Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2. Instalacin.............................................5
2.1 Instalacin tpica........................................................... 5
2.2 Instalacin personalizada............................................... 6
2.3 Uso devalores originales................................................ 7
2.4 Introduccin del nombre deusuario yla contrasea.......... 7
2.5 Anlisis del equipo apeticin.......................................... 8
Copyright 2009 ESET, spol. sr. o.
El antivirus ESET NOD32 ha sido desarrollado
3. Gua para principiantes............................9
por ESET, spol. s r.o. 3.1 Introduccin del diseo dela interfaz deusuario: modos.... 9
Para obtener ms informacin, visite el sitio www.eset.com. 3.1.1 Comprobacin del funcionamiento del sistema........9
Todos los derechos reservados. Ninguna parte deesta 3.1.2 Qu hacer si el programa no funciona
documentacin puede reproducirse, almacenarse en unsistema correctamente.................................................................... 10
derecuperacin ni transmitirse dealguna forma opor cualquier 3.2 Configuracin deactualizaciones....................................10
medio electrnico, mecnico, fotocopiado, grabacin, escaneado 3.3 Configuracin del servidor Proxy....................................10
u otro modo sin permiso por escrito delautor. 3.4 Proteccin dela configuracin.........................................11
ESET, spol. s r.o. se reserva el derecho acambiar cualquier parte del
software deaplicacin descrito sin previo aviso.
4. Uso del antivirus ESET NOD32..................12
Servicio deatencin al cliente mundial: www.eset.eu/support 4.1 Proteccin antivirus yantiespa...................................... 12
Servicio deatencin al cliente en Norteamrica: 4.1.1 Proteccin del sistema dearchivos en tiempo real....12
www.eset.com/support 4.1.1.1 Configuracin del control.......................................12
4.1.1.1.1 Medios que se van aanalizar ..................................12
REV.20090123-001 4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin)....12
4.1.1.1.3 Parmetros adicionales deThreatSense para archivos
nuevos omodificados...........................................................12
4.1.1.1.4 Configuracin avanzada.........................................12
4.1.1.2 Niveles dedesinfeccin..........................................12
4.1.1.3 Modificacin dela configuracin deproteccin
entiempo real .....................................................................13
4.1.1.4 Anlisis deproteccin en tiempo real ......................13
4.1.1.5 Qu debo hacer si la proteccin en tiempo real
nofunciona?.........................................................................13
4.1.2 El Sistema de Prevencion de Intrusos (SPI)...............13
4.1.3 Proteccin declientes decorreo electrnico............13
4.1.3.1 Anlisis POP3.........................................................13
4.1.3.1.1 Compatibilidad......................................................14
4.1.3.2 Integracin con clientes decorreo electrnico.........14
4.1.3.2.1 Adicin demensajes con etiquetas al cuerpo del correo
electrnico...........................................................................14
4.1.3.3 Eliminacin deamenazas.......................................15 4.5.1 Mantenimiento deregistros.................................. 27
4.1.4 Proteccin del trfico deInternet............................15 4.6 Interfaz del usuario...................................................... 28
4.1.4.1 HTTP, HTTPs..........................................................15 4.6.1 Alertas ynotificaciones......................................... 28
4.1.4.1.1 Administracin dedirecciones................................15 4.7 ThreatSense.Net.......................................................... 29
4.1.4.1.2 Navegadores deInternet........................................16 4.7.1 Archivos sospechosos........................................... 29
4.1.5 Anlisis del equipo.................................................16 4.7.2 Estadsticas..........................................................30
4.1.5.1 Tipo deanlisis......................................................16 4.7.3 Envo....................................................................30
4.1.5.1.1 Anlisis estndar...................................................16
4.8 Administracin remota.................................................. 31
4.1.5.1.2 Anlisis personalizado............................................16
4.9 Licencia........................................................................ 31
4.1.5.2 Analizar objetos..................................................... 17
4.1.5.3 Perfiles deanlisis.................................................. 17
4.1.6 Filtrado deprotocolos............................................ 17 5. Usuario avanzado................................. 32
4.1.6.1 SSL........................................................................ 17
5.1 Configuracin del servidor Proxy....................................32
4.1.6.1.1 Certificados deconfianza.......................................18
5.2 Importar yexportar configuracin..................................32
4.1.6.1.2 Certificados excluidos............................................18
5.2.1 Exportar configuracin......................................... 32
4.1.7 Configuracin deparmetros
5.2.2 Importar configuracin......................................... 32
del motor ThreatSense..........................................................18
4.1.7.1 Configuracin deobjetos........................................18 5.3 Lnea decomandos........................................................32
4.1.7.2 Opciones...............................................................19 5.4 ESET SysInspector.........................................................33
4.1.7.3 Desinfeccin..........................................................19 5.4.1 Interfaz del usuario yuso dela aplicacin............... 33
4.1.7.4 Extensiones...........................................................19 5.4.1.1 Controles deprograma.......................................... 34
4.1.7.5 Lmites................................................................. 20 5.4.1.2 Navegacin por ESET SysInspector......................... 34
4.1.7.6 Otros................................................................... 20 5.4.1.3 Comparar............................................................. 35
4.1.8 Deteccin deuna amenaza................................... 20 5.4.1.4 SysInspector como parte
4.2 Actualizacin del programa............................................ 21 del ESET NOD32 Antivirus 4.................................................. 35
4.2.1 Configuracin deactualizaciones........................... 21 5.5.1 Requisitos mnimos.............................................. 36
4.2.1.1 Perfiles deactualizacin......................................... 21 5.5.2 Cmo crear unCD derecuperacin........................ 36
4.2.1.2 Configuracin avanzada deactualizaciones........... 22 5.5.2.1 Carpetas.............................................................. 36
4.2.1.2.1 Tipo deactualizacin............................................ 22 5.5.2.2 Antivirus ESET...................................................... 36
4.2.1.2.2 Servidor Proxy....................................................... 22 5.5.2.3 Avanzadas............................................................ 36
4.2.1.2.3 Conexin ala red local........................................... 23 5.5.2.4 Dispositivo dearranque USB.................................. 37
4.2.1.2.4 Creacin decopias deactualizacin: servidor local 5.5.2.5 Grabar.................................................................. 37
deactualizacin.................................................................. 23 5.5.3 Trabajo con ESET SysRescue.................................. 37
4.2.1.2.4.1 Actualizacin desde el servidor local 5.5.3.1 Uso deESET SysRescue......................................... 37
deactualizacin.................................................................. 24
4.2.1.2.4.2 Resolucin deproblemas con actualizaciones del 6. Glosario............................................... 38
servidor local deactualizacin.............................................. 25
6.1 Tipos deamenazas........................................................38
4.2.2 Cmo crear tareas deactualizacin........................ 25
6.1.1 Virus.................................................................... 38
4.3 Programador deTareas..................................................25
6.1.2 Gusanos............................................................... 38
4.3.1 Finalidad delas tareas programadas...................... 26
6.1.3 Troyanos.............................................................. 38
4.3.2 Creacin detareas nuevas..................................... 26
6.1.4 Rootkits............................................................... 38
4.4 Cuarentena................................................................. 26 6.1.5 Adware................................................................ 39
4.4.1 Copia dearchivos en cuarentena............................ 26 6.1.6 Spyware............................................................... 39
4.4.2 Restauracin dearchivos decuarentena................ 27 6.1.7 Aplicaciones potencialmente peligrosas................. 39
4.4.3 Envo deunarchivo decuarentena......................... 27 6.1.8 Aplicaciones potencialmente indeseables.............. 39
4.5 Archivos deregistro....................................................... 27
1. ESET NOD32 Antivirus 4
El ESET NOD32 Antivirus 4 es el sucesor del galardonado ESET NOD32 1.2 Requisitos del sistema
Antivirus2.*. Utiliza la velocidad deanlisis yla precisin del antivirus
ESET NOD32, gracias ala versin ms reciente del motor deanlisis Para unfuncionamiento ptimo del antivirus ESET NOD32, el sistema
ThreatSense. debe cumplir los siguientes requisitos dehardware ysoftware:
Las tcnicas avanzadas implementadas son capaces debloquear Antivirus ESET NOD32:
proactivamente virus, spyware, troyanos, gusanos, adware yrootkits
sin ralentizar el sistema omolestarle mientras trabaja ojuega con Windows 2000 oXP 400 MHz 32 bits/64 bits (x86/x64)
elordenador. 128 MB deRAM dememoria del sistema
35 MB deespacio disponible
1.1 Novedades Super VGA (800 600)
La experiencia dedesarrollo alargo plazo denuestros expertos Windows Vista 1 GHz 32 bits/64 bits (x86/x64)
sedemuestra mediante la arquitectura completamente nueva 512 MB deRAM dememoria del sistema
delprograma antivirus ESET NOD32, que garantiza la deteccin 35 MB deespacio disponible
mxima con unos requisitos del sistema mnimos. Super VGA (800 600)
Antivirus yantiespa
ESET NOD32 Antivirus Business Edition:
Este mdulo se basa en el ncleo deanlisis ThreatSense, que se
Windows 2000, 400 MHz 32 bits/64 bits (x86/x64)
utiliz por primera vez en el galardonado sistema antivirus NOD32.
2000Server, XPo2003 128 MB deRAM dememoria del sistema
Elncleo ThreatSense se optimiza ymejora con la nueva arquitectura
Server 35 MB deespacio disponible
del antivirus ESET NOD32.
Super VGA (800 600)
4
2. Instalacin
Tras la compra, se puede descargar el instalador del antivirus El paso siguiente dela instalacin es la configuracin del sistema
ESETNOD32 del sitio web deESET como unpaquete .msi. Ejecute dealerta temprana ThreatSense.Net. El sistema dealerta temprana
elinstalador; el asistente deinstalacin le proporcionar instrucciones ThreatSense.Net ayuda agarantizar que ESET se mantenga
para realizar la configuracin bsica. Existen dos tipos deinstalacin informado deforma continua e inmediata acerca delas nuevas
disponibles con distintos niveles dedetalles deconfiguracin: amenazas con el fin deproteger rpidamente asus clientes.
Elsistema permite el envo denuevas amenazas al laboratorio
1. Instalacin tpica devirus deESET, en el que se analizan, procesan yagregan alas
basesdefirmas devirus.
2. Instalacin personalizada
5
El ltimo paso dela instalacin tpica es la confirmacin dela
instalacin, para lo que debe hacer clic en el botn Instalar.
6
El siguiente paso dela instalacin es introducir una contrasea
para proteger los parmetros del programa. Elija la contrasea con
la que desee proteger el programa. Vuelva aescribir la contrasea
paraconfirmarla.
8
3. Gua para principiantes
Este captulo proporciona una descripcin general inicial del antivirus El modo estndar proporciona acceso alas caractersticas necesarias
ESET NOD32 ysu configuracin bsica. para realizar operaciones habituales. No muestra ninguna delas
opciones avanzadas.
3.1 Introduccin del diseo dela interfaz deusuario: modos
Herramientas: esta opcin slo est disponible en el modo avanzado. 3.1.1 Comprobacin del funcionamiento del sistema
Proporciona acceso aArchivos deregistro, Cuarentena yProgramador
deTareas. Para ver el estado dela proteccin, haga clic en esta opcin
ubicada en la parte superior del men principal. Aparecer el
Ayuda yasistencia tcnica: seleccione esta opcin para obtener submen Antivirus yAntiespa directamente acontinuacin, as
acceso alos archivos deayuda, el sitio web deESET, la Base como unresumen deestado sobre el funcionamiento del antivirus
deconocimientos deESET ya la solicitud deatencin al cliente. ESETNOD32 en la ventana principal del programa. Haga clic en
Antivirus yAntiespa yen el estado dela ventana principal del
La interfaz deusuario del antivirus ESET NOD32 permite alos usuarios programa delos mdulos deproteccin individuales.
alternar entre los modos estndar yavanzado. Para cambiar entre
unmodo yotro, consulte el vnculo Vista actual ubicado en la esquina
inferior izquierda dela ventana principal del antivirus ESET NOD32.
