eset eav4 user guide esn
TRANSCRIPT
Gua del usuario(aplicable a la versin 4.2 o posterior del producto) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2 0 0 3 / 2008
ndice1.1.1 1.2
ESET NOD32 Antivirus 4 .........................No vedades ................................................................... Requisitos del sistema ...................................................
.44 4
2.2.1 2.2 2.3 2.4 2.5Co pyright 2010 ESET, spol. s r. o. El antivirus ESET NOD32 ha sido desarrollado por ESET, spol. s r.o. Para obtener ms informacin, visite el sitio www.eset.com. Todos los derechos reservados. Ninguna parte de esta documentacin puede reproducirse, almacenarse en un sistema de recuperacin ni transmitirse de alguna forma o por cualquier medio electrnico, mecnico, fotocopiado, grabacin, escaneado u otro modo sin permiso por escrito del autor. ESET, spol. s r.o. se reserva el derecho a cambiar cualquier parte del software de aplicacin descrito sin previo aviso. Servicio de atencin al cliente mundial: www.eset.eu/suppor t Servicio de atencin al cliente en Norteamrica: www.eset.com/suppor t REV.2010040 7-009
Instalacin
...........................................
.55 6 7 ......... 7 8
Instalacin tpica .......................................................... Instalacin personalizada .............................................. Uso de valo res originales................................................ Int roduccin del nomb re de usuario y la contrasea Anlisis del equipo a peticin..........................................
3. Gua para principiante3.1
s..........................
.9
3.2 3.3 3.4
Int roduccin del diseo de la inte rfaz de usuario: modo s... 9 3.1.1 Comprobacin del funcionamiento del sistema .......9 3.1.2 Qu hacer si el programa no funciona correctamente..................................................... 1 0 Configuracin de actualizacione s.................................. .10 Configuracin del servidor Proxy................................... .10 Proteccin de la configuracin ....................................... .1 1
4.4.1
Uso del antivirusProteccin 4.1.1 4.1.1.1 4.1.1.1.1 4.1.1.1.2 4.1.1.1.3 4.1.1.1.4 4.1.1.2 4.1.1.3 4.1.1.4 4.1.1.5 4.1.2 4.1.3 4.1.3.1 4.1.3.1.1 4.1.3.2 4.1.3.2.1 antivirus
ESET NOD3 2.....................................................
.1212
y antiespa
Proteccin del sistema de archivos en tiempo Configuracin del control ...................................... Medios que se van a analizar ................................. Analizar (Anlisis cuando se cumpla la condicin) Parmetros adicionales de ThreatSense para archivos nuevos o modificados....................... Configuracin avanzada........................................ Niveles de desinfeccin ......................................... Modificacin de la configuracin de proteccin en tiempo real ...................................................... Anlisis de proteccin en tiempo real Qu debo hacer si la proteccin en tiempo real no funciona? .........................................................1 3 El Sistema de Prevencion de Intrusos (SPI) Proteccin de clientes de correo electrnico Anlisis POP3........................................................ 1 3 Compatibilidad .....................................................1 4 Integracin con clientes de correo electrnico Adicin de mensajes con etiquetas al cuerpo
del correo electrnico............................................1 4
4.1.3.3 Eliminacin de amenazas ......................................1 5 4.1.4 Proteccin del trfico de Internet ...........................1 5 4.1.4.1 HTTP, HTTPs .........................................................1 5 4.1.4.1.1 Administracin de direcciones ...............................1 5 4.1.4.1.2 Navegadores de Internet .......................................1 6 4.1.5 Anlisis del equipo ................................................1 6 4.1.5.1 Tipo de anlisis .....................................................1 6 4.1.5.1.1 Anlisis estndar ..................................................1 6 4.1.5.1.2 Anlisis personalizad o...........................................1 6 4.1.5.2 Analizar objetos.................................................... 17 4.1.5.3 Perfiles de anlisis ................................................. 17 4.1.6 Filtrado de protocolos ........................................... 17 4.1.6.1 SSL ....................................................................... 17 4.1.6.1.1 Certificados de confianza ......................................1 8 4.1.6.1.2 Certificados excluidos ...........................................1 8 4.1.7 Configuracin de parmetros del motor ThreatSense ... 18 4.1.7.1 Configuracin de objetos.......................................1 8 4.1.7.2 Opciones............................................................. 9 .1 4.1.7.3 Desinfeccin.........................................................1 9 4.1.7.4 Extensiones ..........................................................1 9 4.1.7.5 Lmites ................................................................ 20 4.1.7.6 Otros .................................................................. 20 4.1.8 Deteccin de una amenaza................................... 20 4.2 Actualizacin del program a........................................... 21 4.2.1 Configuracin de actualizaciones........................... 21 4.2.1.1 Perfiles de actualizacin ........................................
4.3
4.4
4.5
Creacin de copias de actualizacin: servidor local de actualizacin .............................. 23 4.2.1.2.4.1 Actualizacin desde el servidor local de actualizaci n................................................... 24 4.2.1.2.4.2 Resolucin de problemas con actualizaciones del servidor local de actualizacin ......................... 25 4.2.2 Cmo crear tareas de actualizaci....................... n 25 Program ador de Tareas ................................................ .25 4.3.1 Finalidad de las tareas programadas ..................... 26 4.3.2 Creacin de tareas nuevas .................................... 26 Cua rentena ................................................................ 26 4.4.1 Copia de archivos en cuarentena........................... 26 4.4.2 Restauracin de archivos de cuarentena ............... 2 7 4.4.3 Envo de un archivo de cuarentena ........................ 2 7 Archi vos de regist ro...................................................... 27 4.5.1 Mantenimiento de registros ................................. 27
21 4.2.1.2 22 4.2.1.2.1 22 4.2.1.2.2 22 4.2.1.2 .3 23 4.2.1.2.4
Configuracin avanzada de actualizaciones .......... Tipo de actualizacin ........................................... Servidor Proxy...................................................... Conexin a la red local..........................................
4.6
4.7
4.8 4.9
Inte rfaz del usuario ..................................................... 28 4.6.1 Alertas y notificaciones ........................................ 28 Th reatSense.Net ......................................................... 29 4.7.1 Archivos sospechosos.......................................... 2 9 4.7.2 Estadsticas ......................................................... 30 4.7.3 Envo................................................................... 30 Administracin remot a................................................. 31 Licenci a....................................................................... 31
5. Usuario
avanzado
................................
32
5.1 Configuracin del servidor Proxy................................... .32 5.2 Impo rtar y expo rtar configuracin ................................ .32 5.2.1 Exportar configuracin ........................................ 32 5.2.2 Importar configuracin ........................................ 3 2 5.3 Lnea de comando s...................................................... .32 5.4 ESET SysInspector ........................................................ 33 5.4.1 Interfaz del usuario y uso de la aplicacin .............. 33 5.4.1.1 Controles de program a......................................... 34 5.4.1.2 Navegacin por ESET SysInspector ........................ 34 5.4.1.3 Comparar ............................................................ 3 5 5.4.1.4 SysInspector como parte del ESET NOD32 Antivirus 4................................... 35 5.5.1 Requisitos mnimos ............................................. 36 5.5.2 Cmo crear un CD de recuperacin ....................... 36 5.5.2.1 Carpetas .............................................................36 5.5.2.2 Antivirus ESET .....................................................36 5.5.2.3 Avanzada s........................................................... 36 5.5.2.4 Dispositivo de arranque USB................................. 37 5.5.2.5 Grabar................................................................. 3 7 5.5.3 Trabajo con ESET SysRescue ................................. 37 5.5. .1 3 Uso de ESET SysRescue ........................................ 37
6. Glosario6.1
..............................................
38
Tipos de am enazas ....................................................... 38 6.1.1 Virus ...................................................................38 6.1.2 Gusanos ..............................................................38 6.1.3 Troyanos .............................................................38 6.1.4 Rootkits ..............................................................38 6.1.5 Adware ...............................................................39 6.1.6 Spyware ..............................................................39 6.1.7 Aplicaciones potencialmente peligrosas ................ 39 6.1.8 Aplicaciones potencialmente indeseables ............. 39
1. ESET NOD32 Antivirus 4El ESET NOD32 Antivirus 4 es el sucesor del galardonado ESET NOD32 Antivirus 2.*. Utiliza la velocidad de anlisis y la precisin del antivirus ESET NOD32, gracias a la versin ms reciente del motor de anlisis ThreatSense. Las tcnicas avanzadas implementadas son capaces de bloquear proactivamente virus, spyware, troyanos, gusanos, adware y rootkits sin ralentizar el sistema o molestarle mientras trabaja o juega con el ordenador. 1.1 No vedades Windows 7, Vista 1 GHz 32 bits/6 4bits (x86/x64) 5 1 2MB de RAM de memoria del sistema 1 3 0MB de espacio disponible Super VGA (800 600) 1.2 Requisitos del sistema
Para un funcionamiento ptimo del antivirus ESET NOD32, el sistema debera cumplir los siguientes requisitos de hardware y software:
Antivirus ESET NOD32: Windows NT4 SP6, 2000, XP 400 MHz 3 2 b its/6 4bits (x86/x64) 1 2 8MB de RAM de memoria del sistema 1 3 0MB de espacio disponible Super VGA (800 600)
La experiencia de desarrollo a largo plazo de nuestros expertos se demuestra mediante la arquitectura completamente nueva del programa antivirus ESET NOD32, que garantiza la deteccin mxima con unos requisitos del sistema mnimos. Antivirus y antiespa
ESET NOD32 Antivirus Business Edition:
Este mdulo se basa en el ncleo de anlisis ThreatSense, que se utiliz por primera vez en el galardonado sistema antivirus NOD32. El ncleo ThreatSense se optimiza y mejora con la nueva arquitectura del antivirus ESET NOD32. Caracterstica Descripcin
Windows NT4 SP6, 2000, 2000 Server, XP, 2003 Server Windows 7, Vista, Windows Server 2008
400 MHz 32 bits/6 4bits (x86/x64) 1 2 8MB de RAM de memoria del sistema 1 3 0MB de espacio disponible Super VGA (800 600)
1 GHz 3 2 b its/64bits (x86/x64) 5 1 2MB de RAM de memoria del sistema 1 3 0MB de espacio disponible Super VGA (800 600)
Desinfecci n mejorada
El sistema antivirus desinfecta y elimina de forma inteligente la mayora de las amenazas detectadas sin requerir la intervencin del usuario. El anlisis del equipo se puede iniciar en segundo plano sin ralentizar el rendimiento. Los procesos de optimizacin del ncleo generan archivos de actualizacin de menor tamao que en la versin 2 .7. Adems, se ha mejorado la proteccin de los archivos de actualizacin contra daos. Ahora es posible analizar el correo entrante no slo en MS Outlook, sino tambin en Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird.
