Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Eset Guia
Eset Guia
ndice
1. ESET NOD32 Antivirus 4...........................4
1.1 Novedades.................................................................... 4
1.2 Requisitos del sistema.................................................... 4
2. Instalacin.............................................5
2.1
2.2
2.3
2.4
2.5
Copyright 2010 ESET, spol. sr. o.
El antivirus ESET NOD32 ha sido desarrollado
por ESET, spol. s r.o.
Para obtener ms informacin, visite el sitio www.eset.com.
Todos los derechos reservados. Ninguna parte deesta
documentacin puede reproducirse, almacenarse en unsistema
derecuperacin ni transmitirse dealguna forma opor cualquier
medio electrnico, mecnico, fotocopiado, grabacin, escaneado
u otro modo sin permiso por escrito delautor.
ESET, spol. s r.o. se reserva el derecho acambiar cualquier parte del
software deaplicacin descrito sin previo aviso.
Servicio deatencin al cliente mundial: www.eset.eu/support
Servicio deatencin al cliente en Norteamrica:
www.eset.com/support
REV.20100407009
Instalacin tpica........................................................... 5
Instalacin personalizada............................................... 6
Uso devalores originales................................................ 7
Introduccin del nombre deusuario yla contrasea.......... 7
Anlisis del equipo apeticin.......................................... 8
4.2
4.3
4.4
4.5
4.1.3.3
Eliminacin deamenazas.......................................15
4.1.4
Proteccin del trfico deInternet............................15
4.1.4.1
HTTP, HTTPs..........................................................15
4.1.4.1.1 Administracin dedirecciones................................15
4.1.4.1.2 Navegadores deInternet........................................16
4.1.5
Anlisis del equipo.................................................16
4.1.5.1
Tipo deanlisis......................................................16
4.1.5.1.1 Anlisis estndar...................................................16
4.1.5.1.2 Anlisis personalizado............................................16
4.1.5.2
Analizar objetos..................................................... 17
4.1.5.3
Perfiles deanlisis.................................................. 17
4.1.6
Filtrado deprotocolos............................................ 17
4.1.6.1
SSL........................................................................ 17
4.1.6.1.1 Certificados deconfianza.......................................18
4.1.6.1.2 Certificados excluidos............................................18
4.1.7
Configuracin deparmetros del motor ThreatSense.... 18
4.1.7.1
Configuracin deobjetos........................................18
4.1.7.2
Opciones...............................................................19
4.1.7.3
Desinfeccin..........................................................19
4.1.7.4
Extensiones...........................................................19
4.1.7.5
Lmites................................................................. 20
4.1.7.6
Otros................................................................... 20
4.1.8
Deteccin deuna amenaza................................... 20
Actualizacin del programa............................................ 21
4.2.1
Configuracin deactualizaciones........................... 21
4.2.1.1
Perfiles deactualizacin......................................... 21
4.2.1.2
Configuracin avanzada deactualizaciones........... 22
4.2.1.2.1 Tipo deactualizacin............................................ 22
4.2.1.2.2 Servidor Proxy....................................................... 22
4.2.1.2.3 Conexin ala red local........................................... 23
4.2.1.2.4 Creacin decopias deactualizacin:
servidor local deactualizacin............................... 23
4.2.1.2.4.1 Actualizacin desde el servidor local
deactualizacin.................................................... 24
4.2.1.2.4.2 Resolucin deproblemas con actualizaciones
del servidor local deactualizacin.......................... 25
4.2.2
Cmo crear tareas deactualizacin........................ 25
Programador deTareas..................................................25
4.3.1
Finalidad delas tareas programadas...................... 26
4.3.2
Creacin detareas nuevas..................................... 26
Cuarentena................................................................. 26
4.4.1