Haga clic en este botn para seleccionar el modo devisualizacin que
desee.
9
3.1.2 Qu hacer si el programa no funciona correctamente La ventana Configuracin avanzada (pulse F5 para abrirla)
contiene otras opciones deactualizacin ms detalladas.
Si el antivirus ESET NOD32 detecta unproblema en algunos desus Servidor deactualizacin: el men desplegable se debe
mdulos deproteccin, aparecer en la ventana Estado dela establecer enSeleccin automtica. Para configurar las opciones
proteccin. Aqu se ofrece igualmente una posible solucin para deactualizacin avanzadas como el modo deactualizacin, el servidor
elproblema. Proxy, el acceso alas actualizaciones en unservidor local yla creacin
decopias defirmas devirus (antivirus ESET NOD32 Business Edition),
haga clic en el botn Configuracin....
NOTA: las opciones del servidor Proxy pueden ser diferentes para los
distintos perfiles deactualizacin. En este caso, configure el servidor
Proxy en la configuracin avanzada deactualizaciones.
10
3.4 Proteccin dela configuracin
11
4. Uso del antivirus ESET NOD32
4.1 Proteccin antivirus yantiespa 4.1.1.1.3 Parmetros adicionales deThreatSense para archivos
nuevos omodificados
La proteccin antivirus protege contra ataques maliciosos al sistema,
controlando las comunicaciones por Internet, el correo electrnico La probabilidad deinfeccin en archivos creados omodificados
ylos archivos. Si se detecta una amenaza con cdigo malicioso, recientemente es proporcionalmente mayor que en archivos
el mdulo antivirus puede eliminarlo bloquendolo primero y, existentes. ste es el motivo por el que el programa analiza
acontinuacin, desinfectndolo, eliminndolo oponindolo estos archivos con parmetros deanlisis adicionales. Junto con
encuarentena. los mtodos deanlisis basados en firmas comunes, se utiliza
la heurstica avanzada, que mejora en gran medida los ndices
4.1.1 Proteccin del sistema dearchivos en tiempo real dedeteccin. Adems delos archivos creados recientemente,
elanlisis tambin se realiza en archivos deauto extraccin
La proteccin del sistema dearchivos en tiempo real controla todos (SFX) yempaquetadores en tiempo real (archivos ejecutables
los sucesos relacionados con el antivirus en el sistema. Todos los comprimidos internamente). De forma predeterminada, los archivos
archivos se analizan en busca decdigo malicioso en el momento se analizan hasta el dcimo nivel deanidamiento yse verifican
en elque se abren, crean oejecutan en el equipo. La proteccin del independientemente desu tamao real. Anule la seleccin dela
sistema dearchivos en tiempo real se inicia al arrancar el sistema. opcin Usar parmetros predeterminados para archivos comprimidos
paramodificar la configuracin deanlisis dearchivos.
4.1.1.1 Configuracin del control
4.1.1.1.4 Configuracin avanzada
La proteccin del sistema dearchivos en tiempo real comprueba todos
los tipos demedios yvarios sucesos activan el control, que utiliza Para reducir al mnimo el consumo derecursos del sistema cuando
los mtodos dedeteccin dela tecnologa ThreatSense (tal como se se utiliza la proteccin en tiempo real, los archivos que ya se han
describe en Configuracin deparmetros del motor ThreatSense). analizado no se analizarn reiteradamente (a menos que se hayan
Elcomportamiento del control puede variar para los archivos modificado). Los archivos se vuelven aanalizar inmediatamente
existentes ylos creados recientemente. Para estos ltimos, se puede despus decada actualizacin dela base defirmas devirus.
aplicar unnivel decontrol ms exhaustivo. Este comportamiento se configura utilizando la opcin Anlisis
optimizado. Si est desactivada, todos los archivos se analizarn
cadavez que se obtenga acceso aellos.
4.1.1.1.1 Medios que se van aanalizar La proteccin en tiempo real tiene tres niveles dedesinfeccin
(para obtener acceso aellos, haga clic en el botn Configuracin...
De forma predeterminada, todos los tipos demedios se analizan
enlaseccin Proteccin del sistema dearchivos en tiempo real y,
enbusca deamenazas.
acontinuacin, en el apartado Desinfeccin).
Discos locales: controla todas las unidades del sistema.
En el primer nivel, se muestra una ventana dealerta con opciones
Medios extrables: disquetes, dispositivos dealmacenamiento USB,
disponibles para cada amenaza encontrada. El usuario debe elegir
etc.
una accin para cada amenaza individualmente. Este nivel est
Unidades dered: analiza todas las unidades asignadas.
diseado para usuarios ms avanzados que saben qu hacer con
Recomendamos que mantenga la configuracin predeterminada cada tipo deamenaza.
yslo la modifique en casos especficos como, por ejemplo, cuando
el anlisis deciertos medios ralentice significativamente las El nivel medio elige yrealiza automticamente una accin
transferencias dedatos. predefinida (dependiendo del tipo deamenaza). La eliminacin
yla deteccin deunarchivo infectado se marca mediante
4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin) unmensaje deinformacin ubicado en la esquina inferior
derecha dela pantalla. Sin embargo, no se realiza ninguna
De forma predeterminada, todos los archivos se analizan cuando accin automtica si la amenaza se localiza dentro deunarchivo
se abren, ejecutan ocrean. Recomendamos que mantenga comprimido que tambin contiene archivos desinfectados ni
la configuracin predeterminada que ofrece el mximo nivel enobjetos para los que no hay acciones predefinidas.
deproteccin en tiempo real para su equipo.
El tercer nivel es el ms agresivo; ya que todos los objetos
La opcin Al acceder al disquete ofrece control del sector dearranque infectados se desinfectan. Como este nivel puede provocar
del disquete cuando se obtiene acceso aesta unidad. La opcin laprdida dearchivos vlidos, recomendamos que se utilice
Alapagar el ordenador ofrece control delos sectores dearranque sloensituaciones especficas.
del disco duro durante el apagado del equipo. Aunque los virus
dearranque son escasos hoy en da, recomendamos que deje estas
opciones activadas, ya que an existe la posibilidad deinfeccin
porvirus dearranque defuentes alternativas.
12
La proteccin en tiempo real no detecta ni desinfecta amenazas
4.1.1.3 Modificacin dela configuracin deproteccin Asegrese deque no tiene instalados otros programas antivirus
entiempo real enelequipo. Si estn activadas dos protecciones en tiempo real al
mismo tiempo, pueden entrar en conflicto. Recomendamos que
La proteccin en tiempo real es el componente ms esencial desinstale uno delos programas antivirus desu sistema.
demantenimiento deunsistema seguro. Por tanto, debe tener
cuidado cuando modifique los parmetros correspondientes. La proteccin en tiempo real no se inicia
Esaconsejable que los modifique nicamente en casos concretos.
Porejemplo, si se produce unconflicto con una aplicacin Si la proteccin en tiempo real no se activa al iniciar el sistema
determinada odurante el anlisis en tiempo real deotro (ylaopcin Iniciar la proteccin automtica del sistema
programaantivirus. dearchivos en tiempo real est activada), es posible que se deba
ala existencia deconflictos con otros programas. Si ste es el caso,
Una vez instalado el antivirus ESET NOD32, se optimizar toda consulte alos especialistas deAtencin al cliente deESET.
la configuracin para proporcionar el nivel mximo deseguridad
del sistema alos usuarios. Para restaurar la configuracin 4.1.2 El Sistema de Prevencion de Intrusos (SPI)
predeterminada, haga clic en el botn Predeterminado ubicado
en la parte inferior derecha dela ventana Proteccin del sistema El Sistema de Prevencion de Intrusos (SPI) protege su sistema de
dearchivos en tiempo real (Configuracin avanzada > Antivirus los cdigos maliciosos o de cualquier actividad no autorizada que
yantiespa > Proteccin del sistema dearchivos en tiempo real). intente afectar negativamente a la seguridad de su ordenador. Utiliza
un anlisis avanzado del comportamiento, unido a las capacidades
4.1.1.4 Anlisis deproteccin en tiempo real de deteccin del filtrado de redes, para supervisar los procesos
en funcionamiento, archivos y llaves del registro, bloqueando e
Para verificar que la proteccin en tiempo real funciona ydetecta impidiendo activamente cualquier intento de causar dao.
virus, utilice el archivo deprueba deeicar.com., unarchivo inofensivo
especial detectable por todos los programas antivirus. El archivo fue 4.1.3 Proteccin declientes decorreo electrnico
creado por la compaa EICAR (European Institute for Computer
Antivirus Research, Instituto europeo para la Investigacin La proteccin decorreo electrnico proporciona control delas
deAntivirus Informticos) para probar la funcionalidad delos comunicaciones por correo electrnico recibidas atravs del protocolo
programas antivirus. El archivo eicar.com se puede descargar POP3. Con el programa de complemento para Microsoft Outlook,
enhttp://www.eicar.org/download/eicar.com Outlook Express, Windows Mail, Windows Live Mail y Mozilla
Thunderbird, el antivirus ESET NOD32 ofrece control detodas las
4.1.1.5 Qu debo hacer si la proteccin en tiempo real comunicaciones desde el cliente decorreo electrnico (POP3, MAPI,
nofunciona? IMAP yHTTP). Al examinar los mensajes entrantes, el programa utiliza
todos los mtodos deanlisis avanzados proporcionados por el motor
En el prximo captulo, describimos las situaciones en las que puede deanlisis ThreatSense. Esto significa que la deteccin deprogramas
surgir unproblema cuando se utiliza la proteccin en tiempo real maliciosos tiene lugar incluso antes deque se compare con la base
ycmo resolverlas. defirmas devirus. El anlisis delas comunicaciones del protocolo
POP3 es independiente del cliente decorreo electrnico utilizado.
Proteccin en tiempo real desactivada
4.1.3.1 Anlisis POP3
Si unusuario ha desactivado la proteccin en tiempo real sin
darse cuenta, ser necesario volver aactivarla. Para ello, vaya El protocolo POP3 es el ms ampliamente utilizado para recibir
aConfiguracin>Antivirus yantiespa yhaga clic en Activar en comunicaciones por correo electrnico en una aplicacin decliente
laseccin Proteccin del sistema dearchivos en tiempo real decorreo. El antivirus ESET NOD32 proporciona proteccin deeste
delaventana principal del programa. protocolo independientemente del cliente decorreo utilizado.
Si la proteccin en tiempo real no se activa al iniciar el sistema, El mdulo que proporciona este control se inicia automticamente
probablemente se deba aque la opcin Iniciar la proteccin al arrancar el sistema operativo yest activo en la memoria.
automtica del sistema dearchivos en tiempo real se encuentra Para que el mdulo funcione correctamente, asegrese deque
desactivada. Para activar esta opcin, vaya aConfiguracin est activado; el anlisis POP3 se realiza automticamente sin
avanzada (F5) yhaga clic en Proteccin del sistema dearchivos necesidad dereconfigurar el cliente decorreo electrnico. deforma
en tiempo real en el rbol deconfiguracin avanzada. En la seccin predeterminada, se analizan todas las comunicaciones en el puerto
Configuracin avanzada dela parte inferior dela ventana, asegrese 110, pero se pueden agregar otros puertos decomunicacin si es
deque est seleccionada la casilla deverificacin Iniciar la proteccin necesario. Los nmeros depuerto deben delimitarse por una coma.
automtica del sistema dearchivos en tiempo real.