NOTA: Anti Stealth y Autodefensa no estn disponibles en Windows NT4 SP6.
Modo de anlisis en segundo plano
Archivos de actualizacin ms pequeos
Proteccin de los clientes de correo ms conocidos Diversas mejoras secundarias
Acceso directo a sistemas de archivos para lograr una gran velocidad y un excelente rendimiento. Bloqueo del acceso a los archivos infectados. Optimizacin para el Centro de seguridad de Windows, incluido Vista.
4
2. InstalacinTras la compra, se puede descargar el instalador del antivirus ESET NOD32 del sitio web de ESET como un paquete .msi. Ejecute el instalador; el asistente de instalacin le proporcionar instrucciones para realizar la configuracin bsica. Existen dos tipos de instalacin disponibles con distintos niveles de detalles de configuracin: 1. Instalacin tpica cualquier momento, directamente desde el programa.
2 . Instalacin personalizada
2.1
Instalacin
tpica
La instalacin tpica se recomienda para usuarios que deseen instalar el antivirus ESET NOD32 con la configuracin predeterminada, que proporciona el mximo nivel de proteccin, aspecto que valoran los usuarios que no desean realizar una configuracin detallada. El primer paso (muy importante) es escribir el nombre de usuario y la contrasea para la actualizacin automtica del programa. Esta tarea desempea una funcin muy significativa a la hora de proporcionarproteccin constante al sistema.
Escriba su Nomb re de usuario y Contrasea , es decir, los datos de autentificacin que haya recibido tras la adquisicin o el registro del producto en los campos correspondientes.Si no dispone actualmente de su nombre de usuario y contrasea, seleccione la opcin Definir Usuario y Contrasea m ta rde . Los datos s de autentificacin se pueden introducir ms adelante en
El paso siguiente de la instalacin es la configuracin del sistema de alerta temprana ThreatSense.Net. El sistema de alerta temprana ThreatSense.Net ayuda a garantizar que ESET se mantenga informado de forma continua e inmediata acerca de las nuevas amenazas con el fin de proteger rpidamente a sus clientes. El sistema permite el envo de nuevas amenazas al laboratorio de virus de ESET, en el que se analizan, procesan y agregan a las bases de firmas de virus.
El paso siguiente del proceso de instalacin es configurar la Deteccin de aplicaciones potencialmente indeseables . Las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden influir negativamente en el comportamiento del sistema operativo. Estas aplicaciones suelen instalarse con otros programas y puede resultar difcil detectarlas durante la instalacin. Aunque estas aplicaciones suelen mostrar una notificacin durante la instalacin, se pueden instalar fcilmente sin su consentimiento.
De forma predeterminada, est seleccionada la casilla de verificacin Activar el sistema de ale rta temprana Th reatSense.Net , que activar esta funcin. Haga clic en Configuracin avanzada para modificar la configuracin detallada del envo de archivos sospechosos.
Active la opcin Activar la deteccin de aplicaciones potencialmente indeseables para permitir que el antivirus ESET NOD32 detecte este tipo de amenaza (recomendado).
5
El ltimo paso de la instalacin tpica es la confirmacin de la instalacin, para lo que debe hacer clic en el botn Instalar .
2.2
Instalacin
personalizada
La instalacin personalizada est diseada para usuarios que tienen experiencia a la hora de ajustar programas y que desean modificar opciones avanzadas durante la instalacin. El primer paso es seleccionar la ubicacin de destino para la instalacin. De forma predeterminada, el programa se instala en la carpeta C:\Archivos de programa\ESET\ESET NOD32 Antivirus\. Haga clic en Examina r para cambiar la ubicacin (no recomendado).
Si utiliza un servidor Proxy, ste debe estar correctamente configurado para que las actualizaciones de firmas de virus funcionen de forma adecuada. Si no est seguro de si utiliza un servidor Proxy para conectarse a Internet, deje la opcin predeterminada Desconozco si es usado un servidor Proxy. Usar las mismas caractersticas establecidas para Internet Explo rer y haga clic en Siguiente . Si no utiliza un servidor Proxy, seleccione la opcin correspondiente.
A continuacin, escriba su nom re de usuario y contrasea . b Este paso es el mismo que en la Instalacin tpica (consulte la pgina 5). Una vez introducido su nombre de usuario y contrasea, haga clic en Siguiente para Configurar su conexin a Internet .
Para configurar su servidor Proxy, seleccione Conexin mediante servidor Proxy y haga clic en Siguiente . Introduzca la direccin IP o URL de su servidor Proxy en el campo Di reccin . La opcin Pue rto permite especificar el puerto en el que el servidor Proxy acepta las conexio ne s(3128de forma predeterminada). En el caso de que el servidor Proxy requiera autentificacin, debe introducir un nombre de usuario y una contrasea vlidos que permitan obtener acceso al servidor Proxy. La configuracin del servidor Proxy tambin se puede copiar de Internet Explorer si lo desea. Para ello, haga clic en Aplicar y confirme la seleccin.
6
NOTA: tras una actualizacin de componentes del programa, suele ser necesario reiniciar el equipo. La configuracin recomendada es: Si es necesario, reiniciar el ordenador sin avisar .
Haga clic en Siguiente para pasar a la ventana Configurar los parm ros de las actualizaciones et autom ticas . Este paso permite designar cmo se administrarn las actualizaciones automticas de componentes del programa en su sistema. Haga clic en Cambia r... para obtener acceso a la configuracin avanzada. Si no desea que se actualicen los componentes del programa, seleccione Nunca actualizar los componentes del program . a Al activar la opcin Avisar antes de desca rgar los com ponentes del programa aparecer una ventana de confirmacin antes de descargar los componentes del programa. Para activar la actualizacin automtica de componentes del programa sin preguntar, seleccione la opcin Actualizar los componentes del programa si estn disponibles .
7
El siguiente paso de la instalacin es introducir una contrasea para proteger los parmetros del programa. Elija la contrasea con la que desee proteger el programa. Vuelva a escribir la contrasea para confirmarla.
en Configuracin del nomb re de usuario y contrasea . Introduzca los datos que haya recibido con la licencia del producto en la ventana Detalles de la licencia .
Los pasos Activar el sistema de ale rta temprana Th reatSense.Net y Deteccin de aplicaciones potencialmente indeseables son los mismos que en la instalacin tpica y no se indican aqu (consulte la pgina 5). El ltimo paso muestra una ventana que solicita su aprobacin para realizar la instalacin. 2.3 Uso de valo res originales
Si reinstala el antivirus ESET NOD32, aparecer la opcin Usar los parm ros actuales . Seleccione esta opcin para et transferir parmetros de configuracin de la instalacin original a la nueva.
2.4
Int roduccin
del nomb re de usuario y la contrasea
Para optimizar la funcionalidad, es importante que el programa se actualice automticamente. Esto slo es posible si se introducen el nombre de usuario y la contrasea correctos en la configuracin de actualizaciones. Si no ha especificado un nombre de usuario y una contrasea durante la instalacin, puede hacerlo ahora. En la ventana principal del programa, haga clic en Actualizar y, a continuacin,8
2.5
Anlisis del equipo a peticin
Despus de la instalacin del antivirus ESET NOD32, debera llevarse a cabo un anlisis del equipo para determinar la posible existencia de un cdigo malicioso. Para iniciar el anlisis rpidamente, seleccione Anlisis del equipo en el men principal y, a continuacin, Anlisis estndar en la ventana principal del programa. Para obtener ms informacin acerca de la caracterstica de anlisis del equipo, consulte el captulo Anlisis del equipo.
8
3. Gua para principiantesEste captulo proporciona una descripcin general inicial del antivirus ESET NOD32 y su configuracin bsica. 3.1 Int roduccin del diseo de la inte rfaz de usuario: modos El modo estndar proporciona acceso a las caractersticas necesarias para realizar operaciones habituales. No muestra ninguna de las opciones avanzadas.
La ventana principal del antivirus ESET NOD32 est dividida en dos secciones principales. La columna izquierda proporciona acceso al men principal de fcil uso. La ventana principal del programa de la derecha est destinada fundamentalmente a mostrar informacin correspondiente a la opcin seleccionada en el men principal. A continuacin, se muestra una descripcin de los botones del men principal: Estado de la proteccin: proporciona informacin fcil de consultar acerca del estado de la proteccin del antivirus ESET NOD32. Si est activado el modo avanzado, se muestra el estado de todos los mdulos de proteccin. Haga clic en un mdulo para ver su estado actual. Anlisis del equipo: esta opcin permite al usuario configurar e iniciar el anlisis del equipo a peticin. Actualizacin: seleccione esta opcin para tener acceso al mdulo de actualizacin que administra las actualizaciones en la base de firmas de virus. Configuracin: seleccione esta opcin para ajustar el nivel de seguridad del equipo. Si est activado el modo avanzado, aparecern los submens del mdulo de proteccin antivirus y antiespa. Herramientas: esta opcin slo est disponible en el modo avanzado. Proporciona acceso a Archivos de registro, Cuarentena y Programador de Tareas. Ayuda y asistencia tcnica: seleccione esta opcin para obtener acceso a los archivos de ayuda, el sitio web de ESET, la Base de conocimientos de ESET y a la solicitud de atencin al cliente. La interfaz de usuario del antivirus ESET NOD32 permite a los usuarios alternar entre los modos estndar y avanzado. Para cambiar entre un modo y otro, consulte el vnculo Vista actual ubicado en la esquina inferior izquierda de la ventana principal del antivirus ESET NOD32. Haga clic en este botn para seleccionar el modo de visualizacin que desee. Al cambiar al modo avanzado, aparece la opcin H erram ientas en el men principal. La opcin Herramientas permite al usuario obtener acceso a Programador de Tareas o Cuarentena, o ver los archivos de registro del antivirus ESET NOD32. NOTA: todas las instrucciones restantes de esta gua se llevarn a cabo en el modo avanzado. 3.1.1 Comp robacin del funcionamiento del sistema
Para ver el estado de la proteccin , haga clic en esta opcin ubicada en la parte superior del men principal. Aparecer el submen Antivirus y Antiespa directamente a continuacin, as como un resumen de estado sobre el funcionamiento del antivirus ESET NOD32 en la ventana principal del programa. Haga clic en Antivirus y Antiespa y en el estado de la ventana principal del programa de los mdulos de proteccin individuales.
