Está en la página 1de 39

Gua del usuario

Microsoft Windows Vista / XP / 2000 / 2003 / 2008


ndice

1. ESET NOD32 Antivirus 4...........................4


1.1 Novedades.................................................................... 4
1.2 Requisitos del sistema.................................................... 4

2. Instalacin.............................................5
2.1 Instalacin tpica........................................................... 5
2.2 Instalacin personalizada............................................... 6
2.3 Uso devalores originales................................................ 7
2.4 Introduccin del nombre deusuario yla contrasea.......... 7
2.5 Anlisis del equipo apeticin.......................................... 8
Copyright 2009 ESET, spol. sr. o.
El antivirus ESET NOD32 ha sido desarrollado
3. Gua para principiantes............................9
por ESET, spol. s r.o. 3.1 Introduccin del diseo dela interfaz deusuario: modos.... 9
Para obtener ms informacin, visite el sitio www.eset.com. 3.1.1 Comprobacin del funcionamiento del sistema........9
Todos los derechos reservados. Ninguna parte deesta 3.1.2 Qu hacer si el programa no funciona
documentacin puede reproducirse, almacenarse en unsistema correctamente.................................................................... 10
derecuperacin ni transmitirse dealguna forma opor cualquier 3.2 Configuracin deactualizaciones....................................10
medio electrnico, mecnico, fotocopiado, grabacin, escaneado 3.3 Configuracin del servidor Proxy....................................10
u otro modo sin permiso por escrito delautor. 3.4 Proteccin dela configuracin.........................................11
ESET, spol. s r.o. se reserva el derecho acambiar cualquier parte del
software deaplicacin descrito sin previo aviso.
4. Uso del antivirus ESET NOD32..................12
Servicio deatencin al cliente mundial: www.eset.eu/support 4.1 Proteccin antivirus yantiespa...................................... 12
Servicio deatencin al cliente en Norteamrica: 4.1.1 Proteccin del sistema dearchivos en tiempo real....12
www.eset.com/support 4.1.1.1 Configuracin del control.......................................12
4.1.1.1.1 Medios que se van aanalizar ..................................12
REV.20090123-001 4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin)....12
4.1.1.1.3 Parmetros adicionales deThreatSense para archivos
nuevos omodificados...........................................................12
4.1.1.1.4 Configuracin avanzada.........................................12
4.1.1.2 Niveles dedesinfeccin..........................................12
4.1.1.3 Modificacin dela configuracin deproteccin
entiempo real .....................................................................13
4.1.1.4 Anlisis deproteccin en tiempo real ......................13
4.1.1.5 Qu debo hacer si la proteccin en tiempo real
nofunciona?.........................................................................13
4.1.2 El Sistema de Prevencion de Intrusos (SPI)...............13
4.1.3 Proteccin declientes decorreo electrnico............13
4.1.3.1 Anlisis POP3.........................................................13
4.1.3.1.1 Compatibilidad......................................................14
4.1.3.2 Integracin con clientes decorreo electrnico.........14
4.1.3.2.1 Adicin demensajes con etiquetas al cuerpo del correo
electrnico...........................................................................14
4.1.3.3 Eliminacin deamenazas.......................................15 4.5.1 Mantenimiento deregistros.................................. 27
4.1.4 Proteccin del trfico deInternet............................15 4.6 Interfaz del usuario...................................................... 28
4.1.4.1 HTTP, HTTPs..........................................................15 4.6.1 Alertas ynotificaciones......................................... 28
4.1.4.1.1 Administracin dedirecciones................................15 4.7 ThreatSense.Net.......................................................... 29
4.1.4.1.2 Navegadores deInternet........................................16 4.7.1 Archivos sospechosos........................................... 29
4.1.5 Anlisis del equipo.................................................16 4.7.2 Estadsticas..........................................................30
4.1.5.1 Tipo deanlisis......................................................16 4.7.3 Envo....................................................................30
4.1.5.1.1 Anlisis estndar...................................................16
4.8 Administracin remota.................................................. 31
4.1.5.1.2 Anlisis personalizado............................................16
4.9 Licencia........................................................................ 31
4.1.5.2 Analizar objetos..................................................... 17
4.1.5.3 Perfiles deanlisis.................................................. 17
4.1.6 Filtrado deprotocolos............................................ 17 5. Usuario avanzado................................. 32
4.1.6.1 SSL........................................................................ 17
5.1 Configuracin del servidor Proxy....................................32
4.1.6.1.1 Certificados deconfianza.......................................18
5.2 Importar yexportar configuracin..................................32
4.1.6.1.2 Certificados excluidos............................................18
5.2.1 Exportar configuracin......................................... 32
4.1.7 Configuracin deparmetros
5.2.2 Importar configuracin......................................... 32
del motor ThreatSense..........................................................18
4.1.7.1 Configuracin deobjetos........................................18 5.3 Lnea decomandos........................................................32
4.1.7.2 Opciones...............................................................19 5.4 ESET SysInspector.........................................................33
4.1.7.3 Desinfeccin..........................................................19 5.4.1 Interfaz del usuario yuso dela aplicacin............... 33
4.1.7.4 Extensiones...........................................................19 5.4.1.1 Controles deprograma.......................................... 34
4.1.7.5 Lmites................................................................. 20 5.4.1.2 Navegacin por ESET SysInspector......................... 34
4.1.7.6 Otros................................................................... 20 5.4.1.3 Comparar............................................................. 35
4.1.8 Deteccin deuna amenaza................................... 20 5.4.1.4 SysInspector como parte
4.2 Actualizacin del programa............................................ 21 del ESET NOD32 Antivirus 4.................................................. 35
4.2.1 Configuracin deactualizaciones........................... 21 5.5.1 Requisitos mnimos.............................................. 36
4.2.1.1 Perfiles deactualizacin......................................... 21 5.5.2 Cmo crear unCD derecuperacin........................ 36
4.2.1.2 Configuracin avanzada deactualizaciones........... 22 5.5.2.1 Carpetas.............................................................. 36
4.2.1.2.1 Tipo deactualizacin............................................ 22 5.5.2.2 Antivirus ESET...................................................... 36
4.2.1.2.2 Servidor Proxy....................................................... 22 5.5.2.3 Avanzadas............................................................ 36
4.2.1.2.3 Conexin ala red local........................................... 23 5.5.2.4 Dispositivo dearranque USB.................................. 37
4.2.1.2.4 Creacin decopias deactualizacin: servidor local 5.5.2.5 Grabar.................................................................. 37
deactualizacin.................................................................. 23 5.5.3 Trabajo con ESET SysRescue.................................. 37
4.2.1.2.4.1 Actualizacin desde el servidor local 5.5.3.1 Uso deESET SysRescue......................................... 37
deactualizacin.................................................................. 24
4.2.1.2.4.2 Resolucin deproblemas con actualizaciones del 6. Glosario............................................... 38
servidor local deactualizacin.............................................. 25
6.1 Tipos deamenazas........................................................38
4.2.2 Cmo crear tareas deactualizacin........................ 25
6.1.1 Virus.................................................................... 38
4.3 Programador deTareas..................................................25
6.1.2 Gusanos............................................................... 38
4.3.1 Finalidad delas tareas programadas...................... 26
6.1.3 Troyanos.............................................................. 38
4.3.2 Creacin detareas nuevas..................................... 26
6.1.4 Rootkits............................................................... 38
4.4 Cuarentena................................................................. 26 6.1.5 Adware................................................................ 39
4.4.1 Copia dearchivos en cuarentena............................ 26 6.1.6 Spyware............................................................... 39
4.4.2 Restauracin dearchivos decuarentena................ 27 6.1.7 Aplicaciones potencialmente peligrosas................. 39
4.4.3 Envo deunarchivo decuarentena......................... 27 6.1.8 Aplicaciones potencialmente indeseables.............. 39
4.5 Archivos deregistro....................................................... 27
1. ESET NOD32 Antivirus 4

El ESET NOD32 Antivirus 4 es el sucesor del galardonado ESET NOD32 1.2 Requisitos del sistema
Antivirus2.*. Utiliza la velocidad deanlisis yla precisin del antivirus
ESET NOD32, gracias ala versin ms reciente del motor deanlisis Para unfuncionamiento ptimo del antivirus ESET NOD32, el sistema
ThreatSense. debe cumplir los siguientes requisitos dehardware ysoftware:

Las tcnicas avanzadas implementadas son capaces debloquear Antivirus ESET NOD32:
proactivamente virus, spyware, troyanos, gusanos, adware yrootkits
sin ralentizar el sistema omolestarle mientras trabaja ojuega con Windows 2000 oXP 400 MHz 32 bits/64 bits (x86/x64)
elordenador. 128 MB deRAM dememoria del sistema
35 MB deespacio disponible
1.1 Novedades Super VGA (800 600)

La experiencia dedesarrollo alargo plazo denuestros expertos Windows Vista 1 GHz 32 bits/64 bits (x86/x64)
sedemuestra mediante la arquitectura completamente nueva 512 MB deRAM dememoria del sistema
delprograma antivirus ESET NOD32, que garantiza la deteccin 35 MB deespacio disponible
mxima con unos requisitos del sistema mnimos. Super VGA (800 600)

Antivirus yantiespa
ESET NOD32 Antivirus Business Edition:
Este mdulo se basa en el ncleo deanlisis ThreatSense, que se
Windows 2000, 400 MHz 32 bits/64 bits (x86/x64)
utiliz por primera vez en el galardonado sistema antivirus NOD32.
2000Server, XPo2003 128 MB deRAM dememoria del sistema
Elncleo ThreatSense se optimiza ymejora con la nueva arquitectura
Server 35 MB deespacio disponible
del antivirus ESET NOD32.
Super VGA (800 600)

Caracterstica Descripcin Windows Vista 1 GHz 32 bits/64 bits (x86/x64)


oWindows Server 2008 512 MB deRAM dememoria del sistema
Desinfeccin El sistema antivirus desinfecta yelimina 35 MB deespacio disponible
mejorada deforma inteligente la mayora delas Super VGA (800 600)
amenazas detectadas sin requerir la
intervencin del usuario.

Modo deanlisis El anlisis del equipo se puede iniciar en


ensegundo plano segundo plano sin ralentizar el rendimiento.

Archivos Los procesos deoptimizacin del ncleo


deactualizacin ms generan archivos deactualizacin demenor
pequeos tamao que en la versin 2.7. Adems, se
ha mejorado la proteccin delos archivos
deactualizacin contra daos.

Proteccin delos Ahora es posible analizar el correo entrante


clientes decorreo no slo en MS Outlook, sino tambin
ms conocidos en Outlook Express, Windows Mail,
WindowsLive Mail yMozilla Thunderbird.

Diversas mejoras Acceso directo asistemas dearchivos para


secundarias lograr una gran velocidad yunexcelente
rendimiento.
Bloqueo del acceso alos archivos
infectados.
Optimizacin para el Centro deseguridad
deWindows, incluido Vista.

4
2. Instalacin

Tras la compra, se puede descargar el instalador del antivirus El paso siguiente dela instalacin es la configuracin del sistema
ESETNOD32 del sitio web deESET como unpaquete .msi. Ejecute dealerta temprana ThreatSense.Net. El sistema dealerta temprana
elinstalador; el asistente deinstalacin le proporcionar instrucciones ThreatSense.Net ayuda agarantizar que ESET se mantenga
para realizar la configuracin bsica. Existen dos tipos deinstalacin informado deforma continua e inmediata acerca delas nuevas
disponibles con distintos niveles dedetalles deconfiguracin: amenazas con el fin deproteger rpidamente asus clientes.
Elsistema permite el envo denuevas amenazas al laboratorio
1. Instalacin tpica devirus deESET, en el que se analizan, procesan yagregan alas
basesdefirmas devirus.
2. Instalacin personalizada

De forma predeterminada, est seleccionada la casilla deverificacin


2.1 Instalacin tpica Activar el sistema dealerta temprana ThreatSense.Net,
queactivar esta funcin. Haga clic en Configuracin avanzada
La instalacin tpica se recomienda para usuarios que deseen instalar para modificar la configuracin detallada del envo dearchivos
el antivirus ESET NOD32 con la configuracin predeterminada, que sospechosos.
proporciona el mximo nivel deproteccin, aspecto que valoran
losusuarios que no desean realizar una configuracin detallada. El paso siguiente del proceso deinstalacin es configurar
laDeteccin deaplicaciones potencialmente indeseables.
El el primer paso (muy importante) es es escribir el nombre deusuario Lasaplicaciones potencialmente indeseables no tienen por
ylacontrasea para la actualizacin automtica del programa. qu sermaliciosas, pero pueden influir negativamente en
Esta tarea desempea una funcin muy significativa ala hora elcomportamiento del sistema operativo.
deproporcionar proteccin constante al sistema.
Estas aplicaciones suelen instalarse con otros programas ypuede
resultar difcil detectarlas durante la instalacin. Aunque estas
aplicaciones suelen mostrar una notificacin durante la instalacin,
se pueden instalar fcilmente sin su consentimiento.

Escriba su Nombre deusuario yContrasea, es decir, los datos


deautentificacin que haya recibido tras la adquisicin oel registro
delproducto en los campos correspondientes. Si no dispone
actualmente desu nombre deusuario ycontrasea, seleccione
la opcin Definir Usuario yContrasea ms tarde. Los datos Active la opcin Activar la deteccin deaplicaciones
deautentificacin se pueden introducir ms adelante en cualquier potencialmente indeseables para permitir que el antivirus
momento, directamente desde el programa. ESETNOD32 detecte este tipo deamenaza (recomendado).

5
El ltimo paso dela instalacin tpica es la confirmacin dela
instalacin, para lo que debe hacer clic en el botn Instalar.

Si utiliza unservidor Proxy, ste debe estar correctamente configurado


para que las actualizaciones defirmas devirus funcionen deforma
adecuada. Si no est seguro desi utiliza unservidor Proxy para
2.2 Instalacin personalizada conectarse aInternet, deje la opcin predeterminada Desconozco
si es usado unservidor Proxy. Usar las mismas caractersticas
La instalacin personalizada est diseada para usuarios que tienen establecidas para Internet Explorer yhaga clic en Siguiente. Si no
experiencia ala hora deajustar programas yque desean modificar utiliza unservidor Proxy, seleccione la opcin correspondiente.
opciones avanzadas durante la instalacin.

El primer paso es seleccionar la ubicacin dedestino para la


instalacin. deforma predeterminada, el programa se instala en
lacarpeta C:\Archivos deprograma\ESET\ESET NOD32Antivirus\.
Haga clic en Examinar para cambiar la ubicacin (norecomendado).

Para configurar su servidor Proxy, seleccione Conexin mediante


servidor Proxy yhaga clic en Siguiente. Introduzca la direccin IP
oURL desu servidor Proxy en el campo Direccin. La opcin Puerto
permite especificar el puerto en el que el servidor Proxy acepta las
conexiones (3128 deforma predeterminada). En el caso deque el
servidor Proxy requiera autentificacin, debe introducir unnombre
A continuacin, escriba su nombre deusuario ycontrasea. Este deusuario yuna contrasea vlidos que permitan obtener acceso al
paso es el mismo que en la Instalacin tpica (consulte la pgina 5). servidor Proxy. La configuracin del servidor Proxy tambin se puede
copiar deInternet Explorer si lo desea. Para ello, haga clic en Aplicar
Una vez introducido su nombre deusuario ycontrasea, haga clic yconfirme la seleccin.
enSiguiente para Configurar su conexin aInternet.

6
El siguiente paso dela instalacin es introducir una contrasea
para proteger los parmetros del programa. Elija la contrasea con
la que desee proteger el programa. Vuelva aescribir la contrasea
paraconfirmarla.

Haga clic en Siguiente para pasar ala ventana Configurar los


parmetros delas actualizaciones automticas. Este paso permite
designar cmo se administrarn las actualizaciones automticas
decomponentes del programa en su sistema. Haga clic en Cambiar...
para obtener acceso ala configuracin avanzada. Los pasos Activar el sistema dealerta temprana ThreatSense.Net
yDeteccin deaplicaciones potencialmente indeseables son los
Si no desea que se actualicen los componentes del programa, mismos que en la instalacin tpica yno se indican aqu (consulte la
seleccione Nunca actualizar los componentes del programa. pgina 5).
Alactivar la opcin Avisar antes dedescargar los componentes
delprograma aparecer una ventana deconfirmacin antes El ltimo paso muestra una ventana que solicita su aprobacin para
dedescargar los componentes del programa. Para activar la realizar la instalacin.
actualizacin automtica decomponentes del programa sin
preguntar, seleccione la opcin Actualizar los componentes 2.3 Uso devalores originales
delprograma si estn disponibles.
Si reinstala el antivirus ESET NOD32, aparecer la opcin Usar
los parmetros actuales. Seleccione esta opcin para transferir
parmetros deconfiguracin dela instalacin original ala nueva.

2.4 Introduccin del nombre deusuario yla contrasea

Para optimizar la funcionalidad, es importante que el programa


seactualice automticamente. Esto slo es posible si se introducen
el nombre deusuario yla contrasea correctos en la configuracin
deactualizaciones.

Si no ha especificado unnombre deusuario yuna contrasea


durante la instalacin, puede hacerlo ahora. En la ventana
NOTA: tras una actualizacin decomponentes del programa, suele principal del programa, haga clic en Actualizar y, acontinuacin,
sernecesario reiniciar el equipo. La configuracin recomendada es: enConfiguracin del nombre deusuario ycontrasea. Introduzca
Sies necesario, reiniciar el ordenador sin avisar. los datos que haya recibido con la licencia del producto en la ventana
Detalles dela licencia.
7
2.5 Anlisis del equipo apeticin

Despus dela instalacin del antivirus ESET NOD32, debera llevarse


acabo unanlisis del equipo para determinar la posible existencia
deuncdigo malicioso. Para iniciar el anlisis rpidamente, seleccione
Anlisis del equipo en el men principal y, acontinuacin, Anlisis
estndar en la ventana principal del programa. Para obtener ms
informacin acerca dela caracterstica deanlisis del equipo, consulte
el captulo Anlisis del equipo.

8
3. Gua para principiantes

Este captulo proporciona una descripcin general inicial del antivirus El modo estndar proporciona acceso alas caractersticas necesarias
ESET NOD32 ysu configuracin bsica. para realizar operaciones habituales. No muestra ninguna delas
opciones avanzadas.
3.1 Introduccin del diseo dela interfaz deusuario: modos

La ventana principal del antivirus ESET NOD32 est dividida en


dos secciones principales. La columna izquierda proporciona
acceso al men principal defcil uso. La ventana principal del
programa deladerecha est destinada fundamentalmente
amostrar informacin correspondiente ala opcin seleccionada en
elmenprincipal.

A continuacin, se muestra una descripcin delos botones del men


principal:

Estado dela proteccin: proporciona informacin fcil deconsultar


acerca del estado dela proteccin del antivirus ESET NOD32.
Siest activado el modo avanzado, se muestra el estado detodos
losmdulos deproteccin. Haga clic en unmdulo para ver su estado
actual.

Anlisis del equipo: esta opcin permite al usuario configurar e iniciar


el anlisis del equipo apeticin.

Actualizacin: seleccione esta opcin para tener acceso al mdulo


deactualizacin que administra las actualizaciones en la base Al cambiar al modo avanzado, aparece la opcin Herramientas en
defirmas devirus. elmen principal. La opcin Herramientas permite al usuario obtener
acceso aProgramador deTareas oCuarentena, over los archivos
Configuracin: seleccione esta opcin para ajustar el nivel deregistro del antivirus ESET NOD32.
deseguridad del equipo. Si est activado el modo avanzado,
aparecern los submens del mdulo deproteccin antivirus NOTA: todas las instrucciones restantes deesta gua se llevarn
yantiespa. acabo en el modo avanzado.

