Gua del usuario

(aplicable a la versin 4.2 o posterior del producto)

Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008

ndice
1. ESET NOD32 Antivirus 4...........................4
1.1 Novedades.................................................................... 4
1.2 Requisitos del sistema.................................................... 4

2. Instalacin.............................................5
2.1
2.2
2.3
2.4
2.5
Copyright 2010 ESET, spol. sr. o.
El antivirus ESET NOD32 ha sido desarrollado
por ESET, spol. s r.o.
Para obtener ms informacin, visite el sitio www.eset.com.
Todos los derechos reservados. Ninguna parte deesta
documentacin puede reproducirse, almacenarse en unsistema
derecuperacin ni transmitirse dealguna forma opor cualquier
medio electrnico, mecnico, fotocopiado, grabacin, escaneado
u otro modo sin permiso por escrito delautor.
ESET, spol. s r.o. se reserva el derecho acambiar cualquier parte del
software deaplicacin descrito sin previo aviso.
Servicio deatencin al cliente mundial: www.eset.eu/support
Servicio deatencin al cliente en Norteamrica:
www.eset.com/support
REV.20100407009

Instalacin tpica........................................................... 5
Instalacin personalizada............................................... 6
Uso devalores originales................................................ 7
Introduccin del nombre deusuario yla contrasea.......... 7
Anlisis del equipo apeticin.......................................... 8

3. Gua para principiantes............................9

3.1

Introduccin del diseo dela interfaz deusuario: modos.... 9

3.1.1
Comprobacin del funcionamiento del sistema........9
3.1.2
Qu hacer si el programa no funciona

correctamente...................................................... 10
3.2 Configuracin deactualizaciones....................................10
3.3 Configuracin del servidor Proxy....................................10
3.4 Proteccin dela configuracin.........................................11

4. Uso del antivirus ESET NOD32..................12

4.1 Proteccin antivirus yantiespa...................................... 12
4.1.1
Proteccin del sistema dearchivos en tiempo real....12
4.1.1.1
Configuracin del control.......................................12
4.1.1.1.1
Medios que se van aanalizar ..................................12
4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin)....12
4.1.1.1.3 Parmetros adicionales deThreatSense

para archivos nuevos omodificados........................12
4.1.1.1.4 Configuracin avanzada.........................................12
4.1.1.2
Niveles dedesinfeccin..........................................12
4.1.1.3
Modificacin dela configuracin deproteccin

entiempo real .......................................................13
4.1.1.4
Anlisis deproteccin en tiempo real ......................13
4.1.1.5
Qu debo hacer si la proteccin en tiempo real

nofunciona?..........................................................13
4.1.2
El Sistema de Prevencion de Intrusos (SPI)...............13
4.1.3
Proteccin declientes decorreo electrnico............13
4.1.3.1
Anlisis POP3.........................................................13
4.1.3.1.1 Compatibilidad......................................................14
4.1.3.2
Integracin con clientes decorreo electrnico.........14
4.1.3.2.1 Adicin demensajes con etiquetas al cuerpo

del correo electrnico.............................................14

4.2

4.3

4.4

4.5

4.1.3.3
Eliminacin deamenazas.......................................15
4.1.4
Proteccin del trfico deInternet............................15
4.1.4.1
HTTP, HTTPs..........................................................15
4.1.4.1.1 Administracin dedirecciones................................15
4.1.4.1.2 Navegadores deInternet........................................16
4.1.5
Anlisis del equipo.................................................16
4.1.5.1
Tipo deanlisis......................................................16
4.1.5.1.1 Anlisis estndar...................................................16
4.1.5.1.2 Anlisis personalizado............................................16
4.1.5.2
Analizar objetos..................................................... 17
4.1.5.3
Perfiles deanlisis.................................................. 17
4.1.6
Filtrado deprotocolos............................................ 17
4.1.6.1
SSL........................................................................ 17
4.1.6.1.1 Certificados deconfianza.......................................18
4.1.6.1.2 Certificados excluidos............................................18
4.1.7
Configuracin deparmetros del motor ThreatSense.... 18
4.1.7.1
Configuracin deobjetos........................................18
4.1.7.2
Opciones...............................................................19
4.1.7.3
Desinfeccin..........................................................19
4.1.7.4
Extensiones...........................................................19
4.1.7.5
Lmites................................................................. 20
4.1.7.6
Otros................................................................... 20
4.1.8
Deteccin deuna amenaza................................... 20
Actualizacin del programa............................................ 21
4.2.1
Configuracin deactualizaciones........................... 21
4.2.1.1
Perfiles deactualizacin......................................... 21
4.2.1.2
Configuracin avanzada deactualizaciones........... 22
4.2.1.2.1 Tipo deactualizacin............................................ 22
4.2.1.2.2 Servidor Proxy....................................................... 22
4.2.1.2.3 Conexin ala red local........................................... 23
4.2.1.2.4 Creacin decopias deactualizacin:

servidor local deactualizacin............................... 23
4.2.1.2.4.1 Actualizacin desde el servidor local

deactualizacin.................................................... 24
4.2.1.2.4.2 Resolucin deproblemas con actualizaciones

del servidor local deactualizacin.......................... 25
4.2.2
Cmo crear tareas deactualizacin........................ 25
Programador deTareas..................................................25
4.3.1
Finalidad delas tareas programadas...................... 26
4.3.2
Creacin detareas nuevas..................................... 26
Cuarentena................................................................. 26
4.4.1
Copia dearchivos en cuarentena............................ 26
4.4.2
Restauracin dearchivos decuarentena................ 27
4.4.3
Envo deunarchivo decuarentena......................... 27
Archivos deregistro....................................................... 27
4.5.1
Mantenimiento deregistros.................................. 27

4.6 Interfaz del usuario...................................................... 28

4.6.1
Alertas ynotificaciones......................................... 28
4.7 ThreatSense.Net.......................................................... 29
4.7.1
Archivos sospechosos........................................... 29
4.7.2
Estadsticas..........................................................30
4.7.3
Envo....................................................................30
4.8 Administracin remota.................................................. 31
4.9 Licencia........................................................................ 31

5. Usuario avanzado................................. 32
5.1 Configuracin del servidor Proxy....................................32
5.2 Importar yexportar configuracin..................................32
5.2.1
Exportar configuracin......................................... 32
5.2.2
Importar configuracin......................................... 32
5.3 Lnea decomandos........................................................32
5.4 ESET SysInspector.........................................................33
5.4.1
Interfaz del usuario yuso dela aplicacin............... 33
5.4.1.1
Controles deprograma.......................................... 34
5.4.1.2
Navegacin por ESET SysInspector......................... 34
5.4.1.3
Comparar............................................................. 35
5.4.1.4
SysInspector como parte

del ESET NOD32 Antivirus 4.................................... 35
5.5.1
Requisitos mnimos.............................................. 36
5.5.2
Cmo crear unCD derecuperacin........................ 36
5.5.2.1
Carpetas.............................................................. 36
5.5.2.2 Antivirus ESET...................................................... 36
5.5.2.3 Avanzadas............................................................ 36
5.5.2.4 Dispositivo dearranque USB.................................. 37
5.5.2.5 Grabar.................................................................. 37
5.5.3
Trabajo con ESET SysRescue.................................. 37
5.5.3.1
Uso deESET SysRescue......................................... 37

6. Glosario............................................... 38
6.1 Tipos deamenazas........................................................38
6.1.1
Virus.................................................................... 38
6.1.2
Gusanos............................................................... 38
6.1.3
Troyanos.............................................................. 38
6.1.4
Rootkits............................................................... 38
6.1.5
Adware................................................................ 39
6.1.6
Spyware............................................................... 39
6.1.7
Aplicaciones potencialmente peligrosas................. 39
6.1.8
Aplicaciones potencialmente indeseables.............. 39

1. ESET NOD32 Antivirus 4

El ESET NOD32 Antivirus 4 es el sucesor del galardonado ESET NOD32
Antivirus2.*. Utiliza la velocidad deanlisis yla precisin del antivirus
ESET NOD32, gracias ala versin ms reciente del motor deanlisis
ThreatSense.

1.2 Requisitos del sistema

Las tcnicas avanzadas implementadas son capaces debloquear

proactivamente virus, spyware, troyanos, gusanos, adware yrootkits
sin ralentizar el sistema omolestarle mientras trabaja ojuega con
elordenador.

Antivirus ESET NOD32:

1.1

Antivirus yantiespa

Este mdulo se basa en el ncleo deanlisis ThreatSense, que se

utiliz por primera vez en el galardonado sistema antivirus NOD32.
Elncleo ThreatSense se optimiza ymejora con la nueva arquitectura
del antivirus ESET NOD32.
Caracterstica

Descripcin

Desinfeccin
mejorada

El sistema antivirus desinfecta yelimina

deforma inteligente la mayora delas
amenazas detectadas sin requerir la
intervencin del usuario.

Modo deanlisis
ensegundo plano

El anlisis del equipo se puede iniciar en

segundo plano sin ralentizar el rendimiento.

Archivos
Los procesos deoptimizacin del ncleo
deactualizacin ms generan archivos deactualizacin demenor
pequeos
tamao que en la versin 2.7. Adems, se
ha mejorado la proteccin delos archivos
deactualizacin contra daos.
Proteccin delos
clientes decorreo
ms conocidos

Ahora es posible analizar el correo entrante

no slo en MS Outlook, sino tambin
en Outlook Express, Windows Mail,
WindowsLive Mail yMozilla Thunderbird.

Diversas mejoras
secundarias

Acceso directo asistemas dearchivos para

lograr una gran velocidad yunexcelente
rendimiento.
Bloqueo del acceso alos archivos
infectados.
Optimizacin para el Centro deseguridad
deWindows, incluido Vista.

Windows NT4 SP6,

2000, XP

400 MHz 32 bits/64 bits (x86/x64)

128 MB deRAM dememoria del sistema
130 MB deespacio disponible
Super VGA (800 600)

Windows 7, Vista

1 GHz 32 bits/64 bits (x86/x64)

512 MB deRAM dememoria del sistema
130 MB deespacio disponible
Super VGA (800 600)

Novedades

La experiencia dedesarrollo alargo plazo denuestros expertos

sedemuestra mediante la arquitectura completamente nueva
delprograma antivirus ESET NOD32, que garantiza la deteccin
mxima con unos requisitos del sistema mnimos.

Para un funcionamiento ptimo del antivirus ESET NOD32, el sistema

debera cumplir los siguientes requisitos de hardware y software:

ESET NOD32 Antivirus Business Edition:

Windows NT4 SP6,
2000, 2000 Server,
XP,2003 Server

400 MHz 32 bits/64 bits (x86/x64)

128 MB deRAM dememoria del sistema
130 MB deespacio disponible
Super VGA (800 600)

Windows 7, Vista,
Windows Server 2008

1 GHz 32 bits/64 bits (x86/x64)

512 MB deRAM dememoria del sistema
130 MB deespacio disponible
Super VGA (800 600)

NOTA: Anti Stealth y Autodefensa no estn disponibles en

WindowsNT4 SP6.

2. Instalacin
Tras la compra, se puede descargar el instalador del antivirus
ESETNOD32 del sitio web deESET como unpaquete .msi. Ejecute
elinstalador; el asistente deinstalacin le proporcionar instrucciones
para realizar la configuracin bsica. Existen dos tipos deinstalacin
disponibles con distintos niveles dedetalles deconfiguracin:
1. Instalacin tpica

El paso siguiente dela instalacin es la configuracin del sistema

dealerta temprana ThreatSense.Net. El sistema dealerta temprana
ThreatSense.Net ayuda agarantizar que ESET se mantenga
informado deforma continua e inmediata acerca delas nuevas
amenazas con el fin deproteger rpidamente asus clientes.
Elsistema permite el envo denuevas amenazas al laboratorio
devirus deESET, en el que se analizan, procesan yagregan alas
basesdefirmas devirus.

2. Instalacin personalizada

2.1

Instalacin tpica

La instalacin tpica se recomienda para usuarios que deseen instalar

el antivirus ESET NOD32 con la configuracin predeterminada, que
proporciona el mximo nivel deproteccin, aspecto que valoran
losusuarios que no desean realizar una configuracin detallada.
El primer paso (muy importante) es escribir el nombre deusuario
ylacontrasea para la actualizacin automtica del programa.
Esta tarea desempea una funcin muy significativa ala hora
deproporcionar proteccin constante al sistema.

Escriba su Nombre deusuario yContrasea, es decir, los datos

deautentificacin que haya recibido tras la adquisicin oel registro
delproducto en los campos correspondientes. Si no dispone
actualmente desu nombre deusuario ycontrasea, seleccione
la opcin Definir Usuario yContrasea ms tarde. Los datos
deautentificacin se pueden introducir ms adelante en cualquier
momento, directamente desde el programa.

De forma predeterminada, est seleccionada la casilla deverificacin

Activar el sistema dealerta temprana ThreatSense.Net,
queactivar esta funcin. Haga clic en Configuracin avanzada
para modificar la configuracin detallada del envo dearchivos
sospechosos.
El paso siguiente del proceso deinstalacin es configurar
laDeteccin deaplicaciones potencialmente indeseables.
Lasaplicaciones potencialmente indeseables no tienen por
qu sermaliciosas, pero pueden influir negativamente en
elcomportamiento del sistema operativo.
Estas aplicaciones suelen instalarse con otros programas ypuede
resultar difcil detectarlas durante la instalacin. Aunque estas
aplicaciones suelen mostrar una notificacin durante la instalacin,
se pueden instalar fcilmente sin su consentimiento.

Active la opcin Activar la deteccin deaplicaciones

potencialmente indeseables para permitir que el antivirus
ESETNOD32 detecte este tipo deamenaza (recomendado).

El ltimo paso dela instalacin tpica es la confirmacin dela

instalacin, para lo que debe hacer clic en el botn Instalar.

2.2 Instalacin personalizada

La instalacin personalizada est diseada para usuarios que tienen
experiencia ala hora deajustar programas yque desean modificar
opciones avanzadas durante la instalacin.

Si utiliza unservidor Proxy, ste debe estar correctamente configurado

para que las actualizaciones defirmas devirus funcionen deforma
adecuada. Si no est seguro desi utiliza unservidor Proxy para
conectarse aInternet, deje la opcin predeterminada Desconozco
si es usado unservidor Proxy. Usar las mismas caractersticas
establecidas para Internet Explorer yhaga clic en Siguiente. Si no
utiliza unservidor Proxy, seleccione la opcin correspondiente.

El primer paso es seleccionar la ubicacin dedestino para la

instalacin. Deforma predeterminada, el programa se instala en
lacarpeta C:\Archivos deprograma\ESET\ESET NOD32Antivirus\.
Haga clic en Examinar para cambiar la ubicacin (norecomendado).

A continuacin, escriba su nombre deusuario ycontrasea. Este

paso es el mismo que en la Instalacin tpica (consulte la pgina 5).
Una vez introducido su nombre deusuario ycontrasea, haga clic
enSiguiente para Configurar su conexin aInternet.

Para configurar su servidor Proxy, seleccione Conexin mediante

servidor Proxy yhaga clic en Siguiente. Introduzca la direccin IP
oURL desu servidor Proxy en el campo Direccin. La opcin Puerto
permite especificar el puerto en el que el servidor Proxy acepta las
conexiones (3128 deforma predeterminada). En el caso deque el
servidor Proxy requiera autentificacin, debe introducir unnombre
deusuario yuna contrasea vlidos que permitan obtener acceso al
servidor Proxy. La configuracin del servidor Proxy tambin se puede
copiar deInternet Explorer si lo desea. Para ello, haga clic en Aplicar
yconfirme la seleccin.

El siguiente paso dela instalacin es introducir una contrasea

para proteger los parmetros del programa. Elija la contrasea con
la que desee proteger el programa. Vuelva aescribir la contrasea
paraconfirmarla.

Haga clic en Siguiente para pasar ala ventana Configurar los

parmetros delas actualizaciones automticas. Este paso permite
designar cmo se administrarn las actualizaciones automticas
decomponentes del programa en su sistema. Haga clic en Cambiar...
para obtener acceso ala configuracin avanzada.
Si no desea que se actualicen los componentes del programa,
seleccione Nunca actualizar los componentes del programa.
Alactivar la opcin Avisar antes dedescargar los componentes
delprograma aparecer una ventana deconfirmacin antes
dedescargar los componentes del programa. Para activar la
actualizacin automtica decomponentes del programa sin
preguntar, seleccione la opcin Actualizar los componentes
delprograma si estn disponibles.

Los pasos Activar el sistema dealerta temprana ThreatSense.Net

yDeteccin deaplicaciones potencialmente indeseables son los
mismos que en la instalacin tpica yno se indican aqu (consulte la
pgina 5).
El ltimo paso muestra una ventana que solicita su aprobacin para
realizar la instalacin.
2.3 Uso devalores originales
Si reinstala el antivirus ESET NOD32, aparecer la opcin Usar
los parmetros actuales. Seleccione esta opcin para transferir
parmetros deconfiguracin dela instalacin original ala nueva.

2.4 Introduccin del nombre deusuario yla contrasea

Para optimizar la funcionalidad, es importante que el programa
seactualice automticamente. Esto slo es posible si se introducen
el nombre deusuario yla contrasea correctos en la configuracin
deactualizaciones.

NOTA: tras una actualizacin decomponentes del programa, suele

sernecesario reiniciar el equipo. La configuracin recomendada es:
Sies necesario, reiniciar el ordenador sin avisar.

Si no ha especificado unnombre deusuario yuna contrasea

durante la instalacin, puede hacerlo ahora. En la ventana
principal del programa, haga clic en Actualizar y, acontinuacin,
enConfiguracin del nombre deusuario ycontrasea. Introduzca
los datos que haya recibido con la licencia del producto en la ventana
Detalles dela licencia.
7

2.5 Anlisis del equipo apeticin

Despus dela instalacin del antivirus ESET NOD32, debera llevarse
acabo unanlisis del equipo para determinar la posible existencia
deuncdigo malicioso. Para iniciar el anlisis rpidamente, seleccione
Anlisis del equipo en el men principal y, acontinuacin, Anlisis
estndar en la ventana principal del programa. Para obtener ms
informacin acerca dela caracterstica deanlisis del equipo, consulte
el captulo Anlisis del equipo.

3. Gua para principiantes

Este captulo proporciona una descripcin general inicial del antivirus
ESET NOD32 ysu configuracin bsica.
3.1

El modo estndar proporciona acceso alas caractersticas necesarias

para realizar operaciones habituales. No muestra ninguna delas
opciones avanzadas.

Introduccin del diseo dela interfaz deusuario: modos

La ventana principal del antivirus ESET NOD32 est dividida en

dos secciones principales. La columna izquierda proporciona
acceso al men principal defcil uso. La ventana principal del
programa deladerecha est destinada fundamentalmente
amostrar informacin correspondiente ala opcin seleccionada en
elmenprincipal.
A continuacin, se muestra una descripcin delos botones del men
principal:
Estado dela proteccin: proporciona informacin fcil deconsultar
acerca del estado dela proteccin del antivirus ESET NOD32.
Siest activado el modo avanzado, se muestra el estado detodos
losmdulos deproteccin. Haga clic en unmdulo para ver su estado
actual.
Anlisis del equipo: esta opcin permite al usuario configurar e iniciar
el anlisis del equipo apeticin.
Actualizacin: seleccione esta opcin para tener acceso al mdulo
deactualizacin que administra las actualizaciones en la base
defirmas devirus.
Configuracin: seleccione esta opcin para ajustar el nivel
deseguridad del equipo. Si est activado el modo avanzado,
aparecern los submens del mdulo deproteccin antivirus
yantiespa.
Herramientas: esta opcin slo est disponible en el modo avanzado.
Proporciona acceso aArchivos deregistro, Cuarentena yProgramador
deTareas.
Ayuda yasistencia tcnica: seleccione esta opcin para obtener
acceso alos archivos deayuda, el sitio web deESET, la Base
deconocimientos deESET ya la solicitud deatencin al cliente.
La interfaz deusuario del antivirus ESET NOD32 permite alos usuarios
alternar entre los modos estndar yavanzado. Para cambiar entre
unmodo yotro, consulte el vnculo Vista actual ubicado en la esquina
inferior izquierda dela ventana principal del antivirus ESET NOD32.
Haga clic en este botn para seleccionar el modo devisualizacin que
desee.