Si los mdulos activados funcionan correctamente, se les asigna una marca verde. En caso contrario, se muestra un signo de exclamacin rojo o un icono de notificacin naranja, adems de informacin adicional acerca del mdulo en la parte superior de la ventana. Tambin se muestra una sugerencia de solucin para reparar el mdulo. Para cambiar el estado de los mdulos9
individuales, haga clic en Configuracin en el men principal y, a continuacin, en el mdulo deseado.
1
3.1.2
Qu hacer si el programa no
funciona
cor rectamente
Si el antivirus ESET NOD32 detecta un problema en algunos de sus mdulos de proteccin, aparecer en la ventana Estado de la proteccin . Aqu se ofrece igualmente una posible solucin para el problema.
La ventana Configuracin avanzada (pulse F5 para abrirla) contiene otras opciones de actualizacin ms detalladas. Se rvidor de actualizacin: el men desplegablese debe establecer en Seleccin autom tica . Para configurar las opciones de actualizacin avanzadas como el modo de actualizacin, el servidor Proxy, el acceso a las actualizaciones en un servidor local y la creacin de copias de firmas de virus (antivirus ESET NOD32 Business Edition), haga clic en el botn Configuracin... .
Si no se puede resolver mediante la lista de soluciones y problemas conocidos, haga clic en Ayuda y asistencia tcnica para obtener acceso a los archivos de ayuda o realizar una bsqueda en la Base de conocimientos. Si an no se puede encontrar una solucin, enve una solicitud de asistencia al Servicio de atencin al cliente de ESET. Segn los comentarios proporcionados,nuestros especialistas pueden responder rpidamente a las preguntas y aconsejarle eficazmente sobre el problema. 3.2 Configuracin de actualizaciones
3.3
Configuracin
del servidor Proxy
La actualizacin de la base de firmas de virus y de los componentes del programa son partes importantes a la hora de proporcionartotal proteccin contra cdigo malicioso. Preste especial atencin a su configuracin y funcionamiento. En el men principal, seleccione Actualizacin y, a continuacin, haga clic en Actualizacin manual de la base de firmas de virus en la ventana principal del programa para comprobar al instante la disponibilidadde la actualizacin ms reciente de la base de datos. Nomb re de usuario y contrasea... abre un cuadro de dilogo en el que se deben introducir el nombre de usuario y la contrasea recibidos en el momento de la compra. Si stos se han facilitado durante la instalacin del antivirus ESET NOD32, no se le solicitarn en este momento.
Si utiliza un servidor Proxy para realizar la conexin a Internet en un sistema que utilice el antivirus ESET NOD32, es necesario especificarlo en la configuracin avanzada (F5). Para obtener acceso a la ventana de configuracin del servidor Proxy, haga clic en Varios > Se rvidor Proxy desde el rbol de configuracin avanzada. Seleccione la casilla de verificacin Conexin mediante servidor Proxy y escriba la direccin IP y el puerto del servidor Proxy, junto con sus datos de autentificacin.
Si esta informacin no est disponible, puede intentar detectar automticamente la configuracin del servidor Proxy para el antivirus ESET NOD32 haciendo clic en el botn Detectar servidor Proxy. NOTA: las opciones del servidor Proxy pueden ser diferentes para los distintos perfiles de actualizacin. En este caso, configure el servidor Proxy en la configuracin avanzada de actualizaciones.
10
3.4
Proteccin
de la configuracin
La configuracin del antivirus ESET NOD32 puede ser muy importante desde el punto de vista de la directiva de seguridad de su organizacin.Las modificaciones no autorizadas pueden poner en peligro potencialmente la estabilidad y la proteccin del sistema. Para establecer una contrasea que proteja los parmetros de configuracin, comience en el men principal y haga clic en Configuracin > Escriba el rbol completo de la configuracin avanzada... > Inte rfaz del usuario > Proteccin de parm ros y haga clic en el botn Int roduzca la et contrasea... Introduzca una contrasea, confrmela escribindola de nuevo y haga clic en Aceptar . Esta contrasea se solicitar para cualquier modificacin futura en los parmetros del antivirus ESET NOD32.
11
4. Uso del antivirus4.1 Proteccin antivirus y antiespa
ESET NOD32La opcin Al apagar el ordenador ofrece control de los sectores de arranque del disco duro durante el apagado del equipo. Aunque los virus de arranque son escasos hoy en da, recomendamos que deje estas opciones activadas, ya que an existe la posibilidad de infeccin por virus de arranque de fuentes alternativas.
La proteccin antivirus protege contra ataques maliciosos al sistema, controlando las comunicaciones por Internet, el correo electrnico y los archivos. Si se detecta una amenaza con cdigo malicioso, el mdulo antivirus puede eliminarlo bloquendolo primero y, a continuacin, desinfectndolo, eliminndolo o ponindolo en cuarentena. 4.1.1 Proteccin del sistema de archi vos en tiempo real
La proteccin del sistema de archivos en tiempo real controla todos los sucesos relacionados con el antivirus en el sistema. Todos los archivos se analizan en busca de cdigo malicioso en el momento en el que se abren, crean o ejecutan en el equipo. La proteccin del sistema de archivos en tiempo real se inicia al arrancar el sistema. 4.1.1.1 Configuracin del cont rol
La proteccin del sistema de archivos en tiempo real comprueba todos los tipos de medios y varios sucesos activan el control, que utiliza los mtodos de deteccin de la tecnologa ThreatSense (tal como se describe en Configuracin de parmetros del motor ThreatSense). El comportamiento del control puede variar para los archivos existentes y los creados recientemente. Para estos ltimos, se puede aplicar un nivel de control ms exhaustivo.
4.1.1.1.1
M edios que se van a analizar
De forma predeterminada, todos los tipos de medios se analizan en busca de amenazas. Discos locales: controla todas las unidades del sistema. v Medios extrables: disquetes,dispositi os de almacenamiento USB, etc. Unidades de red: analiza todas las unidades asignadas. Recomendamos que mantenga la configuracin predeterminada y slo la modifique en casos especficos como, por ejemplo, cuando el anlisis de ciertos medios ralentice significativamente las transferencias de datos. 4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin)
De forma predeterminada, todos los archivos se analizan cuando se abren, ejecutan o crean. Recomendamos que mantenga la configuracin predeterminada que ofrece el mximo nivel de proteccin en tiempo real para su equipo. La opcin Al acceder al disquete ofrece control del sector de arranque del disquete cuando se obtiene acceso a esta unidad.12
4.1.1.1.3
Parmet ros adicionales nue vos o modificados
de Th reatSense
para archi vos
especficas.
La probabilidad de infeccin en archivos creados o modificados recientemente es proporcionalmente mayor que en archivos existentes. ste es el motivo por el que el programa analiza estos archivos con parmetros de anlisis adicionales. Junto con los mtodos de anlisis basados en firmas comunes, se utiliza la heurstica avanzada, que mejora en gran medida los ndices de deteccin. Adems de los archivos creados recientemente, el anlisis tambin se realiza en archivos de auto extraccin (SFX) y empaquetadores en tiempo real (archivos ejecutables comprimidos internamente). De forma predeterminada, los archivos se analizan hasta el dcimo nivel de anidamiento y se verifican independientemente de su tamao real. Anule la seleccin de la opcin Usar parmetros predeterminados para archivos comprimidos para modificar la configuracin de anlisis de archivos. 4.1.1.1.4 Configuracin avanzada
Para reducir al mnimo el consumo de recursos del sistema cuando se utiliza la proteccin en tiempo real, los archivos que ya se han analizado no se analizarn reiteradamente (a menos que se hayan modificado). Los archivos se vuelven a analizar inmediatamente despus de cada actualizacin de la base de firmas de virus. Este comportamiento se configura utilizando la opcin Anlisis optimizado . Si est desactivada, todos los archivos se analizarn cada vez que se obtenga acceso a ellos. La proteccin en tiempo real comienza de forma predeterminada en el momento de iniciarse el sistema operativo, proporcionando un anlisis ininterrumpido. En casos especiales, (por ejemplo, si hay un conflicto con otro anlisis en tiempo real), la proteccin en tiempo real se puede detener desactivando la opcin Iniciar la proteccin autom tica del sistem de archi vos en tiempo real . a De forma predeterminada, no se utiliza la heurstica avanzada al ejecutar los archivos. No obstante, en algunos casos, es posible que desee activar esta opcin (activando la opcin Heurstica avanzada al ejecutar un archi vo). Tenga en cuenta que la heurstica avanzada puede ralentizar la ejecucin de algunos programas debido a la necesidad de requisitos del sistema adicionales. 4.1.1.2 Ni veles de desin feccin
La proteccin en tiempo real tiene tres niveles de desinfeccin (para obtener acceso a ellos, haga clic en el botn Configuracin... en la seccin Proteccin del sistema de archi vos en tiempo real y, a continuacin, en el apartado Desin feccin ). En el primer nivel, se muestra una ventana de alerta con opciones disponibles para cada amenaza encontrada. El usuario debe elegir una accin para cada amenaza individualmente. Este nivel est diseado para usuarios ms avanzados que saben qu hacer con cada tipo de amenaza. El nivel medio elige y realiza automticamente una accin predefinida (dependiendo del tipo de amenaza). La eliminacin y la deteccin de un archivo infectado se marca mediante un mensaje de informacin ubicado en la esquina inferior derecha de la pantalla. Sin embargo, no se realiza ninguna accin automtica si la amenaza se localiza dentro de un archivo comprimido que tambin contiene archivos desinfectados ni en objetos para los que no hay acciones predefinidas. El tercer nivel es el ms agresivo; ya que todos los objetos infectados se desinfectan. Como este nivel puede provocar la prdida de archivos vlidos, recomendamos que se utilice slo en situaciones12
desactivada. Para activar esta opcin, vaya a Configuracin avanzad a (F5) y haga clic en Proteccin del sistema de archivos en tiemp o real en el rbol de configuracin avanzada. En la seccin Configuracin avanzad a de la parte inferior de la ventana, asegrese de que est seleccionada la casilla de verificacin Iniciar la proteccin autom tica del sistema de archivos en tiemp o real.
