ESET NOD32 Antivirus 4 - Guía Del Usuario

Gua del usuario
Microsoft Windows Vista / XP / 2000 / 2003 / 2008
ndice
1.
1.1 1.2
ESET NOD32 Antivirus 4 ..........................4

Novedades ................................................................... 4 Requisitos del sistema ................................................... 4
2. Instalacin ............................................5
2.1 2.2 2.3 2.4 2.5
Copyright 2009 ESET, spol. s r. o. El antivirus ESET NOD32 ha sido desarrollado por ESET, spol. s r.o. Para obtener ms informacin, visite el sitio www.eset.com. Todos los derechos reservados. Ninguna parte de esta documentacin puede reproducirse, almacenarse en un sistema de recuperacin ni transmitirse de alguna forma o por cualquier medio electrnico, mecnico, fotocopiado, grabacin, escaneado u otro modo sin permiso por escrito del autor. ESET, spol. s r.o. se reserva el derecho a cambiar cualquier parte del software de aplicacin descrito sin previo aviso. Servicio de atencin al cliente mundial: www.eset.eu/support Servicio de atencin al cliente en Norteamrica: www.eset.com/support REV.20090123-001
Instalacin tpica .......................................................... 5 Instalacin personalizada .............................................. 6 Uso de valores originales................................................ 7 Introduccin del nombre de usuario y la contrasea ......... 7 Anlisis del equipo a peticin.......................................... 8
3. Gua para principiantes ...........................9

3.1 Introduccin del diseo de la interfaz de usuario: modos ... 9 3.1.1 Comprobacin del funcionamiento del sistema .......9 3.1.2 Qu hacer si el programa no funciona correctamente ................................................................... 10 Configuracin de actualizaciones...................................10 Configuracin del servidor Proxy....................................10 Proteccin de la configuracin ........................................11
3.2 3.3 3.4
4. Uso del antivirus ESET NOD32.................12

4.1 Proteccin antivirus y antiespa ..................................... 12 4.1.1 Proteccin del sistema de archivos en tiempo real ...12 4.1.1.1 Configuracin del control ......................................12 4.1.1.1.1 Medios que se van a analizar .................................12 4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin) ...12 4.1.1.1.3 Parmetros adicionales de ThreatSense para archivos nuevos o modificados ..........................................................12 4.1.1.1.4 Configuracin avanzada ........................................12 4.1.1.2 Niveles de desinfeccin .........................................12 4.1.1.3 Modificacin de la configuracin de proteccin en tiempo real ....................................................................13 4.1.1.4 Anlisis de proteccin en tiempo real .....................13 4.1.1.5 Qu debo hacer si la proteccin en tiempo real no funciona?........................................................................13 4.1.2 El Sistema de Prevencion de Intrusos (SPI) ..............13 4.1.3 Proteccin de clientes de correo electrnico ...........13 4.1.3.1 Anlisis POP3 ........................................................13 4.1.3.1.1 Compatibilidad .....................................................14 4.1.3.2 Integracin con clientes de correo electrnico ........14 4.1.3.2.1 Adicin de mensajes con etiquetas al cuerpo del correo electrnico ..........................................................................14
4.1.3.3 Eliminacin de amenazas ......................................15 4.1.4 Proteccin del trfico de Internet ...........................15 4.1.4.1 HTTP, HTTPs .........................................................15 4.1.4.1.1 Administracin de direcciones ...............................15 4.1.4.1.2 Navegadores de Internet .......................................16 4.1.5 Anlisis del equipo ................................................16 4.1.5.1 Tipo de anlisis .....................................................16 4.1.5.1.1 Anlisis estndar ..................................................16 4.1.5.1.2 Anlisis personalizado ...........................................16 4.1.5.2 Analizar objetos .................................................... 17 4.1.5.3 Perfiles de anlisis ................................................. 17 4.1.6 Filtrado de protocolos ........................................... 17 4.1.6.1 SSL ....................................................................... 17 4.1.6.1.1 Certificados de confianza ......................................18 4.1.6.1.2 Certificados excluidos ...........................................18 4.1.7 Configuracin de parmetros del motor ThreatSense .........................................................18 4.1.7.1 Configuracin de objetos.......................................18 4.1.7.2 Opciones ..............................................................19 4.1.7.3 Desinfeccin .........................................................19 4.1.7.4 Extensiones ..........................................................19 4.1.7.5 Lmites ................................................................ 20 4.1.7.6 Otros .................................................................. 20 4.1.8 Deteccin de una amenaza................................... 20 4.2 Actualizacin del programa ........................................... 21 4.2.1 Configuracin de actualizaciones........................... 21 4.2.1.1 Perfiles de actualizacin ........................................ 21 4.2.1.2 Configuracin avanzada de actualizaciones .......... 22 4.2.1.2.1 Tipo de actualizacin ........................................... 22 4.2.1.2.2 Servidor Proxy...................................................... 22 4.2.1.2.3 Conexin a la red local .......................................... 23 4.2.1.2.4 Creacin de copias de actualizacin: servidor local de actualizacin ................................................................. 23 4.2.1.2.4.1 Actualizacin desde el servidor local de actualizacin ................................................................. 24 4.2.1.2.4.2 Resolucin de problemas con actualizaciones del servidor local de actualizacin ............................................. 25 4.2.2 Cmo crear tareas de actualizacin....................... 25 4.3 Programador de Tareas .................................................25 4.3.1 Finalidad de las tareas programadas ..................... 26 4.3.2 Creacin de tareas nuevas .................................... 26 4.4 Cuarentena ................................................................ 26 4.4.1 Copia de archivos en cuarentena........................... 26 4.4.2 Restauracin de archivos de cuarentena ............... 27 4.4.3 Envo de un archivo de cuarentena ........................ 27 4.5 Archivos de registro ...................................................... 27
4.5.1 Mantenimiento de registros ................................. 27 4.6 Interfaz del usuario ..................................................... 28 4.6.1 Alertas y notificaciones ........................................ 28 4.7 ThreatSense.Net ......................................................... 29 4.7.1 Archivos sospechosos .......................................... 29 4.7.2 Estadsticas .........................................................30 4.7.3 Envo ...................................................................30 4.8 Administracin remota ................................................. 31 4.9 Licencia....................................................................... 31
5. Usuario avanzado ................................ 32

5.1 5.2 Configuracin del servidor Proxy....................................32 Importar y exportar configuracin .................................32 5.2.1 Exportar configuracin ........................................ 32 5.2.2 Importar configuracin ........................................ 32 5.3 Lnea de comandos.......................................................32 5.4 ESET SysInspector ........................................................33 5.4.1 Interfaz del usuario y uso de la aplicacin .............. 33 5.4.1.1 Controles de programa......................................... 34 5.4.1.2 Navegacin por ESET SysInspector ........................ 34 5.4.1.3 Comparar ............................................................ 35 5.4.1.4 SysInspector como parte del ESET NOD32 Antivirus 4 ................................................. 35 5.5.1 Requisitos mnimos ............................................. 36 5.5.2 Cmo crear un CD de recuperacin ....................... 36 5.5.2.1 Carpetas ............................................................. 36 5.5.2.2 Antivirus ESET ..................................................... 36 5.5.2.3 Avanzadas ........................................................... 36 5.5.2.4 Dispositivo de arranque USB................................. 37 5.5.2.5 Grabar................................................................. 37 5.5.3 Trabajo con ESET SysRescue ................................. 37 5.5.3.1 Uso de ESET SysRescue ........................................ 37
6. Glosario .............................................. 38
6.1 Tipos de amenazas .......................................................38 6.1.1 Virus ................................................................... 38 6.1.2 Gusanos .............................................................. 38 6.1.3 Troyanos ............................................................. 38 6.1.4 Rootkits .............................................................. 38 6.1.5 Adware ............................................................... 39 6.1.6 Spyware .............................................................. 39 6.1.7 Aplicaciones potencialmente peligrosas ................ 39 6.1.8 Aplicaciones potencialmente indeseables ............. 39
1. ESET NOD32 Antivirus 4

El ESET NOD32 Antivirus 4 es el sucesor del galardonado ESET NOD32 Antivirus 2.*. Utiliza la velocidad de anlisis y la precisin del antivirus ESET NOD32, gracias a la versin ms reciente del motor de anlisis ThreatSense. Las tcnicas avanzadas implementadas son capaces de bloquear proactivamente virus, spyware, troyanos, gusanos, adware y rootkits sin ralentizar el sistema o molestarle mientras trabaja o juega con el ordenador. 1.1 Novedades Windows Vista 1.2 Requisitos del sistema
Para un funcionamiento ptimo del antivirus ESET NOD32, el sistema debe cumplir los siguientes requisitos de hardware y software: Antivirus ESET NOD32: Windows 2000 o XP 400 MHz 32 bits/64 bits (x86/x64) 128 MB de RAM de memoria del sistema 35 MB de espacio disponible Super VGA (800 600) 1 GHz 32 bits/64 bits (x86/x64) 512 MB de RAM de memoria del sistema 35 MB de espacio disponible Super VGA (800 600)
La experiencia de desarrollo a largo plazo de nuestros expertos se demuestra mediante la arquitectura completamente nueva del programa antivirus ESET NOD32, que garantiza la deteccin mxima con unos requisitos del sistema mnimos. Antivirus y antiespa
ESET NOD32 Antivirus Business Edition: Windows 2000, 2000 Server, XP o 2003 Server 400 MHz 32 bits/64 bits (x86/x64) 128 MB de RAM de memoria del sistema 35 MB de espacio disponible Super VGA (800 600) 1 GHz 32 bits/64 bits (x86/x64) 512 MB de RAM de memoria del sistema 35 MB de espacio disponible Super VGA (800 600)
Este mdulo se basa en el ncleo de anlisis ThreatSense, que se utiliz por primera vez en el galardonado sistema antivirus NOD32. El ncleo ThreatSense se optimiza y mejora con la nueva arquitectura del antivirus ESET NOD32. Caracterstica Desinfeccin mejorada Descripcin El sistema antivirus desinfecta y elimina de forma inteligente la mayora de las amenazas detectadas sin requerir la intervencin del usuario. El anlisis del equipo se puede iniciar en segundo plano sin ralentizar el rendimiento.
Windows Vista o Windows Server 2008
Modo de anlisis en segundo plano
Archivos Los procesos de optimizacin del ncleo de actualizacin ms generan archivos de actualizacin de menor pequeos tamao que en la versin 2.7. Adems, se ha mejorado la proteccin de los archivos de actualizacin contra daos. Proteccin de los clientes de correo ms conocidos Ahora es posible analizar el correo entrante no slo en MS Outlook, sino tambin en Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird. Acceso directo a sistemas de archivos para lograr una gran velocidad y un excelente rendimiento. Bloqueo del acceso a los archivos infectados. Optimizacin para el Centro de seguridad de Windows, incluido Vista.
Diversas mejoras secundarias
2. Instalacin
Tras la compra, se puede descargar el instalador del antivirus ESET NOD32 del sitio web de ESET como un paquete .msi. Ejecute el instalador; el asistente de instalacin le proporcionar instrucciones para realizar la configuracin bsica. Existen dos tipos de instalacin disponibles con distintos niveles de detalles de configuracin: 1. Instalacin tpica El paso siguiente de la instalacin es la configuracin del sistema de alerta temprana ThreatSense.Net. El sistema de alerta temprana ThreatSense.Net ayuda a garantizar que ESET se mantenga informado de forma continua e inmediata acerca de las nuevas amenazas con el fin de proteger rpidamente a sus clientes. El sistema permite el envo de nuevas amenazas al laboratorio de virus de ESET, en el que se analizan, procesan y agregan a las bases de firmas de virus.
2. Instalacin personalizada
2.1
Instalacin tpica
La instalacin tpica se recomienda para usuarios que deseen instalar el antivirus ESET NOD32 con la configuracin predeterminada, que proporciona el mximo nivel de proteccin, aspecto que valoran los usuarios que no desean realizar una configuracin detallada. El el primer paso (muy importante) es es escribir el nombre de usuario y la contrasea para la actualizacin automtica del programa. Esta tarea desempea una funcin muy significativa a la hora de proporcionar proteccin constante al sistema.
De forma predeterminada, est seleccionada la casilla de verificacin Activar el sistema de alerta temprana ThreatSense.Net, que activar esta funcin. Haga clic en Configuracin avanzada para modificar la configuracin detallada del envo de archivos sospechosos. El paso siguiente del proceso de instalacin es configurar la Deteccin de aplicaciones potencialmente indeseables. Las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden influir negativamente en el comportamiento del sistema operativo. Estas aplicaciones suelen instalarse con otros programas y puede resultar difcil detectarlas durante la instalacin. Aunque estas aplicaciones suelen mostrar una notificacin durante la instalacin, se pueden instalar fcilmente sin su consentimiento.
Escriba su Nombre de usuario y Contrasea, es decir, los datos de autentificacin que haya recibido tras la adquisicin o el registro del producto en los campos correspondientes. Si no dispone actualmente de su nombre de usuario y contrasea, seleccione la opcin Definir Usuario y Contrasea ms tarde. Los datos de autentificacin se pueden introducir ms adelante en cualquier momento, directamente desde el programa.
Active la opcin Activar la deteccin de aplicaciones potencialmente indeseables para permitir que el antivirus ESET NOD32 detecte este tipo de amenaza (recomendado).
El ltimo paso de la instalacin tpica es la confirmacin de la instalacin, para lo que debe hacer clic en el botn Instalar.
2.2
Instalacin personalizada
La instalacin personalizada est diseada para usuarios que tienen experiencia a la hora de ajustar programas y que desean modificar opciones avanzadas durante la instalacin. El primer paso es seleccionar la ubicacin de destino para la instalacin. de forma predeterminada, el programa se instala en la carpeta C:\Archivos de programa\ESET\ESET NOD32 Antivirus\. Haga clic en Examinar para cambiar la ubicacin (no recomendado).
Si utiliza un servidor Proxy, ste debe estar correctamente configurado para que las actualizaciones de firmas de virus funcionen de forma adecuada. Si no est seguro de si utiliza un servidor Proxy para conectarse a Internet, deje la opcin predeterminada Desconozco si es usado un servidor Proxy. Usar las mismas caractersticas establecidas para Internet Explorer y haga clic en Siguiente. Si no utiliza un servidor Proxy, seleccione la opcin correspondiente.
A continuacin, escriba su nombre de usuario y contrasea. Este paso es el mismo que en la Instalacin tpica (consulte la pgina 5). Una vez introducido su nombre de usuario y contrasea, haga clic en Siguiente para Configurar su conexin a Internet.
Para configurar su servidor Proxy, seleccione Conexin mediante servidor Proxy y haga clic en Siguiente. Introduzca la direccin IP o URL de su servidor Proxy en el campo Direccin. La opcin Puerto permite especificar el puerto en el que el servidor Proxy acepta las conexiones (3128 de forma predeterminada). En el caso de que el servidor Proxy requiera autentificacin, debe introducir un nombre de usuario y una contrasea vlidos que permitan obtener acceso al servidor Proxy. La configuracin del servidor Proxy tambin se puede copiar de Internet Explorer si lo desea. Para ello, haga clic en Aplicar y confirme la seleccin.
El siguiente paso de la instalacin es introducir una contrasea para proteger los parmetros del programa. Elija la contrasea con la que desee proteger el programa. Vuelva a escribir la contrasea para confirmarla.
Haga clic en Siguiente para pasar a la ventana Configurar los parmetros de las actualizaciones automticas. Este paso permite designar cmo se administrarn las actualizaciones automticas de componentes del programa en su sistema. Haga clic en Cambiar... para obtener acceso a la configuracin avanzada. Si no desea que se actualicen los componentes del programa, seleccione Nunca actualizar los componentes del programa. Al activar la opcin Avisar antes de descargar los componentes del programa aparecer una ventana de confirmacin antes de descargar los componentes del programa. Para activar la actualizacin automtica de componentes del programa sin preguntar, seleccione la opcin Actualizar los componentes del programa si estn disponibles.
Los pasos Activar el sistema de alerta temprana ThreatSense.Net y Deteccin de aplicaciones potencialmente indeseables son los mismos que en la instalacin tpica y no se indican aqu (consulte la pgina 5). El ltimo paso muestra una ventana que solicita su aprobacin para realizar la instalacin. 2.3 Uso de valores originales
Si reinstala el antivirus ESET NOD32, aparecer la opcin Usar los parmetros actuales. Seleccione esta opcin para transferir parmetros de configuracin de la instalacin original a la nueva.
2.4
Introduccin del nombre de usuario y la contrasea
Para optimizar la funcionalidad, es importante que el programa se actualice automticamente. Esto slo es posible si se introducen el nombre de usuario y la contrasea correctos en la configuracin de actualizaciones. Si no ha especificado un nombre de usuario y una contrasea durante la instalacin, puede hacerlo ahora. En la ventana principal del programa, haga clic en Actualizar y, a continuacin, en Configuracin del nombre de usuario y contrasea. Introduzca los datos que haya recibido con la licencia del producto en la ventana Detalles de la licencia.
7
NOTA: tras una actualizacin de componentes del programa, suele ser necesario reiniciar el equipo. La configuracin recomendada es: Si es necesario, reiniciar el ordenador sin avisar.
2.5
Anlisis del equipo a peticin
Despus de la instalacin del antivirus ESET NOD32, debera llevarse a cabo un anlisis del equipo para determinar la posible existencia de un cdigo malicioso. Para iniciar el anlisis rpidamente, seleccione Anlisis del equipo en el men principal y, a continuacin, Anlisis estndar en la ventana principal del programa. Para obtener ms informacin acerca de la caracterstica de anlisis del equipo, consulte el captulo Anlisis del equipo.
3. Gua para principiantes