Las comunicaciones cifradas no se controlan.
13
4.1.3.2 Integracin con clientes decorreo electrnico
14
aautomatizar el proceso defiltrado decorreo electrnico infectado, ya Utilizar la comprobacin del protocolo HTTPs para aplicaciones
que permiten filtrar correo electrnico con unasunto especfico (sise marcadas como navegadores deInternet que empleen los puertos
admite en su cliente decorreo electrnico) auna carpeta individual. seleccionados
Slo se analizarn las aplicaciones especificadas en la seccin
4.1.3.3 Eliminacin deamenazas denavegadores yse utilizarn los puertos definidos en Puertos usados
por el protocolo HTTPs.
Si se recibe unmensaje decorreo electrnico infectado, aparecer
una ventana dealerta, que muestra el nombre del remitente, el
correo electrnico yel nombre dela amenaza. En la parte inferior
dela ventana, estn disponibles las opciones Desinfectar, Eliminar
oSin acciones para el objeto detectado. En casi todos los casos,
recomendamos que seleccione Desinfectar oEliminar. En situaciones
especiales, cuando desee recibir el archivo infectado, seleccione
Sin acciones. Si est activada la Desinfeccin estricta, aparecer
una ventana deinformacin sin opciones disponibles para objetos
infectados.
15
4.1.4.1.2 Navegadores deInternet 4.1.5 Anlisis del equipo
El antivirus ESET NOD32 incluye tambin la funcin denavegadores Si sospecha que su equipo est infectado (se comporta demanera
deInternet, que permite al usuario definir si la aplicacin especfica anormal), ejecute unanlisis del equipo apeticin para examinar
es unnavegador ono. Siel usuario marca una aplicacin como si existen amenazas en su sistema. Desde el punto devista dela
navegador, toda la comunicacin desde esta aplicacin se supervisa seguridad, es esencial que los anlisis del equipo no slo se ejecuten
independientemente delos nmeros depuerto que participen en cuando se sospecha dela presencia deuna infeccin, sino tambin
lacomunicacin. con regularidad, como parte delas medidas deseguridad rutinarias.
Los anlisis regulares ayudan adetectar amenazas que no se
La funcin denavegadores deInternet sirve decomplemento detectaron durante el anlisis en tiempo real en el momento en
alafuncin deanlisis HTTP, ya que sta slo se utiliza en puertos elquese guardaron en el disco. Esto puede ocurrir si se ha desactivado
predefinidos. Sin embargo, muchos servicios deInternet utilizan el anlisis en tiempo real en el momento dela infeccin ola base
nmeros depuerto desconocidos oque cambian dinmicamente. defirmas devirus no estaba actualizada.
Para ello, la funcin denavegador deInternet puede establecer
el control delas comunicaciones depuerto independientemente Recomendamos que ejecute unanlisis apeticin una odos veces
delosparmetros deconexin. almes como mnimo. El anlisis se puede configurar como una tarea
programada en Herramientas > Programador deTareas.
16
Para seleccionar objetos deanlisis, use el men desplegable dela
funcin deseleccin rpida deobjetos oseleccione los objetos
desde la estructura derbol que aparece en todos los dispositivos
disponibles en el equipo. Adems, puede seleccionar uno delos
tres niveles dedesinfeccin haciendo clic en Configuracin... >
Desinfeccin. Si slo est interesado en analizar el sistema sin realizar
acciones adicionales, seleccione la casilla deverificacin Analizar
sindesinfectar.
Nota:
A partir delas versiones Windows Vista Service Pack 1 yWindows
Server 2008, se usa unnuevo filtro decomunicacin. Por ello, la
seccin defiltrado deprotocolos no se encuentra disponible.
Tambin se puede especificar con ms precisin unobjeto deanlisis
introduciendo la ruta ala carpeta oarchivo(s) que desea incluir en el 4.1.6.1 SSL
anlisis. Seleccione los objetos en la estructura derbol que aparece
con todos los dispositivos disponibles en el equipo. El ESET NOD32 Antivirus 4 le permite analizar los protocolos
encapsulados en el protocolo SSL. Puede utilizar varios modos
4.1.5.3 Perfiles deanlisis deanlisis para las comunicaciones protegidas mediante el protocolo
SSL gracias alos certificados deconfianza, alos certificados
Los parmetros preferidos deanlisis del equipo se pueden guardar desconocidos ya los certificados que se excluyen del anlisis
en perfiles. La ventaja dela creacin deperfiles deanlisis es deestascomunicaciones.
que se pueden utilizar regularmente para el anlisis en el futuro.
Recomendamos que cree tantos perfiles (con varios objetos
deanlisis, mtodos deanlisis yotros parmetros) como el usuario
utiliza regularmente.
17
Analizar siempre el protocolo SSL (los certificados excluidos Los tipos dearchivos yextensiones que se deben analizar
ydeconfianza seguirn siendo vlidos): seleccione esta opcin para
analizar todas las comunicaciones protegidas mediante el protocolo La combinacin dediferentes mtodos dedeteccin
SSL, excepto aquellas que estn protegidas por los certificados
excluidos del anlisis. Si se establece una comunicacin nueva Los niveles dedesinfeccin, etc.
mediante uncertificado firmado que sea desconocido, el usuario no
recibir ninguna notificacin al respecto yla comunicacin se filtrar Para obtener acceso ala ventana deconfiguracin, haga clic enel
automticamente. Cuando unusuario obtiene acceso aunservidor botn Configuracin... ubicado en la ventana deconfiguracin
con uncertificado que no es deconfianza yque el usuario ha decualquier mdulo que utilice la tecnologa ThreatSense
marcado como deconfianza (se encuentra en la lista decertificados (veracontinuacin). Es posible que escenarios deseguridad distintos
deconfianza), se permitir la comunicacin con el servidor yse filtrar requieran configuraciones diferentes. Con esto en mente, ThreatSense
el contenido del canal dela comunicacin. se puede configurar individualmente para los siguientes mdulos
deproteccin:
Preguntar sobre sitios no visitados (certificados desconocidos):
si entra en unnuevo sitio protegido mediante el protocolo SSL Proteccin del sistema dearchivos en tiempo real
(conuncertificado desconocido), le aparecer uncuadro dedilogo
deseleccin. Gracias aeste modo, puede crear una lista decertificados Verificacin dela ejecucin dearchivos en el inicio del sistema
SSL que se excluirn del anlisis.
Proteccin decorreo electrnico
No analizar el protocolo SSL: si selecciona esta opcin,
elprograma no analizar las comunicaciones establecidas Proteccin del trfico deInternet
atravsdelprotocoloSSL.
Anlisis del equipo apeticin
Si el certificado no se puede comprobar mediante el Archivo
deAutoridades Certificadores deConfianza: Los parmetros deThreatSense estn altamente optimizados para
cada mdulo ysu modificacin puede afectar al funcionamiento
Preguntar sobre la validez del certificado: solicita al usuario del sistema deforma significativa. Por ejemplo, la modificacin
queseleccione una accin para llevarla acabo. delos parmetros para que siempre ejecuten empaquetadores en
tiempo real ola activacin dela heurstica avanzada en el mdulo
Bloquear la comunicacin que utiliza el certificado: finaliza deproteccin del sistema dearchivos en tiempo real, podran
laconexin con el sitio que utiliza el certificado. implicar la ralentizacin del sistema (normalmente, slo se analizan
archivos recin creados mediante estos mtodos). Por este motivo,
Si el certificado no es vlido oest daado: se recomienda que no modifique los parmetros predeterminados
deThreatSense detodos los mdulos, aexcepcin del Anlisis del
Preguntar sobre la validez del certificado: solicita al usuario que equipo.
seleccione una accin para llevarla acabo.
4.1.7.1 Configuracin deobjetos
Bloquear la comunicacin que utiliza el certificado: finaliza
laconexin con el sitio que utiliza el certificado. La seccin Objetos le permite definir los componentes yarchivos
delequipo que se analizarn en busca deamenazas.
4.1.6.1.1 Certificados deconfianza
Memoria operativa: analiza en busca deamenazas que atacan
Adems decontar con el Archivo deAutoridades Certificadoras alamemoria operativa del sistema.
deConfianza integrado, en el que el ESET NOD32 Antivirus 4 almacena
los certificados deconfianza, puede crear una lista decertificados Sectores deinicio: analiza los sectores deinicio en busca devirus enel
deconfianza personalizada que puede visualizar atravs registro deinicio principal
deConfiguracin (F5) > Filtrado deprotocolos > SSL > Certificados
deconfianza. Archivos: proporciona anlisis detodos los tipos dearchivo comunes
(programas, fotografas, audio, archivos devdeo, archivos debase
4.1.6.1.2 Certificados excluidos dedatos, etc.).
La seccin Certificados excluidos contiene certificados que Archivos decorreo electrnico: analiza archivos especiales donde
seconsideran seguros. El programa no analizar el contenido hay mensajes decorreo.
delascomunicaciones cifradas que utilizan certificados deesta lista.
Recomendamos instalar slo los certificados web cuya seguridad Archivos comprimidos: proporciona anlisis dearchivos
est garantizada ypara los que no sea necesario realizar el filtrado comprimidos en archivos (.rar, .zip, .arj, .tar, etc.).
decontenido.
Archivos comprimidos deauto extraccin: analiza archivos
4.1.7 Configuracin deparmetros del motor ThreatSense incluidos en archivos comprimidos deauto extraccin, pero que
suelen aparecer con la extensin .exe.
ThreatSense es el nombre dela tecnologa que consta decomplejos
mtodos dedeteccin deamenazas. Esta tecnologa es proactiva, Empaquetadores en tiempo real: los empaquetadores en tiempo
lo que significa que tambin proporciona proteccin durante la fase real (a diferencia delos tipos dearchivo estndar) se descomprimen en
inicial deexpansin deuna nueva amenaza. Utiliza una combinacin la memoria, adems delos empaquetadores estticos estndar (UPX,
dediferentes mtodos (anlisis decdigo, emulacin decdigo, yoda, ASPack, FGS, etc.).
firmas genricas yfirmas devirus) que funcionan deforma conjunta
para mejorar la seguridad del sistema en gran medida. El motor
debsqueda es capaz decontrolar varios flujos dedatos deforma
simultnea, demanera que maximiza la eficacia yla velocidad
dedeteccin. Adems, la tecnologa ThreatSense elimina eficazmente
los programas peligrosos (rootkits).
4.1.7.3 Desinfeccin
No desinfectar
Los archivos infectados no se desinfectan automticamente.
4.1.7.2 Opciones Elprograma mostrar una ventana dealerta ypermitir que
elusuario seleccione una accin.
En la seccin Opciones, el usuario puede seleccionar los mtodos que va
autilizar para analizar el sistema en busca deamenazas. Las siguientes Nivel predeterminado
opciones estn disponibles: El programa intentar desinfectar oeliminar demanera automtica
unarchivo infectado. Si no se puede seleccionar la accin correcta
demanera automtica, el programa ofrece una seleccin deacciones
que se pueden seguir. La seleccin deacciones que se pueden seguir
tambin aparecer si una accin predefinida no puede completarse.
