Gua del usuario

Microsoft Windows Vista / XP / 2000 / 2003 / 2008

ndice
1. ESET NOD32 Antivirus 4...........................4
1.1 Novedades.................................................................... 4 1.2 Requisitos del sistema.................................................... 4

2. Instalacin.............................................5
2.1 2.2 2.3 2.4 2.5
Copyright 2009 ESET, spol. sr. o. El antivirus ESET NOD32 ha sido desarrollado por ESET, spol. s r.o. Para obtener ms informacin, visite el sitio www.eset.com. Todos los derechos reservados. Ninguna parte deesta documentacin puede reproducirse, almacenarse en unsistema derecuperacin ni transmitirse dealguna forma opor cualquier medio electrnico, mecnico, fotocopiado, grabacin, escaneado u otro modo sin permiso por escrito delautor. ESET, spol. s r.o. se reserva el derecho acambiar cualquier parte del software deaplicacin descrito sin previo aviso. Servicio deatencin al cliente mundial: www.eset.eu/support Servicio deatencin al cliente en Norteamrica: www.eset.com/support REV.20090123-001

Instalacin tpica........................................................... 5 Instalacin personalizada............................................... 6 Uso devalores originales................................................ 7 Introduccin del nombre deusuario yla contrasea.......... 7 Anlisis del equipo apeticin.......................................... 8

3. Gua para principiantes............................9

3.1 Introduccin del diseo dela interfaz deusuario: modos.... 9 3.1.1 Comprobacin del funcionamiento del sistema........9 3.1.2 Qu hacer si el programa no funciona correctamente.................................................................... 10 3.2 Conguracin deactualizaciones. ...................................10 3.3 Conguracin del servidor Proxy....................................10 3.4 Proteccin dela conguracin.........................................11

4. Uso del antivirus ESET NOD32. .................12

4.1 Proteccin antivirus yantiespa...................................... 12 4.1.1 Proteccin del sistema dearchivos en tiempo real....12 4.1.1.1 Conguracin del control.......................................12 4.1.1.1.1 Medios que se van aanalizar ..................................12 4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin)....12 4.1.1.1.3 Parmetros adicionales deThreatSense para archivos nuevos omodicados...........................................................12 4.1.1.1.4 Conguracin avanzada.........................................12 4.1.1.2 Niveles dedesinfeccin..........................................12 4.1.1.3 Modicacin dela conguracin deproteccin entiempo real .....................................................................13 4.1.1.4 Anlisis deproteccin en tiempo real ......................13 4.1.1.5 Qu debo hacer si la proteccin en tiempo real nofunciona?.........................................................................13 4.1.2 El Sistema de Prevencion de Intrusos (SPI)...............13 4.1.3 Proteccin declientes decorreo electrnico............13 4.1.3.1 Anlisis POP3.........................................................13 4.1.3.1.1 Compatibilidad......................................................14 4.1.3.2 Integracin con clientes decorreo electrnico.........14 4.1.3.2.1 Adicin demensajes con etiquetas al cuerpo del correo electrnico...........................................................................14

4.2

4.3

4.4

4.5

4.1.3.3 Eliminacin deamenazas.......................................15 4.1.4 Proteccin del trco deInternet............................15 4.1.4.1 HTTP, HTTPs..........................................................15 4.1.4.1.1 Administracin dedirecciones................................15 4.1.4.1.2 Navegadores deInternet........................................16 4.1.5 Anlisis del equipo.................................................16 4.1.5.1 Tipo deanlisis......................................................16 4.1.5.1.1 Anlisis estndar...................................................16 4.1.5.1.2 Anlisis personalizado............................................16 4.1.5.2 Analizar objetos..................................................... 17 4.1.5.3 Perles deanlisis.................................................. 17 4.1.6 Filtrado deprotocolos............................................ 17 4.1.6.1 SSL........................................................................ 17 4.1.6.1.1 Certicados deconanza.......................................18 4.1.6.1.2 Certicados excluidos............................................18 4.1.7 Conguracin deparmetros del motor ThreatSense..........................................................18 4.1.7.1 Conguracin deobjetos. .......................................18 4.1.7.2 Opciones...............................................................19 4.1.7.3 Desinfeccin..........................................................19 4.1.7.4 Extensiones...........................................................19 4.1.7.5 Lmites................................................................. 20 4.1.7.6 Otros................................................................... 20 4.1.8 Deteccin deuna amenaza................................... 20 Actualizacin del programa............................................ 21 4.2.1 Conguracin deactualizaciones........................... 21 4.2.1.1 Perles deactualizacin......................................... 21 4.2.1.2 Conguracin avanzada deactualizaciones........... 22 4.2.1.2.1 Tipo deactualizacin............................................ 22 4.2.1.2.2 Servidor Proxy....................................................... 22 4.2.1.2.3 Conexin ala red local........................................... 23 4.2.1.2.4 Creacin decopias deactualizacin: servidor local deactualizacin.................................................................. 23 4.2.1.2.4.1 Actualizacin desde el servidor local deactualizacin.................................................................. 24 4.2.1.2.4.2 Resolucin deproblemas con actualizaciones del servidor local deactualizacin.............................................. 25 4.2.2 Cmo crear tareas deactualizacin........................ 25 Programador deTareas..................................................25 4.3.1 Finalidad delas tareas programadas...................... 26 4.3.2 Creacin detareas nuevas..................................... 26 Cuarentena................................................................. 26 4.4.1 Copia dearchivos en cuarentena. ........................... 26 4.4.2 Restauracin dearchivos decuarentena................ 27 4.4.3 Envo deunarchivo decuarentena......................... 27 Archivos deregistro. ...................................................... 27

4.5.1 Mantenimiento deregistros.................................. 27 4.6 Interfaz del usuario...................................................... 28 4.6.1 Alertas ynoticaciones......................................... 28 4.7 ThreatSense.Net.......................................................... 29 4.7.1 Archivos sospechosos........................................... 29 4.7.2 Estadsticas..........................................................30 4.7.3 Envo....................................................................30 4.8 Administracin remota.................................................. 31 4.9 Licencia. ....................................................................... 31

5. Usuario avanzado................................. 32
5.1 Conguracin del servidor Proxy....................................32 5.2 Importar yexportar conguracin..................................32 5.2.1 Exportar conguracin......................................... 32 5.2.2 Importar conguracin......................................... 32 5.3 Lnea decomandos. .......................................................32 5.4 ESET SysInspector.........................................................33 5.4.1 Interfaz del usuario yuso dela aplicacin............... 33 5.4.1.1 Controles deprograma.......................................... 34 5.4.1.2 Navegacin por ESET SysInspector......................... 34 5.4.1.3 Comparar............................................................. 35 5.4.1.4 SysInspector como parte del ESET NOD32 Antivirus 4.................................................. 35 5.5.1 Requisitos mnimos.............................................. 36 5.5.2 Cmo crear unCD derecuperacin........................ 36 5.5.2.1 Carpetas.............................................................. 36 5.5.2.2 Antivirus ESET...................................................... 36 5.5.2.3 Avanzadas............................................................ 36 5.5.2.4 Dispositivo dearranque USB. ................................. 37 5.5.2.5 Grabar.................................................................. 37 5.5.3 Trabajo con ESET SysRescue.................................. 37 5.5.3.1 Uso deESET SysRescue......................................... 37

6. Glosario............................................... 38
6.1 Tipos deamenazas........................................................38 6.1.1 Virus.................................................................... 38 6.1.2 Gusanos............................................................... 38 6.1.3 Troyanos.............................................................. 38 6.1.4 Rootkits............................................................... 38 6.1.5 Adware................................................................ 39 6.1.6 Spyware............................................................... 39 6.1.7 Aplicaciones potencialmente peligrosas................. 39 6.1.8 Aplicaciones potencialmente indeseables.............. 39

1. ESET NOD32 Antivirus 4

El ESET NOD32 Antivirus 4 es el sucesor del galardonado ESET NOD32 Antivirus2.*. Utiliza la velocidad deanlisis yla precisin del antivirus ESET NOD32, gracias ala versin ms reciente del motor deanlisis ThreatSense. Las tcnicas avanzadas implementadas son capaces debloquear proactivamente virus, spyware, troyanos, gusanos, adware yrootkits sin ralentizar el sistema omolestarle mientras trabaja ojuega con elordenador. 1.1 Novedades Windows Vista 1.2 Requisitos del sistema Para unfuncionamiento ptimo del antivirus ESET NOD32, el sistema debe cumplir los siguientes requisitos dehardware ysoftware: Antivirus ESET NOD32: Windows 2000 oXP 400 MHz 32 bits/64 bits (x86/x64) 128 MB deRAM dememoria del sistema 35 MB deespacio disponible Super VGA (800 600) 1 GHz 32 bits/64 bits (x86/x64) 512 MB deRAM dememoria del sistema 35 MB deespacio disponible Super VGA (800 600)

La experiencia dedesarrollo alargo plazo denuestros expertos sedemuestra mediante la arquitectura completamente nueva delprograma antivirus ESET NOD32, que garantiza la deteccin mxima con unos requisitos del sistema mnimos. Antivirus yantiespa

ESET NOD32 Antivirus Business Edition: Windows 2000, 2000Server, XPo2003 Server 400 MHz 32 bits/64 bits (x86/x64) 128 MB deRAM dememoria del sistema 35 MB deespacio disponible Super VGA (800 600) 1 GHz 32 bits/64 bits (x86/x64) 512 MB deRAM dememoria del sistema 35 MB deespacio disponible Super VGA (800 600)

Este mdulo se basa en el ncleo deanlisis ThreatSense, que se utiliz por primera vez en el galardonado sistema antivirus NOD32. Elncleo ThreatSense se optimiza ymejora con la nueva arquitectura del antivirus ESET NOD32. Caracterstica Desinfeccin mejorada Descripcin El sistema antivirus desinfecta yelimina deforma inteligente la mayora delas amenazas detectadas sin requerir la intervencin del usuario. El anlisis del equipo se puede iniciar en segundo plano sin ralentizar el rendimiento.

Windows Vista oWindows Server 2008

Modo deanlisis ensegundo plano

Archivos Los procesos deoptimizacin del ncleo deactualizacin ms generan archivos deactualizacin demenor pequeos tamao que en la versin 2.7. Adems, se ha mejorado la proteccin delos archivos deactualizacin contra daos. Proteccin delos clientes decorreo ms conocidos Ahora es posible analizar el correo entrante no slo en MS Outlook, sino tambin en Outlook Express, Windows Mail, WindowsLive Mail yMozilla Thunderbird. Acceso directo asistemas dearchivos para lograr una gran velocidad yunexcelente rendimiento. Bloqueo del acceso alos archivos infectados. Optimizacin para el Centro deseguridad deWindows, incluido Vista.

Diversas mejoras secundarias

2. Instalacin
Tras la compra, se puede descargar el instalador del antivirus ESETNOD32 del sitio web deESET como unpaquete .msi. Ejecute elinstalador; el asistente deinstalacin le proporcionar instrucciones para realizar la conguracin bsica. Existen dos tipos deinstalacin disponibles con distintos niveles dedetalles deconguracin: 1. Instalacin tpica 2. Instalacin personalizada El paso siguiente dela instalacin es la conguracin del sistema dealerta temprana ThreatSense.Net. El sistema dealerta temprana ThreatSense.Net ayuda agarantizar que ESET se mantenga informado deforma continua e inmediata acerca delas nuevas amenazas con el n deproteger rpidamente asus clientes. Elsistema permite el envo denuevas amenazas al laboratorio devirus deESET, en el que se analizan, procesan yagregan alas basesdermas devirus.

2.1

Instalacin tpica

La instalacin tpica se recomienda para usuarios que deseen instalar el antivirus ESET NOD32 con la conguracin predeterminada, que proporciona el mximo nivel deproteccin, aspecto que valoran losusuarios que no desean realizar una conguracin detallada. El el primer paso (muy importante) es es escribir el nombre deusuario ylacontrasea para la actualizacin automtica del programa. Esta tarea desempea una funcin muy signicativa ala hora deproporcionar proteccin constante al sistema.

De forma predeterminada, est seleccionada la casilla devericacin Activar el sistema dealerta temprana ThreatSense.Net, queactivar esta funcin. Haga clic en Conguracin avanzada para modicar la conguracin detallada del envo dearchivos sospechosos. El paso siguiente del proceso deinstalacin es congurar laDeteccin deaplicaciones potencialmente indeseables. Lasaplicaciones potencialmente indeseables no tienen por qu sermaliciosas, pero pueden inuir negativamente en elcomportamiento del sistema operativo. Estas aplicaciones suelen instalarse con otros programas ypuede resultar difcil detectarlas durante la instalacin. Aunque estas aplicaciones suelen mostrar una noticacin durante la instalacin, se pueden instalar fcilmente sin su consentimiento.

Escriba su Nombre deusuario yContrasea, es decir, los datos deautenticacin que haya recibido tras la adquisicin oel registro delproducto en los campos correspondientes. Si no dispone actualmente desu nombre deusuario ycontrasea, seleccione la opcin Denir Usuario yContrasea ms tarde. Los datos deautenticacin se pueden introducir ms adelante en cualquier momento, directamente desde el programa.

Active la opcin Activar la deteccin deaplicaciones potencialmente indeseables para permitir que el antivirus ESETNOD32 detecte este tipo deamenaza (recomendado).

El ltimo paso dela instalacin tpica es la conrmacin dela instalacin, para lo que debe hacer clic en el botn Instalar.

2.2 Instalacin personalizada La instalacin personalizada est diseada para usuarios que tienen experiencia ala hora deajustar programas yque desean modicar opciones avanzadas durante la instalacin. El primer paso es seleccionar la ubicacin dedestino para la instalacin. deforma predeterminada, el programa se instala en lacarpeta C:\Archivos deprograma\ESET\ESET NOD32Antivirus\. Haga clic en Examinar para cambiar la ubicacin (norecomendado).

Si utiliza unservidor Proxy, ste debe estar correctamente congurado para que las actualizaciones dermas devirus funcionen deforma adecuada. Si no est seguro desi utiliza unservidor Proxy para conectarse aInternet, deje la opcin predeterminada Desconozco si es usado unservidor Proxy. Usar las mismas caractersticas establecidas para Internet Explorer yhaga clic en Siguiente. Si no utiliza unservidor Proxy, seleccione la opcin correspondiente.

A continuacin, escriba su nombre deusuario ycontrasea. Este paso es el mismo que en la Instalacin tpica (consulte la pgina 5). Una vez introducido su nombre deusuario ycontrasea, haga clic enSiguiente para Congurar su conexin aInternet.

Para congurar su servidor Proxy, seleccione Conexin mediante servidor Proxy yhaga clic en Siguiente. Introduzca la direccin IP oURL desu servidor Proxy en el campo Direccin. La opcin Puerto permite especicar el puerto en el que el servidor Proxy acepta las conexiones (3128 deforma predeterminada). En el caso deque el servidor Proxy requiera autenticacin, debe introducir unnombre deusuario yuna contrasea vlidos que permitan obtener acceso al servidor Proxy. La conguracin del servidor Proxy tambin se puede copiar deInternet Explorer si lo desea. Para ello, haga clic en Aplicar yconrme la seleccin.

El siguiente paso dela instalacin es introducir una contrasea para proteger los parmetros del programa. Elija la contrasea con la que desee proteger el programa. Vuelva aescribir la contrasea paraconrmarla.

Haga clic en Siguiente para pasar ala ventana Congurar los parmetros delas actualizaciones automticas. Este paso permite designar cmo se administrarn las actualizaciones automticas decomponentes del programa en su sistema. Haga clic en Cambiar... para obtener acceso ala conguracin avanzada. Si no desea que se actualicen los componentes del programa, seleccione Nunca actualizar los componentes del programa. Alactivar la opcin Avisar antes dedescargar los componentes delprograma aparecer una ventana deconrmacin antes dedescargar los componentes del programa. Para activar la actualizacin automtica decomponentes del programa sin preguntar, seleccione la opcin Actualizar los componentes delprograma si estn disponibles.

Los pasos Activar el sistema dealerta temprana ThreatSense.Net yDeteccin deaplicaciones potencialmente indeseables son los mismos que en la instalacin tpica yno se indican aqu (consulte la pgina 5). El ltimo paso muestra una ventana que solicita su aprobacin para realizar la instalacin. 2.3 Uso devalores originales Si reinstala el antivirus ESET NOD32, aparecer la opcin Usar los parmetros actuales. Seleccione esta opcin para transferir parmetros deconguracin dela instalacin original ala nueva.

2.4 Introduccin del nombre deusuario yla contrasea Para optimizar la funcionalidad, es importante que el programa seactualice automticamente. Esto slo es posible si se introducen el nombre deusuario yla contrasea correctos en la conguracin deactualizaciones. Si no ha especicado unnombre deusuario yuna contrasea durante la instalacin, puede hacerlo ahora. En la ventana principal del programa, haga clic en Actualizar y, acontinuacin, enConguracin del nombre deusuario ycontrasea. Introduzca los datos que haya recibido con la licencia del producto en la ventana Detalles dela licencia.
7

NOTA: tras una actualizacin decomponentes del programa, suele sernecesario reiniciar el equipo. La conguracin recomendada es: Sies necesario, reiniciar el ordenador sin avisar.

2.5 Anlisis del equipo apeticin Despus dela instalacin del antivirus ESET NOD32, debera llevarse acabo unanlisis del equipo para determinar la posible existencia deuncdigo malicioso. Para iniciar el anlisis rpidamente, seleccione Anlisis del equipo en el men principal y, acontinuacin, Anlisis estndar en la ventana principal del programa. Para obtener ms informacin acerca dela caracterstica deanlisis del equipo, consulte el captulo Anlisis del equipo.

3. Gua para principiantes

Este captulo proporciona una descripcin general inicial del antivirus ESET NOD32 ysu conguracin bsica. 3.1 Introduccin del diseo dela interfaz deusuario: modos El modo estndar proporciona acceso alas caractersticas necesarias para realizar operaciones habituales. No muestra ninguna delas opciones avanzadas.