Herramientas: esta opcin slo est disponible en el modo avanzado. 3.1.1 Comprobacin del funcionamiento del sistema
Proporciona acceso aArchivos deregistro, Cuarentena yProgramador
deTareas. Para ver el estado dela proteccin, haga clic en esta opcin
ubicada en la parte superior del men principal. Aparecer el
Ayuda yasistencia tcnica: seleccione esta opcin para obtener submen Antivirus yAntiespa directamente acontinuacin, as
acceso alos archivos deayuda, el sitio web deESET, la Base como unresumen deestado sobre el funcionamiento del antivirus
deconocimientos deESET ya la solicitud deatencin al cliente. ESETNOD32 en la ventana principal del programa. Haga clic en
Antivirus yAntiespa yen el estado dela ventana principal del
La interfaz deusuario del antivirus ESET NOD32 permite alos usuarios programa delos mdulos deproteccin individuales.
alternar entre los modos estndar yavanzado. Para cambiar entre
unmodo yotro, consulte el vnculo Vista actual ubicado en la esquina
inferior izquierda dela ventana principal del antivirus ESET NOD32.
Haga clic en este botn para seleccionar el modo devisualizacin que
desee.

Si los mdulos activados funcionan correctamente, se les asigna una


marca verde. En caso contrario, se muestra unsigno deexclamacin
rojo oun icono denotificacin naranja, adems deinformacin
adicional acerca del mdulo en la parte superior dela ventana.
Tambin se muestra una sugerencia desolucin para reparar
elmdulo. Para cambiar el estado delos mdulos individuales,
hagaclic en Configuracin en el men principal y, acontinuacin,
enel mdulo deseado.

9
3.1.2 Qu hacer si el programa no funciona correctamente La ventana Configuracin avanzada (pulse F5 para abrirla)
contiene otras opciones deactualizacin ms detalladas.
Si el antivirus ESET NOD32 detecta unproblema en algunos desus Servidor deactualizacin: el men desplegable se debe
mdulos deproteccin, aparecer en la ventana Estado dela establecer enSeleccin automtica. Para configurar las opciones
proteccin. Aqu se ofrece igualmente una posible solucin para deactualizacin avanzadas como el modo deactualizacin, el servidor
elproblema. Proxy, el acceso alas actualizaciones en unservidor local yla creacin
decopias defirmas devirus (antivirus ESET NOD32 Business Edition),
haga clic en el botn Configuracin....

3.3 Configuracin del servidor Proxy


Si no se puede resolver mediante la lista desoluciones yproblemas
conocidos, haga clic en Ayuda yasistencia tcnica para obtener Si utiliza unservidor Proxy para realizar la conexin aInternet
acceso alos archivos deayuda orealizar una bsqueda en la Base en unsistema que utilice el antivirus ESET NOD32, es necesario
deconocimientos. Si an no se puede encontrar una solucin, enve especificarlo en la configuracin avanzada (F5). Para obtener acceso
una solicitud deasistencia al Servicio deatencin al cliente deESET. ala ventana deconfiguracin del servidor Proxy, haga clic en Varios >
Segn los comentarios proporcionados, nuestros especialistas pueden Servidor Proxy desde el rbol deconfiguracin avanzada. Seleccione
responder rpidamente alas preguntas yaconsejarle eficazmente la casilla deverificacin Conexin mediante servidor Proxy yescriba
sobre el problema. la direccin IP yel puerto del servidor Proxy, junto con sus datos
deautentificacin.
3.2 Configuracin deactualizaciones

La actualizacin dela base defirmas devirus ydelos componentes


del programa son partes importantes ala hora deproporcionar total
proteccin contra cdigo malicioso. Preste especial atencin asu
configuracin yfuncionamiento. En el men principal, seleccione
Actualizacin y, acontinuacin, haga clic en Actualizacin manual
dela base defirmas devirus en la ventana principal del programa
para comprobar al instante la disponibilidad dela actualizacin ms
reciente dela base dedatos. Nombre deusuario ycontrasea...
abre uncuadro dedilogo en el que se deben introducir el nombre
deusuario yla contrasea recibidos en el momento dela compra.

Si stos se han facilitado durante la instalacin del antivirus


ESETNOD32, no se le solicitarn en este momento.

Si esta informacin no est disponible, puede intentar detectar


automticamente la configuracin del servidor Proxy para el antivirus
ESET NOD32 haciendo clic en el botn Detectar servidor Proxy.

NOTA: las opciones del servidor Proxy pueden ser diferentes para los
distintos perfiles deactualizacin. En este caso, configure el servidor
Proxy en la configuracin avanzada deactualizaciones.

10
3.4 Proteccin dela configuracin

La configuracin del antivirus ESET NOD32 puede ser muy


importante desde el punto devista dela directiva deseguridad
desuorganizacin. Las modificaciones no autorizadas pueden poner
en peligro potencialmente la estabilidad yla proteccin delsistema.
Para establecer una contrasea que proteja los parmetros
deconfiguracin, comience en el men principal yhaga clic en
Configuracin > Escriba el rbol completo dela configuracin
avanzada... > Interfaz del usuario > Proteccin deparmetros
yhaga clic en el botn Introduzca la contrasea...

Introduzca una contrasea, confrmela escribindola denuevo


yhaga clic en Aceptar. Esta contrasea se solicitar para cualquier
modificacin futura en los parmetros del antivirus ESET NOD32.

11
4. Uso del antivirus ESET NOD32

4.1 Proteccin antivirus yantiespa 4.1.1.1.3 Parmetros adicionales deThreatSense para archivos
nuevos omodificados
La proteccin antivirus protege contra ataques maliciosos al sistema,
controlando las comunicaciones por Internet, el correo electrnico La probabilidad deinfeccin en archivos creados omodificados
ylos archivos. Si se detecta una amenaza con cdigo malicioso, recientemente es proporcionalmente mayor que en archivos
el mdulo antivirus puede eliminarlo bloquendolo primero y, existentes. ste es el motivo por el que el programa analiza
acontinuacin, desinfectndolo, eliminndolo oponindolo estos archivos con parmetros deanlisis adicionales. Junto con
encuarentena. los mtodos deanlisis basados en firmas comunes, se utiliza
la heurstica avanzada, que mejora en gran medida los ndices
4.1.1 Proteccin del sistema dearchivos en tiempo real dedeteccin. Adems delos archivos creados recientemente,
elanlisis tambin se realiza en archivos deauto extraccin
La proteccin del sistema dearchivos en tiempo real controla todos (SFX) yempaquetadores en tiempo real (archivos ejecutables
los sucesos relacionados con el antivirus en el sistema. Todos los comprimidos internamente). De forma predeterminada, los archivos
archivos se analizan en busca decdigo malicioso en el momento se analizan hasta el dcimo nivel deanidamiento yse verifican
en elque se abren, crean oejecutan en el equipo. La proteccin del independientemente desu tamao real. Anule la seleccin dela
sistema dearchivos en tiempo real se inicia al arrancar el sistema. opcin Usar parmetros predeterminados para archivos comprimidos
paramodificar la configuracin deanlisis dearchivos.
4.1.1.1 Configuracin del control
4.1.1.1.4 Configuracin avanzada
La proteccin del sistema dearchivos en tiempo real comprueba todos
los tipos demedios yvarios sucesos activan el control, que utiliza Para reducir al mnimo el consumo derecursos del sistema cuando
los mtodos dedeteccin dela tecnologa ThreatSense (tal como se se utiliza la proteccin en tiempo real, los archivos que ya se han
describe en Configuracin deparmetros del motor ThreatSense). analizado no se analizarn reiteradamente (a menos que se hayan
Elcomportamiento del control puede variar para los archivos modificado). Los archivos se vuelven aanalizar inmediatamente
existentes ylos creados recientemente. Para estos ltimos, se puede despus decada actualizacin dela base defirmas devirus.
aplicar unnivel decontrol ms exhaustivo. Este comportamiento se configura utilizando la opcin Anlisis
optimizado. Si est desactivada, todos los archivos se analizarn
cadavez que se obtenga acceso aellos.

La proteccin en tiempo real comienza deforma predeterminada


en el momento deiniciarse el sistema operativo, proporcionando
unanlisis ininterrumpido. En casos especiales, (por ejemplo, si hay
unconflicto con otro anlisis en tiempo real), la proteccin en tiempo
real se puede detener desactivando la opcin Iniciar la proteccin
automtica del sistema dearchivos en tiempo real.

De forma predeterminada, no se utiliza la heurstica avanzada al


ejecutar los archivos. No obstante, en algunos casos, es posible que
desee activar esta opcin (activando la opcin Heurstica avanzada
al ejecutar unarchivo). Tenga en cuenta que la heurstica avanzada
puede ralentizar la ejecucin dealgunos programas debido ala
necesidad derequisitos del sistema adicionales.

4.1.1.2 Niveles dedesinfeccin

4.1.1.1.1 Medios que se van aanalizar La proteccin en tiempo real tiene tres niveles dedesinfeccin
(para obtener acceso aellos, haga clic en el botn Configuracin...
De forma predeterminada, todos los tipos demedios se analizan
enlaseccin Proteccin del sistema dearchivos en tiempo real y,
enbusca deamenazas.
acontinuacin, en el apartado Desinfeccin).
Discos locales: controla todas las unidades del sistema.
En el primer nivel, se muestra una ventana dealerta con opciones
Medios extrables: disquetes, dispositivos dealmacenamiento USB,
disponibles para cada amenaza encontrada. El usuario debe elegir
etc.
una accin para cada amenaza individualmente. Este nivel est
Unidades dered: analiza todas las unidades asignadas.
diseado para usuarios ms avanzados que saben qu hacer con
Recomendamos que mantenga la configuracin predeterminada cada tipo deamenaza.
yslo la modifique en casos especficos como, por ejemplo, cuando
el anlisis deciertos medios ralentice significativamente las El nivel medio elige yrealiza automticamente una accin
transferencias dedatos. predefinida (dependiendo del tipo deamenaza). La eliminacin
yla deteccin deunarchivo infectado se marca mediante
4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin) unmensaje deinformacin ubicado en la esquina inferior
derecha dela pantalla. Sin embargo, no se realiza ninguna
De forma predeterminada, todos los archivos se analizan cuando accin automtica si la amenaza se localiza dentro deunarchivo
se abren, ejecutan ocrean. Recomendamos que mantenga comprimido que tambin contiene archivos desinfectados ni
la configuracin predeterminada que ofrece el mximo nivel enobjetos para los que no hay acciones predefinidas.
deproteccin en tiempo real para su equipo.
El tercer nivel es el ms agresivo; ya que todos los objetos
La opcin Al acceder al disquete ofrece control del sector dearranque infectados se desinfectan. Como este nivel puede provocar
del disquete cuando se obtiene acceso aesta unidad. La opcin laprdida dearchivos vlidos, recomendamos que se utilice
Alapagar el ordenador ofrece control delos sectores dearranque sloensituaciones especficas.
del disco duro durante el apagado del equipo. Aunque los virus
dearranque son escasos hoy en da, recomendamos que deje estas
opciones activadas, ya que an existe la posibilidad deinfeccin
porvirus dearranque defuentes alternativas.

12
La proteccin en tiempo real no detecta ni desinfecta amenazas

4.1.1.3 Modificacin dela configuracin deproteccin Asegrese deque no tiene instalados otros programas antivirus
entiempo real enelequipo. Si estn activadas dos protecciones en tiempo real al
mismo tiempo, pueden entrar en conflicto. Recomendamos que
La proteccin en tiempo real es el componente ms esencial desinstale uno delos programas antivirus desu sistema.
demantenimiento deunsistema seguro. Por tanto, debe tener
cuidado cuando modifique los parmetros correspondientes. La proteccin en tiempo real no se inicia
Esaconsejable que los modifique nicamente en casos concretos.
Porejemplo, si se produce unconflicto con una aplicacin Si la proteccin en tiempo real no se activa al iniciar el sistema
determinada odurante el anlisis en tiempo real deotro (ylaopcin Iniciar la proteccin automtica del sistema
programaantivirus. dearchivos en tiempo real est activada), es posible que se deba
ala existencia deconflictos con otros programas. Si ste es el caso,
Una vez instalado el antivirus ESET NOD32, se optimizar toda consulte alos especialistas deAtencin al cliente deESET.
la configuracin para proporcionar el nivel mximo deseguridad
del sistema alos usuarios. Para restaurar la configuracin 4.1.2 El Sistema de Prevencion de Intrusos (SPI)
predeterminada, haga clic en el botn Predeterminado ubicado
en la parte inferior derecha dela ventana Proteccin del sistema El Sistema de Prevencion de Intrusos (SPI) protege su sistema de
dearchivos en tiempo real (Configuracin avanzada > Antivirus los cdigos maliciosos o de cualquier actividad no autorizada que
yantiespa > Proteccin del sistema dearchivos en tiempo real). intente afectar negativamente a la seguridad de su ordenador. Utiliza
un anlisis avanzado del comportamiento, unido a las capacidades
4.1.1.4 Anlisis deproteccin en tiempo real de deteccin del filtrado de redes, para supervisar los procesos
en funcionamiento, archivos y llaves del registro, bloqueando e
Para verificar que la proteccin en tiempo real funciona ydetecta impidiendo activamente cualquier intento de causar dao.
virus, utilice el archivo deprueba deeicar.com., unarchivo inofensivo
especial detectable por todos los programas antivirus. El archivo fue 4.1.3 Proteccin declientes decorreo electrnico
creado por la compaa EICAR (European Institute for Computer
Antivirus Research, Instituto europeo para la Investigacin La proteccin decorreo electrnico proporciona control delas
deAntivirus Informticos) para probar la funcionalidad delos comunicaciones por correo electrnico recibidas atravs del protocolo
programas antivirus. El archivo eicar.com se puede descargar POP3. Con el programa de complemento para Microsoft Outlook,
enhttp://www.eicar.org/download/eicar.com Outlook Express, Windows Mail, Windows Live Mail y Mozilla
Thunderbird, el antivirus ESET NOD32 ofrece control detodas las
4.1.1.5 Qu debo hacer si la proteccin en tiempo real comunicaciones desde el cliente decorreo electrnico (POP3, MAPI,
nofunciona? IMAP yHTTP). Al examinar los mensajes entrantes, el programa utiliza
todos los mtodos deanlisis avanzados proporcionados por el motor
En el prximo captulo, describimos las situaciones en las que puede deanlisis ThreatSense. Esto significa que la deteccin deprogramas
surgir unproblema cuando se utiliza la proteccin en tiempo real maliciosos tiene lugar incluso antes deque se compare con la base
ycmo resolverlas. defirmas devirus. El anlisis delas comunicaciones del protocolo
POP3 es independiente del cliente decorreo electrnico utilizado.
Proteccin en tiempo real desactivada
4.1.3.1 Anlisis POP3
Si unusuario ha desactivado la proteccin en tiempo real sin
darse cuenta, ser necesario volver aactivarla. Para ello, vaya El protocolo POP3 es el ms ampliamente utilizado para recibir
aConfiguracin>Antivirus yantiespa yhaga clic en Activar en comunicaciones por correo electrnico en una aplicacin decliente
laseccin Proteccin del sistema dearchivos en tiempo real decorreo. El antivirus ESET NOD32 proporciona proteccin deeste
delaventana principal del programa. protocolo independientemente del cliente decorreo utilizado.

Si la proteccin en tiempo real no se activa al iniciar el sistema, El mdulo que proporciona este control se inicia automticamente
probablemente se deba aque la opcin Iniciar la proteccin al arrancar el sistema operativo yest activo en la memoria.
automtica del sistema dearchivos en tiempo real se encuentra Para que el mdulo funcione correctamente, asegrese deque
desactivada. Para activar esta opcin, vaya aConfiguracin est activado; el anlisis POP3 se realiza automticamente sin
avanzada (F5) yhaga clic en Proteccin del sistema dearchivos necesidad dereconfigurar el cliente decorreo electrnico. deforma
en tiempo real en el rbol deconfiguracin avanzada. En la seccin predeterminada, se analizan todas las comunicaciones en el puerto
Configuracin avanzada dela parte inferior dela ventana, asegrese 110, pero se pueden agregar otros puertos decomunicacin si es
deque est seleccionada la casilla deverificacin Iniciar la proteccin necesario. Los nmeros depuerto deben delimitarse por una coma.
automtica del sistema dearchivos en tiempo real.
Las comunicaciones cifradas no se controlan.
13
4.1.3.2 Integracin con clientes decorreo electrnico

La integracin del antivirus ESET NOD32 con clientes decorreo


electrnico aumenta el nivel deproteccin activa frente acdigo
malicioso en los mensajes decorreo electrnico. Si se admite su
cliente decorreo electrnico, esta integracin se puede activar
enel antivirus ESET NOD32. Si est activada la integracin, la barra
deherramientas del antivirus ESET NOD32 se inserta directamente
en el cliente decorreo electrnico, permitiendo que la proteccin por
correo electrnico sea ms eficaz. Las opciones deintegracin estn
disponibles en Configuracin > Escriba el rbol completo dela
configuracin avanzada... > Varios > Integracin con el cliente
decorreo electrnico. Este cuadro dedilogo le permite activar
la integracin con los clientes decorreo electrnico compatibles.
Entre los clientes decorreo electrnico compatibles actualmente,
se incluyen Microsoft Outlook, Outlook Express, Windows Mail,
Windows Live Mail yMozilla Thunderbird.

4.1.3.1.1 Compatibilidad Seleccione la opcin Desactivar el anlisis decambios decontenido


delabandeja deentrada si se ha producido una ralentizacin del
Con determinados programas decorreo electrnico, puede sistema al trabajar con su cliente decorreo electrnico. Esta situacin
experimentar problemas al filtrar el protocolo POP3 (por ejemplo, puede producirse al descargar correo electrnico deKerio Outlook
si recibe mensajes con una conexin deInternet lenta, pueden Connector Store.
producirse tiempos deespera debido al anlisis). Si ste es el
caso, intente modificar la forma en la que se realiza el control. La proteccin decorreo electrnico comienza con la activacin dela
Lareduccin del nivel decontrol puede mejorar la velocidad del casilla deverificacin Activar la proteccin decorreo electrnico en
proceso dedesinfeccin. Para ajustar el nivel decontrol del filtrado Configuracin avanzada (F5) > Antivirus yantiespa > Proteccin
delprotocolo POP3, vaya aAntivirus yantiespa > Proteccin decorreo electrnico.
decorreo electrnico > POP3 > Compatibilidad.

Si est activado el modo demxima eficiencia, las amenazas se


eliminan delos mensajes infectados yla informacin sobre la amenaza
se inserta antes del asunto original del correo electrnico (deben estar
activadas las opciones Eliminar oDesinfectar, odebe estar activado
el nivel dedesinfeccin Estricta oPredeterminado).

Compatibilidad media modifica la forma en la que se reciben los


mensajes. Los mensajes se envan gradualmente al cliente decorreo
electrnico; una vez transferida la ltima parte del mensaje, se
analizar en busca deamenazas. Sin embargo, el riesgo deinfeccin
aumenta con este nivel decontrol. El nivel dedesinfeccin yel
tratamiento delos mensajes con etiquetas (alertas denotificacin
agregadas ala lnea del asunto yal cuerpo delos mensajes decorreo
electrnico) son idnticos ala configuracin demxima eficiencia.