4.1.1.3
Modificacin de la configuracin en tiempo real
de proteccin
La proteccin en tiempo real es el componente ms esencial de mantenimiento de un sistema seguro. Por tanto, debe tener cuidado cuando modifique los parmetros correspondientes Es . aconsejable que los modifique nicamente en casos concretos. Por ejemplo, si se produce un conflicto con una aplicacin determinada o durante el anlisis en tiempo real de otro programa antivirus. Una vez instalado el antivirus ESET NOD32, se optimizar toda la configuracin para proporcionarel nivel mximo de seguridad del sistema a los usuarios. Para restaurar la configuracin predeterminada, haga clic en el botn Predeterminado ubicado en la parte inferior derecha de la ventana Proteccin del sistema de archi vos en tiempo real (Configuracin avanzada > Antivirus y antiespa > Proteccin del sistema de archi vos en tiempo real ). 4.1.1.4 Anlisis de proteccin en tiem po real
Para verificar que la proteccin en tiempo real funciona y detecta virus, utilice el archivo de prueba de eicar.com., un archivo inofensivo especial detectable por todos los programas antivirus. El archivo fue creado por la compaa EICAR (European Institute for Computer Antivirus Research, Instituto europeo para la Investigacin de Antivirus Informticos) para probar la funcionalidad de los programas antivirus. El archivo eicar.com se puede descargar en http://www.eicar.org/download/eicar.com 4.1.1.5 Qu debo hacer si la proteccin no funciona? en tiempo real
En el prximo captulo, describimos las situaciones en las que puede surgir un problema cuando se utiliza la proteccin en tiempo real y cmo resolverlas. Proteccin en tiem po real desactivada
Si un usuario ha desactivado la proteccin en tiempo real sin darse cuenta, ser necesario volver a activarla. Para ello, vaya a Configuracin>Antivirus y antiespa y haga clic en Activar en la seccin Proteccin del sistema de archi vos en tiempo real de la ventana principal del programa. Si la proteccin en tiempo real no se activa al iniciar el sistema, probablemente se deba a que la opcin Iniciar la proteccin autom tica del sistema de archivos en tiemp o real se encuentra13
est activado; el anlisis POP3 se realiza automticamente sin necesidad de reconfigurar el cliente de correo electrnico. De forma predeterminada, se analizan todas las comunicaciones en el puerto 1 1 pero se pueden agregar otros puertos de comunicacin si 0, es necesario. Los nmeros de puerto deben delimitarse por una coma. Las comunicaciones cifradas no se controlan.
La proteccin
en tiem po real no detecta
ni desin fecta am enazas
Asegrese de que no tiene instalados otros programas antivirus en el equipo. Si estn activadas dos protecciones en tiempo real al mismo tiempo, pueden entrar en conflicto. Recomendamos que desinstale uno de los programas antivirus de su sistema. La proteccin en tiempo real no se inicia
Si la proteccin en tiempo real no se activa al iniciar el sistema (y la opcin Iniciar la proteccin automtica del sistema de archi vos en tiempo real est activada), es posible que se deba a la existencia de conflictos con otros programas. Si ste es el caso, consulte a los especialistas de Atencin al cliente de ESET. 4.1.2 El Sistema de Prevencion de Intrusos (SPI)
El Sistema de Prevencion de Intrusos (SPI) protege su sistema de los cdigos maliciosos o de cualquier actividad no autorizada que intente afectar negativamente a la seguridad de su ordenador. Utiliza un anlisis avanzado del comportamiento, unido a las capacidades de deteccin del filtrado de redes, para supervisar los procesos en funcionamiento, archivos y llaves del registro, bloqueando e impidiendo activamente cualquier intento de causar dao. 4.1.3 Proteccin de clientes de cor reo elect rnico
La proteccin de correo electrnico proporciona control de las comunicaciones por correo electrnico recibidas a travs del protocolo POP3. Con el programa de complemento para Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbi d, el antivirus ESET NOD32 ofrece control de r todas las comunicaciones desde el cliente de correo electrnico (POP3, MAPI, IMAP y HTTP). Al examinar los mensajes entrantes, el programa utiliza todos los mtodos de anlisis avanzados proporcionado por el motor de s anlisis ThreatSense. Esto significa que la deteccin de programas maliciosos tiene lugar incluso antes de que se compare con la base de firmas de virus. El anlisis de las comunicaciones del protocolo POP3 es independient del cliente de correo electrnico e utilizado. 4.1.3.1 Anlisis POP3
El protocolo POP3 es el ms ampliamente utilizado para recibir comunicaciones por correo electrnico en una aplicacin de cliente de correo. El antivirus ESET NOD32 proporciona proteccin de este protocolo independientemente del cliente de correo utilizado. El mdulo que proporciona este control se inicia automticamente al arrancar el sistema operativo y est activo en la memoria. Para que el mdulo funcione correctamente, asegrese de que14
4.1.3.2
Integracin
con clientes de cor reo elect rnico
4.1.3.1.1
Compatibilidad
Con determinados programas de correo electrnico, puede experimentar problemas al filtrar el protocolo POP3 (por ejemplo, si recibe mensajes con una conexin de Internet lenta, pueden producirse tiempos de espera debido al anlisis). Si ste es el caso, intente modificar la forma en la que se realiza el control. La reduccin del nivel de control puede mejorar la velocidad del proceso de desinfeccin. Para ajustar el nivel de control del filtrado del protocolo POP3, vaya a Antivirus y antiespa > Proteccin de cor reo elect rnico > POP3 > Compatibilidad . Si est activado el modo de mxima eficiencia , las amenazas se eliminan de los mensajes infectados y la informacin sobre la amenaza se inserta antes del asunto original del correo electrnico (deben estar activadas las opciones Eliminar o Desin fectar , o debe estar activado el nivel de desinfeccin Estricta o Predeterm inado ). Compatibilidad media modifica la forma en la que se reciben los mensajes. Los mensajes se envan gradualmente al cliente de correo electrnico; una vez transferida la ltima parte del mensaje, se analizar en busca de amenazas. Sin embargo, el riesgo de infeccin aumenta con este nivel de control. El nivel de desinfeccin y el tratamiento de los mensajes con etiquetas (alertas de notificacin agregadas a la lnea del asunto y al cuerpo de los mensajes de correo electrnico) son idnticos a la configuracin de mxima eficiencia. Con el nivel de compatibilidad mxima , una ventana de alerta informa al usuario sobre la recepcin de un mensaje infectado. No se agregar ninguna informacin sobre archivos infectados a la lnea del asunto o al cuerpo de los mensajes de correo electrnico enviados y las amenazas no se eliminarn automticamente. La eliminacin de las amenazas debe realizarla el usuario del cliente de correo electrnico.
La integracin del antivirus ESET NOD32 con clientes de correo electrnico aumenta el nivel de proteccin activa frente a cdigo malicioso en los mensajes de correo electrnico. Si se admite su cliente de correo electrnico, esta integracin se puede activar en el antivirus ESET NOD32. Si est activada la integracin, la barra de herramientas del antivirus ESET NOD32 se inserta directamente en el cliente de correo electrnico, permitiendo que la proteccin por correo electrnico sea ms eficaz. Las opciones de integracin estn disponibles en Configuracin > Escriba el rbol completo de la configuracin avanzada... > Varios > Integracin con el cliente de cor reo elect rnico . Este cuadro de dilogo le permite activar la integracin con los clientes de correo electrnico compatibles. Entre los clientes de correo electrnico compatibles actualmente, se incluyen Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird. Seleccione la opcin Desactivar el anlisis de cambios de contenido de la bandeja de entrada si se ha producido una ralentizacin del sistema al trabajar con su cliente de correo electrnico. Esta situacin puede producirse al descargar correo electrnico de Kerio Outlook Connector Store. La proteccin de correo electrnico comienza con la activacin de la casilla de verificacin Activar la proteccin de cor reo elect rnico en Configuracin avanzada (F5) > Antivirus y antiespa > Proteccin de cor reo elect rnico .
4.1.3.2.1
Adicin de mensajes con elect rnico
etiquetas
al cuerpo del cor reo
Se puede marcar cada mensaje de correo electrnico controlado por el antivirus ESET NOD32 si se agrega un mensaje con etiqueta al asunto o cuerpo del mensaje. Esta funcin aumenta el nivel de credibilidad del destinatario y, si se detecta una amenaza, proporciona informacin valiosa sobre el nivel de amenaza del remitente/mensaje de correo electrnico especfico. Las opcionesde esta funcionalidadestn disponiblesen Configuracin avanzada > Antivirus y antiespa > Proteccin de cor reo elect rnico . El programa puede ag regar m ensajes con etiquetas a cor reo elect rnico ledo y recibido , as como a cor reo enviado . Los usuarios tambin tienen la capacidad de decidir si los mensajes con etiquetas deben agregarse a todo el correo electrnico, slo al correo electrnico infectado o a ningn mensaje de correo electrnico. El antivirus ESET NOD32 permite tambin al usuario agregar mensajes al asunto original de los mensajes infectados. Para permitir esta adicin al asunto, utilice las opciones Ag regar una ad vertencia en
14
el asunto de los mensajes infectados recibidos y ledos y Ag regar una ad vertencia en el asunto de los m ensajes infectados enviados.
15
El contenido de las notificaciones se puede modificar en el campo Etiqueta y agregar en el asunto de los mensajes infectados. Las modificacionesanteriormente mencionadas pueden ayudar a automatizar el proceso de filtrado de correo electrnico infectado, ya que permiten filtrar correo electrnico con un asunto especfico (si se admite en su cliente de correo electrnico) a una carpeta individual. 4.1.3.3 Eliminacin de amenazas
HTTP. de forma predeterminada, los nmeros de puerto 80, 8080 y 3 1 2 8 encuentran predefinidos. El anlisis HTTPs se puede se llevar a cabo de las formas siguientes: No utilizar el anlisis de protocolo HTTPs No se analizar la comunicacin cifrada. Utilizar la comp robacin del protocolo HTTPs para los pue rtos seleccionados Slo se realizar el anlisis HTTPs para los puertos definidos en Puertos usados por el protocolo HTTPs.
Si se recibe un mensaje de correo electrnico infectado, aparecer una ventana de alerta, que muestra el nombre del remitente, el correo electrnico y el nombre de la amenaza. En la parte inferior de la ventana, estn disponibles las opciones Desin fectar , Eliminar o Sin acciones para el objeto detectado. En casi todos los casos, recomendamos que seleccione Desin fectar o Eliminar. En situaciones especiales, cuando desee recibir el archivo infectado, seleccione Sin acciones . Si est activada la Desin feccin estricta , aparecer una ventana de informacin sin opciones disponibles para objetos infectados. 4.1.4 Proteccin del trfico de Internet
La conectividad a Internet es una caracterstica estndar de un ordenador personal. Desafortunadamente, se ha convertido tambin en el principal medio de transferencia de cdigo malicioso. Por esta razn, es esencial que analice detenidamente su proteccin de acceso a Internet. Recomendamos que est activada la opcin Activar la proteccin del trfico de Internet que se encuentra en Configuracin avanzada (F5) > Antivirus y antiespa > Proteccin del trfico de Internet .