La ventana principal del antivirus ESET NOD32 est dividida en dos secciones principales. La columna izquierda proporciona acceso al men principal defcil uso. La ventana principal del programa deladerecha est destinada fundamentalmente amostrar informacin correspondiente ala opcin seleccionada en elmenprincipal. A continuacin, se muestra una descripcin delos botones del men principal: Estado dela proteccin: proporciona informacin fcil deconsultar acerca del estado dela proteccin del antivirus ESET NOD32. Siest activado el modo avanzado, se muestra el estado detodos losmdulos deproteccin. Haga clic en unmdulo para ver su estado actual. Anlisis del equipo: esta opcin permite al usuario congurar e iniciar el anlisis del equipo apeticin. Actualizacin: seleccione esta opcin para tener acceso al mdulo deactualizacin que administra las actualizaciones en la base dermas devirus. Conguracin: seleccione esta opcin para ajustar el nivel deseguridad del equipo. Si est activado el modo avanzado, aparecern los submens del mdulo deproteccin antivirus yantiespa. Herramientas: esta opcin slo est disponible en el modo avanzado. Proporciona acceso aArchivos deregistro, Cuarentena yProgramador deTareas. Ayuda yasistencia tcnica: seleccione esta opcin para obtener acceso alos archivos deayuda, el sitio web deESET, la Base deconocimientos deESET ya la solicitud deatencin al cliente. La interfaz deusuario del antivirus ESET NOD32 permite alos usuarios alternar entre los modos estndar yavanzado. Para cambiar entre unmodo yotro, consulte el vnculo Vista actual ubicado en la esquina inferior izquierda dela ventana principal del antivirus ESET NOD32. Haga clic en este botn para seleccionar el modo devisualizacin que desee. Al cambiar al modo avanzado, aparece la opcin Herramientas en elmen principal. La opcin Herramientas permite al usuario obtener acceso aProgramador deTareas oCuarentena, over los archivos deregistro del antivirus ESET NOD32. NOTA: todas las instrucciones restantes deesta gua se llevarn acabo en el modo avanzado. 3.1.1 Comprobacin del funcionamiento del sistema

Para ver el estado dela proteccin, haga clic en esta opcin ubicada en la parte superior del men principal. Aparecer el submen Antivirus yAntiespa directamente acontinuacin, as como unresumen deestado sobre el funcionamiento del antivirus ESETNOD32 en la ventana principal del programa. Haga clic en Antivirus yAntiespa yen el estado dela ventana principal del programa delos mdulos deproteccin individuales.

Si los mdulos activados funcionan correctamente, se les asigna una marca verde. En caso contrario, se muestra unsigno deexclamacin rojo oun icono denoticacin naranja, adems deinformacin adicional acerca del mdulo en la parte superior dela ventana. Tambin se muestra una sugerencia desolucin para reparar elmdulo. Para cambiar el estado delos mdulos individuales, hagaclic en Conguracin en el men principal y, acontinuacin, enel mdulo deseado.

3.1.2

Qu hacer si el programa no funciona correctamente

Si el antivirus ESET NOD32 detecta unproblema en algunos desus mdulos deproteccin, aparecer en la ventana Estado dela proteccin. Aqu se ofrece igualmente una posible solucin para elproblema.

La ventana Conguracin avanzada (pulse F5 para abrirla) contiene otras opciones deactualizacin ms detalladas. Servidor deactualizacin: el men desplegable se debe establecer enSeleccin automtica. Para congurar las opciones deactualizacin avanzadas como el modo deactualizacin, el servidor Proxy, el acceso alas actualizaciones en unservidor local yla creacin decopias dermas devirus (antivirus ESET NOD32 Business Edition), haga clic en el botn Conguracin....

3.3 Conguracin del servidor Proxy Si no se puede resolver mediante la lista desoluciones yproblemas conocidos, haga clic en Ayuda yasistencia tcnica para obtener acceso alos archivos deayuda orealizar una bsqueda en la Base deconocimientos. Si an no se puede encontrar una solucin, enve una solicitud deasistencia al Servicio deatencin al cliente deESET. Segn los comentarios proporcionados, nuestros especialistas pueden responder rpidamente alas preguntas yaconsejarle ecazmente sobre el problema. 3.2 Conguracin deactualizaciones La actualizacin dela base dermas devirus ydelos componentes del programa son partes importantes ala hora deproporcionar total proteccin contra cdigo malicioso. Preste especial atencin asu conguracin yfuncionamiento. En el men principal, seleccione Actualizacin y, acontinuacin, haga clic en Actualizacin manual dela base dermas devirus en la ventana principal del programa para comprobar al instante la disponibilidad dela actualizacin ms reciente dela base dedatos. Nombre deusuario ycontrasea... abre uncuadro dedilogo en el que se deben introducir el nombre deusuario yla contrasea recibidos en el momento dela compra. Si stos se han facilitado durante la instalacin del antivirus ESETNOD32, no se le solicitarn en este momento. Si utiliza unservidor Proxy para realizar la conexin aInternet en unsistema que utilice el antivirus ESET NOD32, es necesario especicarlo en la conguracin avanzada (F5). Para obtener acceso ala ventana deconguracin del servidor Proxy, haga clic en Varios > Servidor Proxy desde el rbol deconguracin avanzada. Seleccione la casilla devericacin Conexin mediante servidor Proxy yescriba la direccin IP yel puerto del servidor Proxy, junto con sus datos deautenticacin.

Si esta informacin no est disponible, puede intentar detectar automticamente la conguracin del servidor Proxy para el antivirus ESET NOD32 haciendo clic en el botn Detectar servidor Proxy. NOTA: las opciones del servidor Proxy pueden ser diferentes para los distintos perles deactualizacin. En este caso, congure el servidor Proxy en la conguracin avanzada deactualizaciones.

10

3.4 Proteccin dela conguracin La conguracin del antivirus ESET NOD32 puede ser muy importante desde el punto devista dela directiva deseguridad desuorganizacin. Las modicaciones no autorizadas pueden poner en peligro potencialmente la estabilidad yla proteccin delsistema. Para establecer una contrasea que proteja los parmetros deconguracin, comience en el men principal yhaga clic en Conguracin > Escriba el rbol completo dela conguracin avanzada... > Interfaz del usuario > Proteccin deparmetros yhaga clic en el botn Introduzca la contrasea... Introduzca una contrasea, confrmela escribindola denuevo yhaga clic en Aceptar. Esta contrasea se solicitar para cualquier modicacin futura en los parmetros del antivirus ESET NOD32.

11

4. Uso del antivirus ESET NOD32

4.1 Proteccin antivirus yantiespa La proteccin antivirus protege contra ataques maliciosos al sistema, controlando las comunicaciones por Internet, el correo electrnico ylos archivos. Si se detecta una amenaza con cdigo malicioso, el mdulo antivirus puede eliminarlo bloquendolo primero y, acontinuacin, desinfectndolo, eliminndolo oponindolo encuarentena. 4.1.1 Proteccin del sistema dearchivos en tiempo real 4.1.1.1.3 Parmetros adicionales deThreatSense para archivos nuevos omodicados

La proteccin del sistema dearchivos en tiempo real controla todos los sucesos relacionados con el antivirus en el sistema. Todos los archivos se analizan en busca decdigo malicioso en el momento en elque se abren, crean oejecutan en el equipo. La proteccin del sistema dearchivos en tiempo real se inicia al arrancar el sistema. 4.1.1.1 Conguracin del control

La probabilidad deinfeccin en archivos creados omodicados recientemente es proporcionalmente mayor que en archivos existentes. ste es el motivo por el que el programa analiza estos archivos con parmetros deanlisis adicionales. Junto con los mtodos deanlisis basados en rmas comunes, se utiliza la heurstica avanzada, que mejora en gran medida los ndices dedeteccin. Adems delos archivos creados recientemente, elanlisis tambin se realiza en archivos deauto extraccin (SFX) yempaquetadores en tiempo real (archivos ejecutables comprimidos internamente). De forma predeterminada, los archivos se analizan hasta el dcimo nivel deanidamiento yse verican independientemente desu tamao real. Anule la seleccin dela opcin Usar parmetros predeterminados para archivos comprimidos paramodicar la conguracin deanlisis dearchivos. 4.1.1.1.4 Conguracin avanzada

La proteccin del sistema dearchivos en tiempo real comprueba todos los tipos demedios yvarios sucesos activan el control, que utiliza los mtodos dedeteccin dela tecnologa ThreatSense (tal como se describe en Conguracin deparmetros del motor ThreatSense). Elcomportamiento del control puede variar para los archivos existentes ylos creados recientemente. Para estos ltimos, se puede aplicar unnivel decontrol ms exhaustivo.

Para reducir al mnimo el consumo derecursos del sistema cuando se utiliza la proteccin en tiempo real, los archivos que ya se han analizado no se analizarn reiteradamente (a menos que se hayan modicado). Los archivos se vuelven aanalizar inmediatamente despus decada actualizacin dela base dermas devirus. Este comportamiento se congura utilizando la opcin Anlisis optimizado. Si est desactivada, todos los archivos se analizarn cadavez que se obtenga acceso aellos. La proteccin en tiempo real comienza deforma predeterminada en el momento deiniciarse el sistema operativo, proporcionando unanlisis ininterrumpido. En casos especiales, (por ejemplo, si hay unconicto con otro anlisis en tiempo real), la proteccin en tiempo real se puede detener desactivando la opcin Iniciar la proteccin automtica del sistema dearchivos en tiempo real. De forma predeterminada, no se utiliza la heurstica avanzada al ejecutar los archivos. No obstante, en algunos casos, es posible que desee activar esta opcin (activando la opcin Heurstica avanzada al ejecutar unarchivo). Tenga en cuenta que la heurstica avanzada puede ralentizar la ejecucin dealgunos programas debido ala necesidad derequisitos del sistema adicionales. 4.1.1.2 Niveles dedesinfeccin

4.1.1.1.1

Medios que se van aanalizar

De forma predeterminada, todos los tipos demedios se analizan enbusca deamenazas. Discos locales: controla todas las unidades del sistema. Medios extrables: disquetes, dispositivos dealmacenamiento USB, etc. Unidades dered: analiza todas las unidades asignadas. Recomendamos que mantenga la conguracin predeterminada yslo la modique en casos especcos como, por ejemplo, cuando el anlisis deciertos medios ralentice signicativamente las transferencias dedatos. 4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin)

La proteccin en tiempo real tiene tres niveles dedesinfeccin (para obtener acceso aellos, haga clic en el botn Conguracin... enlaseccin Proteccin del sistema dearchivos en tiempo real y, acontinuacin, en el apartado Desinfeccin). En el primer nivel, se muestra una ventana dealerta con opciones disponibles para cada amenaza encontrada. El usuario debe elegir una accin para cada amenaza individualmente. Este nivel est diseado para usuarios ms avanzados que saben qu hacer con cada tipo deamenaza. El nivel medio elige yrealiza automticamente una accin predenida (dependiendo del tipo deamenaza). La eliminacin yla deteccin deunarchivo infectado se marca mediante unmensaje deinformacin ubicado en la esquina inferior derecha dela pantalla. Sin embargo, no se realiza ninguna accin automtica si la amenaza se localiza dentro deunarchivo comprimido que tambin contiene archivos desinfectados ni enobjetos para los que no hay acciones predenidas. El tercer nivel es el ms agresivo; ya que todos los objetos infectados se desinfectan. Como este nivel puede provocar laprdida dearchivos vlidos, recomendamos que se utilice sloensituaciones especcas.

De forma predeterminada, todos los archivos se analizan cuando se abren, ejecutan ocrean. Recomendamos que mantenga la conguracin predeterminada que ofrece el mximo nivel deproteccin en tiempo real para su equipo. La opcin Al acceder al disquete ofrece control del sector dearranque del disquete cuando se obtiene acceso aesta unidad. La opcin Alapagar el ordenador ofrece control delos sectores dearranque del disco duro durante el apagado del equipo. Aunque los virus dearranque son escasos hoy en da, recomendamos que deje estas opciones activadas, ya que an existe la posibilidad deinfeccin porvirus dearranque defuentes alternativas.
12

La proteccin en tiempo real no detecta ni desinfecta amenazas 4.1.1.3 Modicacin dela conguracin deproteccin entiempo real Asegrese deque no tiene instalados otros programas antivirus enelequipo. Si estn activadas dos protecciones en tiempo real al mismo tiempo, pueden entrar en conicto. Recomendamos que desinstale uno delos programas antivirus desu sistema. La proteccin en tiempo real no se inicia Si la proteccin en tiempo real no se activa al iniciar el sistema (ylaopcin Iniciar la proteccin automtica del sistema dearchivos en tiempo real est activada), es posible que se deba ala existencia deconictos con otros programas. Si ste es el caso, consulte alos especialistas deAtencin al cliente deESET. 4.1.2 El Sistema de Prevencion de Intrusos (SPI)

La proteccin en tiempo real es el componente ms esencial demantenimiento deunsistema seguro. Por tanto, debe tener cuidado cuando modique los parmetros correspondientes. Esaconsejable que los modique nicamente en casos concretos. Porejemplo, si se produce unconicto con una aplicacin determinada odurante el anlisis en tiempo real deotro programaantivirus. Una vez instalado el antivirus ESET NOD32, se optimizar toda la conguracin para proporcionar el nivel mximo deseguridad del sistema alos usuarios. Para restaurar la conguracin predeterminada, haga clic en el botn Predeterminado ubicado en la parte inferior derecha dela ventana Proteccin del sistema dearchivos en tiempo real (Conguracin avanzada > Antivirus yantiespa > Proteccin del sistema dearchivos en tiempo real). 4.1.1.4 Anlisis deproteccin en tiempo real

Para vericar que la proteccin en tiempo real funciona ydetecta virus, utilice el archivo deprueba deeicar.com., unarchivo inofensivo especial detectable por todos los programas antivirus. El archivo fue creado por la compaa EICAR (European Institute for Computer Antivirus Research, Instituto europeo para la Investigacin deAntivirus Informticos) para probar la funcionalidad delos programas antivirus. El archivo eicar.com se puede descargar enhttp://www.eicar.org/download/eicar.com 4.1.1.5 Qu debo hacer si la proteccin en tiempo real nofunciona?

El Sistema de Prevencion de Intrusos (SPI) protege su sistema de los cdigos maliciosos o de cualquier actividad no autorizada que intente afectar negativamente a la seguridad de su ordenador. Utiliza un anlisis avanzado del comportamiento, unido a las capacidades de deteccin del ltrado de redes, para supervisar los procesos en funcionamiento, archivos y llaves del registro, bloqueando e impidiendo activamente cualquier intento de causar dao. 4.1.3 Proteccin declientes decorreo electrnico

En el prximo captulo, describimos las situaciones en las que puede surgir unproblema cuando se utiliza la proteccin en tiempo real ycmo resolverlas. Proteccin en tiempo real desactivada Si unusuario ha desactivado la proteccin en tiempo real sin darse cuenta, ser necesario volver aactivarla. Para ello, vaya aConguracin>Antivirus yantiespa yhaga clic en Activar en laseccin Proteccin del sistema dearchivos en tiempo real delaventana principal del programa. Si la proteccin en tiempo real no se activa al iniciar el sistema, probablemente se deba aque la opcin Iniciar la proteccin automtica del sistema dearchivos en tiempo real se encuentra desactivada. Para activar esta opcin, vaya aConguracin avanzada (F5) yhaga clic en Proteccin del sistema dearchivos en tiempo real en el rbol deconguracin avanzada. En la seccin Conguracin avanzada dela parte inferior dela ventana, asegrese deque est seleccionada la casilla devericacin Iniciar la proteccin automtica del sistema dearchivos en tiempo real.

La proteccin decorreo electrnico proporciona control delas comunicaciones por correo electrnico recibidas atravs del protocolo POP3. Con el programa de complemento para Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird, el antivirus ESET NOD32 ofrece control detodas las comunicaciones desde el cliente decorreo electrnico (POP3, MAPI, IMAP yHTTP). Al examinar los mensajes entrantes, el programa utiliza todos los mtodos deanlisis avanzados proporcionados por el motor deanlisis ThreatSense. Esto signica que la deteccin deprogramas maliciosos tiene lugar incluso antes deque se compare con la base dermas devirus. El anlisis delas comunicaciones del protocolo POP3 es independiente del cliente decorreo electrnico utilizado. 4.1.3.1 Anlisis POP3

El protocolo POP3 es el ms ampliamente utilizado para recibir comunicaciones por correo electrnico en una aplicacin decliente decorreo. El antivirus ESET NOD32 proporciona proteccin deeste protocolo independientemente del cliente decorreo utilizado. El mdulo que proporciona este control se inicia automticamente al arrancar el sistema operativo yest activo en la memoria. Para que el mdulo funcione correctamente, asegrese deque est activado; el anlisis POP3 se realiza automticamente sin necesidad derecongurar el cliente decorreo electrnico. deforma predeterminada, se analizan todas las comunicaciones en el puerto 110, pero se pueden agregar otros puertos decomunicacin si es necesario. Los nmeros depuerto deben delimitarse por una coma. Las comunicaciones cifradas no se controlan.
13

4.1.3.2

Integracin con clientes decorreo electrnico

La integracin del antivirus ESET NOD32 con clientes decorreo electrnico aumenta el nivel deproteccin activa frente acdigo malicioso en los mensajes decorreo electrnico. Si se admite su cliente decorreo electrnico, esta integracin se puede activar enel antivirus ESET NOD32. Si est activada la integracin, la barra deherramientas del antivirus ESET NOD32 se inserta directamente en el cliente decorreo electrnico, permitiendo que la proteccin por correo electrnico sea ms ecaz. Las opciones deintegracin estn disponibles en Conguracin > Escriba el rbol completo dela conguracin avanzada... > Varios > Integracin con el cliente decorreo electrnico. Este cuadro dedilogo le permite activar la integracin con los clientes decorreo electrnico compatibles. Entre los clientes decorreo electrnico compatibles actualmente, se incluyen Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail yMozilla Thunderbird. 4.1.3.1.1 Compatibilidad Seleccione la opcin Desactivar el anlisis decambios decontenido delabandeja deentrada si se ha producido una ralentizacin del sistema al trabajar con su cliente decorreo electrnico. Esta situacin puede producirse al descargar correo electrnico deKerio Outlook Connector Store. La proteccin decorreo electrnico comienza con la activacin dela casilla devericacin Activar la proteccin decorreo electrnico en Conguracin avanzada (F5) > Antivirus yantiespa > Proteccin decorreo electrnico.

Con determinados programas decorreo electrnico, puede experimentar problemas al ltrar el protocolo POP3 (por ejemplo, si recibe mensajes con una conexin deInternet lenta, pueden producirse tiempos deespera debido al anlisis). Si ste es el caso, intente modicar la forma en la que se realiza el control. Lareduccin del nivel decontrol puede mejorar la velocidad del proceso dedesinfeccin. Para ajustar el nivel decontrol del ltrado delprotocolo POP3, vaya aAntivirus yantiespa > Proteccin decorreo electrnico > POP3 > Compatibilidad. Si est activado el modo demxima eciencia, las amenazas se eliminan delos mensajes infectados yla informacin sobre la amenaza se inserta antes del asunto original del correo electrnico (deben estar activadas las opciones Eliminar oDesinfectar, odebe estar activado el nivel dedesinfeccin Estricta oPredeterminado). Compatibilidad media modica la forma en la que se reciben los mensajes. Los mensajes se envan gradualmente al cliente decorreo electrnico; una vez transferida la ltima parte del mensaje, se analizar en busca deamenazas. Sin embargo, el riesgo deinfeccin aumenta con este nivel decontrol. El nivel dedesinfeccin yel tratamiento delos mensajes con etiquetas (alertas denoticacin agregadas ala lnea del asunto yal cuerpo delos mensajes decorreo electrnico) son idnticos ala conguracin demxima eciencia. Con el nivel decompatibilidad mxima, una ventana dealerta informa al usuario sobre la recepcin deunmensaje infectado. Noseagregar ninguna informacin sobre archivos infectados alalnea del asunto oal cuerpo delos mensajes decorreo electrnico enviados ylas amenazas no se eliminarn automticamente. Laeliminacin delas amenazas debe realizarla el usuario delclientedecorreo electrnico.