Desinfeccin estricta
El programa desinfectar oeliminar todos los archivos infectados
(incluidos los archivos comprimidos). Las nicas excepciones son
los archivos del sistema. Si no se pueden desinfectar, se le ofrece
alusuario la opcin derealizar una accin indicada en una ventana
dealerta.
Advertencia:
En el modo predeterminado, se elimina todo el archivo comprimido
slo si todos los archivos que contiene estn infectados. Si el archivo
comprimido tambin contiene archivos legtimos, no seeliminar.
Si se detecta unarchivo comprimido infectado en el modo
dedesinfeccin estricta, se eliminar todo el archivo comprimido,
incluso si contiene archivos desinfectados.
19
De forma predeterminada, todos los archivos se analizan La Optimizacin Inteligente
independientemente desu extensin. Se puede agregar cualquier La Optimizacin Inteligente est diseada para potenciar el anlisis de
extensin ala lista dearchivos excluidos del anlisis. Si no est su sistema en bsqueda de cdigos maliciosos. Cuando se encuentra
seleccionada la opcin Analizar todos los archivos, la lista cambia activada, incrementa la velocidad del anlisis, sin disminuir o afectar
para mostrar todas las extensiones delos archivos analizados negativamente a la seguridad de su sistema.
actualmente. Con los botones Agregar yQuitar, puede activar
oprohibir el anlisis delas extensiones deseadas. Desplazar el registro deanlisis
Esta opcin le permite activar odesactivar el desplazamiento del
Para activar el anlisis dearchivos sin extensin, marque la opcin registro. Si la selecciona, la informacin se desplaza hacia arriba
Analizar archivos sin extensin. dentro dela ventana devisualizacin.
La exclusin dearchivos del anlisis cumple su objetivo si el anlisis Al finalizar el anlisis mostrar una notificacin en una nueva
dedeterminados tipos dearchivos provoca unfuncionamiento ventana
incorrecto del programa que utiliza las extensiones. Por ejemplo, Abre una ventana independiente que contiene informacin sobre
quizs sea aconsejable excluir las extensiones .edb, .eml y.tmp losresultados del anlisis.
cuando se utilice el servidor MS Exchange.
4.1.7.5 Lmites
Nivel deanidamiento dearchivos Las amenazas pueden obtener acceso al sistema desde varios puntos
Especifica la profundidad mxima del anlisis dearchivos deentrada: pginas web, carpetas compartidas, atravs del correo
comprimidos. No se recomienda cambiar el valor predeterminado electrnico odesde dispositivos extrables (USB, discos externos, CD,
de10. En circunstancias normales, no existen motivos para modificarlo. DVD, disquetes, etc.).
Si el anlisis finaliza antes detiempo debido al nmero dearchivos
comprimidos anidados, el archivo comprimido quedar sin analizar. Si el equipo muestra seales deinfeccin por malware (por ejemplo,
seralentiza, se bloquea con frecuencia, etc.), recomendamos que
Tamao mx. dearchivo en el archivo comprimido (bytes) haga lo siguiente:
Esta opcin le permite especificar el tamao mximo delos archivos
incluidos en archivos comprimidos (al extraerlos) que se van aanalizar. Abra el antivirus ESET NOD32 yhaga clic en Anlisis del equipo
Si el anlisis deunarchivo comprimido finaliza antes detiempo por
ese motivo, ste quedar sin analizar. Haga clic en Anlisis estndar
(para obtener ms informacin, consulte Anlisis estndar).
4.1.7.6 Otros
Una vez finalizado el anlisis, consulte el registro para conocer el
Analizar secuencias dedatos alternativas (ADS) nmero dearchivos analizados, infectados ydesinfectados.
Las secuencias dedatos alternativas (ADS) utilizadas por el sistema
dearchivos NTFS son asociaciones decarpetas yarchivos invisibles Si slo desea analizar una parte especfica del disco, seleccione
con tcnicas deanlisis ordinarias. Muchas amenazas intentan evitar Anlisis personalizado ylos objetos que se van aanalizar en busca
los sistemas dedeteccin hacindose pasar por secuencias dedatos devirus.
alternativas.
Como ejemplo general decmo se administran las amenazas en
Ejecutar anlisis en segundo plano ycon baja prioridad el antivirus ESET NOD32, suponga que el supervisor del sistema
Cada secuencia deanlisis consume una cierta cantidad derecursos dearchivos en tiempo real detecta una amenaza que utiliza el nivel
del sistema. Si trabaja con programas que colocan una gran carga en dedesinfeccin predeterminado. Intentar desinfectar oeliminar
los recursos del sistema, puede activar el anlisis en segundo plano el archivo. Si no hay que realizar ninguna tarea predefinida para el
con prioridad baja yahorrar recursos para sus aplicaciones. mdulo deproteccin en tiempo real, se le pedir que seleccione una
opcin en una ventana dealerta. Normalmente, estn disponibles
Registrar todos los objetos las opciones Desinfectar, Eliminar ySin acciones. No se recomienda
Si se selecciona esta opcin, el archivo deregistro mostrar todos seleccionar Sin acciones, ya que los archivos infectados quedaran
losarchivos analizados, incluso aqullos que no estn infectados. intactos. La nica excepcin es cuando est seguro deque el archivo
es inofensivo yse ha detectado por error.
Conservar hora del ltimo acceso
Active esta opcin para mantener el tiempo deacceso original delos
archivos analizados, en lugar deactualizarlo (por ejemplo, para su uso
con sistemas decopia deseguridad dedatos).
20
NOTA: ESET facilita el nombre deusuario yla contrasea tras
Desinfeccin yeliminacin lacompra del antivirus ESET NOD32.
Aplique esta opcin si unarchivo limpio ha sido infectado por unvirus
que ha agregado uncdigo malicioso al archivo desinfectado. Si es el 4.2.1 Configuracin deactualizaciones
caso, primero intente desinfectar el archivo infectado para restaurarlo
asu estado original. Si el archivo se compone exclusivamente En la seccin deconfiguracin deactualizaciones, se especifica
decdigo malicioso, se eliminar. la informacin del origen dela actualizacin, como los servidores
deactualizacin ylos datos deautentificacin para los mismos.
Si unproceso del sistema bloquea oest utilizando unarchivo deforma predeterminada, el campo Servidor deactualizacin:
infectado, por lo general, slo se eliminar una vez liberado est establecido en Seleccin automtica. Este valor garantiza
(normalmente tras reiniciar el sistema). que los archivos actualizados se descargarn automticamente del
servidor ESET con la menor carga detrfico dered. Las opciones
Eliminacin deamenazas en archivos comprimidos deconfiguracin deactualizacin estn disponibles en el rbol
En el modo dedesinfeccin predeterminado, el archivo comprimido Configuracin avanzada (F5) en Actualizar.
completo se eliminar slo si contiene archivos infectados yningn
archivo limpio. En otras palabras, los archivos comprimidos no se
eliminan si tambin contienen archivos desinfectados inofensivos.
Sinembargo, tenga cuidado cuando realice unanlisis con
desinfeccin estricta, ya que el archivo se eliminar si contiene,
comomnimo, unarchivo infectado, sin tener en cuenta el estado
delos otros archivos.
La ventana deinformacin tambin contiene detalles como la La autentificacin en los servidores deactualizacin se lleva acabo
fecha yla hora dela ltima actualizacin realizada correctamente mediante el Nombre deusuario yla Contrasea generados
yelnmero dela base defirmas devirus. Esta indicacin numrica yenviados al usuario por ESET tras la adquisicin dela licencia
es unvnculo activo al sitio web deESET en el que se muestran todas delproducto.
lasfirmas agregadas en la actualizacin correspondiente.
4.2.1.1 Perfiles deactualizacin
Utilice el vnculo Registrar para abrir el formulario deregistro que
le permitir registrar su nueva licencia con ESET y, acontinuacin, Es posible crear perfiles deactualizacin definidos por el usuario,
recibir sus datos deautentificacin por correo electrnico. que se pueden utilizar para una tarea deactualizacin determinada
para distintas configuraciones deactualizacin. La creacin devarios
perfiles deactualizacin resulta especialmente til para usuarios
mviles, ya que las propiedades deconexin aInternet cambian
confrecuencia. Mediante la modificacin dela tarea deactualizacin,
los usuarios mviles pueden determinar que, si no es posible
21
actualizar el programa con la configuracin especificada en Mi perfil, Eneste caso, aparecer uncuadro dedilogo con informacin acerca
la actualizacin se realizar mediante el uso deunperfil alternativo. delas actualizaciones decomponentes del programa disponibles
con la opcin para confirmar odenegar. En caso deque confirme,
En el men desplegable Perfil seleccionado, se muestra el perfil se descargarn las actualizaciones yse instalarn los nuevos
seleccionado actualmente. deforma predeterminada, esta entrada componentes del programa.
se establece en la opcin Mi perfil. Para crear unperfil nuevo, haga
clic en el botn Perfiles... y, acontinuacin, en el botn Agregar... La opcin predeterminada para una actualizacin decomponentes
e introduzca su Nombre deperfil. Durante la creacin deunperfil del programa es Avisar antes dedescargar los componentes
nuevo, puede copiar parmetros deuno existente seleccionndolo delprograma.
enel men desplegable Copiar parmetros desde el perfil:
En la seccin Actualizacin decomponentes del programa, hay La opcin predeterminada para reiniciar es Si es necesario, ofrecer
tresopciones disponibles: reiniciar el ordenador. La seleccin delas opciones ms adecuadas
para las actualizaciones decomponentes del programa en la pestaa
Nunca actualizar los componentes del programa Tipo deactualizacin depende decada estacin detrabajo individual,
ya que es en sta donde se debe aplicar la configuracin. Tenga en
Actualizar siempre los componentes del programa cuenta que existen ciertas diferencias entre estaciones detrabajo
yservidores, por ejemplo, el reinicio automtico del servidor tras una
Avisar antes dedescargar los componentes del programa actualizacin del programa podra causar daos graves.
Seleccione la tercera opcin, Avisar antes dedescargar los No usar servidor Proxy
componentes del programa, para asegurarse deque el programa
confirme la descarga deactualizaciones decomponentes del Conexin atravs deunservidor Proxy especfico (conexin
programa en el momento en el que estn disponibles las mismas. definida por las propiedades deconexin)
22
Si selecciona la opcin Utilizar la configuracin predeterminada,
se utilizarn las opciones deconfiguracin del servidor Proxy
yaespecificadas en el apartado Varios > Servidor Proxy del
rbolConfiguracin avanzada.
Seleccione la opcin No usar servidor Proxy para definir deforma Para garantizar que el programa se autorice as mismo autilizar
explcita que no se utilice ningn servidor Proxy para actualizar el lacuenta deunusuario registrado actualmente, seleccione Usuario
antivirus ESET NOD32. actual. El inconveniente deesta solucin es que el programa no puede
conectarse al servidor deactualizaciones si no hay ningn usuario
Debe seleccionarse la opcin Conexin atravs deunservidor registrado actualmente.
Proxy especfico si se va autilizar unservidor Proxy para
actualizar elantivirus ESET NOD32 diferente del especificado en la Seleccione Especificar usuario si desea que el programa utilice una
configuracin global (Varios > Servidor Proxy). En este caso, ser cuenta deusuario especfica para la autentificacin.
necesario especificar la configuracin aqu: Direccin deServidor
Proxy, Puertodecomunicacin, junto con Nombre deusuario La opcin predeterminada dela conexin dered local es Cuenta
yContraseapara el servidor Proxy si es necesario. desistema.