Este captulo proporciona una descripcin general inicial del antivirus ESET NOD32 y su configuracin bsica. 3.1 Introduccin del diseo de la interfaz de usuario: modos El modo estndar proporciona acceso a las caractersticas necesarias para realizar operaciones habituales. No muestra ninguna de las opciones avanzadas.
La ventana principal del antivirus ESET NOD32 est dividida en dos secciones principales. La columna izquierda proporciona acceso al men principal de fcil uso. La ventana principal del programa de la derecha est destinada fundamentalmente a mostrar informacin correspondiente a la opcin seleccionada en el men principal. A continuacin, se muestra una descripcin de los botones del men principal: Estado de la proteccin: proporciona informacin fcil de consultar acerca del estado de la proteccin del antivirus ESET NOD32. Si est activado el modo avanzado, se muestra el estado de todos los mdulos de proteccin. Haga clic en un mdulo para ver su estado actual. Anlisis del equipo: esta opcin permite al usuario configurar e iniciar el anlisis del equipo a peticin. Actualizacin: seleccione esta opcin para tener acceso al mdulo de actualizacin que administra las actualizaciones en la base de firmas de virus. Configuracin: seleccione esta opcin para ajustar el nivel de seguridad del equipo. Si est activado el modo avanzado, aparecern los submens del mdulo de proteccin antivirus y antiespa. Herramientas: esta opcin slo est disponible en el modo avanzado. Proporciona acceso a Archivos de registro, Cuarentena y Programador de Tareas. Ayuda y asistencia tcnica: seleccione esta opcin para obtener acceso a los archivos de ayuda, el sitio web de ESET, la Base de conocimientos de ESET y a la solicitud de atencin al cliente. La interfaz de usuario del antivirus ESET NOD32 permite a los usuarios alternar entre los modos estndar y avanzado. Para cambiar entre un modo y otro, consulte el vnculo Vista actual ubicado en la esquina inferior izquierda de la ventana principal del antivirus ESET NOD32. Haga clic en este botn para seleccionar el modo de visualizacin que desee. Al cambiar al modo avanzado, aparece la opcin Herramientas en el men principal. La opcin Herramientas permite al usuario obtener acceso a Programador de Tareas o Cuarentena, o ver los archivos de registro del antivirus ESET NOD32. NOTA: todas las instrucciones restantes de esta gua se llevarn a cabo en el modo avanzado. 3.1.1 Comprobacin del funcionamiento del sistema
Para ver el estado de la proteccin, haga clic en esta opcin ubicada en la parte superior del men principal. Aparecer el submen Antivirus y Antiespa directamente a continuacin, as como un resumen de estado sobre el funcionamiento del antivirus ESET NOD32 en la ventana principal del programa. Haga clic en Antivirus y Antiespa y en el estado de la ventana principal del programa de los mdulos de proteccin individuales.
Si los mdulos activados funcionan correctamente, se les asigna una marca verde. En caso contrario, se muestra un signo de exclamacin rojo o un icono de notificacin naranja, adems de informacin adicional acerca del mdulo en la parte superior de la ventana. Tambin se muestra una sugerencia de solucin para reparar el mdulo. Para cambiar el estado de los mdulos individuales, haga clic en Configuracin en el men principal y, a continuacin, en el mdulo deseado.
3.1.2
Qu hacer si el programa no funciona correctamente
Si el antivirus ESET NOD32 detecta un problema en algunos de sus mdulos de proteccin, aparecer en la ventana Estado de la proteccin. Aqu se ofrece igualmente una posible solucin para el problema.
La ventana Configuracin avanzada (pulse F5 para abrirla) contiene otras opciones de actualizacin ms detalladas. Servidor de actualizacin: el men desplegable se debe establecer en Seleccin automtica. Para configurar las opciones de actualizacin avanzadas como el modo de actualizacin, el servidor Proxy, el acceso a las actualizaciones en un servidor local y la creacin de copias de firmas de virus (antivirus ESET NOD32 Business Edition), haga clic en el botn Configuracin....
3.3 Si no se puede resolver mediante la lista de soluciones y problemas conocidos, haga clic en Ayuda y asistencia tcnica para obtener acceso a los archivos de ayuda o realizar una bsqueda en la Base de conocimientos. Si an no se puede encontrar una solucin, enve una solicitud de asistencia al Servicio de atencin al cliente de ESET. Segn los comentarios proporcionados, nuestros especialistas pueden responder rpidamente a las preguntas y aconsejarle eficazmente sobre el problema. 3.2 Configuracin de actualizaciones
Configuracin del servidor Proxy
Si utiliza un servidor Proxy para realizar la conexin a Internet en un sistema que utilice el antivirus ESET NOD32, es necesario especificarlo en la configuracin avanzada (F5). Para obtener acceso a la ventana de configuracin del servidor Proxy, haga clic en Varios > Servidor Proxy desde el rbol de configuracin avanzada. Seleccione la casilla de verificacin Conexin mediante servidor Proxy y escriba la direccin IP y el puerto del servidor Proxy, junto con sus datos de autentificacin.
La actualizacin de la base de firmas de virus y de los componentes del programa son partes importantes a la hora de proporcionar total proteccin contra cdigo malicioso. Preste especial atencin a su configuracin y funcionamiento. En el men principal, seleccione Actualizacin y, a continuacin, haga clic en Actualizacin manual de la base de firmas de virus en la ventana principal del programa para comprobar al instante la disponibilidad de la actualizacin ms reciente de la base de datos. Nombre de usuario y contrasea... abre un cuadro de dilogo en el que se deben introducir el nombre de usuario y la contrasea recibidos en el momento de la compra. Si stos se han facilitado durante la instalacin del antivirus ESET NOD32, no se le solicitarn en este momento.
Si esta informacin no est disponible, puede intentar detectar automticamente la configuracin del servidor Proxy para el antivirus ESET NOD32 haciendo clic en el botn Detectar servidor Proxy. NOTA: las opciones del servidor Proxy pueden ser diferentes para los distintos perfiles de actualizacin. En este caso, configure el servidor Proxy en la configuracin avanzada de actualizaciones.
10
3.4
Proteccin de la configuracin
La configuracin del antivirus ESET NOD32 puede ser muy importante desde el punto de vista de la directiva de seguridad de su organizacin. Las modificaciones no autorizadas pueden poner en peligro potencialmente la estabilidad y la proteccin del sistema. Para establecer una contrasea que proteja los parmetros de configuracin, comience en el men principal y haga clic en Configuracin > Escriba el rbol completo de la configuracin avanzada... > Interfaz del usuario > Proteccin de parmetros y haga clic en el botn Introduzca la contrasea... Introduzca una contrasea, confrmela escribindola de nuevo y haga clic en Aceptar. Esta contrasea se solicitar para cualquier modificacin futura en los parmetros del antivirus ESET NOD32.
11
4. Uso del antivirus ESET NOD32