Al cambiar al modo avanzado, aparece la opcin Herramientas en

elmen principal. La opcin Herramientas permite al usuario obtener
acceso aProgramador deTareas oCuarentena, over los archivos
deregistro del antivirus ESET NOD32.
NOTA: todas las instrucciones restantes deesta gua se llevarn
acabo en el modo avanzado.
3.1.1

Comprobacin del funcionamiento del sistema

Para ver el estado dela proteccin, haga clic en esta opcin

ubicada en la parte superior del men principal. Aparecer el
submen Antivirus yAntiespa directamente acontinuacin, as
como unresumen deestado sobre el funcionamiento del antivirus
ESETNOD32 en la ventana principal del programa. Haga clic en
Antivirus yAntiespa yen el estado dela ventana principal del
programa delos mdulos deproteccin individuales.

Si los mdulos activados funcionan correctamente, se les asigna una

marca verde. En caso contrario, se muestra unsigno deexclamacin
rojo oun icono denotificacin naranja, adems deinformacin
adicional acerca del mdulo en la parte superior dela ventana.
Tambin se muestra una sugerencia desolucin para reparar
elmdulo. Para cambiar el estado delos mdulos individuales,
hagaclic en Configuracin en el men principal y, acontinuacin,
enel mdulo deseado.
9

3.1.2

Qu hacer si el programa no funciona correctamente

Si el antivirus ESET NOD32 detecta unproblema en algunos desus

mdulos deproteccin, aparecer en la ventana Estado dela
proteccin. Aqu se ofrece igualmente una posible solucin para
elproblema.

La ventana Configuracin avanzada (pulse F5 para abrirla)

contiene otras opciones deactualizacin ms detalladas.
Servidor deactualizacin: el men desplegable se debe
establecer enSeleccin automtica. Para configurar las opciones
deactualizacin avanzadas como el modo deactualizacin, el servidor
Proxy, el acceso alas actualizaciones en unservidor local yla creacin
decopias defirmas devirus (antivirus ESET NOD32 Business Edition),
haga clic en el botn Configuracin....

3.3 Configuracin del servidor Proxy

Si no se puede resolver mediante la lista desoluciones yproblemas
conocidos, haga clic en Ayuda yasistencia tcnica para obtener
acceso alos archivos deayuda orealizar una bsqueda en la Base
deconocimientos. Si an no se puede encontrar una solucin, enve
una solicitud deasistencia al Servicio deatencin al cliente deESET.
Segn los comentarios proporcionados, nuestros especialistas pueden
responder rpidamente alas preguntas yaconsejarle eficazmente
sobre el problema.

Si utiliza unservidor Proxy para realizar la conexin aInternet

en unsistema que utilice el antivirus ESET NOD32, es necesario
especificarlo en la configuracin avanzada (F5). Para obtener acceso
ala ventana deconfiguracin del servidor Proxy, haga clic en Varios >
Servidor Proxy desde el rbol deconfiguracin avanzada. Seleccione
la casilla deverificacin Conexin mediante servidor Proxy yescriba
la direccin IP yel puerto del servidor Proxy, junto con sus datos
deautentificacin.

3.2 Configuracin deactualizaciones

La actualizacin dela base defirmas devirus ydelos componentes
del programa son partes importantes ala hora deproporcionar total
proteccin contra cdigo malicioso. Preste especial atencin asu
configuracin yfuncionamiento. En el men principal, seleccione
Actualizacin y, acontinuacin, haga clic en Actualizacin manual
dela base defirmas devirus en la ventana principal del programa
para comprobar al instante la disponibilidad dela actualizacin ms
reciente dela base dedatos. Nombre deusuario ycontrasea...
abre uncuadro dedilogo en el que se deben introducir el nombre
deusuario yla contrasea recibidos en el momento dela compra.
Si stos se han facilitado durante la instalacin del antivirus
ESETNOD32, no se le solicitarn en este momento.

Si esta informacin no est disponible, puede intentar detectar

automticamente la configuracin del servidor Proxy para el antivirus
ESET NOD32 haciendo clic en el botn Detectar servidor Proxy.
NOTA: las opciones del servidor Proxy pueden ser diferentes para los
distintos perfiles deactualizacin. En este caso, configure el servidor
Proxy en la configuracin avanzada deactualizaciones.

10

3.4 Proteccin dela configuracin

La configuracin del antivirus ESET NOD32 puede ser muy
importante desde el punto devista dela directiva deseguridad
desuorganizacin. Las modificaciones no autorizadas pueden poner
en peligro potencialmente la estabilidad yla proteccin delsistema.
Para establecer una contrasea que proteja los parmetros
deconfiguracin, comience en el men principal yhaga clic en
Configuracin > Escriba el rbol completo dela configuracin
avanzada... > Interfaz del usuario > Proteccin deparmetros
yhaga clic en el botn Introduzca la contrasea...
Introduzca una contrasea, confrmela escribindola denuevo
yhaga clic en Aceptar. Esta contrasea se solicitar para cualquier
modificacin futura en los parmetros del antivirus ESET NOD32.

11

4. Uso del antivirus ESET NOD32

4.1 Proteccin antivirus yantiespa
La proteccin antivirus protege contra ataques maliciosos al sistema,
controlando las comunicaciones por Internet, el correo electrnico
ylos archivos. Si se detecta una amenaza con cdigo malicioso,
el mdulo antivirus puede eliminarlo bloquendolo primero y,
acontinuacin, desinfectndolo, eliminndolo oponindolo
encuarentena.
4.1.1

Proteccin del sistema dearchivos en tiempo real

La proteccin del sistema dearchivos en tiempo real controla todos

los sucesos relacionados con el antivirus en el sistema. Todos los
archivos se analizan en busca decdigo malicioso en el momento
en elque se abren, crean oejecutan en el equipo. La proteccin del
sistema dearchivos en tiempo real se inicia al arrancar el sistema.
4.1.1.1

Configuracin del control

La proteccin del sistema dearchivos en tiempo real comprueba todos

los tipos demedios yvarios sucesos activan el control, que utiliza
los mtodos dedeteccin dela tecnologa ThreatSense (tal como se
describe en Configuracin deparmetros del motor ThreatSense).
Elcomportamiento del control puede variar para los archivos
existentes ylos creados recientemente. Para estos ltimos, se puede
aplicar unnivel decontrol ms exhaustivo.

4.1.1.1.3

Parmetros adicionales deThreatSense para archivos

nuevos omodificados

La probabilidad deinfeccin en archivos creados omodificados

recientemente es proporcionalmente mayor que en archivos
existentes. ste es el motivo por el que el programa analiza
estos archivos con parmetros deanlisis adicionales. Junto con
los mtodos deanlisis basados en firmas comunes, se utiliza
la heurstica avanzada, que mejora en gran medida los ndices
dedeteccin. Adems delos archivos creados recientemente,
elanlisis tambin se realiza en archivos deauto extraccin
(SFX) yempaquetadores en tiempo real (archivos ejecutables
comprimidos internamente). De forma predeterminada, los archivos
se analizan hasta el dcimo nivel deanidamiento yse verifican
independientemente desu tamao real. Anule la seleccin dela
opcin Usar parmetros predeterminados para archivos comprimidos
paramodificar la configuracin deanlisis dearchivos.
4.1.1.1.4

Configuracin avanzada

Para reducir al mnimo el consumo derecursos del sistema cuando

se utiliza la proteccin en tiempo real, los archivos que ya se han
analizado no se analizarn reiteradamente (a menos que se hayan
modificado). Los archivos se vuelven aanalizar inmediatamente
despus decada actualizacin dela base defirmas devirus.
Este comportamiento se configura utilizando la opcin Anlisis
optimizado. Si est desactivada, todos los archivos se analizarn
cadavez que se obtenga acceso aellos.
La proteccin en tiempo real comienza deforma predeterminada
en el momento deiniciarse el sistema operativo, proporcionando
unanlisis ininterrumpido. En casos especiales, (por ejemplo, si hay
unconflicto con otro anlisis en tiempo real), la proteccin en tiempo
real se puede detener desactivando la opcin Iniciar la proteccin
automtica del sistema dearchivos en tiempo real.
De forma predeterminada, no se utiliza la heurstica avanzada al
ejecutar los archivos. No obstante, en algunos casos, es posible que
desee activar esta opcin (activando la opcin Heurstica avanzada
al ejecutar unarchivo). Tenga en cuenta que la heurstica avanzada
puede ralentizar la ejecucin dealgunos programas debido ala
necesidad derequisitos del sistema adicionales.
4.1.1.2

4.1.1.1.1

Medios que se van aanalizar

De forma predeterminada, todos los tipos demedios se analizan

enbusca deamenazas.
Discos locales: controla todas las unidades del sistema.
Medios extrables: disquetes, dispositivos dealmacenamiento USB,
etc.
Unidades dered: analiza todas las unidades asignadas.
Recomendamos que mantenga la configuracin predeterminada
yslo la modifique en casos especficos como, por ejemplo, cuando
el anlisis deciertos medios ralentice significativamente las
transferencias dedatos.
4.1.1.1.2

La opcin Al acceder al disquete ofrece control del sector dearranque

del disquete cuando se obtiene acceso aesta unidad. La opcin
Alapagar el ordenador ofrece control delos sectores dearranque
del disco duro durante el apagado del equipo. Aunque los virus
dearranque son escasos hoy en da, recomendamos que deje estas
opciones activadas, ya que an existe la posibilidad deinfeccin
porvirus dearranque defuentes alternativas.
12

La proteccin en tiempo real tiene tres niveles dedesinfeccin

(para obtener acceso aellos, haga clic en el botn Configuracin...
enlaseccin Proteccin del sistema dearchivos en tiempo real y,
acontinuacin, en el apartado Desinfeccin).

En el primer nivel, se muestra una ventana dealerta con opciones

disponibles para cada amenaza encontrada. El usuario debe elegir
una accin para cada amenaza individualmente. Este nivel est
diseado para usuarios ms avanzados que saben qu hacer con
cada tipo deamenaza.

El nivel medio elige yrealiza automticamente una accin

predefinida (dependiendo del tipo deamenaza). La eliminacin
yla deteccin deunarchivo infectado se marca mediante
unmensaje deinformacin ubicado en la esquina inferior
derecha dela pantalla. Sin embargo, no se realiza ninguna
accin automtica si la amenaza se localiza dentro deunarchivo
comprimido que tambin contiene archivos desinfectados ni
enobjetos para los que no hay acciones predefinidas.

El tercer nivel es el ms agresivo; ya que todos los objetos

infectados se desinfectan. Como este nivel puede provocar
laprdida dearchivos vlidos, recomendamos que se utilice
sloensituaciones especficas.

Analizar (Anlisis cuando se cumpla la condicin)

De forma predeterminada, todos los archivos se analizan cuando

se abren, ejecutan ocrean. Recomendamos que mantenga
la configuracin predeterminada que ofrece el mximo nivel
deproteccin en tiempo real para su equipo.

Niveles dedesinfeccin

La proteccin en tiempo real no detecta ni desinfecta amenazas

4.1.1.3

Modificacin dela configuracin deproteccin

entiempo real

La proteccin en tiempo real es el componente ms esencial

demantenimiento deunsistema seguro. Por tanto, debe tener cuidado
cuando modifique los parmetros correspondientes. Esaconsejable
que los modifique nicamente en casos concretos. Porejemplo, si se
produce unconflicto con una aplicacin determinada odurante el
anlisis en tiempo real deotro programaantivirus.
Una vez instalado el antivirus ESET NOD32, se optimizar toda
la configuracin para proporcionar el nivel mximo deseguridad
del sistema alos usuarios. Para restaurar la configuracin
predeterminada, haga clic en el botn Predeterminado ubicado
en la parte inferior derecha dela ventana Proteccin del sistema
dearchivos en tiempo real (Configuracin avanzada > Antivirus
yantiespa > Proteccin del sistema dearchivos en tiempo real).
4.1.1.4

Anlisis deproteccin en tiempo real

Para verificar que la proteccin en tiempo real funciona ydetecta

virus, utilice el archivo deprueba deeicar.com., unarchivo inofensivo
especial detectable por todos los programas antivirus. El archivo fue
creado por la compaa EICAR (European Institute for Computer
Antivirus Research, Instituto europeo para la Investigacin
deAntivirus Informticos) para probar la funcionalidad delos
programas antivirus. El archivo eicar.com se puede descargar
enhttp://www.eicar.org/download/eicar.com
4.1.1.5

Qu debo hacer si la proteccin en tiempo real

nofunciona?

En el prximo captulo, describimos las situaciones en las que puede

surgir unproblema cuando se utiliza la proteccin en tiempo real
ycmo resolverlas.
Proteccin en tiempo real desactivada
Si unusuario ha desactivado la proteccin en tiempo real sin
darse cuenta, ser necesario volver aactivarla. Para ello, vaya
aConfiguracin>Antivirus yantiespa yhaga clic en Activar en
laseccin Proteccin del sistema dearchivos en tiempo real
delaventana principal del programa.
Si la proteccin en tiempo real no se activa al iniciar el sistema,
probablemente se deba aque la opcin Iniciar la proteccin automtica
del sistema dearchivos en tiempo real se encuentra desactivada.
Para activar esta opcin, vaya aConfiguracin avanzada (F5) yhaga
clic en Proteccin del sistema dearchivos en tiempo real en el rbol
deconfiguracin avanzada. En la seccin Configuracin avanzada
dela parte inferior dela ventana, asegrese deque est seleccionada
la casilla deverificacin Iniciar la proteccin automtica del sistema
dearchivos en tiempo real.

Asegrese deque no tiene instalados otros programas antivirus

enelequipo. Si estn activadas dos protecciones en tiempo real al
mismo tiempo, pueden entrar en conflicto. Recomendamos que
desinstale uno delos programas antivirus desu sistema.
La proteccin en tiempo real no se inicia
Si la proteccin en tiempo real no se activa al iniciar el sistema
(ylaopcin Iniciar la proteccin automtica del sistema
dearchivos en tiempo real est activada), es posible que se deba
ala existencia deconflictos con otros programas. Si ste es el caso,
consulte alos especialistas deAtencin al cliente deESET.
4.1.2

El Sistema de Prevencion de Intrusos (SPI)

El Sistema de Prevencion de Intrusos (SPI) protege su sistema de

los cdigos maliciosos o de cualquier actividad no autorizada que
intente afectar negativamente a la seguridad de su ordenador. Utiliza
un anlisis avanzado del comportamiento, unido a las capacidades
de deteccin del filtrado de redes, para supervisar los procesos
en funcionamiento, archivos y llaves del registro, bloqueando
eimpidiendo activamente cualquier intento de causar dao.
4.1.3

Proteccin declientes decorreo electrnico

La proteccin decorreo electrnico proporciona control delas

comunicaciones por correo electrnico recibidas atravs del protocolo
POP3. Con el programa de complemento para Microsoft Outlook, Outlook
Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird, el
antivirus ESET NOD32 ofrece control detodas las comunicaciones desde
el cliente decorreo electrnico (POP3, MAPI, IMAP yHTTP). Al examinar
los mensajes entrantes, el programa utiliza todos los mtodos deanlisis
avanzados proporcionados por el motor deanlisis ThreatSense. Esto
significa que la deteccin deprogramas maliciosos tiene lugar incluso
antes deque se compare con la base defirmas devirus. El anlisis delas
comunicaciones del protocolo POP3 es independiente del cliente decorreo
electrnico utilizado.
4.1.3.1

Anlisis POP3

El protocolo POP3 es el ms ampliamente utilizado para recibir

comunicaciones por correo electrnico en una aplicacin decliente
decorreo. El antivirus ESET NOD32 proporciona proteccin deeste
protocolo independientemente del cliente decorreo utilizado.
El mdulo que proporciona este control se inicia automticamente
al arrancar el sistema operativo yest activo en la memoria.
Para que el mdulo funcione correctamente, asegrese deque
est activado; el anlisis POP3 se realiza automticamente sin
necesidad dereconfigurar el cliente decorreo electrnico. Deforma
predeterminada, se analizan todas las comunicaciones en el puerto
110, pero se pueden agregar otros puertos decomunicacin si es
necesario. Los nmeros depuerto deben delimitarse por una coma.
Las comunicaciones cifradas no se controlan.
13

4.1.3.2

Integracin con clientes decorreo electrnico

La integracin del antivirus ESET NOD32 con clientes decorreo

electrnico aumenta el nivel deproteccin activa frente acdigo
malicioso en los mensajes decorreo electrnico. Si se admite su
cliente decorreo electrnico, esta integracin se puede activar
enel antivirus ESET NOD32. Si est activada la integracin, la barra
deherramientas del antivirus ESET NOD32 se inserta directamente
en el cliente decorreo electrnico, permitiendo que la proteccin por
correo electrnico sea ms eficaz. Las opciones deintegracin estn
disponibles en Configuracin > Escriba el rbol completo dela
configuracin avanzada... > Varios > Integracin con el cliente
decorreo electrnico. Este cuadro dedilogo le permite activar
la integracin con los clientes decorreo electrnico compatibles.
Entre los clientes decorreo electrnico compatibles actualmente,
se incluyen Microsoft Outlook, Outlook Express, Windows Mail,
Windows Live Mail yMozilla Thunderbird.
4.1.3.1.1

Compatibilidad

Con determinados programas decorreo electrnico, puede

experimentar problemas al filtrar el protocolo POP3 (por ejemplo,
si recibe mensajes con una conexin deInternet lenta, pueden
producirse tiempos deespera debido al anlisis). Si ste es el
caso, intente modificar la forma en la que se realiza el control.
Lareduccin del nivel decontrol puede mejorar la velocidad del
proceso dedesinfeccin. Para ajustar el nivel decontrol del filtrado
delprotocolo POP3, vaya aAntivirus yantiespa > Proteccin
decorreo electrnico > POP3 > Compatibilidad.

Seleccione la opcin Desactivar el anlisis decambios decontenido

delabandeja deentrada si se ha producido una ralentizacin del
sistema al trabajar con su cliente decorreo electrnico. Esta situacin
puede producirse al descargar correo electrnico deKerio Outlook
Connector Store.
La proteccin decorreo electrnico comienza con la activacin dela
casilla deverificacin Activar la proteccin decorreo electrnico en
Configuracin avanzada (F5) > Antivirus yantiespa > Proteccin
decorreo electrnico.

Si est activado el modo demxima eficiencia, las amenazas se

eliminan delos mensajes infectados yla informacin sobre la amenaza
se inserta antes del asunto original del correo electrnico (deben estar
activadas las opciones Eliminar oDesinfectar, odebe estar activado
el nivel dedesinfeccin Estricta oPredeterminado).
Compatibilidad media modifica la forma en la que se reciben los
mensajes. Los mensajes se envan gradualmente al cliente decorreo
electrnico; una vez transferida la ltima parte del mensaje, se
analizar en busca deamenazas. Sin embargo, el riesgo deinfeccin
aumenta con este nivel decontrol. El nivel dedesinfeccin yel
tratamiento delos mensajes con etiquetas (alertas denotificacin
agregadas ala lnea del asunto yal cuerpo delos mensajes decorreo
electrnico) son idnticos ala configuracin demxima eficiencia.
Con el nivel decompatibilidad mxima, una ventana dealerta
informa al usuario sobre la recepcin deunmensaje infectado.
Noseagregar ninguna informacin sobre archivos infectados
alalnea del asunto oal cuerpo delos mensajes decorreo electrnico
enviados ylas amenazas no se eliminarn automticamente.
Laeliminacin delas amenazas debe realizarla el usuario
delclientedecorreo electrnico.

4.1.3.2.1

Adicin demensajes con etiquetas al cuerpo del correo

electrnico

Se puede marcar cada mensaje decorreo electrnico controlado por el

antivirus ESET NOD32 si se agrega unmensaje con etiquetaalasunto
ocuerpo del mensaje. Esta funcin aumenta elnivel decredibilidad del
destinatario y, si se detecta una amenaza,proporciona informacin
valiosa sobre el nivel deamenazadelremitente/mensaje decorreo
electrnico especfico.
Las opciones deesta funcionalidad estn disponibles en Configuracin
avanzada > Antivirus yantiespa > Proteccin de correo electrnico.
El programa puede agregar mensajes con etiquetas acorreo
electrnico ledo yrecibido, as como acorreo enviado. Los usuarios
tambin tienen la capacidad dedecidir si los mensajes con etiquetas
deben agregarse atodo el correo electrnico, slo al correo electrnico
infectado oa ningn mensaje decorreo electrnico.
El antivirus ESET NOD32 permite tambin al usuario agregar mensajes
al asunto original delos mensajes infectados. Para permitir esta
adicin al asunto, utilice las opciones Agregar una advertencia en
elasunto delos mensajes infectados recibidos yledos yAgregar
una advertencia en el asunto delos mensajes infectados enviados.

