Escolar Documentos
Profissional Documentos
Cultura Documentos
KIS/KTS2016
Esta guía ha sido confeccionada basándome en la versión KTS2016MR0 Es_Es versión final estable para España y
KTS2016MR1 Es_Mx versión RC (Release Candidate) para toda Latino América, así que en algún momento podréis
observar algunas discrepancias en cuanto a terminología de algunas funciones de Kaspersky 2016, aun así, he
intentado esta vez por todos los medios unificar ambas traducciones, puede que se me haya escapado alguna, por
favor perdonad los posibles descuidos, por otra parte aún no tengo las notas de la versión final de Kaspersky 2016MR1,
seguramente las añadiré a la guía en una revisión posterior tan pronto como esté disponible, y como se suele decir,
empecemos por el principio… so, let’s go!
A continuación, voy a exponeros algunos de los nuevos módulos y funciones de protección que han sido añadido a la
nueva versión Kaspersky 2016, si bien es cierto que algunas otras nuevas funcionalidades menores (integradas en
módulos ya existentes) serán expuestas a lo largo de la sección Ajustes. Como ya he comentado antes, hasta la fecha
aún no tengo la información oficial y novedades de la nueva versión 2016MR1, así que me baso en la experiencia
propia de varios meses testeando las versiones beta y RC.
Protección -> Navegación Privada: está destinada a prevenir que los sitios web monitoricen y recopilen la
información sobre las páginas web visitadas, así como sobre la configuración del navegador web. Esta información
puede usarse para mostrarle publicidad.
Por defecto dicho módulo está configurado en Detectar Solicitudes sin Bloquear, yo lo tengo activado y configurado
como se muestra, ni siquiera permito que las Web de Kaspersky y asociados puedan rastrearme . Si en alguna página
Web tenemos problemas con dicho módulo en Categorías y Exclusiones, podremos crear una exclusión añadiendo su
dirección URL.
También se nos permite deshabilitar de forma independiente el bloqueo de seguimiento en las principales redes
sociales y de los diferentes servicios de rastreo.
Enlace de interés:
Cómo configurar la Navegación privada en Kaspersky Internet Security 2016
Tenemos las dos primeras opciones muy interesantes de las que aún no hay mucha información, ya que no estaban
en la versión 2016MR0 pero si en la nueva 2016MR1: Usar el Asistente de Instalación y Bloquear Bublicidades:
1. La primera opción desactiva las casillas de verificación que conducen a programas potencialmente no
deseados (PUP/PUA) durante una instalación y previene al usuario de que sus acciones puedan hacer que se
instale accidentalmente un software no deseado.
2. La segunda opción bloquea las ventanas en el instalador que contienen anuncios u ofertas de instalación de
programas adicionales.
Todo esto está muy bien pero funciona o funcionará siempre que Kaspersky 2016 conozca dicho instalador y/o el
PUP/PUA/adware y ya lo tenga añadido a su lista. Los desarrolladores han prometido que irán actualizando la lista de
instaladores con PUP/PUA/adware integrados, en el enlace al hilo beta que indiqué antes podéis consultar una lista
preliminar de los instaladores que ya conoce, imagino que la irán actualizando cada vierto tiempo.
Con el Control de Cambios durante una instalación se nos indicará qué aplicación está intentando hacer cambios y nos
preguntará si permitimos el cambio una vez, siempre o lo bloqueamos y revertimos los cambios realizados, por
ejemplo, en la instalación del Flash Player en el navegador Mozilla FireFox:
Personalmente siempre contesto a este tipo de advertencias con Permitir este cambio una vez, ya sé, esto hará que
me salgan alguna que otra advertencia más durante la instalación, pero no quiero darle todo el control permitiendo
todos los cambios sin que yo sepa cuáles son, en fin, manías de paranoicos
Enlace de interés:
Cómo activar el Control de cambios del sistema operativo a través de Kaspersky Internet Security 2016
Velocidad de carga del entorno gráfico (GUI): se ha mejorado la velocidad de carga y apertura/respuesta de la
ventana principal de Kaspersky 2016 (MR1). Estos son los escenarios en los que deberíamos notar mejor respuesta
(traducido del hilo beta del foro de Kaspersky):
1. Al cerrar/abrir la ventana principal de usuario (GUI) del producto desde el icono de la barra de tareas del
sistema, desde el icono de Kaspersky o desde cualquier otra forma ya sea acceso directo o icono del programa.