4.1.4.1
HTTP, HTTPs
La proteccin del trfico de Internet se ocupa de supervisar la comunicacin entre los navegadores de Internet y los servidores remotos, cumpliendo con las reglas de los protocolos HTTP (Protocolo de transferencia de hipertexto) y HTTPs (comunicacin cifrada). El antivirus ESET NOD32 se configura de forma predeterminada para utilizar los estndares de la mayora de los navegadores de Internet. No obstante, las opciones de configuracin de anlisis HTTP se pueden modificar en Proteccin del trfico de Internet > HTTP, HTTPs. En la ventana principal del filtro HTTP, se puede seleccionar la opcin Activar el anlisis HTTP. Tambin se pueden definir los nmeros de los puertos utilizados para la comunicacin15
Utilizar la comp robacin del protocolo HTTPs para aplicaciones marcadas como navegado res de Internet que em pleen los pue rtos seleccionados Slo se analizarn las aplicaciones especificadas en la seccin de navegadores y se utilizarn los puertos definidos en Puertos usados por el protocolo HTTPs.
4.1.4.1.1
Administracin
de di recciones
Esta seccin le permite especificar las direcciones HTTP para bloquear, incluir o excluir el anlisis de las mismas. Los botones Ag rega r, Cambia r, Eliminar y Expo rtar se utilizan para administrar las listas de direcciones. No se podr obtener acceso a los sitios web de la lista de direcciones bloqueadas. Se puede tener acceso a los sitios web de la lista de direcciones excluidas sin necesidad de analizarlosen busca de cdigos maliciosos. Si se activa la opcin Permitir el acceso slo a las direcciones HTTP de la lista de direcciones permitidas, se podr obtener acceso nicamente a las direcciones que se encuentren en la lista de direcciones permitidas y el resto de direcciones HTTP quedar bloqueado. En todas las listas, se pueden utilizar los smbolos especiales * (asterisco) y ? (signo de interrogacin). El asterisco sustituye a cualquier cadena de caracteres y el signo de interrogacin, a cualquier smbolo. Tenga especial cuidado al especificar direcciones excluidas,ya que la lista slo debe contener direcciones seguras y de confianza. Del mismo modo, es necesario asegurarse de que los smbolos * y ? se utilizan correctamente en esta lista. Para activar una lista, seleccione la opcin Lista activa. Si desea recibir una notificacin cuando se introduzca una direccin de la lista actual, seleccione Notificar cuando se empleen direcciones de la lista
15
4.1.4.1.2
Navegado res de Internet
4.1.5
Anlisis del equipo
El antivirus ESET NOD32 incluye tambin la funcin de navegado res de Internet , que permite al usuario definir si la aplicacin especfica es un navegador o no. Si el usuario marca una aplicacin como navegador, toda la comunicacin desde esta aplicacin se supervisa independientemente de los nmeros de puerto que participen en la comunicacin. La funcin de navegadores de Internet sirve de complemento a la funcin de anlisis HTTP, ya que sta slo se utiliza en puertos predefinidos. Sin embargo, muchos servicios de Internet utilizan nmeros de puerto desconocidoso que cambian dinmicamente. Para ello, la funcin de navegador de Internet puede establecer el control de las comunicaciones de puerto independientemente de los parmetros de conexin.
Si sospecha que su equipo est infectado (se comporta de manera anormal), ejecute un anlisis del equipo a peticin para examinar si existen amenazas en su sistema. Desde el punto de vista de la seguridad, es esencial que los anlisis del equipo no slo se ejecuten cuando se sospecha de la presencia de una infeccin, sino tambin con regularidad, como parte de las medidas de seguridad rutinarias. Los anlisis regulares ayudan a detectar amenazas que no se detectaron durante el anlisis en tiempo real en el momento en el que se guardaron en el disco. Esto puede ocurrir si se ha desactivado el anlisis en tiempo real en el momento de la infeccin o la base de firmas de virus no estaba actualizada. Recomendamos que ejecute un anlisis a peticin una o dos veces al mes como mnimo. El anlisis se puede configurar como una tarea programada en H erram ientas > Programador de Tareas . 4.1.5.1 Tipo de anlisis
Hay dos tipos disponibles.En el anlisis estndar , se analiza rpidamente el sistema sin necesidad de realizar una configuracin adicional de los parmetros de anlisis. El anlisis personalizado permite al usuario seleccionar cualquier perfil de anlisis predefinido, adems de elegir los objetos de anlisis de la estructura de rbol.
Se puede obtener acceso directamente a la lista de aplicaciones marcadas como navegadores desde el submen Navegado res de Internet del apartado HTTP. En esta seccin, tambin se incluye el submen Modo acti vo, que define el modo de anlisis de los navegadores de Internet. El modo acti vo resulta til porque examina los datos transferidos en conjunto. Si no est activado, la comunicacin de las aplicaciones se supervisa gradualmente en lotes. Esto reduce la eficacia del proceso de verificacin de datos, pero tambin ofrece mayor compatibilidad para las aplicaciones enumeradas. Si no se producen problemas durante su utilizacin, recomendamos que active el modo de comprobacin activa seleccionando la casilla de verificacin junto a la aplicacin deseada.
4.1.5.1.1
Anlisis estndar
El anlisis estndar es un mtodo fcil de usar que permite al usuario iniciar rpidamente un anlisis del equipo y limpiar archivos infectados sin necesidad de que el usuario intervenga. Su principal ventaja es su funcionamiento sencillo sin ninguna configuracin de anlisis detallado. El anlisis estndar comprueba todos los archivos en las unidades locales y desinfecta o elimina automticamente las amenazas detectadas. El nivel de desinfeccin se establece automticamente en el valor predeterminado. Para obtener ms informacin sobre los tipos de desinfeccin, consulte Desinfeccin (vase la pgina 1 8 ). El perfil de anlisis estndar est diseado para usuarios que desean analizar rpida y fcilmente sus equipos. Ofrece una solucin de anlisis y desinfeccin eficaz sin necesidad de un proceso de configuracin amplio. 4.1.5.1.2 mismos Anlisis personalizado
16
El anlisis personalizado es una solucin ptima si desea especificar parmetros de anlisis como, por ejemplo, objetos y mtodos de anlisis. La ventaja del anlisis personalizadoes la capacidad para configurar los parmetros detalladamente. Las configuraciones se pueden guardar en perfiles de anlisis definidos por el usuario, que pueden resultar tiles si el anlisis se realiza reiteradamente con los
mismos16
Para seleccionar objetos de anlisis, use el men desplegable de la funcin de seleccin rpida de objetos o seleccione los objetos desde la estructura de rbol que aparece en todos los dispositivos disponibles en el equipo. Adems, puede seleccionar uno de los tres niveles de desinfeccin haciendo clic en Configuracin... > Desin feccin . Si slo est interesado en analizar el sistema sin realizar acciones adicionales, seleccione la casilla de verificacin Analizar sin desin fectar . La realizacin de anlisis del equipo en el modo de anlisis personalizadoes adecuado para usuarios avanzados con experiencia previa en la utilizacin de programas antivirus. 4.1.5.2 Analizar objetos
de anlisis, mtodos de anlisis y otros parmetros) como el usuario utiliza regularmente.
En el men desplegableAnalizar objetos, se pueden seleccionar archivos, carpetas y dispositi os (discos) que se v analizarn en busca de virus. Con la opcin de men de anlisis de objetos rpido, puede seleccionar los siguientes objetos: Parmet ros segn perfil: controla los objetos definidos en el perfil de anlisis seleccionado. M edios extrables: USB y CD/DVD. disquetes, dispositivos de almacenamiento
Discos locales: controla todas las unidades del sistema. Unidades de red: todas las unidades asignadas. cancela todas las selecciones.
Sin seleccin:
Tambin se puede especificar con ms precisin un objeto de anlisis introduciendo la ruta a la carpeta o archivo(s) que desea incluir en el anlisis. Seleccione los objetos en la estructura de rbol que aparece con todos los dispositi os v disponibles en el equipo. 4.1.5.3 Perfiles de anlisis
Los parmetros preferidos de anlisis del equipo se pueden guardar en perfiles.La ventaja de la creacin de perfiles de anlisis es que se pueden utilizar regularmente para el anlisis en el futuro. Recomendamos que cree tantos perfiles (con varios objetos17
protocolo SSL gracias a los certificados de confianza, a los certificados desconocidos y a los certificados que se excluyen del anlisis de estas comunicaciones.
