de archivos desempaquete al buscar malware. Por ejemplo, .zip y .rar. El escudo es capaz de analizar mejor los archivos en busca de malware si los archivos están desempaquetados. Desempaquetar un archivo comprimido es lo mismo que extraerlo. Los ficheros originales, incluidos los archivos que contiene, no se modifican cuando el escudo los procesa.

De forma predeterminada, las opciones marcadas corresponden a los archivos autoextraíbles, Cuentagotas y Secuencias NTFS. Los demás tipos de archivo no necesitan comprobarse, puesto que no pueden dañar el equipo a menos que se extraigan. Si marca Todos los compresores, el escudo analiza todos los archivos.

Nota: Para obtener más información sobre un tipo de archivo específico, marque el tipo y consulte la información que aparece bajo Descripción del compresor en la parte inferior de la pantalla.

Sensibilidad

En la pantalla Sensibilidad se pueden definir las siguientes opciones de Escudo de archivos.

  • Heurística: la heurística permite a Avast detectar malware desconocido analizando el código de los comandos que pueden señalar una intención maliciosa. Especifique sus preferencias para las opciones siguientes:
    • Utilice las barras de color naranja para indicar el nivel de sensibilidad heurística que desea. La opción predeterminada es Normal (tres barras). Cuanto mayor es la sensibilidad, más probable es que Avast detecte el malware, pero también hay más posibilidades de que se produzcan falsos positivos (la identificación incorrecta de un archivo como malware).
    • Marque la opción Utilizar emulación de código para desempaquetar y probar software posiblemente malicioso en un entorno emulado en el que el archivo no puede dañar su PC. Esta opción está marcada de forma predeterminada.
  • Sensibilidad: marque Examinar archivos enteros (podría ser muy lento para archivos grandes) si desea analizar archivos completos en lugar de solo las partes que suelen verse afectadas por código malicioso. Si se marca esta opción, el análisis es más lento, pero más minucioso.
  • PUP y archivos sospechosos: marque Analizar en busca de programas potencialmente no deseados (PUP) si desea que el análisis busque programas que se descargan sigilosamente con otros programas y que suelen realizar actividad no deseada.

Nota: Cuantas más opciones seleccione y mayor sea la sensibilidad que establezca, más minucioso será el análisis que el escudo realice en su PC. Con una mayor sensibilidad, hay más probabilidades de detectar falsos positivos y se consumen más recursos de su PC.

Archivo de informe

La pantalla Archivo de informe permite especificar si se desea que el Escudo de archivos genere informes con los resultados de los análisis. Si contacta con los representantes del equipo de asistencia de Avast para solucionar algún problema, es posible que le soliciten un archivo de informe.

Para generar informes de análisis automáticos, siga estos pasos:

  1. Marque Generar archivo de informe. Esta opción está marcada de forma predeterminada.
  2. Administre las opciones siguientes:
    • Nombre de archivo: proporcione un nombre para el archivo de informe.
    • Tipo de archivo: seleccione el formato del archivo de informe. Las opciones son texto sin formato ANSI, texto sin formato Unicode y XML.
    • Si el archivo existe: seleccione Anexar si quiere que los resultados nuevos se añadan al final del informe anterior o Sobrescribir para que lo sustituyan.
  3. Defina el contenido del informe:
    • Elementos infectados: archivos y áreas del entorno analizado en los que se ha detectado malware. Esta opción está marcada de forma predeterminada.
    • Errores graves: errores inesperados que requieren seguir investigando. Esta opción está marcada de forma predeterminada.
    • Errores leves: errores menores como, por ejemplo, que un archivo no se pueda analizar porque se está utilizando.
    • Elementos limpios: archivos y áreas donde no se han encontrado problemas. Si se marca esta opción, los informes serán muy extensos.
    • Elementos ignorados: archivos y áreas no inspeccionados debido a las opciones de análisis.
  4. Haga clic en OK.

Los archivos de informe se guardan en una de las ubicaciones siguientes:

  • Windows 10, Windows 8.1, Windows 8, Windows 7 o Windows Vista: C:\ProgramData\Avast Software\Avast\report
  • Windows XP: C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report