Con el nivel decompatibilidad mxima, una ventana dealerta


informa al usuario sobre la recepcin deunmensaje infectado.
Noseagregar ninguna informacin sobre archivos infectados 4.1.3.2.1 Adicin demensajes con etiquetas al cuerpo del correo
alalnea del asunto oal cuerpo delos mensajes decorreo electrnico electrnico
enviados ylas amenazas no se eliminarn automticamente.
Laeliminacin delas amenazas debe realizarla el usuario Se puede marcar cada mensaje decorreo electrnico controlado por el
delclientedecorreo electrnico. antivirus ESET NOD32 si se agrega unmensaje con etiquetaalasunto
ocuerpo del mensaje. Esta funcin aumenta elnivel decredibilidad del
destinatario y, si se detecta una amenaza,proporciona informacin
valiosa sobre el nivel deamenazadelremitente/mensaje decorreo
electrnico especfico.

Las opciones deesta funcionalidad estn disponibles en Configuracin


avanzada > Antivirus yantiespa > Proteccin de correo electrnico.
El programa puede agregar mensajes con etiquetas acorreo
electrnico ledo yrecibido, as como acorreo enviado. Los usuarios
tambin tienen la capacidad dedecidir si los mensajes con etiquetas
deben agregarse atodo el correo electrnico, slo al correo electrnico
infectado oa ningn mensaje decorreo electrnico.

El antivirus ESET NOD32 permite tambin al usuario agregar mensajes


al asunto original delos mensajes infectados. Para permitir esta
adicin al asunto, utilice las opciones Agregar una advertencia en
elasunto delos mensajes infectados recibidos yledos yAgregar
una advertencia en el asunto delos mensajes infectados enviados.

El contenido delas notificaciones se puede modificar en el campo


Etiqueta yagregar en el asunto delos mensajes infectados.
Lasmodificaciones anteriormente mencionadas pueden ayudar

14
aautomatizar el proceso defiltrado decorreo electrnico infectado, ya Utilizar la comprobacin del protocolo HTTPs para aplicaciones
que permiten filtrar correo electrnico con unasunto especfico (sise marcadas como navegadores deInternet que empleen los puertos
admite en su cliente decorreo electrnico) auna carpeta individual. seleccionados
Slo se analizarn las aplicaciones especificadas en la seccin
4.1.3.3 Eliminacin deamenazas denavegadores yse utilizarn los puertos definidos en Puertos usados
por el protocolo HTTPs.
Si se recibe unmensaje decorreo electrnico infectado, aparecer
una ventana dealerta, que muestra el nombre del remitente, el
correo electrnico yel nombre dela amenaza. En la parte inferior
dela ventana, estn disponibles las opciones Desinfectar, Eliminar
oSin acciones para el objeto detectado. En casi todos los casos,
recomendamos que seleccione Desinfectar oEliminar. En situaciones
especiales, cuando desee recibir el archivo infectado, seleccione
Sin acciones. Si est activada la Desinfeccin estricta, aparecer
una ventana deinformacin sin opciones disponibles para objetos
infectados.

4.1.4 Proteccin del trfico deInternet

La conectividad aInternet es una caracterstica estndar


deunordenador personal. Desafortunadamente, se ha convertido
tambin en el principal medio detransferencia decdigo malicioso.
Por esta razn, es esencial que analice detenidamente su proteccin
deacceso aInternet. Recomendamos que est activada la opcin
Activar la proteccin del trfico deInternet que se encuentra en
Configuracin avanzada (F5) > Antivirus yantiespa > Proteccin 4.1.4.1.1 Administracin dedirecciones
del trfico deInternet.
Esta seccin le permite especificar las direcciones HTTP para bloquear,
incluir oexcluir el anlisis delas mismas.

Los botones Agregar, Cambiar, Eliminar yExportar se utilizan para


administrar las listas dedirecciones. No se podr obtener acceso alos
sitios web dela lista dedirecciones bloqueadas. Se puede tener acceso
alos sitios web dela lista dedirecciones excluidas sin necesidad
deanalizarlos en busca decdigo maliciosos. Si se activa la opcin
Permitir el acceso slo alas direcciones HTTP dela lista dedirecciones
permitidas, se podr obtener acceso nicamente alas direcciones
que se encuentren en la lista dedirecciones permitidas yel resto
dedirecciones HTTP quedar bloqueado.

En todas las listas, se pueden utilizar los smbolos especiales*


(asterisco) y? (signo deinterrogacin). El asterisco sustituye
acualquier cadena decaracteres yel signo deinterrogacin,
acualquier smbolo. Tenga especial cuidado al especificar direcciones
excluidas, ya que la lista slo debe contener direcciones seguras
ydeconfianza. Del mismo modo, es necesario asegurarse deque los
4.1.4.1 HTTP, HTTPs smbolos * y? se utilizan correctamente en esta lista. Para activar una
lista, seleccione la opcin Lista activa. Si desea recibir una notificacin
La proteccin del trfico deInternet se ocupa desupervisar cuando se introduzca una direccin dela lista actual, seleccione
lacomunicacin entre los navegadores deInternet ylos servidores Notificar cuando se empleen direcciones dela lista
remotos, cumpliendo con las reglas delos protocolos HTTP (Protocolo
detransferencia dehipertexto) yHTTPs (comunicacin cifrada).
Elantivirus ESET NOD32 se configura deforma predeterminada
parautilizar los estndares dela mayora delos navegadores
deInternet. No obstante, las opciones deconfiguracin deanlisis
HTTP se pueden modificar en Proteccin del trfico deInternet>
HTTP, HTTPs. En la ventana principal del filtro HTTP, se puede
seleccionar la opcin Activar el anlisis HTTP. Tambin se pueden
definir los nmeros delos puertos utilizados para la comunicacin
HTTP. deforma predeterminada, los nmeros depuerto 80, 8080
y3128 se encuentran predefinidos. El anlisis HTTPs se puede llevar
acabo delas formas siguientes:

No utilizar el anlisis deprotocolo HTTPs


No se analizar la comunicacin cifrada.

Utilizar la comprobacin del protocolo HTTPs para los puertos


seleccionados
Slo se realizar el anlisis HTTPs para los puertos definidos
enPuertos usados por el protocolo HTTPs.

15
4.1.4.1.2 Navegadores deInternet 4.1.5 Anlisis del equipo

El antivirus ESET NOD32 incluye tambin la funcin denavegadores Si sospecha que su equipo est infectado (se comporta demanera
deInternet, que permite al usuario definir si la aplicacin especfica anormal), ejecute unanlisis del equipo apeticin para examinar
es unnavegador ono. Siel usuario marca una aplicacin como si existen amenazas en su sistema. Desde el punto devista dela
navegador, toda la comunicacin desde esta aplicacin se supervisa seguridad, es esencial que los anlisis del equipo no slo se ejecuten
independientemente delos nmeros depuerto que participen en cuando se sospecha dela presencia deuna infeccin, sino tambin
lacomunicacin. con regularidad, como parte delas medidas deseguridad rutinarias.
Los anlisis regulares ayudan adetectar amenazas que no se
La funcin denavegadores deInternet sirve decomplemento detectaron durante el anlisis en tiempo real en el momento en
alafuncin deanlisis HTTP, ya que sta slo se utiliza en puertos elquese guardaron en el disco. Esto puede ocurrir si se ha desactivado
predefinidos. Sin embargo, muchos servicios deInternet utilizan el anlisis en tiempo real en el momento dela infeccin ola base
nmeros depuerto desconocidos oque cambian dinmicamente. defirmas devirus no estaba actualizada.
Para ello, la funcin denavegador deInternet puede establecer
el control delas comunicaciones depuerto independientemente Recomendamos que ejecute unanlisis apeticin una odos veces
delosparmetros deconexin. almes como mnimo. El anlisis se puede configurar como una tarea
programada en Herramientas > Programador deTareas.

4.1.5.1 Tipo deanlisis

Hay dos tipos disponibles. En el anlisis estndar, se analiza


rpidamente el sistema sin necesidad derealizar una configuracin
adicional delos parmetros deanlisis. El anlisis personalizado
permite al usuario seleccionar cualquier perfil deanlisis predefinido,
adems deelegir los objetos deanlisis dela estructura derbol.

Se puede obtener acceso directamente ala lista deaplicaciones


marcadas como navegadores desde el submen Navegadores
deInternet del apartado HTTP. En esta seccin, tambin se
incluye el submen Modo activo, que define el modo deanlisis
delos navegadores deInternet. El modo activo resulta til porque
examina los datos transferidos en conjunto. Si no est activado,
la comunicacin delas aplicaciones se supervisa gradualmente
enlotes. Esto reduce la eficacia del proceso deverificacin dedatos,
pero tambin ofrece mayor compatibilidad para las aplicaciones
enumeradas. Si no se producen problemas durante su utilizacin,
recomendamos que active el modo decomprobacin activa
seleccionando la casilla deverificacin junto ala aplicacin deseada.
4.1.5.1.1 Anlisis estndar

El anlisis estndar es unmtodo fcil deusar que permite alusuario


iniciar rpidamente unanlisis del equipo ylimpiar archivos infectados
sin necesidad deque el usuario intervenga. Su principal ventaja
essu funcionamiento sencillo sin ninguna configuracin deanlisis
detallado. El anlisis estndar comprueba todos los archivos
enlas unidades locales ydesinfecta oelimina automticamente
las amenazas detectadas. El nivel dedesinfeccin se establece
automticamente en el valor predeterminado. Paraobtener ms
informacin sobre los tipos dedesinfeccin, consulte Desinfeccin
(vase la pgina 18).

El perfil deanlisis estndar est diseado para usuarios que desean


analizar rpida yfcilmente sus equipos. Ofrece una solucin deanlisis
ydesinfeccin eficaz sin necesidad deunproceso deconfiguracin
amplio.

4.1.5.1.2 Anlisis personalizado

El anlisis personalizado es una solucin ptima si desea especificar


parmetros deanlisis como, por ejemplo, objetos ymtodos
deanlisis. La ventaja del anlisis personalizado es la capacidad
paraconfigurar los parmetros detalladamente. Las configuraciones
se pueden guardar en perfiles deanlisis definidos por el usuario, que
pueden resultar tiles si el anlisis se realiza reiteradamente con los
mismos parmetros.

16
Para seleccionar objetos deanlisis, use el men desplegable dela
funcin deseleccin rpida deobjetos oseleccione los objetos
desde la estructura derbol que aparece en todos los dispositivos
disponibles en el equipo. Adems, puede seleccionar uno delos
tres niveles dedesinfeccin haciendo clic en Configuracin... >
Desinfeccin. Si slo est interesado en analizar el sistema sin realizar
acciones adicionales, seleccione la casilla deverificacin Analizar
sindesinfectar.

La realizacin deanlisis del equipo en el modo deanlisis


personalizado es adecuado para usuarios avanzados con experiencia Para crear unnuevo perfil que se pueda utilizar repetidamente para
previa en la utilizacin deprogramas antivirus. anlisis futuros, vaya aConfiguracin avanzada (F5) > Anlisis del
equipo apeticin. Haga clic en el botn Perfiles... ala derecha para
4.1.5.2 Analizar objetos ver la lista deperfiles deanlisis existentes yla opcin para crear
uno nuevo. En la opcin Configuracin deparmetros del motor
En el men desplegable Analizar objetos, se pueden seleccionar ThreatSense, se describe cada parmetro dela configuracin del
archivos, carpetas ydispositivos (discos) que se analizarn en busca anlisis. Esto le ayudar acrear unperfil deanlisis que se ajuste
devirus. asusnecesidades.

Con la opcin demen deanlisis deobjetos rpido, puede Ejemplo:


seleccionar los siguientes objetos: Suponga que desea crear su propio perfil deanlisis yla configuracin
asignada al perfil Anlisis inteligente es parcialmente adecuada.
Parmetros segn perfil: controla los objetos definidos en el perfil Sin embargo, no desea analizar empaquetadores en tiempo real
deanlisis seleccionado. oaplicaciones potencialmente peligrosas y, adems, quiere aplicar
una desinfeccin estricta. En la ventana Perfiles deconfiguracin,
Medios extrables: disquetes, dispositivos dealmacenamiento haga clic en el botn Agregar.... Escriba el nombre del nuevo perfil
USByCD/DVD. en el campo Nombre del perfil yseleccione Anlisis inteligente
en el men desplegable Copiar parmetros desde el perfil:
Discos locales: controla todas las unidades del sistema. acontinuacin, ajuste los parmetros restantes para que cumplan
susrequisitos.
Unidades dered: todas las unidades asignadas.
4.1.6 Filtrado deprotocolos
Sin seleccin: cancela todas las selecciones.
El motor deanlisis ThreatSense proporciona la proteccin antivirus
para los protocolos POP3 yHTTP utilizados por la aplicacin.
Estemotor integra ala perfeccin todas las tcnicas avanzadas
deanlisis decdigos maliciosos. El control funciona demanera
automtica, independientemente del navegador deInternet oel
cliente decorreo electrnico utilizado. acontinuacin, se indican
las opciones disponibles para el filtrado deprotocolos (si la opcin
Activar filtro deprotocolos dela aplicacin est activada).

Puertos HTTP yPOP3: limita el anlisis dela comunicacin


alospuertos HTTP yPOP3 conocidos.

Aplicaciones marcadas como navegadores deInternet yclientes


decorreo electrnico: active esta opcin para filtrar solamente
la comunicacin delas aplicaciones marcada como navegadores
(Proteccin del trfico deInternet > HTTP, HTTPS > Navegadores
deInternet) ylos clientes decorreo electrnico (Proteccin del cliente
decorreo electrnico > POP3, POP3S > Clientes decorreo electrnico).

Puertos yaplicaciones marcados como usados por navegadores


deInternet yclientes decorreo electrnico: ambos puertos
ynavegadores se analizan para buscar cdigos maliciosos.

Nota:
A partir delas versiones Windows Vista Service Pack 1 yWindows
Server 2008, se usa unnuevo filtro decomunicacin. Por ello, la
seccin defiltrado deprotocolos no se encuentra disponible.
Tambin se puede especificar con ms precisin unobjeto deanlisis
introduciendo la ruta ala carpeta oarchivo(s) que desea incluir en el 4.1.6.1 SSL
anlisis. Seleccione los objetos en la estructura derbol que aparece
con todos los dispositivos disponibles en el equipo. El ESET NOD32 Antivirus 4 le permite analizar los protocolos
encapsulados en el protocolo SSL. Puede utilizar varios modos
4.1.5.3 Perfiles deanlisis deanlisis para las comunicaciones protegidas mediante el protocolo
SSL gracias alos certificados deconfianza, alos certificados
Los parmetros preferidos deanlisis del equipo se pueden guardar desconocidos ya los certificados que se excluyen del anlisis
en perfiles. La ventaja dela creacin deperfiles deanlisis es deestascomunicaciones.
que se pueden utilizar regularmente para el anlisis en el futuro.
Recomendamos que cree tantos perfiles (con varios objetos
deanlisis, mtodos deanlisis yotros parmetros) como el usuario
utiliza regularmente.

17
Analizar siempre el protocolo SSL (los certificados excluidos Los tipos dearchivos yextensiones que se deben analizar
ydeconfianza seguirn siendo vlidos): seleccione esta opcin para
analizar todas las comunicaciones protegidas mediante el protocolo La combinacin dediferentes mtodos dedeteccin
SSL, excepto aquellas que estn protegidas por los certificados
excluidos del anlisis. Si se establece una comunicacin nueva Los niveles dedesinfeccin, etc.
mediante uncertificado firmado que sea desconocido, el usuario no
recibir ninguna notificacin al respecto yla comunicacin se filtrar Para obtener acceso ala ventana deconfiguracin, haga clic enel
automticamente. Cuando unusuario obtiene acceso aunservidor botn Configuracin... ubicado en la ventana deconfiguracin
con uncertificado que no es deconfianza yque el usuario ha decualquier mdulo que utilice la tecnologa ThreatSense
marcado como deconfianza (se encuentra en la lista decertificados (veracontinuacin). Es posible que escenarios deseguridad distintos
deconfianza), se permitir la comunicacin con el servidor yse filtrar requieran configuraciones diferentes. Con esto en mente, ThreatSense
el contenido del canal dela comunicacin. se puede configurar individualmente para los siguientes mdulos
deproteccin:
Preguntar sobre sitios no visitados (certificados desconocidos):
si entra en unnuevo sitio protegido mediante el protocolo SSL Proteccin del sistema dearchivos en tiempo real
(conuncertificado desconocido), le aparecer uncuadro dedilogo
deseleccin. Gracias aeste modo, puede crear una lista decertificados Verificacin dela ejecucin dearchivos en el inicio del sistema
SSL que se excluirn del anlisis.
Proteccin decorreo electrnico
No analizar el protocolo SSL: si selecciona esta opcin,
elprograma no analizar las comunicaciones establecidas Proteccin del trfico deInternet
atravsdelprotocoloSSL.
Anlisis del equipo apeticin
Si el certificado no se puede comprobar mediante el Archivo
deAutoridades Certificadores deConfianza: Los parmetros deThreatSense estn altamente optimizados para
cada mdulo ysu modificacin puede afectar al funcionamiento
Preguntar sobre la validez del certificado: solicita al usuario del sistema deforma significativa. Por ejemplo, la modificacin
queseleccione una accin para llevarla acabo. delos parmetros para que siempre ejecuten empaquetadores en
tiempo real ola activacin dela heurstica avanzada en el mdulo
Bloquear la comunicacin que utiliza el certificado: finaliza deproteccin del sistema dearchivos en tiempo real, podran
laconexin con el sitio que utiliza el certificado. implicar la ralentizacin del sistema (normalmente, slo se analizan
archivos recin creados mediante estos mtodos). Por este motivo,
Si el certificado no es vlido oest daado: se recomienda que no modifique los parmetros predeterminados
deThreatSense detodos los mdulos, aexcepcin del Anlisis del
Preguntar sobre la validez del certificado: solicita al usuario que equipo.
seleccione una accin para llevarla acabo.
4.1.7.1 Configuracin deobjetos
Bloquear la comunicacin que utiliza el certificado: finaliza
laconexin con el sitio que utiliza el certificado. La seccin Objetos le permite definir los componentes yarchivos
delequipo que se analizarn en busca deamenazas.
4.1.6.1.1 Certificados deconfianza
Memoria operativa: analiza en busca deamenazas que atacan
Adems decontar con el Archivo deAutoridades Certificadoras alamemoria operativa del sistema.
deConfianza integrado, en el que el ESET NOD32 Antivirus 4 almacena
los certificados deconfianza, puede crear una lista decertificados Sectores deinicio: analiza los sectores deinicio en busca devirus enel
deconfianza personalizada que puede visualizar atravs registro deinicio principal
deConfiguracin (F5) > Filtrado deprotocolos > SSL > Certificados
deconfianza. Archivos: proporciona anlisis detodos los tipos dearchivo comunes
(programas, fotografas, audio, archivos devdeo, archivos debase
4.1.6.1.2 Certificados excluidos dedatos, etc.).