Para crear un nuevo perfil que se pueda utilizar repetidamente para anlisis futuros, vaya a Configuracin avanzada (F5) > Anlisis del equipo a peticin . Haga clic en el botn Perfiles... a la derecha para ver la lista de perfiles de anlisis existentes y la opcin para crear uno nuevo. En la opcin Configuracin de parmet ros del motor Th reatSense , se describe cada parmetro de la configuracin del anlisis. Esto le ayudar a crear un perfil de anlisis que se ajuste a sus necesidades. Ejemplo: Suponga que desea crear su propio perfil de anlisis y la configuracin asignada al perfil Anlisis inteligente es parcialmente adecuada. Sin embargo, no desea analizar empaquetadores en tiempo real o aplicaciones potencialmente peligrosas y, adems, quiere aplicar una desin feccin estricta . En la ventana Perfiles de configuracin , haga clic en el botn Agrega r... . Escriba el nombre del nuevo perfil en el campo Nomb re del perfil y seleccione Anlisis inteligente en el men desplegableCopiar parmet ros desde el perfil: a continuacin, ajuste los parmetros restantes para que cumplan sus requisitos. 4.1.6 Filtrado de protocolos
El motor de anlisis ThreatSense proporciona la proteccin antivirus para los protocolos POP3 y HTTP utilizados por la aplicacin. Este motor integra a la perfeccin todas las tcnicas avanzadas de anlisis de cdigos maliciosos. El control funciona de manera automtica, independientemente del navegador de Internet o el cliente de correo electrnico utilizado. A continuacin, se indican las opciones disponibles para el filtrado de protocolos (si la opcin Activar filt ro de protocolos de la aplicacin est activada). Pue rtos HTTP y POP3: limita el anlisis de la comunicacin a los puertos HTTP y POP3 conocidos. Aplicaciones marcadas como navegado res de Internet y clientes de cor reo elect rnico: active esta opcin para filtrar solamente la comunicacin de las aplicaciones marcada como navegadores (Proteccin del trfico de Internet > HTTP, HTTPS > Navegadores de Internet) y los clientes de correo electrnico (Proteccin del cliente de correo electrnico > POP3, POP3S > Clientes de correo electrnico). Pue rtos y aplicaciones marcados como usados por navegado res de Internet y clientes de cor reo elect rnico: ambos puertos y navegadores se analizan para buscar cdigos maliciosos. NOTA: A partir de las versiones Windows Vista Service Pack 1 y Windows Server 2008, se usa un nuevo filtro de comunicacin. Por ello, la seccin de filtrado de protocolos no se encuentra disponible. 4.1.6.1 SSL
El ESET NOD32 Antivirus 4 le permite analizar los protocolos encapsulados en el protocolo SSL. Puede utilizar varios modos de anlisis para las comunicaciones protegidas mediante el18
Analizar siemp re el protocolo SSL (los certificados excluidos y de confianza seguirn siendo vlidos): seleccione esta opcin para analizar todas las comunicaciones protegidas mediante el protocolo SSL, excepto aquellas que estn protegidas por los certificados excluidos del anlisis. Si se establece una comunicacin nueva mediante un certificado firmado que sea desconocido, el usuario no recibir ninguna notificacin al respecto y la comunicacin se filtrar automticamente. Cuando un usuario obtiene acceso a un servidor con un certificado que no es de confianza y que el usuario ha marcado como de confianza (se encuentra en la lista de certificados de confianza), se permitir la comunicacin con el servidor y se filtrar el contenido del canal de la comunicacin. Preguntar sob re sitios no visitados (ce rtificados desconocidos): si entra en un nuevo sitio protegido mediante el protocolo SSL (con un certificado desconocido), le aparecer un cuadro de dilogo de seleccin. Gracias a este modo, puede crear una lista de certificados SSL que se excluirn del anlisis. No analizar el protocolo SSL: si selecciona esta opcin, el programa no analizar las comunicaciones establecidas a travs del protocolo SSL. Si el certificado no se puede comprobar mediante el Archivo de Autoridades Certificadores de Confianza: Preguntar sob re la validez del ce rtificado: solicita al usuario que seleccione una accin para llevarla a cabo. Bloquear la comunicacin que utiliza el ce rtificado: finaliza la conexin con el sitio que utiliza el certificado. Si el certificado no es vlido o est daado: Preguntar sob re la validez del ce rtificado: solicita al usuario que seleccione una accin para llevarla a cabo. Bloquear la comunicacin que utiliza el ce rtificado: finaliza la conexin con el sitio que utiliza el certificado. 4.1.6.1.1 Ce rtificados de confianza
emulacin de cdigo, firmas genricas y firmas de virus) que funcionan de forma conjunta para mejorar la seguridad del sistema en gran medida. El motor de bsqueda es capaz de controlar varios flujos de datos de forma simultnea, de manera que maximiza la eficacia y la velocidad de deteccin. Adems, la tecnologa ThreatSense elimina eficazmente los programas peligrosos (rootkits).
Adems de contar con el Archivo de Autoridades Certificadoras de Confianza integrado, en el que el ESET NOD32 Antivirus 4 almacena los certificados de confianza, puede crear una lista de certificados de confianza personalizada que puede visualizar a travs de Configuracin (F5) > Filtrado de protocolos > SSL > Ce rtificados de confianza . 4.1.6.1.2 Ce rtificados excluidos
La seccin Certificados excluidos contiene certificados que se consideran seguros. El programa no analizar el contenido de las comunicaciones cifradas que utilizan certificados de esta lista. Recomendamos instalar slo los certificados web cuya seguridad est garantizada y para los que no sea necesario realizar el filtrado de contenido. 4.1.7 Configuracin de parmet ros del motor Th reatSense
ThreatSense es el nombre de la tecnologa que consta de complejos mtodos de deteccin de amenazas. Esta tecnologa es proactiva, lo que significa que tambin proporciona proteccin durante la fase inicial de expansin de una nueva amenaza. Utiliza una combinacin de diferentes mtodos (anlisis de cdigo,18
Las opciones de configuracin de la tecnologa ThreatSense permiten al usuario especificar distintos parmetros de anlisis: Los tipos de archivos y extensiones que se deben analizar La combinacin de diferentes mtodos de deteccin Los niveles de desinfeccin, etc.
yoda, ASPack, FGS, etc.).
Para obtener acceso a la ventana de configuracin, haga clic en el botn Configuracin... ubicado en la ventana de configuracin de cualquier mdulo que utilice la tecnologa ThreatSense (ver a continuacin). Es posible que escenarios de seguridad distintos requieran configuraciones diferentes. Con esto en mente, ThreatSense se puede configurar individualmente para los siguientes mdulos de proteccin: Proteccin del sistema de archivos en tiempo real Verificacin de la ejecucin de archivos en el inicio del sistema Proteccin de correo electrnico Proteccin del trfico de Internet Anlisis del equipo a peticin
Los parmetros de ThreatSense estn altamente optimizados para cada mdulo y su modificacin puede afectar al funcionamiento del sistema de forma significativa. Por ejemplo, la modificacin de los parmetros para que siempre ejecuten empaquetadores en tiempo real o la activacin de la heurstica avanzada en el mdulo de proteccin del sistema de archivos en tiempo real, podran implicar la ralentizacin del sistema (normalmente, slo se analizan archivos recin creados mediante estos mtodos). Por este motivo, se recomienda que no modifique los parmetros predeterminados de ThreatSense de todos los mdulos, a excepcin del Anlisis del equipo. 4.1.7.1 Configuracin de objetos
La seccin Objetos le permite definir los componentes y archivos del equipo que se analizarn en busca de amenazas. M emoria operativa: analiza en busca de amenazas que atacan a la memoria operativa del sistema. Secto res de inicio: analiza los sectores de inicio en busca de virus en el registro de inicio principal Archi vos: proporciona anlisis de todos los tipos de archivo comunes (programas, fotografas, audio, archivos de vdeo, archivos de base de datos, etc.). Archi vos de cor reo elect rnico: analiza archivos especiales donde hay mensajes de correo. Archi vos comprimidos: proporciona anlisis de archivos comprimidos en archivos (.rar, .zip, .arj, .tar, etc.). Archi vos comprimidos de auto extraccin: analiza archivos incluidos en archivos comprimidos de auto extraccin, pero que suelen aparecer con la extensin .exe. Em paquetado res en tiem po real: los empaquetadores en tiempo real (a diferencia de los tipos de archivo estndar) se descomprimen en la memoria, adems de los empaquetadores estticos estndar (UPX,19
el que esta opcin est desactivada de forma predeterminada.
4.1.7.2
Opciones
En la seccin Opciones , el usuario puede seleccionar los mtodos que va a utilizar para analizar el sistema en busca de amenazas. Las siguientes opciones estn disponibles:
Firmas: las firmas pueden detectar amenazas de manera exacta y fiable e identificarlas por nombre mediante firmas de virus. Heurstica: la heurstica hace referencia a un algoritmo que analiza la actividad (maliciosa) de los programas. Su principal ventaja es la habilidad para detectar nuevo software malicioso que no exista anteriormente o que no estaba incluido en la lista de virus conocidos (base de firmas de virus). Heurstica avanzada: la heurstica avanzada consiste en un algoritmo heurstico exclusivo desarrollado por ESET, optimizado para detectar gusanos informticos y troyanos que estn escritos en lenguajes de programacin de alto nivel. Gracias a la heurstica avanzada, las capacidades de deteccin del programa son significativamente superiores. Adwa re/S pywa re/Riskwa re: esta categora incluye software que recopila informacin importante sobre usuarios sin su consentimiento expreso, as como software que muestra material publicitario. Aplicaciones potencialmente pelig rosas: aplicaciones potencialmente peligrosas es la clasificacin utilizada para el software comercial legtimo. Incluye programas como, por ejemplo, herramientas de acceso remoto, que es el motivo por19
Aplicaciones potencialmente indeseables: las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden afectar al rendimiento del equipo de manera negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalacin. Si se encuentran en su equipo, el sistema se comportar de manera diferente (en comparacin con el estado en el que se encontraba antes de la instalacin). Entre los cambios ms significativos, se incluyen ventanas emergentes no deseadas, activacin y ejecucin de procesos ocultos, un mayor uso de los recursos del sistema, cambios en los resultados de bsqueda y aplicaciones que se comunican con servidores remotos. 4.1.7.3 Desin feccin
un punto, que define el tipo y el contenido del archivo. En esta seccin de la configuracin de parmetros de ThreatSense, se pueden definir los tipos de archivos que se desea analizar.
Las opciones de desinfeccin determinan el comportamiento del anlisis durante la desinfeccin de archivos infectados. Hay 3 niveles de desinfeccin: No desin fectar Los archivos infectados no se desinfectan automticamente. El programa mostrar una ventana de alerta y permitir que el usuario seleccione una accin. Ni vel predeterminado El programa intentar desinfectar o eliminar de manera automtica un archivo infectado. Si no se puede seleccionar la accin correcta de manera automtica, el programa ofrece una seleccin de acciones que se pueden seguir. La seleccin de acciones que se pueden seguir tambin aparecer si una accin predefinida no puede completarse. Desin feccin estricta El programa desinfectar o eliminar todos los archivos infectados (incluidos los archivos comprimidos). Las nicas excepcionesson los archivos del sistema. Si no se pueden desinfectar, se le ofrece al usuario la opcin de realizar una accin indicada en una ventana de alerta. Advertencia: En el modo predeterminado, se elimina todo el archivo comprimido slo si todos los archivos que contiene estn infectados. Si el archivo comprimido tambin contiene archivos legtimos, no se eliminar. Si se detecta un archivo comprimido infectado en el modo de desinfeccin estricta, se eliminar todo el archivo comprimido, incluso si contiene archivos desinfectados.
4.1.7.4
Extensiones20
Una extensin es una parte del nombre de archivo delimitada por
De forma predeterminada, todos los archivos se analizan independientemente de su extensin. Se puede agregar cualquier extensin a la lista de archivos excluidos del anlisis. Si no est seleccionada la opcin Analizar todos los archi vos , la lista cambia para mostrar todas las extensiones de los archivos analizados actualmente. Con los botones Ag regar y Quitar , puede activar o prohibir el anlisis de las extensiones deseadas. Para activar el anlisis de archivos sin extensin, marque la opcin Analizar archi vos sin extensin . La exclusin de archivos del anlisis cumple su objetivo si el anlisis de determinados tipos de archivos provoca un funcionamiento incorrecto del programa que utiliza las extensiones. Por ejemplo, quizs sea aconsejable excluir las extensiones .edb, .eml y .tmp cuando se utilice el servidor MS Exchange. 4.1.7.5 Lmites
en segundo plano con prioridad baja y ahorrar recursos para sus aplicaciones. Registrar todos los objetos Si se selecciona esta opcin, el archivo de registro mostrar todos los archivos analizados, incluso aqullos que no estn infectados. Conse rvar hora del ltimo acceso Active esta opcin para mantener el tiempo de acceso original de los archivos analizados, en lugar de actualizarlo (por ejemplo, para su uso con sistemas de copia de seguridad de datos).
