Todo lo que Kuntur Shield IA hace por ti

Indicador visual que muestra si el servicio de tiempo real y el motor principal están activos y funcionando correctamente.

Contadores de escaneos realizados, amenazas detectadas, archivos en cuarentena, reglas YARA cargadas y estadísticas del motor (uptime, memoria, AMSI).

Registro en vivo de los últimos eventos: amenazas bloqueadas, conexiones USB, alertas AMSI y eventos de comportamiento (ETW).

Botones directos para lanzar un escaneo rápido, abrir cuarentena, ir a configuración o actualizar las firmas de detección.

Vigila en todo momento las carpetas que elijas (Descargas, Escritorio, Documentos y las que añadas). Cualquier archivo nuevo o modificado se escanea al instante.

Usa tecnología avanzada de Windows (ETW) para detectar procesos sospechosos: ejecución de macros, borrado de shadow copies, renombrado masivo y más señales de ataque.

Los archivos ZIP se descomprimen y analizan automáticamente en tiempo real, con protecciones contra zip-bombs para evitar trampas de rendimiento.

Si se detecta una amenaza, el archivo se mueve automáticamente a cuarentena sin necesidad de intervención. Puedes cambiar este comportamiento en la configuración.

Ajusta el número de workers de análisis, los tipos de evento a vigilar (creación, modificación, renombrado de archivos) y las notificaciones desde la propia página.

Tabla con hora, fuente, archivo, estado y nombre de amenaza de cada evento procesado. Se actualiza en vivo y puedes limpiar el historial.

Identifica patrones de renombrado masivo, eliminación de shadow copies y otros comportamientos típicos de ransomware antes de que el daño sea irreversible.

Antes de que un archivo sospechoso sea modificado, el sistema crea una copia de respaldo. Si la amenaza se confirma, puedes restaurar el archivo original con un clic.

Se colocan archivos señuelo en tus carpetas de usuario. Si un programa los modifica, es una señal clara de ransomware y se activa el bloqueo inmediato.

Si un programa legítimo fue bloqueado por error, puedes agregarlo a la lista de permitidos directamente desde el panel anti-ransomware.

Los archivos infectados se mueven a un almacén cifrado donde no pueden ejecutarse ni causar daño. Incluye estadísticas de espacio utilizado y límite configurable.

Si un archivo fue puesto en cuarentena por error, puedes restaurarlo a su ubicación original con un clic. También puedes eliminarlo permanentemente.

Filtra por nombre de archivo, tipo de amenaza, ruta original u origen de la detección (Motor, USB, Proceso o ETW).

Panel lateral con información completa de cada archivo: nombre de la amenaza, fecha de detección, ruta original, origen y hash SHA-256 del archivo.

Usa el estándar mundial YARA para definir reglas de detección. Miles de patrones para identificar malware, ransomware, scripts ofuscados y herramientas de ataque.

Las firmas se actualizan automáticamente desde repositorios verificados (YARA Forge). El proceso es silencioso: descarga, validación, despliegue y recarga del motor sin reiniciar.

Los usuarios avanzados pueden agregar sus propias reglas YARA en la carpeta dedicada. El motor las carga junto con las reglas oficiales en cada escaneo.

Botón de actualización manual en el panel principal. Muestra las fases del proceso en tiempo real y la versión de reglas instalada.

• Inicio automático con Windows
• Minimizar a bandeja del sistema
• Activar o desactivar notificaciones
• Cuarentena automática de amenazas

• Tipos de archivo a analizar (exe, scripts, documentos, comprimidos)
• Tamaño máximo de archivo (MB)
• Escaneo profundo
• Heurística y nube (próximamente)

• Carpetas monitoreadas personalizadas
• Monitoreo USB activar / desactivar
• Escaneos programados (diario / semanal, hora)
• Workers de análisis (automático / manual)

Añade carpetas o archivos que el antivirus no debe escanear. Útil para herramientas de desarrollo, máquinas virtuales o carpetas de trabajo que generan muchos archivos temporales.