La seccin Certificados excluidos contiene certificados que Archivos decorreo electrnico: analiza archivos especiales donde
seconsideran seguros. El programa no analizar el contenido hay mensajes decorreo.
delascomunicaciones cifradas que utilizan certificados deesta lista.
Recomendamos instalar slo los certificados web cuya seguridad Archivos comprimidos: proporciona anlisis dearchivos
est garantizada ypara los que no sea necesario realizar el filtrado comprimidos en archivos (.rar, .zip, .arj, .tar, etc.).
decontenido.
Archivos comprimidos deauto extraccin: analiza archivos
4.1.7 Configuracin deparmetros del motor ThreatSense incluidos en archivos comprimidos deauto extraccin, pero que
suelen aparecer con la extensin .exe.
ThreatSense es el nombre dela tecnologa que consta decomplejos
mtodos dedeteccin deamenazas. Esta tecnologa es proactiva, Empaquetadores en tiempo real: los empaquetadores en tiempo
lo que significa que tambin proporciona proteccin durante la fase real (a diferencia delos tipos dearchivo estndar) se descomprimen en
inicial deexpansin deuna nueva amenaza. Utiliza una combinacin la memoria, adems delos empaquetadores estticos estndar (UPX,
dediferentes mtodos (anlisis decdigo, emulacin decdigo, yoda, ASPack, FGS, etc.).
firmas genricas yfirmas devirus) que funcionan deforma conjunta
para mejorar la seguridad del sistema en gran medida. El motor
debsqueda es capaz decontrolar varios flujos dedatos deforma
simultnea, demanera que maximiza la eficacia yla velocidad
dedeteccin. Adems, la tecnologa ThreatSense elimina eficazmente
los programas peligrosos (rootkits).

Las opciones deconfiguracin dela tecnologa ThreatSense permiten


al usuario especificar distintos parmetros deanlisis:
18
Aplicaciones potencialmente indeseables: las aplicaciones
potencialmente indeseables no tienen por qu ser maliciosas, pero
pueden afectar al rendimiento del equipo demanera negativa. Dichas
aplicaciones suelen necesitar consentimiento para su instalacin.
Si se encuentran en su equipo, el sistema se comportar demanera
diferente (en comparacin con el estado en el que se encontraba antes
dela instalacin). Entre los cambios ms significativos, se incluyen
ventanas emergentes no deseadas, activacin yejecucin deprocesos
ocultos, unmayor uso delos recursos del sistema, cambios en
los resultados debsqueda yaplicaciones que se comunican con
servidores remotos.

4.1.7.3 Desinfeccin

Las opciones dedesinfeccin determinan el comportamiento del


anlisis durante la desinfeccin dearchivos infectados. Hay 3 niveles
dedesinfeccin:

No desinfectar
Los archivos infectados no se desinfectan automticamente.
4.1.7.2 Opciones Elprograma mostrar una ventana dealerta ypermitir que
elusuario seleccione una accin.
En la seccin Opciones, el usuario puede seleccionar los mtodos que va
autilizar para analizar el sistema en busca deamenazas. Las siguientes Nivel predeterminado
opciones estn disponibles: El programa intentar desinfectar oeliminar demanera automtica
unarchivo infectado. Si no se puede seleccionar la accin correcta
demanera automtica, el programa ofrece una seleccin deacciones
que se pueden seguir. La seleccin deacciones que se pueden seguir
tambin aparecer si una accin predefinida no puede completarse.

Desinfeccin estricta
El programa desinfectar oeliminar todos los archivos infectados
(incluidos los archivos comprimidos). Las nicas excepciones son
los archivos del sistema. Si no se pueden desinfectar, se le ofrece
alusuario la opcin derealizar una accin indicada en una ventana
dealerta.

Advertencia:
En el modo predeterminado, se elimina todo el archivo comprimido
slo si todos los archivos que contiene estn infectados. Si el archivo
comprimido tambin contiene archivos legtimos, no seeliminar.
Si se detecta unarchivo comprimido infectado en el modo
dedesinfeccin estricta, se eliminar todo el archivo comprimido,
incluso si contiene archivos desinfectados.

Firmas: las firmas pueden detectar amenazas demanera exacta


yfiable e identificarlas por nombre mediante firmas devirus.

Heurstica: la heurstica hace referencia aunalgoritmo que analiza


la actividad (maliciosa) delos programas. Su principal ventaja
eslahabilidad para detectar nuevo software malicioso que no exista
anteriormente oque no estaba incluido en la lista devirus conocidos
(base defirmas devirus).

Heurstica avanzada: la heurstica avanzada consiste en unalgoritmo


heurstico exclusivo desarrollado por ESET, optimizado para detectar
gusanos informticos ytroyanos que estn escritos en lenguajes
deprogramacin dealto nivel. Gracias ala heurstica avanzada,
las capacidades dedeteccin del programa son significativamente
superiores.

Adware/Spyware/Riskware: esta categora incluye software que


recopila informacin importante sobre usuarios sin su consentimiento
expreso, as como software que muestra material publicitario.
4.1.7.4 Extensiones
Aplicaciones potencialmente peligrosas: aplicaciones
potencialmente peligrosas es la clasificacin utilizada para el Una extensin es una parte del nombre dearchivo delimitada por
software comercial legtimo. Incluye programas como, por ejemplo, unpunto, que define el tipo yel contenido del archivo. En esta seccin
herramientas deacceso remoto, que es el motivo por el que esta dela configuracin deparmetros deThreatSense, se pueden definir
opcin est desactivada deforma predeterminada. los tipos dearchivos que se desea analizar.

19
De forma predeterminada, todos los archivos se analizan La Optimizacin Inteligente
independientemente desu extensin. Se puede agregar cualquier La Optimizacin Inteligente est diseada para potenciar el anlisis de
extensin ala lista dearchivos excluidos del anlisis. Si no est su sistema en bsqueda de cdigos maliciosos. Cuando se encuentra
seleccionada la opcin Analizar todos los archivos, la lista cambia activada, incrementa la velocidad del anlisis, sin disminuir o afectar
para mostrar todas las extensiones delos archivos analizados negativamente a la seguridad de su sistema.
actualmente. Con los botones Agregar yQuitar, puede activar
oprohibir el anlisis delas extensiones deseadas. Desplazar el registro deanlisis
Esta opcin le permite activar odesactivar el desplazamiento del
Para activar el anlisis dearchivos sin extensin, marque la opcin registro. Si la selecciona, la informacin se desplaza hacia arriba
Analizar archivos sin extensin. dentro dela ventana devisualizacin.

La exclusin dearchivos del anlisis cumple su objetivo si el anlisis Al finalizar el anlisis mostrar una notificacin en una nueva
dedeterminados tipos dearchivos provoca unfuncionamiento ventana
incorrecto del programa que utiliza las extensiones. Por ejemplo, Abre una ventana independiente que contiene informacin sobre
quizs sea aconsejable excluir las extensiones .edb, .eml y.tmp losresultados del anlisis.
cuando se utilice el servidor MS Exchange.

4.1.7.5 Lmites

La seccin Lmites le permite especificar el tamao mximo delos


objetos yniveles delos archivos comprimidos anidados que se
vanaanalizar:

Tamao mximo del objeto (bytes)


Define el tamao mximo delos objetos que se van aanalizar.
acontinuacin, el mdulo antivirus establecido analizar nicamente
los objetos con untamao inferior al especificado. No se recomienda
cambiar el valor predeterminado, ya que no suele existir unmotivo
para su modificacin. Esta opcin slo deben cambiarla usuarios
avanzados con motivos especficos para excluir objetos demayor
tamao del anlisis.

Tiempo mximo deanlisis para el objeto (seg.)


Define el valor del tiempo mximo para analizar unobjeto. Si se ha
introducido unvalor definido por el usuario en esta opcin, el mdulo
antivirus detendr el anlisis deunobjeto cuando haya transcurrido
ese tiempo, independientemente desi el anlisis ha finalizado ono. 4.1.8 Deteccin deuna amenaza

Nivel deanidamiento dearchivos Las amenazas pueden obtener acceso al sistema desde varios puntos
Especifica la profundidad mxima del anlisis dearchivos deentrada: pginas web, carpetas compartidas, atravs del correo
comprimidos. No se recomienda cambiar el valor predeterminado electrnico odesde dispositivos extrables (USB, discos externos, CD,
de10. En circunstancias normales, no existen motivos para modificarlo. DVD, disquetes, etc.).
Si el anlisis finaliza antes detiempo debido al nmero dearchivos
comprimidos anidados, el archivo comprimido quedar sin analizar. Si el equipo muestra seales deinfeccin por malware (por ejemplo,
seralentiza, se bloquea con frecuencia, etc.), recomendamos que
Tamao mx. dearchivo en el archivo comprimido (bytes) haga lo siguiente:
Esta opcin le permite especificar el tamao mximo delos archivos
incluidos en archivos comprimidos (al extraerlos) que se van aanalizar. Abra el antivirus ESET NOD32 yhaga clic en Anlisis del equipo
Si el anlisis deunarchivo comprimido finaliza antes detiempo por
ese motivo, ste quedar sin analizar. Haga clic en Anlisis estndar
(para obtener ms informacin, consulte Anlisis estndar).
4.1.7.6 Otros
Una vez finalizado el anlisis, consulte el registro para conocer el
Analizar secuencias dedatos alternativas (ADS) nmero dearchivos analizados, infectados ydesinfectados.
Las secuencias dedatos alternativas (ADS) utilizadas por el sistema
dearchivos NTFS son asociaciones decarpetas yarchivos invisibles Si slo desea analizar una parte especfica del disco, seleccione
con tcnicas deanlisis ordinarias. Muchas amenazas intentan evitar Anlisis personalizado ylos objetos que se van aanalizar en busca
los sistemas dedeteccin hacindose pasar por secuencias dedatos devirus.
alternativas.
Como ejemplo general decmo se administran las amenazas en
Ejecutar anlisis en segundo plano ycon baja prioridad el antivirus ESET NOD32, suponga que el supervisor del sistema
Cada secuencia deanlisis consume una cierta cantidad derecursos dearchivos en tiempo real detecta una amenaza que utiliza el nivel
del sistema. Si trabaja con programas que colocan una gran carga en dedesinfeccin predeterminado. Intentar desinfectar oeliminar
los recursos del sistema, puede activar el anlisis en segundo plano el archivo. Si no hay que realizar ninguna tarea predefinida para el
con prioridad baja yahorrar recursos para sus aplicaciones. mdulo deproteccin en tiempo real, se le pedir que seleccione una
opcin en una ventana dealerta. Normalmente, estn disponibles
Registrar todos los objetos las opciones Desinfectar, Eliminar ySin acciones. No se recomienda
Si se selecciona esta opcin, el archivo deregistro mostrar todos seleccionar Sin acciones, ya que los archivos infectados quedaran
losarchivos analizados, incluso aqullos que no estn infectados. intactos. La nica excepcin es cuando est seguro deque el archivo
es inofensivo yse ha detectado por error.
Conservar hora del ltimo acceso
Active esta opcin para mantener el tiempo deacceso original delos
archivos analizados, en lugar deactualizarlo (por ejemplo, para su uso
con sistemas decopia deseguridad dedatos).
20
NOTA: ESET facilita el nombre deusuario yla contrasea tras
Desinfeccin yeliminacin lacompra del antivirus ESET NOD32.
Aplique esta opcin si unarchivo limpio ha sido infectado por unvirus
que ha agregado uncdigo malicioso al archivo desinfectado. Si es el 4.2.1 Configuracin deactualizaciones
caso, primero intente desinfectar el archivo infectado para restaurarlo
asu estado original. Si el archivo se compone exclusivamente En la seccin deconfiguracin deactualizaciones, se especifica
decdigo malicioso, se eliminar. la informacin del origen dela actualizacin, como los servidores
deactualizacin ylos datos deautentificacin para los mismos.
Si unproceso del sistema bloquea oest utilizando unarchivo deforma predeterminada, el campo Servidor deactualizacin:
infectado, por lo general, slo se eliminar una vez liberado est establecido en Seleccin automtica. Este valor garantiza
(normalmente tras reiniciar el sistema). que los archivos actualizados se descargarn automticamente del
servidor ESET con la menor carga detrfico dered. Las opciones
Eliminacin deamenazas en archivos comprimidos deconfiguracin deactualizacin estn disponibles en el rbol
En el modo dedesinfeccin predeterminado, el archivo comprimido Configuracin avanzada (F5) en Actualizar.
completo se eliminar slo si contiene archivos infectados yningn
archivo limpio. En otras palabras, los archivos comprimidos no se
eliminan si tambin contienen archivos desinfectados inofensivos.
Sinembargo, tenga cuidado cuando realice unanlisis con
desinfeccin estricta, ya que el archivo se eliminar si contiene,
comomnimo, unarchivo infectado, sin tener en cuenta el estado
delos otros archivos.

4.2 Actualizacin del programa

La actualizacin regular del sistema es la condicin bsica para


obtener el nivel mximo deseguridad que proporciona el antivirus
ESET NOD32. Elmdulo deactualizacin garantiza que el programa
est siempre actualizado. Esta tarea se lleva acabo dedos
formas: mediante la actualizacin dela base defirmas devirus
ylaactualizacin delos componentes del sistema.

Puede consultar informacin acerca del estado actual deactualizacin


haciendo clic en Actualizar, como la versin actual dela base defirmas
devirus donde, adems, se especifica si es necesario actualizarla. Puede desplazarse ala lista deservidores deactualizacin
Tambin est disponible la opcin que permite activar elproceso existentes actualmente atravs del men desplegable Servidor
deactualizacin inmediatamente, (Actualizacin manual dela deactualizacin: para agregar unnuevo servidor deactualizacin,
base defirmas devirus), as como las opciones deconfiguracin haga clic en Modificar... en la seccin Parmetros para el perfil
deactualizaciones bsicas, como el nombre deusuario yla contrasea seleccionado y, acontinuacin, haga clic en el botn Agregar.
para obtener acceso alos servidores deactualizacin deESET.

La ventana deinformacin tambin contiene detalles como la La autentificacin en los servidores deactualizacin se lleva acabo
fecha yla hora dela ltima actualizacin realizada correctamente mediante el Nombre deusuario yla Contrasea generados
yelnmero dela base defirmas devirus. Esta indicacin numrica yenviados al usuario por ESET tras la adquisicin dela licencia
es unvnculo activo al sitio web deESET en el que se muestran todas delproducto.
lasfirmas agregadas en la actualizacin correspondiente.
4.2.1.1 Perfiles deactualizacin
Utilice el vnculo Registrar para abrir el formulario deregistro que
le permitir registrar su nueva licencia con ESET y, acontinuacin, Es posible crear perfiles deactualizacin definidos por el usuario,
recibir sus datos deautentificacin por correo electrnico. que se pueden utilizar para una tarea deactualizacin determinada
para distintas configuraciones deactualizacin. La creacin devarios
perfiles deactualizacin resulta especialmente til para usuarios
mviles, ya que las propiedades deconexin aInternet cambian
confrecuencia. Mediante la modificacin dela tarea deactualizacin,
los usuarios mviles pueden determinar que, si no es posible

21
actualizar el programa con la configuracin especificada en Mi perfil, Eneste caso, aparecer uncuadro dedilogo con informacin acerca
la actualizacin se realizar mediante el uso deunperfil alternativo. delas actualizaciones decomponentes del programa disponibles
con la opcin para confirmar odenegar. En caso deque confirme,
En el men desplegable Perfil seleccionado, se muestra el perfil se descargarn las actualizaciones yse instalarn los nuevos
seleccionado actualmente. deforma predeterminada, esta entrada componentes del programa.
se establece en la opcin Mi perfil. Para crear unperfil nuevo, haga
clic en el botn Perfiles... y, acontinuacin, en el botn Agregar... La opcin predeterminada para una actualizacin decomponentes
e introduzca su Nombre deperfil. Durante la creacin deunperfil del programa es Avisar antes dedescargar los componentes
nuevo, puede copiar parmetros deuno existente seleccionndolo delprograma.
enel men desplegable Copiar parmetros desde el perfil:

En la configuracin del perfil, se puede especificar el servidor


deactualizacin al que se conectar el programa ydescargar las
actualizaciones; se puede utilizar cualquier servidor dela lista
deservidores disponibles oagregar unservidor nuevo. Puede
desplazarse ala lista deservidores deactualizacin existentes
atravs del men desplegable Servidor deactualizacin:
Para agregar unnuevo servidor deactualizacin, haga clic en
Modificar enlaseccin Parmetros para el perfil seleccionado y,
acontinuacin, en el botnAgregar.

4.2.1.2 Configuracin avanzada deactualizaciones


Tras la instalacin deuna actualizacin decomponentes del
Para ver la Configuracin avanzada deactualizaciones, haga clic programa, es necesario reiniciar el sistema para disponer detodas
en el botn Configuracin.... Entre las opciones dela configuracin lasfunciones delos mdulos. La seccin Reiniciar despus
avanzada deactualizaciones, se incluyen la configuracin deTipo deactualizar los componentes del programa permite al usuario
deactualizacin, Servidor Proxy HTTP, LAN yServidor local seleccionar unas delas tres opciones siguientes:
deactualizacin.
Nunca reiniciar el ordenador
4.2.1.2.1 Tipo deactualizacin
Si es necesario, ofrecer reiniciar el ordenador
La pestaa Tipo deactualizacin contiene las opciones relacionadas
con la actualizacin decomponentes del programa. Si es necesario, reiniciar el ordenador sin avisar

En la seccin Actualizacin decomponentes del programa, hay La opcin predeterminada para reiniciar es Si es necesario, ofrecer
tresopciones disponibles: reiniciar el ordenador. La seleccin delas opciones ms adecuadas
para las actualizaciones decomponentes del programa en la pestaa
Nunca actualizar los componentes del programa Tipo deactualizacin depende decada estacin detrabajo individual,
ya que es en sta donde se debe aplicar la configuracin. Tenga en
Actualizar siempre los componentes del programa cuenta que existen ciertas diferencias entre estaciones detrabajo
yservidores, por ejemplo, el reinicio automtico del servidor tras una
Avisar antes dedescargar los componentes del programa actualizacin del programa podra causar daos graves.

Si selecciona la opcin Nunca actualizar los componentes 4.2.1.2.2 Servidor Proxy


del programa, se asegura deque no se descargarn nuevas
actualizaciones decomponentes del programa publicadas por Para obtener acceso alas opciones deconfiguracin del servidor
ESETydeque no se llevar acabo actualizacin decomponentes Proxy para unperfil deactualizacin especificado: Haga clic en
delprograma alguna en la estacin detrabajo en cuestin. La opcin Actualizar en el rbol Configuracin avanzada (F5) y, acontinuacin,
Actualizar siempre los componentes del programa implica que en el botn Configuracin... ala derecha deConfiguracin avanzada
las actualizaciones decomponentes del programa se realizarn cada deactualizaciones. Haga clic en la pestaa Servidor Proxy HTTP
vez que est disponible una nueva actualizacin en los servidores yseleccione una delas tres opciones siguientes:
deactualizacin deESET yque los componentes del programa se
actualizarn ala versin descargada. Utilizar la configuracin predeterminada

Seleccione la tercera opcin, Avisar antes dedescargar los No usar servidor Proxy
componentes del programa, para asegurarse deque el programa
confirme la descarga deactualizaciones decomponentes del Conexin atravs deunservidor Proxy especfico (conexin
programa en el momento en el que estn disponibles las mismas. definida por las propiedades deconexin)

22
Si selecciona la opcin Utilizar la configuracin predeterminada,
se utilizarn las opciones deconfiguracin del servidor Proxy
yaespecificadas en el apartado Varios > Servidor Proxy del
rbolConfiguracin avanzada.

Seleccione la opcin Cuenta desistema (predeterminada) para utilizar


la cuenta desistema para la autentificacin. Normalmente, no tiene
lugar ningn proceso deautentificacin si no se proporcionan datos para
sta en la seccin deconfiguracin deactualizaciones.