4.1.3.2.1

Adicin demensajes con etiquetas al cuerpo del correo electrnico

Se puede marcar cada mensaje decorreo electrnico controlado por el antivirus ESET NOD32 si se agrega unmensaje con etiquetaalasunto ocuerpo del mensaje. Esta funcin aumenta elnivel decredibilidad del destinatario y, si se detecta una amenaza,proporciona informacin valiosa sobre el nivel deamenazadelremitente/mensaje decorreo electrnico especco. Las opciones deesta funcionalidad estn disponibles en Conguracin avanzada > Antivirus yantiespa > Proteccin de correo electrnico. El programa puede agregar mensajes con etiquetas acorreo electrnico ledo yrecibido, as como acorreo enviado. Los usuarios tambin tienen la capacidad dedecidir si los mensajes con etiquetas deben agregarse atodo el correo electrnico, slo al correo electrnico infectado oa ningn mensaje decorreo electrnico. El antivirus ESET NOD32 permite tambin al usuario agregar mensajes al asunto original delos mensajes infectados. Para permitir esta adicin al asunto, utilice las opciones Agregar una advertencia en elasunto delos mensajes infectados recibidos yledos yAgregar una advertencia en el asunto delos mensajes infectados enviados. El contenido delas noticaciones se puede modicar en el campo Etiqueta yagregar en el asunto delos mensajes infectados. Lasmodicaciones anteriormente mencionadas pueden ayudar

14

aautomatizar el proceso deltrado decorreo electrnico infectado, ya que permiten ltrar correo electrnico con unasunto especco (sise admite en su cliente decorreo electrnico) auna carpeta individual. 4.1.3.3 Eliminacin deamenazas

Utilizar la comprobacin del protocolo HTTPs para aplicaciones marcadas como navegadores deInternet que empleen los puertos seleccionados Slo se analizarn las aplicaciones especicadas en la seccin denavegadores yse utilizarn los puertos denidos en Puertos usados por el protocolo HTTPs.

Si se recibe unmensaje decorreo electrnico infectado, aparecer una ventana dealerta, que muestra el nombre del remitente, el correo electrnico yel nombre dela amenaza. En la parte inferior dela ventana, estn disponibles las opciones Desinfectar, Eliminar oSin acciones para el objeto detectado. En casi todos los casos, recomendamos que seleccione Desinfectar oEliminar. En situaciones especiales, cuando desee recibir el archivo infectado, seleccione Sin acciones. Si est activada la Desinfeccin estricta, aparecer una ventana deinformacin sin opciones disponibles para objetos infectados. 4.1.4 Proteccin del trco deInternet

La conectividad aInternet es una caracterstica estndar deunordenador personal. Desafortunadamente, se ha convertido tambin en el principal medio detransferencia decdigo malicioso. Por esta razn, es esencial que analice detenidamente su proteccin deacceso aInternet. Recomendamos que est activada la opcin Activar la proteccin del trco deInternet que se encuentra en Conguracin avanzada (F5) > Antivirus yantiespa > Proteccin del trco deInternet.

4.1.4.1.1

Administracin dedirecciones

Esta seccin le permite especicar las direcciones HTTP para bloquear, incluir oexcluir el anlisis delas mismas. Los botones Agregar, Cambiar, Eliminar yExportar se utilizan para administrar las listas dedirecciones. No se podr obtener acceso alos sitios web dela lista dedirecciones bloqueadas. Se puede tener acceso alos sitios web dela lista dedirecciones excluidas sin necesidad deanalizarlos en busca decdigo maliciosos. Si se activa la opcin Permitir el acceso slo alas direcciones HTTP dela lista dedirecciones permitidas, se podr obtener acceso nicamente alas direcciones que se encuentren en la lista dedirecciones permitidas yel resto dedirecciones HTTP quedar bloqueado. En todas las listas, se pueden utilizar los smbolos especiales* (asterisco) y? (signo deinterrogacin). El asterisco sustituye acualquier cadena decaracteres yel signo deinterrogacin, acualquier smbolo. Tenga especial cuidado al especicar direcciones excluidas, ya que la lista slo debe contener direcciones seguras ydeconanza. Del mismo modo, es necesario asegurarse deque los smbolos * y? se utilizan correctamente en esta lista. Para activar una lista, seleccione la opcin Lista activa. Si desea recibir una noticacin cuando se introduzca una direccin dela lista actual, seleccione Noticar cuando se empleen direcciones dela lista

4.1.4.1

HTTP, HTTPs

La proteccin del trco deInternet se ocupa desupervisar lacomunicacin entre los navegadores deInternet ylos servidores remotos, cumpliendo con las reglas delos protocolos HTTP (Protocolo detransferencia dehipertexto) yHTTPs (comunicacin cifrada). Elantivirus ESET NOD32 se congura deforma predeterminada parautilizar los estndares dela mayora delos navegadores deInternet. No obstante, las opciones deconguracin deanlisis HTTP se pueden modicar en Proteccin del trco deInternet> HTTP, HTTPs. En la ventana principal del ltro HTTP, se puede seleccionar la opcin Activar el anlisis HTTP. Tambin se pueden denir los nmeros delos puertos utilizados para la comunicacin HTTP. deforma predeterminada, los nmeros depuerto 80, 8080 y3128 se encuentran predenidos. El anlisis HTTPs se puede llevar acabo delas formas siguientes: No utilizar el anlisis deprotocolo HTTPs No se analizar la comunicacin cifrada. Utilizar la comprobacin del protocolo HTTPs para los puertos seleccionados Slo se realizar el anlisis HTTPs para los puertos denidos enPuertos usados por el protocolo HTTPs.

15

4.1.4.1.2

Navegadores deInternet

4.1.5

Anlisis del equipo

El antivirus ESET NOD32 incluye tambin la funcin denavegadores deInternet, que permite al usuario denir si la aplicacin especca es unnavegador ono. Siel usuario marca una aplicacin como navegador, toda la comunicacin desde esta aplicacin se supervisa independientemente delos nmeros depuerto que participen en lacomunicacin. La funcin denavegadores deInternet sirve decomplemento alafuncin deanlisis HTTP, ya que sta slo se utiliza en puertos predenidos. Sin embargo, muchos servicios deInternet utilizan nmeros depuerto desconocidos oque cambian dinmicamente. Para ello, la funcin denavegador deInternet puede establecer el control delas comunicaciones depuerto independientemente delosparmetros deconexin.

Si sospecha que su equipo est infectado (se comporta demanera anormal), ejecute unanlisis del equipo apeticin para examinar si existen amenazas en su sistema. Desde el punto devista dela seguridad, es esencial que los anlisis del equipo no slo se ejecuten cuando se sospecha dela presencia deuna infeccin, sino tambin con regularidad, como parte delas medidas deseguridad rutinarias. Los anlisis regulares ayudan adetectar amenazas que no se detectaron durante el anlisis en tiempo real en el momento en elquese guardaron en el disco. Esto puede ocurrir si se ha desactivado el anlisis en tiempo real en el momento dela infeccin ola base dermas devirus no estaba actualizada. Recomendamos que ejecute unanlisis apeticin una odos veces almes como mnimo. El anlisis se puede congurar como una tarea programada en Herramientas > Programador deTareas. 4.1.5.1 Tipo deanlisis

Hay dos tipos disponibles. En el anlisis estndar, se analiza rpidamente el sistema sin necesidad derealizar una conguracin adicional delos parmetros deanlisis. El anlisis personalizado permite al usuario seleccionar cualquier perl deanlisis predenido, adems deelegir los objetos deanlisis dela estructura derbol.

Se puede obtener acceso directamente ala lista deaplicaciones marcadas como navegadores desde el submen Navegadores deInternet del apartado HTTP. En esta seccin, tambin se incluye el submen Modo activo, que dene el modo deanlisis delos navegadores deInternet. El modo activo resulta til porque examina los datos transferidos en conjunto. Si no est activado, la comunicacin delas aplicaciones se supervisa gradualmente enlotes. Esto reduce la ecacia del proceso devericacin dedatos, pero tambin ofrece mayor compatibilidad para las aplicaciones enumeradas. Si no se producen problemas durante su utilizacin, recomendamos que active el modo decomprobacin activa seleccionando la casilla devericacin junto ala aplicacin deseada.

4.1.5.1.1

Anlisis estndar

El anlisis estndar es unmtodo fcil deusar que permite alusuario iniciar rpidamente unanlisis del equipo ylimpiar archivos infectados sin necesidad deque el usuario intervenga. Su principal ventaja essu funcionamiento sencillo sin ninguna conguracin deanlisis detallado. El anlisis estndar comprueba todos los archivos enlas unidades locales ydesinfecta oelimina automticamente las amenazas detectadas. El nivel dedesinfeccin se establece automticamente en el valor predeterminado. Paraobtener ms informacin sobre los tipos dedesinfeccin, consulte Desinfeccin (vase la pgina 18). El perl deanlisis estndar est diseado para usuarios que desean analizar rpida yfcilmente sus equipos. Ofrece una solucin deanlisis ydesinfeccin ecaz sin necesidad deunproceso deconguracin amplio. 4.1.5.1.2 Anlisis personalizado

El anlisis personalizado es una solucin ptima si desea especicar parmetros deanlisis como, por ejemplo, objetos ymtodos deanlisis. La ventaja del anlisis personalizado es la capacidad paracongurar los parmetros detalladamente. Las conguraciones se pueden guardar en perles deanlisis denidos por el usuario, que pueden resultar tiles si el anlisis se realiza reiteradamente con los mismos parmetros.
16

Para seleccionar objetos deanlisis, use el men desplegable dela funcin deseleccin rpida deobjetos oseleccione los objetos desde la estructura derbol que aparece en todos los dispositivos disponibles en el equipo. Adems, puede seleccionar uno delos tres niveles dedesinfeccin haciendo clic en Conguracin... > Desinfeccin. Si slo est interesado en analizar el sistema sin realizar acciones adicionales, seleccione la casilla devericacin Analizar sindesinfectar. La realizacin deanlisis del equipo en el modo deanlisis personalizado es adecuado para usuarios avanzados con experiencia previa en la utilizacin deprogramas antivirus. 4.1.5.2 Analizar objetos Para crear unnuevo perl que se pueda utilizar repetidamente para anlisis futuros, vaya aConguracin avanzada (F5) > Anlisis del equipo apeticin. Haga clic en el botn Perles... ala derecha para ver la lista deperles deanlisis existentes yla opcin para crear uno nuevo. En la opcin Conguracin deparmetros del motor ThreatSense, se describe cada parmetro dela conguracin del anlisis. Esto le ayudar acrear unperl deanlisis que se ajuste asusnecesidades. Ejemplo: Suponga que desea crear su propio perl deanlisis yla conguracin asignada al perl Anlisis inteligente es parcialmente adecuada. Sin embargo, no desea analizar empaquetadores en tiempo real oaplicaciones potencialmente peligrosas y, adems, quiere aplicar una desinfeccin estricta. En la ventana Perles deconguracin, haga clic en el botn Agregar.... Escriba el nombre del nuevo perl en el campo Nombre del perl yseleccione Anlisis inteligente en el men desplegable Copiar parmetros desde el perl: acontinuacin, ajuste los parmetros restantes para que cumplan susrequisitos. 4.1.6 Filtrado deprotocolos

En el men desplegable Analizar objetos, se pueden seleccionar archivos, carpetas ydispositivos (discos) que se analizarn en busca devirus. Con la opcin demen deanlisis deobjetos rpido, puede seleccionar los siguientes objetos: Parmetros segn perl: controla los objetos denidos en el perl deanlisis seleccionado. Medios extrables: disquetes, dispositivos dealmacenamiento USByCD/DVD. Discos locales: controla todas las unidades del sistema. Unidades dered: todas las unidades asignadas. Sin seleccin: cancela todas las selecciones.

El motor deanlisis ThreatSense proporciona la proteccin antivirus para los protocolos POP3 yHTTP utilizados por la aplicacin. Estemotor integra ala perfeccin todas las tcnicas avanzadas deanlisis decdigos maliciosos. El control funciona demanera automtica, independientemente del navegador deInternet oel cliente decorreo electrnico utilizado. acontinuacin, se indican las opciones disponibles para el ltrado deprotocolos (si la opcin Activar ltro deprotocolos dela aplicacin est activada). Puertos HTTP yPOP3: limita el anlisis dela comunicacin alospuertos HTTP yPOP3 conocidos. Aplicaciones marcadas como navegadores deInternet yclientes decorreo electrnico: active esta opcin para ltrar solamente la comunicacin delas aplicaciones marcada como navegadores (Proteccin del trco deInternet > HTTP, HTTPS > Navegadores deInternet) ylos clientes decorreo electrnico (Proteccin del cliente decorreo electrnico > POP3, POP3S > Clientes decorreo electrnico). Puertos yaplicaciones marcados como usados por navegadores deInternet yclientes decorreo electrnico: ambos puertos ynavegadores se analizan para buscar cdigos maliciosos. Nota: A partir delas versiones Windows Vista Service Pack 1 yWindows Server 2008, se usa unnuevo ltro decomunicacin. Por ello, la seccin deltrado deprotocolos no se encuentra disponible.

Tambin se puede especicar con ms precisin unobjeto deanlisis introduciendo la ruta ala carpeta oarchivo(s) que desea incluir en el anlisis. Seleccione los objetos en la estructura derbol que aparece con todos los dispositivos disponibles en el equipo. 4.1.5.3 Perles deanlisis

4.1.6.1

SSL

Los parmetros preferidos deanlisis del equipo se pueden guardar en perles. La ventaja dela creacin deperles deanlisis es que se pueden utilizar regularmente para el anlisis en el futuro. Recomendamos que cree tantos perles (con varios objetos deanlisis, mtodos deanlisis yotros parmetros) como el usuario utiliza regularmente.

El ESET NOD32 Antivirus 4 le permite analizar los protocolos encapsulados en el protocolo SSL. Puede utilizar varios modos deanlisis para las comunicaciones protegidas mediante el protocolo SSL gracias alos certicados deconanza, alos certicados desconocidos ya los certicados que se excluyen del anlisis deestascomunicaciones.

17

Analizar siempre el protocolo SSL (los certicados excluidos ydeconanza seguirn siendo vlidos): seleccione esta opcin para analizar todas las comunicaciones protegidas mediante el protocolo SSL, excepto aquellas que estn protegidas por los certicados excluidos del anlisis. Si se establece una comunicacin nueva mediante uncerticado rmado que sea desconocido, el usuario no recibir ninguna noticacin al respecto yla comunicacin se ltrar automticamente. Cuando unusuario obtiene acceso aunservidor con uncerticado que no es deconanza yque el usuario ha marcado como deconanza (se encuentra en la lista decerticados deconanza), se permitir la comunicacin con el servidor yse ltrar el contenido del canal dela comunicacin. Preguntar sobre sitios no visitados (certicados desconocidos): si entra en unnuevo sitio protegido mediante el protocolo SSL (conuncerticado desconocido), le aparecer uncuadro dedilogo deseleccin. Gracias aeste modo, puede crear una lista decerticados SSL que se excluirn del anlisis. No analizar el protocolo SSL: si selecciona esta opcin, elprograma no analizar las comunicaciones establecidas atravsdelprotocoloSSL. Si el certicado no se puede comprobar mediante el Archivo deAutoridades Certicadores deConanza: Preguntar sobre la validez del certicado: solicita al usuario queseleccione una accin para llevarla acabo. Bloquear la comunicacin que utiliza el certicado: naliza laconexin con el sitio que utiliza el certicado. Si el certicado no es vlido oest daado: Preguntar sobre la validez del certicado: solicita al usuario que seleccione una accin para llevarla acabo. Bloquear la comunicacin que utiliza el certicado: naliza laconexin con el sitio que utiliza el certicado. 4.1.6.1.1 Certicados deconanza

Los tipos dearchivos yextensiones que se deben analizar La combinacin dediferentes mtodos dedeteccin Los niveles dedesinfeccin, etc.

Para obtener acceso ala ventana deconguracin, haga clic enel botn Conguracin... ubicado en la ventana deconguracin decualquier mdulo que utilice la tecnologa ThreatSense (veracontinuacin). Es posible que escenarios deseguridad distintos requieran conguraciones diferentes. Con esto en mente, ThreatSense se puede congurar individualmente para los siguientes mdulos deproteccin: Proteccin del sistema dearchivos en tiempo real Vericacin dela ejecucin dearchivos en el inicio del sistema Proteccin decorreo electrnico Proteccin del trco deInternet Anlisis del equipo apeticin

Los parmetros deThreatSense estn altamente optimizados para cada mdulo ysu modicacin puede afectar al funcionamiento del sistema deforma signicativa. Por ejemplo, la modicacin delos parmetros para que siempre ejecuten empaquetadores en tiempo real ola activacin dela heurstica avanzada en el mdulo deproteccin del sistema dearchivos en tiempo real, podran implicar la ralentizacin del sistema (normalmente, slo se analizan archivos recin creados mediante estos mtodos). Por este motivo, se recomienda que no modique los parmetros predeterminados deThreatSense detodos los mdulos, aexcepcin del Anlisis del equipo. 4.1.7.1 Conguracin deobjetos

La seccin Objetos le permite denir los componentes yarchivos delequipo que se analizarn en busca deamenazas. Memoria operativa: analiza en busca deamenazas que atacan alamemoria operativa del sistema. Sectores deinicio: analiza los sectores deinicio en busca devirus enel registro deinicio principal Archivos: proporciona anlisis detodos los tipos dearchivo comunes (programas, fotografas, audio, archivos devdeo, archivos debase dedatos, etc.). Archivos decorreo electrnico: analiza archivos especiales donde hay mensajes decorreo. Archivos comprimidos: proporciona anlisis dearchivos comprimidos en archivos (.rar, .zip, .arj, .tar, etc.). Archivos comprimidos deauto extraccin: analiza archivos incluidos en archivos comprimidos deauto extraccin, pero que suelen aparecer con la extensin .exe. Empaquetadores en tiempo real: los empaquetadores en tiempo real (a diferencia delos tipos dearchivo estndar) se descomprimen en la memoria, adems delos empaquetadores estticos estndar (UPX, yoda, ASPack, FGS, etc.).