3. En la reapertura de la ventana principal después de una larga espera o de trabajo con otros programas.
Instalar Complemento “Kaspersky Protection” para InterNet Explorer 11 en W10: la instalación del
complemento Kaspersky Protection para el navegador Microsoft InterNet Explorer es opcional al parecer ahora para
los sistemas Windows 10, y no es instalado por defecto en esta versión MR12016, así que desde la opción
Configuración -> Avanzado/Adicional -> Red o bien desde el Centro de Notificaciones (Recomendaciones) de Kaspersky
2016MR1 se nos instará a su instalación.
A continuación, paso a explicar los ya clásicos cambios que suelo aplicar en la configuración de algunos módulos de
protección de Kaspersky, esta vez los voy a exponer de forma algo más rápida y esquemática:
General -> Protección Interactiva: desactivamos Realizar las Acciones Recomendadas Automáticamente. Indicada
para usuarios avanzados y paranoicos . Para usuarios estándar o nóveles dejaremos la casilla marcada.
A través de Configuración Predeterminada podremos configurar la seguridad general de nuestro Kaspersky con tres
niveles, personalmente yo he elegido el Nivel de Seguridad Óptimo, y sobre él vamos a ir haciendo modificaciones
puntuales en algunos de los módulos de protección. Podremos también restaurar la configuración original por defecto.
Seguridad Máxima:
Tipos de archivos escaneados: Todos los archivos
El análisis por medio de firmas: Habilitado
Análisis heurístico: Habilitado, en profundidad
Examine sólo los archivos nuevos o modificados: Desactivado
Archivos de escaneo: Desactivado
Examine los paquetes de instalación: Habilitado
Examinar objetos OLE: Habilitado, todos.
Extracción de archivos en segundo plano: minusválidos
No tire de grandes archivos comprimidos: Desactivado
Seguridad Óptima/Recomendado:
Tipos de archivos escaneados: por formato
El análisis por medio de firmas: Habilitado
Análisis heurístico: Habilitado, superficial
Examine sólo los archivos nuevos o modificados: Habilitado
Archivos de escaneo: Desactivado
Examine los paquetes de instalación: Desactivado
Examinar objetos OLE: Habilitado, todos.
Extracción de archivos en segundo plano: minusválidos
No tire de grandes archivos comprimidos: Habilitado (8 MB)
Seguridad Mínima:
Tipos de archivos escaneados: por extensión
El análisis por medio de firmas: Habilitado
Análisis heurístico: Habilitado, superficial.
Examine sólo los archivos nuevos o modificados: Habilitado
Archivos de escaneo: Desactivado
Examine los paquetes de instalación: Desactivado
Examinar objetos OLE: Desactivado
Extracción de archivos en segundo plano: minusválidos
No tire de grandes archivos comprimidos: Habilitado (8 MB)
Comentar que desactivar las reglas del KSN así como no confiar en aplicaciones firmadas digitalmente conlleva el riesgo
de que algunas (bastantes) aplicaciones (al ser instaladas o ejecutarlas) sean llevadas a los grupos de máxima
restricción con el consiguiente problema que ello implica (bloqueos en la ejecución y/o sus funcionalidades), así que
para los que elijan el nivel (B) ó (C) recomiendo revisar de forma periódica el Control de Aplicaciones, para comprobar
si tenemos aplicaciones restringidas o bloqueadas y/o comprobar si se ha restringido su inicio.
Enlaces de interés:
Cómo configurar permisos de aplicaciones y recursos protegidos en Kaspersky Internet Security 2016
Kaspersky Security Network (KSN)
Protección -> Acceso a la Cámara Web: dejamos las opciones por defecto. Más información en la Web de Soporte
de Kaspersky: Control de acceso de las aplicaciones a los datos de la cámara web en Kaspersky Internet Security 2016.
Protección -> Anti-Virus de InterNet: situamos el Nivel de Seguridad en Recomendado, ya que hay usuarios que
se quejan de algo de lentitud navegando, incluso podemos situarlo a conveniencia en Bajo si vemos que las páginas
Web tardan en ser mostradas.