Seleccione la opcin No usar servidor Proxy para definir deforma Para garantizar que el programa se autorice as mismo autilizar
explcita que no se utilice ningn servidor Proxy para actualizar el lacuenta deunusuario registrado actualmente, seleccione Usuario
antivirus ESET NOD32. actual. El inconveniente deesta solucin es que el programa no puede
conectarse al servidor deactualizaciones si no hay ningn usuario
Debe seleccionarse la opcin Conexin atravs deunservidor registrado actualmente.
Proxy especfico si se va autilizar unservidor Proxy para
actualizar elantivirus ESET NOD32 diferente del especificado en la Seleccione Especificar usuario si desea que el programa utilice una
configuracin global (Varios > Servidor Proxy). En este caso, ser cuenta deusuario especfica para la autentificacin.
necesario especificar la configuracin aqu: Direccin deServidor
Proxy, Puertodecomunicacin, junto con Nombre deusuario La opcin predeterminada dela conexin dered local es Cuenta
yContraseapara el servidor Proxy si es necesario. desistema.

Esta opcin se debe seleccionar tambin si la configuracin del Advertencia:


servidor Proxy no se ha establecido globalmente, pero, an as, Cuando se activa la opcin Usuario actual oEspecificar
elantivirus ESET NOD32 establecer una conexin con unservidor usuario, puede producirse unerror al cambiar la identidad del
Proxy en busca deactualizaciones. programa al usuario deseado. Por este motivo, se recomienda que
inserte los datos deautentificacin dela red local en la seccin
La configuracin predeterminada del servidor Proxy es Utilizar principal deconfiguracin deactualizaciones, donde los datos
laconfiguracin predeterminada. deautentificacin se deben introducir dela forma siguiente: nombre_
dominio\usuario (si es ungrupo detrabajo, escriba nombre_grupo
4.2.1.2.3 Conexin ala red local detrabajo\nombre) yla contrasea del usuario. Cuando se actualiza
desde la versin HTTP del servidor local, no es necesaria ninguna
Para realizar una actualizacin desde unservidor local en el que se autentificacin.
ejecute unsistema operativo basado en NT, es necesario autenticar
todas las conexiones dered deforma predeterminada. En la 4.2.1.2.4 Creacin decopias deactualizacin: servidor local
mayora delos casos, una cuenta desistema local no dispone delos deactualizacin
derechos suficientes para obtener acceso ala carpeta Servidor local
deactualizacin (que contiene copias dearchivos actualizados). El antivirus ESET NOD32 Business Edition permite al usuario
Eneste caso, escriba su nombre deusuario ycontrasea en la crear copias dearchivos actualizados que se pueden utilizar
seccin deconfiguracin deactualizaciones oespecifique una cuenta para actualizar otras estaciones detrabajo ubicadas en la red.
existente con la que el programa pueda obtener acceso al servidor Laactualizacin deestaciones detrabajo cliente desde unservidor
deactualizacin (Servidor local deactualizacin). local deactualizacin optimiza el equilibrio decarga dela red yahorra
ancho debanda deconexin aInternet.
Para configurar esta cuenta, haga clic en la pestaa Red local. Laseccin
Conectarse ala red local como ofrece las opciones Cuenta Las opciones deconfiguracin del servidor local deactualizacin
desistema (predeterminada), Usuario actual yEspecificar usuario. estn disponibles (tras agregar una clave delicencia vlida en el
administrador delicencias, ubicado en la seccin Configuracin
avanzada del antivirus ESET NOD32 Business Edition) en la seccin
Configuracin avanzada deactualizaciones (para obtener
acceso aesta seccin, pulse F5 yhaga clic en Actualizar en el rbol
Configuracin avanzada. Haga clic en el botn Configuracin junto
aConfiguracin avanzada deactualizaciones: yseleccione la
pestaa Servidor local deactualizacin).

23
En la seccin Configuracin avanzada dela pestaa Servidor
local deactualizacin, puede especificar el Puerto del servidor
en el que se encontrar en escucha el servidor HTTP, adems
del tipo deAutentificacin que debe utilizar dicho servidor.
deforma predeterminada, el puerto del servidor se establece
en el valor 2221. Laopcin Autentificacin define el mtodo
deautentificacin utilizado para obtener acceso alos archivos
actualizados. Lassiguientes opciones estn disponibles: NONE,
Basic, yNTLM. Seleccione Basic para utilizar la codificacin base64
con laautentificacin bsica denombre deusuario ycontrasea.
La opcin NTLM proporciona la codificacin atravs deunmtodo
seguro. Para la autentificacin, se utilizar el usuario creado
enla estacin detrabajo que comparte los archivos actualizados.
Laconfiguracin predeterminada es NONE que concede acceso
alosarchivos actualizados sin necesidad deautentificacin.

Advertencia:
Si desea permitir el acceso alos archivos deactualizacin atravs
del servidor HTTP, la carpeta del servidor local deactualizacin
debe encontrarse en el mismo equipo que la instancia del antivirus
ESETNOD32 que vaya acrearla.

El primer paso para configurar el servidor local deactualizacin


es seleccionar la casilla deverificacin Crear copias delas
actualizaciones. Al seleccionar dicha opcin, se activan otras
opciones deconfiguracin deservidor local deactualizacin, como
la forma deobtener acceso alos archivos actualizados yla ruta
deactualizacin alos archivos replicados.

Los mtodos deactivacin del servidor local deactualizacin


se describen en el siguiente captulo, Otras formas deacceso al
servidor local deactualizacin. En estos momentos, tenga en
cuenta que existen dos formas bsicas deobtener acceso al servidor
local deactualizacin: la carpeta con los archivos actualizados
se puede presentar como una carpeta dered compartida ocomo
unservidorHTTP.

La carpeta destinada aalmacenar los archivos actualizados para el


servidor local deactualizacin se define en la seccin Carpeta para
guardar archivos replicados. Haga clic en Carpeta... para buscar la
carpeta deseada en el equipo local oen la carpeta dered compartida. Una vez finalizada la configuracin del servidor local deactualizacin,
Si es necesaria una autorizacin para la carpeta especificada, deber vaya alas estaciones detrabajo yagregue unnuevo servidor
proporcionar los datos deautentificacin en los campos Nombre deactualizaciones con el formato http://direccin_IP_de_su_
deusuario yContrasea. El nombre deusuario ylacontrasea servidor:2221. Para realizar esta tarea, siga estos pasos:
se deben introducir con el formato Dominio/Usuario oGrupo
detrabajo/Usuario. No olvide que debe introducir las contraseas Abra Configuracin avanzada del antivirus ESET NOD32 yhaga
correspondientes. clic en el apartado Actualizar.

Haga clic en Modificar ala derecha del men desplegable


Cuando se especifique la configuracin detallada del servidor local
Servidor deactualizacin yagregue unnuevo servidor utilizando
deactualizacin, el usuario tambin puede establecer las versiones
el siguiente formato: http://direccin_IP_de_su_servidor:2221
deidiomas en las que desee descargar las copias deactualizacin.
La configuracin dela versin deidioma se encuentra en la seccin Seleccione el servidor que acaba deagregar en la lista
Archivos > Versiones disponibles: deservidores deactualizacin.

4.2.1.2.4.1 Actualizacin desde el servidor local deactualizacin Acceso al servidor local deactualizacin mediante el uso
compartido del sistema
Existen dos formas bsicas deobtener acceso al servidor local
deactualizacin: la carpeta con los archivos actualizados se En primer lugar, se debe crear una carpeta compartida en
puede presentar como una carpeta dered compartida ocomo undispositivo local ode red. ala hora decrear el servidor local
unservidorHTTP. deactualizacin, es necesario proporcionar el acceso deescritura
para el usuario que va aguardar los archivos en la carpeta yel acceso
Acceso al servidor local deactualizacin mediante unservidor delectura para todos los usuarios que van aactualizar el antivirus
HTTP interno ESET NOD32 desde la carpeta del servidor local deactualizacin.

Esta configuracin es la predeterminada, especificada en la A continuacin, configure el acceso al servidor local deactualizacin
configuracin del programa predefinida. Para obtener acceso al en la seccin Configuracin avanzada deactualizaciones
servidor local deactualizacin utilizando el servidor HTTP, vaya (lapestaa Servidor local deactualizacin) desactivando la opcin
aConfiguracin avanzada deactualizaciones (la pestaa Servidor Proporcionar archivos actualizados mediante unservidor HTTP
local deactualizacin) yseleccione la opcin Crear copias delas interno. Esta opcin se activa deforma predeterminada en el paquete
actualizaciones. deinstalacin del programa.

24
Si la carpeta compartida se encuentra en otro equipo dela red, alservidor local deactualizacin: la comunicacin del puerto
esnecesario especificar los datos deautentificacin para obtener definida para obtener acceso ala versin HTTP del servidor local
acceso al otro equipo. Para especificar los datos deautentificacin, deactualizacin est bloqueada.
abra Configuracin avanzada del antivirus ESET NOD32 (F5) yhaga
clic enel apartado Actualizar. Haga clic en el botn Configuracin... 4.2.2 Cmo crear tareas deactualizacin
y, acontinuacin, en la pestaa Red local. Esta configuracin
eslamisma que se aplica alas actualizaciones, como se describe Las actualizaciones se pueden activar manualmente haciendo
enelcaptulo Conexin ala red local. clic en Actualizacin manual dela base defirmas devirus en la
ventana deinformacin que aparece tras hacer clic en Actualizar en el
Una vez finalizada la configuracin del servidor local deactualizacin, men principal.
contine con las estaciones detrabajo yestablezca \\UNC\RUTA
como servidor deactualizacin. Esta operacin se puede completar Las actualizaciones tambin se pueden ejecutar como tareas
mediante los siguientes pasos: programadas: para configurar una tarea programada, haga clic en
Herramientas > Programador deTareas. Las siguientes tareas se
Abra la Configuracin avanzada del antivirus ESET NOD32 activan deforma predeterminada en el antivirus ESET NOD32:
yhagaclic en Actualizar.
Actualizacin automtica derutina
Haga clic en Modificar junto aServidor deactualizacin
yagregue unnuevo servidor con el formato \\UNC\RUTA.
Actualizacin automtica al detectar la conexin por mdem
Seleccione el servidor que acaba deagregar en la lista
Actualizacin automtica despus del registro del usuario
deservidores deactualizacin.
Cada una delas tareas mencionadas anteriormente se puede
NOTA: para uncorrecto funcionamiento, es necesario especificar
modificar para cumplir sus necesidades. Adems delas tareas
laruta ala carpeta del servidor local deactualizacin como una ruta
deactualizacin predeterminadas, puede crear nuevas tareas
UNC. Es posible que no funcionen las actualizaciones delas unidades
deactualizacin con una configuracin definida por el usuario.
asignadas.
Paraobtener ms informacin acerca dela creacin yla
configuracindetareas deactualizacin, consulte el captulo
4.2.1.2.4.2 Resolucin deproblemas con actualizaciones del
Programador deTareas.
servidor local deactualizacin
4.3 Programador deTareas
En funcin dela forma deacceso ala carpeta del servidor local
deactualizacin, se pueden producir distintos tipos deproblemas.
La caracterstica Programador deTareas est disponible si est
En la mayora delos casos, los problemas causados durante
activado el modo avanzado en el antivirus ESET NOD32. Programador
laactualizacin desde unservidor local deactualizacin se deben a:
deTareas puede encontrarse en el men principal del antivirus
laespecificacin incorrecta delas opciones dela carpeta del servidor
ESET NOD32 en Herramientas. Esta caracterstica contiene una
local deactualizacin, la introduccin dedatos deautentificacin
lista resumida detodas las tareas programadas ysus propiedades
no vlidos para la carpeta del servidor local deactualizacin,
deconfiguracin, como la fecha, la hora yel perfil deanlisis
laconfiguracin incorrecta delas estaciones detrabajo locales
predefinidos utilizados.
que intentan descargar archivos deactualizacin del servidor
local deactualizacin ouna combinacin delos casos anteriores.
acontinuacin, se ofrece informacin general acerca delos problemas
ms frecuentes durante la actualizacin desde el servidor local
deactualizacin:

El antivirus ESET NOD32 notifica unerror al conectarse


alservidor local deactualizacin: suele deberse ala
especificacin incorrecta del servidor deactualizacin (ruta
deredala carpeta del servidor local deactualizacin) desde
dondese actualizan las descargas delas estaciones detrabajo
locales. Para verificar la carpeta, haga clic en el men Inicio
deWindows, acontinuacin, en Ejecutar, inserte el nombre
delacarpeta yhaga clic en Aceptar. acontinuacin, debe
aparecer el contenido dela carpeta.

El antivirus ESET NOD32 requiere unnombre deusuario


yuna contrasea: suele producirse por la introduccin
dedatos deautentificacin no vlidos (nombre deusuario
ycontrasea) enla seccin deactualizacin. El nombre deusuario
yla contrasea se utilizan para conceder acceso al servidor
deactualizacin, desde el que se actualiza el programa. Asegrese
deque los datos deautentificacin sean correctos yse introduzcan
De forma predeterminada, se muestran las siguientes tareas
con el formato adecuado. Por ejemplo, Dominio/Nombre deusuario
programadas en Programador deTareas:
oGrupo detrabajo/Nombre deusuario, junto con las contraseas
correspondientes. Si Todos pueden obtener acceso al servidor
Actualizacin automtica derutina
local deactualizacin, debe ser consciente deque esto noquiere
decir que cualquier usuario tenga acceso. Todos no hace
Actualizacin automtica al detectar la conexin por mdem
referencia acualquier usuario no autorizado, tan slo significa que
todos los usuarios del dominio pueden tener acceso ala carpeta.
Actualizacin automtica despus del registro del usuario
Como resultado, si Todos pueden tener acceso ala misma, ser
igualmente necesario introducir unnombre deusuario yuna
Verificacin dela ejecucin dearchivos en el inicio despus
contrasea en la seccin deconfiguracin deactualizaciones.
delregistro del usuario
El antivirus ESET NOD32 notifica unerror al conectarse

25
Verificacin automtica dela ejecucin dearchivos en el inicio su ltima ejecucin supera el intervalo especificado (el intervalo
despus deactualizar correctamente la base defirmas devirus puede definirse inmediatamente utilizando el cuadro Intervalo
dela tarea)
Para modificar la configuracin deuna tarea programada existente
(tanto predeterminada como definida por el usuario), haga clic con En el paso siguiente, se muestra una ventana deresumen que
el botn secundario en la tarea yseleccione Modificar... obien, contiene informacin acerca dela tarea programada actualmente;
seleccione la tarea que desea modificar yhaga clic en el botn la opcin Ejecutar tarea con parmetros especficos debe activarse
Modificar.... automticamente. Haga clic en el botn Finalizar.

4.3.1 Finalidad delas tareas programadas Aparecer uncuadro dedilogo que le permite elegir los perfiles
que se van autilizar para la tarea programada. En este paso,
La caracterstica Programador deTareas administra e inicia las tareas puede especificar unperfil principal yuno alternativo, que se
programadas con la configuracin ylas propiedades predefinidas. utiliza en caso deque no pueda completarse la tarea con el perfil
Laconfiguracin ylas propiedades contienen informacin como principal. Paraconfirmar, haga clic en Aceptar en la ventana Perfiles
lafecha yla hora, as como los perfiles especificados que se van deactualizacin. La nueva tarea se agregar ala lista detareas
autilizar durante la ejecucin dela tarea. programadas actualmente.

4.3.2 Creacin detareas nuevas 4.4 Cuarentena

Para crear una nueva tarea en Programador deTareas, haga clic La tarea fundamental dela cuarentena es almacenar deforma segura
enelbotn Agregar... ohaga clic con el botn secundario yseleccione los archivos infectados. Los archivos deben colocarse en cuarentena
Agregar... en el men contextual. Existen cinco tipos detareas si no se pueden desinfectar, si no es seguro ni aconsejable eliminarlos
programadas disponibles: osi el antivirus ESET NOD32 los est detectando falsamente.

Ejecutar aplicacin externa El usuario puede poner en cuarentena cualquier archivo que desee.
Esaconsejable si el comportamiento deunarchivo es sospechoso
Mantenimiento deregistros yno lo ha detectado el anlisis. Los archivos en cuarentena se pueden
enviar para su anlisis alos laboratorios devirus deESET.
Verificacin dela ejecucin dearchivos en el inicio del sistema

Anlisis del equipo apeticin

Actualizacin

Los archivos almacenados en la carpeta decuarentena se pueden


veren una tabla que muestra la fecha yla hora en las que se copiaron
acuarentena, la ruta ala ubicacin original del archivo infectado,
sutamao en bytes, el motivo (Agregado por el usuario) yel
nmero deamenazas (por ejemplo, si se trata deunarchivo que
Ya que Anlisis del equipo apeticin yActualizar son las tareas contiene varias amenazas).
programadas utilizadas con ms frecuencia, se explicar cmo
seagrega una nueva tarea deactualizacin. 4.4.1 Copia dearchivos en cuarentena

En el men desplegable Tarea programada: Seleccione Actualizar. El programa copia en cuarentena automticamente los archivos
Haga clic en Siguiente e introduzca el nombre dela tarea en el eliminados (si no ha cancelado esta opcin en la ventana dealerta).
campo Nombre dela tarea: Seleccione la frecuencia dela misma. Si lo desea, puede copiar en cuarentena cualquier archivo sospechoso
Lassiguientes opciones estn disponibles: Una vez, Reiteradamente, manualmente haciendo clic en el botn Poner en Cuarentena....
Diariamente, Semanalmente yCuando se cumpla la condicin.
Segn la frecuencia seleccionada, se le solicitarn diferentes
parmetros deactualizacin. Acontinuacin, defina la accin que
debe llevarse acabo si la tarea no se puede realizar ocompletar ala
hora programada. Las siguientes tres opciones estn disponibles:

Esperar hasta la prxima hora programada

Ejecutar la tarea tan pronto como sea posible

Ejecutar la tarea inmediatamente si la hora transcurrida desde


26
Eneste caso, el archivo original no se elimina desu ubicacin original. 2. Sucesos: esta opcin est diseada para administradores del
El men contextual tambin se puede utilizar con este fin, haga clic sistema yusuarios con el fin desolucionar problemas. Todas las
con el botn secundario en la ventana decuarentena yseleccione acciones importantes realizadas por el antivirus ESET NOD32
Agregar... seregistran en los registros desucesos.

4.4.2 Restauracin dearchivos decuarentena 3. Anlisis del equipo apeticin: en esta ventana se muestran
los resultados detodos los anlisis realizados. Haga doble clic
Los archivos puestos en cuarentena pueden restaurarse asu ubicacin en cualquier entrada para ver los detalles del anlisis apeticin
original. Utilice la opcin Restaurar para realizar esta tarea, correspondiente.
disponible en el men contextual al hacer clic con el botn secundario
en el archivo especfico que aparece en la ventana decuarentena.
El men contextual tambin ofrece la opcin Restaurar a..., que
permite restaurar archivos en una ubicacin distinta ala original
delaque se hayan eliminado.
NOTA:
si el programa ha puesto en cuarentena unarchivo no daino por
error, exclyalo del anlisis despus derestaurarlo yenvelo aAtencin
al cliente deESET.

4.4.3 Envo deunarchivo decuarentena

Si ha copiado en cuarentena unarchivo sospechoso que el programa


no ha detectado osi se ha evaluado incorrectamente unarchivo
como infectado (por ejemplo, por el anlisis heurstico del cdigo) y,
consecuentemente, se ha copiado acuarentena, enve el archivo al
laboratorio devirus deESET. Para enviar unarchivo decuarentena,
haga clic con el botn secundario en ste yseleccione Enviar para su
anlisis en el men contextual.

