Cómo administrar las detecciones de Insight de descargas en su equipo

Auto-Protect incluye Diagnóstico Insight de descargas, que examina los archivos que se intentan descargar a través de los navegadores web, de los clientes del envío de mensajes de texto y de otros portales. Auto-Protect debe habilitarse para que Diagnóstico Insight de descargas funcione.
Los portales admitidos incluyen Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Windows Live Messenger y Yahoo Messenger.
En el registro de riesgos, los detalles del riesgo para una detección de Insight de descargas muestran solamente la primera aplicación del portal que intentó descargar. Por ejemplo, es posible puede usar Internet Explorer para intentar descargar un archivo que Diagnóstico Insight de descargas detecta. A continuación, si usa Firefox para intentar descargar el archivo, el campo
Descargado por
en los detalles del riesgo muestra Internet Explorer como el portal.
Auto-Protect puede además analizar los archivos que los usuarios reciben como archivos adjuntos de correo electrónico.
Cómo administrar las detecciones de Insight de descargas en su equipo
Tarea
Descripción
Aprenda cómo Diagnóstico Insight de descargas usa datos de reputación para tomar decisiones sobre los archivos
Diagnóstico Insight de descargas determina que un archivo descargado puede ser un riesgo basado en pruebas sobre la reputación del archivo. Diagnóstico Insight de descargas usa los datos de reputación exclusivamente cuando toma decisiones sobre los archivos descargados. No usa firmas ni la heurística para tomar decisiones. Si Diagnóstico Insight de descargas permite un archivo, Auto-Protect o SONAR analiza el archivo cuando el usuario lo abre o lo ejecuta.
Asegúrese de que las búsquedas Insight estén habilitadas
Diagnóstico Insight de descargas necesita datos de reputación para tomar decisiones sobre los archivos. Si deshabilita las búsquedas Insight, Diagnóstico Insight de descargas se ejecuta, pero no puede hacer las detecciones. Las búsquedas Insight se habilitan de forma predeterminada.
Responda a las detecciones de Insight de descargas
Es posible que vea notificaciones cuando Diagnóstico Insight de descargas hace una detección. Para los clientes administrados, el administrador puede optar por deshabilitar las notificaciones de detección de Insight de descargas.
Cuando se habilitan las notificaciones, se ven mensajes cuando Diagnóstico Insight de descargas detecta un archivo malicioso o un archivo sin comprobar. Para los archivos sin comprobar, es necesario determinar si se permite el archivo o no.
Cree excepciones para los archivos o los dominios web específicos
Es posible crear una excepción para una aplicación que se descargue. Es posible también crear una excepción para un dominio web específico que se crea confiable.
De forma predeterminada, Diagnóstico Insight de descargas no examina ningún archivo que los usuarios descarguen desde un sitio de Internet o intranet de confianza. Los sitios de confianza se configuran en la ficha
Panel de control de Windows > Sitios de Internet de confianza > Seguridad
. Cuando la opción
Confiar automáticamente en cualquier archivo descargado de un sitio de la intranet
se habilita, el cliente de
Symantec Endpoint Protection
permite cualquier archivo que un usuario descargue desde uno de los sitios de confianza.
Diagnóstico Insight de descargas reconoce solamente esos sitios de confianza que usted o su administrador hayan configurado explícitamente.
Personalice la configuración de Diagnóstico Insight de descargas
Puede ser recomendable personalizar la configuración de Diagnóstico Insight de descargas por los siguientes motivos:
  • Aumente o disminuya el número de detecciones del diagnóstico Insight de descargas.
    Es posible ajustar el control deslizante de sensibilidad de un archivo malicioso para aumentar o para disminuir el número de detecciones. En niveles de sensibilidad más bajos, Diagnóstico Insight de descargas detecta menos archivos como maliciosos y más archivos como sin comprobar. Menos detecciones son falsas positivas.
    En niveles de sensibilidad más altos, Diagnóstico Insight de descargas detecta más archivos como maliciosos y menos archivos como sin comprobar. Más detecciones son positivas falsas.
  • Cambie la acción para las detecciones de archivos maliciosos o sin comprobar.
    Es posible cambiar cómo Diagnóstico Insight de descargas maneja los archivos maliciosos o sin comprobar. Puede ser recomendable cambiar la acción para los archivos sin comprobar de modo que usted no reciba notificaciones para esas detecciones.
  • Reciba alertas sobre detecciones de Insight de descargas.
    Cuando Diagnóstico Insight de descargas detecta un archivo que considera malicioso, muestra un mensaje en el equipo cliente si la acción se configura en
    Cuarentena
    . Es posible deshacer la acción de cuarentena.
    Cuando Diagnóstico Insight de descargas detecta un archivo que considera sin probar, muestra un mensaje en el equipo cliente. El mensaje aparece solamente si configuró la acción para los archivos sin probar como
    Preguntar al usuario
    o
    Cuarentena
    . Cuando la acción se configura en
    Preguntar al usuario
    , se puede permitir o bloquear el archivo. Cuando la acción es
    Cuarentena
    , se puede deshacer la acción de cuarentena.
    Es posible desactivar las notificaciones de usuario de modo que usted no tenga una opción cuando Diagnóstico Insight de descargas detecta un archivo que considera sin comprobar. Si mantiene las notificaciones habilitadas, puede configurar la acción para los archivos sin probar como
    Omitir
    para permitir estas detecciones siempre y no notificarle.
    Cuando se habilitan las notificaciones, la configuración de sensibilidad de un archivo malicioso afecta el número de notificaciones que se reciben. Si aumenta la sensibilidad, se aumenta el número de notificaciones de usuario porque el número total de detecciones aumenta.
Controle qué información envía sobre las detecciones de reputación a Symantec
De forma predeterminada, todos los clientes administrados envían la información sobre las detecciones de reputación a Symantec.
Symantec recomienda que se mantengan los envíos habilitados para las detecciones de reputación. La información ayuda a Symantec a abordar las amenazas.