Configuramos el Supervisor de Direcciones URL de Kaspersky marcando todas las casillas de las Categorías de Sitios
Web.
En la sección Redes, configuramos con Editar nuestra Red/Controladora con el valor Tipo de Red -> Red de Confianza):
Aún no sé por qué ocurre (pero lleva ocurriendo en todas las versiones de los últimos años), cada vez que hacemos
esto, se nos generará una red nueva, y la anterior aparecerá en rojo como desconectada (ésta la borraremos), y
tendremos que editar la nueva red y volver a marcar las casillas indicadas anteriormente.
Enlaces de interés:
Notificar vulnerabilidades en redes Wi-Fi
Cómo utilizar el FireWall
Protección -> System Watcher/Vigía Proactiva: no vamos a cambiar nada, viene bien configurado por defecto.
Enlaces de interés:
Cómo activar o desactivar System Watcher en Kaspersky Internet Security 2016
Cómo configurar Protección automática frente a vulnerabilidades en Kaspersky Internet Security 2016
Cómo activar la protección contra bloqueos de pantalla en Kaspersky Internet Security 2016
Protección -> Anti-Spam: configuramos el Nivel de Seguridad en Alto. Desde la versión KIS2013 el control y el
entrenamiento de correos Spam en Kaspersky ha empezado a gestionarse vía Kaspersky Security NetWork (KSN).
En Configuración Avanzada activamos casilla Si contiene frases prohibidas -> pulsamos Seleccionar -> activamos casilla
Bloquear los Mensajes que Contengan Vocabulario Explícito.
Enlace de interés:
Cómo activar y configurar Anti-Spam en Kaspersky Internet Security 2016
Protección -> Anti-Banner: Activado. Recordad que al pasar el puntero del ratón sobre un banner susceptible de
ser bloqueado a la vez que pulsamos la tecla CONTROL, aparecerá una notificación de color verde para facilitar el
poder añadirlo a la Lista de Direcciones URL Bloqueadas.
Enlaces de interés:
Más información sobre Pago Seguro/Safe Money
La protección contra capturas de pantalla de Kaspersky Internet Security 2016 no está funcionando
Rendimiento: activamos opción Facilitar recursos a otras aplicaciones y desactivamos Facilitar recursos al sistema
operativo cuando se inicia el equipo. Esto hará que el KIS2016 tarde algo más en estar disponible una vez iniciado el
sistema pero a cambio estaremos mejor protegidos.
En KIS2016 la opción Usar perfil para juegos viene activada por defecto, yo personalmente tengo desactivada dicha
opción, para los jugones si no queréis interferencias durante el juego a pantalla completa podéis dejarla activada.
Y para los más quisquillosos podemos desactivar los análisis Ejecutar Análisis en inactividad y Análisis de Procesos
Ocultos en caso de que nos resulten molestos o nos afecten al rendimiento del sistema mientras trabajamos.
Analizar: lo configuramos directamente en Nivel de Seguridad en Alto. Como ya he comentado alguna que otra vez
en el foro, personalmente no suelo ejecutar casi nunca un Análisis Completo del Sistema, pues el malware en general
siempre va a intentar infectar nuestro sistema alojándose en una serie de carpetas muy concretas, así que lo que hago
es reconfigurar el Análisis Rápido añadiéndole dichas carpetas y programándolo todos los días a una hora concreta,
en este punto que cada uno elija lo que mejor le venga bien .
Configuración Avanzada -> Configuración de Análisis Completo -> Configuración Adicional -> activar casilla Analizar
sólo Archivos Nuevos o Modificados. La Planificación del Análisis Completo la dejo a vuestra elección en caso de que
queráis pasarlo.
Configuración Avanzada -> Configuración de Análisis Rápido -> Configuración Adicional -> en Análisis de Archivos
Compuestos activar las casillas Analizar Archivos y Analizar Paquetes de Instalación. Y en Métodos de Análisis ->
Análisis Heurístico Profundo. La hora de Planificación del Análisis Rápido la dejo a vuestra elección. Editar Cobertura
del Análisis Rápido:
Enlaces de interés:
Diagnóstico/solución a problemas de actualización de Kaspersky
Cómo solucionar los problemas de actualización de las bases de datos
Avanzado/Adicional -> Entrada Segura de Datos: En Editar Categorías de Teclado en Pantalla y Entrada Segura
desde el Teclado, activamos todas las casillas.