En cada seccin, la informacin mostrada se puede copiar


directamente en el portapapeles si selecciona la entrada yhace clic en
el botn Copiar. Para seleccionar varias entradas, se pueden utilizar
las teclas CTRL. yMAYS.

4.5.1 Mantenimiento deregistros

Se puede obtener acceso ala configuracin deregistro del antivirus


ESET NOD32 desde la ventana principal del programa. Haga clic
enConfiguracin > Escriba el rbol completo dela configuracin
avanzada... > Herramientas > Archivos deregistro. Puede
especificar las siguientes opciones para los archivos deregistro:

Eliminar registros automticamente: las entradas deregistros


que superen el nmero dedas especificado se eliminan
automticamente.

Optimizar los archivos deregistro automticamente: activa


ladesfragmentacin automtica delos archivos deregistros si se
ha superado el porcentaje especificado deregistros no utilizados.
4.5 Archivos deregistro
Nivel mnimo dedetalle al registrar: especifica el nivel
Los archivos deregistro contienen informacin acerca detodos
decontenido delos registros desucesos. Opciones disponibles:
los sucesos importantes del programa que se hayan producido
yproporcionan informacin general acerca delas amenazas
Errores graves: registra slo los errores graves (errores
detectadas. El registro constituye una herramienta esencial
aliniciar la proteccin antivirus, etc.).
enelanlisis del sistema, la deteccin deamenazas yla resolucin
deproblemas. Se lleva acabo deforma activa en segundo plano sin
Errores: slo se registrarn los errores graves ylos detipo
necesidad deque intervenga el usuario. La informacin se registra
Error al descargar el archivo.
segn el nivel dedetalle delos registros los registros. Los mensajes
detexto ylos registros se pueden ver directamente desde el entorno
Alertas: registra errores graves ymensajes dealerta.
del antivirus ESET NOD32, donde tambin se pueden archivar
registros.
Registros informativos: registra los mensajes informativos,
incluidos los mensajes deactualizacin correcta ytodos los
Se puede obtener acceso alos archivos deregistro desde la ventana
registros anteriores.
principal del antivirus ESET NOD32 al hacer clic en la opcin
Herramientas > Archivos deregistro. Seleccione el tipo deregistro
Registros dediagnstico: registra la informacin necesaria
deseado utilizando el men desplegable Registro dela parte superior
para ajustar el programa ytodos los registros anteriores.
dela ventana. Estn disponibles los siguientes registros:

1. Amenazas detectadas: utilice esta opcin para ver toda la


informacin relativa ala deteccin deamenazas.

27
4.6 Interfaz del usuario Las caractersticas deInterfaz del usuario tambin incluyen la opcin
deproteger mediante contrasea los parmetros deconfiguracin
Las opciones deconfiguracin dela interfaz deusuario del antivirus del antivirus ESET NOD32. Esta opcin se encuentra en el submen
ESET NOD32 se pueden modificar deforma que pueda ajustar su Proteccin deparmetros en Interfaz del usuario. Para ofrecer una
entorno detrabajo conforme asus necesidades. Se puede obtener seguridad mxima para su sistema, es esencial que el programa se
acceso aestas opciones deconfiguracin desde el apartado haya configurado correctamente. Las modificaciones no autorizadas
Interfaz del usuario del rbol Configuracin avanzada del antivirus pueden provocar la prdida dedatos importantes. Para establecer una
ESETNOD32. contrasea que proteja los parmetros deconfiguracin, haga clic en
Introduzca la contrasea
La seccin Elementos dela interfaz deusuario proporciona alos
usuarios la capacidad decambiar al modo avanzado si se desea.
La vista en modo avanzado muestra configuracin ms detallada
ycontroles adicionales del antivirus ESET NOD32.

La interfaz grfica deusuario debe desactivarse si los elementos


grficos disminuyen el rendimiento del equipo oprovocan otros
problemas. Tambin se puede desactivar la interfaz grfica para
usuarios con discapacidades visuales, ya que podra entrar enconflicto
con aplicaciones especiales que se utilizan para leer eltexto
queaparece en pantalla.

Si desea desactivar la pantalla deinicio del antivirus ESET NOD32,


desactive la opcin Mostrar pantalla deinicio al iniciar.

En la parte superior dela ventana principal del programa del antivirus


ESET NOD32, aparece unmen estndar que se puede activar
odesactivar segn la opcin Activar la barra clsica de mens de
Windows.
4.6.1 Alertas ynotificaciones
Si se activa la opcin Mostrar sugerencias yconsejos tiles, se
mostrar una breve descripcin decualquier opcin si se coloca el La seccin Configuracin delas alertas ynotificaciones deInterfaz
cursor sobre la misma. La opcin Resaltar el elemento decontrol del usuario le permite configurar el modo en el que se administran
activo al seleccionar, provocar que el sistema resalte cualquier losmensajes dealertas deamenazas ylas notificaciones del sistema
elemento que se encuentre actualmente debajo dela zona activa en el ESET NOD32 Antivirus 4.
delcursor del ratn. El elemento resaltado se activar alhacer clic con
el ratn. El primer elemento es Mostrar alertas. Si desactiva esta opcin,
se cancelarn todos los mensajes dealerta, lo que resulta til
Para aumentar odisminuir la velocidad delos efectos animados, nicamente en una serie desituaciones muy especficas. Para la
seleccione la opcin Usar controles animados ymueva la barra mayora delos usuarios, se recomienda que mantenga la opcin
deslizante Velocidad ala izquierda oa la derecha. predeterminada (activada).

Para activar el uso deiconos animados yver el progreso devarias Para cerrar las ventanas emergentes automticamente despus
operaciones, seleccione la casilla deverificacin Usar iconos deunperodo detiempo determinado, seleccione la opcin Cerrar
animados.... Si desea que el programa emita unsonido dealerta automticamente los cuadros demensajes despus de(seg.).
si tiene lugar unsuceso importante, utilice la opcin Usar efectos Si elusuario no las cierra manualmente, las ventanas dealerta
desonido. secerrarn automticamente una vez transcurrido el perodo
detiempo especificado.

Las notificaciones del escritorio ylos globos desugerencias son


medios deinformacin que no requieren ni ofrecen la intervencin del
usuario. Se muestran en la zona denotificacin situada en la esquina
inferior derecha dela pantalla. Para activar la visualizacin delas
notificaciones deescritorio, seleccione la opcin Mostrar alertas
como notificaciones en el escritorio. Se puede modificar el tiempo
devisualizacin delas notificaciones yla transparencia mediante el

28
botn Configurar notificaciones.... Para obtener una vista previa ordenador. Parte deesta informacin puede incluir informacin
del comportamiento delas notificaciones, haga clic en el botn Vista personal acerca del usuario del equipo, como podran ser los
previa. Para configurar la duracin del tiempo devisualizacin delos nombres deusuario deuna ruta al directorio, etc. acontinuacin,
globos desugerencias, consulte la opcin Mostrar alertas como se ofrece unejemplo dela informacin del archivo enviada.
globos desugerencias en la barra detareas (seg.).
Aunque existe la posibilidad deque este proceso pueda revelar
cierta informacin acerca del usuario ode su equipo al laboratorio
deamenazas deESET, dicha informacin no se utilizar con NINGN
propsito que no est relacionado con la ayuda necesaria para
responder inmediatamente anuevas amenazas.

De forma predeterminada, el antivirus ESET NOD32 est configurado


para confirmar el envo dearchivos sospechosos para su anlisis
detallado en los laboratorios deESET. Debe tener en cuenta que
los archivos con ciertas extensiones, como .doc o.xls, siempre se
excluyen en caso deque se detecte una amenaza en los mismos.
Tambin puede agregar otras extensiones si existen determinados
archivos queusted osu empresa no deseen enviar.

La configuracin deThreatSense.Net est disponible en el rbol


deConfiguracin avanzada, en Herramientas > ThreatSense.Net.
Seleccione la casilla deverificacin Activar el sistema dealerta
temprana ThreatSense.Net. Esta accin le permitir activar y,
acontinuacin, hacer clic en el botn Configuracin avanzada.
Haga clic en Configuracin avanzada... para introducir opciones
deconfiguracin dealertas ynotificaciones que incluyan
laopcin Mostrar slo las notificaciones en las que se necesite
lainteraccin del usuario. Con esta opcin, puede activar
odesactivar la visualizacin delas alertas ylas notificaciones que no
requieran la interaccin del usuario. Seleccione la opcin Mostrar
slo las notificaciones en las que se necesite la interaccin del usuario
cuando se ejecuten aplicaciones apantalla completa para ocultar
todas las notificaciones en las que no se requiera la interaccin.
Desdeel nivel mnimo dedetalle delos sucesos para visualizar
enelmen desplegable, puede seleccionar el nivel degravedad
inicialdelas alertas ylas notificaciones que se van amostrar.

La ltima caracterstica deesta seccin consiste en especificar las


direcciones delas notificaciones en unentorno con varios usuarios.
El campo En sistemas multiusuarios, mostrar las notificaciones
en el escritorio del usuario: este campo permite que el usuario
defina quin va arecibir las notificaciones importantes del antivirus
ESETNOD32 4. Suele ser unadministrador dered odel sistema. Esta
opcin resulta especialmente til para servidores determinal, siempre 4.7.1 Archivos sospechosos
que todas las notificaciones del sistema se enven al administrador.
La pestaa Archivos sospechosos permite al usuario configurar la
4.7 ThreatSense.Net forma en la que se envan las amenazas al laboratorio deESET para
suanlisis.
El sistema dealerta temprana ThreatSense.Net es una herramienta
que mantiene informado aESET deforma constante e inmediata Si encuentra unarchivo sospechoso, puede enviarlo para su anlisis
acerca denuevas amenazas. El sistema dealerta temprana alos laboratorios devirus. Si resulta ser una aplicacin maliciosa, su
bidireccional ThreatSense.Net tiene una sola finalidad: mejorar deteccin se agregar ala siguiente actualizacin defirma devirus.
laproteccin que le podemos ofrecer. La mejor forma degarantizar
ladeteccin denuevas amenazas en cuanto aparecen es unvnculo Se puede configurar el envo delos archivos para que se realice
al mayor nmero posible declientes que funcionen como exploradores deforma automtica sin avisar. Si se activa esta opcin, los archivos
deamenazas. Existen dos opciones: sospechosos se envan en segundo plano. Si desea conocer los
archivos que se han enviado para su anlisis yconfirmar el envo,
Puede optar por no activar el sistema dealerta temprana seleccione la opcin Preguntar antes deenviar.
ThreatSense.Net. No perder ninguna funcionalidad del software
yobtendr igualmente la mejor proteccin disponible.

Puede configurar el sistema dealerta temprana para enviar


informacin annima acerca denuevas amenazas ysobre la
ubicacin del nuevo cdigo malicioso en unnico archivo.
Estearchivo se puede enviar aESET para realizar unanlisis
detallado. El estudio deestas amenazas ayudar aESET
aactualizar sus funciones dedeteccin deamenazas. El sistema
dealerta temprana ThreatSense.Net recopilar informacin
annima acerca desu equipo que est relacionada con amenazas
detectadas recientemente. Esta informacin puede incluir una
muestra ocopia del archivo en el que haya aparecido la amenaza,
la ruta aese archivo, el nombre dearchivo, la informacin relativa
ala fecha yla hora, el proceso por el que ha aparecido la amenaza
en su equipo e informacin sobre el sistema operativo desu

29
# moduleid=0x4e4f4d41
# filesize=28368
# filename=C:\Documents and Settings\Administrator\
Local Settings\Temporary Internet Files\Content.IE5\
C14J8NS7\rdgFR1463[1].exe

Envo dearchivos
En la seccin Envo dearchivos, puede definir cundo desea enviar
la informacin estadstica. Si opta por enviarla Tan pronto como
sea posible, la informacin estadstica se enviar inmediatamente
despus dehaberse creado. Esta configuracin es aconsejable si
dispone deuna conexin aInternet permanente. Si selecciona
Durante la actualizacin, la informacin estadstica se conservar
yenviar deforma conjunta durante la siguiente actualizacin.

Si no desea que se enve ningn archivo, seleccione No enviar


paraelanlisis. Tenga en cuenta que el hecho deno enviar
archivospara su anlisis no afecta al envo deinformacin estadstica
aESET. La informacin estadstica se configura en su propia seccin
deconfiguracin, como se describe en el captulo siguiente.

Envo dearchivos
Los archivos sospechosos se enviarn alos laboratorios deESET para
su anlisis tan pronto como sea posible. Esta accin es aconsejable si
dispone deuna conexin aInternet permanente yes posible entregar
los archivos sospechosos sin retrasos. La otra opcin es enviar
archivos sospechosos Durante la actualizacin. Si se selecciona esta
opcin, los archivos sospechosos se recopilarn ycargarn en los
servidores del sistema dealerta temprana durante una actualizacin.
4.7.3 Envo
Elementos excluidos del envo
No es necesario enviar todos los archivos para su anlisis. Laopcin
En esta seccin, puede determinar si desea que los archivos yla
Elementos excluidos del envo permite excluir determinados
informacin estadstica se enven atravs deunadministrador
archivos ocarpetas del envo. Por ejemplo, esta opcin puede ser
remoto deESET odirectamente aESET. Si desea asegurarse deque
til para excluir archivos que pueden contener posible informacin
los archivos sospechosos yla informacin estadstica se entregan
confidencial, como documentos u hojas declculo. Los tipos
aESET, seleccione la opcin Mediante Administracin remota
dearchivos ms comunes se excluyen deforma predeterminada
odirectamente aESET. Si se selecciona esta opcin, los archivos
(Microsoft Office u OpenOffice). La lista dearchivos excluidos
ylas estadsticas se envan atravs detodos los medios disponibles.
sepuede ampliar si se desea.
El envo dearchivos sospechosos mediante administracin
remota permite entregar los archivos ylas estadsticas al servidor
Correo electrnico decontacto
deadministracin remota, que garantizar la entrega pertinente
La direccin decorreo electrnico se enva junto con los archivos
delos mismos alos laboratorios devirus deESET. Si se selecciona
sospechosos aESET ypuede utilizarse para ponerse en contacto
laopcin Directamente aESET, todos los archivos sospechosos
conusted si es necesario enviar informacin adicional para poder
ylainformacin estadstica se envan alos laboratorios virtuales
realizar el anlisis. Tenga en cuenta que no recibir una respuesta
deESET directamente desde el programa.
deESET, ano ser que sea necesaria ms informacin.

4.7.2 Estadsticas

El sistema dealerta temprana ThreatSense.Net recopila informacin


annima acerca desu equipo relacionada con amenazas detectadas
recientemente. Esta informacin puede incluir el nombre dela
amenaza, la fecha yla hora en las que se ha detectado, la versin
delantivirus ESET NOD32, la versin del sistema operativo desu
equipo yla configuracin regional. Normalmente, las estadsticas
seenvan alos servidores deESET una odos veces al da.

A continuacin, se incluye unejemplo deunpaquete deinformacin


estadstica enviado:

# utc_time=20050414 07:21:28
# country=Slovakia
# language=ENGLISH
# osver=5.1.2600 NT
# engine=5417
# components=2.50.2
Cuando existen archivos sin enviar, el botn Enviar ahora se activa en
esta ventana deconfiguracin. Haga clic en este botn si desea enviar
inmediatamente archivos e informacin estadstica.

30
Seleccione la casilla deverificacin Activar registro desucesos para lainformacin se enva en los intervalos detiempo que se definan
habilitar el registro del envo dearchivos e informacin estadstica. enesta opcin. Si se establece en 0, la informacin se enviar cada
Despus decada envo deunarchivo sospechoso oinformacin 5segundos.
estadstica, se crea una entrada en el registro desucesos.
El servidor deadministracin remota requiere autentificacin:
4.8 Administracin remota permite introducir una contrasea para conectarse al servidor
deadministracin remota, si es necesario.
La administracin remota es una potente herramienta que permite
Haga clic en Aceptar para confirmar los cambios yaplicar
mantener las directivas deseguridad yobtener informacin
losparmetros. El antivirus ESET NOD32 los utilizar para conectarse
general acerca dela administracin global dela seguridad en la red.
al servidor remoto.
Esespecialmente til cuando se aplica aredes demayor tamao.
Laadministracin remota no slo proporciona unaumento del nivel
4.9 Licencia
deseguridad, sino que permite administrar deforma sencilla el
antivirus ESET NOD32 en estaciones detrabajo cliente.
El apartado Licencia permite administrar las claves delicencia para
el antivirus ESET NOD32 yotros productos deESET. Tras la compra,
Las opciones deconfiguracin dela administracin remota estn
se entregan claves delicencia junto con su nombre deusuario
disponibles en la ventana principal del programa deantivirus
ycontrasea. Para agregar/eliminar una clave delicencia, haga clic
ESETNOD32. Haga clic en Configuracin > Escriba el rbol completo
en el botn correspondiente dela ventana Administrador delicencia.
dela configuracin avanzada... > Varios > Administracin remota.
Puede obtener acceso al administrador delicencias desde el rbol
Configuracin avanzada en Varios > Licencias.

La ventana Configuracin permite activar el modo deadministracin


remota seleccionando primero Conectar al servidor deadministracin
remota. As, podr obtener acceso alas opciones que se describen La clave delicencia es unarchivo detexto que contiene informacin
acontinuacin: acerca del producto adquirido: su propietario, nmero delicencias
yfecha decaducidad.
Direccin del servidor: direccin dered del servidor donde se
encuentra instalado el servidor deadministracin remota. La ventana del administrador delicencias permite al usuario cargar
yver el contenido deuna clave delicencia mediante el botn Agregar,
Puerto: este campo contiene unpuerto del servidor predefinido
demodo que la informacin que contiene aparece en el administrador.
utilizado para la conexin. Se recomienda que deje la
Para eliminar los archivos delicencia dela lista, haga clic en Eliminar.
configuracin predeterminada del puerto en 2222.

Intervalo entre conexiones al servidor (min.): esta opcin Si una clave delicencia ha caducado yest interesado en renovarla,
determina la frecuencia con la que el antivirus ESET NOD32 haga clic en el botn Comprar y ser redirigido ala tienda en lnea.
se conectar al servidor ERA para enviar los datos. Es decir,

31
5. Usuario avanzado

En este captulo se describen caractersticas del antivirus ESETNOD32


que pueden resultar tiles para usuarios ms avanzados. Slo
sepuede obtener acceso alas opciones deconfiguracin deestas
caractersticas en el modo avanzado. Para cambiar al modo avanzado,
haga clic en Cambiar la visualizacin al modo avanzado en la
esquina inferior izquierda dela ventana principal del programa
opulseCTRL + M en su teclado.

5.1 Configuracin del servidor Proxy

En el antivirus ESET NOD32, la configuracin del servidor Proxy est


disponible en dos secciones diferentes dentro dela estructura derbol
deConfiguracin avanzada.

En primer lugar, los parmetros del servidor Proxy se pueden


configurar en Varios > Servidor Proxy. Al especificar el servidor Proxy
en este nivel, se definen los parmetros del servidor Proxy para el
antivirus ESET NOD32. Todos los mdulos que requieran conexin
aInternet utilizarn estos parmetros.

Para especificar los parmetros del servidor Proxy para este nivel,
seleccione la casilla deverificacin Conexin mediante servidor
Proxy yescriba la direccin del servidor Proxy en el campo Servidor
Proxy: junto con el nmero dePuerto del servidor Proxy.