14

El contenido delas notificaciones se puede modificar en el campo

Etiqueta yagregar en el asunto delos mensajes infectados.
Lasmodificaciones anteriormente mencionadas pueden ayudar
aautomatizar el proceso defiltrado decorreo electrnico infectado, ya
que permiten filtrar correo electrnico con unasunto especfico (sise
admite en su cliente decorreo electrnico) auna carpeta individual.
4.1.3.3

Utilizar la comprobacin del protocolo HTTPs para aplicaciones

marcadas como navegadores deInternet que empleen los puertos
seleccionados
Slo se analizarn las aplicaciones especificadas en la seccin
denavegadores yse utilizarn los puertos definidos en Puertos usados
por el protocolo HTTPs.

Eliminacin deamenazas

Si se recibe unmensaje decorreo electrnico infectado, aparecer

una ventana dealerta, que muestra el nombre del remitente, el
correo electrnico yel nombre dela amenaza. En la parte inferior
dela ventana, estn disponibles las opciones Desinfectar, Eliminar
oSin acciones para el objeto detectado. En casi todos los casos,
recomendamos que seleccione Desinfectar oEliminar. En situaciones
especiales, cuando desee recibir el archivo infectado, seleccione
Sin acciones. Si est activada la Desinfeccin estricta, aparecer
una ventana deinformacin sin opciones disponibles para objetos
infectados.
4.1.4

Proteccin del trfico deInternet

La conectividad aInternet es una caracterstica estndar

deunordenador personal. Desafortunadamente, se ha convertido
tambin en el principal medio detransferencia decdigo malicioso.
Por esta razn, es esencial que analice detenidamente su proteccin
deacceso aInternet. Recomendamos que est activada la opcin
Activar la proteccin del trfico deInternet que se encuentra en
Configuracin avanzada (F5) > Antivirus yantiespa > Proteccin
del trfico deInternet.

4.1.4.1

HTTP, HTTPs

4.1.4.1.1

Administracin dedirecciones

Esta seccin le permite especificar las direcciones HTTP para bloquear,

incluir oexcluir el anlisis delas mismas.
Los botones Agregar, Cambiar, Eliminar yExportar se utilizan para
administrar las listas dedirecciones. No se podr obtener acceso alos
sitios web dela lista dedirecciones bloqueadas. Se puede tener acceso
alos sitios web dela lista dedirecciones excluidas sin necesidad
deanalizarlos en busca decdigos maliciosos. Si se activa la opcin
Permitir el acceso slo alas direcciones HTTP dela lista dedirecciones
permitidas, se podr obtener acceso nicamente alas direcciones
que se encuentren en la lista dedirecciones permitidas yel resto
dedirecciones HTTP quedar bloqueado.
En todas las listas, se pueden utilizar los smbolos especiales*
(asterisco) y? (signo deinterrogacin). El asterisco sustituye
acualquier cadena decaracteres yel signo deinterrogacin,
acualquier smbolo. Tenga especial cuidado al especificar direcciones
excluidas, ya que la lista slo debe contener direcciones seguras
ydeconfianza. Del mismo modo, es necesario asegurarse deque los
smbolos * y? se utilizan correctamente en esta lista. Para activar una
lista, seleccione la opcin Lista activa. Si desea recibir una notificacin
cuando se introduzca una direccin dela lista actual, seleccione
Notificar cuando se empleen direcciones dela lista

La proteccin del trfico deInternet se ocupa desupervisar

lacomunicacin entre los navegadores deInternet ylos servidores
remotos, cumpliendo con las reglas delos protocolos HTTP (Protocolo
detransferencia dehipertexto) yHTTPs (comunicacin cifrada).
Elantivirus ESET NOD32 se configura deforma predeterminada
parautilizar los estndares dela mayora delos navegadores
deInternet. No obstante, las opciones deconfiguracin deanlisis
HTTP se pueden modificar en Proteccin del trfico deInternet>
HTTP, HTTPs. En la ventana principal del filtro HTTP, se puede
seleccionar la opcin Activar el anlisis HTTP. Tambin se pueden
definir los nmeros delos puertos utilizados para la comunicacin
HTTP. deforma predeterminada, los nmeros depuerto 80, 8080
y3128 se encuentran predefinidos. El anlisis HTTPs se puede llevar
acabo delas formas siguientes:
No utilizar el anlisis deprotocolo HTTPs
No se analizar la comunicacin cifrada.
Utilizar la comprobacin del protocolo HTTPs para los puertos
seleccionados
Slo se realizar el anlisis HTTPs para los puertos definidos
enPuertos usados por el protocolo HTTPs.

15

4.1.4.1.2

Navegadores deInternet

El antivirus ESET NOD32 incluye tambin la funcin denavegadores

deInternet, que permite al usuario definir si la aplicacin especfica
es unnavegador ono. Siel usuario marca una aplicacin como
navegador, toda la comunicacin desde esta aplicacin se supervisa
independientemente delos nmeros depuerto que participen en
lacomunicacin.
La funcin denavegadores deInternet sirve decomplemento
alafuncin deanlisis HTTP, ya que sta slo se utiliza en puertos
predefinidos. Sin embargo, muchos servicios deInternet utilizan
nmeros depuerto desconocidos oque cambian dinmicamente.
Para ello, la funcin denavegador deInternet puede establecer
el control delas comunicaciones depuerto independientemente
delosparmetros deconexin.

4.1.5

Anlisis del equipo

Si sospecha que su equipo est infectado (se comporta demanera

anormal), ejecute unanlisis del equipo apeticin para examinar si
existen amenazas en su sistema. Desde el punto devista dela seguridad,
es esencial que los anlisis del equipo no slo se ejecuten cuando se
sospecha dela presencia deuna infeccin, sino tambin con regularidad,
como parte delas medidas deseguridad rutinarias. Los anlisis regulares
ayudan adetectar amenazas que no se detectaron durante el anlisis en
tiempo real en el momento en elquese guardaron en el disco. Esto puede
ocurrir si se ha desactivado el anlisis en tiempo real en el momento dela
infeccin ola base defirmas devirus no estaba actualizada.
Recomendamos que ejecute unanlisis apeticin una odos veces
almes como mnimo. El anlisis se puede configurar como una tarea
programada en Herramientas > Programador deTareas.
4.1.5.1

Tipo deanlisis

Hay dos tipos disponibles. En el anlisis estndar, se analiza

rpidamente el sistema sin necesidad derealizar una configuracin
adicional delos parmetros deanlisis. El anlisis personalizado
permite al usuario seleccionar cualquier perfil deanlisis predefinido,
adems deelegir los objetos deanlisis dela estructura derbol.

Se puede obtener acceso directamente ala lista deaplicaciones

marcadas como navegadores desde el submen Navegadores
deInternet del apartado HTTP. En esta seccin, tambin se
incluye el submen Modo activo, que define el modo deanlisis
delos navegadores deInternet. El modo activo resulta til porque
examina los datos transferidos en conjunto. Si no est activado,
la comunicacin delas aplicaciones se supervisa gradualmente
enlotes. Esto reduce la eficacia del proceso deverificacin dedatos,
pero tambin ofrece mayor compatibilidad para las aplicaciones
enumeradas. Si no se producen problemas durante su utilizacin,
recomendamos que active el modo decomprobacin activa
seleccionando la casilla deverificacin junto ala aplicacin deseada.

4.1.5.1.1

Anlisis estndar

El anlisis estndar es unmtodo fcil deusar que permite alusuario

iniciar rpidamente unanlisis del equipo ylimpiar archivos infectados
sin necesidad deque el usuario intervenga. Su principal ventaja
essu funcionamiento sencillo sin ninguna configuracin deanlisis
detallado. El anlisis estndar comprueba todos los archivos
enlas unidades locales ydesinfecta oelimina automticamente
las amenazas detectadas. El nivel dedesinfeccin se establece
automticamente en el valor predeterminado. Paraobtener ms
informacin sobre los tipos dedesinfeccin, consulte Desinfeccin
(vase la pgina 18).
El perfil deanlisis estndar est diseado para usuarios que desean
analizar rpida yfcilmente sus equipos. Ofrece una solucin deanlisis
ydesinfeccin eficaz sin necesidad deunproceso deconfiguracin
amplio.
4.1.5.1.2

Anlisis personalizado

El anlisis personalizado es una solucin ptima si desea especificar

parmetros deanlisis como, por ejemplo, objetos ymtodos
deanlisis. La ventaja del anlisis personalizado es la capacidad
paraconfigurar los parmetros detalladamente. Las configuraciones
se pueden guardar en perfiles deanlisis definidos por el usuario, que
pueden resultar tiles si el anlisis se realiza reiteradamente con los
mismos parmetros.
16

Para seleccionar objetos deanlisis, use el men desplegable dela

funcin deseleccin rpida deobjetos oseleccione los objetos
desde la estructura derbol que aparece en todos los dispositivos
disponibles en el equipo. Adems, puede seleccionar uno delos
tres niveles dedesinfeccin haciendo clic en Configuracin... >
Desinfeccin. Si slo est interesado en analizar el sistema sin realizar
acciones adicionales, seleccione la casilla deverificacin Analizar
sindesinfectar.
La realizacin deanlisis del equipo en el modo deanlisis
personalizado es adecuado para usuarios avanzados con experiencia
previa en la utilizacin deprogramas antivirus.
4.1.5.2

Analizar objetos

En el men desplegable Analizar objetos, se pueden seleccionar

archivos, carpetas ydispositivos (discos) que se analizarn en busca
devirus.
Con la opcin demen deanlisis deobjetos rpido, puede
seleccionar los siguientes objetos:
Parmetros segn perfil: controla los objetos definidos en el perfil
deanlisis seleccionado.
Medios extrables: disquetes, dispositivos dealmacenamiento
USByCD/DVD.
Discos locales: controla todas las unidades del sistema.
Unidades dered: todas las unidades asignadas.
Sin seleccin: cancela todas las selecciones.

Para crear unnuevo perfil que se pueda utilizar repetidamente para

anlisis futuros, vaya aConfiguracin avanzada (F5) > Anlisis del
equipo apeticin. Haga clic en el botn Perfiles... ala derecha para
ver la lista deperfiles deanlisis existentes yla opcin para crear
uno nuevo. En la opcin Configuracin deparmetros del motor
ThreatSense, se describe cada parmetro dela configuracin del
anlisis. Esto le ayudar acrear unperfil deanlisis que se ajuste
asusnecesidades.
Ejemplo:
Suponga que desea crear su propio perfil deanlisis yla configuracin
asignada al perfil Anlisis inteligente es parcialmente adecuada.
Sin embargo, no desea analizar empaquetadores en tiempo real
oaplicaciones potencialmente peligrosas y, adems, quiere aplicar
una desinfeccin estricta. En la ventana Perfiles deconfiguracin,
haga clic en el botn Agregar.... Escriba el nombre del nuevo perfil
en el campo Nombre del perfil yseleccione Anlisis inteligente
en el men desplegable Copiar parmetros desde el perfil:
acontinuacin, ajuste los parmetros restantes para que cumplan
susrequisitos.
4.1.6

Filtrado deprotocolos

El motor deanlisis ThreatSense proporciona la proteccin antivirus

para los protocolos POP3 yHTTP utilizados por la aplicacin.
Estemotor integra ala perfeccin todas las tcnicas avanzadas
deanlisis decdigos maliciosos. El control funciona demanera
automtica, independientemente del navegador deInternet oel
cliente decorreo electrnico utilizado. Acontinuacin, se indican
las opciones disponibles para el filtrado deprotocolos (si la opcin
Activar filtro deprotocolos dela aplicacin est activada).
Puertos HTTP yPOP3: limita el anlisis dela comunicacin
alospuertos HTTP yPOP3 conocidos.
Aplicaciones marcadas como navegadores deInternet yclientes
decorreo electrnico: active esta opcin para filtrar solamente
la comunicacin delas aplicaciones marcada como navegadores
(Proteccin del trfico deInternet > HTTP, HTTPS > Navegadores
deInternet) ylos clientes decorreo electrnico (Proteccin del cliente
decorreo electrnico > POP3, POP3S > Clientes decorreo electrnico).
Puertos yaplicaciones marcados como usados por navegadores
deInternet yclientes decorreo electrnico: ambos puertos
ynavegadores se analizan para buscar cdigos maliciosos.
Nota:
A partir delas versiones Windows Vista Service Pack 1 yWindows
Server 2008, se usa unnuevo filtro decomunicacin. Por ello, la
seccin defiltrado deprotocolos no se encuentra disponible.

Tambin se puede especificar con ms precisin unobjeto deanlisis

introduciendo la ruta ala carpeta oarchivo(s) que desea incluir en el
anlisis. Seleccione los objetos en la estructura derbol que aparece
con todos los dispositivos disponibles en el equipo.
4.1.5.3

Perfiles deanlisis

Los parmetros preferidos deanlisis del equipo se pueden guardar

en perfiles. La ventaja dela creacin deperfiles deanlisis es
que se pueden utilizar regularmente para el anlisis en el futuro.
Recomendamos que cree tantos perfiles (con varios objetos
deanlisis, mtodos deanlisis yotros parmetros) como el usuario
utiliza regularmente.

4.1.6.1

SSL

El ESET NOD32 Antivirus 4 le permite analizar los protocolos

encapsulados en el protocolo SSL. Puede utilizar varios modos
deanlisis para las comunicaciones protegidas mediante el protocolo
SSL gracias alos certificados deconfianza, alos certificados
desconocidos ya los certificados que se excluyen del anlisis
deestascomunicaciones.

17

Analizar siempre el protocolo SSL (los certificados excluidos

ydeconfianza seguirn siendo vlidos): seleccione esta opcin para
analizar todas las comunicaciones protegidas mediante el protocolo
SSL, excepto aquellas que estn protegidas por los certificados
excluidos del anlisis. Si se establece una comunicacin nueva
mediante uncertificado firmado que sea desconocido, el usuario no
recibir ninguna notificacin al respecto yla comunicacin se filtrar
automticamente. Cuando unusuario obtiene acceso aunservidor
con uncertificado que no es deconfianza yque el usuario ha
marcado como deconfianza (se encuentra en la lista decertificados
deconfianza), se permitir la comunicacin con el servidor yse filtrar
el contenido del canal dela comunicacin.
Preguntar sobre sitios no visitados (certificados desconocidos):
si entra en unnuevo sitio protegido mediante el protocolo SSL
(conuncertificado desconocido), le aparecer uncuadro dedilogo
deseleccin. Gracias aeste modo, puede crear una lista decertificados
SSL que se excluirn del anlisis.

Las opciones deconfiguracin dela tecnologa ThreatSense permiten

al usuario especificar distintos parmetros deanlisis:

Los tipos dearchivos yextensiones que se deben analizar

La combinacin dediferentes mtodos dedeteccin

Los niveles dedesinfeccin, etc.

Para obtener acceso ala ventana deconfiguracin, haga clic enel

botn Configuracin... ubicado en la ventana deconfiguracin
decualquier mdulo que utilice la tecnologa ThreatSense
(veracontinuacin). Es posible que escenarios deseguridad distintos
requieran configuraciones diferentes. Con esto en mente, ThreatSense
se puede configurar individualmente para los siguientes mdulos
deproteccin:

Proteccin del sistema dearchivos en tiempo real

No analizar el protocolo SSL: si selecciona esta opcin,

elprograma no analizar las comunicaciones establecidas
atravsdelprotocoloSSL.

Verificacin dela ejecucin dearchivos en el inicio del sistema

Proteccin decorreo electrnico

Si el certificado no se puede comprobar mediante el Archivo

deAutoridades Certificadores deConfianza:

Proteccin del trfico deInternet

Anlisis del equipo apeticin

Preguntar sobre la validez del certificado: solicita al usuario

queseleccione una accin para llevarla acabo.
Bloquear la comunicacin que utiliza el certificado: finaliza
laconexin con el sitio que utiliza el certificado.
Si el certificado no es vlido oest daado:
Preguntar sobre la validez del certificado: solicita al usuario que
seleccione una accin para llevarla acabo.
Bloquear la comunicacin que utiliza el certificado: finaliza
laconexin con el sitio que utiliza el certificado.
4.1.6.1.1

Certificados deconfianza

Adems decontar con el Archivo deAutoridades Certificadoras

deConfianza integrado, en el que el ESET NOD32 Antivirus 4 almacena
los certificados deconfianza, puede crear una lista decertificados
deconfianza personalizada que puede visualizar atravs
deConfiguracin (F5) > Filtrado deprotocolos > SSL > Certificados
deconfianza.
4.1.6.1.2

Certificados excluidos

La seccin Certificados excluidos contiene certificados que

seconsideran seguros. El programa no analizar el contenido
delascomunicaciones cifradas que utilizan certificados deesta lista.
Recomendamos instalar slo los certificados web cuya seguridad
est garantizada ypara los que no sea necesario realizar el filtrado
decontenido.
4.1.7

Configuracin deparmetros del motor ThreatSense

ThreatSense es el nombre dela tecnologa que consta decomplejos

mtodos dedeteccin deamenazas. Esta tecnologa es proactiva,
lo que significa que tambin proporciona proteccin durante la fase
inicial deexpansin deuna nueva amenaza. Utiliza una combinacin
dediferentes mtodos (anlisis decdigo, emulacin decdigo,
firmas genricas yfirmas devirus) que funcionan deforma conjunta
para mejorar la seguridad del sistema en gran medida. El motor
debsqueda es capaz decontrolar varios flujos dedatos deforma
simultnea, demanera que maximiza la eficacia yla velocidad
dedeteccin. Adems, la tecnologa ThreatSense elimina eficazmente
los programas peligrosos (rootkits).

18

Los parmetros deThreatSense estn altamente optimizados para

cada mdulo ysu modificacin puede afectar al funcionamiento
del sistema deforma significativa. Por ejemplo, la modificacin
delos parmetros para que siempre ejecuten empaquetadores en
tiempo real ola activacin dela heurstica avanzada en el mdulo
deproteccin del sistema dearchivos en tiempo real, podran
implicar la ralentizacin del sistema (normalmente, slo se analizan
archivos recin creados mediante estos mtodos). Por este motivo,
se recomienda que no modifique los parmetros predeterminados
deThreatSense detodos los mdulos, aexcepcin del Anlisis del
equipo.
4.1.7.1

Configuracin deobjetos

La seccin Objetos le permite definir los componentes yarchivos

delequipo que se analizarn en busca deamenazas.
Memoria operativa: analiza en busca deamenazas que atacan
alamemoria operativa del sistema.
Sectores deinicio: analiza los sectores deinicio en busca devirus enel
registro deinicio principal
Archivos: proporciona anlisis detodos los tipos dearchivo comunes
(programas, fotografas, audio, archivos devdeo, archivos debase
dedatos, etc.).
Archivos decorreo electrnico: analiza archivos especiales donde
hay mensajes decorreo.
Archivos comprimidos: proporciona anlisis dearchivos
comprimidos en archivos (.rar, .zip, .arj, .tar, etc.).
Archivos comprimidos deauto extraccin: analiza archivos
incluidos en archivos comprimidos deauto extraccin, pero que
suelen aparecer con la extensin .exe.
Empaquetadores en tiempo real: los empaquetadores en tiempo
real (a diferencia delos tipos dearchivo estndar) se descomprimen en
la memoria, adems delos empaquetadores estticos estndar (UPX,
yoda, ASPack, FGS, etc.).

Aplicaciones potencialmente indeseables: las aplicaciones

potencialmente indeseables no tienen por qu ser maliciosas, pero
pueden afectar al rendimiento del equipo demanera negativa. Dichas
aplicaciones suelen necesitar consentimiento para su instalacin.
Si se encuentran en su equipo, el sistema se comportar demanera
diferente (en comparacin con el estado en el que se encontraba antes
dela instalacin). Entre los cambios ms significativos, se incluyen
ventanas emergentes no deseadas, activacin yejecucin deprocesos
ocultos, unmayor uso delos recursos del sistema, cambios en
los resultados debsqueda yaplicaciones que se comunican con
servidores remotos.
4.1.7.3

Desinfeccin

Las opciones dedesinfeccin determinan el comportamiento del

anlisis durante la desinfeccin dearchivos infectados. Hay 3 niveles
dedesinfeccin:

4.1.7.2

Opciones

En la seccin Opciones, el usuario puede seleccionar los mtodos que va

autilizar para analizar el sistema en busca deamenazas. Las siguientes
opciones estn disponibles:

No desinfectar
Los archivos infectados no se desinfectan automticamente.
Elprograma mostrar una ventana dealerta ypermitir que
elusuario seleccione una accin.
Nivel predeterminado
El programa intentar desinfectar oeliminar demanera automtica
unarchivo infectado. Si no se puede seleccionar la accin correcta
demanera automtica, el programa ofrece una seleccin deacciones
que se pueden seguir. La seleccin deacciones que se pueden seguir
tambin aparecer si una accin predefinida no puede completarse.
Desinfeccin estricta
El programa desinfectar oeliminar todos los archivos infectados
(incluidos los archivos comprimidos). Las nicas excepciones son
los archivos del sistema. Si no se pueden desinfectar, se le ofrece
alusuario la opcin derealizar una accin indicada en una ventana
dealerta.
Advertencia:
En el modo predeterminado, se elimina todo el archivo comprimido
slo si todos los archivos que contiene estn infectados. Si el archivo
comprimido tambin contiene archivos legtimos, no seeliminar.
Si se detecta unarchivo comprimido infectado en el modo
dedesinfeccin estricta, se eliminar todo el archivo comprimido,
incluso si contiene archivos desinfectados.