4.1 Proteccin antivirus y antiespa 4.1.1.1.3 Parmetros adicionales de ThreatSense para archivos nuevos o modificados
La proteccin antivirus protege contra ataques maliciosos al sistema, controlando las comunicaciones por Internet, el correo electrnico y los archivos. Si se detecta una amenaza con cdigo malicioso, el mdulo antivirus puede eliminarlo bloquendolo primero y, a continuacin, desinfectndolo, eliminndolo o ponindolo en cuarentena. 4.1.1 Proteccin del sistema de archivos en tiempo real
La proteccin del sistema de archivos en tiempo real controla todos los sucesos relacionados con el antivirus en el sistema. Todos los archivos se analizan en busca de cdigo malicioso en el momento en el que se abren, crean o ejecutan en el equipo. La proteccin del sistema de archivos en tiempo real se inicia al arrancar el sistema. 4.1.1.1 Configuracin del control
La probabilidad de infeccin en archivos creados o modificados recientemente es proporcionalmente mayor que en archivos existentes. ste es el motivo por el que el programa analiza estos archivos con parmetros de anlisis adicionales. Junto con los mtodos de anlisis basados en firmas comunes, se utiliza la heurstica avanzada, que mejora en gran medida los ndices de deteccin. Adems de los archivos creados recientemente, el anlisis tambin se realiza en archivos de auto extraccin (SFX) y empaquetadores en tiempo real (archivos ejecutables comprimidos internamente). De forma predeterminada, los archivos se analizan hasta el dcimo nivel de anidamiento y se verifican independientemente de su tamao real. Anule la seleccin de la opcin Usar parmetros predeterminados para archivos comprimidos para modificar la configuracin de anlisis de archivos. 4.1.1.1.4 Configuracin avanzada
La proteccin del sistema de archivos en tiempo real comprueba todos los tipos de medios y varios sucesos activan el control, que utiliza los mtodos de deteccin de la tecnologa ThreatSense (tal como se describe en Configuracin de parmetros del motor ThreatSense). El comportamiento del control puede variar para los archivos existentes y los creados recientemente. Para estos ltimos, se puede aplicar un nivel de control ms exhaustivo.
Para reducir al mnimo el consumo de recursos del sistema cuando se utiliza la proteccin en tiempo real, los archivos que ya se han analizado no se analizarn reiteradamente (a menos que se hayan modificado). Los archivos se vuelven a analizar inmediatamente despus de cada actualizacin de la base de firmas de virus. Este comportamiento se configura utilizando la opcin Anlisis optimizado. Si est desactivada, todos los archivos se analizarn cada vez que se obtenga acceso a ellos. La proteccin en tiempo real comienza de forma predeterminada en el momento de iniciarse el sistema operativo, proporcionando un anlisis ininterrumpido. En casos especiales, (por ejemplo, si hay un conflicto con otro anlisis en tiempo real), la proteccin en tiempo real se puede detener desactivando la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real. De forma predeterminada, no se utiliza la heurstica avanzada al ejecutar los archivos. No obstante, en algunos casos, es posible que desee activar esta opcin (activando la opcin Heurstica avanzada al ejecutar un archivo). Tenga en cuenta que la heurstica avanzada puede ralentizar la ejecucin de algunos programas debido a la necesidad de requisitos del sistema adicionales. 4.1.1.2 Niveles de desinfeccin
4.1.1.1.1
Medios que se van a analizar
De forma predeterminada, todos los tipos de medios se analizan en busca de amenazas. Discos locales: controla todas las unidades del sistema. Medios extrables: disquetes, dispositivos de almacenamiento USB, etc. Unidades de red: analiza todas las unidades asignadas. Recomendamos que mantenga la configuracin predeterminada y slo la modifique en casos especficos como, por ejemplo, cuando el anlisis de ciertos medios ralentice significativamente las transferencias de datos. 4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin)
La proteccin en tiempo real tiene tres niveles de desinfeccin (para obtener acceso a ellos, haga clic en el botn Configuracin... en la seccin Proteccin del sistema de archivos en tiempo real y, a continuacin, en el apartado Desinfeccin). En el primer nivel, se muestra una ventana de alerta con opciones disponibles para cada amenaza encontrada. El usuario debe elegir una accin para cada amenaza individualmente. Este nivel est diseado para usuarios ms avanzados que saben qu hacer con cada tipo de amenaza. El nivel medio elige y realiza automticamente una accin predefinida (dependiendo del tipo de amenaza). La eliminacin y la deteccin de un archivo infectado se marca mediante un mensaje de informacin ubicado en la esquina inferior derecha de la pantalla. Sin embargo, no se realiza ninguna accin automtica si la amenaza se localiza dentro de un archivo comprimido que tambin contiene archivos desinfectados ni en objetos para los que no hay acciones predefinidas. El tercer nivel es el ms agresivo; ya que todos los objetos infectados se desinfectan. Como este nivel puede provocar la prdida de archivos vlidos, recomendamos que se utilice slo en situaciones especficas.
De forma predeterminada, todos los archivos se analizan cuando se abren, ejecutan o crean. Recomendamos que mantenga la configuracin predeterminada que ofrece el mximo nivel de proteccin en tiempo real para su equipo. La opcin Al acceder al disquete ofrece control del sector de arranque del disquete cuando se obtiene acceso a esta unidad. La opcin Al apagar el ordenador ofrece control de los sectores de arranque del disco duro durante el apagado del equipo. Aunque los virus de arranque son escasos hoy en da, recomendamos que deje estas opciones activadas, ya que an existe la posibilidad de infeccin por virus de arranque de fuentes alternativas.
12
La proteccin en tiempo real no detecta ni desinfecta amenazas 4.1.1.3 Modificacin de la configuracin de proteccin en tiempo real Asegrese de que no tiene instalados otros programas antivirus en el equipo. Si estn activadas dos protecciones en tiempo real al mismo tiempo, pueden entrar en conflicto. Recomendamos que desinstale uno de los programas antivirus de su sistema. La proteccin en tiempo real no se inicia Si la proteccin en tiempo real no se activa al iniciar el sistema (y la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real est activada), es posible que se deba a la existencia de conflictos con otros programas. Si ste es el caso, consulte a los especialistas de Atencin al cliente de ESET. 4.1.2 El Sistema de Prevencion de Intrusos (SPI)
La proteccin en tiempo real es el componente ms esencial de mantenimiento de un sistema seguro. Por tanto, debe tener cuidado cuando modifique los parmetros correspondientes. Es aconsejable que los modifique nicamente en casos concretos. Por ejemplo, si se produce un conflicto con una aplicacin determinada o durante el anlisis en tiempo real de otro programa antivirus. Una vez instalado el antivirus ESET NOD32, se optimizar toda la configuracin para proporcionar el nivel mximo de seguridad del sistema a los usuarios. Para restaurar la configuracin predeterminada, haga clic en el botn Predeterminado ubicado en la parte inferior derecha de la ventana Proteccin del sistema de archivos en tiempo real (Configuracin avanzada > Antivirus y antiespa > Proteccin del sistema de archivos en tiempo real). 4.1.1.4 Anlisis de proteccin en tiempo real
Para verificar que la proteccin en tiempo real funciona y detecta virus, utilice el archivo de prueba de eicar.com., un archivo inofensivo especial detectable por todos los programas antivirus. El archivo fue creado por la compaa EICAR (European Institute for Computer Antivirus Research, Instituto europeo para la Investigacin de Antivirus Informticos) para probar la funcionalidad de los programas antivirus. El archivo eicar.com se puede descargar en http://www.eicar.org/download/eicar.com 4.1.1.5 Qu debo hacer si la proteccin en tiempo real no funciona?
El Sistema de Prevencion de Intrusos (SPI) protege su sistema de los cdigos maliciosos o de cualquier actividad no autorizada que intente afectar negativamente a la seguridad de su ordenador. Utiliza un anlisis avanzado del comportamiento, unido a las capacidades de deteccin del filtrado de redes, para supervisar los procesos en funcionamiento, archivos y llaves del registro, bloqueando e impidiendo activamente cualquier intento de causar dao. 4.1.3 Proteccin de clientes de correo electrnico
En el prximo captulo, describimos las situaciones en las que puede surgir un problema cuando se utiliza la proteccin en tiempo real y cmo resolverlas. Proteccin en tiempo real desactivada Si un usuario ha desactivado la proteccin en tiempo real sin darse cuenta, ser necesario volver a activarla. Para ello, vaya a Configuracin>Antivirus y antiespa y haga clic en Activar en la seccin Proteccin del sistema de archivos en tiempo real de la ventana principal del programa. Si la proteccin en tiempo real no se activa al iniciar el sistema, probablemente se deba a que la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real se encuentra desactivada. Para activar esta opcin, vaya a Configuracin avanzada (F5) y haga clic en Proteccin del sistema de archivos en tiempo real en el rbol de configuracin avanzada. En la seccin Configuracin avanzada de la parte inferior de la ventana, asegrese de que est seleccionada la casilla de verificacin Iniciar la proteccin automtica del sistema de archivos en tiempo real.
La proteccin de correo electrnico proporciona control de las comunicaciones por correo electrnico recibidas a travs del protocolo POP3. Con el programa de complemento para Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird, el antivirus ESET NOD32 ofrece control de todas las comunicaciones desde el cliente de correo electrnico (POP3, MAPI, IMAP y HTTP). Al examinar los mensajes entrantes, el programa utiliza todos los mtodos de anlisis avanzados proporcionados por el motor de anlisis ThreatSense. Esto significa que la deteccin de programas maliciosos tiene lugar incluso antes de que se compare con la base de firmas de virus. El anlisis de las comunicaciones del protocolo POP3 es independiente del cliente de correo electrnico utilizado. 4.1.3.1 Anlisis POP3
El protocolo POP3 es el ms ampliamente utilizado para recibir comunicaciones por correo electrnico en una aplicacin de cliente de correo. El antivirus ESET NOD32 proporciona proteccin de este protocolo independientemente del cliente de correo utilizado. El mdulo que proporciona este control se inicia automticamente al arrancar el sistema operativo y est activo en la memoria. Para que el mdulo funcione correctamente, asegrese de que est activado; el anlisis POP3 se realiza automticamente sin necesidad de reconfigurar el cliente de correo electrnico. de forma predeterminada, se analizan todas las comunicaciones en el puerto 110, pero se pueden agregar otros puertos de comunicacin si es necesario. Los nmeros de puerto deben delimitarse por una coma. Las comunicaciones cifradas no se controlan.
13
4.1.3.2
Integracin con clientes de correo electrnico
La integracin del antivirus ESET NOD32 con clientes de correo electrnico aumenta el nivel de proteccin activa frente a cdigo malicioso en los mensajes de correo electrnico. Si se admite su cliente de correo electrnico, esta integracin se puede activar en el antivirus ESET NOD32. Si est activada la integracin, la barra de herramientas del antivirus ESET NOD32 se inserta directamente en el cliente de correo electrnico, permitiendo que la proteccin por correo electrnico sea ms eficaz. Las opciones de integracin estn disponibles en Configuracin > Escriba el rbol completo de la configuracin avanzada... > Varios > Integracin con el cliente de correo electrnico. Este cuadro de dilogo le permite activar la integracin con los clientes de correo electrnico compatibles. Entre los clientes de correo electrnico compatibles actualmente, se incluyen Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird. 4.1.3.1.1 Compatibilidad Seleccione la opcin Desactivar el anlisis de cambios de contenido de la bandeja de entrada si se ha producido una ralentizacin del sistema al trabajar con su cliente de correo electrnico. Esta situacin puede producirse al descargar correo electrnico de Kerio Outlook Connector Store. La proteccin de correo electrnico comienza con la activacin de la casilla de verificacin Activar la proteccin de correo electrnico en Configuracin avanzada (F5) > Antivirus y antiespa > Proteccin de correo electrnico.
Con determinados programas de correo electrnico, puede experimentar problemas al filtrar el protocolo POP3 (por ejemplo, si recibe mensajes con una conexin de Internet lenta, pueden producirse tiempos de espera debido al anlisis). Si ste es el caso, intente modificar la forma en la que se realiza el control. La reduccin del nivel de control puede mejorar la velocidad del proceso de desinfeccin. Para ajustar el nivel de control del filtrado del protocolo POP3, vaya a Antivirus y antiespa > Proteccin de correo electrnico > POP3 > Compatibilidad. Si est activado el modo de mxima eficiencia, las amenazas se eliminan de los mensajes infectados y la informacin sobre la amenaza se inserta antes del asunto original del correo electrnico (deben estar activadas las opciones Eliminar o Desinfectar, o debe estar activado el nivel de desinfeccin Estricta o Predeterminado). Compatibilidad media modifica la forma en la que se reciben los mensajes. Los mensajes se envan gradualmente al cliente de correo electrnico; una vez transferida la ltima parte del mensaje, se analizar en busca de amenazas. Sin embargo, el riesgo de infeccin aumenta con este nivel de control. El nivel de desinfeccin y el tratamiento de los mensajes con etiquetas (alertas de notificacin agregadas a la lnea del asunto y al cuerpo de los mensajes de correo electrnico) son idnticos a la configuracin de mxima eficiencia. Con el nivel de compatibilidad mxima, una ventana de alerta informa al usuario sobre la recepcin de un mensaje infectado. No se agregar ninguna informacin sobre archivos infectados a la lnea del asunto o al cuerpo de los mensajes de correo electrnico enviados y las amenazas no se eliminarn automticamente. La eliminacin de las amenazas debe realizarla el usuario del cliente de correo electrnico.
4.1.3.2.1
Adicin de mensajes con etiquetas al cuerpo del correo electrnico
Se puede marcar cada mensaje de correo electrnico controlado por el antivirus ESET NOD32 si se agrega un mensaje con etiqueta al asunto o cuerpo del mensaje. Esta funcin aumenta el nivel de credibilidad del destinatario y, si se detecta una amenaza, proporciona informacin valiosa sobre el nivel de amenaza del remitente/mensaje de correo electrnico especfico. Las opciones de esta funcionalidad estn disponibles en Configuracin avanzada > Antivirus y antiespa > Proteccin de correo electrnico. El programa puede agregar mensajes con etiquetas a correo electrnico ledo y recibido, as como a correo enviado. Los usuarios tambin tienen la capacidad de decidir si los mensajes con etiquetas deben agregarse a todo el correo electrnico, slo al correo electrnico infectado o a ningn mensaje de correo electrnico. El antivirus ESET NOD32 permite tambin al usuario agregar mensajes al asunto original de los mensajes infectados. Para permitir esta adicin al asunto, utilice las opciones Agregar una advertencia en el asunto de los mensajes infectados recibidos y ledos y Agregar una advertencia en el asunto de los mensajes infectados enviados. El contenido de las notificaciones se puede modificar en el campo Etiqueta y agregar en el asunto de los mensajes infectados. Las modificaciones anteriormente mencionadas pueden ayudar
14
a automatizar el proceso de filtrado de correo electrnico infectado, ya que permiten filtrar correo electrnico con un asunto especfico (si se admite en su cliente de correo electrnico) a una carpeta individual. 4.1.3.3 Eliminacin de amenazas
Utilizar la comprobacin del protocolo HTTPs para aplicaciones marcadas como navegadores de Internet que empleen los puertos seleccionados Slo se analizarn las aplicaciones especificadas en la seccin de navegadores y se utilizarn los puertos definidos en Puertos usados por el protocolo HTTPs.
Si se recibe un mensaje de correo electrnico infectado, aparecer una ventana de alerta, que muestra el nombre del remitente, el correo electrnico y el nombre de la amenaza. En la parte inferior de la ventana, estn disponibles las opciones Desinfectar, Eliminar o Sin acciones para el objeto detectado. En casi todos los casos, recomendamos que seleccione Desinfectar o Eliminar. En situaciones especiales, cuando desee recibir el archivo infectado, seleccione Sin acciones. Si est activada la Desinfeccin estricta, aparecer una ventana de informacin sin opciones disponibles para objetos infectados. 4.1.4 Proteccin del trfico de Internet
La conectividad a Internet es una caracterstica estndar de un ordenador personal. Desafortunadamente, se ha convertido tambin en el principal medio de transferencia de cdigo malicioso. Por esta razn, es esencial que analice detenidamente su proteccin de acceso a Internet. Recomendamos que est activada la opcin Activar la proteccin del trfico de Internet que se encuentra en Configuracin avanzada (F5) > Antivirus y antiespa > Proteccin del trfico de Internet.
4.1.4.1.1
Administracin de direcciones
Esta seccin le permite especificar las direcciones HTTP para bloquear, incluir o excluir el anlisis de las mismas. Los botones Agregar, Cambiar, Eliminar y Exportar se utilizan para administrar las listas de direcciones. No se podr obtener acceso a los sitios web de la lista de direcciones bloqueadas. Se puede tener acceso a los sitios web de la lista de direcciones excluidas sin necesidad de analizarlos en busca de cdigo maliciosos. Si se activa la opcin Permitir el acceso slo a las direcciones HTTP de la lista de direcciones permitidas, se podr obtener acceso nicamente a las direcciones que se encuentren en la lista de direcciones permitidas y el resto de direcciones HTTP quedar bloqueado. En todas las listas, se pueden utilizar los smbolos especiales * (asterisco) y ? (signo de interrogacin). El asterisco sustituye a cualquier cadena de caracteres y el signo de interrogacin, a cualquier smbolo. Tenga especial cuidado al especificar direcciones excluidas, ya que la lista slo debe contener direcciones seguras y de confianza. Del mismo modo, es necesario asegurarse de que los smbolos * y ? se utilizan correctamente en esta lista. Para activar una lista, seleccione la opcin Lista activa. Si desea recibir una notificacin cuando se introduzca una direccin de la lista actual, seleccione Notificar cuando se empleen direcciones de la lista
4.1.4.1
HTTP, HTTPs
La proteccin del trfico de Internet se ocupa de supervisar la comunicacin entre los navegadores de Internet y los servidores remotos, cumpliendo con las reglas de los protocolos HTTP (Protocolo de transferencia de hipertexto) y HTTPs (comunicacin cifrada). El antivirus ESET NOD32 se configura de forma predeterminada para utilizar los estndares de la mayora de los navegadores de Internet. No obstante, las opciones de configuracin de anlisis HTTP se pueden modificar en Proteccin del trfico de Internet > HTTP, HTTPs. En la ventana principal del filtro HTTP, se puede seleccionar la opcin Activar el anlisis HTTP. Tambin se pueden definir los nmeros de los puertos utilizados para la comunicacin HTTP. de forma predeterminada, los nmeros de puerto 80, 8080 y 3128 se encuentran predefinidos. El anlisis HTTPs se puede llevar a cabo de las formas siguientes: No utilizar el anlisis de protocolo HTTPs No se analizar la comunicacin cifrada. Utilizar la comprobacin del protocolo HTTPs para los puertos seleccionados Slo se realizar el anlisis HTTPs para los puertos definidos en Puertos usados por el protocolo HTTPs.
15
4.1.4.1.2
Navegadores de Internet
4.1.5
Anlisis del equipo
El antivirus ESET NOD32 incluye tambin la funcin de navegadores de Internet, que permite al usuario definir si la aplicacin especfica es un navegador o no. Si el usuario marca una aplicacin como navegador, toda la comunicacin desde esta aplicacin se supervisa independientemente de los nmeros de puerto que participen en la comunicacin. La funcin de navegadores de Internet sirve de complemento a la funcin de anlisis HTTP, ya que sta slo se utiliza en puertos predefinidos. Sin embargo, muchos servicios de Internet utilizan nmeros de puerto desconocidos o que cambian dinmicamente. Para ello, la funcin de navegador de Internet puede establecer el control de las comunicaciones de puerto independientemente de los parmetros de conexin.
Si sospecha que su equipo est infectado (se comporta de manera anormal), ejecute un anlisis del equipo a peticin para examinar si existen amenazas en su sistema. Desde el punto de vista de la seguridad, es esencial que los anlisis del equipo no slo se ejecuten cuando se sospecha de la presencia de una infeccin, sino tambin con regularidad, como parte de las medidas de seguridad rutinarias. Los anlisis regulares ayudan a detectar amenazas que no se detectaron durante el anlisis en tiempo real en el momento en el que se guardaron en el disco. Esto puede ocurrir si se ha desactivado el anlisis en tiempo real en el momento de la infeccin o la base de firmas de virus no estaba actualizada. Recomendamos que ejecute un anlisis a peticin una o dos veces al mes como mnimo. El anlisis se puede configurar como una tarea programada en Herramientas > Programador de Tareas. 4.1.5.1 Tipo de anlisis
Hay dos tipos disponibles. En el anlisis estndar, se analiza rpidamente el sistema sin necesidad de realizar una configuracin adicional de los parmetros de anlisis. El anlisis personalizado permite al usuario seleccionar cualquier perfil de anlisis predefinido, adems de elegir los objetos de anlisis de la estructura de rbol.
Se puede obtener acceso directamente a la lista de aplicaciones marcadas como navegadores desde el submen Navegadores de Internet del apartado HTTP. En esta seccin, tambin se incluye el submen Modo activo, que define el modo de anlisis de los navegadores de Internet. El modo activo resulta til porque examina los datos transferidos en conjunto. Si no est activado, la comunicacin de las aplicaciones se supervisa gradualmente en lotes. Esto reduce la eficacia del proceso de verificacin de datos, pero tambin ofrece mayor compatibilidad para las aplicaciones enumeradas. Si no se producen problemas durante su utilizacin, recomendamos que active el modo de comprobacin activa seleccionando la casilla de verificacin junto a la aplicacin deseada.
4.1.5.1.1
Anlisis estndar
El anlisis estndar es un mtodo fcil de usar que permite al usuario iniciar rpidamente un anlisis del equipo y limpiar archivos infectados sin necesidad de que el usuario intervenga. Su principal ventaja es su funcionamiento sencillo sin ninguna configuracin de anlisis detallado. El anlisis estndar comprueba todos los archivos en las unidades locales y desinfecta o elimina automticamente las amenazas detectadas. El nivel de desinfeccin se establece automticamente en el valor predeterminado. Para obtener ms informacin sobre los tipos de desinfeccin, consulte Desinfeccin (vase la pgina 18). El perfil de anlisis estndar est diseado para usuarios que desean analizar rpida y fcilmente sus equipos. Ofrece una solucin de anlisis y desinfeccin eficaz sin necesidad de un proceso de configuracin amplio. 4.1.5.1.2 Anlisis personalizado
El anlisis personalizado es una solucin ptima si desea especificar parmetros de anlisis como, por ejemplo, objetos y mtodos de anlisis. La ventaja del anlisis personalizado es la capacidad para configurar los parmetros detalladamente. Las configuraciones se pueden guardar en perfiles de anlisis definidos por el usuario, que pueden resultar tiles si el anlisis se realiza reiteradamente con los mismos parmetros.
16
Para seleccionar objetos de anlisis, use el men desplegable de la funcin de seleccin rpida de objetos o seleccione los objetos desde la estructura de rbol que aparece en todos los dispositivos disponibles en el equipo. Adems, puede seleccionar uno de los tres niveles de desinfeccin haciendo clic en Configuracin... > Desinfeccin. Si slo est interesado en analizar el sistema sin realizar acciones adicionales, seleccione la casilla de verificacin Analizar sin desinfectar. La realizacin de anlisis del equipo en el modo de anlisis personalizado es adecuado para usuarios avanzados con experiencia previa en la utilizacin de programas antivirus. 4.1.5.2 Analizar objetos Para crear un nuevo perfil que se pueda utilizar repetidamente para anlisis futuros, vaya a Configuracin avanzada (F5) > Anlisis del equipo a peticin. Haga clic en el botn Perfiles... a la derecha para ver la lista de perfiles de anlisis existentes y la opcin para crear uno nuevo. En la opcin Configuracin de parmetros del motor ThreatSense, se describe cada parmetro de la configuracin del anlisis. Esto le ayudar a crear un perfil de anlisis que se ajuste a sus necesidades. Ejemplo: Suponga que desea crear su propio perfil de anlisis y la configuracin asignada al perfil Anlisis inteligente es parcialmente adecuada. Sin embargo, no desea analizar empaquetadores en tiempo real o aplicaciones potencialmente peligrosas y, adems, quiere aplicar una desinfeccin estricta. En la ventana Perfiles de configuracin, haga clic en el botn Agregar.... Escriba el nombre del nuevo perfil en el campo Nombre del perfil y seleccione Anlisis inteligente en el men desplegable Copiar parmetros desde el perfil: a continuacin, ajuste los parmetros restantes para que cumplan sus requisitos. 4.1.6 Filtrado de protocolos
En el men desplegable Analizar objetos, se pueden seleccionar archivos, carpetas y dispositivos (discos) que se analizarn en busca de virus. Con la opcin de men de anlisis de objetos rpido, puede seleccionar los siguientes objetos: Parmetros segn perfil: controla los objetos definidos en el perfil de anlisis seleccionado. Medios extrables: disquetes, dispositivos de almacenamiento USB y CD/DVD. Discos locales: controla todas las unidades del sistema. Unidades de red: todas las unidades asignadas. Sin seleccin: cancela todas las selecciones.