5.2 Importar yexportar configuracin

La exportacin e importacin dela configuracin actual del antivirus


ESET NOD32 se encuentran disponibles en el modo avanzado
enConfiguracin.

Tanto la exportacin como la importacin utilizan el tipo dearchivo


.xml. La importacin yla exportacin son tiles si necesita realizar
una copia deseguridad del antivirus ESET NOD32 para poder utilizarlo
ms tarde (por cualquier motivo). La opcin deconfiguracin
deexportacin tambin ser til para aqullos que deseen utilizar
suconfiguracin favorita del antivirus ESET NOD32 en varios sistemas,
pues slo necesitarn importar el archivo .xml.

Si la comunicacin con el servidor Proxy requiere autentificacin,


seleccione la casilla deverificacin El servidor Proxy requiere
autentificacin yescriba unNombre deusuario yContrasea
vlidos en los campos correspondientes. Haga clic en el botn
Detectar servidor Proxy para detectar automticamente e insertar
los parmetros del servidor Proxy. Se copiarn los parmetros
especificados en Internet Explorer. Tenga en cuenta que esta
funcin no recupera datos deautentificacin (nombre deusuario
ycontrasea); el usuario debe proporcionar esta informacin.
5.2.1 Exportar configuracin
Los parmetros del servidor Proxy tambin se pueden establecer en
Configuracin avanzada deactualizaciones (apartado Actualizar Exportar la configuracin es muy fcil. Si desea guardar
del rbol Configuracin avanzada). Esta configuracin se aplica al laconfiguracin actual del antivirus ESET NOD32, haga clic
perfil deactualizacin especificado yse recomienda para porttiles, enConfiguracin > Importar yexportar configuracin.... Seleccione
ya que suelen recibir actualizaciones defirmas devirus dedistintas la opcin Exportar configuracin yescriba el nombre del archivo
ubicaciones. Para obtener ms informacin sobre esta configuracin, deconfiguracin. Utilice el navegador para seleccionar una ubicacin
consulte la seccin 4.4, Actualizacin del sistema. en su equipo en donde desee guardar el archivo deconfiguracin.

5.2.2 Importar configuracin

Los pasos para importar una configuracin son muy similares.


denuevo, seleccione Importar yexportar configuracin yla opcin
Importar configuracin. Haga clic en el botn ... ybusque el archivo
deconfiguracin que desea importar.

5.3 Lnea decomandos

El mdulo antivirus deESET NOD32 se puede iniciar atravs


delalneadecomandos deforma manual, con el comando ecls,
oconunarchivo por lotes ("bat").

32
Los siguientes parmetros ymodificadores se pueden utilizar noheur desactivar heurstica
alejecutar el anlisis apeticin desde la lnea decomandos: advheur activar la heurstica avanzada
noadvheur desactivar la heurstica avanzada
Opciones generales:
help mostrar ayuda ysalir Desinfeccin:
version mostrar informacin sobre la versin action = ACTION ACCIN que se va aefectuar en
ysalir los objetos infectados. Acciones
basedir = FOLDER cargar mdulos desde CARPETA disponibles: sin acciones, desinfectar,
quardir = FOLDER CARPETA Cuarentena preguntar
aind mostrar indicador deactividad quarantine copiar archivos infectados
auto analizar todos los discos duros en el modo acuarentena (ACCIN opcional)
dedesinfeccin noquarantine no copiar archivos infectados
acuarentena
Objetos:
files analizar archivos (predeterminado) Registros:
nofiles no analizar archivos logfile=FILE registrar en ARCHIVO
boots analizar sectores deinicio logrewrite sobrescribir el archivo desalida
(predeterminado) (predeterminado agregar)
noboots no analizar sectores deinicio logall registrar tambin archivos sin infectar
arch analizar archivos comprimidos nologall no registrar archivos sin infectar
(predeterminado) (predeterminado)
noarch no analizar archivos comprimidos
maxarchivelevel = LEVEL mximo NIVEL deanidamiento Los posibles cdigos desalida del anlisis son:
dearchivos comprimidos
scantimeout = LIMIT analizar archivos comprimidos con 0 sin amenazas detectadas.
unLMITE mximo desegundos. Si el 1 se ha encontrado una amenaza, pero no se ha desinfectado.
tiempo del anlisis alcanza este lmite, 10 no se han desinfectado algunos delos archivos infectados.
el anlisis del archivo comprimido 101 error en el archivo.
sedetiene ycontinuar con el 102 error deacceso.
siguiente archivo 103 error interno.
maxarchsize=SIZE analizar slo los bytes deprimer
TAMAO en los archivos comprimidos NOTA:
(predeterminado 0 = ilimitado) los cdigos desalida superiores a100 significan que no se ha analizado
mail analizar archivos decorreo el archivo yque, por tanto, puede estar infectado.
nomail no analizar archivos decorreo
sfx analizar archivos comprimidos 5.4 ESET SysInspector
deauto extraccin
nosfx no analizar archivos comprimidos ESET SysInspector es una aplicacin que inspecciona completamente
deauto extraccin su equipo ymuestra datos recopilados deuna manera detallada.
rtp analizar empaquetadores en Informacin como los controladores yaplicaciones instalados,
tiemporeal lasconexiones dered oentradas deregistro importantes pueden
no rtp no analizar empaquetadores ayudarle ainvestigar el comportamiento sospechoso del sistema
entiempo real debido ala incompatibilidad desoftware ohardware oinfeccin
exclude = FOLDER excluir CARPETA del anlisis decdigo malicioso.
subdir analizar subcarpetas
(predeterminado) Puede encontrar SysInspector en dos sitios diferentes deESET.
no subdir no analizar subcarpetas Laaplicacin porttil (SysInspector.exe) puede descargarla deforma
maxsubdirlevel = LEVEL mximo NIVEL deanidamiento gratuita del sitio web deESET. La variante integrada se incluye
desubcarpetas enelESET NOD32 Antivirus 4. Para abrir la seccin SysInspector,
(predeterminado 0 = ilimitado) activeel modo devisualizacin avanzada en la esquina inferior
symlink seguir enlaces simblicos izquierda yhaga clic en Herramientas > SysInspector. Ambas
(predeterminado) opciones tienen el mismo funcionamiento ylos mismos controles
nosymlink omitir enlaces simblicos deprograma. La nica diferencia es la forma en la que se controlan
extremove = EXTENSIONS losresultados. La aplicacin porttil le permite exportar las
extexclude = EXTENSIONS excluir EXTENSIONES del anlisis, instantneas del sistema aunarchivo XML yguardarlo en el disco.
separndolas por el signo : Esta accin tambin es posible en la aplicacin SysInspector
(dospuntos) integrada. Adems, puede almacenar dichas instantneas deforma
cmoda directamente en ESET NOD32 Antivirus 4 > Herramientas
Mtodos: > SysInspector (para obtener informacin adicional, consulte
adware analizar en busca deAdware/ 5.4.1.4SysInspector como parte deENA).
Spyware/Riskware
noadware no analizar en busca deAdware/ Espere mientras ESET SysInspector analiza el equipo. El anlisis
Spyware/Riskware puede durar entre 10 segundos yalgunos minutos en funcin dela
unsafe analizar en busca deaplicaciones configuracin del hardware, del sistema operativo ydela cantidad
potencialmente peligrosas deaplicaciones que tenga instaladas en el equipo.
nounsafe no analizar en busca deaplicaciones
potencialmente peligrosas 5.4.1 Interfaz del usuario yuso dela aplicacin
unwanted analizar en busca deaplicaciones
potencialmente indeseables Para una administracin sencilla, la ventana principal se divide en
nounwanted no analizar en busca deaplicaciones cuatro secciones: controles deprograma ubicados en la parte superior
potencialmente indeseables dela ventana principal, la ventana denavegacin ala izquierda,
pattern usar firmas la ventana dedescripcin en la parte central derecha yla ventana
nopattern no usar firmas dedetalles en la parte inferior derecha dela ventana principal.
heur activar heurstica
33
Nota: el nivel deriesgo deunelemento se puede determinar rpidamente
comparando el color del elemento con el color del control deslizante del nivel
deriesgo.

Buscar
Se puede utilizar esta opcin para buscar rpidamente unelemento
especfico por nombre oparte desu nombre. Los resultados dela
solicitud debsqueda aparecern en la ventana dedescripcin.

Retorno
Al hacer clic en la flecha hacia atrs yhacia delante, puede
volver alainformacin mostrada anteriormente en la ventana
dedescripcin.

Seccin deestado
Muestra el nodo actual en la ventana denavegacin.
5.4.1.1 Controles deprograma

En esta seccin se encuentra la descripcin detodos los controles 5.4.1.2 Navegacin por ESET SysInspector
deprograma disponibles en ESET SysInspector.
ESET SysInspector divide varios tipos deinformacin en varias
Archivo secciones denominadas nodos. Si est disponible, puede encontrar
Al hacer clic aqu, puede guardar el estado del informe actual para informacin adicional expandiendo cada nodo en sus subnodos.
examinarlo ms tarde oabrir uninforme guardado anteriormente. Para abrir ocontraer unnodo, slo tiene que hacer doble clic en
En caso deque desee publicar su informe, lerecomendamos que lo elnombre del nodo obien, hacer clic en o , que se encuentra
genere segn sea necesario para enviarlo.deesta forma, el informe junto al nombre del nodo. amedida que explora la estructura derbol
omite la informacin personal. denodos ysubnodos en la ventana denavegacin, puede encontrar
informacin variada decada nodo que aparece en la ventana
Nota: puede abrir informes deESET SysInspector previamente guardados dedescripcin. Si echa unvistazo alos elementos dela ventana
simplemente arrastrando ysoltndolos en la ventana principal. dedescripcin, es posible que se muestre informacin adicional
decada elemento en la ventana dedetalles.
rbol
Le permite expandir ocerrar todos los nodos. A continuacin se encuentran las descripciones delos nodos
principales en la ventana denavegacin e informacin relacionada
Lista enlas ventanas dedescripcin ydetalles.
Contiene funciones para una navegacin ms sencilla por elprograma
yotras funciones como buscar informacin en lnea. Procesos en ejecucin
Este nodo contiene informacin sobre aplicaciones yprocesos que
Importante: los elementos resaltados en rojo son desconocidos; el motivo se ejecutan en el momento degenerar elinforme. En la ventana
deesto es que el programa los marca como potencialmente peligrosos. dedescripcin, puede encontrar informacin adicional decada
Si unelemento est en rojo, no significa automticamente que puede proceso como, por ejemplo, bibliotecas dinmicas utilizadas por el
eliminar el archivo. Antes deeliminarlos, asegrese deque los archivos proceso ysu ubicacin en el sistema, el nombre del proveedor dela
sonverdaderamente peligrosos oinnecesarios. aplicacin, el nivel deriesgo del archivo, etc.
Ayuda
La ventana dedetalles contiene informacin adicional delos
Contiene informacin sobre la aplicacin ysus funciones.
elementos seleccionados en la ventana dedescripcin como, por
Detalle ejemplo, el tamao del archivo osu hash.
Aparece informacin en otras secciones dela ventana principal
y, portanto, hace que la utilizacin del programa resulte sencilla. Nota: unsistema operativo incluye varios componentes del ncleo (kernel)
Enelmodo bsico tiene acceso ainformacin utilizada para buscar importantes que se ejecutan deforma ininterrumpida yproporcionan
soluciones aproblemas comunes desu sistema. En el modo medio, funciones bsicas yesenciales para otras aplicaciones deusuario.
el programa muestra informacin menos utilizada mientras que Endeterminados casos, dichos procesos aparecen en la herramienta
enel modo completo ESET SysInspector muestra toda la informacin ESETSysInspector con la ruta dearchivo comenzando por \??\. Estos smbolos
necesaria para solucionar problemas muy especficos. optimizan el inicio previo deesos procesos; son seguros para el sistema
ycomo tal son correctos.
Filtrado deelementos
Es la mejor opcin para buscar archivos oentradas deregistro Conexiones dered
sospechosos en el sistema. Mediante el ajuste del control deslizante, La ventana dedescripcin contiene una lista deprocesos
puede filtrar elementos por su nivel deriesgo. Si el control deslizante yaplicaciones que se comunican atravs dela red utilizando el
se establece lo ms ala izquierda posible (nivel deriesgo 1), protocolo seleccionado en la ventana denavegacin (TCP oUDP) junto
semostrarn todos los elementos. Al mover el control deslizante con la direccin remota ala que se conecta la aplicacin. Tambin
aladerecha, el programa filtra todos los elementos menos peligrosos puede comprobar el DNS que asigna las direcciones IP asignadas.
que el nivel deriesgo actual ymuestra slo los elementos que son
ms sospechosos que el nivel mostrado. Con el control deslizante La ventana dedetalles contiene informacin adicional delos
establecido lo ms ala derecha posible, el programa mostrar slo elementos seleccionados en la ventana dedescripcin como,
elementos dainos conocidos. porejemplo, el tamao del archivo osu hash.

Todos los elementos pertenecientes al intervalo deriesgo Entradas deregistro importantes


comprendido entre 6 y9 pueden suponer unriesgo deseguridad. Contiene una lista deentradas deregistro seleccionadas que suelen
Sino est utilizando algunas delas soluciones deseguridad deESET, estar relacionadas con varios problemas con el sistema como las que
recomendamos que analice su sistema con el Escner en lnea especifican programas dearranque, objeto de ayuda al navegador
ESETdespus deque el programa haya encontrado dicho elemento. (BHO), etc.
ElEscner en lnea ESET es unservicio gratuito yse puede encontrar
en http://www.eset.eu/online-scanner.

34
En la ventana dedescripcin, puede encontrar los archivos que La seccin deestructura derbol contiene valores eliminados.
estn relacionados con entradas deregistro especficas. Puede ver
informacin adicional en la ventana dedetalles. Se ha cambiado unvalor oarchivo.

Servicios La seccin deestructura derbol contiene valores oarchivos


La ventana dedescripcin contiene una lista dearchivos registrados modificados.
como Windows Services (Servicios deWindows). Puede comprobar
la manera en la que se ha establecido el inicio del servicio junto con Ha disminuido el nivel deriesgo oera superior en el registro anterior.
informacin especfica del archivo en la ventana dedetalles.
Ha aumentado el nivel deriesgo oera inferior en el registro anterior.
Controladores
Una lista delos controladores instalados en el sistema. La explicacin que aparece en la esquina inferior izquierda describe
todos los smbolos, adems demostrar los nombres delos registros
Archivos crticos que se estn comparando.
La ventana dedescripcin muestra el contenido delos archivos
crticos relacionados con el sistema operativo Microsoft Windows.

Informacin del sistema


Contiene informacin detallada sobre el hardware yel software, junto
con informacin sobre variables deentorno yderechos deusuario
establecidos.

Detalles del archivo


Una lista dearchivos importantes del sistema yarchivos dela carpeta
Archivos deprograma. Se puede encontrar informacin adicional
especfica delos archivos en las ventanas dedescripcin ydetalles.

Acerca de
Informacin sobre ESET SysInspector
Se puede guardar cualquier registro comparativo en unarchivo
5.4.1.3 Comparar yabrirse posteriormente.

La caracterstica Comparar permite al usuario comparar dos registros Ejemplo:


existentes. El resultado deesta funcin es unconjunto deelementos Genere yguarde unregistro, registrando informacin original sobre
no comunes aambos registros. Puede usar esta opcin si desea el sistema, en unarchivo con el nombre previo.xml. Tras realizar los
realizar unseguimiento delos cambios realizados en el sistema; cambios en el sistema, abra SysInspector ydeje que genere unnuevo
puede, por ejemplo, detectar la actividad deuncdigo malicioso. registro. Gurdelo en unarchivo con el nombre actual.xml.

Una vez iniciada, la aplicacin crea unnuevo registro, que aparecer Para realizar unseguimiento delos cambios entre estos dos registros,
en una ventana nueva. Vaya aArchivo -> Guardar registro para vaya aArchivo -> Comparar registros. El programa crear unregistro
guardar unregistro en unarchivo. Los archivos deregistro se pueden comparativo que muestra las diferencias entre los registros.
abrir yver posteriormente. Para abrir unregistro existente, utilice el
men Archivo -> Abrir registro. En la ventana principal del programa, Se puede lograr el mismo resultado si utiliza la siguiente opcin dela
ESET SysInspector muestra siempre unregistro ala vez. lnea decomandos:

SysIsnpector.exe actual.xml previo.xml


Si compara dos registros, el principio fundamental reside en el hecho
deque compara unregistro activo actualmente con unregistro
5.4.1.4 SysInspector como parte del ESET NOD32 Antivirus 4
guardado en unarchivo. Para comparar registros, utilice la opcin
Archivo -> Comparar registros yseleccione Seleccionar archivo.
Para abrir la seccin SysInspector en el ESET NOD32 Antivirus 4, haga
El registro seleccionado se comparar con el activo en la ventana
clic en Herramientas > SysInspector. El sistema deadministracin
principal del programa. El resultante, denominado registro
dela ventana deSysInspector es parecido al delos registros deanlisis
comparativo, mostrar slo las diferencias entre esos dos registros.
del equipo olas tareas programadas. Se puede obtener acceso
atodas las operaciones con instantneas del sistema (como crear,
Nota: en caso deque compare dos archivos deregistro, seleccione Archivo->
ver, comparar, eliminar yexportar), simplemente haciendo clic con
Guardar registro, ygurdelo como unarchivo ZIP. Se guardarn ambos
elratn una odos veces.
archivos. Si abre posteriormente dicho archivo, los registros incluidos en
elmismo se compararn automticamente. La ventana deSysInspector contiene informacin bsica acerca delas
instantneas creadas como, por ejemplo, la hora decreacin, unbreve
Junto alos elementos mostrados, SysInspector muestra smbolos comentario, el nombre del usuario que ha creado la captura ysu
queidentifican las diferencias entre los registros comparados. estado.
Loselementos marcados con un slo se encuentran en el registro
activo yno estn presentes en el registro comparativo abierto. Para Comparar, Agregar... oQuitar instantneas, utilice los botones
Porotra parte, los elementos marcados con un estn presentes correspondientes ubicados debajo dela lista deinstantneas dela
sloen el registro abierto yno en el registro activo. ventana deSysInspector. Estas opciones tambin estn disponibles
en el men contextual. Para ver la instantnea del sistema
Descripcin detodos los smbolos que pueden aparecer junto seleccionada, utilice la opcin del men contextual Ver. Para exportar
aloselementos: la instantnea seleccionada aunarchivo, haga clic con el botn
secundario del ratn en ella yseleccione Exportar.... acontinuacin,
Nuevo valor, que no se encuentra en el registro anterior. se muestra una descripcin detallada delas opciones disponibles:

La seccin deestructura derbol contiene nuevos valores. Comparar: permite comparar dos registros existentes. Esta opcin
es ideal para realizar unseguimiento delos cambios entre el registro
Valor eliminado, que slo se encuentra en el registro anterior. actual yel antiguo. Para poder aplicar este opcin, debe seleccionar
dos instantneas con el fin decompararlas.
35
Agregar: permite crear unnuevo registro. Debe introducir antes yasignadas junto con el espacio libre disponible. Si alguna delas
unbreve comentario acerca del registro. Para obtener informacin carpetas se ubican en una unidad con espacio libre insuficiente,
sobre el porcentaje deprogreso del proceso decreacin dela recomendamos que seleccione otra unidad con ms espacio libre
instantnea que se est generando, consulte la columna Estado. disponible. delo contrario, la compilacin puede finalizar antes
Todas las instantneas completadas aparecen marcadas con el estado detiempo debido aque el espacio libre en el disco es insuficiente.
Creada.
Aplicaciones externas
Quitar: elimina puertos dela lista. Le permite seleccionar programas adicionales que se ejecutarn
oinstalarn despus deefectuar el arranque desde el medio
Mostrar: muestra la instantnea seleccionada. Tambin puede hacer SysRescue.
doble clic en la entrada seleccionada.
Incluir aplicaciones externas: le permite agregar unprograma
Exportar...: guarda la entrada seleccionada en unarchivo XML externo ala compilacin deSysRescue.
(ytambin en una versin comprimida).
Carpeta seleccionada: carpeta en la que se encuentran los programas
5.5 ESET SysRescue que se van aagregar al disco deSysRescue.