Firmas: las firmas pueden detectar amenazas demanera exacta

yfiable e identificarlas por nombre mediante firmas devirus.
Heurstica: la heurstica hace referencia aunalgoritmo que analiza
la actividad (maliciosa) delos programas. Su principal ventaja
eslahabilidad para detectar nuevo software malicioso que no exista
anteriormente oque no estaba incluido en la lista devirus conocidos
(base defirmas devirus).
Heurstica avanzada: la heurstica avanzada consiste en unalgoritmo
heurstico exclusivo desarrollado por ESET, optimizado para detectar
gusanos informticos ytroyanos que estn escritos en lenguajes
deprogramacin dealto nivel. Gracias ala heurstica avanzada,
las capacidades dedeteccin del programa son significativamente
superiores.
Adware/Spyware/Riskware: esta categora incluye software que
recopila informacin importante sobre usuarios sin su consentimiento
expreso, as como software que muestra material publicitario.
Aplicaciones potencialmente peligrosas: aplicaciones
potencialmente peligrosas es la clasificacin utilizada para el
software comercial legtimo. Incluye programas como, por ejemplo,
herramientas deacceso remoto, que es el motivo por el que esta
opcin est desactivada deforma predeterminada.

4.1.7.4

Extensiones

Una extensin es una parte del nombre dearchivo delimitada por

unpunto, que define el tipo yel contenido del archivo. En esta seccin
dela configuracin deparmetros deThreatSense, se pueden definir
los tipos dearchivos que se desea analizar.

19

De forma predeterminada, todos los archivos se analizan

independientemente desu extensin. Se puede agregar cualquier
extensin ala lista dearchivos excluidos del anlisis. Si no est
seleccionada la opcin Analizar todos los archivos, la lista cambia
para mostrar todas las extensiones delos archivos analizados
actualmente. Con los botones Agregar yQuitar, puede activar
oprohibir el anlisis delas extensiones deseadas.
Para activar el anlisis dearchivos sin extensin, marque la opcin
Analizar archivos sin extensin.
La exclusin dearchivos del anlisis cumple su objetivo si el anlisis
dedeterminados tipos dearchivos provoca unfuncionamiento
incorrecto del programa que utiliza las extensiones. Por ejemplo,
quizs sea aconsejable excluir las extensiones .edb, .eml y.tmp
cuando se utilice el servidor MS Exchange.
4.1.7.5

La Optimizacin Inteligente
La Optimizacin Inteligente est diseada para potenciar el anlisis de
su sistema en bsqueda de cdigos maliciosos. Cuando se encuentra
activada, incrementa la velocidad del anlisis, sin disminuir o afectar
negativamente a la seguridad de su sistema.
Desplazar el registro deanlisis
Esta opcin le permite activar odesactivar el desplazamiento del
registro. Si la selecciona, la informacin se desplaza hacia arriba
dentro dela ventana devisualizacin.
Al finalizar el anlisis mostrar una notificacin en una nueva
ventana
Abre una ventana independiente que contiene informacin sobre
losresultados del anlisis.

Lmites

La seccin Lmites le permite especificar el tamao mximo delos

objetos yniveles delos archivos comprimidos anidados que se
vanaanalizar:
Tamao mximo del objeto (bytes)
Define el tamao mximo delos objetos que se van aanalizar.
Acontinuacin, el mdulo antivirus establecido analizar nicamente
los objetos con untamao inferior al especificado. No se recomienda
cambiar el valor predeterminado, ya que no suele existir unmotivo
para su modificacin. Esta opcin slo deben cambiarla usuarios
avanzados con motivos especficos para excluir objetos demayor
tamao del anlisis.
Tiempo mximo deanlisis para el objeto (seg.)
Define el valor del tiempo mximo para analizar unobjeto. Si se ha
introducido unvalor definido por el usuario en esta opcin, el mdulo
antivirus detendr el anlisis deunobjeto cuando haya transcurrido
ese tiempo, independientemente desi el anlisis ha finalizado ono.
Nivel deanidamiento dearchivos
Especifica la profundidad mxima del anlisis dearchivos
comprimidos. No se recomienda cambiar el valor predeterminado
de10. En circunstancias normales, no existen motivos para modificarlo.
Si el anlisis finaliza antes detiempo debido al nmero dearchivos
comprimidos anidados, el archivo comprimido quedar sin analizar.
Tamao mx. dearchivo en el archivo comprimido (bytes)
Esta opcin le permite especificar el tamao mximo delos archivos
incluidos en archivos comprimidos (al extraerlos) que se van aanalizar.
Si el anlisis deunarchivo comprimido finaliza antes detiempo por
ese motivo, ste quedar sin analizar.
4.1.7.6

Otros

Analizar secuencias dedatos alternativas (ADS)

Las secuencias dedatos alternativas (ADS) utilizadas por el sistema
dearchivos NTFS son asociaciones decarpetas yarchivos invisibles
con tcnicas deanlisis ordinarias. Muchas amenazas intentan evitar
los sistemas dedeteccin hacindose pasar por secuencias dedatos
alternativas.
Ejecutar anlisis en segundo plano ycon baja prioridad
Cada secuencia deanlisis consume una cierta cantidad derecursos
del sistema. Si trabaja con programas que colocan una gran carga en
los recursos del sistema, puede activar el anlisis en segundo plano
con prioridad baja yahorrar recursos para sus aplicaciones.
Registrar todos los objetos
Si se selecciona esta opcin, el archivo deregistro mostrar todos
losarchivos analizados, incluso aqullos que no estn infectados.
Conservar hora del ltimo acceso
Active esta opcin para mantener el tiempo deacceso original delos
archivos analizados, en lugar deactualizarlo (por ejemplo, para su uso
con sistemas decopia deseguridad dedatos).
20

4.1.8

Deteccin deuna amenaza

Las amenazas pueden obtener acceso al sistema desde varios puntos

deentrada: pginas web, carpetas compartidas, atravs del correo
electrnico odesde dispositivos extrables (USB, discos externos, CD,
DVD, disquetes, etc.).
Si el equipo muestra seales deinfeccin por malware (por ejemplo,
seralentiza, se bloquea con frecuencia, etc.), recomendamos que
haga lo siguiente:

Abra el antivirus ESET NOD32 yhaga clic en Anlisis del equipo

Haga clic en Anlisis estndar

(para obtener ms informacin, consulte Anlisis estndar).

Una vez finalizado el anlisis, consulte el registro para conocer el

nmero dearchivos analizados, infectados ydesinfectados.

Si slo desea analizar una parte especfica del disco, seleccione

Anlisis personalizado ylos objetos que se van aanalizar en busca
devirus.
Como ejemplo general decmo se administran las amenazas en
el antivirus ESET NOD32, suponga que el supervisor del sistema
dearchivos en tiempo real detecta una amenaza que utiliza el nivel
dedesinfeccin predeterminado. Intentar desinfectar oeliminar
el archivo. Si no hay que realizar ninguna tarea predefinida para el
mdulo deproteccin en tiempo real, se le pedir que seleccione una
opcin en una ventana dealerta. Normalmente, estn disponibles
las opciones Desinfectar, Eliminar ySin acciones. No se recomienda
seleccionar Sin acciones, ya que los archivos infectados quedaran
intactos. La nica excepcin es cuando est seguro deque el archivo
es inofensivo yse ha detectado por error.

Desinfeccin yeliminacin
Aplique esta opcin si unarchivo limpio ha sido infectado por unvirus
que ha agregado uncdigo malicioso al archivo desinfectado. Si es el
caso, primero intente desinfectar el archivo infectado para restaurarlo
asu estado original. Si el archivo se compone exclusivamente
decdigo malicioso, se eliminar.
Si unproceso del sistema bloquea oest utilizando unarchivo
infectado, por lo general, slo se eliminar una vez liberado
(normalmente tras reiniciar el sistema).
Eliminacin deamenazas en archivos comprimidos
En el modo dedesinfeccin predeterminado, el archivo comprimido
completo se eliminar slo si contiene archivos infectados yningn
archivo limpio. En otras palabras, los archivos comprimidos no se
eliminan si tambin contienen archivos desinfectados inofensivos.
Sinembargo, tenga cuidado cuando realice unanlisis con
desinfeccin estricta, ya que el archivo se eliminar si contiene,
comomnimo, unarchivo infectado, sin tener en cuenta el estado
delos otros archivos.

NOTA: ESET facilita el nombre deusuario yla contrasea tras

lacompra del antivirus ESET NOD32.
4.2.1

Configuracin deactualizaciones

En la seccin deconfiguracin deactualizaciones, se especifica

la informacin del origen dela actualizacin, como los servidores
deactualizacin ylos datos deautentificacin para los mismos. Deforma
predeterminada, el campo Servidor deactualizacin: est establecido en
Seleccin automtica. Este valor garantiza que los archivos actualizados
se descargarn automticamente del servidor ESET con la menor carga
detrfico dered. Las opciones deconfiguracin deactualizacin estn
disponibles en el rbol Configuracin avanzada (F5) en Actualizar.

4.2 Actualizacin del programa

La actualizacin regular del sistema es la condicin bsica para
obtener el nivel mximo deseguridad que proporciona el antivirus
ESET NOD32. Elmdulo deactualizacin garantiza que el programa
est siempre actualizado. Esta tarea se lleva acabo dedos
formas: mediante la actualizacin dela base defirmas devirus
ylaactualizacin delos componentes del sistema.
Puede consultar informacin acerca del estado actual deactualizacin
haciendo clic en Actualizar, como la versin actual dela base defirmas
devirus donde, adems, se especifica si es necesario actualizarla.
Tambin est disponible la opcin que permite activar elproceso
deactualizacin inmediatamente, (Actualizacin manual dela
base defirmas devirus), as como las opciones deconfiguracin
deactualizaciones bsicas, como el nombre deusuario yla contrasea
para obtener acceso alos servidores deactualizacin deESET.
La ventana deinformacin tambin contiene detalles como la
fecha yla hora dela ltima actualizacin realizada correctamente
yelnmero dela base defirmas devirus. Esta indicacin numrica
es unvnculo activo al sitio web deESET en el que se muestran todas
lasfirmas agregadas en la actualizacin correspondiente.
Utilice el vnculo Registrar para abrir el formulario deregistro que
le permitir registrar su nueva licencia con ESET y, acontinuacin,
recibir sus datos deautentificacin por correo electrnico.

Puede desplazarse ala lista deservidores deactualizacin

existentes actualmente atravs del men desplegable Servidor
deactualizacin: para agregar unnuevo servidor deactualizacin,
haga clic en Modificar... en la seccin Parmetros para el perfil
seleccionado y, acontinuacin, haga clic en el botn Agregar.
La autentificacin en los servidores deactualizacin se lleva acabo
mediante el Nombre deusuario yla Contrasea generados yenviados
al usuario por ESET tras la adquisicin dela licencia delproducto.
4.2.1.1

Perfiles deactualizacin

Es posible crear perfiles deactualizacin definidos por el usuario,

que se pueden utilizar para una tarea deactualizacin determinada
para distintas configuraciones deactualizacin. La creacin devarios
perfiles deactualizacin resulta especialmente til para usuarios
mviles, ya que las propiedades deconexin aInternet cambian
confrecuencia. Mediante la modificacin dela tarea deactualizacin,
los usuarios mviles pueden determinar que, si no es posible
actualizar el programa con la configuracin especificada en Mi perfil,
la actualizacin se realizar mediante el uso deunperfil alternativo.
21

En el men desplegable Perfil seleccionado, se muestra el perfil

seleccionado actualmente. Deforma predeterminada, esta entrada
se establece en la opcin Mi perfil. Para crear unperfil nuevo, haga
clic en el botn Perfiles... y, acontinuacin, en el botn Agregar...
e introduzca su Nombre deperfil. Durante la creacin deunperfil
nuevo, puede copiar parmetros deuno existente seleccionndolo
enel men desplegable Copiar parmetros desde el perfil:

En la configuracin del perfil, se puede especificar el servidor

deactualizacin al que se conectar el programa ydescargar las
actualizaciones; se puede utilizar cualquier servidor dela lista
deservidores disponibles oagregar unservidor nuevo. Puede desplazarse
ala lista deservidores deactualizacin existentes atravs del men
desplegable Servidor deactualizacin: Para agregar unnuevo servidor
deactualizacin, haga clic en Modificar enlaseccin Parmetros para
el perfil seleccionado y, acontinuacin, en el botnAgregar.
4.2.1.2

Configuracin avanzada deactualizaciones

Para ver la Configuracin avanzada deactualizaciones, haga clic

en el botn Configuracin.... Entre las opciones dela configuracin
avanzada deactualizaciones, se incluyen la configuracin deTipo
deactualizacin, Servidor Proxy HTTP, LAN yServidor local
deactualizacin.
4.2.1.2.1

Tipo deactualizacin

La pestaa Tipo deactualizacin contiene las opciones relacionadas

con la actualizacin decomponentes del programa.

La opcin predeterminada para una actualizacin decomponentes

del programa es Avisar antes dedescargar los componentes
delprograma.

Tras la instalacin deuna actualizacin decomponentes del

programa, es necesario reiniciar el sistema para disponer detodas
lasfunciones delos mdulos. La seccin Reiniciar despus
deactualizar los componentes del programa permite al usuario
seleccionar unas delas tres opciones siguientes:

Nunca reiniciar el ordenador

Si es necesario, ofrecer reiniciar el ordenador

Si es necesario, reiniciar el ordenador sin avisar

Nunca actualizar los componentes del programa

Actualizar siempre los componentes del programa

La opcin predeterminada para reiniciar es Si es necesario, ofrecer

reiniciar el ordenador. La seleccin delas opciones ms adecuadas
para las actualizaciones decomponentes del programa en la pestaa
Tipo deactualizacin depende decada estacin detrabajo individual,
ya que es en sta donde se debe aplicar la configuracin. Tenga en
cuenta que existen ciertas diferencias entre estaciones detrabajo
yservidores, por ejemplo, el reinicio automtico del servidor tras una
actualizacin del programa podra causar daos graves.

Avisar antes dedescargar los componentes del programa

4.2.1.2.2

En la seccin Actualizacin decomponentes del programa, hay

tresopciones disponibles:

Servidor Proxy

Si selecciona la opcin Nunca actualizar los componentes

del programa, se asegura deque no se descargarn nuevas
actualizaciones decomponentes del programa publicadas por
ESETydeque no se llevar acabo actualizacin decomponentes
delprograma alguna en la estacin detrabajo en cuestin. La opcin
Actualizar siempre los componentes del programa implica que
las actualizaciones decomponentes del programa se realizarn cada
vez que est disponible una nueva actualizacin en los servidores
deactualizacin deESET yque los componentes del programa se
actualizarn ala versin descargada.

Para obtener acceso alas opciones deconfiguracin del servidor

Proxy para unperfil deactualizacin especificado: Haga clic en
Actualizar en el rbol Configuracin avanzada (F5) y, acontinuacin,
en el botn Configuracin... ala derecha deConfiguracin avanzada
deactualizaciones. Haga clic en la pestaa Servidor Proxy HTTP
yseleccione una delas tres opciones siguientes:

Seleccione la tercera opcin, Avisar antes dedescargar los

componentes del programa, para asegurarse deque el programa
confirme la descarga deactualizaciones decomponentes del
programa en el momento en el que estn disponibles las mismas.
Eneste caso, aparecer uncuadro dedilogo con informacin acerca
delas actualizaciones decomponentes del programa disponibles
con la opcin para confirmar odenegar. En caso deque confirme,
se descargarn las actualizaciones yse instalarn los nuevos
componentes del programa.

22

Utilizar la configuracin predeterminada

No usar servidor Proxy

Conexin atravs deunservidor Proxy especfico (conexin

definida por las propiedades deconexin)

Si selecciona la opcin Utilizar la configuracin predeterminada,

se utilizarn las opciones deconfiguracin del servidor Proxy
yaespecificadas en el apartado Varios > Servidor Proxy del
rbolConfiguracin avanzada.

Seleccione la opcin No usar servidor Proxy para definir deforma

explcita que no se utilice ningn servidor Proxy para actualizar el
antivirus ESET NOD32.
Debe seleccionarse la opcin Conexin atravs deunservidor
Proxy especfico si se va autilizar unservidor Proxy para
actualizar elantivirus ESET NOD32 diferente del especificado en la
configuracin global (Varios > Servidor Proxy). En este caso, ser
necesario especificar la configuracin aqu: Direccin deServidor
Proxy, Puertodecomunicacin, junto con Nombre deusuario
yContraseapara el servidor Proxy si es necesario.
Esta opcin se debe seleccionar tambin si la configuracin del
servidor Proxy no se ha establecido globalmente, pero, an as,
elantivirus ESET NOD32 establecer una conexin con unservidor
Proxy en busca deactualizaciones.
La configuracin predeterminada del servidor Proxy es Utilizar
laconfiguracin predeterminada.
4.2.1.2.3

Conexin ala red local

Para realizar una actualizacin desde unservidor local en el que se

ejecute unsistema operativo basado en NT, es necesario autenticar
todas las conexiones dered deforma predeterminada. En la
mayora delos casos, una cuenta desistema local no dispone delos
derechos suficientes para obtener acceso ala carpeta Servidor local
deactualizacin (que contiene copias dearchivos actualizados).
Eneste caso, escriba su nombre deusuario ycontrasea en la
seccin deconfiguracin deactualizaciones oespecifique una cuenta
existente con la que el programa pueda obtener acceso al servidor
deactualizacin (Servidor local deactualizacin).
Para configurar esta cuenta, haga clic en la pestaa Red local. Laseccin
Conectarse ala red local como ofrece las opciones Cuenta
desistema (predeterminada), Usuario actual yEspecificar usuario.

Seleccione la opcin Cuenta desistema (predeterminada) para utilizar

la cuenta desistema para la autentificacin. Normalmente, no tiene
lugar ningn proceso deautentificacin si no se proporcionan datos para
sta en la seccin deconfiguracin deactualizaciones.
Para garantizar que el programa se autorice as mismo autilizar
lacuenta deunusuario registrado actualmente, seleccione Usuario
actual. El inconveniente deesta solucin es que el programa no puede
conectarse al servidor deactualizaciones si no hay ningn usuario
registrado actualmente.
Seleccione Especificar usuario si desea que el programa utilice una
cuenta deusuario especfica para la autentificacin.
La opcin predeterminada dela conexin dered local es Cuenta
desistema.
Advertencia:
Cuando se activa la opcin Usuario actual oEspecificar
usuario, puede producirse unerror al cambiar la identidad del
programa al usuario deseado. Por este motivo, se recomienda que
inserte los datos deautentificacin dela red local en la seccin
principal deconfiguracin deactualizaciones, donde los datos
deautentificacin se deben introducir dela forma siguiente: nombre_
dominio\usuario (si es ungrupo detrabajo, escriba nombre_grupo
detrabajo\nombre) yla contrasea del usuario. Cuando se actualiza
desde la versin HTTP del servidor local, no es necesaria ninguna
autentificacin.
4.2.1.2.4

Creacin decopias deactualizacin: servidor local

deactualizacin

El antivirus ESET NOD32 Business Edition permite al usuario

crear copias dearchivos actualizados que se pueden utilizar
para actualizar otras estaciones detrabajo ubicadas en la red.
Laactualizacin deestaciones detrabajo cliente desde unservidor
local deactualizacin optimiza el equilibrio decarga dela red yahorra
ancho debanda deconexin aInternet.
Las opciones deconfiguracin del servidor local deactualizacin
estn disponibles (tras agregar una clave delicencia vlida en el
administrador delicencias, ubicado en la seccin Configuracin
avanzada del antivirus ESET NOD32 Business Edition) en la seccin
Configuracin avanzada deactualizaciones (para obtener
acceso aesta seccin, pulse F5 yhaga clic en Actualizar en el rbol
Configuracin avanzada. Haga clic en el botn Configuracin junto
aConfiguracin avanzada deactualizaciones: yseleccione la
pestaa Servidor local deactualizacin).
23

En la seccin Configuracin avanzada dela pestaa Servidor

local deactualizacin, puede especificar el Puerto del servidor
en el que se encontrar en escucha el servidor HTTP, adems
del tipo deAutentificacin que debe utilizar dicho servidor.
Deforma predeterminada, el puerto del servidor se establece
en el valor 2221. Laopcin Autentificacin define el mtodo
deautentificacin utilizado para obtener acceso alos archivos
actualizados. Lassiguientes opciones estn disponibles: NONE,
Basic, yNTLM. Seleccione Basic para utilizar la codificacin base64
con laautentificacin bsica denombre deusuario ycontrasea.
La opcin NTLM proporciona la codificacin atravs deunmtodo
seguro. Para la autentificacin, se utilizar el usuario creado
enla estacin detrabajo que comparte los archivos actualizados.
Laconfiguracin predeterminada es NONE que concede acceso
alosarchivos actualizados sin necesidad deautentificacin.
Advertencia:
Si desea permitir el acceso alos archivos deactualizacin atravs
del servidor HTTP, la carpeta del servidor local deactualizacin
debe encontrarse en el mismo equipo que la instancia del antivirus
ESETNOD32 que vaya acrearla.