La seccin Lmites le permite especificar el tamao mximo de los objetos y niveles de los archivos comprimidos anidados que se van a analizar: Tam ao mximo del objeto (bytes) Define el tamao mximo de los objetos que se van a analizar. A continuacin, el mdulo antivirus establecido analizar nicamente los objetos con un tamao inferior al especificad No se o. recomienda cambiar el valor predeterminado, ya que no suele existir un motivo para su modificacin. Esta opcin slo deben cambiarla usuarios avanzados con motivos especficos para excluir objetos de mayor tamao del anlisis. Tiempo mximo de anlisis para el objeto (seg.) Define el valor del tiempo mximo para analizar un objeto. Si se ha introducido un valor definido por el usuario en esta opcin, el mdulo antivirus detendr el anlisis de un objeto cuando haya transcurrido ese tiempo, independientemente de si el anlisis ha finalizado o no. Ni vel de anidamiento de archi vos Especifica la profundidad mxima del anlisis de archivos comprimidos.No se recomienda cambiar el valor predeterminado de 10. En circunstancias normales, no existen motivos para modificarlo. Si el anlisis finaliza antes de tiempo debido al nmero de archivos comprimidos anidados, el archivo comprimido quedar sin analizar. Tam ao mx. de archi vo en el archi vo comprimido (bytes) Esta opcin le permite especificar el tamao mximo de los archivos incluidos en archivos comprimidos (al extraerlos) que se van a analizar. Si el anlisis de un archivo comprimido finaliza antes de tiempo por ese motivo, ste quedar sin analizar. 4.1.7.6 Ot ros
Analizar secuencias de datos alternativas (ADS) Las secuencias de datos alternativas (ADS) utilizadas por el sistema de archivos NTFS son asociaciones de carpetas y archivos invisibles con tcnicas de anlisis ordinarias. Muchas amenazas intentan evitar los sistemas de deteccin hacindose pasar por secuencias de datos alternativas. Ejecutar anlisis en segundo plano y con baja prioridad Cada secuencia de anlisis consume una cierta cantidad de recursos del sistema. Si trabaja con programas que colocan una gran carga en los recursos del sistema, puede activar el anlisis20
La Optimizacin Inteligente La Optimizacin Inteligente est diseada para potenciar el anlisis de su sistema en bsqueda de cdigos maliciosos. Cuando se encuentra activada, incrementa la velocidad del anlisis, sin disminuir o afectar negativamente a la seguridad de su sistema. Desplazar el regist ro de anlisis Esta opcin le permite activar o desactivar el desplazamiento del registro. Si la selecciona, la informacin se desplaza hacia arriba dentro de la ventana de visualizacin. Al finalizar el anlisis mostrar una notificacin en una nueva ventana Abre una ventana independiente que contiene informacin sobre los resultados del anlisis.
est seguro de que el archivo es inofensivo y se ha detectado por error.
4.1.8
Deteccin
de una am enaza
Las amenazas pueden obtener acceso al sistema desde varios puntos de entrada: pginas web, carpetas compartidas, a travs del correo electrnico o desde dispositivos extrables (USB, discos externos, CD, DVD, disquetes, etc.). Si el equipo muestra seales de infeccin por malware (por ejemplo, se ralentiza, se bloquea con frecuencia, etc.), recomendamos que haga lo siguiente: Abra el antivirus ESET NOD32 y haga clic en Anlisis del equipo Haga clic en Anlisis estndar (para obtener ms informacin, consulte Anlisis estndar). Una vez finalizado el anlisis, consulte el registro para conocer el nmero de archivos analizados, infectados y desinfectados.
Si slo desea analizar una parte especfica del disco, seleccione Anlisis personalizado y los objetos que se van a analizar en busca de virus. Como ejemplo general de cmo se administran las amenazas en el antivirus ESET NOD32, suponga que el supervisor del sistema de archivos en tiempo real detecta una amenaza que utiliza el nivel de desinfeccin predeterminado. Intentar desinfectar o eliminar el archivo. Si no hay que realizar ninguna tarea predefinida para el mdulo de proteccin en tiempo real, se le pedir que seleccione una opcin en una ventana de alerta. Normalmente, estn disponibles las opciones Desin fectar , Eliminar y Sin acciones . No se recomienda seleccionar Sin acciones , ya que los archivos infectados quedaran intactos. La nica excepcin es cuando21
Desin feccin y eliminacin Aplique esta opcin si un archivo limpio ha sido infectado por un virus que ha agregado un cdigo malicioso al archivo desinfectado. Si es el caso, primero intente desinfectar el archivo infectado para restaurarlo a su estado original. Si el archivo se compone exclusivamente de cdigo malicioso, se eliminar. Si un proceso del sistema bloquea o est utilizando un archivo infectado, por lo general, slo se eliminar una vez liberado (normalmente tras reiniciar el sistema). Eliminacin de amenazas en archi vos comprimidos En el modo de desinfeccin predeterminado, el archivo comprimido completo se eliminar slo si contiene archivos infectados y ningn archivo limpio. En otras palabras, los archivos comprimidos no se eliminan si tambin contienen archivos desinfectados inofensivos. Sin embargo, tenga cuidado cuando realice un anlisis con desinfeccin estricta, ya que el archivo se eliminar si contiene, como mnimo, un archivo infectado, sin tener en cuenta el estado de los otros archivos. 4.2 Actualizacin del programa
Utilice el vnculo Registrar para abrir el formulario de registro que le permitir registrar su nueva licencia con ESET y, a continuacin, recibir sus datos de autentificacin por correo electrnico.
La actualizacin regular del sistema es la condicin bsica para obtener el nivel mximo de seguridad que proporciona el antivirus ESET NOD32. El mdulo de actualizacin garantiza que el programa est siempre actualizado. Esta tarea se lleva a cabo de dos formas: mediante la actualizacin de la base de firmas de virus y la actualizacin de los componentes del sistema. Puede consultar informacin acerca del estado actual de actualizacin haciendo clic en Actualizar , como la versin actual de la base de firmas de virus donde, adems, se especifica si es necesario actualizarla. Tambin est disponible la opcin que permite activar el proceso de actualizacin inmediatamente, (Actualizacin m anual de la base de firmas de virus ), as como las opciones de configuracin de actualizaciones bsicas, como el nombre de usuario y la contrasea para obtener acceso a los servidores de actualizacin de ESET. La ventana de informacin tambin contiene detalles como la fecha y la hora de la ltima actualizacin realizada correctamente y el nmero de la base de firmas de virus. Esta indicacin numrica es un vnculo activo al sitio web de ESET en el que se muestran todas las firmas agregadas en la actualizacin correspondiente.21
NOTA: ESET facilita el nombre de usuario y la contrasea tras la compra del antivirus ESET NOD32. 4.2.1 Configuracin de actualizaciones
En la seccin de configuracin de actualizaciones se especifica , la informacin del origen de la actualizacin, como los servidores de actualizacin y los datos de autentificacin para los mismos. De forma predeterminada, el campo Servidor de actualizacin: est establecido en Seleccin autom tica. Este valor garantiza que los archivos actualizados se descargarn automticamente del servidor ESET con la menor carga de trfico de red. Las opciones de configuracin de actualizacin estn disponible en el rbol Configuracin avanzada (F5) en Actualizar. s
Puede desplazarse a la lista de servidores de actualizacin existentes actualmente a travs del men desplegable Se rvidor de actualizacin: para agregar un nuevo servidor de actualizacin, haga clic en Modifica r... en la seccin Parmet ros para el perfil seleccionado y, a continuacin, haga clic en el botn Agregar . La autentificacin en los servidores de actualizacin se lleva a cabo mediante el Nomb re de usuario y la Contrasea generados y enviados al usuario por ESET tras la adquisicin de la licencia del producto. 4.2.1.1 Perfiles de actualizacin
Es posible crear perfiles de actualizacin definidos por el usuario, que se pueden utilizar para una tarea de actualizacin determinada para distintas configuraciones de actualizacin. La creacin de varios perfiles de actualizacin resulta especialmente til para usuarios mviles, ya que las propiedades de conexin a Internet cambian con frecuencia. Mediante la modificacin de la tarea de actualizacin, los usuarios mviles pueden determinar que, si no es posible actualizar el programa con la configuracin especificada en Mi perfil , la actualizacin se realizar mediante el uso de un perfil alternativo.
22
En el men desplegablePerfil seleccionado , se muestra el perfil seleccionado actualmente. De forma predeterminada, esta entrada se establece en la opcin Mi perfil . Para crear un perfil nuevo, haga clic en el botn Perfiles... y, a continuacin, en el botn Ag rega r... e introduzca su Nomb re de perfil . Durante la creacin de un perfil nuevo, puede copiar parmetros de uno existente seleccionndolo en el men desplegable Copiar parmet ros desde el perfil:
actualizarn a la versin descargada. Seleccione la tercera opcin, Avisar antes de desca rgar los componentes del programa , para asegurarse de que el programa confirme la descarga de actualizaciones de componentes del programa en el momento en el que estn disponibles las mismas. En este caso, aparecer un cuadro de dilogo con informacin acerca de las actualizaciones de componentes del programa disponibles con la opcin para confirmar o denegar. En caso de que confirme, se descargarn las actualizaciones y se instalarn los nuevos componentes del programa.