El motor de anlisis ThreatSense proporciona la proteccin antivirus para los protocolos POP3 y HTTP utilizados por la aplicacin. Este motor integra a la perfeccin todas las tcnicas avanzadas de anlisis de cdigos maliciosos. El control funciona de manera automtica, independientemente del navegador de Internet o el cliente de correo electrnico utilizado. a continuacin, se indican las opciones disponibles para el filtrado de protocolos (si la opcin Activar filtro de protocolos de la aplicacin est activada). Puertos HTTP y POP3: limita el anlisis de la comunicacin a los puertos HTTP y POP3 conocidos. Aplicaciones marcadas como navegadores de Internet y clientes de correo electrnico: active esta opcin para filtrar solamente la comunicacin de las aplicaciones marcada como navegadores (Proteccin del trfico de Internet > HTTP, HTTPS > Navegadores de Internet) y los clientes de correo electrnico (Proteccin del cliente de correo electrnico > POP3, POP3S > Clientes de correo electrnico). Puertos y aplicaciones marcados como usados por navegadores de Internet y clientes de correo electrnico: ambos puertos y navegadores se analizan para buscar cdigos maliciosos. NOTA: A partir de las versiones Windows Vista Service Pack 1 y Windows Server 2008, se usa un nuevo filtro de comunicacin. Por ello, la seccin de filtrado de protocolos no se encuentra disponible.
Tambin se puede especificar con ms precisin un objeto de anlisis introduciendo la ruta a la carpeta o archivo(s) que desea incluir en el anlisis. Seleccione los objetos en la estructura de rbol que aparece con todos los dispositivos disponibles en el equipo. 4.1.5.3 Perfiles de anlisis
4.1.6.1
SSL
Los parmetros preferidos de anlisis del equipo se pueden guardar en perfiles. La ventaja de la creacin de perfiles de anlisis es que se pueden utilizar regularmente para el anlisis en el futuro. Recomendamos que cree tantos perfiles (con varios objetos de anlisis, mtodos de anlisis y otros parmetros) como el usuario utiliza regularmente.
El ESET NOD32 Antivirus 4 le permite analizar los protocolos encapsulados en el protocolo SSL. Puede utilizar varios modos de anlisis para las comunicaciones protegidas mediante el protocolo SSL gracias a los certificados de confianza, a los certificados desconocidos y a los certificados que se excluyen del anlisis de estas comunicaciones.
17
Analizar siempre el protocolo SSL (los certificados excluidos y de confianza seguirn siendo vlidos): seleccione esta opcin para analizar todas las comunicaciones protegidas mediante el protocolo SSL, excepto aquellas que estn protegidas por los certificados excluidos del anlisis. Si se establece una comunicacin nueva mediante un certificado firmado que sea desconocido, el usuario no recibir ninguna notificacin al respecto y la comunicacin se filtrar automticamente. Cuando un usuario obtiene acceso a un servidor con un certificado que no es de confianza y que el usuario ha marcado como de confianza (se encuentra en la lista de certificados de confianza), se permitir la comunicacin con el servidor y se filtrar el contenido del canal de la comunicacin. Preguntar sobre sitios no visitados (certificados desconocidos): si entra en un nuevo sitio protegido mediante el protocolo SSL (con un certificado desconocido), le aparecer un cuadro de dilogo de seleccin. Gracias a este modo, puede crear una lista de certificados SSL que se excluirn del anlisis. No analizar el protocolo SSL: si selecciona esta opcin, el programa no analizar las comunicaciones establecidas a travs del protocolo SSL. Si el certificado no se puede comprobar mediante el Archivo de Autoridades Certificadores de Confianza: Preguntar sobre la validez del certificado: solicita al usuario que seleccione una accin para llevarla a cabo. Bloquear la comunicacin que utiliza el certificado: finaliza la conexin con el sitio que utiliza el certificado. Si el certificado no es vlido o est daado: Preguntar sobre la validez del certificado: solicita al usuario que seleccione una accin para llevarla a cabo. Bloquear la comunicacin que utiliza el certificado: finaliza la conexin con el sitio que utiliza el certificado. 4.1.6.1.1 Certificados de confianza
Los tipos de archivos y extensiones que se deben analizar La combinacin de diferentes mtodos de deteccin Los niveles de desinfeccin, etc.
Para obtener acceso a la ventana de configuracin, haga clic en el botn Configuracin... ubicado en la ventana de configuracin de cualquier mdulo que utilice la tecnologa ThreatSense (ver a continuacin). Es posible que escenarios de seguridad distintos requieran configuraciones diferentes. Con esto en mente, ThreatSense se puede configurar individualmente para los siguientes mdulos de proteccin: Proteccin del sistema de archivos en tiempo real Verificacin de la ejecucin de archivos en el inicio del sistema Proteccin de correo electrnico Proteccin del trfico de Internet Anlisis del equipo a peticin
Los parmetros de ThreatSense estn altamente optimizados para cada mdulo y su modificacin puede afectar al funcionamiento del sistema de forma significativa. Por ejemplo, la modificacin de los parmetros para que siempre ejecuten empaquetadores en tiempo real o la activacin de la heurstica avanzada en el mdulo de proteccin del sistema de archivos en tiempo real, podran implicar la ralentizacin del sistema (normalmente, slo se analizan archivos recin creados mediante estos mtodos). Por este motivo, se recomienda que no modifique los parmetros predeterminados de ThreatSense de todos los mdulos, a excepcin del Anlisis del equipo. 4.1.7.1 Configuracin de objetos
La seccin Objetos le permite definir los componentes y archivos del equipo que se analizarn en busca de amenazas. Memoria operativa: analiza en busca de amenazas que atacan a la memoria operativa del sistema. Sectores de inicio: analiza los sectores de inicio en busca de virus en el registro de inicio principal Archivos: proporciona anlisis de todos los tipos de archivo comunes (programas, fotografas, audio, archivos de vdeo, archivos de base de datos, etc.). Archivos de correo electrnico: analiza archivos especiales donde hay mensajes de correo. Archivos comprimidos: proporciona anlisis de archivos comprimidos en archivos (.rar, .zip, .arj, .tar, etc.). Archivos comprimidos de auto extraccin: analiza archivos incluidos en archivos comprimidos de auto extraccin, pero que suelen aparecer con la extensin .exe. Empaquetadores en tiempo real: los empaquetadores en tiempo real (a diferencia de los tipos de archivo estndar) se descomprimen en la memoria, adems de los empaquetadores estticos estndar (UPX, yoda, ASPack, FGS, etc.).
Adems de contar con el Archivo de Autoridades Certificadoras de Confianza integrado, en el que el ESET NOD32 Antivirus 4 almacena los certificados de confianza, puede crear una lista de certificados de confianza personalizada que puede visualizar a travs de Configuracin (F5) > Filtrado de protocolos > SSL > Certificados de confianza. 4.1.6.1.2 Certificados excluidos
La seccin Certificados excluidos contiene certificados que se consideran seguros. El programa no analizar el contenido de las comunicaciones cifradas que utilizan certificados de esta lista. Recomendamos instalar slo los certificados web cuya seguridad est garantizada y para los que no sea necesario realizar el filtrado de contenido. 4.1.7 Configuracin de parmetros del motor ThreatSense
ThreatSense es el nombre de la tecnologa que consta de complejos mtodos de deteccin de amenazas. Esta tecnologa es proactiva, lo que significa que tambin proporciona proteccin durante la fase inicial de expansin de una nueva amenaza. Utiliza una combinacin de diferentes mtodos (anlisis de cdigo, emulacin de cdigo, firmas genricas y firmas de virus) que funcionan de forma conjunta para mejorar la seguridad del sistema en gran medida. El motor de bsqueda es capaz de controlar varios flujos de datos de forma simultnea, de manera que maximiza la eficacia y la velocidad de deteccin. Adems, la tecnologa ThreatSense elimina eficazmente los programas peligrosos (rootkits). Las opciones de configuracin de la tecnologa ThreatSense permiten al usuario especificar distintos parmetros de anlisis:
18
Aplicaciones potencialmente indeseables: las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden afectar al rendimiento del equipo de manera negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalacin. Si se encuentran en su equipo, el sistema se comportar de manera diferente (en comparacin con el estado en el que se encontraba antes de la instalacin). Entre los cambios ms significativos, se incluyen ventanas emergentes no deseadas, activacin y ejecucin de procesos ocultos, un mayor uso de los recursos del sistema, cambios en los resultados de bsqueda y aplicaciones que se comunican con servidores remotos. 4.1.7.3 Desinfeccin
Las opciones de desinfeccin determinan el comportamiento del anlisis durante la desinfeccin de archivos infectados. Hay 3 niveles de desinfeccin: No desinfectar Los archivos infectados no se desinfectan automticamente. El programa mostrar una ventana de alerta y permitir que el usuario seleccione una accin. Nivel predeterminado El programa intentar desinfectar o eliminar de manera automtica un archivo infectado. Si no se puede seleccionar la accin correcta de manera automtica, el programa ofrece una seleccin de acciones que se pueden seguir. La seleccin de acciones que se pueden seguir tambin aparecer si una accin predefinida no puede completarse. Desinfeccin estricta El programa desinfectar o eliminar todos los archivos infectados (incluidos los archivos comprimidos). Las nicas excepciones son los archivos del sistema. Si no se pueden desinfectar, se le ofrece al usuario la opcin de realizar una accin indicada en una ventana de alerta. Advertencia: En el modo predeterminado, se elimina todo el archivo comprimido slo si todos los archivos que contiene estn infectados. Si el archivo comprimido tambin contiene archivos legtimos, no se eliminar. Si se detecta un archivo comprimido infectado en el modo de desinfeccin estricta, se eliminar todo el archivo comprimido, incluso si contiene archivos desinfectados. Firmas: las firmas pueden detectar amenazas de manera exacta y fiable e identificarlas por nombre mediante firmas de virus. Heurstica: la heurstica hace referencia a un algoritmo que analiza la actividad (maliciosa) de los programas. Su principal ventaja es la habilidad para detectar nuevo software malicioso que no exista anteriormente o que no estaba incluido en la lista de virus conocidos (base de firmas de virus). Heurstica avanzada: la heurstica avanzada consiste en un algoritmo heurstico exclusivo desarrollado por ESET, optimizado para detectar gusanos informticos y troyanos que estn escritos en lenguajes de programacin de alto nivel. Gracias a la heurstica avanzada, las capacidades de deteccin del programa son significativamente superiores. Adware/Spyware/Riskware: esta categora incluye software que recopila informacin importante sobre usuarios sin su consentimiento expreso, as como software que muestra material publicitario. Aplicaciones potencialmente peligrosas: aplicaciones potencialmente peligrosas es la clasificacin utilizada para el software comercial legtimo. Incluye programas como, por ejemplo, herramientas de acceso remoto, que es el motivo por el que esta opcin est desactivada de forma predeterminada.
4.1.7.2
Opciones
En la seccin Opciones, el usuario puede seleccionar los mtodos que va a utilizar para analizar el sistema en busca de amenazas. Las siguientes opciones estn disponibles:
4.1.7.4
Extensiones
Una extensin es una parte del nombre de archivo delimitada por un punto, que define el tipo y el contenido del archivo. En esta seccin de la configuracin de parmetros de ThreatSense, se pueden definir los tipos de archivos que se desea analizar.
19
De forma predeterminada, todos los archivos se analizan independientemente de su extensin. Se puede agregar cualquier extensin a la lista de archivos excluidos del anlisis. Si no est seleccionada la opcin Analizar todos los archivos, la lista cambia para mostrar todas las extensiones de los archivos analizados actualmente. Con los botones Agregar y Quitar, puede activar o prohibir el anlisis de las extensiones deseadas. Para activar el anlisis de archivos sin extensin, marque la opcin Analizar archivos sin extensin. La exclusin de archivos del anlisis cumple su objetivo si el anlisis de determinados tipos de archivos provoca un funcionamiento incorrecto del programa que utiliza las extensiones. Por ejemplo, quizs sea aconsejable excluir las extensiones .edb, .eml y .tmp cuando se utilice el servidor MS Exchange. 4.1.7.5 Lmites
La Optimizacin Inteligente La Optimizacin Inteligente est diseada para potenciar el anlisis de su sistema en bsqueda de cdigos maliciosos. Cuando se encuentra activada, incrementa la velocidad del anlisis, sin disminuir o afectar negativamente a la seguridad de su sistema. Desplazar el registro de anlisis Esta opcin le permite activar o desactivar el desplazamiento del registro. Si la selecciona, la informacin se desplaza hacia arriba dentro de la ventana de visualizacin. Al finalizar el anlisis mostrar una notificacin en una nueva ventana Abre una ventana independiente que contiene informacin sobre los resultados del anlisis.
La seccin Lmites le permite especificar el tamao mximo de los objetos y niveles de los archivos comprimidos anidados que se van a analizar: Tamao mximo del objeto (bytes) Define el tamao mximo de los objetos que se van a analizar. a continuacin, el mdulo antivirus establecido analizar nicamente los objetos con un tamao inferior al especificado. No se recomienda cambiar el valor predeterminado, ya que no suele existir un motivo para su modificacin. Esta opcin slo deben cambiarla usuarios avanzados con motivos especficos para excluir objetos de mayor tamao del anlisis. Tiempo mximo de anlisis para el objeto (seg.) Define el valor del tiempo mximo para analizar un objeto. Si se ha introducido un valor definido por el usuario en esta opcin, el mdulo antivirus detendr el anlisis de un objeto cuando haya transcurrido ese tiempo, independientemente de si el anlisis ha finalizado o no. Nivel de anidamiento de archivos Especifica la profundidad mxima del anlisis de archivos comprimidos. No se recomienda cambiar el valor predeterminado de 10. En circunstancias normales, no existen motivos para modificarlo. Si el anlisis finaliza antes de tiempo debido al nmero de archivos comprimidos anidados, el archivo comprimido quedar sin analizar. Tamao mx. de archivo en el archivo comprimido (bytes) Esta opcin le permite especificar el tamao mximo de los archivos incluidos en archivos comprimidos (al extraerlos) que se van a analizar. Si el anlisis de un archivo comprimido finaliza antes de tiempo por ese motivo, ste quedar sin analizar. 4.1.7.6 Otros
4.1.8
Deteccin de una amenaza
Las amenazas pueden obtener acceso al sistema desde varios puntos de entrada: pginas web, carpetas compartidas, a travs del correo electrnico o desde dispositivos extrables (USB, discos externos, CD, DVD, disquetes, etc.). Si el equipo muestra seales de infeccin por malware (por ejemplo, se ralentiza, se bloquea con frecuencia, etc.), recomendamos que haga lo siguiente: Abra el antivirus ESET NOD32 y haga clic en Anlisis del equipo Haga clic en Anlisis estndar (para obtener ms informacin, consulte Anlisis estndar). Una vez finalizado el anlisis, consulte el registro para conocer el nmero de archivos analizados, infectados y desinfectados.
Analizar secuencias de datos alternativas (ADS) Las secuencias de datos alternativas (ADS) utilizadas por el sistema de archivos NTFS son asociaciones de carpetas y archivos invisibles con tcnicas de anlisis ordinarias. Muchas amenazas intentan evitar los sistemas de deteccin hacindose pasar por secuencias de datos alternativas. Ejecutar anlisis en segundo plano y con baja prioridad Cada secuencia de anlisis consume una cierta cantidad de recursos del sistema. Si trabaja con programas que colocan una gran carga en los recursos del sistema, puede activar el anlisis en segundo plano con prioridad baja y ahorrar recursos para sus aplicaciones. Registrar todos los objetos Si se selecciona esta opcin, el archivo de registro mostrar todos los archivos analizados, incluso aqullos que no estn infectados. Conservar hora del ltimo acceso Active esta opcin para mantener el tiempo de acceso original de los archivos analizados, en lugar de actualizarlo (por ejemplo, para su uso con sistemas de copia de seguridad de datos).
20
Si slo desea analizar una parte especfica del disco, seleccione Anlisis personalizado y los objetos que se van a analizar en busca de virus. Como ejemplo general de cmo se administran las amenazas en el antivirus ESET NOD32, suponga que el supervisor del sistema de archivos en tiempo real detecta una amenaza que utiliza el nivel de desinfeccin predeterminado. Intentar desinfectar o eliminar el archivo. Si no hay que realizar ninguna tarea predefinida para el mdulo de proteccin en tiempo real, se le pedir que seleccione una opcin en una ventana de alerta. Normalmente, estn disponibles las opciones Desinfectar, Eliminar y Sin acciones. No se recomienda seleccionar Sin acciones, ya que los archivos infectados quedaran intactos. La nica excepcin es cuando est seguro de que el archivo es inofensivo y se ha detectado por error.
Desinfeccin y eliminacin Aplique esta opcin si un archivo limpio ha sido infectado por un virus que ha agregado un cdigo malicioso al archivo desinfectado. Si es el caso, primero intente desinfectar el archivo infectado para restaurarlo a su estado original. Si el archivo se compone exclusivamente de cdigo malicioso, se eliminar. Si un proceso del sistema bloquea o est utilizando un archivo infectado, por lo general, slo se eliminar una vez liberado (normalmente tras reiniciar el sistema). Eliminacin de amenazas en archivos comprimidos En el modo de desinfeccin predeterminado, el archivo comprimido completo se eliminar slo si contiene archivos infectados y ningn archivo limpio. En otras palabras, los archivos comprimidos no se eliminan si tambin contienen archivos desinfectados inofensivos. Sin embargo, tenga cuidado cuando realice un anlisis con desinfeccin estricta, ya que el archivo se eliminar si contiene, como mnimo, un archivo infectado, sin tener en cuenta el estado de los otros archivos. 4.2 Actualizacin del programa La actualizacin regular del sistema es la condicin bsica para obtener el nivel mximo de seguridad que proporciona el antivirus ESET NOD32. El mdulo de actualizacin garantiza que el programa est siempre actualizado. Esta tarea se lleva a cabo de dos formas: mediante la actualizacin de la base de firmas de virus y la actualizacin de los componentes del sistema. Puede consultar informacin acerca del estado actual de actualizacin haciendo clic en Actualizar, como la versin actual de la base de firmas de virus donde, adems, se especifica si es necesario actualizarla. Tambin est disponible la opcin que permite activar el proceso de actualizacin inmediatamente, (Actualizacin manual de la base de firmas de virus), as como las opciones de configuracin de actualizaciones bsicas, como el nombre de usuario y la contrasea para obtener acceso a los servidores de actualizacin de ESET. La ventana de informacin tambin contiene detalles como la fecha y la hora de la ltima actualizacin realizada correctamente y el nmero de la base de firmas de virus. Esta indicacin numrica es un vnculo activo al sitio web de ESET en el que se muestran todas las firmas agregadas en la actualizacin correspondiente. Utilice el vnculo Registrar para abrir el formulario de registro que le permitir registrar su nueva licencia con ESET y, a continuacin, recibir sus datos de autentificacin por correo electrnico.
NOTA: ESET facilita el nombre de usuario y la contrasea tras la compra del antivirus ESET NOD32. 4.2.1 Configuracin de actualizaciones
En la seccin de configuracin de actualizaciones, se especifica la informacin del origen de la actualizacin, como los servidores de actualizacin y los datos de autentificacin para los mismos. de forma predeterminada, el campo Servidor de actualizacin: est establecido en Seleccin automtica. Este valor garantiza que los archivos actualizados se descargarn automticamente del servidor ESET con la menor carga de trfico de red. Las opciones de configuracin de actualizacin estn disponibles en el rbol Configuracin avanzada (F5) en Actualizar.
Puede desplazarse a la lista de servidores de actualizacin existentes actualmente a travs del men desplegable Servidor de actualizacin: para agregar un nuevo servidor de actualizacin, haga clic en Modificar... en la seccin Parmetros para el perfil seleccionado y, a continuacin, haga clic en el botn Agregar. La autentificacin en los servidores de actualizacin se lleva a cabo mediante el Nombre de usuario y la Contrasea generados y enviados al usuario por ESET tras la adquisicin de la licencia del producto. 4.2.1.1 Perfiles de actualizacin
Es posible crear perfiles de actualizacin definidos por el usuario, que se pueden utilizar para una tarea de actualizacin determinada para distintas configuraciones de actualizacin. La creacin de varios perfiles de actualizacin resulta especialmente til para usuarios mviles, ya que las propiedades de conexin a Internet cambian con frecuencia. Mediante la modificacin de la tarea de actualizacin, los usuarios mviles pueden determinar que, si no es posible
21
actualizar el programa con la configuracin especificada en Mi perfil, la actualizacin se realizar mediante el uso de un perfil alternativo. En el men desplegable Perfil seleccionado, se muestra el perfil seleccionado actualmente. de forma predeterminada, esta entrada se establece en la opcin Mi perfil. Para crear un perfil nuevo, haga clic en el botn Perfiles... y, a continuacin, en el botn Agregar... e introduzca su Nombre de perfil. Durante la creacin de un perfil nuevo, puede copiar parmetros de uno existente seleccionndolo en el men desplegable Copiar parmetros desde el perfil:
En este caso, aparecer un cuadro de dilogo con informacin acerca de las actualizaciones de componentes del programa disponibles con la opcin para confirmar o denegar. En caso de que confirme, se descargarn las actualizaciones y se instalarn los nuevos componentes del programa. La opcin predeterminada para una actualizacin de componentes del programa es Avisar antes de descargar los componentes del programa.
En la configuracin del perfil, se puede especificar el servidor de actualizacin al que se conectar el programa y descargar las actualizaciones; se puede utilizar cualquier servidor de la lista de servidores disponibles o agregar un servidor nuevo. Puede desplazarse a la lista de servidores de actualizacin existentes a travs del men desplegable Servidor de actualizacin: Para agregar un nuevo servidor de actualizacin, haga clic en Modificar en la seccin Parmetros para el perfil seleccionado y, a continuacin, en el botn Agregar. 4.2.1.2 Configuracin avanzada de actualizaciones Tras la instalacin de una actualizacin de componentes del programa, es necesario reiniciar el sistema para disponer de todas las funciones de los mdulos. La seccin Reiniciar despus de actualizar los componentes del programa permite al usuario seleccionar unas de las tres opciones siguientes: Nunca reiniciar el ordenador Si es necesario, ofrecer reiniciar el ordenador Si es necesario, reiniciar el ordenador sin avisar
Para ver la Configuracin avanzada de actualizaciones, haga clic en el botn Configuracin.... Entre las opciones de la configuracin avanzada de actualizaciones, se incluyen la configuracin de Tipo de actualizacin, Servidor Proxy HTTP, LAN y Servidor local de actualizacin. 4.2.1.2.1 Tipo de actualizacin
La pestaa Tipo de actualizacin contiene las opciones relacionadas con la actualizacin de componentes del programa. En la seccin Actualizacin de componentes del programa, hay tres opciones disponibles: Nunca actualizar los componentes del programa Actualizar siempre los componentes del programa Avisar antes de descargar los componentes del programa
La opcin predeterminada para reiniciar es Si es necesario, ofrecer reiniciar el ordenador. La seleccin de las opciones ms adecuadas para las actualizaciones de componentes del programa en la pestaa Tipo de actualizacin depende de cada estacin de trabajo individual, ya que es en sta donde se debe aplicar la configuracin. Tenga en cuenta que existen ciertas diferencias entre estaciones de trabajo y servidores, por ejemplo, el reinicio automtico del servidor tras una actualizacin del programa podra causar daos graves. 4.2.1.2.2 Servidor Proxy
Si selecciona la opcin Nunca actualizar los componentes del programa, se asegura de que no se descargarn nuevas actualizaciones de componentes del programa publicadas por ESET y de que no se llevar a cabo actualizacin de componentes del programa alguna en la estacin de trabajo en cuestin. La opcin Actualizar siempre los componentes del programa implica que las actualizaciones de componentes del programa se realizarn cada vez que est disponible una nueva actualizacin en los servidores de actualizacin de ESET y que los componentes del programa se actualizarn a la versin descargada. Seleccione la tercera opcin, Avisar antes de descargar los componentes del programa, para asegurarse de que el programa confirme la descarga de actualizaciones de componentes del programa en el momento en el que estn disponibles las mismas.
Para obtener acceso a las opciones de configuracin del servidor Proxy para un perfil de actualizacin especificado: Haga clic en Actualizar en el rbol Configuracin avanzada (F5) y, a continuacin, en el botn Configuracin... a la derecha de Configuracin avanzada de actualizaciones. Haga clic en la pestaa Servidor Proxy HTTP y seleccione una de las tres opciones siguientes: Utilizar la configuracin predeterminada No usar servidor Proxy Conexin a travs de un servidor Proxy especfico (conexin definida por las propiedades de conexin)
22
Si selecciona la opcin Utilizar la configuracin predeterminada, se utilizarn las opciones de configuracin del servidor Proxy ya especificadas en el apartado Varios > Servidor Proxy del rbol Configuracin avanzada.