ESET Recovery CD (ERCD) es una utilidad que permite crear undisco 5.5.2.2 Antivirus ESET
dearranque que incluya el ESET NOD32 Antivirus 4 (ENA). La principal
ventaja deESET Recovery CD es que ENA se ejecuta deforma Para crear unCD deESET SysRescue, puede seleccionar dos fuentes
independiente del sistema operativo host, adems detener acceso dearchivos ESET para que se utilicen en la compilacin.
directo al disco ya todo el sistema dearchivos. Gracias aesto, se pueden
eliminar amenazas que normalmente son imposibles dequitar como, Carpeta deENA: archivos que ya se encuentran en la carpeta
por ejemplo, cuando el sistema operativo se est ejecutando, etc. enlaque se ha instalado el producto ESET en el equipo.

5.5.1 Requisitos mnimos Archivo MSI: se utilizan los archivos que se encuentran en el
instalador deMSI.
ESET SysRescue (ESR) se utiliza en el entorno depreinstalacin
deMicrosoft Windows (Windows PE) versin 2.x basado en Windows Perfil: puede utilizar una delas siguientes fuentes denombre
Vista. Windows PE forma parte del paquete gratuito Kit deinstalacin deusuario ycontrasea:
automatizada deWindows (AIK deWindows), que debe instalarse
previamente para poder crear ESR. Debido ala compatibilidad con la ENA instalado: el nombre deusuario ycontrasea se copian
versin de32 bits deWindows PE, ESR slo se puede crear en la versin desde la versin instalada actualmente del ESET NOD32 Antivirus 4
de32 bits deENA/ENA. ESR admite AIK deWindows 1.1 yposterior. oESETNOD32.
ESRest disponible en ENA/ENA 4.0 yposterior.
Del usuario: se utilizan el nombre deusuario yla contrasea
5.5.2 Cmo crear unCD derecuperacin introducidas en los cuadros detextos correspondientes que aparecen
acontinuacin.
Si se cumplen los requisitos mnimos para la creacin deunCD
deESET SysRescue (ESR), esta tarea es bastante sencilla. Parainiciar Nota: el ESET NOD32 Antivirus 4 oESET NOD32 presentes en el CD
el asistente deESR, haga clic en Inicio > Programas > ESET > deESETSysRescue se actualizan atravs deInternet omediante la
ESETNOD32 Antivirus 4 > ESET SysRescue. solucin ESET Security instalada en el equipo donde se ejecuta el CD
deESETSysRescue.
En primer lugar, el asistente comprobar si estn presentes AIK
deWindows yundispositivo adecuado para la creacin demedios 5.5.2.3 Avanzadas
dearranque.
La pestaa Avanzadas le permite optimizar el CD deESETSysRescue
A continuacin, seleccione el medio dedestino en el que se encuentra respecto al tamao dela memoria del equipo. Seleccione 512MB
ESR. Adems deen CD/DVD/USB, puede optar tambin por guardar oms para escribir el contenido del CD en la memoria operativa
ESR en unarchivo ISO. Puede grabar posteriormente esta imagen (RAM). Si selecciona menos de512 MB, se obtendr acceso
ISO en CD/DVD outilizarla dealgn otro modo (por ejemplo, en temporalmente al CD derecuperacin cuando WinPE est
unentorno virtual como VmWare oVirtualbox). ejecutndose.

Una vez especificados los parmetros, obtendr una vista previa dela Controladores externos: en esta seccin puede insertar
compilacin en el ltimo paso del asistente deESET SysRescue. Revise controladores para su hardware especfico (normalmente
los parmetros e inicie la compilacin. Entre las opciones disponibles, unadaptador dered). Aunque WinPE se basa en Windows Vista SP1
se incluyen: que admite hardware agran escala, aveces ste no se reconoce ydebe
agregar manualmente el controlador. Hay dos maneras deagregar
Carpetas el controlador ala compilacin deESET SysRescue: manualmente
ESET Antivirus (mediante el botn Agregar) ydeforma automtica (mediante
Avanzadas el botn Bsq. auto.). En caso deagregarlo manualmente, tiene
Dispositivo dearranque USB que seleccionar la ruta del archivo .inf correspondiente (el archivo
Grabacin *.sys aplicable tambin debe estar presente en esta carpeta).
Encaso deagregarlo automticamente, se busca el controlador
5.5.2.1 Carpetas automticamente en el sistema operativo del equipo en cuestin.
Recomendamos utilizar el modo automtico slo si se utiliza
Carpeta temporal es undirectorio detrabajo dearchivos necesarios SysRescue en unequipo con el mismo adaptador dered que el
durante la compilacin deESET SysRescue. utilizado en el equipo en el que se cre SysRescue. Durante la creacin
deESET SysRescue, el controlador se agrega ala compilacin para que
Carpeta ISO es una carpeta donde el archivo ISO resultante se guarda el usuario no tenga que buscarlo por separado posteriormente.
una vez completada la compilacin.

La lista deesta pestaa muestra todas las unidades dered locales

36
5.5.2.4 Dispositivo dearranque USB 5.5.3 Trabajo con ESET SysRescue

Si ha seleccionado undispositivo USB como medio dedestino, Para poder utilizar eficazmente el CD/DVD/USB derecuperacin, debe
puede seleccionar uno delos medios USB disponibles en la indicar que el equipo se inicie desde el medio dearranque deESET
pestaa Dispositivo dearranque USB (en caso deque haya ms SysRescue. La prioridad dearranque puede modificarse en el BIOS.
dispositivosUSB). Tambin puede ejecutar el men dearranque durante el inicio del
equipo, normalmente mediante la tecla F9 oF12, en funcin dela
Advertencia: se le dar formato al dispositivo USB seleccionado durante versin dela placa base/BIOS que utilice.
el proceso decreacin deESET SysRescue, lo que significa que se eliminarn
todos los datos del dispositivo. Una vez efectuado el arranque, se iniciar ENA/ENA. Como ESET
SysRescue slo se utiliza en situaciones especficas, algunos mdulos
5.5.2.5 Grabar deproteccin ycaractersticas del programa presentes en la aplicacin
ENA/ENA comn no son necesarios. La lista se limitar aAnlisis
Si ha seleccionado CD/DVD como medio dedestino, puede especificar del equipo, Actualizacin yalgunas secciones dela configuracin.
los parmetros degrabacin adicionales en la pestaa Grabar. Lacapacidad deactualizar la base defirmas devirus es la
caracterstica ms importante deESET SysRescue. Le recomendamos
Eliminar archivo ISO: marque esta opcin para eliminar los archivos que actualice el programa antes deiniciar unanlisis del equipo.
ISO una vez creado el CD derecuperacin deESET
5.5.3.1 Uso deESET SysRescue
Eliminacin activada: permite seleccionar entre borrado rpido
ycompleto. Imagine que unvirus ha infectado los equipos dela red ymodificado
los archivos ejecutables (EXE). ENA/ENA es capaz dedesinfectar todos
Dispositivo degrabacin: seleccione la unidad que se utilizar los archivos infectados, aexcepcin deexplorer.exe, que no se puede
paragrabar. desinfectar, ni siquiera en el modo seguro.

Advertencia: sta es la opcin predeterminada. Si se utiliza unCD/DVD Esto se debe aque explorer.exe, al ser unproceso fundamental
regrabable, se borrarn todos los datos que incluya dicho CD/DVD. deWindows, se inicia tambin en el modo seguro. ENA/ENA no
puede realizar ninguna accin con el archivo, por lo que permanece
La seccin Medio incluye informacin sobre el medio actual infectado.
introducido en su dispositivo deCD/DVD.
En ese caso, puede utilizar ESET SysRescue para solucionar
Velocidad degrabacin: seleccione la velocidad deseada en el men elproblema. Esta herramienta no necesita ningn componente
desplegable. Las capacidades desu dispositivo degrabacin yel tipo del sistema operativo host, por lo que puede procesar (desinfectar
deCD/DVD utilizado deben tenerse en cuenta ala hora deseleccionar yeliminar) cualquier archivo del disco.
la velocidad degrabacin.

37
6. Glosario

6.1 Tipos deamenazas Si el equipo est infectado con ungusano informtico, es


recomendable que elimine los archivos infectados, ya que
Una amenaza es unsoftware malicioso que intenta entrar en sonsusceptibles decontener cdigos maliciosos.
elequipo deunusuario ydaarlo.
Ejemplos degusanos conocidos son: Lovsan/Blaster, Stration/
6.1.1 Virus Warezov, Bagle yNetsky.

Un virus informtico es una amenaza que daa los archivos existentes 6.1.3 Troyanos
desu equipo. Su nombre se debe alos virus biolgicos, ya que usan
tcnicas similares para extenderse desde unequipo aotro. Histricamente, los troyanos informticos se han definido como
una clase deamenaza que intenta presentarse como programas
Los virus informticos atacan principalmente alos archivos tiles, engaando as alos usuarios para que les permitan ejecutarse.
ydocumentos ejecutables. Para reproducirse, unvirus adjunta Sin embargo, es importante sealar que esto era verdad en el caso
sucuerpo al final deunarchivo objetivo. En resumen, as es como delos troyanos en el pasado; hoy en da, ya no necesitan camuflarse.
funciona unvirus informtico: despus dela ejecucin del archivo Su nico fin es infiltrarse lo ms fcilmente posible ycumplir sus
infectado, el virus se activa (antes dela aplicacin original) yrealiza malintencionados objetivos. Troyano se ha convertido en untrmino
su tarea predefinida. Slo despus dehacerlo, se ejecuta la aplicacin muy general para describir cualquier amenaza que no se incluya bajo
original. unvirus no puede infectar unequipo, amenos que unusuario ninguna clase especfica deamenaza.
(bien accidental odeliberadamente) ejecute oabra el programa
malintencionado. Dado que se trata deuna categora muy amplia, con frecuencia
sedivide en muchas subcategoras. Las ms conocidas son:
Los virus informticos pueden variar en actividad ygravedad. Algunos
son muy peligrosos, debido asu capacidad para eliminar archivos descargador: programa malintencionado con capacidad para
deliberadamente del disco duro. Por otro lado, algunos virus no descargar otras amenazas deInternet.
pueden causar undao real, slo sirven para molestar al usuario
ydemostrar las capacidades tcnicas desus autores. lanzador: tipo detroyano diseado para lanzar otros tipos
demalware en equipos cuya seguridad se ha visto comprometida.
Es importante mencionar que los virus son (si se comparan
con los troyanos olos spyware) cada vez ms inusuales, ya que puerta trasera: aplicacin que se comunica con atacantes
noson comercialmente atractivos para los autores desoftware remotos, lo que les permite tener acceso alos sistemas
malintencionado. Adems, el trmino virus se utiliza incorrectamente ycontrolarlos.
con mucha frecuencia para abarcar todo tipo deamenazas. En la
actualidad, esto se est superando gradualmente yse usa el nuevo registrador depulsaciones: programa que registra cada pulsacin
yms preciso trmino malware (software malintencionado). que el usuario escribe yenva la informacin aatacantes remotos.

Si su equipo se infecta con unvirus, ser necesario restaurar marcador: los marcadores son programas diseados para
losarchivos infectados asu estado original, es decir, desinfectarlos conectar con nmeros detarifa con recargo. Es casi imposible
usando unprograma antivirus. queunusuario note que se ha creado una conexin.
Losmarcadores slo pueden causar dao alos usuarios
Ejemplos devirus son: OneHalf, Tenga yYankee Doodle. conmdems demarcacin, que ya casi no se utilizan.

6.1.2 Gusanos Normalmente, los troyanos adoptan la forma dearchivos ejecutables


con la extensin .exe. Si se detecta unarchivo como troyano en
Un gusano informtico es unprograma que contiene cdigos suequipo, es recomendable que lo elimine, ya que lo ms probable
maliciosos que atacan alos equipos host yse extienden atravs esque contenga cdigos maliciosos.
deuna red. La diferencia bsica entre unvirus yungusano es que
losgusanos tienen la capacidad dereproducirse yviajar por s mismos. Ejemplos detroyanos conocidos son: NetBus, Trojandownloader.
No dependen dearchivos host (ni sectores dearranque). Small.ZL, Slapper

Los gusanos proliferan mediante el correo electrnico opaquetes 6.1.4 Rootkits


dered. As, los gusanos se pueden clasificar dedos formas:
Los rootkits son programas malintencionados que conceden alos
Correo electrnico: se distribuyen en direcciones decorreo atacantes deInternet unacceso ilimitado aunsistema, al tiempo
electrnico que se encuentran en la lista decontactos del usuario. queocultan su presencia. Una vez que han obtenido acceso al sistema
(normalmente explotando alguna vulnerabilidad del mismo), usan
Red: explotan las vulnerabilidades deseguridad en varias aplicaciones. funciones del propio sistema operativo para evitar su deteccin por
parte del antivirus: ocultan procesos, archivos ydatos deregistro
Por tanto, los gusanos son mucho ms viables que los virus deWindows. Por ello, es casi imposible detectarlos con las tcnicas
informticos. Debido ala disponibilidad deInternet, se pueden dedeteccin normales.
extender por el globo en cuestin dehoras desde su lanzamiento y,
enalgunos casos, incluso en cuestin deminutos. Esta capacidad para A la hora deadoptar precauciones contra los rootkits, recuerde
reproducirse deforma independiente yrpida los hace ms peligrosos queexisten dos niveles dedeteccin:
que otros tipos demalware, como los virus.
1. Cuando intentan obtener acceso aunsistema. An no estn
Un gusano activado en unsistema puede causar una serie presentes y, por tanto, estn inactivos. La mayora delos sistemas
demolestias: puede eliminar archivos, degradar el rendimiento antivirus pueden eliminar rootkits en este nivel (suponiendo que
delsistema oincluso desactivar algunos programas. Su naturaleza realmente detecten dichos archivos como infectados).
lepermite servir de medio detransporte para otros tipos
deamenazas. 2. Cuando se ocultan en la realizacin normal deanlisis. Los
usuarios del sistema antivirus ESET disfrutan dela ventaja dela
tecnologa Anti Stealth, que tambin puede detectar yeliminar
rootkits activos.

38
6.1.5 Adware 6.1.7 Aplicaciones potencialmente peligrosas

Adware es la abreviatura desoftware relacionado con publicidad. Existen muchos programas legtimos que sirven para simplificar
Losprogramas que muestran material publicitario se incluyen en esta la administracin deequipos en red. Sin embargo, en las manos
categora. Las aplicaciones deadware suelen abrir automticamente equivocadas, se pueden utilizar con fines malintencionados. Por ello,
una nueva ventana emergente en unnavegador deInternet que ESET ha creado esta categora especial. Nuestros clientes tienen ahora
contiene anuncios ocambian la pgina deinicio del navegador. la opcin deelegir si el sistema antivirus debera ono detectar estas
Laaplicacin deadware suele instalarse con programas gratuitos, amenazas.
loque permite alos desarrolladores deesos programas cubrir los
costes dedesarrollo desus aplicaciones (normalmente tiles). Aplicaciones potencialmente peligrosas es la clasificacin utilizada
para el software comercial legtimo. Esta clasificacin incluye
La aplicacin deadware no es peligrosa en s, pues slo molesta programas como herramientas deacceso remoto, aplicaciones para
alos usuarios con publicidad. El peligro reside en el hecho deque detectar contraseas yregistradores depulsaciones (programas que
la aplicacin deadware tambin puede realizar funciones graban cada tecla pulsada por unusuario).
deseguimiento (tal ycomo lo hace una aplicacin despyware).
Si averigua que existe una aplicacin potencialmente peligrosa
Si decide utilizar unproducto gratuito, preste especial atencin presente yen ejecucin en su equipo (y no la ha instalado usted),
alprograma deinstalacin. La mayora delos programas consulte con el administrador dered oelimine la aplicacin.
deinstalacin le informarn sobre la instalacin deunprograma
deadware adicional. Normalmente podr cancelarlo e instalar el 6.1.8 Aplicaciones potencialmente indeseables
programa sin esta aplicacin deadware. Por otra parte, en algunos
casos, los programas no se instalarn sin la aplicacin deadware, Las aplicaciones potencialmente indeseables no tienen por qu ser
osufuncionalidad estar limitada. Esto significa que la aplicacin maliciosas, pero pueden afectar al rendimiento del equipo deforma
deadware puede obtener acceso amenudo al sistema demanera negativa. Dichas aplicaciones suelen necesitar consentimiento
legal, porque los usuarios lo han aceptado. En este caso, es mejor para su instalacin. Si se encuentran en su equipo, el sistema se
serprudente. comportar demanera diferente (en comparacin con el estado
en el que se encontraba antes dela instalacin). Los cambios
Si detecta unarchivo como adware en su equipo, es recomendable msimportantesson:
que lo elimine, ya que lo ms probable es que contenga cdigos
maliciosos. Se abren nuevas ventanas que no se haban visto anteriormente.

6.1.6 Spyware Activacin yejecucin deprocesos ocultos.

Esta categora abarca todas las aplicaciones que envan informacin Mayor aumento delos recursos del sistema.
privada sin el consentimiento/conocimiento del usuario. Usan
funciones deseguimiento para enviar varios datos estadsticos, como Cambios en los resultados debsqueda.
una lista desitios web visitados, direcciones decorreo electrnico
dela lista decontactos del usuario ouna lista depalabras escritas. La aplicacin se comunica con servidores remotos.

Los autores despyware afirman que el objetivo deestas tcnicas es


averiguar ms sobre las necesidades ylos intereses delos usuarios
ypermitir una publicidad mejor gestionada. El problema es que
no existe una distincin clara entre las aplicaciones tiles ylas
malintencionadas, yno existe la completa seguridad deque no
sehaga unuso inadecuado dela informacin recuperada. Losdatos
obtenidos por aplicaciones spyware pueden contener cdigos
deseguridad, nmeros PIN, nmeros decuentas bancarias, etc.
Con frecuencia, el spyware se enva junto con versiones gratuitas
deprogramas para generar ingresos opara ofrecer unincentivo
paracomprar el software. Amenudo, se informa alos usuarios sobre
la presencia despyware durante la instalacin deunprograma para
ofrecerles unincentivo para actualizar auna versin depago sin
necesidad deabonar la actualizacin.

Entre los ejemplos deproductos freeware conocidos que se envan


junto con spyware se encuentran las aplicaciones decliente deredes
P2P (peer to peer). Spyfalcon oSpy Sheriff (y muchos ms) pertenecen
auna subcategora especfica despyware: parecen ser programas
antiespa, pero son en realidad programas spyware.

Si detecta unarchivo como spyware en su equipo, es recomendable


que lo elimine, ya que lo ms probable es que contenga cdigos
maliciosos.

39

También podría gustarte