El primer paso para configurar el servidor local deactualizacin

es seleccionar la casilla deverificacin Crear copias delas
actualizaciones. Al seleccionar dicha opcin, se activan otras
opciones deconfiguracin deservidor local deactualizacin, como
la forma deobtener acceso alos archivos actualizados yla ruta
deactualizacin alos archivos replicados.
Los mtodos deactivacin del servidor local deactualizacin
se describen en el siguiente captulo, Otras formas deacceso al
servidor local deactualizacin. En estos momentos, tenga en
cuenta que existen dos formas bsicas deobtener acceso al servidor
local deactualizacin: la carpeta con los archivos actualizados
se puede presentar como una carpeta dered compartida ocomo
unservidorHTTP.
La carpeta destinada aalmacenar los archivos actualizados para el
servidor local deactualizacin se define en la seccin Carpeta para
guardar archivos replicados. Haga clic en Carpeta... para buscar la
carpeta deseada en el equipo local oen la carpeta dered compartida.
Si es necesaria una autorizacin para la carpeta especificada, deber
proporcionar los datos deautentificacin en los campos Nombre
deusuario yContrasea. El nombre deusuario ylacontrasea
se deben introducir con el formato Dominio/Usuario oGrupo
detrabajo/Usuario. No olvide que debe introducir las contraseas
correspondientes.
Cuando se especifique la configuracin detallada del servidor local
deactualizacin, el usuario tambin puede establecer las versiones
deidiomas en las que desee descargar las copias deactualizacin.
La configuracin dela versin deidioma se encuentra en la seccin
Archivos > Versiones disponibles:
4.2.1.2.4.1 Actualizacin desde el servidor local deactualizacin
Existen dos formas bsicas deobtener acceso al servidor local
deactualizacin: la carpeta con los archivos actualizados se
puede presentar como una carpeta dered compartida ocomo
unservidorHTTP.

Una vez finalizada la configuracin del servidor local deactualizacin,

vaya alas estaciones detrabajo yagregue unnuevo servidor
deactualizaciones con el formato http://direccin_IP_de_su_
servidor:2221. Para realizar esta tarea, siga estos pasos:

Abra Configuracin avanzada del antivirus ESET NOD32 yhaga

clic en el apartado Actualizar.

Haga clic en Modificar ala derecha del men desplegable

Servidor deactualizacin yagregue unnuevo servidor utilizando
el siguiente formato: http://direccin_IP_de_su_servidor:2221

Seleccione el servidor que acaba deagregar en la lista

deservidores deactualizacin.

Acceso al servidor local deactualizacin mediante el uso

compartido del sistema

Acceso al servidor local deactualizacin mediante unservidor

HTTP interno

En primer lugar, se debe crear una carpeta compartida en

undispositivo local ode red. Ala hora decrear el servidor local
deactualizacin, es necesario proporcionar el acceso deescritura
para el usuario que va aguardar los archivos en la carpeta yel acceso
delectura para todos los usuarios que van aactualizar el antivirus
ESET NOD32 desde la carpeta del servidor local deactualizacin.

Esta configuracin es la predeterminada, especificada en la

configuracin del programa predefinida. Para obtener acceso al
servidor local deactualizacin utilizando el servidor HTTP, vaya
aConfiguracin avanzada deactualizaciones (la pestaa Servidor
local deactualizacin) yseleccione la opcin Crear copias delas
actualizaciones.

A continuacin, configure el acceso al servidor local deactualizacin

en la seccin Configuracin avanzada deactualizaciones
(lapestaa Servidor local deactualizacin) desactivando la opcin
Proporcionar archivos actualizados mediante unservidor HTTP
interno. Esta opcin se activa deforma predeterminada en el paquete
deinstalacin del programa.

24

Si la carpeta compartida se encuentra en otro equipo dela red,

esnecesario especificar los datos deautentificacin para obtener
acceso al otro equipo. Para especificar los datos deautentificacin,
abra Configuracin avanzada del antivirus ESET NOD32 (F5) yhaga
clic enel apartado Actualizar. Haga clic en el botn Configuracin...
y, acontinuacin, en la pestaa Red local. Esta configuracin
eslamisma que se aplica alas actualizaciones, como se describe
enelcaptulo Conexin ala red local.
Una vez finalizada la configuracin del servidor local deactualizacin,
contine con las estaciones detrabajo yestablezca \\UNC\RUTA
como servidor deactualizacin. Esta operacin se puede completar
mediante los siguientes pasos:

Abra la Configuracin avanzada del antivirus ESET NOD32

yhagaclic en Actualizar.

Haga clic en Modificar junto aServidor deactualizacin

yagregue unnuevo servidor con el formato \\UNC\RUTA.

Seleccione el servidor que acaba deagregar en la lista

deservidores deactualizacin.

NOTA: para uncorrecto funcionamiento, es necesario especificar

laruta ala carpeta del servidor local deactualizacin como una ruta
UNC. Es posible que no funcionen las actualizaciones delas unidades
asignadas.
4.2.1.2.4.2 Resolucin deproblemas con actualizaciones del
servidor local deactualizacin
En funcin dela forma deacceso ala carpeta del servidor local
deactualizacin, se pueden producir distintos tipos deproblemas.
En la mayora delos casos, los problemas causados durante
laactualizacin desde unservidor local deactualizacin se deben a:
laespecificacin incorrecta delas opciones dela carpeta del servidor
local deactualizacin, la introduccin dedatos deautentificacin
no vlidos para la carpeta del servidor local deactualizacin,
laconfiguracin incorrecta delas estaciones detrabajo locales
que intentan descargar archivos deactualizacin del servidor
local deactualizacin ouna combinacin delos casos anteriores.
Acontinuacin, se ofrece informacin general acerca delos problemas
ms frecuentes durante la actualizacin desde el servidor local
deactualizacin:

El antivirus ESET NOD32 notifica unerror al conectarse

alservidor local deactualizacin: suele deberse ala
especificacin incorrecta del servidor deactualizacin (ruta
deredala carpeta del servidor local deactualizacin) desde
dondese actualizan las descargas delas estaciones detrabajo
locales. Para verificar la carpeta, haga clic en el men Inicio
deWindows, acontinuacin, en Ejecutar, inserte el nombre
delacarpeta yhaga clic en Aceptar. Acontinuacin, debe
aparecer el contenido dela carpeta.

El antivirus ESET NOD32 requiere unnombre deusuario

yuna contrasea: suele producirse por la introduccin
dedatos deautentificacin no vlidos (nombre deusuario
ycontrasea) enla seccin deactualizacin. El nombre deusuario
yla contrasea se utilizan para conceder acceso al servidor
deactualizacin, desde el que se actualiza el programa. Asegrese
deque los datos deautentificacin sean correctos yse introduzcan
con el formato adecuado. Por ejemplo, Dominio/Nombre deusuario
oGrupo detrabajo/Nombre deusuario, junto con las contraseas
correspondientes. Si Todos pueden obtener acceso al servidor
local deactualizacin, debe ser consciente deque esto noquiere
decir que cualquier usuario tenga acceso. Todos no hace
referencia acualquier usuario no autorizado, tan slo significa que
todos los usuarios del dominio pueden tener acceso ala carpeta.
Como resultado, si Todos pueden tener acceso ala misma, ser
igualmente necesario introducir unnombre deusuario yuna
contrasea en la seccin deconfiguracin deactualizaciones.

El antivirus ESET NOD32 notifica unerror al conectarse

alservidor local deactualizacin: la comunicacin del puerto
definida para obtener acceso ala versin HTTP del servidor local
deactualizacin est bloqueada.

4.2.2

Cmo crear tareas deactualizacin

Las actualizaciones se pueden activar manualmente haciendo

clic en Actualizacin manual dela base defirmas devirus en la
ventana deinformacin que aparece tras hacer clic en Actualizar en el
men principal.
Las actualizaciones tambin se pueden ejecutar como tareas
programadas: para configurar una tarea programada, haga clic en
Herramientas > Programador deTareas. Las siguientes tareas se
activan deforma predeterminada en el antivirus ESET NOD32:

Actualizacin automtica derutina

Actualizacin automtica al detectar la conexin por mdem

Actualizacin automtica despus del registro del usuario

Cada una delas tareas mencionadas anteriormente se puede

modificar para cumplir sus necesidades. Adems delas tareas
deactualizacin predeterminadas, puede crear nuevas tareas
deactualizacin con una configuracin definida por el usuario.
Paraobtener ms informacin acerca dela creacin yla
configuracindetareas deactualizacin, consulte el captulo
Programador deTareas.
4.3 Programador deTareas
La caracterstica Programador deTareas est disponible si est
activado el modo avanzado en el antivirus ESET NOD32. Programador
deTareas puede encontrarse en el men principal del antivirus
ESET NOD32 en Herramientas. Esta caracterstica contiene una
lista resumida detodas las tareas programadas ysus propiedades
deconfiguracin, como la fecha, la hora yel perfil deanlisis
predefinidos utilizados.

De forma predeterminada, se muestran las siguientes tareas

programadas en Programador deTareas:

Actualizacin automtica derutina

Actualizacin automtica al detectar la conexin por mdem

Actualizacin automtica despus del registro del usuario

Verificacin dela ejecucin dearchivos en el inicio despus

delregistro del usuario
25

Verificacin automtica dela ejecucin dearchivos en el inicio

despus deactualizar correctamente la base defirmas devirus

Para modificar la configuracin deuna tarea programada existente

(tanto predeterminada como definida por el usuario), haga clic con
el botn secundario en la tarea yseleccione Modificar... obien,
seleccione la tarea que desea modificar yhaga clic en el botn
Modificar....
4.3.1

Finalidad delas tareas programadas

La caracterstica Programador deTareas administra e inicia las tareas

programadas con la configuracin ylas propiedades predefinidas.
Laconfiguracin ylas propiedades contienen informacin como
lafecha yla hora, as como los perfiles especificados que se van
autilizar durante la ejecucin dela tarea.
4.3.2

Creacin detareas nuevas

Para crear una nueva tarea en Programador deTareas, haga clic

enelbotn Agregar... ohaga clic con el botn secundario yseleccione
Agregar... en el men contextual. Existen cinco tipos detareas
programadas disponibles:

Ejecutar aplicacin externa

Mantenimiento deregistros

Verificacin dela ejecucin dearchivos en el inicio del sistema

Anlisis del equipo apeticin

Actualizacin

Ya que Anlisis del equipo apeticin yActualizar son las tareas

programadas utilizadas con ms frecuencia, se explicar cmo
seagrega una nueva tarea deactualizacin.
En el men desplegable Tarea programada: Seleccione Actualizar.
Haga clic en Siguiente e introduzca el nombre dela tarea en el
campo Nombre dela tarea: Seleccione la frecuencia dela misma.
Lassiguientes opciones estn disponibles: Una vez, Reiteradamente,
Diariamente, Semanalmente yCuando se cumpla la condicin.
Segn la frecuencia seleccionada, se le solicitarn diferentes
parmetros deactualizacin. Acontinuacin, defina la accin que
debe llevarse acabo si la tarea no se puede realizar ocompletar ala
hora programada. Las siguientes tres opciones estn disponibles:

Esperar hasta la prxima hora programada

Ejecutar la tarea tan pronto como sea posible

26

Ejecutar la tarea inmediatamente si la hora transcurrida desde

su ltima ejecucin supera el intervalo especificado (el intervalo
puede definirse inmediatamente utilizando el cuadro Intervalo
dela tarea)

En el paso siguiente, se muestra una ventana deresumen que

contiene informacin acerca dela tarea programada actualmente;
la opcin Ejecutar tarea con parmetros especficos debe activarse
automticamente. Haga clic en el botn Finalizar.
Aparecer uncuadro dedilogo que le permite elegir los perfiles
que se van autilizar para la tarea programada. En este paso,
puede especificar unperfil principal yuno alternativo, que se
utiliza en caso deque no pueda completarse la tarea con el perfil
principal. Paraconfirmar, haga clic en Aceptar en la ventana Perfiles
deactualizacin. La nueva tarea se agregar ala lista detareas
programadas actualmente.
4.4 Cuarentena
La tarea fundamental dela cuarentena es almacenar deforma segura
los archivos infectados. Los archivos deben colocarse en cuarentena
si no se pueden desinfectar, si no es seguro ni aconsejable eliminarlos
osi el antivirus ESET NOD32 los est detectando falsamente.
El usuario puede poner en cuarentena cualquier archivo que desee.
Esaconsejable si el comportamiento deunarchivo es sospechoso
yno lo ha detectado el anlisis. Los archivos en cuarentena se pueden
enviar para su anlisis alos laboratorios devirus deESET.

Los archivos almacenados en la carpeta decuarentena se pueden

veren una tabla que muestra la fecha yla hora en las que se copiaron
acuarentena, la ruta ala ubicacin original del archivo infectado,
sutamao en bytes, el motivo (Agregado por el usuario) yel
nmero deamenazas (por ejemplo, si se trata deunarchivo que
contiene varias amenazas).
4.4.1

Copia dearchivos en cuarentena

El programa copia en cuarentena automticamente los archivos

eliminados (si no ha cancelado esta opcin en la ventana dealerta).
Si lo desea, puede copiar en cuarentena cualquier archivo sospechoso
manualmente haciendo clic en el botn Poner en Cuarentena....
Eneste caso, el archivo original no se elimina desu ubicacin original.
El men contextual tambin se puede utilizar con este fin, haga clic
con el botn secundario en la ventana decuarentena yseleccione
Agregar...

4.4.2

Restauracin dearchivos decuarentena

Los archivos puestos en cuarentena pueden restaurarse asu ubicacin

original. Utilice la opcin Restaurar para realizar esta tarea,
disponible en el men contextual al hacer clic con el botn secundario
en el archivo especfico que aparece en la ventana decuarentena.
El men contextual tambin ofrece la opcin Restaurar a..., que
permite restaurar archivos en una ubicacin distinta ala original
delaque se hayan eliminado.

3. Anlisis del equipo apeticin: en esta ventana se muestran

los resultados detodos los anlisis realizados. Haga doble clic
en cualquier entrada para ver los detalles del anlisis apeticin
correspondiente.

NOTA:
Si el programa ha puesto en cuarentena unarchivo no daino por
error, exclyalo del anlisis despus derestaurarlo yenvelo aAtencin
al cliente deESET.
4.4.3

Envo deunarchivo decuarentena

Si ha copiado en cuarentena unarchivo sospechoso que el programa

no ha detectado osi se ha evaluado incorrectamente unarchivo
como infectado (por ejemplo, por el anlisis heurstico del cdigo) y,
consecuentemente, se ha copiado acuarentena, enve el archivo al
laboratorio devirus deESET. Para enviar unarchivo decuarentena,
haga clic con el botn secundario en ste yseleccione Enviar para su
anlisis en el men contextual.

En cada seccin, la informacin mostrada se puede copiar

directamente en el portapapeles si selecciona la entrada yhace clic en
el botn Copiar. Para seleccionar varias entradas, se pueden utilizar
las teclas CTRL. yMAYS.
4.5.1

Mantenimiento deregistros

Se puede obtener acceso ala configuracin deregistro del antivirus

ESET NOD32 desde la ventana principal del programa. Haga clic
enConfiguracin > Escriba el rbol completo dela configuracin
avanzada... > Herramientas > Archivos deregistro. Puede
especificar las siguientes opciones para los archivos deregistro:

Eliminar registros automticamente: las entradas deregistros

que superen el nmero dedas especificado se eliminan
automticamente.

Optimizar los archivos deregistro automticamente: activa

ladesfragmentacin automtica delos archivos deregistros si se
ha superado el porcentaje especificado deregistros no utilizados.

Nivel mnimo dedetalle al registrar: especifica el nivel

decontenido delos registros desucesos. Opciones disponibles:

4.5 Archivos deregistro

Los archivos deregistro contienen informacin acerca detodos
los sucesos importantes del programa que se hayan producido
yproporcionan informacin general acerca delas amenazas
detectadas. El registro constituye una herramienta esencial
enelanlisis del sistema, la deteccin deamenazas yla resolucin
deproblemas. Se lleva acabo deforma activa en segundo plano sin
necesidad deque intervenga el usuario. La informacin se registra
segn el nivel dedetalle delos registros. Los mensajes detexto ylos
registros se pueden ver directamente desde el entorno del antivirus
ESET NOD32, donde tambin se pueden archivar registros.
Se puede obtener acceso alos archivos deregistro desde la ventana
principal del antivirus ESET NOD32 al hacer clic en la opcin
Herramientas > Archivos deregistro. Seleccione el tipo deregistro
deseado utilizando el men desplegable Registro dela parte superior
dela ventana. Estn disponibles los siguientes registros:

Errores graves: registra slo los errores graves (errores

aliniciar la proteccin antivirus, etc.).
Errores: slo se registrarn los errores graves ylos detipo
Error al descargar el archivo.
Alertas: registra errores graves ymensajes dealerta.
Registros informativos: registra los mensajes informativos,
incluidos los mensajes deactualizacin correcta ytodos los
registros anteriores.
Registros dediagnstico: registra la informacin necesaria
para ajustar el programa ytodos los registros anteriores.

1. Amenazas detectadas: utilice esta opcin para ver toda la

informacin relativa ala deteccin deamenazas.
2. Sucesos: esta opcin est diseada para administradores del
sistema yusuarios con el fin desolucionar problemas. Todas las
acciones importantes realizadas por el antivirus ESET NOD32
seregistran en los registros desucesos.

27

4.6 Interfaz del usuario

Las opciones deconfiguracin dela interfaz deusuario del antivirus
ESET NOD32 se pueden modificar deforma que pueda ajustar su
entorno detrabajo conforme asus necesidades. Se puede obtener
acceso aestas opciones deconfiguracin desde el apartado
Interfaz del usuario del rbol Configuracin avanzada del antivirus
ESETNOD32.
La seccin Elementos dela interfaz deusuario proporciona alos
usuarios la capacidad decambiar al modo avanzado si se desea.
La vista en modo avanzado muestra configuracin ms detallada
ycontroles adicionales del antivirus ESET NOD32.

Las caractersticas deInterfaz del usuario tambin incluyen la opcin

deproteger mediante contrasea los parmetros deconfiguracin
del antivirus ESET NOD32. Esta opcin se encuentra en el submen
Proteccin deparmetros en Interfaz del usuario. Para ofrecer una
seguridad mxima para su sistema, es esencial que el programa se
haya configurado correctamente. Las modificaciones no autorizadas
pueden provocar la prdida dedatos importantes. Para establecer una
contrasea que proteja los parmetros deconfiguracin, haga clic en
Introduzca la contrasea

La interfaz grfica deusuario debe desactivarse si los elementos

grficos disminuyen el rendimiento del equipo oprovocan otros
problemas. Tambin se puede desactivar la interfaz grfica para
usuarios con discapacidades visuales, ya que podra entrar enconflicto
con aplicaciones especiales que se utilizan para leer eltexto
queaparece en pantalla.
Si desea desactivar la pantalla deinicio del antivirus ESET NOD32,
desactive la opcin Mostrar pantalla deinicio al iniciar.
En la parte superior dela ventana principal del programa del antivirus
ESET NOD32, aparece unmen estndar que se puede activar
odesactivar segn la opcin Activar la barra clsica de mens de
Windows.
Si se activa la opcin Mostrar sugerencias yconsejos tiles, se
mostrar una breve descripcin decualquier opcin si se coloca el
cursor sobre la misma. La opcin Resaltar el elemento decontrol
activo al seleccionar, provocar que el sistema resalte cualquier
elemento que se encuentre actualmente debajo dela zona activa
delcursor del ratn. El elemento resaltado se activar alhacer clic con
el ratn.
Para aumentar odisminuir la velocidad delos efectos animados,
seleccione la opcin Usar controles animados ymueva la barra
deslizante Velocidad ala izquierda oa la derecha.
Para activar el uso deiconos animados yver el progreso devarias
operaciones, seleccione la casilla deverificacin Usar iconos
animados.... Si desea que el programa emita unsonido dealerta
si tiene lugar unsuceso importante, utilice la opcin Usar efectos
desonido.