Adems decontar con el Archivo deAutoridades Certicadoras deConanza integrado, en el que el ESET NOD32 Antivirus 4 almacena los certicados deconanza, puede crear una lista decerticados deconanza personalizada que puede visualizar atravs deConguracin (F5) > Filtrado deprotocolos > SSL > Certicados deconanza. 4.1.6.1.2 Certicados excluidos

La seccin Certicados excluidos contiene certicados que seconsideran seguros. El programa no analizar el contenido delascomunicaciones cifradas que utilizan certicados deesta lista. Recomendamos instalar slo los certicados web cuya seguridad est garantizada ypara los que no sea necesario realizar el ltrado decontenido. 4.1.7 Conguracin deparmetros del motor ThreatSense

ThreatSense es el nombre dela tecnologa que consta decomplejos mtodos dedeteccin deamenazas. Esta tecnologa es proactiva, lo que signica que tambin proporciona proteccin durante la fase inicial deexpansin deuna nueva amenaza. Utiliza una combinacin dediferentes mtodos (anlisis decdigo, emulacin decdigo, rmas genricas yrmas devirus) que funcionan deforma conjunta para mejorar la seguridad del sistema en gran medida. El motor debsqueda es capaz decontrolar varios ujos dedatos deforma simultnea, demanera que maximiza la ecacia yla velocidad dedeteccin. Adems, la tecnologa ThreatSense elimina ecazmente los programas peligrosos (rootkits). Las opciones deconguracin dela tecnologa ThreatSense permiten al usuario especicar distintos parmetros deanlisis:
18

Aplicaciones potencialmente indeseables: las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden afectar al rendimiento del equipo demanera negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalacin. Si se encuentran en su equipo, el sistema se comportar demanera diferente (en comparacin con el estado en el que se encontraba antes dela instalacin). Entre los cambios ms signicativos, se incluyen ventanas emergentes no deseadas, activacin yejecucin deprocesos ocultos, unmayor uso delos recursos del sistema, cambios en los resultados debsqueda yaplicaciones que se comunican con servidores remotos. 4.1.7.3 Desinfeccin

Las opciones dedesinfeccin determinan el comportamiento del anlisis durante la desinfeccin dearchivos infectados. Hay 3 niveles dedesinfeccin: No desinfectar Los archivos infectados no se desinfectan automticamente. Elprograma mostrar una ventana dealerta ypermitir que elusuario seleccione una accin. Nivel predeterminado El programa intentar desinfectar oeliminar demanera automtica unarchivo infectado. Si no se puede seleccionar la accin correcta demanera automtica, el programa ofrece una seleccin deacciones que se pueden seguir. La seleccin deacciones que se pueden seguir tambin aparecer si una accin predenida no puede completarse. Desinfeccin estricta El programa desinfectar oeliminar todos los archivos infectados (incluidos los archivos comprimidos). Las nicas excepciones son los archivos del sistema. Si no se pueden desinfectar, se le ofrece alusuario la opcin derealizar una accin indicada en una ventana dealerta. Advertencia: En el modo predeterminado, se elimina todo el archivo comprimido slo si todos los archivos que contiene estn infectados. Si el archivo comprimido tambin contiene archivos legtimos, no seeliminar. Si se detecta unarchivo comprimido infectado en el modo dedesinfeccin estricta, se eliminar todo el archivo comprimido, incluso si contiene archivos desinfectados. Firmas: las rmas pueden detectar amenazas demanera exacta yable e identicarlas por nombre mediante rmas devirus. Heurstica: la heurstica hace referencia aunalgoritmo que analiza la actividad (maliciosa) delos programas. Su principal ventaja eslahabilidad para detectar nuevo software malicioso que no exista anteriormente oque no estaba incluido en la lista devirus conocidos (base dermas devirus). Heurstica avanzada: la heurstica avanzada consiste en unalgoritmo heurstico exclusivo desarrollado por ESET, optimizado para detectar gusanos informticos ytroyanos que estn escritos en lenguajes deprogramacin dealto nivel. Gracias ala heurstica avanzada, las capacidades dedeteccin del programa son signicativamente superiores. Adware/Spyware/Riskware: esta categora incluye software que recopila informacin importante sobre usuarios sin su consentimiento expreso, as como software que muestra material publicitario. Aplicaciones potencialmente peligrosas: aplicaciones potencialmente peligrosas es la clasicacin utilizada para el software comercial legtimo. Incluye programas como, por ejemplo, herramientas deacceso remoto, que es el motivo por el que esta opcin est desactivada deforma predeterminada.

4.1.7.2

Opciones

En la seccin Opciones, el usuario puede seleccionar los mtodos que va autilizar para analizar el sistema en busca deamenazas. Las siguientes opciones estn disponibles:

4.1.7.4

Extensiones

Una extensin es una parte del nombre dearchivo delimitada por unpunto, que dene el tipo yel contenido del archivo. En esta seccin dela conguracin deparmetros deThreatSense, se pueden denir los tipos dearchivos que se desea analizar.

19

De forma predeterminada, todos los archivos se analizan independientemente desu extensin. Se puede agregar cualquier extensin ala lista dearchivos excluidos del anlisis. Si no est seleccionada la opcin Analizar todos los archivos, la lista cambia para mostrar todas las extensiones delos archivos analizados actualmente. Con los botones Agregar yQuitar, puede activar oprohibir el anlisis delas extensiones deseadas. Para activar el anlisis dearchivos sin extensin, marque la opcin Analizar archivos sin extensin. La exclusin dearchivos del anlisis cumple su objetivo si el anlisis dedeterminados tipos dearchivos provoca unfuncionamiento incorrecto del programa que utiliza las extensiones. Por ejemplo, quizs sea aconsejable excluir las extensiones .edb, .eml y.tmp cuando se utilice el servidor MS Exchange. 4.1.7.5 Lmites

La Optimizacin Inteligente La Optimizacin Inteligente est diseada para potenciar el anlisis de su sistema en bsqueda de cdigos maliciosos. Cuando se encuentra activada, incrementa la velocidad del anlisis, sin disminuir o afectar negativamente a la seguridad de su sistema. Desplazar el registro deanlisis Esta opcin le permite activar odesactivar el desplazamiento del registro. Si la selecciona, la informacin se desplaza hacia arriba dentro dela ventana devisualizacin. Al nalizar el anlisis mostrar una noticacin en una nueva ventana Abre una ventana independiente que contiene informacin sobre losresultados del anlisis.

La seccin Lmites le permite especicar el tamao mximo delos objetos yniveles delos archivos comprimidos anidados que se vanaanalizar: Tamao mximo del objeto (bytes) Dene el tamao mximo delos objetos que se van aanalizar. acontinuacin, el mdulo antivirus establecido analizar nicamente los objetos con untamao inferior al especicado. No se recomienda cambiar el valor predeterminado, ya que no suele existir unmotivo para su modicacin. Esta opcin slo deben cambiarla usuarios avanzados con motivos especcos para excluir objetos demayor tamao del anlisis. Tiempo mximo deanlisis para el objeto (seg.) Dene el valor del tiempo mximo para analizar unobjeto. Si se ha introducido unvalor denido por el usuario en esta opcin, el mdulo antivirus detendr el anlisis deunobjeto cuando haya transcurrido ese tiempo, independientemente desi el anlisis ha nalizado ono. Nivel deanidamiento dearchivos Especica la profundidad mxima del anlisis dearchivos comprimidos. No se recomienda cambiar el valor predeterminado de10. En circunstancias normales, no existen motivos para modicarlo. Si el anlisis naliza antes detiempo debido al nmero dearchivos comprimidos anidados, el archivo comprimido quedar sin analizar. Tamao mx. dearchivo en el archivo comprimido (bytes) Esta opcin le permite especicar el tamao mximo delos archivos incluidos en archivos comprimidos (al extraerlos) que se van aanalizar. Si el anlisis deunarchivo comprimido naliza antes detiempo por ese motivo, ste quedar sin analizar. 4.1.7.6 Otros

4.1.8

Deteccin deuna amenaza

Las amenazas pueden obtener acceso al sistema desde varios puntos deentrada: pginas web, carpetas compartidas, atravs del correo electrnico odesde dispositivos extrables (USB, discos externos, CD, DVD, disquetes, etc.). Si el equipo muestra seales deinfeccin por malware (por ejemplo, seralentiza, se bloquea con frecuencia, etc.), recomendamos que haga lo siguiente: Abra el antivirus ESET NOD32 yhaga clic en Anlisis del equipo Haga clic en Anlisis estndar (para obtener ms informacin, consulte Anlisis estndar). Una vez nalizado el anlisis, consulte el registro para conocer el nmero dearchivos analizados, infectados ydesinfectados.

Analizar secuencias dedatos alternativas (ADS) Las secuencias dedatos alternativas (ADS) utilizadas por el sistema dearchivos NTFS son asociaciones decarpetas yarchivos invisibles con tcnicas deanlisis ordinarias. Muchas amenazas intentan evitar los sistemas dedeteccin hacindose pasar por secuencias dedatos alternativas. Ejecutar anlisis en segundo plano ycon baja prioridad Cada secuencia deanlisis consume una cierta cantidad derecursos del sistema. Si trabaja con programas que colocan una gran carga en los recursos del sistema, puede activar el anlisis en segundo plano con prioridad baja yahorrar recursos para sus aplicaciones. Registrar todos los objetos Si se selecciona esta opcin, el archivo deregistro mostrar todos losarchivos analizados, incluso aqullos que no estn infectados. Conservar hora del ltimo acceso Active esta opcin para mantener el tiempo deacceso original delos archivos analizados, en lugar deactualizarlo (por ejemplo, para su uso con sistemas decopia deseguridad dedatos).
20

Si slo desea analizar una parte especca del disco, seleccione Anlisis personalizado ylos objetos que se van aanalizar en busca devirus. Como ejemplo general decmo se administran las amenazas en el antivirus ESET NOD32, suponga que el supervisor del sistema dearchivos en tiempo real detecta una amenaza que utiliza el nivel dedesinfeccin predeterminado. Intentar desinfectar oeliminar el archivo. Si no hay que realizar ninguna tarea predenida para el mdulo deproteccin en tiempo real, se le pedir que seleccione una opcin en una ventana dealerta. Normalmente, estn disponibles las opciones Desinfectar, Eliminar ySin acciones. No se recomienda seleccionar Sin acciones, ya que los archivos infectados quedaran intactos. La nica excepcin es cuando est seguro deque el archivo es inofensivo yse ha detectado por error.

Desinfeccin yeliminacin Aplique esta opcin si unarchivo limpio ha sido infectado por unvirus que ha agregado uncdigo malicioso al archivo desinfectado. Si es el caso, primero intente desinfectar el archivo infectado para restaurarlo asu estado original. Si el archivo se compone exclusivamente decdigo malicioso, se eliminar. Si unproceso del sistema bloquea oest utilizando unarchivo infectado, por lo general, slo se eliminar una vez liberado (normalmente tras reiniciar el sistema). Eliminacin deamenazas en archivos comprimidos En el modo dedesinfeccin predeterminado, el archivo comprimido completo se eliminar slo si contiene archivos infectados yningn archivo limpio. En otras palabras, los archivos comprimidos no se eliminan si tambin contienen archivos desinfectados inofensivos. Sinembargo, tenga cuidado cuando realice unanlisis con desinfeccin estricta, ya que el archivo se eliminar si contiene, comomnimo, unarchivo infectado, sin tener en cuenta el estado delos otros archivos. 4.2 Actualizacin del programa La actualizacin regular del sistema es la condicin bsica para obtener el nivel mximo deseguridad que proporciona el antivirus ESET NOD32. Elmdulo deactualizacin garantiza que el programa est siempre actualizado. Esta tarea se lleva acabo dedos formas: mediante la actualizacin dela base dermas devirus ylaactualizacin delos componentes del sistema. Puede consultar informacin acerca del estado actual deactualizacin haciendo clic en Actualizar, como la versin actual dela base dermas devirus donde, adems, se especica si es necesario actualizarla. Tambin est disponible la opcin que permite activar elproceso deactualizacin inmediatamente, (Actualizacin manual dela base dermas devirus), as como las opciones deconguracin deactualizaciones bsicas, como el nombre deusuario yla contrasea para obtener acceso alos servidores deactualizacin deESET. La ventana deinformacin tambin contiene detalles como la fecha yla hora dela ltima actualizacin realizada correctamente yelnmero dela base dermas devirus. Esta indicacin numrica es unvnculo activo al sitio web deESET en el que se muestran todas lasrmas agregadas en la actualizacin correspondiente. Utilice el vnculo Registrar para abrir el formulario deregistro que le permitir registrar su nueva licencia con ESET y, acontinuacin, recibir sus datos deautenticacin por correo electrnico.

NOTA: ESET facilita el nombre deusuario yla contrasea tras lacompra del antivirus ESET NOD32. 4.2.1 Conguracin deactualizaciones

En la seccin deconguracin deactualizaciones, se especica la informacin del origen dela actualizacin, como los servidores deactualizacin ylos datos deautenticacin para los mismos. deforma predeterminada, el campo Servidor deactualizacin: est establecido en Seleccin automtica. Este valor garantiza que los archivos actualizados se descargarn automticamente del servidor ESET con la menor carga detrco dered. Las opciones deconguracin deactualizacin estn disponibles en el rbol Conguracin avanzada (F5) en Actualizar.

Puede desplazarse ala lista deservidores deactualizacin existentes actualmente atravs del men desplegable Servidor deactualizacin: para agregar unnuevo servidor deactualizacin, haga clic en Modicar... en la seccin Parmetros para el perl seleccionado y, acontinuacin, haga clic en el botn Agregar. La autenticacin en los servidores deactualizacin se lleva acabo mediante el Nombre deusuario yla Contrasea generados yenviados al usuario por ESET tras la adquisicin dela licencia delproducto. 4.2.1.1 Perles deactualizacin

Es posible crear perles deactualizacin denidos por el usuario, que se pueden utilizar para una tarea deactualizacin determinada para distintas conguraciones deactualizacin. La creacin devarios perles deactualizacin resulta especialmente til para usuarios mviles, ya que las propiedades deconexin aInternet cambian confrecuencia. Mediante la modicacin dela tarea deactualizacin, los usuarios mviles pueden determinar que, si no es posible
21

actualizar el programa con la conguracin especicada en Mi perl, la actualizacin se realizar mediante el uso deunperl alternativo. En el men desplegable Perl seleccionado, se muestra el perl seleccionado actualmente. deforma predeterminada, esta entrada se establece en la opcin Mi perl. Para crear unperl nuevo, haga clic en el botn Perles... y, acontinuacin, en el botn Agregar... e introduzca su Nombre deperl. Durante la creacin deunperl nuevo, puede copiar parmetros deuno existente seleccionndolo enel men desplegable Copiar parmetros desde el perl:

Eneste caso, aparecer uncuadro dedilogo con informacin acerca delas actualizaciones decomponentes del programa disponibles con la opcin para conrmar odenegar. En caso deque conrme, se descargarn las actualizaciones yse instalarn los nuevos componentes del programa. La opcin predeterminada para una actualizacin decomponentes del programa es Avisar antes dedescargar los componentes delprograma.

En la conguracin del perl, se puede especicar el servidor deactualizacin al que se conectar el programa ydescargar las actualizaciones; se puede utilizar cualquier servidor dela lista deservidores disponibles oagregar unservidor nuevo. Puede desplazarse ala lista deservidores deactualizacin existentes atravs del men desplegable Servidor deactualizacin: Para agregar unnuevo servidor deactualizacin, haga clic en Modicar enlaseccin Parmetros para el perl seleccionado y, acontinuacin, en el botnAgregar. 4.2.1.2 Conguracin avanzada deactualizaciones Tras la instalacin deuna actualizacin decomponentes del programa, es necesario reiniciar el sistema para disponer detodas lasfunciones delos mdulos. La seccin Reiniciar despus deactualizar los componentes del programa permite al usuario seleccionar unas delas tres opciones siguientes: Nunca reiniciar el ordenador Si es necesario, ofrecer reiniciar el ordenador Si es necesario, reiniciar el ordenador sin avisar

Para ver la Conguracin avanzada deactualizaciones, haga clic en el botn Conguracin.... Entre las opciones dela conguracin avanzada deactualizaciones, se incluyen la conguracin deTipo deactualizacin, Servidor Proxy HTTP, LAN yServidor local deactualizacin. 4.2.1.2.1 Tipo deactualizacin

La pestaa Tipo deactualizacin contiene las opciones relacionadas con la actualizacin decomponentes del programa. En la seccin Actualizacin decomponentes del programa, hay tresopciones disponibles: Nunca actualizar los componentes del programa Actualizar siempre los componentes del programa Avisar antes dedescargar los componentes del programa

La opcin predeterminada para reiniciar es Si es necesario, ofrecer reiniciar el ordenador. La seleccin delas opciones ms adecuadas para las actualizaciones decomponentes del programa en la pestaa Tipo deactualizacin depende decada estacin detrabajo individual, ya que es en sta donde se debe aplicar la conguracin. Tenga en cuenta que existen ciertas diferencias entre estaciones detrabajo yservidores, por ejemplo, el reinicio automtico del servidor tras una actualizacin del programa podra causar daos graves. 4.2.1.2.2 Servidor Proxy

Si selecciona la opcin Nunca actualizar los componentes del programa, se asegura deque no se descargarn nuevas actualizaciones decomponentes del programa publicadas por ESETydeque no se llevar acabo actualizacin decomponentes delprograma alguna en la estacin detrabajo en cuestin. La opcin Actualizar siempre los componentes del programa implica que las actualizaciones decomponentes del programa se realizarn cada vez que est disponible una nueva actualizacin en los servidores deactualizacin deESET yque los componentes del programa se actualizarn ala versin descargada. Seleccione la tercera opcin, Avisar antes dedescargar los componentes del programa, para asegurarse deque el programa conrme la descarga deactualizaciones decomponentes del programa en el momento en el que estn disponibles las mismas.

Para obtener acceso alas opciones deconguracin del servidor Proxy para unperl deactualizacin especicado: Haga clic en Actualizar en el rbol Conguracin avanzada (F5) y, acontinuacin, en el botn Conguracin... ala derecha deConguracin avanzada deactualizaciones. Haga clic en la pestaa Servidor Proxy HTTP yseleccione una delas tres opciones siguientes: Utilizar la conguracin predeterminada No usar servidor Proxy Conexin atravs deunservidor Proxy especco (conexin denida por las propiedades deconexin)

22

Si selecciona la opcin Utilizar la conguracin predeterminada, se utilizarn las opciones deconguracin del servidor Proxy yaespecicadas en el apartado Varios > Servidor Proxy del rbolConguracin avanzada.