Avanzado/Adicional -> Amenazas y Exclusiones: activamos casilla Detectar Otro Software que los Criminales
pueden usar para Dañar su Equipo o Averiguar sus Datos Personales.
Avanzado/Adicional -> Configuración de Red: tenemos una nueva opción Procesamiento de Tráfico -> Inyectar
Script en el Tráfico Web para Interactuar con Páginas Web. Para los usuarios que se quejaron de dicha inyección, aquí
tienen la opción para desactivarla.
Personalmente tengo activa la opción Analizar Siempre las Conexiones Cifradas, si el sistema Windows (y sus
certificados) está ok no debería haber problemas con esta opción. Si alguna aplicación tiene problemas con esta
opción, entonces creo una exclusión para tráfico cifrado (este tema también será tratado más adelante en la guía).
Pero si no nos queremos complicar, dejamos la opción por defecto Analizar las Conexiones Cifradas si lo Solicitan los
Componentes de Protección.
Para acceder a la ventana de información de estadísticas sobre el KSN debemos pulsar en: Más Información de la
Protección en la Nube o bien ir desde la ventana principal del Kaspersky 2016 a Herramientas Avanzadas/Más
Herramientas -> Protección en la Nube.
En este apartado voy a explicar una serie de estrategias que nos ayudarán a configurar y/o administrar mejor nuestra
aplicación, así como a incrementar la protección del sistema.
Modo Aplicaciones de Confianza: para acceder a él y activarlo, desde la ventana principal de Kaspersky 2016,
pulsamos en Mas Herramientas / Herramientas Avanzadas.
Este modo está dirigido sobre todo a usuarios algo más avanzados y que gusten de hacer escarceos en el Lado Oscuro
de La Fuerza . Aquí tenemos dos opciones, o pulsamos directamente en Habilitar lo cual hará que se analicen sólo
las aplicaciones de Windows, que es obviamente más rápido que si elegimos Activar y Analizar TODAS las Aplicaciones
Instaladas. Personalmente uso la 1ª, ya que es mucho más rápido y aunque no son analizadas todas las aplicaciones
instaladas, el MAC las irá gestionando conforme las vayamos usando, ya sea para permitir su ejecución o para
bloquearlas. Para gestionar los bloqueos, una vez terminado el análisis, aparece una opción donde se nos indicará
cuántos bloqueos se han producido y la posibilidad de acceder a una ventana (Lista de Módulos Bloqueados) donde
desbloquearlos.
Enlace de interés:
Modo de Aplicaciones de Confianza
Acceso a la Cámara Web y Micrófono: ya disponíamos desde la versión 2015 de un módulo para controlar cuando
una aplicación intenta acceder a nuestra cámara Web, dicho módulo no ha cambiado, pero con esta nueva versión
además podremos controlar cuando una aplicación intentar acceder a nuestro sistema de sonido para grabar ya sea
desde un micrófono integrado en la cámara Web o desde un micrófono conectado a nuestro sistema y que esté
configurado como dispositivo por defecto de grabación.
Kaspersky 2016 por defecto permite el acceso al Dispositivo de Registro de Sonido a todas las aplicaciones que estén
en el Grupo de Confianza. Pero personalmente suelo ir un paso más allá, así que vamos a cambiar esto para que incluso
cuando usemos Skype, cualquier otra aplicación de Mensajería, o que intente usar el dispositivo de grabación de
sonido y que pertenezcan al Grupo de Confianza, para que Kaspersky nos advierta con una notificación. Para ello nos
vamos al Control de Aplicaciones -> Administrar Aplicaciones -> Restricciones, y seleccionamos el Grupo De Confianza,
pulsamos botón derecho del ratón y elegimos Detalles y Reglas -> Permisos:
Como veis tengo incluso para el acceso a la cámara Web el valor Preguntar al Usuario, además también suelo activar
Registrar Eventos para ambos, lo cual hará que se registre en Informes -> Informes Detallados -> Control de
Aplicaciones toda la actividad que afecte a ambos permisos, así como en la propia ventana de Reglas de la Aplicación
(acceder con Detalles y Reglas) -> Historial de la aplicación involucrada.