28

4.6.1

Alertas ynotificaciones

La seccin Configuracin delas alertas ynotificaciones deInterfaz

del usuario le permite configurar el modo en el que se administran
losmensajes dealertas deamenazas ylas notificaciones del sistema
en el ESET NOD32 Antivirus 4.
El primer elemento es Mostrar alertas. Si desactiva esta opcin,
se cancelarn todos los mensajes dealerta, lo que resulta til
nicamente en una serie desituaciones muy especficas. Para la
mayora delos usuarios, se recomienda que mantenga la opcin
predeterminada (activada).
Para cerrar las ventanas emergentes automticamente despus
deunperodo detiempo determinado, seleccione la opcin Cerrar
automticamente los cuadros demensajes despus de(seg.).
Si elusuario no las cierra manualmente, las ventanas dealerta
secerrarn automticamente una vez transcurrido el perodo
detiempo especificado.

Las notificaciones del escritorio ylos globos desugerencias son

medios deinformacin que no requieren ni ofrecen la intervencin del
usuario. Se muestran en la zona denotificacin situada en la esquina
inferior derecha dela pantalla. Para activar la visualizacin delas
notificaciones deescritorio, seleccione la opcin Mostrar alertas
como notificaciones en el escritorio. Se puede modificar el tiempo
devisualizacin delas notificaciones yla transparencia mediante el
botn Configurar notificaciones.... Para obtener una vista previa
del comportamiento delas notificaciones, haga clic en el botn Vista
previa. Para configurar la duracin del tiempo devisualizacin delos
globos desugerencias, consulte la opcin Mostrar alertas como
globos desugerencias en la barra detareas (seg.).

Puede configurar el sistema dealerta temprana para enviar

informacin annima acerca denuevas amenazas ysobre la
ubicacin del nuevo cdigo malicioso en unnico archivo.
Estearchivo se puede enviar aESET para realizar unanlisis
detallado. El estudio deestas amenazas ayudar aESET
aactualizar sus funciones dedeteccin deamenazas. El sistema
dealerta temprana ThreatSense.Net recopilar informacin
annima acerca desu equipo que est relacionada con amenazas
detectadas recientemente. Esta informacin puede incluir una
muestra ocopia del archivo en el que haya aparecido la amenaza,
la ruta aese archivo, el nombre dearchivo, la informacin relativa
ala fecha yla hora, el proceso por el que ha aparecido la amenaza
en su equipo e informacin sobre el sistema operativo desu
ordenador. Parte deesta informacin puede incluir informacin
personal acerca del usuario del equipo, como podran ser los
nombres deusuario deuna ruta al directorio, etc. acontinuacin,
se ofrece unejemplo dela informacin del archivo enviada.

Aunque existe la posibilidad deque este proceso pueda revelar

cierta informacin acerca del usuario ode su equipo al laboratorio
deamenazas deESET, dicha informacin no se utilizar con NINGN
propsito que no est relacionado con la ayuda necesaria para
responder inmediatamente anuevas amenazas.

Haga clic en Configuracin avanzada... para introducir opciones

deconfiguracin dealertas ynotificaciones que incluyan
laopcin Mostrar slo las notificaciones en las que se necesite
lainteraccin del usuario. Con esta opcin, puede activar
odesactivar la visualizacin delas alertas ylas notificaciones que no
requieran la interaccin del usuario. Seleccione la opcin Mostrar
slo las notificaciones en las que se necesite la interaccin del usuario
cuando se ejecuten aplicaciones apantalla completa para ocultar
todas las notificaciones en las que no se requiera la interaccin.
Desdeel nivel mnimo dedetalle delos sucesos para visualizar
enelmen desplegable, puede seleccionar el nivel degravedad
inicialdelas alertas ylas notificaciones que se van amostrar.

De forma predeterminada, el antivirus ESET NOD32 est configurado

para confirmar el envo dearchivos sospechosos para su anlisis
detallado en los laboratorios deESET. Debe tener en cuenta que
los archivos con ciertas extensiones, como .doc o.xls, siempre se
excluyen en caso deque se detecte una amenaza en los mismos.
Tambin puede agregar otras extensiones si existen determinados
archivos queusted osu empresa no deseen enviar.
La configuracin deThreatSense.Net est disponible en el rbol
deConfiguracin avanzada, en Herramientas > ThreatSense.Net.
Seleccione la casilla deverificacin Activar el sistema dealerta
temprana ThreatSense.Net. Esta accin le permitir activar y,
acontinuacin, hacer clic en el botn Configuracin avanzada.

La ltima caracterstica deesta seccin consiste en especificar las

direcciones delas notificaciones en unentorno con varios usuarios.
El campo En sistemas multiusuarios, mostrar las notificaciones
en el escritorio del usuario: este campo permite que el usuario
defina quin va arecibir las notificaciones importantes del antivirus
ESETNOD32 4. Suele ser unadministrador dered odel sistema. Esta
opcin resulta especialmente til para servidores determinal, siempre
que todas las notificaciones del sistema se enven al administrador.
4.7 ThreatSense.Net
El sistema dealerta temprana ThreatSense.Net es una herramienta
que mantiene informado aESET deforma constante e inmediata
acerca denuevas amenazas. El sistema dealerta temprana
bidireccional ThreatSense.Net tiene una sola finalidad: mejorar
laproteccin que le podemos ofrecer. La mejor forma degarantizar
ladeteccin denuevas amenazas en cuanto aparecen es unvnculo
al mayor nmero posible declientes que funcionen como exploradores
deamenazas. Existen dos opciones:

Puede optar por no activar el sistema dealerta temprana

ThreatSense.Net. No perder ninguna funcionalidad del software
yobtendr igualmente la mejor proteccin disponible.

4.7.1

Archivos sospechosos

La pestaa Archivos sospechosos permite al usuario configurar la

forma en la que se envan las amenazas al laboratorio deESET para
suanlisis.
Si encuentra unarchivo sospechoso, puede enviarlo para su anlisis
alos laboratorios devirus. Si resulta ser una aplicacin maliciosa, su
deteccin se agregar ala siguiente actualizacin defirma devirus.
Se puede configurar el envo delos archivos para que se realice
deforma automtica sin avisar. Si se activa esta opcin, los archivos
sospechosos se envan en segundo plano. Si desea conocer los
archivos que se han enviado para su anlisis yconfirmar el envo,
seleccione la opcin Preguntar antes deenviar.

29

# filename=C:\Documents and Settings\Administrator\

Local Settings\Temporary Internet Files\Content.IE5\
C14J8NS7\rdgFR1463[1].exe
Envo dearchivos
En la seccin Envo dearchivos, puede definir cundo desea enviar
la informacin estadstica. Si opta por enviarla Tan pronto como
sea posible, la informacin estadstica se enviar inmediatamente
despus dehaberse creado. Esta configuracin es aconsejable si
dispone deuna conexin aInternet permanente. Si selecciona
Durante la actualizacin, la informacin estadstica se conservar
yenviar deforma conjunta durante la siguiente actualizacin.

Si no desea que se enve ningn archivo, seleccione No enviar

paraelanlisis. Tenga en cuenta que el hecho deno enviar
archivospara su anlisis no afecta al envo deinformacin estadstica
aESET. La informacin estadstica se configura en su propia seccin
deconfiguracin, como se describe en el captulo siguiente.
Envo dearchivos
Los archivos sospechosos se enviarn alos laboratorios deESET para
su anlisis tan pronto como sea posible. Esta accin es aconsejable si
dispone deuna conexin aInternet permanente yes posible entregar
los archivos sospechosos sin retrasos. La otra opcin es enviar
archivos sospechosos Durante la actualizacin. Si se selecciona esta
opcin, los archivos sospechosos se recopilarn ycargarn en los
servidores del sistema dealerta temprana durante una actualizacin.
Elementos excluidos del envo
No es necesario enviar todos los archivos para su anlisis. Laopcin
Elementos excluidos del envo permite excluir determinados
archivos ocarpetas del envo. Por ejemplo, esta opcin puede ser
til para excluir archivos que pueden contener posible informacin
confidencial, como documentos u hojas declculo. Los tipos
dearchivos ms comunes se excluyen deforma predeterminada
(Microsoft Office u OpenOffice). La lista dearchivos excluidos
sepuede ampliar si se desea.
Correo electrnico decontacto
La direccin decorreo electrnico se enva junto con los archivos
sospechosos aESET ypuede utilizarse para ponerse en contacto
conusted si es necesario enviar informacin adicional para poder
realizar el anlisis. Tenga en cuenta que no recibir una respuesta
deESET, ano ser que sea necesaria ms informacin.
4.7.2

4.7.3

Envo

En esta seccin, puede determinar si desea que los archivos yla

informacin estadstica se enven atravs deunadministrador
remoto deESET odirectamente aESET. Si desea asegurarse deque
los archivos sospechosos yla informacin estadstica se entregan
aESET, seleccione la opcin Mediante Administracin remota
odirectamente aESET. Si se selecciona esta opcin, los archivos
ylas estadsticas se envan atravs detodos los medios disponibles.
El envo dearchivos sospechosos mediante administracin
remota permite entregar los archivos ylas estadsticas al servidor
deadministracin remota, que garantizar la entrega pertinente
delos mismos alos laboratorios devirus deESET. Si se selecciona
laopcin Directamente aESET, todos los archivos sospechosos
ylainformacin estadstica se envan alos laboratorios virtuales
deESET directamente desde el programa.

Estadsticas

El sistema dealerta temprana ThreatSense.Net recopila informacin

annima acerca desu equipo relacionada con amenazas detectadas
recientemente. Esta informacin puede incluir el nombre dela
amenaza, la fecha yla hora en las que se ha detectado, la versin
delantivirus ESET NOD32, la versin del sistema operativo desu
equipo yla configuracin regional. Normalmente, las estadsticas
seenvan alos servidores deESET una odos veces al da.
A continuacin, se incluye unejemplo deunpaquete deinformacin
estadstica enviado:
#
#
#
#
#
#
#
#

30

utc_time=20050414 07:21:28
country=Slovakia
language=ENGLISH
osver=5.1.2600 NT
engine=5417
components=2.50.2
moduleid=0x4e4f4d41
filesize=28368

Cuando existen archivos sin enviar, el botn Enviar ahora se activa en

esta ventana deconfiguracin. Haga clic en este botn si desea enviar
inmediatamente archivos e informacin estadstica.

Seleccione la casilla deverificacin Activar registro desucesos para

habilitar el registro del envo dearchivos e informacin estadstica.
Despus decada envo deunarchivo sospechoso oinformacin
estadstica, se crea una entrada en el registro desucesos.
4.8 Administracin remota
La administracin remota es una potente herramienta que permite
mantener las directivas deseguridad yobtener informacin
general acerca dela administracin global dela seguridad en la red.
Esespecialmente til cuando se aplica aredes demayor tamao.
Laadministracin remota no slo proporciona unaumento del nivel
deseguridad, sino que permite administrar deforma sencilla el
antivirus ESET NOD32 en estaciones detrabajo cliente.

4.9 Licencia
El apartado Licencia permite administrar las claves delicencia para
el antivirus ESET NOD32 yotros productos deESET. Tras la compra,
se entregan claves delicencia junto con su nombre deusuario
ycontrasea. Para agregar/eliminar una clave delicencia, haga clic
en el botn correspondiente dela ventana Administrador delicencia.
Puede obtener acceso al administrador delicencias desde el rbol
Configuracin avanzada en Varios > Licencias.

Las opciones deconfiguracin dela administracin remota estn

disponibles en la ventana principal del programa deantivirus
ESETNOD32. Haga clic en Configuracin > Escriba el rbol completo
dela configuracin avanzada... > Varios > Administracin remota.

La clave delicencia es unarchivo detexto que contiene informacin

acerca del producto adquirido: su propietario, nmero delicencias
yfecha decaducidad.
La ventana del administrador delicencias permite al usuario cargar
yver el contenido deuna clave delicencia mediante el botn Agregar,
demodo que la informacin que contiene aparece en el administrador.
Para eliminar los archivos delicencia dela lista, haga clic en Eliminar.
La ventana Configuracin permite activar el modo deadministracin
remota seleccionando primero Conectar al servidor deadministracin
remota. As, podr obtener acceso alas opciones que se describen
acontinuacin:

Direccin del servidor: direccin dered del servidor donde se

encuentra instalado el servidor deadministracin remota.

Puerto: este campo contiene unpuerto del servidor predefinido

utilizado para la conexin. Se recomienda que deje la
configuracin predeterminada del puerto en 2222.

Intervalo entre conexiones al servidor (min.): esta opcin

determina la frecuencia con la que el antivirus ESET NOD32
se conectar al servidor ERA para enviar los datos. Es decir,
lainformacin se enva en los intervalos detiempo que se definan
enesta opcin. Si se establece en 0, la informacin se enviar cada
5segundos.

El servidor deadministracin remota requiere autentificacin:

permite introducir una contrasea para conectarse al servidor
deadministracin remota, si es necesario.

Si una clave delicencia ha caducado yest interesado en renovarla,

haga clic en el botn Comprar y ser redirigido ala tienda en lnea.

Haga clic en Aceptar para confirmar los cambios yaplicar

losparmetros. El antivirus ESET NOD32 los utilizar para conectarse
al servidor remoto.

31

5. Usuario avanzado
En este captulo se describen caractersticas del antivirus ESETNOD32
que pueden resultar tiles para usuarios ms avanzados. Slo
sepuede obtener acceso alas opciones deconfiguracin deestas
caractersticas en el modo avanzado. Para cambiar al modo avanzado,
haga clic en Cambiar la visualizacin al modo avanzado en la
esquina inferior izquierda dela ventana principal del programa
opulseCTRL + M en su teclado.
5.1

Configuracin del servidor Proxy

En el antivirus ESET NOD32, la configuracin del servidor Proxy est

disponible en dos secciones diferentes dentro dela estructura derbol
deConfiguracin avanzada.
En primer lugar, los parmetros del servidor Proxy se pueden
configurar en Varios > Servidor Proxy. Al especificar el servidor Proxy
en este nivel, se definen los parmetros del servidor Proxy para el
antivirus ESET NOD32. Todos los mdulos que requieran conexin
aInternet utilizarn estos parmetros.
Para especificar los parmetros del servidor Proxy para este nivel,
seleccione la casilla deverificacin Conexin mediante servidor
Proxy yescriba la direccin del servidor Proxy en el campo Servidor
Proxy: junto con el nmero dePuerto del servidor Proxy.
5.2 Importar yexportar configuracin
La exportacin e importacin dela configuracin actual del antivirus
ESET NOD32 se encuentran disponibles en el modo avanzado
enConfiguracin.
Tanto la exportacin como la importacin utilizan el tipo dearchivo
.xml. La importacin yla exportacin son tiles si necesita realizar
una copia deseguridad del antivirus ESET NOD32 para poder utilizarlo
ms tarde (por cualquier motivo). La opcin deconfiguracin
deexportacin tambin ser til para aqullos que deseen utilizar
suconfiguracin favorita del antivirus ESET NOD32 en varios sistemas,
pues slo necesitarn importar el archivo .xml.

Si la comunicacin con el servidor Proxy requiere autentificacin,

seleccione la casilla deverificacin El servidor Proxy requiere
autentificacin yescriba unNombre deusuario yContrasea
vlidos en los campos correspondientes. Haga clic en el botn
Detectar servidor Proxy para detectar automticamente e insertar
los parmetros del servidor Proxy. Se copiarn los parmetros
especificados en Internet Explorer. Tenga en cuenta que esta
funcin no recupera datos deautentificacin (nombre deusuario
ycontrasea); el usuario debe proporcionar esta informacin.
Los parmetros del servidor Proxy tambin se pueden establecer en
Configuracin avanzada deactualizaciones (apartado Actualizar
del rbol Configuracin avanzada). Esta configuracin se aplica al
perfil deactualizacin especificado yse recomienda para porttiles,
ya que suelen recibir actualizaciones defirmas devirus dedistintas
ubicaciones. Para obtener ms informacin sobre esta configuracin,
consulte la seccin 4.4, Actualizacin del sistema.

5.2.1

Exportar configuracin

Exportar la configuracin es muy fcil. Si desea guardar

laconfiguracin actual del antivirus ESET NOD32, haga clic
enConfiguracin > Importar yexportar configuracin.... Seleccione
la opcin Exportar configuracin yescriba el nombre del archivo
deconfiguracin. Utilice el navegador para seleccionar una ubicacin
en su equipo en donde desee guardar el archivo deconfiguracin.
5.2.2

Importar configuracin

Los pasos para importar una configuracin son muy similares.

Denuevo, seleccione Importar yexportar configuracin yla opcin
Importar configuracin. Haga clic en el botn ... ybusque el archivo
deconfiguracin que desea importar.
5.3 Lnea decomandos
El mdulo antivirus de ESET NOD32 se puede iniciar a travs de la
lnea de comandos de forma manual, con el comando ecls, o con un
archivo por lotes (bat).
32

Los siguientes parmetros y modificadores se pueden utilizar durante

la ejecucin delanlisis a peticin desde la lnea de comandos:
Opciones generales:
help
mostrar ayuda y salir
version mostrar informacin de la versin
ysalir
base dir = FOLDER
cargar mdulos desde CARPETA
quar dir = FOLDER
CARPETA Cuarentena
aind
mostrar indicador de actividad
-- auto analiza todos los discos duros en el
modo de desinfeccin
Objetos:
files
analizar archivos (predeterminada)
no files
no analizar archivos
boots analizar sectores de arranque
(predeterminada)
no boots
no analizar sectores de arranque
arch
analizar archivos (predeterminada)
no arch no analizar archivos
max archive level = LEVEL NIVEL de anidamiento de archivos
mximo
scan timeout = LIMIT analizar archivos comprimidos con
un LMITE mximo de segundos. Si
se alcanza el lmite de tiempo del
anlisis, se detendr el anlisis del
archivo comprimido y se continuar
en el prximo archivo
max arch size = SIZE analizar solo el primer rango de
TAMAO en bytes, en archivos
comprimidos (predeterminado
0=ilimitado)
mail analizar archivos de correo electrnico
no mail no analizar archivos de correo
electrnico
sfx analizar archivos de auto extraccin
no sfx no analizar archivos de
autoextraccin
rtp analizar empaquetadores en tiempo
real (rtp)
no rtp no analizar empaquetadores en
tiempo real
exclude = FOLDER excluir CARPETA del anlisis
subdir analizar subcarpetas
(predeterminada)
no subdir
no analizar subcarpetas
max subdir level = LEVEL mximo NIVEL de anidamiento
para subcarpetas (predeterminado
0=ilimitado)
symlink seguir vnculos simblicos
(predeterminada)
no symlink omitir vnculos simblicos
ext remove = EXTENSIONS
ext exclude = EXTENSIONS excluir del anlisis las EXTENSIONES
separadas por dos puntos
Mtodos:
adware analizar en busca de Adware/
Spyware/Riskware
no adware no analizar en busca de Adware/
Spyware/Riskware
unsafe analizar en busca de aplicaciones
potencialmente peligrosas
no unsafe no analizar en busca de aplicaciones
potencialmente peligrosas
unwanted analizar en busca de aplicaciones
potencialmente indeseables
no unwanted no analizar en busca de aplicaciones
potencialmente indeseables
pattern
usar firmas
no pattern
no usar firmas
heur
activar heurstica

no heur
adv heur
no adv heur

desactivar heurstica
activar heurstica avanzada
desactivar heurstica avanzada

Desinfeccin:
action = ACTION ACCIN que se va a efectuar en
los objetos infectados. Acciones
disponibles: sin acciones, desinfectar,
preguntar
quarantine copiar archivos infectados en
Cuarentena (ACCIN de suplemento)
no quarantine no copiar archivos infectados en
Cuarentena
Registros:
log file=FILE registrar resultados en el ARCHIVO
log rewrite borrar archivo de resultados
(predeterminada: agregar)
log all registrar tambin archivos sin infectar
no log all no registrar archivos sin infectar
(predeterminada)
Posibles cdigos de salida del anlisis:
0
1
10
101
102
103

no se ha encontrado ninguna amenaza

se ha encontrado una amenaza, pero no se ha desinfectado
no se han desinfectado algunos de los archivos infectados
error en el archivo
error de acceso
error interno

NOTA: los cdigos de salida superiores a 100 significan que no se ha

analizado el archivo y que, por tanto, puede estar infectado.
5.4 ESET SysInspector
ESET SysInspector es una aplicacin que inspecciona completamente
su equipo ymuestra datos recopilados deuna manera detallada.
Informacin como los controladores yaplicaciones instalados,
lasconexiones dered oentradas deregistro importantes pueden
ayudarle ainvestigar el comportamiento sospechoso del sistema
debido ala incompatibilidad desoftware ohardware oinfeccin
decdigo malicioso.
Puede encontrar SysInspector en dos sitios diferentes deESET.
Laaplicacin porttil (SysInspector.exe) puede descargarla deforma
gratuita del sitio web deESET. La variante integrada se incluye
enelESET NOD32 Antivirus 4. Para abrir la seccin SysInspector,
activeel modo devisualizacin avanzada en la esquina inferior
izquierda yhaga clic en Herramientas > SysInspector. Ambas
opciones tienen el mismo funcionamiento ylos mismos controles
deprograma. La nica diferencia es la forma en la que se controlan
losresultados. La aplicacin porttil le permite exportar las
instantneas del sistema aunarchivo XML yguardarlo en el disco.
Esta accin tambin es posible en la aplicacin SysInspector
integrada. Adems, puede almacenar dichas instantneas deforma
cmoda directamente en ESET NOD32 Antivirus 4 > Herramientas>
SysInspector (para obtener informacin adicional, consulte
5.4.1.4SysInspector como parte deENA).
Espere mientras ESET SysInspector analiza el equipo. El anlisis
puede durar entre 10 segundos yalgunos minutos en funcin dela
configuracin del hardware, del sistema operativo ydela cantidad
deaplicaciones que tenga instaladas en el equipo.
5.4.1

Interfaz del usuario yuso dela aplicacin

Para una administracin sencilla, la ventana principal se divide en

cuatro secciones: controles deprograma ubicados en la parte superior
dela ventana principal, la ventana denavegacin ala izquierda,
la ventana dedescripcin en la parte central derecha yla ventana
dedetalles en la parte inferior derecha dela ventana principal.
33

Nota: el nivel deriesgo deunelemento se puede determinar rpidamente

comparando el color del elemento con el color del control deslizante del nivel
deriesgo.
Buscar
Se puede utilizar esta opcin para buscar rpidamente unelemento
especfico por nombre oparte desu nombre. Los resultados dela
solicitud debsqueda aparecern en la ventana dedescripcin.
Retorno
Al hacer clic en la flecha hacia atrs yhacia delante, puede
volver alainformacin mostrada anteriormente en la ventana
dedescripcin.