Seleccione la opcin Cuenta desistema (predeterminada) para utilizar la cuenta desistema para la autenticacin. Normalmente, no tiene lugar ningn proceso deautenticacin si no se proporcionan datos para sta en la seccin deconguracin deactualizaciones. Seleccione la opcin No usar servidor Proxy para denir deforma explcita que no se utilice ningn servidor Proxy para actualizar el antivirus ESET NOD32. Debe seleccionarse la opcin Conexin atravs deunservidor Proxy especco si se va autilizar unservidor Proxy para actualizar elantivirus ESET NOD32 diferente del especicado en la conguracin global (Varios > Servidor Proxy). En este caso, ser necesario especicar la conguracin aqu: Direccin deServidor Proxy, Puertodecomunicacin, junto con Nombre deusuario yContraseapara el servidor Proxy si es necesario. Esta opcin se debe seleccionar tambin si la conguracin del servidor Proxy no se ha establecido globalmente, pero, an as, elantivirus ESET NOD32 establecer una conexin con unservidor Proxy en busca deactualizaciones. La conguracin predeterminada del servidor Proxy es Utilizar laconguracin predeterminada. 4.2.1.2.3 Conexin ala red local Para garantizar que el programa se autorice as mismo autilizar lacuenta deunusuario registrado actualmente, seleccione Usuario actual. El inconveniente deesta solucin es que el programa no puede conectarse al servidor deactualizaciones si no hay ningn usuario registrado actualmente. Seleccione Especicar usuario si desea que el programa utilice una cuenta deusuario especca para la autenticacin. La opcin predeterminada dela conexin dered local es Cuenta desistema. Advertencia: Cuando se activa la opcin Usuario actual oEspecicar usuario, puede producirse unerror al cambiar la identidad del programa al usuario deseado. Por este motivo, se recomienda que inserte los datos deautenticacin dela red local en la seccin principal deconguracin deactualizaciones, donde los datos deautenticacin se deben introducir dela forma siguiente: nombre_ dominio\usuario (si es ungrupo detrabajo, escriba nombre_grupo detrabajo\nombre) yla contrasea del usuario. Cuando se actualiza desde la versin HTTP del servidor local, no es necesaria ninguna autenticacin. 4.2.1.2.4 Creacin decopias deactualizacin: servidor local deactualizacin

Para realizar una actualizacin desde unservidor local en el que se ejecute unsistema operativo basado en NT, es necesario autenticar todas las conexiones dered deforma predeterminada. En la mayora delos casos, una cuenta desistema local no dispone delos derechos sucientes para obtener acceso ala carpeta Servidor local deactualizacin (que contiene copias dearchivos actualizados). Eneste caso, escriba su nombre deusuario ycontrasea en la seccin deconguracin deactualizaciones oespecique una cuenta existente con la que el programa pueda obtener acceso al servidor deactualizacin (Servidor local deactualizacin). Para congurar esta cuenta, haga clic en la pestaa Red local. Laseccin Conectarse ala red local como ofrece las opciones Cuenta desistema (predeterminada), Usuario actual yEspecicar usuario.

El antivirus ESET NOD32 Business Edition permite al usuario crear copias dearchivos actualizados que se pueden utilizar para actualizar otras estaciones detrabajo ubicadas en la red. Laactualizacin deestaciones detrabajo cliente desde unservidor local deactualizacin optimiza el equilibrio decarga dela red yahorra ancho debanda deconexin aInternet. Las opciones deconguracin del servidor local deactualizacin estn disponibles (tras agregar una clave delicencia vlida en el administrador delicencias, ubicado en la seccin Conguracin avanzada del antivirus ESET NOD32 Business Edition) en la seccin Conguracin avanzada deactualizaciones (para obtener acceso aesta seccin, pulse F5 yhaga clic en Actualizar en el rbol Conguracin avanzada. Haga clic en el botn Conguracin junto aConguracin avanzada deactualizaciones: yseleccione la pestaa Servidor local deactualizacin).
23

En la seccin Conguracin avanzada dela pestaa Servidor local deactualizacin, puede especicar el Puerto del servidor en el que se encontrar en escucha el servidor HTTP, adems del tipo deAutenticacin que debe utilizar dicho servidor. deforma predeterminada, el puerto del servidor se establece en el valor 2221. Laopcin Autenticacin dene el mtodo deautenticacin utilizado para obtener acceso alos archivos actualizados. Lassiguientes opciones estn disponibles: NONE, Basic, yNTLM. Seleccione Basic para utilizar la codicacin base64 con laautenticacin bsica denombre deusuario ycontrasea. La opcin NTLM proporciona la codicacin atravs deunmtodo seguro. Para la autenticacin, se utilizar el usuario creado enla estacin detrabajo que comparte los archivos actualizados. Laconguracin predeterminada es NONE que concede acceso alosarchivos actualizados sin necesidad deautenticacin. Advertencia: Si desea permitir el acceso alos archivos deactualizacin atravs del servidor HTTP, la carpeta del servidor local deactualizacin debe encontrarse en el mismo equipo que la instancia del antivirus ESETNOD32 que vaya acrearla.

El primer paso para congurar el servidor local deactualizacin es seleccionar la casilla devericacin Crear copias delas actualizaciones. Al seleccionar dicha opcin, se activan otras opciones deconguracin deservidor local deactualizacin, como la forma deobtener acceso alos archivos actualizados yla ruta deactualizacin alos archivos replicados. Los mtodos deactivacin del servidor local deactualizacin se describen en el siguiente captulo, Otras formas deacceso al servidor local deactualizacin. En estos momentos, tenga en cuenta que existen dos formas bsicas deobtener acceso al servidor local deactualizacin: la carpeta con los archivos actualizados se puede presentar como una carpeta dered compartida ocomo unservidorHTTP. La carpeta destinada aalmacenar los archivos actualizados para el servidor local deactualizacin se dene en la seccin Carpeta para guardar archivos replicados. Haga clic en Carpeta... para buscar la carpeta deseada en el equipo local oen la carpeta dered compartida. Si es necesaria una autorizacin para la carpeta especicada, deber proporcionar los datos deautenticacin en los campos Nombre deusuario yContrasea. El nombre deusuario ylacontrasea se deben introducir con el formato Dominio/Usuario oGrupo detrabajo/Usuario. No olvide que debe introducir las contraseas correspondientes. Cuando se especique la conguracin detallada del servidor local deactualizacin, el usuario tambin puede establecer las versiones deidiomas en las que desee descargar las copias deactualizacin. La conguracin dela versin deidioma se encuentra en la seccin Archivos > Versiones disponibles: 4.2.1.2.4.1 Actualizacin desde el servidor local deactualizacin Existen dos formas bsicas deobtener acceso al servidor local deactualizacin: la carpeta con los archivos actualizados se puede presentar como una carpeta dered compartida ocomo unservidorHTTP. Acceso al servidor local deactualizacin mediante unservidor HTTP interno Esta conguracin es la predeterminada, especicada en la conguracin del programa predenida. Para obtener acceso al servidor local deactualizacin utilizando el servidor HTTP, vaya aConguracin avanzada deactualizaciones (la pestaa Servidor local deactualizacin) yseleccione la opcin Crear copias delas actualizaciones.
24

Una vez nalizada la conguracin del servidor local deactualizacin, vaya alas estaciones detrabajo yagregue unnuevo servidor deactualizaciones con el formato http://direccin_IP_de_su_ servidor:2221. Para realizar esta tarea, siga estos pasos: Abra Conguracin avanzada del antivirus ESET NOD32 yhaga clic en el apartado Actualizar. Haga clic en Modicar ala derecha del men desplegable Servidor deactualizacin yagregue unnuevo servidor utilizando el siguiente formato: http://direccin_IP_de_su_servidor:2221 Seleccione el servidor que acaba deagregar en la lista deservidores deactualizacin.

Acceso al servidor local deactualizacin mediante el uso compartido del sistema En primer lugar, se debe crear una carpeta compartida en undispositivo local ode red. ala hora decrear el servidor local deactualizacin, es necesario proporcionar el acceso deescritura para el usuario que va aguardar los archivos en la carpeta yel acceso delectura para todos los usuarios que van aactualizar el antivirus ESET NOD32 desde la carpeta del servidor local deactualizacin. A continuacin, congure el acceso al servidor local deactualizacin en la seccin Conguracin avanzada deactualizaciones (lapestaa Servidor local deactualizacin) desactivando la opcin Proporcionar archivos actualizados mediante unservidor HTTP interno. Esta opcin se activa deforma predeterminada en el paquete deinstalacin del programa.

Si la carpeta compartida se encuentra en otro equipo dela red, esnecesario especicar los datos deautenticacin para obtener acceso al otro equipo. Para especicar los datos deautenticacin, abra Conguracin avanzada del antivirus ESET NOD32 (F5) yhaga clic enel apartado Actualizar. Haga clic en el botn Conguracin... y, acontinuacin, en la pestaa Red local. Esta conguracin eslamisma que se aplica alas actualizaciones, como se describe enelcaptulo Conexin ala red local. Una vez nalizada la conguracin del servidor local deactualizacin, contine con las estaciones detrabajo yestablezca \\UNC\RUTA como servidor deactualizacin. Esta operacin se puede completar mediante los siguientes pasos: Abra la Conguracin avanzada del antivirus ESET NOD32 yhagaclic en Actualizar. Haga clic en Modicar junto aServidor deactualizacin yagregue unnuevo servidor con el formato \\UNC\RUTA. Seleccione el servidor que acaba deagregar en la lista deservidores deactualizacin.

alservidor local deactualizacin: la comunicacin del puerto denida para obtener acceso ala versin HTTP del servidor local deactualizacin est bloqueada. 4.2.2 Cmo crear tareas deactualizacin

Las actualizaciones se pueden activar manualmente haciendo clic en Actualizacin manual dela base dermas devirus en la ventana deinformacin que aparece tras hacer clic en Actualizar en el men principal. Las actualizaciones tambin se pueden ejecutar como tareas programadas: para congurar una tarea programada, haga clic en Herramientas > Programador deTareas. Las siguientes tareas se activan deforma predeterminada en el antivirus ESET NOD32: Actualizacin automtica derutina Actualizacin automtica al detectar la conexin por mdem Actualizacin automtica despus del registro del usuario

NOTA: para uncorrecto funcionamiento, es necesario especicar laruta ala carpeta del servidor local deactualizacin como una ruta UNC. Es posible que no funcionen las actualizaciones delas unidades asignadas. 4.2.1.2.4.2 Resolucin deproblemas con actualizaciones del servidor local deactualizacin En funcin dela forma deacceso ala carpeta del servidor local deactualizacin, se pueden producir distintos tipos deproblemas. En la mayora delos casos, los problemas causados durante laactualizacin desde unservidor local deactualizacin se deben a: laespecicacin incorrecta delas opciones dela carpeta del servidor local deactualizacin, la introduccin dedatos deautenticacin no vlidos para la carpeta del servidor local deactualizacin, laconguracin incorrecta delas estaciones detrabajo locales que intentan descargar archivos deactualizacin del servidor local deactualizacin ouna combinacin delos casos anteriores. acontinuacin, se ofrece informacin general acerca delos problemas ms frecuentes durante la actualizacin desde el servidor local deactualizacin: El antivirus ESET NOD32 notica unerror al conectarse alservidor local deactualizacin: suele deberse ala especicacin incorrecta del servidor deactualizacin (ruta deredala carpeta del servidor local deactualizacin) desde dondese actualizan las descargas delas estaciones detrabajo locales. Para vericar la carpeta, haga clic en el men Inicio deWindows, acontinuacin, en Ejecutar, inserte el nombre delacarpeta yhaga clic en Aceptar. acontinuacin, debe aparecer el contenido dela carpeta. El antivirus ESET NOD32 requiere unnombre deusuario yuna contrasea: suele producirse por la introduccin dedatos deautenticacin no vlidos (nombre deusuario ycontrasea) enla seccin deactualizacin. El nombre deusuario yla contrasea se utilizan para conceder acceso al servidor deactualizacin, desde el que se actualiza el programa. Asegrese deque los datos deautenticacin sean correctos yse introduzcan con el formato adecuado. Por ejemplo, Dominio/Nombre deusuario oGrupo detrabajo/Nombre deusuario, junto con las contraseas correspondientes. Si Todos pueden obtener acceso al servidor local deactualizacin, debe ser consciente deque esto noquiere decir que cualquier usuario tenga acceso. Todos no hace referencia acualquier usuario no autorizado, tan slo signica que todos los usuarios del dominio pueden tener acceso ala carpeta. Como resultado, si Todos pueden tener acceso ala misma, ser igualmente necesario introducir unnombre deusuario yuna contrasea en la seccin deconguracin deactualizaciones. El antivirus ESET NOD32 notica unerror al conectarse

Cada una delas tareas mencionadas anteriormente se puede modicar para cumplir sus necesidades. Adems delas tareas deactualizacin predeterminadas, puede crear nuevas tareas deactualizacin con una conguracin denida por el usuario. Paraobtener ms informacin acerca dela creacin yla conguracindetareas deactualizacin, consulte el captulo Programador deTareas. 4.3 Programador deTareas La caracterstica Programador deTareas est disponible si est activado el modo avanzado en el antivirus ESET NOD32. Programador deTareas puede encontrarse en el men principal del antivirus ESET NOD32 en Herramientas. Esta caracterstica contiene una lista resumida detodas las tareas programadas ysus propiedades deconguracin, como la fecha, la hora yel perl deanlisis predenidos utilizados.

De forma predeterminada, se muestran las siguientes tareas programadas en Programador deTareas: Actualizacin automtica derutina Actualizacin automtica al detectar la conexin por mdem Actualizacin automtica despus del registro del usuario Vericacin dela ejecucin dearchivos en el inicio despus delregistro del usuario

25

Vericacin automtica dela ejecucin dearchivos en el inicio despus deactualizar correctamente la base dermas devirus

Para modicar la conguracin deuna tarea programada existente (tanto predeterminada como denida por el usuario), haga clic con el botn secundario en la tarea yseleccione Modicar... obien, seleccione la tarea que desea modicar yhaga clic en el botn Modicar.... 4.3.1 Finalidad delas tareas programadas

su ltima ejecucin supera el intervalo especicado (el intervalo puede denirse inmediatamente utilizando el cuadro Intervalo dela tarea) En el paso siguiente, se muestra una ventana deresumen que contiene informacin acerca dela tarea programada actualmente; la opcin Ejecutar tarea con parmetros especcos debe activarse automticamente. Haga clic en el botn Finalizar. Aparecer uncuadro dedilogo que le permite elegir los perles que se van autilizar para la tarea programada. En este paso, puede especicar unperl principal yuno alternativo, que se utiliza en caso deque no pueda completarse la tarea con el perl principal. Paraconrmar, haga clic en Aceptar en la ventana Perles deactualizacin. La nueva tarea se agregar ala lista detareas programadas actualmente. 4.4 Cuarentena La tarea fundamental dela cuarentena es almacenar deforma segura los archivos infectados. Los archivos deben colocarse en cuarentena si no se pueden desinfectar, si no es seguro ni aconsejable eliminarlos osi el antivirus ESET NOD32 los est detectando falsamente. El usuario puede poner en cuarentena cualquier archivo que desee. Esaconsejable si el comportamiento deunarchivo es sospechoso yno lo ha detectado el anlisis. Los archivos en cuarentena se pueden enviar para su anlisis alos laboratorios devirus deESET.

La caracterstica Programador deTareas administra e inicia las tareas programadas con la conguracin ylas propiedades predenidas. Laconguracin ylas propiedades contienen informacin como lafecha yla hora, as como los perles especicados que se van autilizar durante la ejecucin dela tarea. 4.3.2 Creacin detareas nuevas

Para crear una nueva tarea en Programador deTareas, haga clic enelbotn Agregar... ohaga clic con el botn secundario yseleccione Agregar... en el men contextual. Existen cinco tipos detareas programadas disponibles: Ejecutar aplicacin externa Mantenimiento deregistros Vericacin dela ejecucin dearchivos en el inicio del sistema Anlisis del equipo apeticin Actualizacin

Ya que Anlisis del equipo apeticin yActualizar son las tareas programadas utilizadas con ms frecuencia, se explicar cmo seagrega una nueva tarea deactualizacin. En el men desplegable Tarea programada: Seleccione Actualizar. Haga clic en Siguiente e introduzca el nombre dela tarea en el campo Nombre dela tarea: Seleccione la frecuencia dela misma. Lassiguientes opciones estn disponibles: Una vez, Reiteradamente, Diariamente, Semanalmente yCuando se cumpla la condicin. Segn la frecuencia seleccionada, se le solicitarn diferentes parmetros deactualizacin. Acontinuacin, dena la accin que debe llevarse acabo si la tarea no se puede realizar ocompletar ala hora programada. Las siguientes tres opciones estn disponibles:
26

Los archivos almacenados en la carpeta decuarentena se pueden veren una tabla que muestra la fecha yla hora en las que se copiaron acuarentena, la ruta ala ubicacin original del archivo infectado, sutamao en bytes, el motivo (Agregado por el usuario) yel nmero deamenazas (por ejemplo, si se trata deunarchivo que contiene varias amenazas). 4.4.1 Copia dearchivos en cuarentena

El programa copia en cuarentena automticamente los archivos eliminados (si no ha cancelado esta opcin en la ventana dealerta). Si lo desea, puede copiar en cuarentena cualquier archivo sospechoso manualmente haciendo clic en el botn Poner en Cuarentena....

Esperar hasta la prxima hora programada Ejecutar la tarea tan pronto como sea posible Ejecutar la tarea inmediatamente si la hora transcurrida desde

Eneste caso, el archivo original no se elimina desu ubicacin original. El men contextual tambin se puede utilizar con este n, haga clic con el botn secundario en la ventana decuarentena yseleccione Agregar... 4.4.2 Restauracin dearchivos decuarentena

2. Sucesos: esta opcin est diseada para administradores del sistema yusuarios con el n desolucionar problemas. Todas las acciones importantes realizadas por el antivirus ESET NOD32 seregistran en los registros desucesos. 3. Anlisis del equipo apeticin: en esta ventana se muestran los resultados detodos los anlisis realizados. Haga doble clic en cualquier entrada para ver los detalles del anlisis apeticin correspondiente.

Los archivos puestos en cuarentena pueden restaurarse asu ubicacin original. Utilice la opcin Restaurar para realizar esta tarea, disponible en el men contextual al hacer clic con el botn secundario en el archivo especco que aparece en la ventana decuarentena. El men contextual tambin ofrece la opcin Restaurar a..., que permite restaurar archivos en una ubicacin distinta ala original delaque se hayan eliminado. NOTA: si el programa ha puesto en cuarentena unarchivo no daino por error, exclyalo del anlisis despus derestaurarlo yenvelo aAtencin al cliente deESET. 4.4.3 Envo deunarchivo decuarentena

Si ha copiado en cuarentena unarchivo sospechoso que el programa no ha detectado osi se ha evaluado incorrectamente unarchivo como infectado (por ejemplo, por el anlisis heurstico del cdigo) y, consecuentemente, se ha copiado acuarentena, enve el archivo al laboratorio devirus deESET. Para enviar unarchivo decuarentena, haga clic con el botn secundario en ste yseleccione Enviar para su anlisis en el men contextual.