Copia dearchivos en cuarentena............................ 26
4.4.2
Restauracin dearchivos decuarentena................ 27
4.4.3
Envo deunarchivo decuarentena......................... 27
Archivos deregistro....................................................... 27
4.5.1
Mantenimiento deregistros.................................. 27
5. Usuario avanzado................................. 32
5.1 Configuracin del servidor Proxy....................................32
5.2 Importar yexportar configuracin..................................32
5.2.1
Exportar configuracin......................................... 32
5.2.2
Importar configuracin......................................... 32
5.3 Lnea decomandos........................................................32
5.4 ESET SysInspector.........................................................33
5.4.1
Interfaz del usuario yuso dela aplicacin............... 33
5.4.1.1
Controles deprograma.......................................... 34
5.4.1.2
Navegacin por ESET SysInspector......................... 34
5.4.1.3
Comparar............................................................. 35
5.4.1.4
SysInspector como parte
del ESET NOD32 Antivirus 4.................................... 35
5.5.1
Requisitos mnimos.............................................. 36
5.5.2
Cmo crear unCD derecuperacin........................ 36
5.5.2.1
Carpetas.............................................................. 36
5.5.2.2 Antivirus ESET...................................................... 36
5.5.2.3 Avanzadas............................................................ 36
5.5.2.4 Dispositivo dearranque USB.................................. 37
5.5.2.5 Grabar.................................................................. 37
5.5.3
Trabajo con ESET SysRescue.................................. 37
5.5.3.1
Uso deESET SysRescue......................................... 37
6. Glosario............................................... 38
6.1 Tipos deamenazas........................................................38
6.1.1
Virus.................................................................... 38
6.1.2
Gusanos............................................................... 38
6.1.3
Troyanos.............................................................. 38
6.1.4
Rootkits............................................................... 38
6.1.5
Adware................................................................ 39
6.1.6
Spyware............................................................... 39
6.1.7
Aplicaciones potencialmente peligrosas................. 39
6.1.8
Aplicaciones potencialmente indeseables.............. 39
1.1
Antivirus yantiespa
Descripcin
Desinfeccin
mejorada
Modo deanlisis
ensegundo plano
Archivos
Los procesos deoptimizacin del ncleo
deactualizacin ms generan archivos deactualizacin demenor
pequeos
tamao que en la versin 2.7. Adems, se
ha mejorado la proteccin delos archivos
deactualizacin contra daos.
Proteccin delos
clientes decorreo
ms conocidos
Diversas mejoras
secundarias
Windows 7, Vista
Novedades
Windows 7, Vista,
Windows Server 2008
2. Instalacin
Tras la compra, se puede descargar el instalador del antivirus
ESETNOD32 del sitio web deESET como unpaquete .msi. Ejecute
elinstalador; el asistente deinstalacin le proporcionar instrucciones
para realizar la configuracin bsica. Existen dos tipos deinstalacin
disponibles con distintos niveles dedetalles deconfiguracin:
1. Instalacin tpica
2. Instalacin personalizada
2.1
Instalacin tpica
3.1.2
10
11
4.1.1.1.3
Configuracin avanzada
4.1.1.1.1
Niveles dedesinfeccin
Anlisis POP3
4.1.3.2
Compatibilidad
4.1.3.2.1
14
Eliminacin deamenazas
4.1.4.1
HTTP, HTTPs
4.1.4.1.1
Administracin dedirecciones
15
4.1.4.1.2
Navegadores deInternet
4.1.5
Tipo deanlisis
4.1.5.1.1
Anlisis estndar
Anlisis personalizado
Analizar objetos
Filtrado deprotocolos
Perfiles deanlisis
4.1.6.1
SSL
17
Certificados deconfianza
Certificados excluidos
18
Configuracin deobjetos
Desinfeccin
4.1.7.2
Opciones
No desinfectar
Los archivos infectados no se desinfectan automticamente.
Elprograma mostrar una ventana dealerta ypermitir que
elusuario seleccione una accin.
Nivel predeterminado
El programa intentar desinfectar oeliminar demanera automtica
unarchivo infectado. Si no se puede seleccionar la accin correcta
demanera automtica, el programa ofrece una seleccin deacciones
que se pueden seguir. La seleccin deacciones que se pueden seguir
tambin aparecer si una accin predefinida no puede completarse.