5.4.1.1

Controles deprograma

En esta seccin se encuentra la descripcin detodos los controles

deprograma disponibles en ESET SysInspector.
Archivo
Al hacer clic aqu, puede guardar el estado del informe actual para
examinarlo ms tarde oabrir uninforme guardado anteriormente.
En caso deque desee publicar su informe, lerecomendamos que lo
genere segn sea necesario para enviarlo.Deesta forma, el informe
omite la informacin personal.
Nota: puede abrir informes deESET SysInspector previamente guardados
simplemente arrastrando ysoltndolos en la ventana principal.
rbol
Le permite expandir ocerrar todos los nodos.
Lista
Contiene funciones para una navegacin ms sencilla por elprograma
yotras funciones como buscar informacin en lnea.
Importante: los elementos resaltados en rojo son desconocidos; el motivo
deesto es que el programa los marca como potencialmente peligrosos.
Si unelemento est en rojo, no significa automticamente que puede
eliminar el archivo. Antes deeliminarlos, asegrese deque los archivos
sonverdaderamente peligrosos oinnecesarios.
Ayuda
Contiene informacin sobre la aplicacin ysus funciones.
Detalle
Aparece informacin en otras secciones dela ventana principal
y, portanto, hace que la utilizacin del programa resulte sencilla.
Enelmodo bsico tiene acceso ainformacin utilizada para buscar
soluciones aproblemas comunes desu sistema. En el modo medio,
el programa muestra informacin menos utilizada mientras que
enel modo completo ESET SysInspector muestra toda la informacin
necesaria para solucionar problemas muy especficos.
Filtrado deelementos
Es la mejor opcin para buscar archivos oentradas deregistro
sospechosos en el sistema. Mediante el ajuste del control deslizante,
puede filtrar elementos por su nivel deriesgo. Si el control deslizante
se establece lo ms ala izquierda posible (nivel deriesgo 1),
semostrarn todos los elementos. Al mover el control deslizante
aladerecha, el programa filtra todos los elementos menos peligrosos
que el nivel deriesgo actual ymuestra slo los elementos que son
ms sospechosos que el nivel mostrado. Con el control deslizante
establecido lo ms ala derecha posible, el programa mostrar slo
elementos dainos conocidos.
Todos los elementos pertenecientes al intervalo deriesgo
comprendido entre 6 y9 pueden suponer unriesgo deseguridad.
Sino est utilizando algunas delas soluciones deseguridad deESET,
recomendamos que analice su sistema con el Escner en lnea
ESETdespus deque el programa haya encontrado dicho elemento.
ElEscner en lnea ESET es unservicio gratuito yse puede encontrar
en http://www.eset.eu/online-scanner.
34

Seccin deestado
Muestra el nodo actual en la ventana denavegacin.
5.4.1.2

Navegacin por ESET SysInspector

ESET SysInspector divide varios tipos deinformacin en varias

secciones denominadas nodos. Si est disponible, puede encontrar
informacin adicional expandiendo cada nodo en sus subnodos.
Para abrir ocontraer unnodo, slo tiene que hacer doble clic en
elnombre del nodo obien, hacer clic en o , que se encuentra
junto al nombre del nodo. Amedida que explora la estructura derbol
denodos ysubnodos en la ventana denavegacin, puede encontrar
informacin variada decada nodo que aparece en la ventana
dedescripcin. Si echa unvistazo alos elementos dela ventana
dedescripcin, es posible que se muestre informacin adicional
decada elemento en la ventana dedetalles.
A continuacin se encuentran las descripciones delos nodos
principales en la ventana denavegacin e informacin relacionada
enlas ventanas dedescripcin ydetalles.
Procesos en ejecucin
Este nodo contiene informacin sobre aplicaciones yprocesos que
se ejecutan en el momento degenerar elinforme. En la ventana
dedescripcin, puede encontrar informacin adicional decada
proceso como, por ejemplo, bibliotecas dinmicas utilizadas por el
proceso ysu ubicacin en el sistema, el nombre del proveedor dela
aplicacin, el nivel deriesgo del archivo, etc.
La ventana dedetalles contiene informacin adicional delos
elementos seleccionados en la ventana dedescripcin como, por
ejemplo, el tamao del archivo osu hash.
Nota: unsistema operativo incluye varios componentes del ncleo (kernel)
importantes que se ejecutan deforma ininterrumpida yproporcionan
funciones bsicas yesenciales para otras aplicaciones deusuario.
Endeterminados casos, dichos procesos aparecen en la herramienta
ESETSysInspector con la ruta dearchivo comenzando por \??\. Estos smbolos
optimizan el inicio previo deesos procesos; son seguros para el sistema
ycomo tal son correctos.
Conexiones dered
La ventana dedescripcin contiene una lista deprocesos
yaplicaciones que se comunican atravs dela red utilizando el
protocolo seleccionado en la ventana denavegacin (TCP oUDP) junto
con la direccin remota ala que se conecta la aplicacin. Tambin
puede comprobar el DNS que asigna las direcciones IP asignadas.
La ventana dedetalles contiene informacin adicional delos
elementos seleccionados en la ventana dedescripcin como,
porejemplo, el tamao del archivo osu hash.
Entradas deregistro importantes
Contiene una lista deentradas deregistro seleccionadas que suelen
estar relacionadas con varios problemas con el sistema como las que
especifican programas dearranque, objeto de ayuda al navegador
(BHO), etc.

En la ventana dedescripcin, puede encontrar los archivos que

estn relacionados con entradas deregistro especficas. Puede ver
informacin adicional en la ventana dedetalles.
Servicios
La ventana dedescripcin contiene una lista dearchivos registrados
como Windows Services (Servicios deWindows). Puede comprobar
la manera en la que se ha establecido el inicio del servicio junto con
informacin especfica del archivo en la ventana dedetalles.
Controladores
Una lista delos controladores instalados en el sistema.
Archivos crticos
La ventana dedescripcin muestra el contenido delos archivos
crticos relacionados con el sistema operativo Microsoft Windows.

La seccin deestructura derbol contiene valores eliminados.

Se ha cambiado unvalor oarchivo.
La seccin deestructura derbol contiene valores oarchivos
modificados.
Ha disminuido el nivel deriesgo oera superior en el registro anterior.
Ha aumentado el nivel deriesgo oera inferior en el registro anterior.
La explicacin que aparece en la esquina inferior izquierda describe
todos los smbolos, adems demostrar los nombres delos registros
que se estn comparando.

Informacin del sistema

Contiene informacin detallada sobre el hardware yel software, junto
con informacin sobre variables deentorno yderechos deusuario
establecidos.
Detalles del archivo
Una lista dearchivos importantes del sistema yarchivos dela carpeta
Archivos deprograma. Se puede encontrar informacin adicional
especfica delos archivos en las ventanas dedescripcin ydetalles.
Acerca de
Informacin sobre ESET SysInspector
5.4.1.3

Comparar

Se puede guardar cualquier registro comparativo en unarchivo

yabrirse posteriormente.

La caracterstica Comparar permite al usuario comparar dos registros

existentes. El resultado deesta funcin es unconjunto deelementos
no comunes aambos registros. Puede usar esta opcin si desea
realizar unseguimiento delos cambios realizados en el sistema;
puede, por ejemplo, detectar la actividad deuncdigo malicioso.

Ejemplo:
Genere yguarde unregistro, registrando informacin original sobre
el sistema, en unarchivo con el nombre previo.xml. Tras realizar los
cambios en el sistema, abra SysInspector ydeje que genere unnuevo
registro. Gurdelo en unarchivo con el nombre actual.xml.

Una vez iniciada, la aplicacin crea unnuevo registro, que aparecer

en una ventana nueva. Vaya aArchivo -> Guardar registro para
guardar unregistro en unarchivo. Los archivos deregistro se pueden
abrir yver posteriormente. Para abrir unregistro existente, utilice el
men Archivo -> Abrir registro. En la ventana principal del programa,
ESET SysInspector muestra siempre unregistro ala vez.

Para realizar unseguimiento delos cambios entre estos dos registros,

vaya aArchivo -> Comparar registros. El programa crear unregistro
comparativo que muestra las diferencias entre los registros.

Si compara dos registros, el principio fundamental reside en el hecho

deque compara unregistro activo actualmente con unregistro
guardado en unarchivo. Para comparar registros, utilice la opcin
Archivo -> Comparar registros yseleccione Seleccionar archivo.
El registro seleccionado se comparar con el activo en la ventana
principal del programa. El resultante, denominado registro
comparativo, mostrar slo las diferencias entre esos dos registros.
Nota: en caso deque compare dos archivos deregistro, seleccione Archivo->
Guardar registro, ygurdelo como unarchivo ZIP. Se guardarn ambos
archivos. Si abre posteriormente dicho archivo, los registros incluidos en
elmismo se compararn automticamente.
Junto alos elementos mostrados, SysInspector muestra smbolos
queidentifican las diferencias entre los registros comparados.
Loselementos marcados con un slo se encuentran en el registro
activo yno estn presentes en el registro comparativo abierto.
Porotra parte, los elementos marcados con un estn presentes
sloen el registro abierto yno en el registro activo.
Descripcin detodos los smbolos que pueden aparecer junto
aloselementos:
Nuevo valor, que no se encuentra en el registro anterior.
La seccin deestructura derbol contiene nuevos valores.
Valor eliminado, que slo se encuentra en el registro anterior.

Se puede lograr el mismo resultado si utiliza la siguiente opcin dela

lnea decomandos:
SysIsnpector.exe actual.xml previo.xml
5.4.1.4

SysInspector como parte del ESET NOD32 Antivirus 4

Para abrir la seccin SysInspector en el ESET NOD32 Antivirus 4, haga

clic en Herramientas > SysInspector. El sistema deadministracin
dela ventana deSysInspector es parecido al delos registros deanlisis
del equipo olas tareas programadas. Se puede obtener acceso
atodas las operaciones con instantneas del sistema (como crear,
ver, comparar, eliminar yexportar), simplemente haciendo clic con
elratn una odos veces.
La ventana deSysInspector contiene informacin bsica acerca delas
instantneas creadas como, por ejemplo, la hora decreacin, unbreve
comentario, el nombre del usuario que ha creado la captura ysu
estado.
Para Comparar, Agregar... oQuitar instantneas, utilice los botones
correspondientes ubicados debajo dela lista deinstantneas dela
ventana deSysInspector. Estas opciones tambin estn disponibles
en el men contextual. Para ver la instantnea del sistema
seleccionada, utilice la opcin del men contextual Ver. Para exportar
la instantnea seleccionada aunarchivo, haga clic con el botn
secundario del ratn en ella yseleccione Exportar.... acontinuacin,
se muestra una descripcin detallada delas opciones disponibles:
Comparar: permite comparar dos registros existentes. Esta opcin
es ideal para realizar unseguimiento delos cambios entre el registro
actual yel antiguo. Para poder aplicar este opcin, debe seleccionar
dos instantneas con el fin decompararlas.
35

Agregar: permite crear unnuevo registro. Debe introducir antes

unbreve comentario acerca del registro. Para obtener informacin
sobre el porcentaje deprogreso del proceso decreacin dela
instantnea que se est generando, consulte la columna Estado.
Todas las instantneas completadas aparecen marcadas con el estado
Creada.
Quitar: elimina puertos dela lista.
Mostrar: muestra la instantnea seleccionada. Tambin puede hacer
doble clic en la entrada seleccionada.
Exportar...: guarda la entrada seleccionada en unarchivo XML
(ytambin en una versin comprimida).

5.4.1.5

Script de servicio

El script de servicio es una herramienta que afecta directamente

al sistema operativo y las aplicaciones instaladas, de modo que
los usuarios pueden ejecutar scripts que eliminen componentes
problemticos del sistema, como virus, restos de virus, archivos
bloqueados, registros de virus, etc. El script se guarda en un archivo de
texto generado a partir de un archivo .xml ya existente. Los datos del
archivo de script .txt siguen un orden simple y legible que facilita su
uso. En un principio, el script presentar un comportamiento neutro.
Es decir, su configuracin original no tiene ningn efecto sobre el
sistema. El usuario debe editar el script para que tenga algn efecto.
Alerta:
Esta herramienta es nicamente para usuarios avanzados. Un
uso incorrecto podra causar daos en los programas o el sistema
operativo.
5.4.1.5.1

Generacin de scripts de servicio

Para generar un script, haga clic con el botn derecho en cualquier

elemento del rbol de mens (en el panel izquierdo) de la ventana
principal de SysInspector. En el men contextual, seleccione la opcin
Exportar todas las secciones al script de servicio o Exportar
secciones seleccionadas al script de servicio.
5.4.1.5.2

Estructura del script de servicio

En la primera lnea del encabezado del script encontrar informacin

sobre la versin del motor (ev), la versin de la interfaz grfica de
usuario (gv) y la versin del registro (lv). Puede utilizar estos datos
para realizar un seguimiento de los posibles cambios del archivo .xml
que genere el script y evitar las incoherencias durante la ejecucin.
Esta parte del script no se debe modificar.
El resto del archivo se divide en secciones, donde los elementos se
pueden modificar (indique los que procesar el script). Para marcar los
elementos que desea procesar, sustituya el carcter - situado delante
de un elemento por el carcter +. En el script, las secciones se separan
mediante una lnea vaca. Cada seccin tiene un nmero y un ttulo.
01) Procesos en ejecucin

En este ejemplo, se ha seleccionado (marcado con el carcter +)

elproceso module32.exe, que finalizar al ejecutar el script.
02) Mdulos cargados
En esta seccin se listan los mdulos del sistema que se utilizan
actualmente.
Ejemplo:
02) Mdulos cargados:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
En este ejemplo, se marc el mdulo khbekhb.dll con un signo +.
Cuando se ejecute, el script reconocer los procesos mediante el
mdulo especfico y los finalizar.
03) Conexiones TCP
En esta seccin se incluye informacin sobre las conexiones TCP
existentes.
Ejemplo:
03) Conexiones TCP:
- Conexin activa: 127.0.0.1:30606 -> 127.0.0.1:55320,
propietario: ekrn.exe
- Conexin activa: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Conexin activa: 127.0.0.1:55320 -> 127.0.0.1:30606,
propietario: OUTLOOK.EXE
- A la escucha en *, puerto 135 (epmap), propietario:
svchost.exe
+ A la escucha en *, puerto 2401, propietario:
fservice.exe A la escucha en *, puerto 445
(microsoft-ds), propietario: Sistema
[...]
Cuando se ejecute, el script localizar al propietario del socket en las
conexiones TCP marcadas y detendr el socket, liberando as recursos
del sistema.
04) Puntos finales UDP
En esta seccin se incluye informacin sobre los puntos finales UDP
existentes.
Ejemplo:
04) Puntos
- 0.0.0.0,
+ 0.0.0.0,
- 0.0.0.0,
- 0.0.0.0,
[...]

finales UDP:
port 123 (ntp)
port 3702
port 4500 (ipsec-msft)
port 500 (isakmp)

En esta seccin se incluye una lista de todos los procesos que se estn
ejecutando en el sistema. Cada proceso se identifica mediante su ruta
UNC y, posteriormente, su cdigo hash CRC16 representado mediante
asteriscos (*).

Cuando se ejecute, el script aislar al propietario del socket en los

puntos finales UDP marcados y detendr el socket.

Ejemplo:

En esta seccin se proporciona informacin sobre la configuracin

actual del servidor DNS.

01) Procesos en ejecucin:

- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]

36

05) Entradas del servidor DNS

Ejemplo:
05) Entradas del servidor DNS:
+ 204.74.105.85
- 172.16.152.2
[...]

Las entradas marcadas del servidor DNS se eliminarn al ejecutar el

script.
06) Entradas de registro importantes
En esta seccin se proporciona informacin sobre las entradas de
registro importantes.
Ejemplo:
06) Entradas de registro importantes:
* Categora: Autoinicio estndar (3 elementos)
HKLM\SOFTWARE\Microsoft\Windows\VersinActual\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\VersinActual\Run
- Google Update = C:\Users\antoniak\AppData\Local\
Google\Update\GoogleUpdate.exe /c
* Categora: Internet Explorer (7 elementos)
HKLM\Software\Microsoft\Internet Explorer\Main
+ URL_Pgina_Predeterminada = http://thatcrack.com/
[...]
Cuando se ejecute el script, las entradas marcadas se eliminarn,
reducirn a valores de 0 bytes o restablecern en sus valores
predeterminados. La accin realizada en cada entrada depende
desucategora y del valor de la clave en el registro especfico.
07) Servicios
En esta seccin se listan los servicios registrados en el sistema.
Ejemplo:
07) Servicios:
- Nombre: Andrea ADI Filters Service, ruta exe: c:\
windows\system32\aeadisrv.exe, estado: en ejecucin,
inicio: automtico
- Nombre: Servicio de experiencia con aplicaciones,
ruta exe: c:\windows\system32\aelupsvc.dll, estado:
enejecucin, inicio: automtico
- Nombre: Servicio de puerta de enlace de nivel de
aplicacin, ruta exe: c:\windows\system32\alg.exe,
estado: detenido, inicio: manual
[...]

Ejemplo:
09) Archivos crticos:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[]
* Archivo: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[]
* Archivo: hosts
- 127.0.0.1 localhost
- ::1 localhost
[]
Los elementos seleccionados se eliminarn o restablecern en sus
valores originales.
5.4.1.5.3

Cmo ejecutar los scripts de servicio

Marque todos los elementos que desee y, a continuacin, guarde

ycierre el script. Ejecute el script modificado directamente desde
la ventana principal de SysInspector; para ello, seleccione la opcin
Ejecutar script de servicio del men Archivo. Cuando se abre un
script, el programa muestra el mensaje siguiente: Est seguro de
que desea ejecutar el script de servicio %Scriptname%? Cuando
haya confirmado su seleccin, es posible que se muestre otra alerta
para informarle de que el script de servicio que intenta ejecutar no
est firmado. Haga clic en Ejecutar para iniciar el script.
Un cuadro de dilogo le confirmar la correcta ejecucin del script.
Si el script solo se ha podido procesar parcialmente, aparecer un
cuadro de dilogo con el mensaje siguiente: El script de servicio se
ejecut parcialmente. Desea ver el informe de errores? Seleccione
S para ver un informe de errores complejo de todas las operaciones
que no se ejecutaron.