En cada seccin, la informacin mostrada se puede copiar directamente en el portapapeles si selecciona la entrada yhace clic en el botn Copiar. Para seleccionar varias entradas, se pueden utilizar las teclas CTRL. yMAYS. 4.5.1 Mantenimiento deregistros

Se puede obtener acceso ala conguracin deregistro del antivirus ESET NOD32 desde la ventana principal del programa. Haga clic enConguracin > Escriba el rbol completo dela conguracin avanzada... > Herramientas > Archivos deregistro. Puede especicar las siguientes opciones para los archivos deregistro: Eliminar registros automticamente: las entradas deregistros que superen el nmero dedas especicado se eliminan automticamente. Optimizar los archivos deregistro automticamente: activa ladesfragmentacin automtica delos archivos deregistros si se ha superado el porcentaje especicado deregistros no utilizados. Nivel mnimo dedetalle al registrar: especica el nivel decontenido delos registros desucesos. Opciones disponibles: Errores graves: registra slo los errores graves (errores aliniciar la proteccin antivirus, etc.). Errores: slo se registrarn los errores graves ylos detipo Error al descargar el archivo. Alertas: registra errores graves ymensajes dealerta. Registros informativos: registra los mensajes informativos, incluidos los mensajes deactualizacin correcta ytodos los registros anteriores. Registros dediagnstico: registra la informacin necesaria para ajustar el programa ytodos los registros anteriores.

4.5 Archivos deregistro Los archivos deregistro contienen informacin acerca detodos los sucesos importantes del programa que se hayan producido yproporcionan informacin general acerca delas amenazas detectadas. El registro constituye una herramienta esencial enelanlisis del sistema, la deteccin deamenazas yla resolucin deproblemas. Se lleva acabo deforma activa en segundo plano sin necesidad deque intervenga el usuario. La informacin se registra segn el nivel dedetalle delos registros los registros. Los mensajes detexto ylos registros se pueden ver directamente desde el entorno del antivirus ESET NOD32, donde tambin se pueden archivar registros. Se puede obtener acceso alos archivos deregistro desde la ventana principal del antivirus ESET NOD32 al hacer clic en la opcin Herramientas > Archivos deregistro. Seleccione el tipo deregistro deseado utilizando el men desplegable Registro dela parte superior dela ventana. Estn disponibles los siguientes registros: 1. Amenazas detectadas: utilice esta opcin para ver toda la informacin relativa ala deteccin deamenazas.

27

4.6 Interfaz del usuario Las opciones deconguracin dela interfaz deusuario del antivirus ESET NOD32 se pueden modicar deforma que pueda ajustar su entorno detrabajo conforme asus necesidades. Se puede obtener acceso aestas opciones deconguracin desde el apartado Interfaz del usuario del rbol Conguracin avanzada del antivirus ESETNOD32. La seccin Elementos dela interfaz deusuario proporciona alos usuarios la capacidad decambiar al modo avanzado si se desea. La vista en modo avanzado muestra conguracin ms detallada ycontroles adicionales del antivirus ESET NOD32. La interfaz grca deusuario debe desactivarse si los elementos grcos disminuyen el rendimiento del equipo oprovocan otros problemas. Tambin se puede desactivar la interfaz grca para usuarios con discapacidades visuales, ya que podra entrar enconicto con aplicaciones especiales que se utilizan para leer eltexto queaparece en pantalla. Si desea desactivar la pantalla deinicio del antivirus ESET NOD32, desactive la opcin Mostrar pantalla deinicio al iniciar. En la parte superior dela ventana principal del programa del antivirus ESET NOD32, aparece unmen estndar que se puede activar odesactivar segn la opcin Activar la barra clsica de mens de Windows. Si se activa la opcin Mostrar sugerencias yconsejos tiles, se mostrar una breve descripcin decualquier opcin si se coloca el cursor sobre la misma. La opcin Resaltar el elemento decontrol activo al seleccionar, provocar que el sistema resalte cualquier elemento que se encuentre actualmente debajo dela zona activa delcursor del ratn. El elemento resaltado se activar alhacer clic con el ratn. Para aumentar odisminuir la velocidad delos efectos animados, seleccione la opcin Usar controles animados ymueva la barra deslizante Velocidad ala izquierda oa la derecha. Para activar el uso deiconos animados yver el progreso devarias operaciones, seleccione la casilla devericacin Usar iconos animados.... Si desea que el programa emita unsonido dealerta si tiene lugar unsuceso importante, utilice la opcin Usar efectos desonido.

Las caractersticas deInterfaz del usuario tambin incluyen la opcin deproteger mediante contrasea los parmetros deconguracin del antivirus ESET NOD32. Esta opcin se encuentra en el submen Proteccin deparmetros en Interfaz del usuario. Para ofrecer una seguridad mxima para su sistema, es esencial que el programa se haya congurado correctamente. Las modicaciones no autorizadas pueden provocar la prdida dedatos importantes. Para establecer una contrasea que proteja los parmetros deconguracin, haga clic en Introduzca la contrasea

4.6.1

Alertas ynoticaciones

La seccin Conguracin delas alertas ynoticaciones deInterfaz del usuario le permite congurar el modo en el que se administran losmensajes dealertas deamenazas ylas noticaciones del sistema en el ESET NOD32 Antivirus 4. El primer elemento es Mostrar alertas. Si desactiva esta opcin, se cancelarn todos los mensajes dealerta, lo que resulta til nicamente en una serie desituaciones muy especcas. Para la mayora delos usuarios, se recomienda que mantenga la opcin predeterminada (activada). Para cerrar las ventanas emergentes automticamente despus deunperodo detiempo determinado, seleccione la opcin Cerrar automticamente los cuadros demensajes despus de(seg.). Si elusuario no las cierra manualmente, las ventanas dealerta secerrarn automticamente una vez transcurrido el perodo detiempo especicado. Las noticaciones del escritorio ylos globos desugerencias son medios deinformacin que no requieren ni ofrecen la intervencin del usuario. Se muestran en la zona denoticacin situada en la esquina inferior derecha dela pantalla. Para activar la visualizacin delas noticaciones deescritorio, seleccione la opcin Mostrar alertas como noticaciones en el escritorio. Se puede modicar el tiempo devisualizacin delas noticaciones yla transparencia mediante el

28

botn Congurar noticaciones.... Para obtener una vista previa del comportamiento delas noticaciones, haga clic en el botn Vista previa. Para congurar la duracin del tiempo devisualizacin delos globos desugerencias, consulte la opcin Mostrar alertas como globos desugerencias en la barra detareas (seg.).

ordenador. Parte deesta informacin puede incluir informacin personal acerca del usuario del equipo, como podran ser los nombres deusuario deuna ruta al directorio, etc. acontinuacin, se ofrece unejemplo dela informacin del archivo enviada. Aunque existe la posibilidad deque este proceso pueda revelar cierta informacin acerca del usuario ode su equipo al laboratorio deamenazas deESET, dicha informacin no se utilizar con NINGN propsito que no est relacionado con la ayuda necesaria para responder inmediatamente anuevas amenazas. De forma predeterminada, el antivirus ESET NOD32 est congurado para conrmar el envo dearchivos sospechosos para su anlisis detallado en los laboratorios deESET. Debe tener en cuenta que los archivos con ciertas extensiones, como .doc o.xls, siempre se excluyen en caso deque se detecte una amenaza en los mismos. Tambin puede agregar otras extensiones si existen determinados archivos queusted osu empresa no deseen enviar. La conguracin deThreatSense.Net est disponible en el rbol deConguracin avanzada, en Herramientas > ThreatSense.Net. Seleccione la casilla devericacin Activar el sistema dealerta temprana ThreatSense.Net. Esta accin le permitir activar y, acontinuacin, hacer clic en el botn Conguracin avanzada.

Haga clic en Conguracin avanzada... para introducir opciones deconguracin dealertas ynoticaciones que incluyan laopcin Mostrar slo las noticaciones en las que se necesite lainteraccin del usuario. Con esta opcin, puede activar odesactivar la visualizacin delas alertas ylas noticaciones que no requieran la interaccin del usuario. Seleccione la opcin Mostrar slo las noticaciones en las que se necesite la interaccin del usuario cuando se ejecuten aplicaciones apantalla completa para ocultar todas las noticaciones en las que no se requiera la interaccin. Desdeel nivel mnimo dedetalle delos sucesos para visualizar enelmen desplegable, puede seleccionar el nivel degravedad inicialdelas alertas ylas noticaciones que se van amostrar. La ltima caracterstica deesta seccin consiste en especicar las direcciones delas noticaciones en unentorno con varios usuarios. El campo En sistemas multiusuarios, mostrar las noticaciones en el escritorio del usuario: este campo permite que el usuario dena quin va arecibir las noticaciones importantes del antivirus ESETNOD32 4. Suele ser unadministrador dered odel sistema. Esta opcin resulta especialmente til para servidores determinal, siempre que todas las noticaciones del sistema se enven al administrador. 4.7 ThreatSense.Net El sistema dealerta temprana ThreatSense.Net es una herramienta que mantiene informado aESET deforma constante e inmediata acerca denuevas amenazas. El sistema dealerta temprana bidireccional ThreatSense.Net tiene una sola nalidad: mejorar laproteccin que le podemos ofrecer. La mejor forma degarantizar ladeteccin denuevas amenazas en cuanto aparecen es unvnculo al mayor nmero posible declientes que funcionen como exploradores deamenazas. Existen dos opciones: Puede optar por no activar el sistema dealerta temprana ThreatSense.Net. No perder ninguna funcionalidad del software yobtendr igualmente la mejor proteccin disponible. Puede congurar el sistema dealerta temprana para enviar informacin annima acerca denuevas amenazas ysobre la ubicacin del nuevo cdigo malicioso en unnico archivo. Estearchivo se puede enviar aESET para realizar unanlisis detallado. El estudio deestas amenazas ayudar aESET aactualizar sus funciones dedeteccin deamenazas. El sistema dealerta temprana ThreatSense.Net recopilar informacin annima acerca desu equipo que est relacionada con amenazas detectadas recientemente. Esta informacin puede incluir una muestra ocopia del archivo en el que haya aparecido la amenaza, la ruta aese archivo, el nombre dearchivo, la informacin relativa ala fecha yla hora, el proceso por el que ha aparecido la amenaza en su equipo e informacin sobre el sistema operativo desu

4.7.1

Archivos sospechosos

La pestaa Archivos sospechosos permite al usuario congurar la forma en la que se envan las amenazas al laboratorio deESET para suanlisis. Si encuentra unarchivo sospechoso, puede enviarlo para su anlisis alos laboratorios devirus. Si resulta ser una aplicacin maliciosa, su deteccin se agregar ala siguiente actualizacin derma devirus. Se puede congurar el envo delos archivos para que se realice deforma automtica sin avisar. Si se activa esta opcin, los archivos sospechosos se envan en segundo plano. Si desea conocer los archivos que se han enviado para su anlisis yconrmar el envo, seleccione la opcin Preguntar antes deenviar.

29

# moduleid=0x4e4f4d41 # filesize=28368 # filename=C:\Documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Envo dearchivos En la seccin Envo dearchivos, puede denir cundo desea enviar la informacin estadstica. Si opta por enviarla Tan pronto como sea posible, la informacin estadstica se enviar inmediatamente despus dehaberse creado. Esta conguracin es aconsejable si dispone deuna conexin aInternet permanente. Si selecciona Durante la actualizacin, la informacin estadstica se conservar yenviar deforma conjunta durante la siguiente actualizacin.

Si no desea que se enve ningn archivo, seleccione No enviar paraelanlisis. Tenga en cuenta que el hecho deno enviar archivospara su anlisis no afecta al envo deinformacin estadstica aESET. La informacin estadstica se congura en su propia seccin deconguracin, como se describe en el captulo siguiente. Envo dearchivos Los archivos sospechosos se enviarn alos laboratorios deESET para su anlisis tan pronto como sea posible. Esta accin es aconsejable si dispone deuna conexin aInternet permanente yes posible entregar los archivos sospechosos sin retrasos. La otra opcin es enviar archivos sospechosos Durante la actualizacin. Si se selecciona esta opcin, los archivos sospechosos se recopilarn ycargarn en los servidores del sistema dealerta temprana durante una actualizacin. Elementos excluidos del envo No es necesario enviar todos los archivos para su anlisis. Laopcin Elementos excluidos del envo permite excluir determinados archivos ocarpetas del envo. Por ejemplo, esta opcin puede ser til para excluir archivos que pueden contener posible informacin condencial, como documentos u hojas declculo. Los tipos dearchivos ms comunes se excluyen deforma predeterminada (Microsoft Office u OpenOffice). La lista dearchivos excluidos sepuede ampliar si se desea. Correo electrnico decontacto La direccin decorreo electrnico se enva junto con los archivos sospechosos aESET ypuede utilizarse para ponerse en contacto conusted si es necesario enviar informacin adicional para poder realizar el anlisis. Tenga en cuenta que no recibir una respuesta deESET, ano ser que sea necesaria ms informacin. 4.7.2 Estadsticas 4.7.3 Envo

En esta seccin, puede determinar si desea que los archivos yla informacin estadstica se enven atravs deunadministrador remoto deESET odirectamente aESET. Si desea asegurarse deque los archivos sospechosos yla informacin estadstica se entregan aESET, seleccione la opcin Mediante Administracin remota odirectamente aESET. Si se selecciona esta opcin, los archivos ylas estadsticas se envan atravs detodos los medios disponibles. El envo dearchivos sospechosos mediante administracin remota permite entregar los archivos ylas estadsticas al servidor deadministracin remota, que garantizar la entrega pertinente delos mismos alos laboratorios devirus deESET. Si se selecciona laopcin Directamente aESET, todos los archivos sospechosos ylainformacin estadstica se envan alos laboratorios virtuales deESET directamente desde el programa.

El sistema dealerta temprana ThreatSense.Net recopila informacin annima acerca desu equipo relacionada con amenazas detectadas recientemente. Esta informacin puede incluir el nombre dela amenaza, la fecha yla hora en las que se ha detectado, la versin delantivirus ESET NOD32, la versin del sistema operativo desu equipo yla conguracin regional. Normalmente, las estadsticas seenvan alos servidores deESET una odos veces al da. A continuacin, se incluye unejemplo deunpaquete deinformacin estadstica enviado: # # # # # # utc_time=2005-04-14 07:21:28 country=Slovakia language=ENGLISH osver=5.1.2600 NT engine=5417 components=2.50.2

Cuando existen archivos sin enviar, el botn Enviar ahora se activa en esta ventana deconguracin. Haga clic en este botn si desea enviar inmediatamente archivos e informacin estadstica.

30

Seleccione la casilla devericacin Activar registro desucesos para habilitar el registro del envo dearchivos e informacin estadstica. Despus decada envo deunarchivo sospechoso oinformacin estadstica, se crea una entrada en el registro desucesos. 4.8 Administracin remota La administracin remota es una potente herramienta que permite mantener las directivas deseguridad yobtener informacin general acerca dela administracin global dela seguridad en la red. Esespecialmente til cuando se aplica aredes demayor tamao. Laadministracin remota no slo proporciona unaumento del nivel deseguridad, sino que permite administrar deforma sencilla el antivirus ESET NOD32 en estaciones detrabajo cliente. Las opciones deconguracin dela administracin remota estn disponibles en la ventana principal del programa deantivirus ESETNOD32. Haga clic en Conguracin > Escriba el rbol completo dela conguracin avanzada... > Varios > Administracin remota.

lainformacin se enva en los intervalos detiempo que se denan enesta opcin. Si se establece en 0, la informacin se enviar cada 5segundos. El servidor deadministracin remota requiere autenticacin: permite introducir una contrasea para conectarse al servidor deadministracin remota, si es necesario.

Haga clic en Aceptar para conrmar los cambios yaplicar losparmetros. El antivirus ESET NOD32 los utilizar para conectarse al servidor remoto. 4.9 Licencia El apartado Licencia permite administrar las claves delicencia para el antivirus ESET NOD32 yotros productos deESET. Tras la compra, se entregan claves delicencia junto con su nombre deusuario ycontrasea. Para agregar/eliminar una clave delicencia, haga clic en el botn correspondiente dela ventana Administrador delicencia. Puede obtener acceso al administrador delicencias desde el rbol Conguracin avanzada en Varios > Licencias.

La ventana Conguracin permite activar el modo deadministracin remota seleccionando primero Conectar al servidor deadministracin remota. As, podr obtener acceso alas opciones que se describen acontinuacin: Direccin del servidor: direccin dered del servidor donde se encuentra instalado el servidor deadministracin remota. Puerto: este campo contiene unpuerto del servidor predenido utilizado para la conexin. Se recomienda que deje la conguracin predeterminada del puerto en 2222. Intervalo entre conexiones al servidor (min.): esta opcin determina la frecuencia con la que el antivirus ESET NOD32 se conectar al servidor ERA para enviar los datos. Es decir,

La clave delicencia es unarchivo detexto que contiene informacin acerca del producto adquirido: su propietario, nmero delicencias yfecha decaducidad. La ventana del administrador delicencias permite al usuario cargar yver el contenido deuna clave delicencia mediante el botn Agregar, demodo que la informacin que contiene aparece en el administrador. Para eliminar los archivos delicencia dela lista, haga clic en Eliminar. Si una clave delicencia ha caducado yest interesado en renovarla, haga clic en el botn Comprar y ser redirigido ala tienda en lnea.

31

5. Usuario avanzado
En este captulo se describen caractersticas del antivirus ESETNOD32 que pueden resultar tiles para usuarios ms avanzados. Slo sepuede obtener acceso alas opciones deconguracin deestas caractersticas en el modo avanzado. Para cambiar al modo avanzado, haga clic en Cambiar la visualizacin al modo avanzado en la esquina inferior izquierda dela ventana principal del programa opulseCTRL + M en su teclado. 5.1 Conguracin del servidor Proxy

En el antivirus ESET NOD32, la conguracin del servidor Proxy est disponible en dos secciones diferentes dentro dela estructura derbol deConguracin avanzada. En primer lugar, los parmetros del servidor Proxy se pueden congurar en Varios > Servidor Proxy. Al especicar el servidor Proxy en este nivel, se denen los parmetros del servidor Proxy para el antivirus ESET NOD32. Todos los mdulos que requieran conexin aInternet utilizarn estos parmetros. Para especicar los parmetros del servidor Proxy para este nivel, seleccione la casilla devericacin Conexin mediante servidor Proxy yescriba la direccin del servidor Proxy en el campo Servidor Proxy: junto con el nmero dePuerto del servidor Proxy. 5.2 Importar yexportar conguracin La exportacin e importacin dela conguracin actual del antivirus ESET NOD32 se encuentran disponibles en el modo avanzado enConguracin. Tanto la exportacin como la importacin utilizan el tipo dearchivo .xml. La importacin yla exportacin son tiles si necesita realizar una copia deseguridad del antivirus ESET NOD32 para poder utilizarlo ms tarde (por cualquier motivo). La opcin deconguracin deexportacin tambin ser til para aqullos que deseen utilizar suconguracin favorita del antivirus ESET NOD32 en varios sistemas, pues slo necesitarn importar el archivo .xml.