23
En la seccin Configuracin avanzada dela pestaa Servidor
local deactualizacin, puede especificar el Puerto del servidor
en el que se encontrar en escucha el servidor HTTP, adems
del tipo deAutentificacin que debe utilizar dicho servidor.
deforma predeterminada, el puerto del servidor se establece
en el valor 2221. Laopcin Autentificacin define el mtodo
deautentificacin utilizado para obtener acceso alos archivos
actualizados. Lassiguientes opciones estn disponibles: NONE,
Basic, yNTLM. Seleccione Basic para utilizar la codificacin base64
con laautentificacin bsica denombre deusuario ycontrasea.
La opcin NTLM proporciona la codificacin atravs deunmtodo
seguro. Para la autentificacin, se utilizar el usuario creado
enla estacin detrabajo que comparte los archivos actualizados.
Laconfiguracin predeterminada es NONE que concede acceso
alosarchivos actualizados sin necesidad deautentificacin.
Advertencia:
Si desea permitir el acceso alos archivos deactualizacin atravs
del servidor HTTP, la carpeta del servidor local deactualizacin
debe encontrarse en el mismo equipo que la instancia del antivirus
ESETNOD32 que vaya acrearla.
4.2.1.2.4.1 Actualizacin desde el servidor local deactualizacin Acceso al servidor local deactualizacin mediante el uso
compartido del sistema
Existen dos formas bsicas deobtener acceso al servidor local
deactualizacin: la carpeta con los archivos actualizados se En primer lugar, se debe crear una carpeta compartida en
puede presentar como una carpeta dered compartida ocomo undispositivo local ode red. ala hora decrear el servidor local
unservidorHTTP. deactualizacin, es necesario proporcionar el acceso deescritura
para el usuario que va aguardar los archivos en la carpeta yel acceso
Acceso al servidor local deactualizacin mediante unservidor delectura para todos los usuarios que van aactualizar el antivirus
HTTP interno ESET NOD32 desde la carpeta del servidor local deactualizacin.
Esta configuracin es la predeterminada, especificada en la A continuacin, configure el acceso al servidor local deactualizacin
configuracin del programa predefinida. Para obtener acceso al en la seccin Configuracin avanzada deactualizaciones
servidor local deactualizacin utilizando el servidor HTTP, vaya (lapestaa Servidor local deactualizacin) desactivando la opcin
aConfiguracin avanzada deactualizaciones (la pestaa Servidor Proporcionar archivos actualizados mediante unservidor HTTP
local deactualizacin) yseleccione la opcin Crear copias delas interno. Esta opcin se activa deforma predeterminada en el paquete
actualizaciones. deinstalacin del programa.
24
Si la carpeta compartida se encuentra en otro equipo dela red, alservidor local deactualizacin: la comunicacin del puerto
esnecesario especificar los datos deautentificacin para obtener definida para obtener acceso ala versin HTTP del servidor local
acceso al otro equipo. Para especificar los datos deautentificacin, deactualizacin est bloqueada.
abra Configuracin avanzada del antivirus ESET NOD32 (F5) yhaga
clic enel apartado Actualizar. Haga clic en el botn Configuracin... 4.2.2 Cmo crear tareas deactualizacin
y, acontinuacin, en la pestaa Red local. Esta configuracin
eslamisma que se aplica alas actualizaciones, como se describe Las actualizaciones se pueden activar manualmente haciendo
enelcaptulo Conexin ala red local. clic en Actualizacin manual dela base defirmas devirus en la
ventana deinformacin que aparece tras hacer clic en Actualizar en el
Una vez finalizada la configuracin del servidor local deactualizacin, men principal.
contine con las estaciones detrabajo yestablezca \\UNC\RUTA
como servidor deactualizacin. Esta operacin se puede completar Las actualizaciones tambin se pueden ejecutar como tareas
mediante los siguientes pasos: programadas: para configurar una tarea programada, haga clic en
Herramientas > Programador deTareas. Las siguientes tareas se
Abra la Configuracin avanzada del antivirus ESET NOD32 activan deforma predeterminada en el antivirus ESET NOD32:
yhagaclic en Actualizar.
Actualizacin automtica derutina
Haga clic en Modificar junto aServidor deactualizacin
yagregue unnuevo servidor con el formato \\UNC\RUTA.
Actualizacin automtica al detectar la conexin por mdem
Seleccione el servidor que acaba deagregar en la lista
Actualizacin automtica despus del registro del usuario
deservidores deactualizacin.
Cada una delas tareas mencionadas anteriormente se puede
NOTA: para uncorrecto funcionamiento, es necesario especificar
modificar para cumplir sus necesidades. Adems delas tareas
laruta ala carpeta del servidor local deactualizacin como una ruta
deactualizacin predeterminadas, puede crear nuevas tareas
UNC. Es posible que no funcionen las actualizaciones delas unidades
deactualizacin con una configuracin definida por el usuario.
asignadas.
Paraobtener ms informacin acerca dela creacin yla
configuracindetareas deactualizacin, consulte el captulo
4.2.1.2.4.2 Resolucin deproblemas con actualizaciones del
Programador deTareas.
servidor local deactualizacin
4.3 Programador deTareas
En funcin dela forma deacceso ala carpeta del servidor local
deactualizacin, se pueden producir distintos tipos deproblemas.
La caracterstica Programador deTareas est disponible si est
En la mayora delos casos, los problemas causados durante
activado el modo avanzado en el antivirus ESET NOD32. Programador
laactualizacin desde unservidor local deactualizacin se deben a:
deTareas puede encontrarse en el men principal del antivirus
laespecificacin incorrecta delas opciones dela carpeta del servidor
ESET NOD32 en Herramientas. Esta caracterstica contiene una
local deactualizacin, la introduccin dedatos deautentificacin
lista resumida detodas las tareas programadas ysus propiedades
no vlidos para la carpeta del servidor local deactualizacin,
deconfiguracin, como la fecha, la hora yel perfil deanlisis
laconfiguracin incorrecta delas estaciones detrabajo locales
predefinidos utilizados.
que intentan descargar archivos deactualizacin del servidor
local deactualizacin ouna combinacin delos casos anteriores.
acontinuacin, se ofrece informacin general acerca delos problemas
ms frecuentes durante la actualizacin desde el servidor local
deactualizacin:
25
Verificacin automtica dela ejecucin dearchivos en el inicio su ltima ejecucin supera el intervalo especificado (el intervalo
despus deactualizar correctamente la base defirmas devirus puede definirse inmediatamente utilizando el cuadro Intervalo
dela tarea)
Para modificar la configuracin deuna tarea programada existente
(tanto predeterminada como definida por el usuario), haga clic con En el paso siguiente, se muestra una ventana deresumen que
el botn secundario en la tarea yseleccione Modificar... obien, contiene informacin acerca dela tarea programada actualmente;
seleccione la tarea que desea modificar yhaga clic en el botn la opcin Ejecutar tarea con parmetros especficos debe activarse
Modificar.... automticamente. Haga clic en el botn Finalizar.
4.3.1 Finalidad delas tareas programadas Aparecer uncuadro dedilogo que le permite elegir los perfiles
que se van autilizar para la tarea programada. En este paso,
La caracterstica Programador deTareas administra e inicia las tareas puede especificar unperfil principal yuno alternativo, que se
programadas con la configuracin ylas propiedades predefinidas. utiliza en caso deque no pueda completarse la tarea con el perfil
Laconfiguracin ylas propiedades contienen informacin como principal. Paraconfirmar, haga clic en Aceptar en la ventana Perfiles
lafecha yla hora, as como los perfiles especificados que se van deactualizacin. La nueva tarea se agregar ala lista detareas
autilizar durante la ejecucin dela tarea. programadas actualmente.
Para crear una nueva tarea en Programador deTareas, haga clic La tarea fundamental dela cuarentena es almacenar deforma segura
enelbotn Agregar... ohaga clic con el botn secundario yseleccione los archivos infectados. Los archivos deben colocarse en cuarentena
Agregar... en el men contextual. Existen cinco tipos detareas si no se pueden desinfectar, si no es seguro ni aconsejable eliminarlos
programadas disponibles: osi el antivirus ESET NOD32 los est detectando falsamente.
Ejecutar aplicacin externa El usuario puede poner en cuarentena cualquier archivo que desee.
Esaconsejable si el comportamiento deunarchivo es sospechoso
Mantenimiento deregistros yno lo ha detectado el anlisis. Los archivos en cuarentena se pueden
enviar para su anlisis alos laboratorios devirus deESET.
Verificacin dela ejecucin dearchivos en el inicio del sistema
Actualizacin
En el men desplegable Tarea programada: Seleccione Actualizar. El programa copia en cuarentena automticamente los archivos
Haga clic en Siguiente e introduzca el nombre dela tarea en el eliminados (si no ha cancelado esta opcin en la ventana dealerta).
campo Nombre dela tarea: Seleccione la frecuencia dela misma. Si lo desea, puede copiar en cuarentena cualquier archivo sospechoso
Lassiguientes opciones estn disponibles: Una vez, Reiteradamente, manualmente haciendo clic en el botn Poner en Cuarentena....
Diariamente, Semanalmente yCuando se cumpla la condicin.
Segn la frecuencia seleccionada, se le solicitarn diferentes
parmetros deactualizacin. Acontinuacin, defina la accin que
debe llevarse acabo si la tarea no se puede realizar ocompletar ala
hora programada. Las siguientes tres opciones estn disponibles:
4.4.2 Restauracin dearchivos decuarentena 3. Anlisis del equipo apeticin: en esta ventana se muestran
los resultados detodos los anlisis realizados. Haga doble clic
Los archivos puestos en cuarentena pueden restaurarse asu ubicacin en cualquier entrada para ver los detalles del anlisis apeticin
original. Utilice la opcin Restaurar para realizar esta tarea, correspondiente.
disponible en el men contextual al hacer clic con el botn secundario
en el archivo especfico que aparece en la ventana decuarentena.
El men contextual tambin ofrece la opcin Restaurar a..., que
permite restaurar archivos en una ubicacin distinta ala original
delaque se hayan eliminado.
NOTA:
si el programa ha puesto en cuarentena unarchivo no daino por
error, exclyalo del anlisis despus derestaurarlo yenvelo aAtencin
al cliente deESET.
27
4.6 Interfaz del usuario Las caractersticas deInterfaz del usuario tambin incluyen la opcin
deproteger mediante contrasea los parmetros deconfiguracin
Las opciones deconfiguracin dela interfaz deusuario del antivirus del antivirus ESET NOD32. Esta opcin se encuentra en el submen
ESET NOD32 se pueden modificar deforma que pueda ajustar su Proteccin deparmetros en Interfaz del usuario. Para ofrecer una
entorno detrabajo conforme asus necesidades. Se puede obtener seguridad mxima para su sistema, es esencial que el programa se
acceso aestas opciones deconfiguracin desde el apartado haya configurado correctamente. Las modificaciones no autorizadas
Interfaz del usuario del rbol Configuracin avanzada del antivirus pueden provocar la prdida dedatos importantes. Para establecer una
ESETNOD32. contrasea que proteja los parmetros deconfiguracin, haga clic en
Introduzca la contrasea
La seccin Elementos dela interfaz deusuario proporciona alos
usuarios la capacidad decambiar al modo avanzado si se desea.
La vista en modo avanzado muestra configuracin ms detallada
ycontroles adicionales del antivirus ESET NOD32.
