Configurar el Escaneo Antivirus

Se aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

En los ajustes de Antivirus de un perfil de ajustes de estaciones de trabajo y servidores, puede configurar WatchGuard Advanced EPDR, EPDR y EPP para buscar virus en archivos, mensajes de correo electrónico y sitios web que los usuarios visitan. Puede especificar los tipos de amenazas a detectar y los archivos a analizar, así como habilitar archivos señuelo.

Cuando WatchGuard Advanced EPDR, EPDR o EPP detectan malware, o el laboratorio antimalware de WatchGuard identifica un archivo sospechoso, WatchGuard Endpoint Security toma una de estas acciones:

• Archivos de malware conocidos cuando la desinfección es posible — Reemplaza el archivo infectado con una copia limpia.
• Archivos de malware conocidos cuando la desinfección no es posible — Hace una copia del archivo infectado y elimina el archivo original.

Para configurar los ajustes de antivirus:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Ajustes.
3. En el panel izquierdo, seleccione Estaciones y Servidores.
4. Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la ventana, haga clic en Añadir para crear un nuevo perfil.
   Se abre la página Añadir Configuración o Editar Configuración.
5. Ingrese un Nombre y Descripción para el perfil, si es necesario.

6. Seleccione Antivirus.
7. Para habilitar el escaneo de virus del sistema de archivos, habilite el interruptor Antivirus de Archivos.
8. Para habilitar el escaneo de virus para aplicaciones de correo electrónico, habilite el interruptor Antivirus de Correo Electrónico.
   Cuando habilita Antivirus de Correo para analizar mensajes de correo electrónico, WatchGuard Endpoint Security detecta las amenazas recibidas a través del protocolo POP3 y la variante cifrada. Antivirus de Correo analiza archivos adjuntos y URL en el correo electrónico. Cuando se detecta algo malicioso, WatchGuard Endpoint Security elimina el correo electrónico o archivo adjunto.
9. Para habilitar el análisis de virus en los navegadores web para detectar amenazas recibidas a través de los protocolos HTTP y HTTPS y variantes cifradas, habilite el interruptor Antivirus para Navegación Web.
10. Configurar Amenazas para Detectar, según sea necesario.
11. Para crear archivos señuelo (decoy files), habilite el interruptor.
    Esta opción está disponible solo para WatchGuard Advanced EPDR, EPDR y EPP.
12. Configurar Tipos de Archivos para Escanear, según sea necesario.
13. Haga clic en Guardar.
14. Seleccione el perfil y asigne destinatarios, si es necesario.
    Para más información, vaya a Asignar un Perfil de Ajustes.

Configurar Amenazas para Detectar

Configure los tipos de amenazas que WatchGuard Endpoint Security busca y elimina del sistema de archivos, el cliente de correo y la UI de administración de Endpoint Security instalados en las computadoras de los usuarios. Para agregar una capa adicional de protección, también puede habilitar archivos señuelo (decoy files).

Para configurar las amenazas que desea detectar, en la sección Amenazas a Detectar:

1. Habilite las amenazas que desea detectar y bloquear:
• Detectar Virus — Detecta archivos que contienen patrones clasificados como peligrosos.
• Detectar Herramientas de Hacking y PUPs — Detecta programas indeseados (como programas con anuncios intrusivos y barras de herramientas del navegador) y herramientas que utilizan los hackers para acceder a su sistema.
• Bloquear Acciones Peligrosas — Habilita tecnologías anti-exploit y heurísticas que analizan el comportamiento de procesos localmente y detectan actividades sospechosas.
• Detectar Phishing — Detecta correos electrónicos y sitios web fraudulentos.
2. Si habilita Detectar Phishing, en el cuadro de texto No Detectar Amenazas en las Siguientes Direcciones y Dominios, ingrese las direcciones IP y los dominios que desea excluir de los escaneos de phishing, separados por comas.
   Este cuadro de texto no distingue entre mayúsculas y minúsculas. Se permite el acceso a todas las direcciones que comienzan con las direcciones IP y los dominios especificados, incluso si la URL completa es más larga.

Los archivos señuelo (decoy files) se utilizan como cebo en las computadoras y ayudan a detectar ransomware. Cuando se produce un intento de modificar un archivo señuelo, WatchGuard Endpoint Security identifica el proceso como ransomware y finaliza el proceso. En la sección Amenazas a Detectar, habilite Crear Decoy Files para Ayudar a la Detección de Ransomware.

Configurar Tipos de Archivos para Escanear

Especifique los tipos de archivos que WatchGuard Endpoint Security escaneará. Para configurar los tipos de archivos para escanear, en la sección Tipos de Archivos, habilite los tipos de archivos que desea escanear.

Analizar comprimidos en mensajes de correo

Descomprime los archivos adjuntos de correos electrónicos y escanea su contenido en busca de malware.

Analizar comprimidos en disco

Descomprime archivos comprimidos y escanea su contenido en busca de malware. Todos los archivos comprimidos se escanean cuando se extraen, modifican o ejecutan. Para obtener el mejor rendimiento, recomendamos que no escanee todos los archivos comprimidos en el disco.

Analizar todos los archivos independientemente de su extensión cuando son creados o modificados

Muchos tipos de archivos de datos no representan una amenaza para la seguridad de las redes informáticas. Cuando habilita esta opción, WatchGuard Endpoint Security escanea todos los archivos cuando se crean o modifican.Para un mejor rendimiento, recomendamos que no habilite esta opción.

Temas Relacionados

Administrar Perfiles de Ajustes