Seleccione la opcin Cuenta de sistema (predeterminada) para utilizar la cuenta de sistema para la autentificacin. Normalmente, no tiene lugar ningn proceso de autentificacin si no se proporcionan datos para sta en la seccin de configuracin de actualizaciones. Seleccione la opcin No usar servidor Proxy para definir de forma explcita que no se utilice ningn servidor Proxy para actualizar el antivirus ESET NOD32. Debe seleccionarse la opcin Conexin a travs de un servidor Proxy especfico si se va a utilizar un servidor Proxy para actualizar el antivirus ESET NOD32 diferente del especificado en la configuracin global (Varios > Servidor Proxy). En este caso, ser necesario especificar la configuracin aqu: Direccin de Servidor Proxy, Puerto de comunicacin, junto con Nombre de usuario y Contrasea para el servidor Proxy si es necesario. Esta opcin se debe seleccionar tambin si la configuracin del servidor Proxy no se ha establecido globalmente, pero, an as, el antivirus ESET NOD32 establecer una conexin con un servidor Proxy en busca de actualizaciones. La configuracin predeterminada del servidor Proxy es Utilizar la configuracin predeterminada. 4.2.1.2.3 Conexin a la red local Para garantizar que el programa se autorice a s mismo a utilizar la cuenta de un usuario registrado actualmente, seleccione Usuario actual. El inconveniente de esta solucin es que el programa no puede conectarse al servidor de actualizaciones si no hay ningn usuario registrado actualmente. Seleccione Especificar usuario si desea que el programa utilice una cuenta de usuario especfica para la autentificacin. La opcin predeterminada de la conexin de red local es Cuenta de sistema. Advertencia: Cuando se activa la opcin Usuario actual o Especificar usuario, puede producirse un error al cambiar la identidad del programa al usuario deseado. Por este motivo, se recomienda que inserte los datos de autentificacin de la red local en la seccin principal de configuracin de actualizaciones, donde los datos de autentificacin se deben introducir de la forma siguiente: nombre_ dominio\usuario (si es un grupo de trabajo, escriba nombre_grupo de trabajo\nombre) y la contrasea del usuario. Cuando se actualiza desde la versin HTTP del servidor local, no es necesaria ninguna autentificacin. 4.2.1.2.4 Creacin de copias de actualizacin: servidor local de actualizacin
Para realizar una actualizacin desde un servidor local en el que se ejecute un sistema operativo basado en NT, es necesario autenticar todas las conexiones de red de forma predeterminada. En la mayora de los casos, una cuenta de sistema local no dispone de los derechos suficientes para obtener acceso a la carpeta Servidor local de actualizacin (que contiene copias de archivos actualizados). En este caso, escriba su nombre de usuario y contrasea en la seccin de configuracin de actualizaciones o especifique una cuenta existente con la que el programa pueda obtener acceso al servidor de actualizacin (Servidor local de actualizacin). Para configurar esta cuenta, haga clic en la pestaa Red local. La seccin Conectarse a la red local como ofrece las opciones Cuenta de sistema (predeterminada), Usuario actual y Especificar usuario.
El antivirus ESET NOD32 Business Edition permite al usuario crear copias de archivos actualizados que se pueden utilizar para actualizar otras estaciones de trabajo ubicadas en la red. La actualizacin de estaciones de trabajo cliente desde un servidor local de actualizacin optimiza el equilibrio de carga de la red y ahorra ancho de banda de conexin a Internet. Las opciones de configuracin del servidor local de actualizacin estn disponibles (tras agregar una clave de licencia vlida en el administrador de licencias, ubicado en la seccin Configuracin avanzada del antivirus ESET NOD32 Business Edition) en la seccin Configuracin avanzada de actualizaciones (para obtener acceso a esta seccin, pulse F5 y haga clic en Actualizar en el rbol Configuracin avanzada. Haga clic en el botn Configuracin junto a Configuracin avanzada de actualizaciones: y seleccione la pestaa Servidor local de actualizacin).
23
En la seccin Configuracin avanzada de la pestaa Servidor local de actualizacin, puede especificar el Puerto del servidor en el que se encontrar en escucha el servidor HTTP, adems del tipo de Autentificacin que debe utilizar dicho servidor. de forma predeterminada, el puerto del servidor se establece en el valor 2221. La opcin Autentificacin define el mtodo de autentificacin utilizado para obtener acceso a los archivos actualizados. Las siguientes opciones estn disponibles: NONE, Basic, y NTLM. Seleccione Basic para utilizar la codificacin base64 con la autentificacin bsica de nombre de usuario y contrasea. La opcin NTLM proporciona la codificacin a travs de un mtodo seguro. Para la autentificacin, se utilizar el usuario creado en la estacin de trabajo que comparte los archivos actualizados. La configuracin predeterminada es NONE que concede acceso a los archivos actualizados sin necesidad de autentificacin. Advertencia: Si desea permitir el acceso a los archivos de actualizacin a travs del servidor HTTP, la carpeta del servidor local de actualizacin debe encontrarse en el mismo equipo que la instancia del antivirus ESET NOD32 que vaya a crearla.
El primer paso para configurar el servidor local de actualizacin es seleccionar la casilla de verificacin Crear copias de las actualizaciones. Al seleccionar dicha opcin, se activan otras opciones de configuracin de servidor local de actualizacin, como la forma de obtener acceso a los archivos actualizados y la ruta de actualizacin a los archivos replicados. Los mtodos de activacin del servidor local de actualizacin se describen en el siguiente captulo, Otras formas de acceso al servidor local de actualizacin. En estos momentos, tenga en cuenta que existen dos formas bsicas de obtener acceso al servidor local de actualizacin: la carpeta con los archivos actualizados se puede presentar como una carpeta de red compartida o como un servidor HTTP. La carpeta destinada a almacenar los archivos actualizados para el servidor local de actualizacin se define en la seccin Carpeta para guardar archivos replicados. Haga clic en Carpeta... para buscar la carpeta deseada en el equipo local o en la carpeta de red compartida. Si es necesaria una autorizacin para la carpeta especificada, deber proporcionar los datos de autentificacin en los campos Nombre de usuario y Contrasea. El nombre de usuario y la contrasea se deben introducir con el formato Dominio/Usuario o Grupo de trabajo/Usuario. No olvide que debe introducir las contraseas correspondientes. Cuando se especifique la configuracin detallada del servidor local de actualizacin, el usuario tambin puede establecer las versiones de idiomas en las que desee descargar las copias de actualizacin. La configuracin de la versin de idioma se encuentra en la seccin Archivos > Versiones disponibles: 4.2.1.2.4.1 Actualizacin desde el servidor local de actualizacin Existen dos formas bsicas de obtener acceso al servidor local de actualizacin: la carpeta con los archivos actualizados se puede presentar como una carpeta de red compartida o como un servidor HTTP. Acceso al servidor local de actualizacin mediante un servidor HTTP interno Esta configuracin es la predeterminada, especificada en la configuracin del programa predefinida. Para obtener acceso al servidor local de actualizacin utilizando el servidor HTTP, vaya a Configuracin avanzada de actualizaciones (la pestaa Servidor local de actualizacin) y seleccione la opcin Crear copias de las actualizaciones.
24
Una vez finalizada la configuracin del servidor local de actualizacin, vaya a las estaciones de trabajo y agregue un nuevo servidor de actualizaciones con el formato http://direccin_IP_de_su_ servidor:2221. Para realizar esta tarea, siga estos pasos: Abra Configuracin avanzada del antivirus ESET NOD32 y haga clic en el apartado Actualizar. Haga clic en Modificar a la derecha del men desplegable Servidor de actualizacin y agregue un nuevo servidor utilizando el siguiente formato: http://direccin_IP_de_su_servidor:2221 Seleccione el servidor que acaba de agregar en la lista de servidores de actualizacin.
Acceso al servidor local de actualizacin mediante el uso compartido del sistema En primer lugar, se debe crear una carpeta compartida en un dispositivo local o de red. a la hora de crear el servidor local de actualizacin, es necesario proporcionar el acceso de escritura para el usuario que va a guardar los archivos en la carpeta y el acceso de lectura para todos los usuarios que van a actualizar el antivirus ESET NOD32 desde la carpeta del servidor local de actualizacin. A continuacin, configure el acceso al servidor local de actualizacin en la seccin Configuracin avanzada de actualizaciones (la pestaa Servidor local de actualizacin) desactivando la opcin Proporcionar archivos actualizados mediante un servidor HTTP interno. Esta opcin se activa de forma predeterminada en el paquete de instalacin del programa.
Si la carpeta compartida se encuentra en otro equipo de la red, es necesario especificar los datos de autentificacin para obtener acceso al otro equipo. Para especificar los datos de autentificacin, abra Configuracin avanzada del antivirus ESET NOD32 (F5) y haga clic en el apartado Actualizar. Haga clic en el botn Configuracin... y, a continuacin, en la pestaa Red local. Esta configuracin es la misma que se aplica a las actualizaciones, como se describe en el captulo Conexin a la red local. Una vez finalizada la configuracin del servidor local de actualizacin, contine con las estaciones de trabajo y establezca \\UNC\RUTA como servidor de actualizacin. Esta operacin se puede completar mediante los siguientes pasos: Abra la Configuracin avanzada del antivirus ESET NOD32 y haga clic en Actualizar. Haga clic en Modificar junto a Servidor de actualizacin y agregue un nuevo servidor con el formato \\UNC\RUTA. Seleccione el servidor que acaba de agregar en la lista de servidores de actualizacin.
al servidor local de actualizacin: la comunicacin del puerto definida para obtener acceso a la versin HTTP del servidor local de actualizacin est bloqueada. 4.2.2 Cmo crear tareas de actualizacin
Las actualizaciones se pueden activar manualmente haciendo clic en Actualizacin manual de la base de firmas de virus en la ventana de informacin que aparece tras hacer clic en Actualizar en el men principal. Las actualizaciones tambin se pueden ejecutar como tareas programadas: para configurar una tarea programada, haga clic en Herramientas > Programador de Tareas. Las siguientes tareas se activan de forma predeterminada en el antivirus ESET NOD32: Actualizacin automtica de rutina Actualizacin automtica al detectar la conexin por mdem Actualizacin automtica despus del registro del usuario
NOTA: para un correcto funcionamiento, es necesario especificar la ruta a la carpeta del servidor local de actualizacin como una ruta UNC. Es posible que no funcionen las actualizaciones de las unidades asignadas. 4.2.1.2.4.2 Resolucin de problemas con actualizaciones del servidor local de actualizacin En funcin de la forma de acceso a la carpeta del servidor local de actualizacin, se pueden producir distintos tipos de problemas. En la mayora de los casos, los problemas causados durante la actualizacin desde un servidor local de actualizacin se deben a: la especificacin incorrecta de las opciones de la carpeta del servidor local de actualizacin, la introduccin de datos de autentificacin no vlidos para la carpeta del servidor local de actualizacin, la configuracin incorrecta de las estaciones de trabajo locales que intentan descargar archivos de actualizacin del servidor local de actualizacin o una combinacin de los casos anteriores. a continuacin, se ofrece informacin general acerca de los problemas ms frecuentes durante la actualizacin desde el servidor local de actualizacin: El antivirus ESET NOD32 notifica un error al conectarse al servidor local de actualizacin: suele deberse a la especificacin incorrecta del servidor de actualizacin (ruta de red a la carpeta del servidor local de actualizacin) desde donde se actualizan las descargas de las estaciones de trabajo locales. Para verificar la carpeta, haga clic en el men Inicio de Windows, a continuacin, en Ejecutar, inserte el nombre de la carpeta y haga clic en Aceptar. a continuacin, debe aparecer el contenido de la carpeta. El antivirus ESET NOD32 requiere un nombre de usuario y una contrasea: suele producirse por la introduccin de datos de autentificacin no vlidos (nombre de usuario y contrasea) en la seccin de actualizacin. El nombre de usuario y la contrasea se utilizan para conceder acceso al servidor de actualizacin, desde el que se actualiza el programa. Asegrese de que los datos de autentificacin sean correctos y se introduzcan con el formato adecuado. Por ejemplo, Dominio/Nombre de usuario o Grupo de trabajo/Nombre de usuario, junto con las contraseas correspondientes. Si Todos pueden obtener acceso al servidor local de actualizacin, debe ser consciente de que esto no quiere decir que cualquier usuario tenga acceso. Todos no hace referencia a cualquier usuario no autorizado, tan slo significa que todos los usuarios del dominio pueden tener acceso a la carpeta. Como resultado, si Todos pueden tener acceso a la misma, ser igualmente necesario introducir un nombre de usuario y una contrasea en la seccin de configuracin de actualizaciones. El antivirus ESET NOD32 notifica un error al conectarse
Cada una de las tareas mencionadas anteriormente se puede modificar para cumplir sus necesidades. Adems de las tareas de actualizacin predeterminadas, puede crear nuevas tareas de actualizacin con una configuracin definida por el usuario. Para obtener ms informacin acerca de la creacin y la configuracin de tareas de actualizacin, consulte el captulo Programador de Tareas. 4.3 Programador de Tareas
La caracterstica Programador de Tareas est disponible si est activado el modo avanzado en el antivirus ESET NOD32. Programador de Tareas puede encontrarse en el men principal del antivirus ESET NOD32 en Herramientas. Esta caracterstica contiene una lista resumida de todas las tareas programadas y sus propiedades de configuracin, como la fecha, la hora y el perfil de anlisis predefinidos utilizados.
De forma predeterminada, se muestran las siguientes tareas programadas en Programador de Tareas: Actualizacin automtica de rutina Actualizacin automtica al detectar la conexin por mdem Actualizacin automtica despus del registro del usuario Verificacin de la ejecucin de archivos en el inicio despus del registro del usuario
25
Verificacin automtica de la ejecucin de archivos en el inicio despus de actualizar correctamente la base de firmas de virus
Para modificar la configuracin de una tarea programada existente (tanto predeterminada como definida por el usuario), haga clic con el botn secundario en la tarea y seleccione Modificar... o bien, seleccione la tarea que desea modificar y haga clic en el botn Modificar.... 4.3.1 Finalidad de las tareas programadas
su ltima ejecucin supera el intervalo especificado (el intervalo puede definirse inmediatamente utilizando el cuadro Intervalo de la tarea) En el paso siguiente, se muestra una ventana de resumen que contiene informacin acerca de la tarea programada actualmente; la opcin Ejecutar tarea con parmetros especficos debe activarse automticamente. Haga clic en el botn Finalizar. Aparecer un cuadro de dilogo que le permite elegir los perfiles que se van a utilizar para la tarea programada. En este paso, puede especificar un perfil principal y uno alternativo, que se utiliza en caso de que no pueda completarse la tarea con el perfil principal. Para confirmar, haga clic en Aceptar en la ventana Perfiles de actualizacin. La nueva tarea se agregar a la lista de tareas programadas actualmente. 4.4 Cuarentena La tarea fundamental de la cuarentena es almacenar de forma segura los archivos infectados. Los archivos deben colocarse en cuarentena si no se pueden desinfectar, si no es seguro ni aconsejable eliminarlos o si el antivirus ESET NOD32 los est detectando falsamente. El usuario puede poner en cuarentena cualquier archivo que desee. Es aconsejable si el comportamiento de un archivo es sospechoso y no lo ha detectado el anlisis. Los archivos en cuarentena se pueden enviar para su anlisis a los laboratorios de virus de ESET.
La caracterstica Programador de Tareas administra e inicia las tareas programadas con la configuracin y las propiedades predefinidas. La configuracin y las propiedades contienen informacin como la fecha y la hora, as como los perfiles especificados que se van a utilizar durante la ejecucin de la tarea. 4.3.2 Creacin de tareas nuevas
Para crear una nueva tarea en Programador de Tareas, haga clic en el botn Agregar... o haga clic con el botn secundario y seleccione Agregar... en el men contextual. Existen cinco tipos de tareas programadas disponibles: Ejecutar aplicacin externa Mantenimiento de registros Verificacin de la ejecucin de archivos en el inicio del sistema Anlisis del equipo a peticin Actualizacin
Ya que Anlisis del equipo a peticin y Actualizar son las tareas programadas utilizadas con ms frecuencia, se explicar cmo se agrega una nueva tarea de actualizacin. En el men desplegable Tarea programada: Seleccione Actualizar. Haga clic en Siguiente e introduzca el nombre de la tarea en el campo Nombre de la tarea: Seleccione la frecuencia de la misma. Las siguientes opciones estn disponibles: Una vez, Reiteradamente, Diariamente, Semanalmente y Cuando se cumpla la condicin. Segn la frecuencia seleccionada, se le solicitarn diferentes parmetros de actualizacin. A continuacin, defina la accin que debe llevarse a cabo si la tarea no se puede realizar o completar a la hora programada. Las siguientes tres opciones estn disponibles:
26
Los archivos almacenados en la carpeta de cuarentena se pueden ver en una tabla que muestra la fecha y la hora en las que se copiaron a cuarentena, la ruta a la ubicacin original del archivo infectado, su tamao en bytes, el motivo (Agregado por el usuario) y el nmero de amenazas (por ejemplo, si se trata de un archivo que contiene varias amenazas). 4.4.1 Copia de archivos en cuarentena
El programa copia en cuarentena automticamente los archivos eliminados (si no ha cancelado esta opcin en la ventana de alerta). Si lo desea, puede copiar en cuarentena cualquier archivo sospechoso manualmente haciendo clic en el botn Poner en Cuarentena....
Esperar hasta la prxima hora programada Ejecutar la tarea tan pronto como sea posible Ejecutar la tarea inmediatamente si la hora transcurrida desde
En este caso, el archivo original no se elimina de su ubicacin original. El men contextual tambin se puede utilizar con este fin, haga clic con el botn secundario en la ventana de cuarentena y seleccione Agregar... 4.4.2 Restauracin de archivos de cuarentena
2. Sucesos: esta opcin est diseada para administradores del sistema y usuarios con el fin de solucionar problemas. Todas las acciones importantes realizadas por el antivirus ESET NOD32 se registran en los registros de sucesos. 3. Anlisis del equipo a peticin: en esta ventana se muestran los resultados de todos los anlisis realizados. Haga doble clic en cualquier entrada para ver los detalles del anlisis a peticin correspondiente.
Los archivos puestos en cuarentena pueden restaurarse a su ubicacin original. Utilice la opcin Restaurar para realizar esta tarea, disponible en el men contextual al hacer clic con el botn secundario en el archivo especfico que aparece en la ventana de cuarentena. El men contextual tambin ofrece la opcin Restaurar a..., que permite restaurar archivos en una ubicacin distinta a la original de la que se hayan eliminado. NOTA: si el programa ha puesto en cuarentena un archivo no daino por error, exclyalo del anlisis despus de restaurarlo y envelo a Atencin al cliente de ESET. 4.4.3 Envo de un archivo de cuarentena
Si ha copiado en cuarentena un archivo sospechoso que el programa no ha detectado o si se ha evaluado incorrectamente un archivo como infectado (por ejemplo, por el anlisis heurstico del cdigo) y, consecuentemente, se ha copiado a cuarentena, enve el archivo al laboratorio de virus de ESET. Para enviar un archivo de cuarentena, haga clic con el botn secundario en ste y seleccione Enviar para su anlisis en el men contextual.
En cada seccin, la informacin mostrada se puede copiar directamente en el portapapeles si selecciona la entrada y hace clic en el botn Copiar. Para seleccionar varias entradas, se pueden utilizar las teclas CTRL. y MAYS. 4.5.1 Mantenimiento de registros
Se puede obtener acceso a la configuracin de registro del antivirus ESET NOD32 desde la ventana principal del programa. Haga clic en Configuracin > Escriba el rbol completo de la configuracin avanzada... > Herramientas > Archivos de registro. Puede especificar las siguientes opciones para los archivos de registro: Eliminar registros automticamente: las entradas de registros que superen el nmero de das especificado se eliminan automticamente. Optimizar los archivos de registro automticamente: activa la desfragmentacin automtica de los archivos de registros si se ha superado el porcentaje especificado de registros no utilizados. Nivel mnimo de detalle al registrar: especifica el nivel de contenido de los registros de sucesos. Opciones disponibles: Errores graves: registra slo los errores graves (errores al iniciar la proteccin antivirus, etc.). Errores: slo se registrarn los errores graves y los de tipo Error al descargar el archivo. Alertas: registra errores graves y mensajes de alerta. Registros informativos: registra los mensajes informativos, incluidos los mensajes de actualizacin correcta y todos los registros anteriores. Registros de diagnstico: registra la informacin necesaria para ajustar el programa y todos los registros anteriores.
4.5 Archivos de registro Los archivos de registro contienen informacin acerca de todos los sucesos importantes del programa que se hayan producido y proporcionan informacin general acerca de las amenazas detectadas. El registro constituye una herramienta esencial en el anlisis del sistema, la deteccin de amenazas y la resolucin de problemas. Se lleva a cabo de forma activa en segundo plano sin necesidad de que intervenga el usuario. La informacin se registra segn el nivel de detalle de los registros los registros. Los mensajes de texto y los registros se pueden ver directamente desde el entorno del antivirus ESET NOD32, donde tambin se pueden archivar registros. Se puede obtener acceso a los archivos de registro desde la ventana principal del antivirus ESET NOD32 al hacer clic en la opcin Herramientas > Archivos de registro. Seleccione el tipo de registro deseado utilizando el men desplegable Registro de la parte superior de la ventana. Estn disponibles los siguientes registros: 1. Amenazas detectadas: utilice esta opcin para ver toda la informacin relativa a la deteccin de amenazas.
27
4.6 Interfaz del usuario Las opciones de configuracin de la interfaz de usuario del antivirus ESET NOD32 se pueden modificar de forma que pueda ajustar su entorno de trabajo conforme a sus necesidades. Se puede obtener acceso a estas opciones de configuracin desde el apartado Interfaz del usuario del rbol Configuracin avanzada del antivirus ESET NOD32. La seccin Elementos de la interfaz de usuario proporciona a los usuarios la capacidad de cambiar al modo avanzado si se desea. La vista en modo avanzado muestra configuracin ms detallada y controles adicionales del antivirus ESET NOD32. La interfaz grfica de usuario debe desactivarse si los elementos grficos disminuyen el rendimiento del equipo o provocan otros problemas. Tambin se puede desactivar la interfaz grfica para usuarios con discapacidades visuales, ya que podra entrar en conflicto con aplicaciones especiales que se utilizan para leer el texto que aparece en pantalla. Si desea desactivar la pantalla de inicio del antivirus ESET NOD32, desactive la opcin Mostrar pantalla de inicio al iniciar. En la parte superior de la ventana principal del programa del antivirus ESET NOD32, aparece un men estndar que se puede activar o desactivar segn la opcin Activar la barra clsica de mens de Windows. Si se activa la opcin Mostrar sugerencias y consejos tiles, se mostrar una breve descripcin de cualquier opcin si se coloca el cursor sobre la misma. La opcin Resaltar el elemento de control activo al seleccionar, provocar que el sistema resalte cualquier elemento que se encuentre actualmente debajo de la zona activa del cursor del ratn. El elemento resaltado se activar al hacer clic con el ratn. Para aumentar o disminuir la velocidad de los efectos animados, seleccione la opcin Usar controles animados y mueva la barra deslizante Velocidad a la izquierda o a la derecha. Para activar el uso de iconos animados y ver el progreso de varias operaciones, seleccione la casilla de verificacin Usar iconos animados.... Si desea que el programa emita un sonido de alerta si tiene lugar un suceso importante, utilice la opcin Usar efectos de sonido.
Las caractersticas de Interfaz del usuario tambin incluyen la opcin de proteger mediante contrasea los parmetros de configuracin del antivirus ESET NOD32. Esta opcin se encuentra en el submen Proteccin de parmetros en Interfaz del usuario. Para ofrecer una seguridad mxima para su sistema, es esencial que el programa se haya configurado correctamente. Las modificaciones no autorizadas pueden provocar la prdida de datos importantes. Para establecer una contrasea que proteja los parmetros de configuracin, haga clic en Introduzca la contrasea
4.6.1
Alertas y notificaciones
La seccin Configuracin de las alertas y notificaciones de Interfaz del usuario le permite configurar el modo en el que se administran los mensajes de alertas de amenazas y las notificaciones del sistema en el ESET NOD32 Antivirus 4. El primer elemento es Mostrar alertas. Si desactiva esta opcin, se cancelarn todos los mensajes de alerta, lo que resulta til nicamente en una serie de situaciones muy especficas. Para la mayora de los usuarios, se recomienda que mantenga la opcin predeterminada (activada). Para cerrar las ventanas emergentes automticamente despus de un perodo de tiempo determinado, seleccione la opcin Cerrar automticamente los cuadros de mensajes despus de (seg.). Si el usuario no las cierra manualmente, las ventanas de alerta se cerrarn automticamente una vez transcurrido el perodo de tiempo especificado. Las notificaciones del escritorio y los globos de sugerencias son medios de informacin que no requieren ni ofrecen la intervencin del usuario. Se muestran en la zona de notificacin situada en la esquina inferior derecha de la pantalla. Para activar la visualizacin de las notificaciones de escritorio, seleccione la opcin Mostrar alertas como notificaciones en el escritorio. Se puede modificar el tiempo de visualizacin de las notificaciones y la transparencia mediante el