Para activar el uso deiconos animados yver el progreso devarias Para cerrar las ventanas emergentes automticamente despus
operaciones, seleccione la casilla deverificacin Usar iconos deunperodo detiempo determinado, seleccione la opcin Cerrar
animados.... Si desea que el programa emita unsonido dealerta automticamente los cuadros demensajes despus de(seg.).
si tiene lugar unsuceso importante, utilice la opcin Usar efectos Si elusuario no las cierra manualmente, las ventanas dealerta
desonido. secerrarn automticamente una vez transcurrido el perodo
detiempo especificado.
28
botn Configurar notificaciones.... Para obtener una vista previa ordenador. Parte deesta informacin puede incluir informacin
del comportamiento delas notificaciones, haga clic en el botn Vista personal acerca del usuario del equipo, como podran ser los
previa. Para configurar la duracin del tiempo devisualizacin delos nombres deusuario deuna ruta al directorio, etc. acontinuacin,
globos desugerencias, consulte la opcin Mostrar alertas como se ofrece unejemplo dela informacin del archivo enviada.
globos desugerencias en la barra detareas (seg.).
Aunque existe la posibilidad deque este proceso pueda revelar
cierta informacin acerca del usuario ode su equipo al laboratorio
deamenazas deESET, dicha informacin no se utilizar con NINGN
propsito que no est relacionado con la ayuda necesaria para
responder inmediatamente anuevas amenazas.
29
# moduleid=0x4e4f4d41
# filesize=28368
# filename=C:\Documents and Settings\Administrator\
Local Settings\Temporary Internet Files\Content.IE5\
C14J8NS7\rdgFR1463[1].exe
Envo dearchivos
En la seccin Envo dearchivos, puede definir cundo desea enviar
la informacin estadstica. Si opta por enviarla Tan pronto como
sea posible, la informacin estadstica se enviar inmediatamente
despus dehaberse creado. Esta configuracin es aconsejable si
dispone deuna conexin aInternet permanente. Si selecciona
Durante la actualizacin, la informacin estadstica se conservar
yenviar deforma conjunta durante la siguiente actualizacin.
Envo dearchivos
Los archivos sospechosos se enviarn alos laboratorios deESET para
su anlisis tan pronto como sea posible. Esta accin es aconsejable si
dispone deuna conexin aInternet permanente yes posible entregar
los archivos sospechosos sin retrasos. La otra opcin es enviar
archivos sospechosos Durante la actualizacin. Si se selecciona esta
opcin, los archivos sospechosos se recopilarn ycargarn en los
servidores del sistema dealerta temprana durante una actualizacin.
4.7.3 Envo
Elementos excluidos del envo
No es necesario enviar todos los archivos para su anlisis. Laopcin
En esta seccin, puede determinar si desea que los archivos yla
Elementos excluidos del envo permite excluir determinados
informacin estadstica se enven atravs deunadministrador
archivos ocarpetas del envo. Por ejemplo, esta opcin puede ser
remoto deESET odirectamente aESET. Si desea asegurarse deque
til para excluir archivos que pueden contener posible informacin
los archivos sospechosos yla informacin estadstica se entregan
confidencial, como documentos u hojas declculo. Los tipos
aESET, seleccione la opcin Mediante Administracin remota
dearchivos ms comunes se excluyen deforma predeterminada
odirectamente aESET. Si se selecciona esta opcin, los archivos
(Microsoft Office u OpenOffice). La lista dearchivos excluidos
ylas estadsticas se envan atravs detodos los medios disponibles.
sepuede ampliar si se desea.
El envo dearchivos sospechosos mediante administracin
remota permite entregar los archivos ylas estadsticas al servidor
Correo electrnico decontacto
deadministracin remota, que garantizar la entrega pertinente
La direccin decorreo electrnico se enva junto con los archivos
delos mismos alos laboratorios devirus deESET. Si se selecciona
sospechosos aESET ypuede utilizarse para ponerse en contacto
laopcin Directamente aESET, todos los archivos sospechosos
conusted si es necesario enviar informacin adicional para poder
ylainformacin estadstica se envan alos laboratorios virtuales
realizar el anlisis. Tenga en cuenta que no recibir una respuesta
deESET directamente desde el programa.
deESET, ano ser que sea necesaria ms informacin.
4.7.2 Estadsticas
# utc_time=20050414 07:21:28
# country=Slovakia
# language=ENGLISH
# osver=5.1.2600 NT
# engine=5417
# components=2.50.2
Cuando existen archivos sin enviar, el botn Enviar ahora se activa en
esta ventana deconfiguracin. Haga clic en este botn si desea enviar
inmediatamente archivos e informacin estadstica.
30
Seleccione la casilla deverificacin Activar registro desucesos para lainformacin se enva en los intervalos detiempo que se definan
habilitar el registro del envo dearchivos e informacin estadstica. enesta opcin. Si se establece en 0, la informacin se enviar cada
Despus decada envo deunarchivo sospechoso oinformacin 5segundos.
estadstica, se crea una entrada en el registro desucesos.
El servidor deadministracin remota requiere autentificacin:
4.8 Administracin remota permite introducir una contrasea para conectarse al servidor
deadministracin remota, si es necesario.
La administracin remota es una potente herramienta que permite
Haga clic en Aceptar para confirmar los cambios yaplicar
mantener las directivas deseguridad yobtener informacin
losparmetros. El antivirus ESET NOD32 los utilizar para conectarse
general acerca dela administracin global dela seguridad en la red.
al servidor remoto.
Esespecialmente til cuando se aplica aredes demayor tamao.
Laadministracin remota no slo proporciona unaumento del nivel
4.9 Licencia
deseguridad, sino que permite administrar deforma sencilla el
antivirus ESET NOD32 en estaciones detrabajo cliente.
El apartado Licencia permite administrar las claves delicencia para
el antivirus ESET NOD32 yotros productos deESET. Tras la compra,
Las opciones deconfiguracin dela administracin remota estn
se entregan claves delicencia junto con su nombre deusuario
disponibles en la ventana principal del programa deantivirus
ycontrasea. Para agregar/eliminar una clave delicencia, haga clic
ESETNOD32. Haga clic en Configuracin > Escriba el rbol completo
en el botn correspondiente dela ventana Administrador delicencia.
dela configuracin avanzada... > Varios > Administracin remota.
Puede obtener acceso al administrador delicencias desde el rbol
Configuracin avanzada en Varios > Licencias.
Intervalo entre conexiones al servidor (min.): esta opcin Si una clave delicencia ha caducado yest interesado en renovarla,
determina la frecuencia con la que el antivirus ESET NOD32 haga clic en el botn Comprar y ser redirigido ala tienda en lnea.
se conectar al servidor ERA para enviar los datos. Es decir,
31
5. Usuario avanzado
Para especificar los parmetros del servidor Proxy para este nivel,
seleccione la casilla deverificacin Conexin mediante servidor
Proxy yescriba la direccin del servidor Proxy en el campo Servidor
Proxy: junto con el nmero dePuerto del servidor Proxy.
32
Los siguientes parmetros ymodificadores se pueden utilizar noheur desactivar heurstica
alejecutar el anlisis apeticin desde la lnea decomandos: advheur activar la heurstica avanzada
noadvheur desactivar la heurstica avanzada
Opciones generales:
help mostrar ayuda ysalir Desinfeccin:
version mostrar informacin sobre la versin action = ACTION ACCIN que se va aefectuar en
ysalir los objetos infectados. Acciones
basedir = FOLDER cargar mdulos desde CARPETA disponibles: sin acciones, desinfectar,
quardir = FOLDER CARPETA Cuarentena preguntar
aind mostrar indicador deactividad quarantine copiar archivos infectados
auto analizar todos los discos duros en el modo acuarentena (ACCIN opcional)
dedesinfeccin noquarantine no copiar archivos infectados
acuarentena
Objetos:
files analizar archivos (predeterminado) Registros:
nofiles no analizar archivos logfile=FILE registrar en ARCHIVO
boots analizar sectores deinicio logrewrite sobrescribir el archivo desalida
(predeterminado) (predeterminado agregar)
noboots no analizar sectores deinicio logall registrar tambin archivos sin infectar
arch analizar archivos comprimidos nologall no registrar archivos sin infectar
(predeterminado) (predeterminado)
noarch no analizar archivos comprimidos
maxarchivelevel = LEVEL mximo NIVEL deanidamiento Los posibles cdigos desalida del anlisis son:
dearchivos comprimidos
scantimeout = LIMIT analizar archivos comprimidos con 0 sin amenazas detectadas.
unLMITE mximo desegundos. Si el 1 se ha encontrado una amenaza, pero no se ha desinfectado.
tiempo del anlisis alcanza este lmite, 10 no se han desinfectado algunos delos archivos infectados.
el anlisis del archivo comprimido 101 error en el archivo.
sedetiene ycontinuar con el 102 error deacceso.
siguiente archivo 103 error interno.
maxarchsize=SIZE analizar slo los bytes deprimer
TAMAO en los archivos comprimidos NOTA:
(predeterminado 0 = ilimitado) los cdigos desalida superiores a100 significan que no se ha analizado
mail analizar archivos decorreo el archivo yque, por tanto, puede estar infectado.
nomail no analizar archivos decorreo
sfx analizar archivos comprimidos 5.4 ESET SysInspector
deauto extraccin
nosfx no analizar archivos comprimidos ESET SysInspector es una aplicacin que inspecciona completamente
deauto extraccin su equipo ymuestra datos recopilados deuna manera detallada.
rtp analizar empaquetadores en Informacin como los controladores yaplicaciones instalados,
tiemporeal lasconexiones dered oentradas deregistro importantes pueden
no rtp no analizar empaquetadores ayudarle ainvestigar el comportamiento sospechoso del sistema
entiempo real debido ala incompatibilidad desoftware ohardware oinfeccin
exclude = FOLDER excluir CARPETA del anlisis decdigo malicioso.
subdir analizar subcarpetas
(predeterminado) Puede encontrar SysInspector en dos sitios diferentes deESET.
no subdir no analizar subcarpetas Laaplicacin porttil (SysInspector.exe) puede descargarla deforma
maxsubdirlevel = LEVEL mximo NIVEL deanidamiento gratuita del sitio web deESET. La variante integrada se incluye
desubcarpetas enelESET NOD32 Antivirus 4. Para abrir la seccin SysInspector,
(predeterminado 0 = ilimitado) activeel modo devisualizacin avanzada en la esquina inferior
symlink seguir enlaces simblicos izquierda yhaga clic en Herramientas > SysInspector. Ambas
(predeterminado) opciones tienen el mismo funcionamiento ylos mismos controles
nosymlink omitir enlaces simblicos deprograma. La nica diferencia es la forma en la que se controlan
extremove = EXTENSIONS losresultados. La aplicacin porttil le permite exportar las
extexclude = EXTENSIONS excluir EXTENSIONES del anlisis, instantneas del sistema aunarchivo XML yguardarlo en el disco.
separndolas por el signo : Esta accin tambin es posible en la aplicacin SysInspector
(dospuntos) integrada. Adems, puede almacenar dichas instantneas deforma
cmoda directamente en ESET NOD32 Antivirus 4 > Herramientas
Mtodos: > SysInspector (para obtener informacin adicional, consulte
adware analizar en busca deAdware/ 5.4.1.4SysInspector como parte deENA).