Enlace de interés:
Control de acceso de aplicaciones a los datos de cámara web en Kaspersky Internet Security 2016
El artículo se centra en crear una serie de categorías de documentos (punto 5 del artículo) en la sección Protección de
Datos Privados (Administrar Recursos) dentro del Control de Aplicaciones. A estas nuevas categorías se les restringe
el acceso y operaciones sólo a las aplicaciones que no sean de confianza, ver punto 2 del artículo, pasos del 1 al 12. Y
aquí empieza el problema ¿qué pasaría si un malware, por el motivo que sea, es catalogado por Kaspersky como de
confianza? (existen de hecho malwares con firma digital válida) pues que tendría igualmente acceso y total control en
el sistema, y esta configuración especial no habrá servido para nada.
Ni que decir tiene que este punto está orientado sobre todo a usuarios algo más avanzados, pero lo voy a intentar
explicar paso por paso y lo mejor que pueda para que cualquier usuario que se vea con un mínimo de inquietud en
temas de seguridad pueda aplicar esta protección.
Así que de nuevo intentaremos ir un paso más allá en nuestra senda hacía La Iluminación en La Paranoia Total y mi
propuesta es la siguiente: incluso para aplicaciones de confianza, restringir o al menos indicarle a Kaspersky (doy por
hecho que estamos en Modo Interactivo) que nos pregunte cuando se vayan a realizar una serie de operaciones como
borrado, modificación (escritura) o creación, sobre una serie de carpetas (su contenido) que, en mi caso, es donde
suelo tener almacenados mis documentos, descargas, etc. No me voy a detener en proteger archivos por categorías,
sino varias carpetas y todo el contenido que haya dentro de ellas, sin distinción de tipos de archivos. Lo cual creo que
simplifica al menos la parte de crear un montón de categorías para cada tipo de archivos como se expone en el artículo.
Tampoco me voy a detener en proteger ninguna carpeta del sistema ni sus contenidos, de eso ya se encarga Kaspersky
en teoría .
Las tres carpetas que concretamente tengo protegidas en mi sistema con esta configuración extrema son:
Obviamente vosotros podréis aplicarla igualmente a cualquier otra carpeta de vuestro sistema, por ejemplo, para
proteger las carpetas de Imágenes, Vídeos, Música del sistema, etc…
Lo primero que vamos hacer es ir a Configuración -> Control de Aplicaciones -> Administrar Recursos -> Recursos, aquí
vamos a crear una única categoría que se llamará Archivos Protegidos, en su interior añadiremos las carpetas cuyo
contenido queremos proteger, así que seleccionamos la rama Datos de Identidad/Personales, pulsamos arriba a la
izquierda Agregar -> Categoría -> y tecleamos el nombre Archivos Protegidos.
Ya tenemos la nueva categoría Archivos Protegidos creada que debe aparecer dentro de la rama Archivos de Usuario.
Nos aseguramos de que está seleccionada, y nos vamos arriba a la izquierda y pulsamos de nuevo en Agregar -> Archivo
o Carpeta, aparecerá una ventana donde se nos pregunta Nombre y Ruta, pulsaremos en Seleccionar, en la ventana
que nos aparece para seleccionar archivo o carpeta, desplegamos la rama del nombre de perfil de nuestro usuario en
Windows, en mi caso se llama AURORA-PC (mi sistema de beta testeo), buscamos la carpeta Documentos (ojo cuidado
con el acceso directo llamado Mis Documentos), y pulsamos en Seleccionar primero, y en la ruta que nos ha aparecido,
le agregamos al final: \*.* quedando como sigue:
C:\Users\AURORA-PC\Documentos\*.*
Bien, una vez que ya hemos creado la categoría y dentro tenemos nuestras carpetas, tenemos que darles los permisos
a estos nuevos recursos, lo bueno es que podemos dar unos permisos generales a la categoría Archivos Protegidos y
que las carpetas contenidas dentro los hereden automáticamente, o bien dar permisos de forma independiente
seleccionando cada carpeta, dependiendo de los niveles de protección que queramos aplicar a cada una de ellas.