Si la comunicacin con el servidor Proxy requiere autenticacin, seleccione la casilla devericacin El servidor Proxy requiere autenticacin yescriba unNombre deusuario yContrasea vlidos en los campos correspondientes. Haga clic en el botn Detectar servidor Proxy para detectar automticamente e insertar los parmetros del servidor Proxy. Se copiarn los parmetros especicados en Internet Explorer. Tenga en cuenta que esta funcin no recupera datos deautenticacin (nombre deusuario ycontrasea); el usuario debe proporcionar esta informacin. Los parmetros del servidor Proxy tambin se pueden establecer en Conguracin avanzada deactualizaciones (apartado Actualizar del rbol Conguracin avanzada). Esta conguracin se aplica al perl deactualizacin especicado yse recomienda para porttiles, ya que suelen recibir actualizaciones dermas devirus dedistintas ubicaciones. Para obtener ms informacin sobre esta conguracin, consulte la seccin 4.4, Actualizacin del sistema.

5.2.1

Exportar conguracin

Exportar la conguracin es muy fcil. Si desea guardar laconguracin actual del antivirus ESET NOD32, haga clic enConguracin > Importar yexportar conguracin.... Seleccione la opcin Exportar conguracin yescriba el nombre del archivo deconguracin. Utilice el navegador para seleccionar una ubicacin en su equipo en donde desee guardar el archivo deconguracin. 5.2.2 Importar conguracin

Los pasos para importar una conguracin son muy similares. denuevo, seleccione Importar yexportar conguracin yla opcin Importar conguracin. Haga clic en el botn ... ybusque el archivo deconguracin que desea importar.

5.3 Lnea decomandos El mdulo antivirus deESET NOD32 se puede iniciar atravs delalneadecomandos deforma manual, con el comando ecls, oconunarchivo por lotes ("bat").
32

Los siguientes parmetros ymodicadores se pueden utilizar alejecutar el anlisis apeticin desde la lnea decomandos: Opciones generales: help mostrar ayuda ysalir version  mostrar informacin sobre la versin ysalir basedir = FOLDER cargar mdulos desde CARPETA quardir = FOLDER  CARPETA Cuarentena aind  mostrar indicador deactividad auto  analizar todos los discos duros en el modo dedesinfeccin Objetos: les analizar archivos (predeterminado) noles no analizar archivos boots  analizar sectores deinicio (predeterminado) noboots no analizar sectores deinicio arch  analizar archivos comprimidos (predeterminado) noarch  no analizar archivos comprimidos maxarchivelevel = LEVEL  mximo NIVEL deanidamiento dearchivos comprimidos scantimeout = LIMIT  analizar archivos comprimidos con unLMITE mximo desegundos. Si el tiempo del anlisis alcanza este lmite, el anlisis del archivo comprimido sedetiene ycontinuar con el siguiente archivo maxarchsize=SIZE  analizar slo los bytes deprimer TAMAO en los archivos comprimidos (predeterminado 0 = ilimitado) mail analizar archivos decorreo nomail no analizar archivos decorreo sfx  analizar archivos comprimidos deauto extraccin nosfx  no analizar archivos comprimidos deauto extraccin rtp  analizar empaquetadores en tiemporeal no rtp  no analizar empaquetadores entiempo real exclude = FOLDER excluir CARPETA del anlisis subdir  analizar subcarpetas (predeterminado) no subdir no analizar subcarpetas maxsubdirlevel = LEVEL  mximo NIVEL deanidamiento desubcarpetas (predeterminado 0 = ilimitado) symlink  seguir enlaces simblicos (predeterminado) nosymlink  omitir enlaces simblicos extremove = EXTENSIONS extexclude = EXTENSIONS  excluir EXTENSIONES del anlisis, separndolas por el signo : (dospuntos) Mtodos: adware  analizar en busca deAdware/ Spyware/Riskware noadware  no analizar en busca deAdware/ Spyware/Riskware unsafe  analizar en busca deaplicaciones potencialmente peligrosas nounsafe  no analizar en busca deaplicaciones potencialmente peligrosas unwanted  analizar en busca deaplicaciones potencialmente indeseables nounwanted  no analizar en busca deaplicaciones potencialmente indeseables pattern usar rmas nopattern no usar rmas heur activar heurstica

noheur advheur noadvheur

desactivar heurstica activar la heurstica avanzada desactivar la heurstica avanzada

Desinfeccin: action = ACTION  ACCIN que se va aefectuar en los objetos infectados. Acciones disponibles: sin acciones, desinfectar, preguntar quarantine  copiar archivos infectados acuarentena (ACCIN opcional) noquarantine  no copiar archivos infectados acuarentena Registros: logle=FILE registrar en ARCHIVO logrewrite sobrescribir el archivo desalida (predeterminado agregar) logall registrar tambin archivos sin infectar nologall  no registrar archivos sin infectar (predeterminado) Los posibles cdigos desalida del anlisis son: 0 1 10 101 102 103 sin amenazas detectadas. se ha encontrado una amenaza, pero no se ha desinfectado. no se han desinfectado algunos delos archivos infectados. error en el archivo. error deacceso. error interno.

NOTA: los cdigos desalida superiores a100 signican que no se ha analizado el archivo yque, por tanto, puede estar infectado. 5.4 ESET SysInspector ESET SysInspector es una aplicacin que inspecciona completamente su equipo ymuestra datos recopilados deuna manera detallada. Informacin como los controladores yaplicaciones instalados, lasconexiones dered oentradas deregistro importantes pueden ayudarle ainvestigar el comportamiento sospechoso del sistema debido ala incompatibilidad desoftware ohardware oinfeccin decdigo malicioso. Puede encontrar SysInspector en dos sitios diferentes deESET. Laaplicacin porttil (SysInspector.exe) puede descargarla deforma gratuita del sitio web deESET. La variante integrada se incluye enelESET NOD32 Antivirus 4. Para abrir la seccin SysInspector, activeel modo devisualizacin avanzada en la esquina inferior izquierda yhaga clic en Herramientas > SysInspector. Ambas opciones tienen el mismo funcionamiento ylos mismos controles deprograma. La nica diferencia es la forma en la que se controlan losresultados. La aplicacin porttil le permite exportar las instantneas del sistema aunarchivo XML yguardarlo en el disco. Esta accin tambin es posible en la aplicacin SysInspector integrada. Adems, puede almacenar dichas instantneas deforma cmoda directamente en ESET NOD32 Antivirus 4 > Herramientas > SysInspector (para obtener informacin adicional, consulte 5.4.1.4SysInspector como parte deENA). Espere mientras ESET SysInspector analiza el equipo. El anlisis puede durar entre 10 segundos yalgunos minutos en funcin dela conguracin del hardware, del sistema operativo ydela cantidad deaplicaciones que tenga instaladas en el equipo. 5.4.1 Interfaz del usuario yuso dela aplicacin

Para una administracin sencilla, la ventana principal se divide en cuatro secciones: controles deprograma ubicados en la parte superior dela ventana principal, la ventana denavegacin ala izquierda, la ventana dedescripcin en la parte central derecha yla ventana dedetalles en la parte inferior derecha dela ventana principal.
33

Nota: el nivel deriesgo deunelemento se puede determinar rpidamente comparando el color del elemento con el color del control deslizante del nivel deriesgo. Buscar Se puede utilizar esta opcin para buscar rpidamente unelemento especco por nombre oparte desu nombre. Los resultados dela solicitud debsqueda aparecern en la ventana dedescripcin. Retorno Al hacer clic en la echa hacia atrs yhacia delante, puede volver alainformacin mostrada anteriormente en la ventana dedescripcin. Seccin deestado Muestra el nodo actual en la ventana denavegacin. 5.4.1.2 Navegacin por ESET SysInspector

5.4.1.1

Controles deprograma

En esta seccin se encuentra la descripcin detodos los controles deprograma disponibles en ESET SysInspector. Archivo Al hacer clic aqu, puede guardar el estado del informe actual para examinarlo ms tarde oabrir uninforme guardado anteriormente. En caso deque desee publicar su informe, lerecomendamos que lo genere segn sea necesario para enviarlo.deesta forma, el informe omite la informacin personal. Nota: puede abrir informes deESET SysInspector previamente guardados simplemente arrastrando ysoltndolos en la ventana principal. rbol Le permite expandir ocerrar todos los nodos. Lista Contiene funciones para una navegacin ms sencilla por elprograma yotras funciones como buscar informacin en lnea. Importante: los elementos resaltados en rojo son desconocidos; el motivo deesto es que el programa los marca como potencialmente peligrosos. Si unelemento est en rojo, no signica automticamente que puede eliminar el archivo. Antes deeliminarlos, asegrese deque los archivos sonverdaderamente peligrosos oinnecesarios. Ayuda Contiene informacin sobre la aplicacin ysus funciones. Detalle Aparece informacin en otras secciones dela ventana principal y, portanto, hace que la utilizacin del programa resulte sencilla. Enelmodo bsico tiene acceso ainformacin utilizada para buscar soluciones aproblemas comunes desu sistema. En el modo medio, el programa muestra informacin menos utilizada mientras que enel modo completo ESET SysInspector muestra toda la informacin necesaria para solucionar problemas muy especcos. Filtrado deelementos Es la mejor opcin para buscar archivos oentradas deregistro sospechosos en el sistema. Mediante el ajuste del control deslizante, puede ltrar elementos por su nivel deriesgo. Si el control deslizante se establece lo ms ala izquierda posible (nivel deriesgo 1), semostrarn todos los elementos. Al mover el control deslizante aladerecha, el programa ltra todos los elementos menos peligrosos que el nivel deriesgo actual ymuestra slo los elementos que son ms sospechosos que el nivel mostrado. Con el control deslizante establecido lo ms ala derecha posible, el programa mostrar slo elementos dainos conocidos. Todos los elementos pertenecientes al intervalo deriesgo comprendido entre 6 y9 pueden suponer unriesgo deseguridad. Sino est utilizando algunas delas soluciones deseguridad deESET, recomendamos que analice su sistema con el Escner en lnea ESETdespus deque el programa haya encontrado dicho elemento. ElEscner en lnea ESET es unservicio gratuito yse puede encontrar en http://www.eset.eu/online-scanner.
34

ESET SysInspector divide varios tipos deinformacin en varias secciones denominadas nodos. Si est disponible, puede encontrar informacin adicional expandiendo cada nodo en sus subnodos. Para abrir ocontraer unnodo, slo tiene que hacer doble clic en elnombre del nodo obien, hacer clic en o , que se encuentra junto al nombre del nodo. amedida que explora la estructura derbol denodos ysubnodos en la ventana denavegacin, puede encontrar informacin variada decada nodo que aparece en la ventana dedescripcin. Si echa unvistazo alos elementos dela ventana dedescripcin, es posible que se muestre informacin adicional decada elemento en la ventana dedetalles. A continuacin se encuentran las descripciones delos nodos principales en la ventana denavegacin e informacin relacionada enlas ventanas dedescripcin ydetalles. Procesos en ejecucin Este nodo contiene informacin sobre aplicaciones yprocesos que se ejecutan en el momento degenerar elinforme. En la ventana dedescripcin, puede encontrar informacin adicional decada proceso como, por ejemplo, bibliotecas dinmicas utilizadas por el proceso ysu ubicacin en el sistema, el nombre del proveedor dela aplicacin, el nivel deriesgo del archivo, etc. La ventana dedetalles contiene informacin adicional delos elementos seleccionados en la ventana dedescripcin como, por ejemplo, el tamao del archivo osu hash. Nota: unsistema operativo incluye varios componentes del ncleo (kernel) importantes que se ejecutan deforma ininterrumpida yproporcionan funciones bsicas yesenciales para otras aplicaciones deusuario. Endeterminados casos, dichos procesos aparecen en la herramienta ESETSysInspector con la ruta dearchivo comenzando por \??\. Estos smbolos optimizan el inicio previo deesos procesos; son seguros para el sistema ycomo tal son correctos. Conexiones dered La ventana dedescripcin contiene una lista deprocesos yaplicaciones que se comunican atravs dela red utilizando el protocolo seleccionado en la ventana denavegacin (TCP oUDP) junto con la direccin remota ala que se conecta la aplicacin. Tambin puede comprobar el DNS que asigna las direcciones IP asignadas. La ventana dedetalles contiene informacin adicional delos elementos seleccionados en la ventana dedescripcin como, porejemplo, el tamao del archivo osu hash. Entradas deregistro importantes Contiene una lista deentradas deregistro seleccionadas que suelen estar relacionadas con varios problemas con el sistema como las que especican programas dearranque, objeto de ayuda al navegador (BHO), etc.

En la ventana dedescripcin, puede encontrar los archivos que estn relacionados con entradas deregistro especcas. Puede ver informacin adicional en la ventana dedetalles. Servicios La ventana dedescripcin contiene una lista dearchivos registrados como Windows Services (Servicios deWindows). Puede comprobar la manera en la que se ha establecido el inicio del servicio junto con informacin especca del archivo en la ventana dedetalles. Controladores Una lista delos controladores instalados en el sistema. Archivos crticos La ventana dedescripcin muestra el contenido delos archivos crticos relacionados con el sistema operativo Microsoft Windows. Informacin del sistema Contiene informacin detallada sobre el hardware yel software, junto con informacin sobre variables deentorno yderechos deusuario establecidos. Detalles del archivo Una lista dearchivos importantes del sistema yarchivos dela carpeta Archivos deprograma. Se puede encontrar informacin adicional especca delos archivos en las ventanas dedescripcin ydetalles. Acerca de Informacin sobre ESET SysInspector 5.4.1.3 Comparar

La seccin deestructura derbol contiene valores eliminados. Se ha cambiado unvalor oarchivo. La seccin deestructura derbol contiene valores oarchivos modicados. Ha disminuido el nivel deriesgo oera superior en el registro anterior. Ha aumentado el nivel deriesgo oera inferior en el registro anterior. La explicacin que aparece en la esquina inferior izquierda describe todos los smbolos, adems demostrar los nombres delos registros que se estn comparando.

Se puede guardar cualquier registro comparativo en unarchivo yabrirse posteriormente. Ejemplo: Genere yguarde unregistro, registrando informacin original sobre el sistema, en unarchivo con el nombre previo.xml. Tras realizar los cambios en el sistema, abra SysInspector ydeje que genere unnuevo registro. Gurdelo en unarchivo con el nombre actual.xml. Para realizar unseguimiento delos cambios entre estos dos registros, vaya aArchivo -> Comparar registros. El programa crear unregistro comparativo que muestra las diferencias entre los registros. Se puede lograr el mismo resultado si utiliza la siguiente opcin dela lnea decomandos: SysIsnpector.exe actual.xml previo.xml 5.4.1.4 SysInspector como parte del ESET NOD32 Antivirus 4

La caracterstica Comparar permite al usuario comparar dos registros existentes. El resultado deesta funcin es unconjunto deelementos no comunes aambos registros. Puede usar esta opcin si desea realizar unseguimiento delos cambios realizados en el sistema; puede, por ejemplo, detectar la actividad deuncdigo malicioso. Una vez iniciada, la aplicacin crea unnuevo registro, que aparecer en una ventana nueva. Vaya aArchivo -> Guardar registro para guardar unregistro en unarchivo. Los archivos deregistro se pueden abrir yver posteriormente. Para abrir unregistro existente, utilice el men Archivo -> Abrir registro. En la ventana principal del programa, ESET SysInspector muestra siempre unregistro ala vez. Si compara dos registros, el principio fundamental reside en el hecho deque compara unregistro activo actualmente con unregistro guardado en unarchivo. Para comparar registros, utilice la opcin Archivo -> Comparar registros yseleccione Seleccionar archivo. El registro seleccionado se comparar con el activo en la ventana principal del programa. El resultante, denominado registro comparativo, mostrar slo las diferencias entre esos dos registros. Nota: en caso deque compare dos archivos deregistro, seleccione Archivo-> Guardar registro, ygurdelo como unarchivo ZIP. Se guardarn ambos archivos. Si abre posteriormente dicho archivo, los registros incluidos en elmismo se compararn automticamente. Junto alos elementos mostrados, SysInspector muestra smbolos queidentican las diferencias entre los registros comparados. Loselementos marcados con un slo se encuentran en el registro activo yno estn presentes en el registro comparativo abierto. Porotra parte, los elementos marcados con un estn presentes sloen el registro abierto yno en el registro activo. Descripcin detodos los smbolos que pueden aparecer junto aloselementos: Nuevo valor, que no se encuentra en el registro anterior. La seccin deestructura derbol contiene nuevos valores. Valor eliminado, que slo se encuentra en el registro anterior.