Desinfeccin estricta
El programa desinfectar oeliminar todos los archivos infectados
(incluidos los archivos comprimidos). Las nicas excepciones son
los archivos del sistema. Si no se pueden desinfectar, se le ofrece
alusuario la opcin derealizar una accin indicada en una ventana
dealerta.
Advertencia:
En el modo predeterminado, se elimina todo el archivo comprimido
slo si todos los archivos que contiene estn infectados. Si el archivo
comprimido tambin contiene archivos legtimos, no seeliminar.
Si se detecta unarchivo comprimido infectado en el modo
dedesinfeccin estricta, se eliminar todo el archivo comprimido,
incluso si contiene archivos desinfectados.
4.1.7.4
Extensiones
19
La Optimizacin Inteligente
La Optimizacin Inteligente est diseada para potenciar el anlisis de
su sistema en bsqueda de cdigos maliciosos. Cuando se encuentra
activada, incrementa la velocidad del anlisis, sin disminuir o afectar
negativamente a la seguridad de su sistema.
Desplazar el registro deanlisis
Esta opcin le permite activar odesactivar el desplazamiento del
registro. Si la selecciona, la informacin se desplaza hacia arriba
dentro dela ventana devisualizacin.
Al finalizar el anlisis mostrar una notificacin en una nueva
ventana
Abre una ventana independiente que contiene informacin sobre
losresultados del anlisis.
Lmites
Otros
4.1.8
Desinfeccin yeliminacin
Aplique esta opcin si unarchivo limpio ha sido infectado por unvirus
que ha agregado uncdigo malicioso al archivo desinfectado. Si es el
caso, primero intente desinfectar el archivo infectado para restaurarlo
asu estado original. Si el archivo se compone exclusivamente
decdigo malicioso, se eliminar.
Si unproceso del sistema bloquea oest utilizando unarchivo
infectado, por lo general, slo se eliminar una vez liberado
(normalmente tras reiniciar el sistema).
Eliminacin deamenazas en archivos comprimidos
En el modo dedesinfeccin predeterminado, el archivo comprimido
completo se eliminar slo si contiene archivos infectados yningn
archivo limpio. En otras palabras, los archivos comprimidos no se
eliminan si tambin contienen archivos desinfectados inofensivos.
Sinembargo, tenga cuidado cuando realice unanlisis con
desinfeccin estricta, ya que el archivo se eliminar si contiene,
comomnimo, unarchivo infectado, sin tener en cuenta el estado
delos otros archivos.
Configuracin deactualizaciones
Perfiles deactualizacin
Tipo deactualizacin
4.2.1.2.2
Servidor Proxy
22
24
4.2.2
Mantenimiento deregistros
Actualizacin
26
4.4.2
NOTA:
Si el programa ha puesto en cuarentena unarchivo no daino por
error, exclyalo del anlisis despus derestaurarlo yenvelo aAtencin
al cliente deESET.
4.4.3
Mantenimiento deregistros
27
28
4.6.1
Alertas ynotificaciones
4.7.1
Archivos sospechosos
29
4.7.3
Envo
Estadsticas
30
utc_time=20050414 07:21:28
country=Slovakia
language=ENGLISH
osver=5.1.2600 NT
engine=5417
components=2.50.2
moduleid=0x4e4f4d41
filesize=28368
4.9 Licencia
El apartado Licencia permite administrar las claves delicencia para
el antivirus ESET NOD32 yotros productos deESET. Tras la compra,
se entregan claves delicencia junto con su nombre deusuario
ycontrasea. Para agregar/eliminar una clave delicencia, haga clic
en el botn correspondiente dela ventana Administrador delicencia.
Puede obtener acceso al administrador delicencias desde el rbol
Configuracin avanzada en Varios > Licencias.
31
5. Usuario avanzado
En este captulo se describen caractersticas del antivirus ESETNOD32
que pueden resultar tiles para usuarios ms avanzados. Slo
sepuede obtener acceso alas opciones deconfiguracin deestas
caractersticas en el modo avanzado. Para cambiar al modo avanzado,
haga clic en Cambiar la visualizacin al modo avanzado en la
esquina inferior izquierda dela ventana principal del programa
opulseCTRL + M en su teclado.