Para ello vamos a seleccionar (¡ojo importante!) de nuevo la nueva categoría Archivos Protegidos, y en la sección de
la derecha de nuestra ventana de Administrar Recursos vamos a colapsar (flechita verde horizontal) todas las ramas
para que queden como se muestra:
Lo que se nos muestra ahora son los permisos tanto de lectura, escritura (modificación), creación y eliminación de los
distintos grupos de confianza para las carpetas que acabamos de indicar en nuestra nueva categoría.
Como podemos apreciar, para las aplicaciones del Grupo de Confianza está todo en verde, se les permite toda
operación, y ahí es donde sobre todo personalmente he cambiado algunos permisos. Esta es la configuración, quizás
algo extrema, en mi sistema:
Hay una cosa que no sé si funciona de forma correcta o es por diseño, y es que en la notificación que obtenemos, ya
sea en una operación de creación/guardado de archivo nuevo/borrado, escritura, etc. a veces (no siempre) se nos
muestran 2 notificaciones a las que debemos contestar: en la 1ª habla de que se está intentando eliminar un archivo
con protección (lo cual no es cierto), y 2ª ya es la correcta, tendré que confirmarlo y/o reportarlo.
Hay otra cuestión en la que tampoco estoy seguro de si funciona por diseño: si Permitimos ahora (sin Recordar mi
Selección), dicha decisión sólo debería o debe mantenerse hasta que cerremos en este caso el Paint.Net, es decir, si
seguimos guardando archivos (en este caso) no nos preguntará de nuevo hasta que cerremos la aplicación y volvamos
a llamarla.
Para terminar dos consideraciones, la primera es que observo a veces un comportamiento errático a la hora de aplicar
los permisos, tendré como comenté antes que reproducir este comportamiento en varios sistemas, confirmarlo y
reportarlo. La segunda es que esta configuración nos va a generar muchas notificaciones por parte de Kaspersky 2016
a la hora de hacer operaciones sobre dichas carpetas protegidas (y sus archivos) incluso por parte de aplicaciones
situadas en el Grupo de Confianza (siempre que apliquéis mi configuración más extrema), así que, si alguien no puede
soportar o seguir este ritmo de notificaciones/decisiones, puede volver a configurar las operaciones de Escribir y
Eliminar en el Grupo de Confianza como Permitir (verde).
Control Parental -> Mensajería/Redes Sociales: para todos aquellos usuarios que usamos programas de
Mensajería y/o Redes Sociales, aquí os paso a exponer cómo tengo configurado el Control Parental.
Lo primero que tenemos que hacer es imponer una contraseña (en mi caso sólo para el Control Parental), y
posteriormente activamos el control. Luego entramos en Configurar Restricciones.
En las secciones Equipo, Aplicaciones y Control de Contenido no tengo impuesta ninguna restricción o cambio, ya que
no tengo necesidad de ello (pero si tenéis hijos que usan el PC, ya sabéis), de cualquier forma, si tenéis alguna duda
con las configuraciones de dichos módulos ya sabéis que estamos en el foro oficial de Soporte de Kaspersky para
responder dudas o problemas .
En la sección InterNet, configuramos las opciones Activar Búsqueda Segura y Bloquear el Acceso a los siguientes sitios
Web como se muestra en la imagen:
Muy importante, para que por ejemplo nos aparezcan ya registrados nuestros contactos de FaceBook en la sección
Contactos Conocidos, deberemos tener el Configuración -> Avanzado/Adicional -> Red -> Análisis de Conexiones
Cifradas al menos configurado con una de las opciones siguientes:
Ya que dicho análisis es imprescindible para que los módulos de protección Pago Seguro, Supervisor de Direcciones
URL, Control Parental y Navegación Privada funcionen de forma correcta. Más información en el capítulo de esta guía:
Avanzado/Adicional -> Configuración de Red.
Tengo que comentar que la información de los contactos no aparecerá registrada de forma inmediata en la sección
Contactos Conocidos, será de forma progresiva una vez que vayamos usando y/o enviando mensajes en los diferentes
servicios de mensajería o redes sociales.
Una vez que ya empiezan a aparecer nuestros contactos en dicha sección, se nos mostrarán indicándonos a qué
servicio pertenecen con un logotipo pequeño (en este caso de FaceBook) y si los hemos bloqueado o no, con un
candado abierto o cerrado:
Enlace de interés:
Cómo configurar los parámetros de Control Parental en Kaspersky
Crear Exclusiones en Kaspersky: en los productos Kaspersky domésticos en general existen 2 tipos de exclusiones,
ambas se gestionan desde Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones.