Para abrir la seccin SysInspector en el ESET NOD32 Antivirus 4, haga clic en Herramientas > SysInspector. El sistema deadministracin dela ventana deSysInspector es parecido al delos registros deanlisis del equipo olas tareas programadas. Se puede obtener acceso atodas las operaciones con instantneas del sistema (como crear, ver, comparar, eliminar yexportar), simplemente haciendo clic con elratn una odos veces. La ventana deSysInspector contiene informacin bsica acerca delas instantneas creadas como, por ejemplo, la hora decreacin, unbreve comentario, el nombre del usuario que ha creado la captura ysu estado. Para Comparar, Agregar... oQuitar instantneas, utilice los botones correspondientes ubicados debajo dela lista deinstantneas dela ventana deSysInspector. Estas opciones tambin estn disponibles en el men contextual. Para ver la instantnea del sistema seleccionada, utilice la opcin del men contextual Ver. Para exportar la instantnea seleccionada aunarchivo, haga clic con el botn secundario del ratn en ella yseleccione Exportar.... acontinuacin, se muestra una descripcin detallada delas opciones disponibles: Comparar: permite comparar dos registros existentes. Esta opcin es ideal para realizar unseguimiento delos cambios entre el registro actual yel antiguo. Para poder aplicar este opcin, debe seleccionar dos instantneas con el n decompararlas.
35

Agregar: permite crear unnuevo registro. Debe introducir antes unbreve comentario acerca del registro. Para obtener informacin sobre el porcentaje deprogreso del proceso decreacin dela instantnea que se est generando, consulte la columna Estado. Todas las instantneas completadas aparecen marcadas con el estado Creada. Quitar: elimina puertos dela lista. Mostrar: muestra la instantnea seleccionada. Tambin puede hacer doble clic en la entrada seleccionada. Exportar...: guarda la entrada seleccionada en unarchivo XML (ytambin en una versin comprimida). 5.5 ESET SysRescue ESET Recovery CD (ERCD) es una utilidad que permite crear undisco dearranque que incluya el ESET NOD32 Antivirus 4 (ENA). La principal ventaja deESET Recovery CD es que ENA se ejecuta deforma independiente del sistema operativo host, adems detener acceso directo al disco ya todo el sistema dearchivos. Gracias aesto, se pueden eliminar amenazas que normalmente son imposibles dequitar como, por ejemplo, cuando el sistema operativo se est ejecutando, etc. 5.5.1 Requisitos mnimos

yasignadas junto con el espacio libre disponible. Si alguna delas carpetas se ubican en una unidad con espacio libre insuciente, recomendamos que seleccione otra unidad con ms espacio libre disponible. delo contrario, la compilacin puede nalizar antes detiempo debido aque el espacio libre en el disco es insuciente. Aplicaciones externas Le permite seleccionar programas adicionales que se ejecutarn oinstalarn despus deefectuar el arranque desde el medio SysRescue. Incluir aplicaciones externas: le permite agregar unprograma externo ala compilacin deSysRescue. Carpeta seleccionada: carpeta en la que se encuentran los programas que se van aagregar al disco deSysRescue. 5.5.2.2 Antivirus ESET

Para crear unCD deESET SysRescue, puede seleccionar dos fuentes dearchivos ESET para que se utilicen en la compilacin. Carpeta deENA: archivos que ya se encuentran en la carpeta enlaque se ha instalado el producto ESET en el equipo. Archivo MSI: se utilizan los archivos que se encuentran en el instalador deMSI. Perl: puede utilizar una delas siguientes fuentes denombre deusuario ycontrasea: ENA instalado: el nombre deusuario ycontrasea se copian desde la versin instalada actualmente del ESET NOD32 Antivirus 4 oESETNOD32. Del usuario: se utilizan el nombre deusuario yla contrasea introducidas en los cuadros detextos correspondientes que aparecen acontinuacin. Nota: el ESET NOD32 Antivirus 4 oESET NOD32 presentes en el CD deESETSysRescue se actualizan atravs deInternet omediante la solucin ESET Security instalada en el equipo donde se ejecuta el CD deESETSysRescue. 5.5.2.3 Avanzadas

ESET SysRescue (ESR) se utiliza en el entorno depreinstalacin deMicrosoft Windows (Windows PE) versin 2.x basado en Windows Vista. Windows PE forma parte del paquete gratuito Kit deinstalacin automatizada deWindows (AIK deWindows), que debe instalarse previamente para poder crear ESR. Debido ala compatibilidad con la versin de32 bits deWindows PE, ESR slo se puede crear en la versin de32 bits deENA/ENA. ESR admite AIK deWindows 1.1 yposterior. ESRest disponible en ENA/ENA 4.0 yposterior. 5.5.2 Cmo crear unCD derecuperacin

Si se cumplen los requisitos mnimos para la creacin deunCD deESET SysRescue (ESR), esta tarea es bastante sencilla. Parainiciar el asistente deESR, haga clic en Inicio > Programas > ESET > ESETNOD32 Antivirus 4 > ESET SysRescue. En primer lugar, el asistente comprobar si estn presentes AIK deWindows yundispositivo adecuado para la creacin demedios dearranque. A continuacin, seleccione el medio dedestino en el que se encuentra ESR. Adems deen CD/DVD/USB, puede optar tambin por guardar ESR en unarchivo ISO. Puede grabar posteriormente esta imagen ISO en CD/DVD outilizarla dealgn otro modo (por ejemplo, en unentorno virtual como VmWare oVirtualbox). Una vez especicados los parmetros, obtendr una vista previa dela compilacin en el ltimo paso del asistente deESET SysRescue. Revise los parmetros e inicie la compilacin. Entre las opciones disponibles, se incluyen: Carpetas ESET Antivirus Avanzadas Dispositivo dearranque USB Grabacin 5.5.2.1 Carpetas

La pestaa Avanzadas le permite optimizar el CD deESETSysRescue respecto al tamao dela memoria del equipo. Seleccione 512MB oms para escribir el contenido del CD en la memoria operativa (RAM). Si selecciona menos de512 MB, se obtendr acceso temporalmente al CD derecuperacin cuando WinPE est ejecutndose. Controladores externos: en esta seccin puede insertar controladores para su hardware especco (normalmente unadaptador dered). Aunque WinPE se basa en Windows Vista SP1 que admite hardware agran escala, aveces ste no se reconoce ydebe agregar manualmente el controlador. Hay dos maneras deagregar el controlador ala compilacin deESET SysRescue: manualmente (mediante el botn Agregar) ydeforma automtica (mediante el botn Bsq. auto.). En caso deagregarlo manualmente, tiene que seleccionar la ruta del archivo .inf correspondiente (el archivo *.sys aplicable tambin debe estar presente en esta carpeta). Encaso deagregarlo automticamente, se busca el controlador automticamente en el sistema operativo del equipo en cuestin. Recomendamos utilizar el modo automtico slo si se utiliza SysRescue en unequipo con el mismo adaptador dered que el utilizado en el equipo en el que se cre SysRescue. Durante la creacin deESET SysRescue, el controlador se agrega ala compilacin para que el usuario no tenga que buscarlo por separado posteriormente.

Carpeta temporal es undirectorio detrabajo dearchivos necesarios durante la compilacin deESET SysRescue. Carpeta ISO es una carpeta donde el archivo ISO resultante se guarda una vez completada la compilacin. La lista deesta pestaa muestra todas las unidades dered locales
36

5.5.2.4

Dispositivo dearranque USB

5.5.3

Trabajo con ESET SysRescue

Si ha seleccionado undispositivo USB como medio dedestino, puede seleccionar uno delos medios USB disponibles en la pestaa Dispositivo dearranque USB (en caso deque haya ms dispositivosUSB). Advertencia: se le dar formato al dispositivo USB seleccionado durante el proceso decreacin deESET SysRescue, lo que signica que se eliminarn todos los datos del dispositivo. 5.5.2.5 Grabar

Para poder utilizar ecazmente el CD/DVD/USB derecuperacin, debe indicar que el equipo se inicie desde el medio dearranque deESET SysRescue. La prioridad dearranque puede modicarse en el BIOS. Tambin puede ejecutar el men dearranque durante el inicio del equipo, normalmente mediante la tecla F9 oF12, en funcin dela versin dela placa base/BIOS que utilice. Una vez efectuado el arranque, se iniciar ENA/ENA. Como ESET SysRescue slo se utiliza en situaciones especcas, algunos mdulos deproteccin ycaractersticas del programa presentes en la aplicacin ENA/ENA comn no son necesarios. La lista se limitar aAnlisis del equipo, Actualizacin yalgunas secciones dela conguracin. Lacapacidad deactualizar la base dermas devirus es la caracterstica ms importante deESET SysRescue. Le recomendamos que actualice el programa antes deiniciar unanlisis del equipo. 5.5.3.1 Uso deESET SysRescue

Si ha seleccionado CD/DVD como medio dedestino, puede especicar los parmetros degrabacin adicionales en la pestaa Grabar. Eliminar archivo ISO: marque esta opcin para eliminar los archivos ISO una vez creado el CD derecuperacin deESET Eliminacin activada: permite seleccionar entre borrado rpido ycompleto. Dispositivo degrabacin: seleccione la unidad que se utilizar paragrabar. Advertencia: sta es la opcin predeterminada. Si se utiliza unCD/DVD regrabable, se borrarn todos los datos que incluya dicho CD/DVD. La seccin Medio incluye informacin sobre el medio actual introducido en su dispositivo deCD/DVD. Velocidad degrabacin: seleccione la velocidad deseada en el men desplegable. Las capacidades desu dispositivo degrabacin yel tipo deCD/DVD utilizado deben tenerse en cuenta ala hora deseleccionar la velocidad degrabacin.

Imagine que unvirus ha infectado los equipos dela red ymodicado los archivos ejecutables (EXE). ENA/ENA es capaz dedesinfectar todos los archivos infectados, aexcepcin deexplorer.exe, que no se puede desinfectar, ni siquiera en el modo seguro. Esto se debe aque explorer.exe, al ser unproceso fundamental deWindows, se inicia tambin en el modo seguro. ENA/ENA no puede realizar ninguna accin con el archivo, por lo que permanece infectado. En ese caso, puede utilizar ESET SysRescue para solucionar elproblema. Esta herramienta no necesita ningn componente del sistema operativo host, por lo que puede procesar (desinfectar yeliminar) cualquier archivo del disco.

37

6. Glosario
6.1 Tipos deamenazas Una amenaza es unsoftware malicioso que intenta entrar en elequipo deunusuario ydaarlo. 6.1.1 Virus Si el equipo est infectado con ungusano informtico, es recomendable que elimine los archivos infectados, ya que sonsusceptibles decontener cdigos maliciosos. Ejemplos degusanos conocidos son: Lovsan/Blaster, Stration/ Warezov, Bagle yNetsky. 6.1.3 Troyanos

Un virus informtico es una amenaza que daa los archivos existentes desu equipo. Su nombre se debe alos virus biolgicos, ya que usan tcnicas similares para extenderse desde unequipo aotro. Los virus informticos atacan principalmente alos archivos ydocumentos ejecutables. Para reproducirse, unvirus adjunta sucuerpo al nal deunarchivo objetivo. En resumen, as es como funciona unvirus informtico: despus dela ejecucin del archivo infectado, el virus se activa (antes dela aplicacin original) yrealiza su tarea predenida. Slo despus dehacerlo, se ejecuta la aplicacin original. unvirus no puede infectar unequipo, amenos que unusuario (bien accidental odeliberadamente) ejecute oabra el programa malintencionado. Los virus informticos pueden variar en actividad ygravedad. Algunos son muy peligrosos, debido asu capacidad para eliminar archivos deliberadamente del disco duro. Por otro lado, algunos virus no pueden causar undao real, slo sirven para molestar al usuario ydemostrar las capacidades tcnicas desus autores. Es importante mencionar que los virus son (si se comparan con los troyanos olos spyware) cada vez ms inusuales, ya que noson comercialmente atractivos para los autores desoftware malintencionado. Adems, el trmino virus se utiliza incorrectamente con mucha frecuencia para abarcar todo tipo deamenazas. En la actualidad, esto se est superando gradualmente yse usa el nuevo yms preciso trmino malware (software malintencionado). Si su equipo se infecta con unvirus, ser necesario restaurar losarchivos infectados asu estado original, es decir, desinfectarlos usando unprograma antivirus. Ejemplos devirus son: OneHalf, Tenga yYankee Doodle. 6.1.2 Gusanos

Histricamente, los troyanos informticos se han denido como una clase deamenaza que intenta presentarse como programas tiles, engaando as alos usuarios para que les permitan ejecutarse. Sin embargo, es importante sealar que esto era verdad en el caso delos troyanos en el pasado; hoy en da, ya no necesitan camuarse. Su nico n es inltrarse lo ms fcilmente posible ycumplir sus malintencionados objetivos. Troyano se ha convertido en untrmino muy general para describir cualquier amenaza que no se incluya bajo ninguna clase especca deamenaza. Dado que se trata deuna categora muy amplia, con frecuencia sedivide en muchas subcategoras. Las ms conocidas son: descargador: programa malintencionado con capacidad para descargar otras amenazas deInternet. lanzador: tipo detroyano diseado para lanzar otros tipos demalware en equipos cuya seguridad se ha visto comprometida. puerta trasera: aplicacin que se comunica con atacantes remotos, lo que les permite tener acceso alos sistemas ycontrolarlos. registrador depulsaciones: programa que registra cada pulsacin que el usuario escribe yenva la informacin aatacantes remotos. marcador: los marcadores son programas diseados para conectar con nmeros detarifa con recargo. Es casi imposible queunusuario note que se ha creado una conexin. Losmarcadores slo pueden causar dao alos usuarios conmdems demarcacin, que ya casi no se utilizan.

Un gusano informtico es unprograma que contiene cdigos maliciosos que atacan alos equipos host yse extienden atravs deuna red. La diferencia bsica entre unvirus yungusano es que losgusanos tienen la capacidad dereproducirse yviajar por s mismos. No dependen dearchivos host (ni sectores dearranque). Los gusanos proliferan mediante el correo electrnico opaquetes dered. As, los gusanos se pueden clasicar dedos formas: Correo electrnico: se distribuyen en direcciones decorreo electrnico que se encuentran en la lista decontactos del usuario. Red: explotan las vulnerabilidades deseguridad en varias aplicaciones.

Normalmente, los troyanos adoptan la forma dearchivos ejecutables con la extensin .exe. Si se detecta unarchivo como troyano en suequipo, es recomendable que lo elimine, ya que lo ms probable esque contenga cdigos maliciosos. Ejemplos detroyanos conocidos son: NetBus, Trojandownloader. Small.ZL, Slapper 6.1.4 Rootkits

Por tanto, los gusanos son mucho ms viables que los virus informticos. Debido ala disponibilidad deInternet, se pueden extender por el globo en cuestin dehoras desde su lanzamiento y, enalgunos casos, incluso en cuestin deminutos. Esta capacidad para reproducirse deforma independiente yrpida los hace ms peligrosos que otros tipos demalware, como los virus. Un gusano activado en unsistema puede causar una serie demolestias: puede eliminar archivos, degradar el rendimiento delsistema oincluso desactivar algunos programas. Su naturaleza lepermite servir de medio detransporte para otros tipos deamenazas.

Los rootkits son programas malintencionados que conceden alos atacantes deInternet unacceso ilimitado aunsistema, al tiempo queocultan su presencia. Una vez que han obtenido acceso al sistema (normalmente explotando alguna vulnerabilidad del mismo), usan funciones del propio sistema operativo para evitar su deteccin por parte del antivirus: ocultan procesos, archivos ydatos deregistro deWindows. Por ello, es casi imposible detectarlos con las tcnicas dedeteccin normales. A la hora deadoptar precauciones contra los rootkits, recuerde queexisten dos niveles dedeteccin: 1. Cuando intentan obtener acceso aunsistema. An no estn presentes y, por tanto, estn inactivos. La mayora delos sistemas antivirus pueden eliminar rootkits en este nivel (suponiendo que realmente detecten dichos archivos como infectados). 2. Cuando se ocultan en la realizacin normal deanlisis. Los usuarios del sistema antivirus ESET disfrutan dela ventaja dela tecnologa Anti Stealth, que tambin puede detectar yeliminar rootkits activos.

38

6.1.5

Adware

6.1.7

Aplicaciones potencialmente peligrosas

Adware es la abreviatura desoftware relacionado con publicidad. Losprogramas que muestran material publicitario se incluyen en esta categora. Las aplicaciones deadware suelen abrir automticamente una nueva ventana emergente en unnavegador deInternet que contiene anuncios ocambian la pgina deinicio del navegador. Laaplicacin deadware suele instalarse con programas gratuitos, loque permite alos desarrolladores deesos programas cubrir los costes dedesarrollo desus aplicaciones (normalmente tiles). La aplicacin deadware no es peligrosa en s, pues slo molesta alos usuarios con publicidad. El peligro reside en el hecho deque la aplicacin deadware tambin puede realizar funciones deseguimiento (tal ycomo lo hace una aplicacin despyware). Si decide utilizar unproducto gratuito, preste especial atencin alprograma deinstalacin. La mayora delos programas deinstalacin le informarn sobre la instalacin deunprograma deadware adicional. Normalmente podr cancelarlo e instalar el programa sin esta aplicacin deadware. Por otra parte, en algunos casos, los programas no se instalarn sin la aplicacin deadware, osufuncionalidad estar limitada. Esto signica que la aplicacin deadware puede obtener acceso amenudo al sistema demanera legal, porque los usuarios lo han aceptado. En este caso, es mejor serprudente. Si detecta unarchivo como adware en su equipo, es recomendable que lo elimine, ya que lo ms probable es que contenga cdigos maliciosos. 6.1.6 Spyware

Existen muchos programas legtimos que sirven para simplicar la administracin deequipos en red. Sin embargo, en las manos equivocadas, se pueden utilizar con nes malintencionados. Por ello, ESET ha creado esta categora especial. Nuestros clientes tienen ahora la opcin deelegir si el sistema antivirus debera ono detectar estas amenazas. Aplicaciones potencialmente peligrosas es la clasicacin utilizada para el software comercial legtimo. Esta clasicacin incluye programas como herramientas deacceso remoto, aplicaciones para detectar contraseas yregistradores depulsaciones (programas que graban cada tecla pulsada por unusuario). Si averigua que existe una aplicacin potencialmente peligrosa presente yen ejecucin en su equipo (y no la ha instalado usted), consulte con el administrador dered oelimine la aplicacin. 6.1.8 Aplicaciones potencialmente indeseables

Las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden afectar al rendimiento del equipo deforma negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalacin. Si se encuentran en su equipo, el sistema se comportar demanera diferente (en comparacin con el estado en el que se encontraba antes dela instalacin). Los cambios msimportantesson: Se abren nuevas ventanas que no se haban visto anteriormente. Activacin yejecucin deprocesos ocultos. Mayor aumento delos recursos del sistema. Cambios en los resultados debsqueda. La aplicacin se comunica con servidores remotos.

Esta categora abarca todas las aplicaciones que envan informacin privada sin el consentimiento/conocimiento del usuario. Usan funciones deseguimiento para enviar varios datos estadsticos, como una lista desitios web visitados, direcciones decorreo electrnico dela lista decontactos del usuario ouna lista depalabras escritas. Los autores despyware arman que el objetivo deestas tcnicas es averiguar ms sobre las necesidades ylos intereses delos usuarios ypermitir una publicidad mejor gestionada. El problema es que no existe una distincin clara entre las aplicaciones tiles ylas malintencionadas, yno existe la completa seguridad deque no sehaga unuso inadecuado dela informacin recuperada. Losdatos obtenidos por aplicaciones spyware pueden contener cdigos deseguridad, nmeros PIN, nmeros decuentas bancarias, etc. Con frecuencia, el spyware se enva junto con versiones gratuitas deprogramas para generar ingresos opara ofrecer unincentivo paracomprar el software. Amenudo, se informa alos usuarios sobre la presencia despyware durante la instalacin deunprograma para ofrecerles unincentivo para actualizar auna versin depago sin necesidad deabonar la actualizacin. Entre los ejemplos deproductos freeware conocidos que se envan junto con spyware se encuentran las aplicaciones decliente deredes P2P (peer to peer). Spyfalcon oSpy Sheriff (y muchos ms) pertenecen auna subcategora especca despyware: parecen ser programas antiespa, pero son en realidad programas spyware. Si detecta unarchivo como spyware en su equipo, es recomendable que lo elimine, ya que lo ms probable es que contenga cdigos maliciosos.

39