28
botn Configurar notificaciones.... Para obtener una vista previa del comportamiento de las notificaciones, haga clic en el botn Vista previa. Para configurar la duracin del tiempo de visualizacin de los globos de sugerencias, consulte la opcin Mostrar alertas como globos de sugerencias en la barra de tareas (seg.).
ordenador. Parte de esta informacin puede incluir informacin personal acerca del usuario del equipo, como podran ser los nombres de usuario de una ruta al directorio, etc. a continuacin, se ofrece un ejemplo de la informacin del archivo enviada. Aunque existe la posibilidad de que este proceso pueda revelar cierta informacin acerca del usuario o de su equipo al laboratorio de amenazas de ESET, dicha informacin no se utilizar con NINGN propsito que no est relacionado con la ayuda necesaria para responder inmediatamente a nuevas amenazas. De forma predeterminada, el antivirus ESET NOD32 est configurado para confirmar el envo de archivos sospechosos para su anlisis detallado en los laboratorios de ESET. Debe tener en cuenta que los archivos con ciertas extensiones, como .doc o .xls, siempre se excluyen en caso de que se detecte una amenaza en los mismos. Tambin puede agregar otras extensiones si existen determinados archivos que usted o su empresa no deseen enviar. La configuracin de ThreatSense.Net est disponible en el rbol de Configuracin avanzada, en Herramientas > ThreatSense.Net. Seleccione la casilla de verificacin Activar el sistema de alerta temprana ThreatSense.Net. Esta accin le permitir activar y, a continuacin, hacer clic en el botn Configuracin avanzada.
Haga clic en Configuracin avanzada... para introducir opciones de configuracin de alertas y notificaciones que incluyan la opcin Mostrar slo las notificaciones en las que se necesite la interaccin del usuario. Con esta opcin, puede activar o desactivar la visualizacin de las alertas y las notificaciones que no requieran la interaccin del usuario. Seleccione la opcin Mostrar slo las notificaciones en las que se necesite la interaccin del usuario cuando se ejecuten aplicaciones a pantalla completa para ocultar todas las notificaciones en las que no se requiera la interaccin. Desde el nivel mnimo de detalle de los sucesos para visualizar en el men desplegable, puede seleccionar el nivel de gravedad inicial de las alertas y las notificaciones que se van a mostrar. La ltima caracterstica de esta seccin consiste en especificar las direcciones de las notificaciones en un entorno con varios usuarios. El campo En sistemas multiusuarios, mostrar las notificaciones en el escritorio del usuario: este campo permite que el usuario defina quin va a recibir las notificaciones importantes del antivirus ESET NOD32 4. Suele ser un administrador de red o del sistema. Esta opcin resulta especialmente til para servidores de terminal, siempre que todas las notificaciones del sistema se enven al administrador. 4.7 ThreatSense.Net
4.7.1
Archivos sospechosos
El sistema de alerta temprana ThreatSense.Net es una herramienta que mantiene informado a ESET de forma constante e inmediata acerca de nuevas amenazas. El sistema de alerta temprana bidireccional ThreatSense.Net tiene una sola finalidad: mejorar la proteccin que le podemos ofrecer. La mejor forma de garantizar la deteccin de nuevas amenazas en cuanto aparecen es un vnculo al mayor nmero posible de clientes que funcionen como exploradores de amenazas. Existen dos opciones: Puede optar por no activar el sistema de alerta temprana ThreatSense.Net. No perder ninguna funcionalidad del software y obtendr igualmente la mejor proteccin disponible. Puede configurar el sistema de alerta temprana para enviar informacin annima acerca de nuevas amenazas y sobre la ubicacin del nuevo cdigo malicioso en un nico archivo. Este archivo se puede enviar a ESET para realizar un anlisis detallado. El estudio de estas amenazas ayudar a ESET a actualizar sus funciones de deteccin de amenazas. El sistema de alerta temprana ThreatSense.Net recopilar informacin annima acerca de su equipo que est relacionada con amenazas detectadas recientemente. Esta informacin puede incluir una muestra o copia del archivo en el que haya aparecido la amenaza, la ruta a ese archivo, el nombre de archivo, la informacin relativa a la fecha y la hora, el proceso por el que ha aparecido la amenaza en su equipo e informacin sobre el sistema operativo de su
La pestaa Archivos sospechosos permite al usuario configurar la forma en la que se envan las amenazas al laboratorio de ESET para su anlisis. Si encuentra un archivo sospechoso, puede enviarlo para su anlisis a los laboratorios de virus. Si resulta ser una aplicacin maliciosa, su deteccin se agregar a la siguiente actualizacin de firma de virus. Se puede configurar el envo de los archivos para que se realice de forma automtica sin avisar. Si se activa esta opcin, los archivos sospechosos se envan en segundo plano. Si desea conocer los archivos que se han enviado para su anlisis y confirmar el envo, seleccione la opcin Preguntar antes de enviar.
29
# moduleid=0x4e4f4d41 # filesize=28368 # filename=C:\Documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Envo de archivos En la seccin Envo de archivos, puede definir cundo desea enviar la informacin estadstica. Si opta por enviarla Tan pronto como sea posible, la informacin estadstica se enviar inmediatamente despus de haberse creado. Esta configuracin es aconsejable si dispone de una conexin a Internet permanente. Si selecciona Durante la actualizacin, la informacin estadstica se conservar y enviar de forma conjunta durante la siguiente actualizacin.
Si no desea que se enve ningn archivo, seleccione No enviar para el anlisis. Tenga en cuenta que el hecho de no enviar archivos para su anlisis no afecta al envo de informacin estadstica a ESET. La informacin estadstica se configura en su propia seccin de configuracin, como se describe en el captulo siguiente. Envo de archivos Los archivos sospechosos se enviarn a los laboratorios de ESET para su anlisis tan pronto como sea posible. Esta accin es aconsejable si dispone de una conexin a Internet permanente y es posible entregar los archivos sospechosos sin retrasos. La otra opcin es enviar archivos sospechosos Durante la actualizacin. Si se selecciona esta opcin, los archivos sospechosos se recopilarn y cargarn en los servidores del sistema de alerta temprana durante una actualizacin. Elementos excluidos del envo No es necesario enviar todos los archivos para su anlisis. La opcin Elementos excluidos del envo permite excluir determinados archivos o carpetas del envo. Por ejemplo, esta opcin puede ser til para excluir archivos que pueden contener posible informacin confidencial, como documentos u hojas de clculo. Los tipos de archivos ms comunes se excluyen de forma predeterminada (Microsoft Office u OpenOffice). La lista de archivos excluidos se puede ampliar si se desea. Correo electrnico de contacto La direccin de correo electrnico se enva junto con los archivos sospechosos a ESET y puede utilizarse para ponerse en contacto con usted si es necesario enviar informacin adicional para poder realizar el anlisis. Tenga en cuenta que no recibir una respuesta de ESET, a no ser que sea necesaria ms informacin. 4.7.2 Estadsticas 4.7.3 Envo
En esta seccin, puede determinar si desea que los archivos y la informacin estadstica se enven a travs de un administrador remoto de ESET o directamente a ESET. Si desea asegurarse de que los archivos sospechosos y la informacin estadstica se entregan a ESET, seleccione la opcin Mediante Administracin remota o directamente a ESET. Si se selecciona esta opcin, los archivos y las estadsticas se envan a travs de todos los medios disponibles. El envo de archivos sospechosos mediante administracin remota permite entregar los archivos y las estadsticas al servidor de administracin remota, que garantizar la entrega pertinente de los mismos a los laboratorios de virus de ESET. Si se selecciona la opcin Directamente a ESET, todos los archivos sospechosos y la informacin estadstica se envan a los laboratorios virtuales de ESET directamente desde el programa.
El sistema de alerta temprana ThreatSense.Net recopila informacin annima acerca de su equipo relacionada con amenazas detectadas recientemente. Esta informacin puede incluir el nombre de la amenaza, la fecha y la hora en las que se ha detectado, la versin del antivirus ESET NOD32, la versin del sistema operativo de su equipo y la configuracin regional. Normalmente, las estadsticas se envan a los servidores de ESET una o dos veces al da. A continuacin, se incluye un ejemplo de un paquete de informacin estadstica enviado: # # # # # # utc_time=20050414 07:21:28 country=Slovakia language=ENGLISH osver=5.1.2600 NT engine=5417 components=2.50.2
Cuando existen archivos sin enviar, el botn Enviar ahora se activa en esta ventana de configuracin. Haga clic en este botn si desea enviar inmediatamente archivos e informacin estadstica.
30
Seleccione la casilla de verificacin Activar registro de sucesos para habilitar el registro del envo de archivos e informacin estadstica. Despus de cada envo de un archivo sospechoso o informacin estadstica, se crea una entrada en el registro de sucesos. 4.8 Administracin remota La administracin remota es una potente herramienta que permite mantener las directivas de seguridad y obtener informacin general acerca de la administracin global de la seguridad en la red. Es especialmente til cuando se aplica a redes de mayor tamao. La administracin remota no slo proporciona un aumento del nivel de seguridad, sino que permite administrar de forma sencilla el antivirus ESET NOD32 en estaciones de trabajo cliente. Las opciones de configuracin de la administracin remota estn disponibles en la ventana principal del programa de antivirus ESET NOD32. Haga clic en Configuracin > Escriba el rbol completo de la configuracin avanzada... > Varios > Administracin remota.
la informacin se enva en los intervalos de tiempo que se definan en esta opcin. Si se establece en 0, la informacin se enviar cada 5 segundos. El servidor de administracin remota requiere autentificacin: permite introducir una contrasea para conectarse al servidor de administracin remota, si es necesario.
Haga clic en Aceptar para confirmar los cambios y aplicar los parmetros. El antivirus ESET NOD32 los utilizar para conectarse al servidor remoto. 4.9 Licencia El apartado Licencia permite administrar las claves de licencia para el antivirus ESET NOD32 y otros productos de ESET. Tras la compra, se entregan claves de licencia junto con su nombre de usuario y contrasea. Para agregar/eliminar una clave de licencia, haga clic en el botn correspondiente de la ventana Administrador de licencia. Puede obtener acceso al administrador de licencias desde el rbol Configuracin avanzada en Varios > Licencias.
La ventana Configuracin permite activar el modo de administracin remota seleccionando primero Conectar al servidor de administracin remota. As, podr obtener acceso a las opciones que se describen a continuacin: Direccin del servidor: direccin de red del servidor donde se encuentra instalado el servidor de administracin remota. Puerto: este campo contiene un puerto del servidor predefinido utilizado para la conexin. Se recomienda que deje la configuracin predeterminada del puerto en 2222. Intervalo entre conexiones al servidor (min.): esta opcin determina la frecuencia con la que el antivirus ESET NOD32 se conectar al servidor ERA para enviar los datos. Es decir,
La clave de licencia es un archivo de texto que contiene informacin acerca del producto adquirido: su propietario, nmero de licencias y fecha de caducidad. La ventana del administrador de licencias permite al usuario cargar y ver el contenido de una clave de licencia mediante el botn Agregar, de modo que la informacin que contiene aparece en el administrador. Para eliminar los archivos de licencia de la lista, haga clic en Eliminar. Si una clave de licencia ha caducado y est interesado en renovarla, haga clic en el botn Comprar y ser redirigido a la tienda en lnea.
31
5. Usuario avanzado
En este captulo se describen caractersticas del antivirus ESET NOD32 que pueden resultar tiles para usuarios ms avanzados. Slo se puede obtener acceso a las opciones de configuracin de estas caractersticas en el modo avanzado. Para cambiar al modo avanzado, haga clic en Cambiar la visualizacin al modo avanzado en la esquina inferior izquierda de la ventana principal del programa o pulse CTRL + M en su teclado. 5.1 Configuracin del servidor Proxy
En el antivirus ESET NOD32, la configuracin del servidor Proxy est disponible en dos secciones diferentes dentro de la estructura de rbol de Configuracin avanzada. En primer lugar, los parmetros del servidor Proxy se pueden configurar en Varios > Servidor Proxy. Al especificar el servidor Proxy en este nivel, se definen los parmetros del servidor Proxy para el antivirus ESET NOD32. Todos los mdulos que requieran conexin a Internet utilizarn estos parmetros. Para especificar los parmetros del servidor Proxy para este nivel, seleccione la casilla de verificacin Conexin mediante servidor Proxy y escriba la direccin del servidor Proxy en el campo Servidor Proxy: junto con el nmero de Puerto del servidor Proxy. 5.2 Importar y exportar configuracin
La exportacin e importacin de la configuracin actual del antivirus ESET NOD32 se encuentran disponibles en el modo avanzado en Configuracin. Tanto la exportacin como la importacin utilizan el tipo de archivo .xml. La importacin y la exportacin son tiles si necesita realizar una copia de seguridad del antivirus ESET NOD32 para poder utilizarlo ms tarde (por cualquier motivo). La opcin de configuracin de exportacin tambin ser til para aqullos que deseen utilizar su configuracin favorita del antivirus ESET NOD32 en varios sistemas, pues slo necesitarn importar el archivo .xml.
Si la comunicacin con el servidor Proxy requiere autentificacin, seleccione la casilla de verificacin El servidor Proxy requiere autentificacin y escriba un Nombre de usuario y Contrasea vlidos en los campos correspondientes. Haga clic en el botn Detectar servidor Proxy para detectar automticamente e insertar los parmetros del servidor Proxy. Se copiarn los parmetros especificados en Internet Explorer. Tenga en cuenta que esta funcin no recupera datos de autentificacin (nombre de usuario y contrasea); el usuario debe proporcionar esta informacin. Los parmetros del servidor Proxy tambin se pueden establecer en Configuracin avanzada de actualizaciones (apartado Actualizar del rbol Configuracin avanzada). Esta configuracin se aplica al perfil de actualizacin especificado y se recomienda para porttiles, ya que suelen recibir actualizaciones de firmas de virus de distintas ubicaciones. Para obtener ms informacin sobre esta configuracin, consulte la seccin 4.4, Actualizacin del sistema.
5.2.1
Exportar configuracin
Exportar la configuracin es muy fcil. Si desea guardar la configuracin actual del antivirus ESET NOD32, haga clic en Configuracin > Importar y exportar configuracin.... Seleccione la opcin Exportar configuracin y escriba el nombre del archivo de configuracin. Utilice el navegador para seleccionar una ubicacin en su equipo en donde desee guardar el archivo de configuracin. 5.2.2 Importar configuracin
Los pasos para importar una configuracin son muy similares. de nuevo, seleccione Importar y exportar configuracin y la opcin Importar configuracin. Haga clic en el botn ... y busque el archivo de configuracin que desea importar.
5.3
Lnea de comandos
El mdulo antivirus de ESET NOD32 se puede iniciar a travs de la lnea de comandos de forma manual, con el comando ecls, o con un archivo por lotes ("bat").
32
Los siguientes parmetros y modificadores se pueden utilizar al ejecutar el anlisis a peticin desde la lnea de comandos: Opciones generales: help version base-dir = FOLDER quar-dir = FOLDER aind auto mostrar ayuda y salir mostrar informacin sobre la versin y salir cargar mdulos desde CARPETA CARPETA Cuarentena mostrar indicador de actividad analizar todos los discos duros en el modo de desinfeccin
no-heur adv-heur no-adv-heur
desactivar heurstica activar la heurstica avanzada desactivar la heurstica avanzada ACCIN que se va a efectuar en los objetos infectados. Acciones disponibles: sin acciones, desinfectar, preguntar copiar archivos infectados a cuarentena (ACCIN opcional) no copiar archivos infectados a cuarentena registrar en ARCHIVO sobrescribir el archivo de salida (predeterminado agregar) registrar tambin archivos sin infectar no registrar archivos sin infectar (predeterminado)
Desinfeccin: action = ACTION
quarantine no-quarantine
Objetos: files no-files boots
analizar archivos (predeterminado) no analizar archivos analizar sectores de inicio (predeterminado) no-boots no analizar sectores de inicio arch analizar archivos comprimidos (predeterminado) no-arch no analizar archivos comprimidos max-archive-level = LEVEL mximo NIVEL de anidamiento de archivos comprimidos scan-timeout = LIMIT analizar archivos comprimidos con un LMITE mximo de segundos. Si el tiempo del anlisis alcanza este lmite, el anlisis del archivo comprimido se detiene y continuar con el siguiente archivo max-arch-size=SIZE analizar slo los bytes de primer TAMAO en los archivos comprimidos (predeterminado 0 = ilimitado) mail analizar archivos de correo no-mail no analizar archivos de correo sfx analizar archivos comprimidos de auto extraccin no-sfx no analizar archivos comprimidos de auto extraccin rtp analizar empaquetadores en tiempo real no- rtp no analizar empaquetadores en tiempo real exclude = FOLDER excluir CARPETA del anlisis subdir analizar subcarpetas (predeterminado) no- subdir no analizar subcarpetas max-subdir-level = LEVEL mximo NIVEL de anidamiento de subcarpetas (predeterminado 0 = ilimitado) symlink seguir enlaces simblicos (predeterminado) no-symlink omitir enlaces simblicos ext-remove = EXTENSIONS ext-exclude = EXTENSIONS excluir EXTENSIONES del anlisis, separndolas por el signo : (dos puntos) analizar en busca de Adware/ Spyware/Riskware no analizar en busca de Adware/ Spyware/Riskware analizar en busca de aplicaciones potencialmente peligrosas no analizar en busca de aplicaciones potencialmente peligrosas analizar en busca de aplicaciones potencialmente indeseables no analizar en busca de aplicaciones potencialmente indeseables usar firmas no usar firmas activar heurstica
Registros: log-file=FILE log-rewrite log-all no-log-all
Los posibles cdigos de salida del anlisis son: 0 1 10 101 102 103 sin amenazas detectadas. se ha encontrado una amenaza, pero no se ha desinfectado. no se han desinfectado algunos de los archivos infectados. error en el archivo. error de acceso. error interno.
NOTA: los cdigos de salida superiores a 100 significan que no se ha analizado el archivo y que, por tanto, puede estar infectado. 5.4 ESET SysInspector ESET SysInspector es una aplicacin que inspecciona completamente su equipo y muestra datos recopilados de una manera detallada. Informacin como los controladores y aplicaciones instalados, las conexiones de red o entradas de registro importantes pueden ayudarle a investigar el comportamiento sospechoso del sistema debido a la incompatibilidad de software o hardware o infeccin de cdigo malicioso. Puede encontrar SysInspector en dos sitios diferentes de ESET. La aplicacin porttil (SysInspector.exe) puede descargarla de forma gratuita del sitio web de ESET. La variante integrada se incluye en el ESET NOD32 Antivirus 4. Para abrir la seccin SysInspector, active el modo de visualizacin avanzada en la esquina inferior izquierda y haga clic en Herramientas > SysInspector. Ambas opciones tienen el mismo funcionamiento y los mismos controles de programa. La nica diferencia es la forma en la que se controlan los resultados. La aplicacin porttil le permite exportar las instantneas del sistema a un archivo XML y guardarlo en el disco. Esta accin tambin es posible en la aplicacin SysInspector integrada. Adems, puede almacenar dichas instantneas de forma cmoda directamente en ESET NOD32 Antivirus 4 > Herramientas > SysInspector (para obtener informacin adicional, consulte 5.4.1.4 SysInspector como parte de ENA). Espere mientras ESET SysInspector analiza el equipo. El anlisis puede durar entre 10 segundos y algunos minutos en funcin de la configuracin del hardware, del sistema operativo y de la cantidad de aplicaciones que tenga instaladas en el equipo. 5.4.1 Interfaz del usuario y uso de la aplicacin
Mtodos: adware no-adware unsafe no-unsafe unwanted no-unwanted pattern no-pattern heur
Para una administracin sencilla, la ventana principal se divide en cuatro secciones: controles de programa ubicados en la parte superior de la ventana principal, la ventana de navegacin a la izquierda, la ventana de descripcin en la parte central derecha y la ventana de detalles en la parte inferior derecha de la ventana principal.
33
Nota: el nivel de riesgo de un elemento se puede determinar rpidamente comparando el color del elemento con el color del control deslizante del nivel de riesgo. Buscar Se puede utilizar esta opcin para buscar rpidamente un elemento especfico por nombre o parte de su nombre. Los resultados de la solicitud de bsqueda aparecern en la ventana de descripcin. Retorno Al hacer clic en la flecha hacia atrs y hacia delante, puede volver a la informacin mostrada anteriormente en la ventana de descripcin. Seccin de estado Muestra el nodo actual en la ventana de navegacin. 5.4.1.2 Navegacin por ESET SysInspector
5.4.1.1
Controles de programa
En esta seccin se encuentra la descripcin de todos los controles de programa disponibles en ESET SysInspector. Archivo Al hacer clic aqu, puede guardar el estado del informe actual para examinarlo ms tarde o abrir un informe guardado anteriormente. En caso de que desee publicar su informe, le recomendamos que lo genere segn sea necesario para enviarlo. de esta forma, el informe omite la informacin personal. Nota: puede abrir informes de ESET SysInspector previamente guardados simplemente arrastrando y soltndolos en la ventana principal. rbol Le permite expandir o cerrar todos los nodos. Lista Contiene funciones para una navegacin ms sencilla por el programa y otras funciones como buscar informacin en lnea. Importante: los elementos resaltados en rojo son desconocidos; el motivo de esto es que el programa los marca como potencialmente peligrosos. Si un elemento est en rojo, no significa automticamente que puede eliminar el archivo. Antes de eliminarlos, asegrese de que los archivos son verdaderamente peligrosos o innecesarios. Ayuda Contiene informacin sobre la aplicacin y sus funciones. Detalle Aparece informacin en otras secciones de la ventana principal y, por tanto, hace que la utilizacin del programa resulte sencilla. En el modo bsico tiene acceso a informacin utilizada para buscar soluciones a problemas comunes de su sistema. En el modo medio, el programa muestra informacin menos utilizada mientras que en el modo completo ESET SysInspector muestra toda la informacin necesaria para solucionar problemas muy especficos. Filtrado de elementos Es la mejor opcin para buscar archivos o entradas de registro sospechosos en el sistema. Mediante el ajuste del control deslizante, puede filtrar elementos por su nivel de riesgo. Si el control deslizante se establece lo ms a la izquierda posible (nivel de riesgo 1), se mostrarn todos los elementos. Al mover el control deslizante a la derecha, el programa filtra todos los elementos menos peligrosos que el nivel de riesgo actual y muestra slo los elementos que son ms sospechosos que el nivel mostrado. Con el control deslizante establecido lo ms a la derecha posible, el programa mostrar slo elementos dainos conocidos. Todos los elementos pertenecientes al intervalo de riesgo comprendido entre 6 y 9 pueden suponer un riesgo de seguridad. Si no est utilizando algunas de las soluciones de seguridad de ESET, recomendamos que analice su sistema con el Escner en lnea ESET despus de que el programa haya encontrado dicho elemento. El Escner en lnea ESET es un servicio gratuito y se puede encontrar en http://www.eset.eu/online-scanner.
34
ESET SysInspector divide varios tipos de informacin en varias secciones denominadas nodos. Si est disponible, puede encontrar informacin adicional expandiendo cada nodo en sus subnodos. Para abrir o contraer un nodo, slo tiene que hacer doble clic en el nombre del nodo o bien, hacer clic en o , que se encuentra junto al nombre del nodo. a medida que explora la estructura de rbol de nodos y subnodos en la ventana de navegacin, puede encontrar informacin variada de cada nodo que aparece en la ventana de descripcin. Si echa un vistazo a los elementos de la ventana de descripcin, es posible que se muestre informacin adicional de cada elemento en la ventana de detalles. A continuacin se encuentran las descripciones de los nodos principales en la ventana de navegacin e informacin relacionada en las ventanas de descripcin y detalles. Procesos en ejecucin Este nodo contiene informacin sobre aplicaciones y procesos que se ejecutan en el momento de generar el informe. En la ventana de descripcin, puede encontrar informacin adicional de cada proceso como, por ejemplo, bibliotecas dinmicas utilizadas por el proceso y su ubicacin en el sistema, el nombre del proveedor de la aplicacin, el nivel de riesgo del archivo, etc. La ventana de detalles contiene informacin adicional de los elementos seleccionados en la ventana de descripcin como, por ejemplo, el tamao del archivo o su hash. Nota: un sistema operativo incluye varios componentes del ncleo (kernel) importantes que se ejecutan de forma ininterrumpida y proporcionan funciones bsicas y esenciales para otras aplicaciones de usuario. En determinados casos, dichos procesos aparecen en la herramienta ESET SysInspector con la ruta de archivo comenzando por \??\. Estos smbolos optimizan el inicio previo de esos procesos; son seguros para el sistema y como tal son correctos. Conexiones de red La ventana de descripcin contiene una lista de procesos y aplicaciones que se comunican a travs de la red utilizando el protocolo seleccionado en la ventana de navegacin (TCP o UDP) junto con la direccin remota a la que se conecta la aplicacin. Tambin puede comprobar el DNS que asigna las direcciones IP asignadas. La ventana de detalles contiene informacin adicional de los elementos seleccionados en la ventana de descripcin como, por ejemplo, el tamao del archivo o su hash. Entradas de registro importantes Contiene una lista de entradas de registro seleccionadas que suelen estar relacionadas con varios problemas con el sistema como las que especifican programas de arranque, objeto de ayuda al navegador (BHO), etc.