5.1
5.2.1
Exportar configuracin
Importar configuracin
no heur
adv heur
no adv heur
desactivar heurstica
activar heurstica avanzada
desactivar heurstica avanzada
Desinfeccin:
action = ACTION ACCIN que se va a efectuar en
los objetos infectados. Acciones
disponibles: sin acciones, desinfectar,
preguntar
quarantine copiar archivos infectados en
Cuarentena (ACCIN de suplemento)
no quarantine no copiar archivos infectados en
Cuarentena
Registros:
log file=FILE registrar resultados en el ARCHIVO
log rewrite borrar archivo de resultados
(predeterminada: agregar)
log all registrar tambin archivos sin infectar
no log all no registrar archivos sin infectar
(predeterminada)
Posibles cdigos de salida del anlisis:
0
1
10
101
102
103
5.4.1.1
Controles deprograma
Seccin deestado
Muestra el nodo actual en la ventana denavegacin.
5.4.1.2
Comparar
Ejemplo:
Genere yguarde unregistro, registrando informacin original sobre
el sistema, en unarchivo con el nombre previo.xml. Tras realizar los
cambios en el sistema, abra SysInspector ydeje que genere unnuevo
registro. Gurdelo en unarchivo con el nombre actual.xml.
5.4.1.5
Script de servicio
finales UDP:
port 123 (ntp)
port 3702
port 4500 (ipsec-msft)
port 500 (isakmp)
En esta seccin se incluye una lista de todos los procesos que se estn
ejecutando en el sistema. Cada proceso se identifica mediante su ruta
UNC y, posteriormente, su cdigo hash CRC16 representado mediante
asteriscos (*).
Ejemplo:
36
Ejemplo:
05) Entradas del servidor DNS:
+ 204.74.105.85
- 172.16.152.2
[...]
Ejemplo:
09) Archivos crticos:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[]
* Archivo: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[]
* Archivo: hosts
- 127.0.0.1 localhost
- ::1 localhost
[]
Los elementos seleccionados se eliminarn o restablecern en sus
valores originales.
5.4.1.5.3
08) Controladores
Ejemplo:
08) Controladores:
- Nombre: Controlador Microsoft ACPI, ruta exe:
c:\windows\system32\drivers\acpi.sys, estado: en
ejecucin, inicio: arranque
- Nombre: Controlador de la funcin ADI UAA para el
servicio High Definition Audio, ruta exe: c:\windows\
system32\drivers\adihdaud.sys, estado: en ejecucin,
inicio: manual
[...]
Cuando se ejecuta el script, se anula el registro del sistema de los
controladores seleccionados, que despus se eliminan.
09) Archivos crticos
5.5.1
Requisitos mnimos
5.5.2
Carpetas
Avanzadas
5.5.2.4
Aplicaciones externas
Le permite seleccionar programas adicionales que se ejecutarn
oinstalarn despus deefectuar el arranque desde el medio
SysRescue.
Antivirus ESET
38
5.5.2.5
Grabar
5.5.3
39
6. Glosario
6.1 Tipos deamenazas
Una amenaza es unsoftware malicioso que intenta entrar en
elequipo deunusuario ydaarlo.
6.1.1
Virus
Gusanos
Por tanto, los gusanos son mucho ms viables que los virus
informticos. Debido ala disponibilidad deInternet, se pueden
extender por el globo en cuestin dehoras desde su lanzamiento y,
enalgunos casos, incluso en cuestin deminutos. Esta capacidad para
reproducirse deforma independiente yrpida los hace ms peligrosos
que otros tipos demalware, como los virus.
Un gusano activado en unsistema puede causar una serie
demolestias: puede eliminar archivos, degradar el rendimiento
delsistema oincluso desactivar algunos programas. Su naturaleza
lepermite servir de medio detransporte para otros tipos
deamenazas.
40
Troyanos
Rootkits
Adware
Spyware
6.1.7
41