ESET NOD32 para MS Exchange Gua de Instalacin 2

ESET NOD32 para MS Exchange

Gua de Instalacin
Version 2.7 Proteccin para Windows Vista y sistemas de 64 bit

Deteccin Proactiva contra troyanos, spyware, gusanos, virus, rootkits, adware y phishing

Mejor Deteccin Mayor Rendimiento Mnimo Consumo de Recursos

ESET NOD32 para MS Exchange Gua de Instalacin 2

Copyright 1997 2007 ESET LLC. Todos los derechos reservados. No se puede realizar copia o reproduccin de este documento, ni la transmisin de su informacin en ninguna forma o por ningn medio electrnico o mecnico, para ningn propsito, sin autorizacin previa por escrito de ESET, LLC. La informacin contenida en este documento est sujeta a cambios sin previo aviso. Algunos nombres comerciales y marcas registradas utilizadas en este documento son propiedad de sus respectivos titulares. ESET, NOD32 y AMON son marcas registradas de ESET. Microsoft y Windows son marcas registradas de Microsoft Corporation. ESET Latinoamrica Ciudad de La Paz 1808, 4to CP: C1428CPD Buenos Aires Argentina http://www.eset-la.com Para Ventas y Soporte Tcnico: Tel: +54 (11) 5786 0003 Fax: +54 (11) 4032 0170 Compra en lnea: http://www.eset-la.com/purchase/comprarnod32enlinea.php Correo electrnico de Ventas: sales@eset-la.com Soporte Tcnico Mundial: http://www.eset-la.com/support/index.php Seleccionando el nombre de su pas, podr obtener los detalles del responsable de soporte ms cerca suyo. Esta gua es actualizada con frecuencia para reflejar los cambios del producto. La ltima versin puede ser encontrada en: http://www.eset-la.com/download/manual.htm
Esta gua fue preparada para ESET NOD32 para MS Exchange Server Windows Versin 2.7 (Febrero 2007).

ESET NOD32 para MS Exchange Gua de Instalacin 3

Contenidos Introduccin Instalacin XMON La Ventana Principal Configuraciones Detecciones Extensiones Acciones Reglas Eliminando Rendimiento Protocolo Configuraciones Recomendadas

Pgina 3 4 5a7 7 7a8 9 a 11 11 a 12 12 a 13 13 a 14 15 a 19 19 a 20 21 22 23 a 26

ESET NOD32 para MS Exchange Gua de Instalacin 4

Introduccin
ESET NOD32 para MS Exchange 2.7 Server es una nueva versin del antivirus ESET NOD32 diseado para analizar el trfico de correo electrnico gestionado por MS Exchange Server. Las principales diferencias entre ESET NOD32 y ESET NOD32 para MS Exchange Server son que este ltimo incluye un mdulo llamado XMON y carece de los mdulos IMON y EMON. Este documento describe el mdulo XMON. Antes de leer el material, por favor lea la Gua de Usuarios para ESET NOD32. El mdulo XMON se comunica con MS Exchange Server mediante la interfase VSAPI de su antivirus y analiza todos los correos almacenados y gestionados por MS Exchange Server. XMON funciona con MS EXCHANGE Server 5.5 Service Pack 3 y superiores, Exchange Server 2000 Service Pack 1 y superiores y MS Exchange Server 2003.

ESET NOD32 para MS Exchange Gua de Instalacin 5

Instalacin
Si usted est utilizando alguna versin anterior de ESET NOD32 para MS Exchange Server, la nueva puede ser instalada sobre esta sin problemas (slo para versiones 2.0 o superiores). Si utiliza una versin anterior a la 2.0, deber desinstalarla para luego poder instalar la versin actual una vez que se haya reiniciado el equipo. El gestor de instalacin lo ayudara a instalar ESET NOD32 para MS Exchange Server, como muestra la siguiente pantalla:

Si quiere instalar XMON, seleccione la opcin Activate antivirus protection for MS Exchange Server (XMON). Para activar el servicio XMON, precisa el archivo de licencia provisto por su proveedor o distribuidor al momento de comprar el programa.

ESET NOD32 para MS Exchange Gua de Instalacin 6

En el siguiente paso se muestra de qu manera deber ingresar su archivo de licencia. Si su archivo de licencia es vlido, haga clic en Add e indique la ubicacin del archivo de licencia.