En la configuracin del perfil, se puede especificar el servidor de actualizacin al que se conectar el programa y descargar las actualizaciones se puede utilizar cualquier servidor de la lista ; de servidores disponible o agregar un servidor nuevo. Puede s desplazars e a la lista de servidores de actualizacin existentes a travs del men desplegabl Servido r de actualizacin: Para agregar un nuevo e servidor de actualizacin, haga clic en Modificar en la seccin Parmetros par a el per fil seleccionado y, a continuacin, en el botn Agregar. 4.2.1.2 Configuracin avanzada de actualizaciones
Para ver la Configuracin avanzada de actualizaciones , haga clic en el botn Configuracin... . Entre las opciones de la configuracin avanzada de actualizaciones, se incluyen la configuracin de Tipo de actualizacin, Se rvidor Proxy HTTP, LAN y Se rvidor local de actualizacin . 4.2.1.2.1 Tipo de actualizacin
La pestaa Tipo de actualizacin contiene las opciones relacionadas con la actualizacin de componentes del programa. En la seccin Actualizacin de componentes hay tres opciones disponibles: Nunca actualizar Actualizar los com ponentes del programa ,
del program a del programa del program a
siem re los componentes p
Avisar antes de desca rgar los com ponentes
Si selecciona la opcin Nunca actualizar los componentes del program , se asegura de que no se descargarn nuevas a actualizaciones de componentes del programa publicadas por ESET y de que no se llevar a cabo actualizacin de componentes del programa alguna en la estacin de trabajo en cuestin. La opcin Actualizar siemp re los componentes del programa implica que las actualizaciones de componentes del programa se realizarn cada vez que est disponible una nueva actualizacin en los servidores de actualizacin de ESET y que los componentes del programa se22
La opcin predeterminada para una actualizacin de componentes del programa es Avisar antes de desca rgar los componentes del programa .
ya especificadas en el apartado Varios > Se rvidor Proxy del rbol Configuracin avanzada.
Tras la instalacin de una actualizacin de componentes del programa, es necesario reiniciar el sistema para disponer de todas las funciones de los mdulos. La seccin Reiniciar despus de actualizar los componentes del programa permite al usuario seleccionar unas de las tres opciones siguientes: Nunca reiniciar Si es necesario, Si es necesario, el ordenador of recer reiniciar el ordenador reiniciar el ordenador sin avisar
La opcin predeterminada para reiniciar es Si es necesario, of recer reiniciar el ordenador . La seleccin de las opciones ms adecuadas para las actualizaciones de componentes del programa en la pestaa Tipo de actualizacin depende de cada estacin de trabajo individual, ya que es en sta donde se debe aplicar la configuracin. Tenga en cuenta que existen ciertas diferencias entre estaciones de trabajo y servidores, por ejemplo, el reinicio automtico del servidor tras una actualizacin del programa podra causar daos graves. 4.2.1.2.2 Se rvidor Proxy
Para obtener acceso a las opciones de configuracin del servidor Proxy para un perfil de actualizacin especificado:Haga clic en Actualizar en el rbol Configuracin avanzada (F5) y, a continuacin, en el botn Configuracin... a la derecha de Configuracin avanzada de actualizaciones. Haga clic en la pestaa Se rvidor Proxy HTTP y seleccione una de las tres opciones siguientes: Utilizar la configuracin predeterm inada
No usar servidor Proxy Conexin a travs de un se rvidor Proxy especfico (conexin definida por las propiedades de conexin)
Si selecciona la opcin Utilizar la configuracin predeterm inada , se utilizarn las opciones de configuracin del servidor Proxy23
Seleccione la opcin No usar servidor Proxy para definir de forma explcita que no se utilice ningn servidor Proxy para actualizar el antivirus ESET NOD32. Debe seleccionarse la opcin Conexin a travs de un servidor Proxy especfico si se va a utilizar un servidor Proxy para actualizar el antivirus ESET NOD32 diferente del especificado en la configuracin global (Varios > Servidor Proxy). En este caso, ser necesario especificar la configuracin aqu: Di reccin de Se rvidor Proxy, Pue rto de comunicacin, junto con Nomb re de usuario y Contrasea para el servidor Proxy si es necesario. Esta opcin se debe seleccionar tambin si la configuracin del servidor Proxy no se ha establecido globalmente, pero, an as, el antivirus ESET NOD32 establecer una conexin con un servidor Proxy en busca de actualizaciones. La configuracin predeterminada del servidor Proxy es Utilizar la configuracin predeterminada . 4.2.1.2.3 Conexin a la red local
Seleccione la opcin Cuenta de sistema (predeterminada) para utilizar la cuenta de sistema para la autentificacin. Normalmente, no tiene lugar ningn proceso de autentificacin si no se proporcionan datos para sta en la seccin de configuracin de actualizaciones . Para garantizar que el programa se autorice a s mismo a utilizar la cuenta de un usuario registrado actualmente, seleccione Usuario actual . El inconveniente de esta solucin es que el programa no puede conectarse al servidor de actualizaciones si no hay ningn usuario registrado actualmente. Seleccione Especificar usuario si desea que el programa utilice una cuenta de usuario especfica para la autentificacin. La opcin predeterminada de la conexin de red local es Cuenta de sistem . a Advertencia: Cuando se activa la opcin Usuario actual o Especificar usuario , puede producirse un error al cambiar la identidad del programa al usuario deseado. Por este motivo, se recomienda que inserte los datos de autentificacin de la red local en la seccin principal de configuracin de actualizaciones, donde los datos de autentificacin se deben introducir de la forma siguiente: nombre_ dominio\usuario(si es un grupo de trabajo, escriba nombre_grupo de trabajo\nombre) y la contrasea del usuario. Cuando se actualiza desde la versin HTTP del servidor local, no es necesaria ninguna autentificacin. 4.2.1.2.4 Creacin de copias de actualizacin: de actualizacin servidor local
Para realizar una actualizacin desde un servidor local en el que se ejecute un sistema operativo basado en NT, es necesario autenticar todas las conexiones de red de forma predeterminada. En la mayora de los casos, una cuenta de sistema local no dispone de los derechos suficientes para obtener acceso a la carpeta Servidor local de actualizacin (que contiene copias de archivos actualizados). En este caso, escriba su nombre de usuario y contrasea en la seccin de configuracin de actualizaciones o especifique una cuenta existente con la que el programa pueda obtener acceso al servidor de actualizacin (Servidor local de actualizacin). Para configuraresta cuenta, haga clic en la pestaa Red local. La seccin Conectarse a la red local com ofrece las opciones Cuenta o de sistem (predeterm a inada) , Usuario actual y Especificar usuario .
El antivirus ESET NOD32 Business Edition permite al usuario crear copias de archivos actualizados que se pueden utilizar para actualizar otras estaciones de trabajo ubicadas en la red. La actualizacin de estaciones de trabajo cliente desde un servidor local de actualizacin optimiza el equilibrio de carga de la red y ahorra ancho de banda de conexin a Internet. pestaa Se rvidor local de23
Las opciones de configuracin del servidor local de actualizacin estn disponibles (tras agregar una clave de licencia vlida en el administrador de licencias, ubicado en la seccin Configuracin avanzada del antivirus ESET NOD32 Business Edition) en la seccin Configuracin avanzada de actualizaciones (para obtener acceso a esta seccin, pulse F5 y haga clic en Actualizar en el rbol Configuracin avanzada. Haga clic en el botn Configuracin junto a Configuracin avanzada de actualizaciones: y seleccione la
pestaa Se rvidor local de23
acceso al servidor local de actualizacin utilizando el servidor HTTP, vaya a Configuracin avanzada de actualizaciones (la pestaa Servidor local de actualizacin ) y seleccione la opcin Crear copias de las actualizaciones .
El primer paso para configurar el servidor local de actualizacin es seleccionar la casilla de verificacin Crear copias de las actualizaciones . Al seleccionar dicha opcin, se activan otras opciones de configuracin de servidor local de actualizacin, como la forma de obtener acceso a los archivos actualizados y la ruta de actualizacin a los archivos replicados. Los mtodos de activacin del servidor local de actualizacin se describen en el siguiente captulo, Otras formas de acceso al servidor local de actualizacin. En estos momentos, tenga en cuenta que existen dos formas bsicas de obtener acceso al servidor local de actualizacin: la carpeta con los archivos actualizados se puede presentar como una carpeta de red compartida o como un servidor HTTP. La carpeta destinada a almacenar los archivos actualizados para el servidor local de actualizacin se define en la seccin Carpeta para gua rdar archi vos replicados . Haga clic en Carpeta... para buscar la carpeta deseada en el equipo local o en la carpeta de red compartida. Si es necesaria una autorizacin para la carpeta especificada, deber proporcionarlos datos de autentificacin en los campos Nomb re de usuario y Contrasea . El nombre de usuario y la contrasea se deben introducir con el formato Dominio/Usuario o Grupo de trabajo/Usuario. No olvide que debe introducir las contraseas correspondientes. Cuando se especifique la configuracin detallada del servidor local de actualizacin, el usuario tambin puede establecer las versiones de idiomas en las que desee descargar las copias de actualizacin. La configuracin de la versin de idioma se encuentra en la seccin Archi vos > Versiones disponibles: 4.2.1.2.4 .1 Actualizacin desde el servidor local de actualizacin
Existen dos formas bsicas de obtener acceso al servidor local de actualizacin: la carpeta con los archivos actualizados se puede presentar como una carpeta de red compartida o como un servidor HTTP. Acceso al servidor local de actualizacin HTTP interno mediante un servidor
Esta configuracin es la predeterminada, especificada en la configuracin del programa predefinida. Para obtener24
En la seccin Configuracin avanzada de la pestaa Se rvidor local de actualizacin , puede especificar el Pue rto del servidor en el que se encontrar en escucha el servidor HTTP, adems del tipo de Autentificacin que debe utilizar dicho servidor. De forma predeterminada, el puerto del servidor se establece en el valor 2221. La opcin Autentificacin define el mtodo de autentificacin utilizado para obtener acceso a los archivos actualizados. Las siguientes opciones estn disponibles: NONE, Basic, y NTLM. Seleccione Basic para utilizar la codificacin base64 con la autentificacin bsica de nombre de usuario y contrasea. La opcin NTLM proporciona la codificacin a travs de un mtodo seguro. Para la autentificacin, se utilizar el usuario creado en la estacin de trabajo que comparte los archivos actualizados. La configuracin predeterminada es NONE que concede acceso a los archivos actualizados sin necesidad de autentificacin. Advertencia: Si desea permitir el acceso a los archivos de actualizacin a travs del servidor HTTP, la carpeta del servidor local de actualizacin debe encontrarse en el mismo equipo que la instancia del antivirus ESET NOD32 que vaya a crearla.
antivirus ESET NOD32 desde la carpeta del servidor local de actualizacin. A continuacin, configure el acceso al servidor local de actualizacin en la seccin Configuracin avanzada de actualizaciones (la pestaa Se rvidor local de actualizacin ) desactivando la opcin Proporcionar archi vos actualizados mediante un se rvidor HTTP interno . Esta opcin se activa de forma predeterminada en el paquete de instalacin del programa.
Una vez finalizada la configuracin del servidor local de actualizacin, vaya a la