En la ventana de descripcin, puede encontrar los archivos que estn relacionados con entradas de registro especficas. Puede ver informacin adicional en la ventana de detalles. Servicios La ventana de descripcin contiene una lista de archivos registrados como Windows Services (Servicios de Windows). Puede comprobar la manera en la que se ha establecido el inicio del servicio junto con informacin especfica del archivo en la ventana de detalles. Controladores Una lista de los controladores instalados en el sistema. Archivos crticos La ventana de descripcin muestra el contenido de los archivos crticos relacionados con el sistema operativo Microsoft Windows. Informacin del sistema Contiene informacin detallada sobre el hardware y el software, junto con informacin sobre variables de entorno y derechos de usuario establecidos. Detalles del archivo Una lista de archivos importantes del sistema y archivos de la carpeta Archivos de programa. Se puede encontrar informacin adicional especfica de los archivos en las ventanas de descripcin y detalles. Acerca de Informacin sobre ESET SysInspector 5.4.1.3 Comparar
La seccin de estructura de rbol contiene valores eliminados. Se ha cambiado un valor o archivo. La seccin de estructura de rbol contiene valores o archivos modificados. Ha disminuido el nivel de riesgo o era superior en el registro anterior. Ha aumentado el nivel de riesgo o era inferior en el registro anterior. La explicacin que aparece en la esquina inferior izquierda describe todos los smbolos, adems de mostrar los nombres de los registros que se estn comparando.
Se puede guardar cualquier registro comparativo en un archivo y abrirse posteriormente. Ejemplo: Genere y guarde un registro, registrando informacin original sobre el sistema, en un archivo con el nombre previo.xml. Tras realizar los cambios en el sistema, abra SysInspector y deje que genere un nuevo registro. Gurdelo en un archivo con el nombre actual.xml. Para realizar un seguimiento de los cambios entre estos dos registros, vaya a Archivo -> Comparar registros. El programa crear un registro comparativo que muestra las diferencias entre los registros. Se puede lograr el mismo resultado si utiliza la siguiente opcin de la lnea de comandos: SysIsnpector.exe actual.xml previo.xml 5.4.1.4 SysInspector como parte del ESET NOD32 Antivirus 4
La caracterstica Comparar permite al usuario comparar dos registros existentes. El resultado de esta funcin es un conjunto de elementos no comunes a ambos registros. Puede usar esta opcin si desea realizar un seguimiento de los cambios realizados en el sistema; puede, por ejemplo, detectar la actividad de un cdigo malicioso. Una vez iniciada, la aplicacin crea un nuevo registro, que aparecer en una ventana nueva. Vaya a Archivo -> Guardar registro para guardar un registro en un archivo. Los archivos de registro se pueden abrir y ver posteriormente. Para abrir un registro existente, utilice el men Archivo -> Abrir registro. En la ventana principal del programa, ESET SysInspector muestra siempre un registro a la vez. Si compara dos registros, el principio fundamental reside en el hecho de que compara un registro activo actualmente con un registro guardado en un archivo. Para comparar registros, utilice la opcin Archivo -> Comparar registros y seleccione Seleccionar archivo. El registro seleccionado se comparar con el activo en la ventana principal del programa. El resultante, denominado registro comparativo, mostrar slo las diferencias entre esos dos registros. Nota: en caso de que compare dos archivos de registro, seleccione Archivo -> Guardar registro, y gurdelo como un archivo ZIP. Se guardarn ambos archivos. Si abre posteriormente dicho archivo, los registros incluidos en el mismo se compararn automticamente. Junto a los elementos mostrados, SysInspector muestra smbolos que identifican las diferencias entre los registros comparados. Los elementos marcados con un slo se encuentran en el registro activo y no estn presentes en el registro comparativo abierto. Por otra parte, los elementos marcados con un estn presentes slo en el registro abierto y no en el registro activo. Descripcin de todos los smbolos que pueden aparecer junto a los elementos: Nuevo valor, que no se encuentra en el registro anterior. La seccin de estructura de rbol contiene nuevos valores. Valor eliminado, que slo se encuentra en el registro anterior.
Para abrir la seccin SysInspector en el ESET NOD32 Antivirus 4, haga clic en Herramientas > SysInspector. El sistema de administracin de la ventana de SysInspector es parecido al de los registros de anlisis del equipo o las tareas programadas. Se puede obtener acceso a todas las operaciones con instantneas del sistema (como crear, ver, comparar, eliminar y exportar), simplemente haciendo clic con el ratn una o dos veces. La ventana de SysInspector contiene informacin bsica acerca de las instantneas creadas como, por ejemplo, la hora de creacin, un breve comentario, el nombre del usuario que ha creado la captura y su estado. Para Comparar, Agregar... o Quitar instantneas, utilice los botones correspondientes ubicados debajo de la lista de instantneas de la ventana de SysInspector. Estas opciones tambin estn disponibles en el men contextual. Para ver la instantnea del sistema seleccionada, utilice la opcin del men contextual Ver. Para exportar la instantnea seleccionada a un archivo, haga clic con el botn secundario del ratn en ella y seleccione Exportar.... a continuacin, se muestra una descripcin detallada de las opciones disponibles: Comparar: permite comparar dos registros existentes. Esta opcin es ideal para realizar un seguimiento de los cambios entre el registro actual y el antiguo. Para poder aplicar este opcin, debe seleccionar dos instantneas con el fin de compararlas.
35
Agregar: permite crear un nuevo registro. Debe introducir antes un breve comentario acerca del registro. Para obtener informacin sobre el porcentaje de progreso del proceso de creacin de la instantnea que se est generando, consulte la columna Estado. Todas las instantneas completadas aparecen marcadas con el estado Creada. Quitar: elimina puertos de la lista. Mostrar: muestra la instantnea seleccionada. Tambin puede hacer doble clic en la entrada seleccionada. Exportar...: guarda la entrada seleccionada en un archivo XML (y tambin en una versin comprimida). 5.5 ESET SysRescue
y asignadas junto con el espacio libre disponible. Si alguna de las carpetas se ubican en una unidad con espacio libre insuficiente, recomendamos que seleccione otra unidad con ms espacio libre disponible. de lo contrario, la compilacin puede finalizar antes de tiempo debido a que el espacio libre en el disco es insuficiente. Aplicaciones externas Le permite seleccionar programas adicionales que se ejecutarn o instalarn despus de efectuar el arranque desde el medio SysRescue. Incluir aplicaciones externas: le permite agregar un programa externo a la compilacin de SysRescue. Carpeta seleccionada: carpeta en la que se encuentran los programas que se van a agregar al disco de SysRescue. 5.5.2.2 Antivirus ESET
ESET Recovery CD (ERCD) es una utilidad que permite crear un disco de arranque que incluya el ESET NOD32 Antivirus 4 (ENA). La principal ventaja de ESET Recovery CD es que ENA se ejecuta de forma independiente del sistema operativo host, adems de tener acceso directo al disco y a todo el sistema de archivos. Gracias a esto, se pueden eliminar amenazas que normalmente son imposibles de quitar como, por ejemplo, cuando el sistema operativo se est ejecutando, etc. 5.5.1 Requisitos mnimos
Para crear un CD de ESET SysRescue, puede seleccionar dos fuentes de archivos ESET para que se utilicen en la compilacin. Carpeta de ENA: archivos que ya se encuentran en la carpeta en la que se ha instalado el producto ESET en el equipo. Archivo MSI: se utilizan los archivos que se encuentran en el instalador de MSI. Perfil: puede utilizar una de las siguientes fuentes de nombre de usuario y contrasea: ENA instalado: el nombre de usuario y contrasea se copian desde la versin instalada actualmente del ESET NOD32 Antivirus 4 o ESET NOD32. Del usuario: se utilizan el nombre de usuario y la contrasea introducidas en los cuadros de textos correspondientes que aparecen a continuacin. Nota: el ESET NOD32 Antivirus 4 o ESET NOD32 presentes en el CD de ESET SysRescue se actualizan a travs de Internet o mediante la solucin ESET Security instalada en el equipo donde se ejecuta el CD de ESET SysRescue. 5.5.2.3 Avanzadas
ESET SysRescue (ESR) se utiliza en el entorno de preinstalacin de Microsoft Windows (Windows PE) versin 2.x basado en Windows Vista. Windows PE forma parte del paquete gratuito Kit de instalacin automatizada de Windows (AIK de Windows), que debe instalarse previamente para poder crear ESR. Debido a la compatibilidad con la versin de 32 bits de Windows PE, ESR slo se puede crear en la versin de 32 bits de ENA/ENA. ESR admite AIK de Windows 1.1 y posterior. ESR est disponible en ENA/ENA 4.0 y posterior. 5.5.2 Cmo crear un CD de recuperacin
Si se cumplen los requisitos mnimos para la creacin de un CD de ESET SysRescue (ESR), esta tarea es bastante sencilla. Para iniciar el asistente de ESR, haga clic en Inicio > Programas > ESET > ESET NOD32 Antivirus 4 > ESET SysRescue. En primer lugar, el asistente comprobar si estn presentes AIK de Windows y un dispositivo adecuado para la creacin de medios de arranque. A continuacin, seleccione el medio de destino en el que se encuentra ESR. Adems de en CD/DVD/USB, puede optar tambin por guardar ESR en un archivo ISO. Puede grabar posteriormente esta imagen ISO en CD/DVD o utilizarla de algn otro modo (por ejemplo, en un entorno virtual como VmWare o Virtualbox). Una vez especificados los parmetros, obtendr una vista previa de la compilacin en el ltimo paso del asistente de ESET SysRescue. Revise los parmetros e inicie la compilacin. Entre las opciones disponibles, se incluyen: Carpetas ESET Antivirus Avanzadas Dispositivo de arranque USB Grabacin 5.5.2.1 Carpetas
La pestaa Avanzadas le permite optimizar el CD de ESET SysRescue respecto al tamao de la memoria del equipo. Seleccione 512 MB o ms para escribir el contenido del CD en la memoria operativa (RAM). Si selecciona menos de 512 MB, se obtendr acceso temporalmente al CD de recuperacin cuando WinPE est ejecutndose. Controladores externos: en esta seccin puede insertar controladores para su hardware especfico (normalmente un adaptador de red). Aunque WinPE se basa en Windows Vista SP1 que admite hardware a gran escala, a veces ste no se reconoce y debe agregar manualmente el controlador. Hay dos maneras de agregar el controlador a la compilacin de ESET SysRescue: manualmente (mediante el botn Agregar) y de forma automtica (mediante el botn Bsq. auto.). En caso de agregarlo manualmente, tiene que seleccionar la ruta del archivo .inf correspondiente (el archivo *.sys aplicable tambin debe estar presente en esta carpeta). En caso de agregarlo automticamente, se busca el controlador automticamente en el sistema operativo del equipo en cuestin. Recomendamos utilizar el modo automtico slo si se utiliza SysRescue en un equipo con el mismo adaptador de red que el utilizado en el equipo en el que se cre SysRescue. Durante la creacin de ESET SysRescue, el controlador se agrega a la compilacin para que el usuario no tenga que buscarlo por separado posteriormente.
Carpeta temporal es un directorio de trabajo de archivos necesarios durante la compilacin de ESET SysRescue. Carpeta ISO es una carpeta donde el archivo ISO resultante se guarda una vez completada la compilacin. La lista de esta pestaa muestra todas las unidades de red locales
36
5.5.2.4
Dispositivo de arranque USB
5.5.3
Trabajo con ESET SysRescue
Si ha seleccionado un dispositivo USB como medio de destino, puede seleccionar uno de los medios USB disponibles en la pestaa Dispositivo de arranque USB (en caso de que haya ms dispositivos USB). Advertencia: se le dar formato al dispositivo USB seleccionado durante el proceso de creacin de ESET SysRescue, lo que significa que se eliminarn todos los datos del dispositivo. 5.5.2.5 Grabar
Para poder utilizar eficazmente el CD/DVD/USB de recuperacin, debe indicar que el equipo se inicie desde el medio de arranque de ESET SysRescue. La prioridad de arranque puede modificarse en el BIOS. Tambin puede ejecutar el men de arranque durante el inicio del equipo, normalmente mediante la tecla F9 o F12, en funcin de la versin de la placa base/BIOS que utilice. Una vez efectuado el arranque, se iniciar ENA/ENA. Como ESET SysRescue slo se utiliza en situaciones especficas, algunos mdulos de proteccin y caractersticas del programa presentes en la aplicacin ENA/ENA comn no son necesarios. La lista se limitar a Anlisis del equipo, Actualizacin y algunas secciones de la configuracin. La capacidad de actualizar la base de firmas de virus es la caracterstica ms importante de ESET SysRescue. Le recomendamos que actualice el programa antes de iniciar un anlisis del equipo. 5.5.3.1 Uso de ESET SysRescue
Si ha seleccionado CD/DVD como medio de destino, puede especificar los parmetros de grabacin adicionales en la pestaa Grabar. Eliminar archivo ISO: marque esta opcin para eliminar los archivos ISO una vez creado el CD de recuperacin de ESET Eliminacin activada: permite seleccionar entre borrado rpido y completo. Dispositivo de grabacin: seleccione la unidad que se utilizar para grabar. Advertencia: sta es la opcin predeterminada. Si se utiliza un CD/DVD regrabable, se borrarn todos los datos que incluya dicho CD/DVD. La seccin Medio incluye informacin sobre el medio actual introducido en su dispositivo de CD/DVD. Velocidad de grabacin: seleccione la velocidad deseada en el men desplegable. Las capacidades de su dispositivo de grabacin y el tipo de CD/DVD utilizado deben tenerse en cuenta a la hora de seleccionar la velocidad de grabacin.
Imagine que un virus ha infectado los equipos de la red y modificado los archivos ejecutables (EXE). ENA/ENA es capaz de desinfectar todos los archivos infectados, a excepcin de explorer.exe, que no se puede desinfectar, ni siquiera en el modo seguro. Esto se debe a que explorer.exe, al ser un proceso fundamental de Windows, se inicia tambin en el modo seguro. ENA/ENA no puede realizar ninguna accin con el archivo, por lo que permanece infectado. En ese caso, puede utilizar ESET SysRescue para solucionar el problema. Esta herramienta no necesita ningn componente del sistema operativo host, por lo que puede procesar (desinfectar y eliminar) cualquier archivo del disco.
37
6. Glosario
6.1 Tipos de amenazas Si el equipo est infectado con un gusano informtico, es recomendable que elimine los archivos infectados, ya que son susceptibles de contener cdigos maliciosos. Ejemplos de gusanos conocidos son: Lovsan/Blaster, Stration/ Warezov, Bagle y Netsky. 6.1.3 Troyanos
Una amenaza es un software malicioso que intenta entrar en el equipo de un usuario y daarlo. 6.1.1 Virus
Un virus informtico es una amenaza que daa los archivos existentes de su equipo. Su nombre se debe a los virus biolgicos, ya que usan tcnicas similares para extenderse desde un equipo a otro. Los virus informticos atacan principalmente a los archivos y documentos ejecutables. Para reproducirse, un virus adjunta su cuerpo al final de un archivo objetivo. En resumen, as es como funciona un virus informtico: despus de la ejecucin del archivo infectado, el virus se activa (antes de la aplicacin original) y realiza su tarea predefinida. Slo despus de hacerlo, se ejecuta la aplicacin original. un virus no puede infectar un equipo, a menos que un usuario (bien accidental o deliberadamente) ejecute o abra el programa malintencionado. Los virus informticos pueden variar en actividad y gravedad. Algunos son muy peligrosos, debido a su capacidad para eliminar archivos deliberadamente del disco duro. Por otro lado, algunos virus no pueden causar un dao real, slo sirven para molestar al usuario y demostrar las capacidades tcnicas de sus autores. Es importante mencionar que los virus son (si se comparan con los troyanos o los spyware) cada vez ms inusuales, ya que no son comercialmente atractivos para los autores de software malintencionado. Adems, el trmino virus se utiliza incorrectamente con mucha frecuencia para abarcar todo tipo de amenazas. En la actualidad, esto se est superando gradualmente y se usa el nuevo y ms preciso trmino malware (software malintencionado). Si su equipo se infecta con un virus, ser necesario restaurar los archivos infectados a su estado original, es decir, desinfectarlos usando un programa antivirus. Ejemplos de virus son: OneHalf, Tenga y Yankee Doodle. 6.1.2 Gusanos
Histricamente, los troyanos informticos se han definido como una clase de amenaza que intenta presentarse como programas tiles, engaando as a los usuarios para que les permitan ejecutarse. Sin embargo, es importante sealar que esto era verdad en el caso de los troyanos en el pasado; hoy en da, ya no necesitan camuflarse. Su nico fin es infiltrarse lo ms fcilmente posible y cumplir sus malintencionados objetivos. Troyano se ha convertido en un trmino muy general para describir cualquier amenaza que no se incluya bajo ninguna clase especfica de amenaza. Dado que se trata de una categora muy amplia, con frecuencia se divide en muchas subcategoras. Las ms conocidas son: descargador: programa malintencionado con capacidad para descargar otras amenazas de Internet. lanzador: tipo de troyano diseado para lanzar otros tipos de malware en equipos cuya seguridad se ha visto comprometida. puerta trasera: aplicacin que se comunica con atacantes remotos, lo que les permite tener acceso a los sistemas y controlarlos. registrador de pulsaciones: programa que registra cada pulsacin que el usuario escribe y enva la informacin a atacantes remotos. marcador: los marcadores son programas diseados para conectar con nmeros de tarifa con recargo. Es casi imposible que un usuario note que se ha creado una conexin. Los marcadores slo pueden causar dao a los usuarios con mdems de marcacin, que ya casi no se utilizan.
Un gusano informtico es un programa que contiene cdigos maliciosos que atacan a los equipos host y se extienden a travs de una red. La diferencia bsica entre un virus y un gusano es que los gusanos tienen la capacidad de reproducirse y viajar por s mismos. No dependen de archivos host (ni sectores de arranque). Los gusanos proliferan mediante el correo electrnico o paquetes de red. As, los gusanos se pueden clasificar de dos formas: Correo electrnico: se distribuyen en direcciones de correo electrnico que se encuentran en la lista de contactos del usuario. Red: explotan las vulnerabilidades de seguridad en varias aplicaciones.
Normalmente, los troyanos adoptan la forma de archivos ejecutables con la extensin .exe. Si se detecta un archivo como troyano en su equipo, es recomendable que lo elimine, ya que lo ms probable es que contenga cdigos maliciosos. Ejemplos de troyanos conocidos son: NetBus, Trojandownloader. Small.ZL, Slapper 6.1.4 Rootkits
Por tanto, los gusanos son mucho ms viables que los virus informticos. Debido a la disponibilidad de Internet, se pueden extender por el globo en cuestin de horas desde su lanzamiento y, en algunos casos, incluso en cuestin de minutos. Esta capacidad para reproducirse de forma independiente y rpida los hace ms peligrosos que otros tipos de malware, como los virus. Un gusano activado en un sistema puede causar una serie de molestias: puede eliminar archivos, degradar el rendimiento del sistema o incluso desactivar algunos programas. Su naturaleza le permite servir de medio de transporte para otros tipos de amenazas.
Los rootkits son programas malintencionados que conceden a los atacantes de Internet un acceso ilimitado a un sistema, al tiempo que ocultan su presencia. Una vez que han obtenido acceso al sistema (normalmente explotando alguna vulnerabilidad del mismo), usan funciones del propio sistema operativo para evitar su deteccin por parte del antivirus: ocultan procesos, archivos y datos de registro de Windows. Por ello, es casi imposible detectarlos con las tcnicas de deteccin normales. A la hora de adoptar precauciones contra los rootkits, recuerde que existen dos niveles de deteccin: 1. Cuando intentan obtener acceso a un sistema. An no estn presentes y, por tanto, estn inactivos. La mayora de los sistemas antivirus pueden eliminar rootkits en este nivel (suponiendo que realmente detecten dichos archivos como infectados).
2. Cuando se ocultan en la realizacin normal de anlisis. Los usuarios del sistema antivirus ESET disfrutan de la ventaja de la tecnologa Anti Stealth, que tambin puede detectar y eliminar rootkits activos.
38
6.1.5
Adware
6.1.7
Aplicaciones potencialmente peligrosas
Adware es la abreviatura de software relacionado con publicidad. Los programas que muestran material publicitario se incluyen en esta categora. Las aplicaciones de adware suelen abrir automticamente una nueva ventana emergente en un navegador de Internet que contiene anuncios o cambian la pgina de inicio del navegador. La aplicacin de adware suele instalarse con programas gratuitos, lo que permite a los desarrolladores de esos programas cubrir los costes de desarrollo de sus aplicaciones (normalmente tiles). La aplicacin de adware no es peligrosa en s, pues slo molesta a los usuarios con publicidad. El peligro reside en el hecho de que la aplicacin de adware tambin puede realizar funciones de seguimiento (tal y como lo hace una aplicacin de spyware). Si decide utilizar un producto gratuito, preste especial atencin al programa de instalacin. La mayora de los programas de instalacin le informarn sobre la instalacin de un programa de adware adicional. Normalmente podr cancelarlo e instalar el programa sin esta aplicacin de adware. Por otra parte, en algunos casos, los programas no se instalarn sin la aplicacin de adware, o su funcionalidad estar limitada. Esto significa que la aplicacin de adware puede obtener acceso a menudo al sistema de manera legal, porque los usuarios lo han aceptado. En este caso, es mejor ser prudente. Si detecta un archivo como adware en su equipo, es recomendable que lo elimine, ya que lo ms probable es que contenga cdigos maliciosos. 6.1.6 Spyware
Existen muchos programas legtimos que sirven para simplificar la administracin de equipos en red. Sin embargo, en las manos equivocadas, se pueden utilizar con fines malintencionados. Por ello, ESET ha creado esta categora especial. Nuestros clientes tienen ahora la opcin de elegir si el sistema antivirus debera o no detectar estas amenazas. Aplicaciones potencialmente peligrosas es la clasificacin utilizada para el software comercial legtimo. Esta clasificacin incluye programas como herramientas de acceso remoto, aplicaciones para detectar contraseas y registradores de pulsaciones (programas que graban cada tecla pulsada por un usuario). Si averigua que existe una aplicacin potencialmente peligrosa presente y en ejecucin en su equipo (y no la ha instalado usted), consulte con el administrador de red o elimine la aplicacin. 6.1.8 Aplicaciones potencialmente indeseables
Las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden afectar al rendimiento del equipo de forma negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalacin. Si se encuentran en su equipo, el sistema se comportar de manera diferente (en comparacin con el estado en el que se encontraba antes de la instalacin). Los cambios ms importantes son: Se abren nuevas ventanas que no se haban visto anteriormente. Activacin y ejecucin de procesos ocultos. Mayor aumento de los recursos del sistema. Cambios en los resultados de bsqueda. La aplicacin se comunica con servidores remotos.
Esta categora abarca todas las aplicaciones que envan informacin privada sin el consentimiento/conocimiento del usuario. Usan funciones de seguimiento para enviar varios datos estadsticos, como una lista de sitios web visitados, direcciones de correo electrnico de la lista de contactos del usuario o una lista de palabras escritas. Los autores de spyware afirman que el objetivo de estas tcnicas es averiguar ms sobre las necesidades y los intereses de los usuarios y permitir una publicidad mejor gestionada. El problema es que no existe una distincin clara entre las aplicaciones tiles y las malintencionadas, y no existe la completa seguridad de que no se haga un uso inadecuado de la informacin recuperada. Los datos obtenidos por aplicaciones spyware pueden contener cdigos de seguridad, nmeros PIN, nmeros de cuentas bancarias, etc. Con frecuencia, el spyware se enva junto con versiones gratuitas de programas para generar ingresos o para ofrecer un incentivo para comprar el software. A menudo, se informa a los usuarios sobre la presencia de spyware durante la instalacin de un programa para ofrecerles un incentivo para actualizar a una versin de pago sin necesidad de abonar la actualizacin. Entre los ejemplos de productos freeware conocidos que se envan junto con spyware se encuentran las aplicaciones de cliente de redes P2P (peer to peer). Spyfalcon o Spy Sheriff (y muchos ms) pertenecen a una subcategora especfica de spyware: parecen ser programas antiespa, pero son en realidad programas spyware. Si detecta un archivo como spyware en su equipo, es recomendable que lo elimine, ya que lo ms probable es que contenga cdigos maliciosos.
39