Las primeras se gestionan desde Administrar/Configurar Exclusiones y están orientadas a crear una exclusión
relacionada con el análisis/detección de algún archivo como malware. Se nos permite especificar carpeta o archivo, el
objeto (o nombre/grupo de la detección, admite máscaras) y los diferentes módulos de protección a los que aplicar la
exclusión. Kaspersky 2016 dependiendo de qué tipo de detecciones (usualmente en las del tipo Not-a-Virus) nos
permite crear una exclusión de este tipo desde la propia ventana de notificación de la detección:
Si la detección tiene el borde rojo y no se nos da la posibilidad de crear una exclusión, y pensamos que es un falso
positivo (el archivo es legal y está limpio de infección), tendríamos que enviar el archivo al servicio Kaspersky Virus
Desk (NewVirus), pulsando los botones Archivo y Limpio y luego Subir Archivo, dicho servicio también sirve para enviar
direcciones URL Web (infectadas o falsos positivos):
Este tipo de exclusiones se suelen aplicar cuando usamos en nuestro sistema alguna aplicación de seguridad como
complemento y segunda opinión a nuestro Kaspersky, por ejemplo: MalwareBytes, Zemana Anti-MalWare, etc. o bien,
por ejemplo, para evitar el análisis de conexiones cifradas en alguna aplicación concreta (que en mi caso dicho análisis
está siempre activado en mi Kaspersky), que puede dejar de funcionar o tener problemas de conexión.
C:\Users\AURORA-PC\Desktop\Tor Browser\Browser\TorBrowser\Tor
Para MalWareBytes Free, por poner otro ejemplo clásico de aplicación de seguridad que solemos tener como segunda
opinión para hacer análisis bajo demanda del sistema, seguiremos el mismo procedimiento, creando una exclusión y
marcando todas las casillas de exclusión para cada uno de sus ejecutables/servicios:
Enlaces de interés:
Cómo crear una regla de exclusión en Kaspersky
Cómo agregar aplicaciones a la lista de aplicaciones de confianza de Kaspersky
Para solucionar las Vulnerabilidades de Aplicaciones normalmente hay que desinstalar la aplicación con la
vulnerabilidad, e instalar la última versión o versión más moderna que corrija el problema. Pulsando en Detalles se
nos llevará a la Web donde se nos explicará la vulnerabilidad y la posible solución:
Para solucionar las Vulnerabilidades del Sistema Operativo disponemos del botón Reparar e incluso Revertir la
Reparación, así como de Detalles, donde se nos explica la vulnerabilidad.
En un sistema operativo Windows virgen, en el cual no se hayan hecho modificaciones, cuando corremos el primer
análisis nos aparecerán usualmente una serie de vulnerabilidades en diferentes colores dependiendo de su gravedad
(discrepo con el nivel de gravedad asignado de alguna ) y peligrosidad.
De las cuales, recomiendo se reparen de forma inmediata las 4 primeras que afectan a la Ejecución Automática desde
Unidades de diferentes tipos, esto hará que sea más difícil la “auto contaminación” (sin mediar acción alguna por parte
del usuario), del sistema al conectar una unidad de almacenamiento externa/extraíble.
Las demás que afectan a Microsoft InterNet Explorer (personalmente no lo uso), ya son más susceptibles de ser
reparadas o no, dependiendo del uso que le demos a dicho navegador. En principio las de color anaranjado serían
reparables igualmente, y personalmente la azul de Está Habilitado el Envío de Informes de Error, por cuestiones de
privacidad, también:
Gestión/Administración en Línea (KTS2016): esta opción si bien no es totalmente nueva en esta nueva versión
2016, nos permitirá gestionar desde Web algunas tareas sobre nuestros equipos registrados con licencia y bajo nuestro
usuario/contraseña en el portal Mi Cuenta Kaspersky. Por ejemplo, podremos obtener información sobre el estado de
protección del sistema (bases obsoletas, amenazas detectadas, recomendaciones, licencia, módulos de protección
desactivados), iniciar en remoto un Análisis Rápido o Completo o la Actualización de las Bases, así como activar o
desactivar los diferentes módulos de protección.