Spyware/Riskware
noadware no analizar en busca deAdware/ Espere mientras ESET SysInspector analiza el equipo. El anlisis
Spyware/Riskware puede durar entre 10 segundos yalgunos minutos en funcin dela
unsafe analizar en busca deaplicaciones configuracin del hardware, del sistema operativo ydela cantidad
potencialmente peligrosas deaplicaciones que tenga instaladas en el equipo.
nounsafe no analizar en busca deaplicaciones
potencialmente peligrosas 5.4.1 Interfaz del usuario yuso dela aplicacin
unwanted analizar en busca deaplicaciones
potencialmente indeseables Para una administracin sencilla, la ventana principal se divide en
nounwanted no analizar en busca deaplicaciones cuatro secciones: controles deprograma ubicados en la parte superior
potencialmente indeseables dela ventana principal, la ventana denavegacin ala izquierda,
pattern usar firmas la ventana dedescripcin en la parte central derecha yla ventana
nopattern no usar firmas dedetalles en la parte inferior derecha dela ventana principal.
heur activar heurstica
33
Nota: el nivel deriesgo deunelemento se puede determinar rpidamente
comparando el color del elemento con el color del control deslizante del nivel
deriesgo.
Buscar
Se puede utilizar esta opcin para buscar rpidamente unelemento
especfico por nombre oparte desu nombre. Los resultados dela
solicitud debsqueda aparecern en la ventana dedescripcin.
Retorno
Al hacer clic en la flecha hacia atrs yhacia delante, puede
volver alainformacin mostrada anteriormente en la ventana
dedescripcin.
Seccin deestado
Muestra el nodo actual en la ventana denavegacin.
5.4.1.1 Controles deprograma
En esta seccin se encuentra la descripcin detodos los controles 5.4.1.2 Navegacin por ESET SysInspector
deprograma disponibles en ESET SysInspector.
ESET SysInspector divide varios tipos deinformacin en varias
Archivo secciones denominadas nodos. Si est disponible, puede encontrar
Al hacer clic aqu, puede guardar el estado del informe actual para informacin adicional expandiendo cada nodo en sus subnodos.
examinarlo ms tarde oabrir uninforme guardado anteriormente. Para abrir ocontraer unnodo, slo tiene que hacer doble clic en
En caso deque desee publicar su informe, lerecomendamos que lo elnombre del nodo obien, hacer clic en o , que se encuentra
genere segn sea necesario para enviarlo.deesta forma, el informe junto al nombre del nodo. amedida que explora la estructura derbol
omite la informacin personal. denodos ysubnodos en la ventana denavegacin, puede encontrar
informacin variada decada nodo que aparece en la ventana
Nota: puede abrir informes deESET SysInspector previamente guardados dedescripcin. Si echa unvistazo alos elementos dela ventana
simplemente arrastrando ysoltndolos en la ventana principal. dedescripcin, es posible que se muestre informacin adicional
decada elemento en la ventana dedetalles.
rbol
Le permite expandir ocerrar todos los nodos. A continuacin se encuentran las descripciones delos nodos
principales en la ventana denavegacin e informacin relacionada
Lista enlas ventanas dedescripcin ydetalles.
Contiene funciones para una navegacin ms sencilla por elprograma
yotras funciones como buscar informacin en lnea. Procesos en ejecucin
Este nodo contiene informacin sobre aplicaciones yprocesos que
Importante: los elementos resaltados en rojo son desconocidos; el motivo se ejecutan en el momento degenerar elinforme. En la ventana
deesto es que el programa los marca como potencialmente peligrosos. dedescripcin, puede encontrar informacin adicional decada
Si unelemento est en rojo, no significa automticamente que puede proceso como, por ejemplo, bibliotecas dinmicas utilizadas por el
eliminar el archivo. Antes deeliminarlos, asegrese deque los archivos proceso ysu ubicacin en el sistema, el nombre del proveedor dela
sonverdaderamente peligrosos oinnecesarios. aplicacin, el nivel deriesgo del archivo, etc.
Ayuda
La ventana dedetalles contiene informacin adicional delos
Contiene informacin sobre la aplicacin ysus funciones.
elementos seleccionados en la ventana dedescripcin como, por
Detalle ejemplo, el tamao del archivo osu hash.
Aparece informacin en otras secciones dela ventana principal
y, portanto, hace que la utilizacin del programa resulte sencilla. Nota: unsistema operativo incluye varios componentes del ncleo (kernel)
Enelmodo bsico tiene acceso ainformacin utilizada para buscar importantes que se ejecutan deforma ininterrumpida yproporcionan
soluciones aproblemas comunes desu sistema. En el modo medio, funciones bsicas yesenciales para otras aplicaciones deusuario.
el programa muestra informacin menos utilizada mientras que Endeterminados casos, dichos procesos aparecen en la herramienta
enel modo completo ESET SysInspector muestra toda la informacin ESETSysInspector con la ruta dearchivo comenzando por \??\. Estos smbolos
necesaria para solucionar problemas muy especficos. optimizan el inicio previo deesos procesos; son seguros para el sistema
ycomo tal son correctos.
Filtrado deelementos
Es la mejor opcin para buscar archivos oentradas deregistro Conexiones dered
sospechosos en el sistema. Mediante el ajuste del control deslizante, La ventana dedescripcin contiene una lista deprocesos
puede filtrar elementos por su nivel deriesgo. Si el control deslizante yaplicaciones que se comunican atravs dela red utilizando el
se establece lo ms ala izquierda posible (nivel deriesgo 1), protocolo seleccionado en la ventana denavegacin (TCP oUDP) junto
semostrarn todos los elementos. Al mover el control deslizante con la direccin remota ala que se conecta la aplicacin. Tambin
aladerecha, el programa filtra todos los elementos menos peligrosos puede comprobar el DNS que asigna las direcciones IP asignadas.
que el nivel deriesgo actual ymuestra slo los elementos que son
ms sospechosos que el nivel mostrado. Con el control deslizante La ventana dedetalles contiene informacin adicional delos
establecido lo ms ala derecha posible, el programa mostrar slo elementos seleccionados en la ventana dedescripcin como,
elementos dainos conocidos. porejemplo, el tamao del archivo osu hash.
34
En la ventana dedescripcin, puede encontrar los archivos que La seccin deestructura derbol contiene valores eliminados.
estn relacionados con entradas deregistro especficas. Puede ver
informacin adicional en la ventana dedetalles. Se ha cambiado unvalor oarchivo.
Acerca de
Informacin sobre ESET SysInspector
Se puede guardar cualquier registro comparativo en unarchivo
5.4.1.3 Comparar yabrirse posteriormente.
Una vez iniciada, la aplicacin crea unnuevo registro, que aparecer Para realizar unseguimiento delos cambios entre estos dos registros,
en una ventana nueva. Vaya aArchivo -> Guardar registro para vaya aArchivo -> Comparar registros. El programa crear unregistro
guardar unregistro en unarchivo. Los archivos deregistro se pueden comparativo que muestra las diferencias entre los registros.
abrir yver posteriormente. Para abrir unregistro existente, utilice el
men Archivo -> Abrir registro. En la ventana principal del programa, Se puede lograr el mismo resultado si utiliza la siguiente opcin dela
ESET SysInspector muestra siempre unregistro ala vez. lnea decomandos:
La seccin deestructura derbol contiene nuevos valores. Comparar: permite comparar dos registros existentes. Esta opcin
es ideal para realizar unseguimiento delos cambios entre el registro
Valor eliminado, que slo se encuentra en el registro anterior. actual yel antiguo. Para poder aplicar este opcin, debe seleccionar
dos instantneas con el fin decompararlas.
35
Agregar: permite crear unnuevo registro. Debe introducir antes yasignadas junto con el espacio libre disponible. Si alguna delas
unbreve comentario acerca del registro. Para obtener informacin carpetas se ubican en una unidad con espacio libre insuficiente,
sobre el porcentaje deprogreso del proceso decreacin dela recomendamos que seleccione otra unidad con ms espacio libre
instantnea que se est generando, consulte la columna Estado. disponible. delo contrario, la compilacin puede finalizar antes
Todas las instantneas completadas aparecen marcadas con el estado detiempo debido aque el espacio libre en el disco es insuficiente.
Creada.
Aplicaciones externas
Quitar: elimina puertos dela lista. Le permite seleccionar programas adicionales que se ejecutarn
oinstalarn despus deefectuar el arranque desde el medio
Mostrar: muestra la instantnea seleccionada. Tambin puede hacer SysRescue.
doble clic en la entrada seleccionada.
Incluir aplicaciones externas: le permite agregar unprograma
Exportar...: guarda la entrada seleccionada en unarchivo XML externo ala compilacin deSysRescue.
(ytambin en una versin comprimida).
Carpeta seleccionada: carpeta en la que se encuentran los programas
5.5 ESET SysRescue que se van aagregar al disco deSysRescue.
ESET Recovery CD (ERCD) es una utilidad que permite crear undisco 5.5.2.2 Antivirus ESET
dearranque que incluya el ESET NOD32 Antivirus 4 (ENA). La principal
ventaja deESET Recovery CD es que ENA se ejecuta deforma Para crear unCD deESET SysRescue, puede seleccionar dos fuentes
independiente del sistema operativo host, adems detener acceso dearchivos ESET para que se utilicen en la compilacin.
directo al disco ya todo el sistema dearchivos. Gracias aesto, se pueden
eliminar amenazas que normalmente son imposibles dequitar como, Carpeta deENA: archivos que ya se encuentran en la carpeta
por ejemplo, cuando el sistema operativo se est ejecutando, etc. enlaque se ha instalado el producto ESET en el equipo.
5.5.1 Requisitos mnimos Archivo MSI: se utilizan los archivos que se encuentran en el
instalador deMSI.
ESET SysRescue (ESR) se utiliza en el entorno depreinstalacin
deMicrosoft Windows (Windows PE) versin 2.x basado en Windows Perfil: puede utilizar una delas siguientes fuentes denombre
Vista. Windows PE forma parte del paquete gratuito Kit deinstalacin deusuario ycontrasea:
automatizada deWindows (AIK deWindows), que debe instalarse
previamente para poder crear ESR. Debido ala compatibilidad con la ENA instalado: el nombre deusuario ycontrasea se copian
versin de32 bits deWindows PE, ESR slo se puede crear en la versin desde la versin instalada actualmente del ESET NOD32 Antivirus 4
de32 bits deENA/ENA. ESR admite AIK deWindows 1.1 yposterior. oESETNOD32.
ESRest disponible en ENA/ENA 4.0 yposterior.
Del usuario: se utilizan el nombre deusuario yla contrasea
5.5.2 Cmo crear unCD derecuperacin introducidas en los cuadros detextos correspondientes que aparecen
acontinuacin.
Si se cumplen los requisitos mnimos para la creacin deunCD
deESET SysRescue (ESR), esta tarea es bastante sencilla. Parainiciar Nota: el ESET NOD32 Antivirus 4 oESET NOD32 presentes en el CD
el asistente deESR, haga clic en Inicio > Programas > ESET > deESETSysRescue se actualizan atravs deInternet omediante la
ESETNOD32 Antivirus 4 > ESET SysRescue. solucin ESET Security instalada en el equipo donde se ejecuta el CD
deESETSysRescue.
En primer lugar, el asistente comprobar si estn presentes AIK
deWindows yundispositivo adecuado para la creacin demedios 5.5.2.3 Avanzadas
dearranque.