Cuando se ejecute el script, los servicios marcados y los servicios

dependientes se detendrn y desinstalarn.

Si ve el mensaje siguiente, significa que el script no se ha reconocido

como vlido y no se ejecutar: El script presenta problemas de
coherencia (encabezado daado, ttulo de seccin daado, falta
lnea vaca entre secciones, etc.)? Puede volver a abrir el archivo de
script para corregir los errores o crear un script nuevo.

08) Controladores

5.5 ESET SysRescue

En esta seccin se listan los controladores instalados.

ESET Recovery CD (ERCD) es una utilidad que permite crear undisco

dearranque que incluya el ESET NOD32 Antivirus 4 (ENA). La principal
ventaja deESET Recovery CD es que ENA se ejecuta deforma
independiente del sistema operativo host, adems detener acceso
directo al disco ya todo el sistema dearchivos. Gracias aesto, se pueden
eliminar amenazas que normalmente son imposibles dequitar como,
por ejemplo, cuando el sistema operativo se est ejecutando, etc.

Ejemplo:
08) Controladores:
- Nombre: Controlador Microsoft ACPI, ruta exe:
c:\windows\system32\drivers\acpi.sys, estado: en
ejecucin, inicio: arranque
- Nombre: Controlador de la funcin ADI UAA para el
servicio High Definition Audio, ruta exe: c:\windows\
system32\drivers\adihdaud.sys, estado: en ejecucin,
inicio: manual
[...]
Cuando se ejecuta el script, se anula el registro del sistema de los
controladores seleccionados, que despus se eliminan.
09) Archivos crticos

5.5.1

Requisitos mnimos

ESET SysRescue (ESR) se utiliza en el entorno depreinstalacin

deMicrosoft Windows (Windows PE) versin 2.x basado en Windows
Vista. Windows PE forma parte del paquete gratuito Kit deinstalacin
automatizada deWindows (AIK deWindows), que debe instalarse
previamente para poder crear ESR. Debido ala compatibilidad con la
versin de32 bits deWindows PE, ESR slo se puede crear en la versin
de32 bits deENA/ENA. ESR admite AIK deWindows 1.1 yposterior.
ESRest disponible en ENA/ENA 4.0 yposterior.

En esta seccin se proporciona informacin sobre los archivos crticos

para el correcto funcionamiento del sistema operativo.
37

5.5.2

Cmo crear unCD derecuperacin

Si se cumplen los requisitos mnimos para la creacin deunCD

deESET SysRescue (ESR), esta tarea es bastante sencilla. Parainiciar
el asistente deESR, haga clic en Inicio > Programas > ESET >
ESETNOD32 Antivirus 4 > ESET SysRescue.
En primer lugar, el asistente comprobar si estn presentes AIK
deWindows yundispositivo adecuado para la creacin demedios
dearranque.
A continuacin, seleccione el medio dedestino en el que se encuentra
ESR. Adems deen CD/DVD/USB, puede optar tambin por guardar
ESR en unarchivo ISO. Puede grabar posteriormente esta imagen
ISO en CD/DVD outilizarla dealgn otro modo (por ejemplo, en
unentorno virtual como VmWare oVirtualbox).
Una vez especificados los parmetros, obtendr una vista previa dela
compilacin en el ltimo paso del asistente deESET SysRescue. Revise
los parmetros e inicie la compilacin. Entre las opciones disponibles,
se incluyen:
Carpetas
ESET Antivirus
Avanzadas
Dispositivo dearranque USB
Grabacin
5.5.2.1

Carpetas

Carpeta temporal es undirectorio detrabajo dearchivos necesarios

durante la compilacin deESET SysRescue.
Carpeta ISO es una carpeta donde el archivo ISO resultante se guarda
una vez completada la compilacin.

Del usuario: se utilizan el nombre deusuario yla contrasea

introducidas en los cuadros detextos correspondientes que aparecen
acontinuacin.
Nota: el ESET NOD32 Antivirus 4 oESET NOD32 presentes en el CD
deESETSysRescue se actualizan atravs deInternet omediante la
solucin ESET Security instalada en el equipo donde se ejecuta el CD
deESETSysRescue.
5.5.2.3

Avanzadas

La pestaa Avanzadas le permite optimizar el CD deESETSysRescue

respecto al tamao dela memoria del equipo. Seleccione 512MB
oms para escribir el contenido del CD en la memoria operativa
(RAM). Si selecciona menos de512 MB, se obtendr acceso
temporalmente al CD derecuperacin cuando WinPE est
ejecutndose.
Controladores externos: en esta seccin puede insertar
controladores para su hardware especfico (normalmente
unadaptador dered). Aunque WinPE se basa en Windows Vista SP1
que admite hardware agran escala, aveces ste no se reconoce ydebe
agregar manualmente el controlador. Hay dos maneras deagregar
el controlador ala compilacin deESET SysRescue: manualmente
(mediante el botn Agregar) ydeforma automtica (mediante
el botn Bsq. auto.). En caso deagregarlo manualmente, tiene
que seleccionar la ruta del archivo .inf correspondiente (el archivo
*.sys aplicable tambin debe estar presente en esta carpeta).
Encaso deagregarlo automticamente, se busca el controlador
automticamente en el sistema operativo del equipo en cuestin.
Recomendamos utilizar el modo automtico slo si se utiliza
SysRescue en unequipo con el mismo adaptador dered que el
utilizado en el equipo en el que se cre SysRescue. Durante la creacin
deESET SysRescue, el controlador se agrega ala compilacin para que
el usuario no tenga que buscarlo por separado posteriormente.

La lista deesta pestaa muestra todas las unidades dered locales

yasignadas junto con el espacio libre disponible. Si alguna delas
carpetas se ubican en una unidad con espacio libre insuficiente,
recomendamos que seleccione otra unidad con ms espacio libre
disponible. Delo contrario, la compilacin puede finalizar antes
detiempo debido aque el espacio libre en el disco es insuficiente.

5.5.2.4

Aplicaciones externas
Le permite seleccionar programas adicionales que se ejecutarn
oinstalarn despus deefectuar el arranque desde el medio
SysRescue.

Advertencia: se le dar formato al dispositivo USB seleccionado durante

el proceso decreacin deESET SysRescue, lo que significa que se eliminarn
todos los datos del dispositivo.

Incluir aplicaciones externas: le permite agregar unprograma

externo ala compilacin deSysRescue.
Carpeta seleccionada: carpeta en la que se encuentran los programas
que se van aagregar al disco deSysRescue.
5.5.2.2

Antivirus ESET

Para crear unCD deESET SysRescue, puede seleccionar dos fuentes

dearchivos ESET para que se utilicen en la compilacin.
Carpeta deENA: archivos que ya se encuentran en la carpeta
enlaque se ha instalado el producto ESET en el equipo.
Archivo MSI: se utilizan los archivos que se encuentran en el
instalador deMSI.
Perfil: puede utilizar una delas siguientes fuentes denombre
deusuario ycontrasea.
ENA instalado: el nombre deusuario ycontrasea se copian
desde la versin instalada actualmente del ESET NOD32 Antivirus 4
oESETNOD32.

38

Dispositivo dearranque USB

Si ha seleccionado undispositivo USB como medio dedestino,

puede seleccionar uno delos medios USB disponibles en la
pestaa Dispositivo dearranque USB (en caso deque haya ms
dispositivosUSB).

5.5.2.5

Grabar

Si ha seleccionado CD/DVD como medio dedestino, puede especificar

los parmetros degrabacin adicionales en la pestaa Grabar.
Eliminar archivo ISO: marque esta opcin para eliminar los archivos
ISO una vez creado el CD derecuperacin deESET
Eliminacin activada: permite seleccionar entre borrado rpido
ycompleto.
Dispositivo degrabacin: seleccione la unidad que se utilizar
paragrabar.
Advertencia: sta es la opcin predeterminada. Si se utiliza unCD/DVD
regrabable, se borrarn todos los datos que incluya dicho CD/DVD.
La seccin Medio incluye informacin sobre el medio actual
introducido en su dispositivo deCD/DVD.
Velocidad degrabacin: seleccione la velocidad deseada en el men
desplegable. Las capacidades desu dispositivo degrabacin yel tipo
deCD/DVD utilizado deben tenerse en cuenta ala hora deseleccionar
la velocidad degrabacin.

5.5.3

Trabajo con ESET SysRescue

Para poder utilizar eficazmente el CD/DVD/USB derecuperacin, debe

indicar que el equipo se inicie desde el medio dearranque deESET
SysRescue. La prioridad dearranque puede modificarse en el BIOS.
Tambin puede ejecutar el men dearranque durante el inicio del
equipo, normalmente mediante la tecla F9 oF12, en funcin dela
versin dela placa base/BIOS que utilice.
Una vez efectuado el arranque, se iniciar ENA/ENA. Como ESET
SysRescue slo se utiliza en situaciones especficas, algunos mdulos
deproteccin ycaractersticas del programa presentes en la aplicacin
ENA/ENA comn no son necesarios. La lista se limitar aAnlisis
del equipo, Actualizacin yalgunas secciones dela configuracin.
Lacapacidad deactualizar la base defirmas devirus es la
caracterstica ms importante deESET SysRescue. Le recomendamos
que actualice el programa antes deiniciar unanlisis del equipo.
5.5.3.1

Uso deESET SysRescue

Imagine que unvirus ha infectado los equipos dela red ymodificado

los archivos ejecutables (EXE). ENA/ENA es capaz dedesinfectar todos
los archivos infectados, aexcepcin deexplorer.exe, que no se puede
desinfectar, ni siquiera en el modo seguro.
Esto se debe aque explorer.exe, al ser unproceso fundamental
deWindows, se inicia tambin en el modo seguro. ENA/ENA no
puede realizar ninguna accin con el archivo, por lo que permanece
infectado.
En ese caso, puede utilizar ESET SysRescue para solucionar
elproblema. Esta herramienta no necesita ningn componente
del sistema operativo host, por lo que puede procesar (desinfectar
yeliminar) cualquier archivo del disco.

39

6. Glosario
6.1 Tipos deamenazas
Una amenaza es unsoftware malicioso que intenta entrar en
elequipo deunusuario ydaarlo.
6.1.1

Virus

Un virus informtico es una amenaza que daa los archivos existentes

desu equipo. Su nombre se debe alos virus biolgicos, ya que usan
tcnicas similares para extenderse desde unequipo aotro.
Los virus informticos atacan principalmente alos archivos
ydocumentos ejecutables. Para reproducirse, unvirus adjunta
sucuerpo al final deunarchivo objetivo. En resumen, as es
como funciona unvirus informtico: despus dela ejecucin del
archivo infectado, el virus se activa (antes dela aplicacin original)
yrealiza su tarea predefinida. Slo despus dehacerlo, se ejecuta la
aplicacin original. Unvirus no puede infectar unequipo, amenos
que unusuario (bien accidental odeliberadamente) ejecute oabra el
programa malintencionado.
Los virus informticos pueden variar en actividad ygravedad. Algunos
son muy peligrosos, debido asu capacidad para eliminar archivos
deliberadamente del disco duro. Por otro lado, algunos virus no
pueden causar undao real, slo sirven para molestar al usuario
ydemostrar las capacidades tcnicas desus autores.
Es importante mencionar que los virus son (si se comparan
con los troyanos olos spyware) cada vez ms inusuales, ya que
noson comercialmente atractivos para los autores desoftware
malintencionado. Adems, el trmino virus se utiliza incorrectamente
con mucha frecuencia para abarcar todo tipo deamenazas. En la
actualidad, esto se est superando gradualmente yse usa el nuevo
yms preciso trmino malware (software malintencionado).
Si su equipo se infecta con unvirus, ser necesario restaurar
losarchivos infectados asu estado original, es decir, desinfectarlos
usando unprograma antivirus.
Ejemplos devirus son: OneHalf, Tenga yYankee Doodle.
6.1.2

Gusanos

Un gusano informtico es unprograma que contiene cdigos

maliciosos que atacan alos equipos host yse extienden atravs
deuna red. La diferencia bsica entre unvirus yungusano es que
losgusanos tienen la capacidad dereproducirse yviajar por s mismos.
No dependen dearchivos host (ni sectores dearranque).
Los gusanos proliferan mediante el correo electrnico opaquetes
dered. As, los gusanos se pueden clasificar dedos formas:

Correo electrnico: se distribuyen en direcciones decorreo

electrnico que se encuentran en la lista decontactos del usuario.

Red: explotan las vulnerabilidades deseguridad en varias aplicaciones.

Por tanto, los gusanos son mucho ms viables que los virus
informticos. Debido ala disponibilidad deInternet, se pueden
extender por el globo en cuestin dehoras desde su lanzamiento y,
enalgunos casos, incluso en cuestin deminutos. Esta capacidad para
reproducirse deforma independiente yrpida los hace ms peligrosos
que otros tipos demalware, como los virus.
Un gusano activado en unsistema puede causar una serie
demolestias: puede eliminar archivos, degradar el rendimiento
delsistema oincluso desactivar algunos programas. Su naturaleza
lepermite servir de medio detransporte para otros tipos
deamenazas.

40

Si el equipo est infectado con ungusano informtico, es

recomendable que elimine los archivos infectados, ya que
sonsusceptibles decontener cdigos maliciosos.
Ejemplos degusanos conocidos son: Lovsan/Blaster, Stration/
Warezov, Bagle yNetsky.
6.1.3

Troyanos

Histricamente, los troyanos informticos se han definido como

una clase deamenaza que intenta presentarse como programas
tiles, engaando as alos usuarios para que les permitan ejecutarse.
Sin embargo, es importante sealar que esto era verdad en el caso
delos troyanos en el pasado; hoy en da, ya no necesitan camuflarse.
Su nico fin es infiltrarse lo ms fcilmente posible ycumplir sus
malintencionados objetivos. Troyano se ha convertido en untrmino
muy general para describir cualquier amenaza que no se incluya bajo
ninguna clase especfica deamenaza.
Dado que se trata deuna categora muy amplia, con frecuencia
sedivide en muchas subcategoras. Las ms conocidas son:

descargador: programa malintencionado con capacidad para

descargar otras amenazas deInternet.

lanzador: tipo detroyano diseado para lanzar otros tipos

demalware en equipos cuya seguridad se ha visto comprometida.

puerta trasera: aplicacin que se comunica con atacantes

remotos, lo que les permite tener acceso alos sistemas
ycontrolarlos.

registrador depulsaciones: programa que registra cada pulsacin

que el usuario escribe yenva la informacin aatacantes remotos.

marcador: los marcadores son programas diseados para

conectar con nmeros detarifa con recargo. Es casi imposible
queunusuario note que se ha creado una conexin.
Losmarcadores slo pueden causar dao alos usuarios
conmdems demarcacin, que ya casi no se utilizan.

Normalmente, los troyanos adoptan la forma dearchivos ejecutables

con la extensin .exe. Si se detecta unarchivo como troyano en
suequipo, es recomendable que lo elimine, ya que lo ms probable
esque contenga cdigos maliciosos.
Ejemplos detroyanos conocidos son: NetBus, Trojandownloader.
Small.ZL, Slapper
6.1.4

Rootkits

Los rootkits son programas malintencionados que conceden alos

atacantes deInternet unacceso ilimitado aunsistema, al tiempo
queocultan su presencia. Una vez que han obtenido acceso al sistema
(normalmente explotando alguna vulnerabilidad del mismo), usan
funciones del propio sistema operativo para evitar su deteccin por
parte del antivirus: ocultan procesos, archivos ydatos deregistro
deWindows. Por ello, es casi imposible detectarlos con las tcnicas
dedeteccin normales.
A la hora deadoptar precauciones contra los rootkits, recuerde
queexisten dos niveles dedeteccin:
1. Cuando intentan obtener acceso aunsistema. An no estn
presentes y, por tanto, estn inactivos. La mayora delos sistemas
antivirus pueden eliminar rootkits en este nivel (suponiendo que
realmente detecten dichos archivos como infectados).

2. Cuando se ocultan en la realizacin normal deanlisis. Los

usuarios del sistema antivirus ESET disfrutan dela ventaja dela
tecnologa Anti Stealth, que tambin puede detectar yeliminar
rootkits activos.
6.1.5

Adware

Adware es la abreviatura desoftware relacionado con publicidad.

Losprogramas que muestran material publicitario se incluyen en esta
categora. Las aplicaciones deadware suelen abrir automticamente
una nueva ventana emergente en unnavegador deInternet que
contiene anuncios ocambian la pgina deinicio del navegador.
Laaplicacin deadware suele instalarse con programas gratuitos,
loque permite alos desarrolladores deesos programas cubrir los
costes dedesarrollo desus aplicaciones (normalmente tiles).
La aplicacin deadware no es peligrosa en s, pues slo molesta
alos usuarios con publicidad. El peligro reside en el hecho deque
la aplicacin deadware tambin puede realizar funciones
deseguimiento (tal ycomo lo hace una aplicacin despyware).
Si decide utilizar unproducto gratuito, preste especial atencin
alprograma deinstalacin. La mayora delos programas
deinstalacin le informarn sobre la instalacin deunprograma
deadware adicional. Normalmente podr cancelarlo e instalar el
programa sin esta aplicacin deadware. Por otra parte, en algunos
casos, los programas no se instalarn sin la aplicacin deadware,
osufuncionalidad estar limitada. Esto significa que la aplicacin
deadware puede obtener acceso amenudo al sistema demanera
legal, porque los usuarios lo han aceptado. En este caso, es mejor
serprudente.
Si detecta unarchivo como adware en su equipo, es recomendable
que lo elimine, ya que lo ms probable es que contenga cdigos
maliciosos.
6.1.6

Spyware

Esta categora abarca todas las aplicaciones que envan informacin

privada sin el consentimiento/conocimiento del usuario. Usan
funciones deseguimiento para enviar varios datos estadsticos, como
una lista desitios web visitados, direcciones decorreo electrnico
dela lista decontactos del usuario ouna lista depalabras escritas.

6.1.7

Aplicaciones potencialmente peligrosas

Existen muchos programas legtimos que sirven para simplificar

la administracin deequipos en red. Sin embargo, en las manos
equivocadas, se pueden utilizar con fines malintencionados. Por ello,
ESET ha creado esta categora especial. Nuestros clientes tienen ahora
la opcin deelegir si el sistema antivirus debera ono detectar estas
amenazas.
Aplicaciones potencialmente peligrosas es la clasificacin utilizada
para el software comercial legtimo. Esta clasificacin incluye
programas como herramientas deacceso remoto, aplicaciones para
detectar contraseas yregistradores depulsaciones (programas que
graban cada tecla pulsada por unusuario).
Si averigua que existe una aplicacin potencialmente peligrosa
presente yen ejecucin en su equipo (y no la ha instalado usted),
consulte con el administrador dered oelimine la aplicacin.
6.1.8

Aplicaciones potencialmente indeseables

Las aplicaciones potencialmente indeseables no tienen por qu ser

maliciosas, pero pueden afectar al rendimiento del equipo deforma
negativa. Dichas aplicaciones suelen necesitar consentimiento
para su instalacin. Si se encuentran en su equipo, el sistema se
comportar demanera diferente (en comparacin con el estado
en el que se encontraba antes dela instalacin). Los cambios
msimportantesson:

Se abren nuevas ventanas que no se haban visto anteriormente.

Activacin yejecucin deprocesos ocultos.

Mayor aumento delos recursos del sistema.

Cambios en los resultados debsqueda.

La aplicacin se comunica con servidores remotos.

Los autores despyware afirman que el objetivo deestas tcnicas es

averiguar ms sobre las necesidades ylos intereses delos usuarios
ypermitir una publicidad mejor gestionada. El problema es que
no existe una distincin clara entre las aplicaciones tiles ylas
malintencionadas, yno existe la completa seguridad deque no
sehaga unuso inadecuado dela informacin recuperada. Losdatos
obtenidos por aplicaciones spyware pueden contener cdigos
deseguridad, nmeros PIN, nmeros decuentas bancarias, etc.
Con frecuencia, el spyware se enva junto con versiones gratuitas
deprogramas para generar ingresos opara ofrecer unincentivo
paracomprar el software. Amenudo, se informa alos usuarios sobre
la presencia despyware durante la instalacin deunprograma para
ofrecerles unincentivo para actualizar auna versin depago sin
necesidad deabonar la actualizacin.
Entre los ejemplos deproductos freeware conocidos que se envan
junto con spyware se encuentran las aplicaciones decliente deredes
P2P (peer to peer). Spyfalcon oSpy Sheriff (y muchos ms) pertenecen
auna subcategora especfica despyware: parecen ser programas
antiespa, pero son en realidad programas spyware.
Si detecta unarchivo como spyware en su equipo, es recomendable
que lo elimine, ya que lo ms probable es que contenga cdigos
maliciosos.

41