El usuario puede elegir la ruta donde desea instalar el producto. Por defecto la ruta de instalación es la siguiente:
%allusersprofile%\Datos de programa\Panda Security\Panda Endpoint Protection\Quarantine
Ruta
de instalación de EndPoint Protection. Contiene los ficheros necesarios
para el funcionamiento de EndPoint Protection.
Cache: Contiene los ficheros de firmas locales.
Data: Contiene los ficheros de datos de la tecnología de análisis por comportamiento.
Drivers: Contiene binarios que se usan en la instalación / desinstalación de las unidades.
NNSNahs: Binarios para la instalación del driver intermediate del Firewall.
PSINDvct: Binarios para la instalación del driver de la tecnología Device Control.
Lang: Contiene los diccionarios con los diferentes idiomas.
LostandFound: Contiene los elementos restaurados de la cuarentena, cuando han sido movidos por las protecciones de correo, o cuando no se han podido restaurar en su ruta original.
Quarantine: Los elementos que se han movido a cuarentena.
PskTmp: Ficheros temporales de configuración creados durante los análisis.
Panda Security: Clave en HKEY_LOCAL_MACHINE\Software\Panda Security bajo la que se encuentran las claves y valores de la protección.
AdminIE\Protections: Clave donde se encuentra el valor WAC que indica donde está instalado el cliente.
Nano Av\Boot: Mantenido por compatibilidad con versiones anteriores. Actualmente no se utiliza.
Nano AV\ModAV: Mantenido por compatibilidad con versiones anteriores. Actualmente no se utiliza.
Nano Av\Live: Clave donde se encuentra el valor DownloadFolder en el que se indica la carpeta de descargas del cliente
Nano Av\Panda Main Service: Clave donde se guardan los valores de carga de plugins del módulo principal del antivirus.
Nano Av\Setup: Contiene el Path de instalación de la protección
Panda Service Host: Contiene los plugins que se cargan en el servicio: sistema de actualización, el sistema principal del antivirus, el motor, el sistema de interceptación de ficheros y procesos, sistema de configuración del device control, firewall.
Panda Software\Setup: (nombre, versión, ID, ruta de instalación, etc).
En este apartado se podrán ver las entradas de registro que EndPoint Protection crea dentro de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Clave
del sistema donde está la ruta a aquellas aplicaciones lanzadas al inicio.
Clave
del sistema donde se almacena información relativa a los desinstaladotes
de los productos instalados en el sistema.
Panda Universal Agent Endpoint: Clave con información necesaria para la desinstalación del producto.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
NNSALPC: Driver del firewall.
NNSHTTP: Driver del firewall.
NNSIDS: Driver del firewall.
NNSNAHS: Driver del firewall.
NNSPICC: Driver del firewall.
NNSPIHS: Driver del firewall.
NNSPOP3: Driver del firewall.
NNSPROT: Driver del firewall.
NNSPRV: Driver del firewall.
NNSSMTP: Driver del firewall.
NNSSTRM: Driver del firewall.
NNSTLSC: Driver del firewall.
NNSHTTPS: Driver del firewall.
PRKPAVPROC: Driver usado para análisis de Rootkits.
PSBOOT.SYS: Driver que se encarga de operaciones a reinicio.
PSINAflt: Filtro de interceptación.
PSINDvct: Driver de Device Control.
DVCTPROV.sys: Driver de Device Control
PSINFile: Driver de interceptación de ficheros.
PSINKNC: Driver de interceptación de kernel.
PSINProc: Driver de interceptación de procesos.
PSINProt: Driver protector (escudo, KRE).
PSKMAD: Driver de análisis de memoria.
PSUAService: Servicio de control y gestión de tareas en las diferentes sesiones.
NanoServiceMain: Servicio principal del cliente para todas las protecciones.
CLOUDUPDATEREX: Servicio encargado de tareas de Upgrade.
Aparte de los servicios mostrados en el punto anterior, los siguientes procesos pueden estar ejecutados en la máquina:
bspatch.exe
Proceso usado en el parcheo de los ficheros de firmas.
PAV2WSC.exe
Proceso usado para la actualización del estado del antivirus en el Windows Security Center.
PSANCU.exe
Proceso usado para realizar tareas de configuración durante la instalación y durante los upgrades del cliente.
PSINanoRun.exe
Proceso usado durante la instalación y upgrades del cliente.
PSNCSysAction.exe
Proceso que realiza las tareas de activación / desactivación del driver intermediate NNSNahs del firewall.
PSUAMain.exe
Proceso correspondiente a la traybar.
PSUNMain.exe
Proceso correspondiente interfaz del cliente.
Setup.exe
Proceso correspondiente a tareas de instalación y upgrades.
WAScanner.exe
Proceso que gestiona las tareas de análisis de background configuradas desde la consola Web.