Despliegue de Endpoint Protection

Estructura de directorios de EndPoint Protection

El usuario puede elegir la ruta donde desea instalar el producto. Por defecto la ruta de instalación es la siguiente:

%allusersprofile%\Datos de programa\Panda Security\Panda Endpoint Protection\Quarantine

 

 

   Ruta de instalación de EndPoint Protection. Contiene los ficheros necesarios para el funcionamiento de EndPoint Protection.

 

Cache: Contiene los ficheros de firmas locales.

Data: Contiene los ficheros de datos de la tecnología de análisis por comportamiento.

Drivers: Contiene binarios que se usan en la instalación / desinstalación de las unidades.

NNSNahs:  Binarios para la instalación del driver intermediate del Firewall.

PSINDvct:  Binarios para la instalación del driver de la tecnología Device Control.

Lang:  Contiene los diccionarios con los diferentes idiomas.

LostandFound: Contiene los elementos restaurados de la cuarentena, cuando han sido movidos por las protecciones de correo, o cuando no se han podido restaurar en su ruta original.

Quarantine:  Los elementos que se han movido a cuarentena.

PskTmp: Ficheros temporales de configuración creados durante los análisis.

 

Entradas de registro

Entradas del registro en Panda Software

 

Panda Security: Clave en HKEY_LOCAL_MACHINE\Software\Panda Security bajo la que se encuentran las claves y valores de la protección.

AdminIE\Protections: Clave donde se encuentra el valor WAC que indica donde está instalado el cliente.

Nano Av\Boot: Mantenido por compatibilidad con versiones anteriores. Actualmente no se utiliza.

Nano AV\ModAV: Mantenido por compatibilidad con versiones anteriores. Actualmente no se utiliza.

Nano Av\Live: Clave donde se encuentra el valor DownloadFolder en el que se indica la carpeta de descargas del cliente

Nano Av\Panda Main Service: Clave donde se guardan los valores de carga de plugins del módulo principal del antivirus.

Nano Av\Setup: Contiene el Path de instalación de la protección

Panda Service Host: Contiene los plugins que se cargan en el servicio: sistema de actualización, el sistema principal del antivirus, el motor, el sistema de interceptación de ficheros y procesos, sistema de configuración del device control, firewall.

Panda Software\Setup: (nombre, versión, ID, ruta de instalación, etc).

 

Entradas del registro en Windows\CurrentVersion

En este apartado se podrán ver las entradas de registro que EndPoint Protection crea dentro de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

 

 

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

  Clave del sistema donde está la ruta a aquellas aplicaciones lanzadas al inicio.

  Clave del sistema donde se almacena información relativa a los desinstaladotes de los productos instalados en el sistema.

Panda Universal Agent Endpoint:  Clave con información necesaria para la desinstalación del producto.

 

Entradas del registro en Services

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

NNSALPC:  Driver del firewall.

NNSHTTP:  Driver del firewall.

NNSIDS:  Driver del firewall.

NNSNAHS:  Driver del firewall.

NNSPICC:  Driver del firewall.

NNSPIHS:  Driver del firewall.

NNSPOP3:  Driver del firewall.

NNSPROT:  Driver del firewall.

NNSPRV:  Driver del firewall.

NNSSMTP:  Driver del firewall.

NNSSTRM:  Driver del firewall.

NNSTLSC:  Driver del firewall.

NNSHTTPS: Driver del firewall.

PRKPAVPROC:  Driver usado para análisis de Rootkits.

PSBOOT.SYS: Driver que se encarga de operaciones a reinicio.

PSINAflt:  Filtro de interceptación.

PSINDvct:  Driver de Device Control.

DVCTPROV.sys: Driver de Device Control

PSINFile:  Driver de interceptación de ficheros.

PSINKNC:  Driver de interceptación de kernel.

PSINProc:  Driver de interceptación de procesos.

PSINProt:  Driver protector (escudo, KRE).

PSKMAD:  Driver de análisis de memoria.

 

Servicios

PSUAService:  Servicio de control y gestión de tareas en las diferentes sesiones.

NanoServiceMain: Servicio principal del cliente para todas las protecciones.

CLOUDUPDATEREX: Servicio encargado de tareas de Upgrade.

 

Procesos

Aparte de los servicios mostrados en el punto anterior, los siguientes procesos pueden estar ejecutados en la máquina:

bspatch.exe

Proceso usado en el parcheo de los ficheros de firmas.

PAV2WSC.exe

Proceso usado para la actualización del estado del antivirus en el Windows Security Center.

PSANCU.exe

Proceso usado para realizar tareas de configuración durante la instalación y durante los upgrades del cliente.

PSINanoRun.exe

Proceso usado durante la instalación y upgrades del cliente.

PSNCSysAction.exe

Proceso que realiza las tareas de activación / desactivación del driver intermediate NNSNahs del firewall.

PSUAMain.exe

Proceso correspondiente a la traybar.

PSUNMain.exe

Proceso correspondiente interfaz del cliente.

Setup.exe

Proceso correspondiente a tareas de instalación y upgrades.

WAScanner.exe

Proceso que gestiona las tareas de análisis de background configuradas desde la consola Web.