La pestaa Avanzadas le permite optimizar el CD deESETSysRescue
A continuacin, seleccione el medio dedestino en el que se encuentra respecto al tamao dela memoria del equipo. Seleccione 512MB
ESR. Adems deen CD/DVD/USB, puede optar tambin por guardar oms para escribir el contenido del CD en la memoria operativa
ESR en unarchivo ISO. Puede grabar posteriormente esta imagen (RAM). Si selecciona menos de512 MB, se obtendr acceso
ISO en CD/DVD outilizarla dealgn otro modo (por ejemplo, en temporalmente al CD derecuperacin cuando WinPE est
unentorno virtual como VmWare oVirtualbox). ejecutndose.
Una vez especificados los parmetros, obtendr una vista previa dela Controladores externos: en esta seccin puede insertar
compilacin en el ltimo paso del asistente deESET SysRescue. Revise controladores para su hardware especfico (normalmente
los parmetros e inicie la compilacin. Entre las opciones disponibles, unadaptador dered). Aunque WinPE se basa en Windows Vista SP1
se incluyen: que admite hardware agran escala, aveces ste no se reconoce ydebe
agregar manualmente el controlador. Hay dos maneras deagregar
Carpetas el controlador ala compilacin deESET SysRescue: manualmente
ESET Antivirus (mediante el botn Agregar) ydeforma automtica (mediante
Avanzadas el botn Bsq. auto.). En caso deagregarlo manualmente, tiene
Dispositivo dearranque USB que seleccionar la ruta del archivo .inf correspondiente (el archivo
Grabacin *.sys aplicable tambin debe estar presente en esta carpeta).
Encaso deagregarlo automticamente, se busca el controlador
5.5.2.1 Carpetas automticamente en el sistema operativo del equipo en cuestin.
Recomendamos utilizar el modo automtico slo si se utiliza
Carpeta temporal es undirectorio detrabajo dearchivos necesarios SysRescue en unequipo con el mismo adaptador dered que el
durante la compilacin deESET SysRescue. utilizado en el equipo en el que se cre SysRescue. Durante la creacin
deESET SysRescue, el controlador se agrega ala compilacin para que
Carpeta ISO es una carpeta donde el archivo ISO resultante se guarda el usuario no tenga que buscarlo por separado posteriormente.
una vez completada la compilacin.
36
5.5.2.4 Dispositivo dearranque USB 5.5.3 Trabajo con ESET SysRescue
Si ha seleccionado undispositivo USB como medio dedestino, Para poder utilizar eficazmente el CD/DVD/USB derecuperacin, debe
puede seleccionar uno delos medios USB disponibles en la indicar que el equipo se inicie desde el medio dearranque deESET
pestaa Dispositivo dearranque USB (en caso deque haya ms SysRescue. La prioridad dearranque puede modificarse en el BIOS.
dispositivosUSB). Tambin puede ejecutar el men dearranque durante el inicio del
equipo, normalmente mediante la tecla F9 oF12, en funcin dela
Advertencia: se le dar formato al dispositivo USB seleccionado durante versin dela placa base/BIOS que utilice.
el proceso decreacin deESET SysRescue, lo que significa que se eliminarn
todos los datos del dispositivo. Una vez efectuado el arranque, se iniciar ENA/ENA. Como ESET
SysRescue slo se utiliza en situaciones especficas, algunos mdulos
5.5.2.5 Grabar deproteccin ycaractersticas del programa presentes en la aplicacin
ENA/ENA comn no son necesarios. La lista se limitar aAnlisis
Si ha seleccionado CD/DVD como medio dedestino, puede especificar del equipo, Actualizacin yalgunas secciones dela configuracin.
los parmetros degrabacin adicionales en la pestaa Grabar. Lacapacidad deactualizar la base defirmas devirus es la
caracterstica ms importante deESET SysRescue. Le recomendamos
Eliminar archivo ISO: marque esta opcin para eliminar los archivos que actualice el programa antes deiniciar unanlisis del equipo.
ISO una vez creado el CD derecuperacin deESET
5.5.3.1 Uso deESET SysRescue
Eliminacin activada: permite seleccionar entre borrado rpido
ycompleto. Imagine que unvirus ha infectado los equipos dela red ymodificado
los archivos ejecutables (EXE). ENA/ENA es capaz dedesinfectar todos
Dispositivo degrabacin: seleccione la unidad que se utilizar los archivos infectados, aexcepcin deexplorer.exe, que no se puede
paragrabar. desinfectar, ni siquiera en el modo seguro.
Advertencia: sta es la opcin predeterminada. Si se utiliza unCD/DVD Esto se debe aque explorer.exe, al ser unproceso fundamental
regrabable, se borrarn todos los datos que incluya dicho CD/DVD. deWindows, se inicia tambin en el modo seguro. ENA/ENA no
puede realizar ninguna accin con el archivo, por lo que permanece
La seccin Medio incluye informacin sobre el medio actual infectado.
introducido en su dispositivo deCD/DVD.
En ese caso, puede utilizar ESET SysRescue para solucionar
Velocidad degrabacin: seleccione la velocidad deseada en el men elproblema. Esta herramienta no necesita ningn componente
desplegable. Las capacidades desu dispositivo degrabacin yel tipo del sistema operativo host, por lo que puede procesar (desinfectar
deCD/DVD utilizado deben tenerse en cuenta ala hora deseleccionar yeliminar) cualquier archivo del disco.
la velocidad degrabacin.
37
6. Glosario
Un virus informtico es una amenaza que daa los archivos existentes 6.1.3 Troyanos
desu equipo. Su nombre se debe alos virus biolgicos, ya que usan
tcnicas similares para extenderse desde unequipo aotro. Histricamente, los troyanos informticos se han definido como
una clase deamenaza que intenta presentarse como programas
Los virus informticos atacan principalmente alos archivos tiles, engaando as alos usuarios para que les permitan ejecutarse.
ydocumentos ejecutables. Para reproducirse, unvirus adjunta Sin embargo, es importante sealar que esto era verdad en el caso
sucuerpo al final deunarchivo objetivo. En resumen, as es como delos troyanos en el pasado; hoy en da, ya no necesitan camuflarse.
funciona unvirus informtico: despus dela ejecucin del archivo Su nico fin es infiltrarse lo ms fcilmente posible ycumplir sus
infectado, el virus se activa (antes dela aplicacin original) yrealiza malintencionados objetivos. Troyano se ha convertido en untrmino
su tarea predefinida. Slo despus dehacerlo, se ejecuta la aplicacin muy general para describir cualquier amenaza que no se incluya bajo
original. unvirus no puede infectar unequipo, amenos que unusuario ninguna clase especfica deamenaza.
(bien accidental odeliberadamente) ejecute oabra el programa
malintencionado. Dado que se trata deuna categora muy amplia, con frecuencia
sedivide en muchas subcategoras. Las ms conocidas son:
Los virus informticos pueden variar en actividad ygravedad. Algunos
son muy peligrosos, debido asu capacidad para eliminar archivos descargador: programa malintencionado con capacidad para
deliberadamente del disco duro. Por otro lado, algunos virus no descargar otras amenazas deInternet.
pueden causar undao real, slo sirven para molestar al usuario
ydemostrar las capacidades tcnicas desus autores. lanzador: tipo detroyano diseado para lanzar otros tipos
demalware en equipos cuya seguridad se ha visto comprometida.
Es importante mencionar que los virus son (si se comparan
con los troyanos olos spyware) cada vez ms inusuales, ya que puerta trasera: aplicacin que se comunica con atacantes
noson comercialmente atractivos para los autores desoftware remotos, lo que les permite tener acceso alos sistemas
malintencionado. Adems, el trmino virus se utiliza incorrectamente ycontrolarlos.
con mucha frecuencia para abarcar todo tipo deamenazas. En la
actualidad, esto se est superando gradualmente yse usa el nuevo registrador depulsaciones: programa que registra cada pulsacin
yms preciso trmino malware (software malintencionado). que el usuario escribe yenva la informacin aatacantes remotos.
Si su equipo se infecta con unvirus, ser necesario restaurar marcador: los marcadores son programas diseados para
losarchivos infectados asu estado original, es decir, desinfectarlos conectar con nmeros detarifa con recargo. Es casi imposible
usando unprograma antivirus. queunusuario note que se ha creado una conexin.
Losmarcadores slo pueden causar dao alos usuarios
Ejemplos devirus son: OneHalf, Tenga yYankee Doodle. conmdems demarcacin, que ya casi no se utilizan.
38
6.1.5 Adware 6.1.7 Aplicaciones potencialmente peligrosas
Adware es la abreviatura desoftware relacionado con publicidad. Existen muchos programas legtimos que sirven para simplificar
Losprogramas que muestran material publicitario se incluyen en esta la administracin deequipos en red. Sin embargo, en las manos
categora. Las aplicaciones deadware suelen abrir automticamente equivocadas, se pueden utilizar con fines malintencionados. Por ello,
una nueva ventana emergente en unnavegador deInternet que ESET ha creado esta categora especial. Nuestros clientes tienen ahora
contiene anuncios ocambian la pgina deinicio del navegador. la opcin deelegir si el sistema antivirus debera ono detectar estas
Laaplicacin deadware suele instalarse con programas gratuitos, amenazas.
loque permite alos desarrolladores deesos programas cubrir los
costes dedesarrollo desus aplicaciones (normalmente tiles). Aplicaciones potencialmente peligrosas es la clasificacin utilizada
para el software comercial legtimo. Esta clasificacin incluye
La aplicacin deadware no es peligrosa en s, pues slo molesta programas como herramientas deacceso remoto, aplicaciones para
alos usuarios con publicidad. El peligro reside en el hecho deque detectar contraseas yregistradores depulsaciones (programas que
la aplicacin deadware tambin puede realizar funciones graban cada tecla pulsada por unusuario).
deseguimiento (tal ycomo lo hace una aplicacin despyware).
Si averigua que existe una aplicacin potencialmente peligrosa
Si decide utilizar unproducto gratuito, preste especial atencin presente yen ejecucin en su equipo (y no la ha instalado usted),
alprograma deinstalacin. La mayora delos programas consulte con el administrador dered oelimine la aplicacin.
deinstalacin le informarn sobre la instalacin deunprograma
deadware adicional. Normalmente podr cancelarlo e instalar el 6.1.8 Aplicaciones potencialmente indeseables
programa sin esta aplicacin deadware. Por otra parte, en algunos
casos, los programas no se instalarn sin la aplicacin deadware, Las aplicaciones potencialmente indeseables no tienen por qu ser
osufuncionalidad estar limitada. Esto significa que la aplicacin maliciosas, pero pueden afectar al rendimiento del equipo deforma
deadware puede obtener acceso amenudo al sistema demanera negativa. Dichas aplicaciones suelen necesitar consentimiento
legal, porque los usuarios lo han aceptado. En este caso, es mejor para su instalacin. Si se encuentran en su equipo, el sistema se
serprudente. comportar demanera diferente (en comparacin con el estado
en el que se encontraba antes dela instalacin). Los cambios
Si detecta unarchivo como adware en su equipo, es recomendable msimportantesson:
que lo elimine, ya que lo ms probable es que contenga cdigos
maliciosos. Se abren nuevas ventanas que no se haban visto anteriormente.
Esta categora abarca todas las aplicaciones que envan informacin Mayor aumento delos recursos del sistema.
privada sin el consentimiento/conocimiento del usuario. Usan
funciones deseguimiento para enviar varios datos estadsticos, como Cambios en los resultados debsqueda.
una lista desitios web visitados, direcciones decorreo electrnico
dela lista decontactos del usuario ouna lista depalabras escritas. La aplicacin se comunica con servidores remotos.
39