ESET NOD32 Antivirus 4 - Guía Del Usuario

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ESET NOD32 Antivirus 4 - Guía Del Usuario

Uploaded by

Copyright:

Available Formats

Gua del usuario

Microsoft Windows Vista / XP / 2000 / 2003 / 2008

ESET NOD32 Antivirus 4 ..........................4

3. Gua para principiantes ...........................9

3.2 3.3 3.4

4. Uso del antivirus ESET NOD32.................12

5. Usuario avanzado ................................ 32

1. ESET NOD32 Antivirus 4

Windows Vista o Windows Server 2008

Modo de anlisis en segundo plano

Diversas mejoras secundarias

Introduccin del nombre de usuario y la contrasea

Anlisis del equipo a peticin

3. Gua para principiantes

Qu hacer si el programa no funciona correctamente

Configuracin del servidor Proxy

4. Uso del antivirus ESET NOD32

Medios que se van a analizar

Integracin con clientes de correo electrnico

Adicin de mensajes con etiquetas al cuerpo del correo electrnico

Anlisis del equipo

Deteccin de una amenaza

no-heur adv-heur no-adv-heur

Desinfeccin: action = ACTION

Objetos: files no-files boots

Registros: log-file=FILE log-rewrite log-all no-log-all

Dispositivo de arranque USB

Trabajo con ESET SysRescue

Aplicaciones potencialmente peligrosas

You might also like