Gestión del Certificado Root de Kaspersky: por defecto y en los 3 principales navegadores Microsoft InterNet
Explorer, Google Chrome y Mozilla FireFox, cuando se instala Kaspersky 2016 también añade (o debería) su certificado
raíz de confianza. Si por algún motivo la instalación del certificado no se ha llevado a cabo, tenemos dos formas de
añadir dicho certificado. De forma automática desde el propio Kaspersky 2016, previamente habiendo cerrado todos
los navegadores, desde Configuración -> Avanzado/Adicional -> Red -> Análisis de Conexiones Cifradas ->
Configuración Avanzada -> Instalar Certificado. O de forma manual, usando el gestor de certificados de Windows o de
Mozilla FireFox.
Tanto InterNet Explorer como Chrome usan el gestor de certificados de Windows, al cual podemos acceder de tres
formas, o bien desde el Panel de Control de Windows -> Opciones de InterNet -> Contenido -> Certificados -> Entidades
de certificaciones raíz de confianza. Desde InterNet Explorer -> Herramientas -> Opciones de InterNet, y lo demás es
igual a la anterior. Y una tercera forma es ejecutar la herramienta de Windows llamada certmgr.msc (desde botón de
Inicio de Windows -> Buscar o Ejecutar):
Para ver dicha carpeta tendréis que activar en las Opciones de Carpeta de vuestro Windows -> Ver -> Archivos y
carpetas ocultos -> Mostrar archivos, carpetas y unidades ocultos (y Aplicar).
Para importar manualmente el certificado raíz de Kaspersky desde InterNet Explorer, simplemente desde la sección
Entidades de certificaciones raíz de confianza, pulsamos en Importar y seguimos los pasos del proceso. Desde la
utilidad certmgr.msc, pulsamos botón derecho del ratón sobre la carpeta Certificados que está dentro de la sección
Entidades de certificaciones raíz de confianza y elegimos Todas las Tareas -> Importar. Imagino que todo esto también
es aplicable a la nueva versión de Opera basada en Chrome.
Para el caso de Mozilla FireFox (este método sirve también para los que usamos Mozilla ThunderBird) tenemos que ir
al gestor de certificados que lleva integrado Mozilla en Opciones -> Avanzado -> Certificados -> Ver Certificados ->
Autoridades:
Elegimos Importar, buscamos el certificado en la carpeta del sistema comentada anteriormente, y una vez añadido, lo
seleccionamos, pulsamos en Editar Confianza y activamos las 3 casillas -> Aceptar.
Muy importante que no tengamos más de un certificado raíz de Kaspersky instalado, usualmente pueden aparecer
más de uno, seguramente porque no se desinstalaron o eliminaron en desinstalaciones de productos Kaspersky
anteriores. Esto puede provocar problemas en la navegación. Para solucionar este problema borraremos los
certificados raíz de Kaspersky más antiguos consultando su período de validez (con Ver) o bien borrando todos e
importando de nuevo el actual que esté en nuestro sistema, de esta forma nos aseguramos de que tendremos siempre
el certificado raíz más moderno. Para eliminar el duplicado del gestor de Windows, tenemos que ejecutar InterNet
Explorer con privilegios de Administrador (botón derecho del ratón sobre icono del IE -> Ejecutar como Administrador).
Tema de interés:
Causas de certificado no válido en la comprobación de certificados web por Pago Seguro.
Esta sección está dedicada a recopilar una serie de enlaces de información técnica, seguridad, así como de Soporte
sobre Kaspersky 2016, además de otros enlaces que pueden resultar interesantes.
Web de Soporte de Kaspersky: Notas oficiales de la versión 2016, y futuras versiones de mantenimiento y parches:
KIS2016.
KTS2016.
Web de Soporte de Kaspersky: Error al conectar con el escritorio remoto del ordenador con Kaspersky.
Cómo eliminar la página de inicio qvo6.com/delta-search.com y similares de Internet Explorer, Firefox, Chrome.
Guía: Eliminar Adwares/PUPs (Programas Potencialmente No Deseados).
Web de Soporte de Kaspersky: Consejos y herramientas para protegerse contra virus y vulnerabilidades.
Web de Soporte de Kaspersky: Herramientas gratuitas para sus dispositivos.
Kaspersky Virus Desk.