Esta pantalla se presenta en todos los escenarios de instalacin. Activacin adicional de XMON: Si no ha activado la proteccin antivirus para MS Exchange Server, lo puede hacer de forma adicional agregando el archivo de licencia en el administrador de licencias. Para entrar al administrador de licencias haga clic en Herramientas del sistema NOD32 dentro del NOD32 Control Center y elija la opcin Configuracin/Configuracin.

ESET NOD32 para MS Exchange Gua de Instalacin 7

Luego de agregar el archivo de licencia dentro de la solapa Administrador de licencias, XMON quedar activado.

XMON
La ventana Principal: Para abrir la venta principal de XMON, haga clic en el cono de XMON dentro de la ventana del Control Center. Si XMON es mostrado de color gris, significa que MS Exchange Server no est presente en la computadora local o la versin instalada no es soportada por XMON. Tambin se muestra gris si el mdulo XMON no est activado, si no est configurado o si el archivo de licencia expir. En estos casos, XMON no puede analizar los correos. Si XMON se muestra de color rojo, el mdulo XMON no est activo. Para hacerlo, active la opcin Activate Control en la ventana principal. La ventana principal del XMON muestra la cantidad de archivos analizados, infectados y limpiados (siendo cada archivo un correo con sus archivos adjuntos).

ESET NOD32 para MS Exchange Gua de Instalacin 8

La ventana principal tambin muestra la versin de MS Exchange que funciona en el servidor local y la versin de la base de datos de firmas (con fecha de la ltima actualizacin entre parntesis).

Active Control casilla de activacin del XMON. Para activar el XMON, seleccione esta casilla. Para deshabilitarlo, deseleccinela. Antes de que el XMON se desactive ser requerida una confirmacin para su apagado. Settings le permite alterar las configuraciones predeterminadas del XMON. Run NOD32 activa ESET NOD32 on-demand scanner. Antes de la desactivacin del XMON le ser requerido confirmar su apagado. Si realmente se quiere apagar el XMON, presione Yes.

Nota: MS Exchange Server se comunica con el explorador del Antivirus usando la base de datos del registro de sistema, que se comprueba en intervalos aproximados de un minuto. El apagado y encendido del XMON, al igual que cualquier cambio en las configuraciones, tomar un minuto en tomar efecto.

ESET NOD32 para MS Exchange Gua de Instalacin 9

Configuraciones:
La seccin izquierda de la ventana de configuracin del XMON muestra ocho secciones posibles de configurar. Los parmetros de configuracin de cada seccin son mostrados en el rea derecha de la ventana. MS Exchange Server revisa las configuraciones del mdulo XMON minuto a minuto, por lo que los cambios en la configuracin del mismo se aplicarn en pocos segundos. Escner:

La pgina del explorador muestra las siguientes propiedades: Exploracin en Segundo Plano si es seleccionado, todos los mensajes sern explorados en el segundo plano del equipo. El XMON mantiene un seguimiento de los mensajes que explora y la versin de la base de datos de cdgigos maliciosos utilizada. Si abre un mensaje que no est siendo explorado por la versin ms reciente de la base de datos de malware, el XMON lo explora antes de que este sea abierto en su cliente de correo. El testeo en segundo plano significa que el XMON contina explorando todos los mensajes del MS Exchange Server, para que, al momento de abrir un mensaje, este haya sido analizado. Exploracin Proactiva los nuevos mensajes entrantes son explorados a medida que se reciben. Si esta opcin es seleccionada y el usuario abre un mensaje que todava no ha sido explorado, el mismo es analizado antes que los dems mensajes en la cola de espera. Explorar cuerpos de mensaje en texto plano habilita el anlisis de

ESET NOD32 para MS Exchange Gua de Instalacin 10

correos con cuerpos de mensaje en texto plano. Explorar cuerpos de mensaje en RTF habilita el anlisis de correos con cuerpos de mensaje en formato RTF. Los cuerpos de mensaje en formato RTF pueden contener macro virus. Explorar mensajes transportados al seleccionar esta opcin, el XMON analiza mensajes que no son almacenados en el servidor local de MS Exchange Server y son enviados a otros servidores de correo a travs del servidor local MS Exchange. El MS Exchange Server puede ser definido como una puerta de salida y utilizado slo para enviar mensajes a otros servidores de correo. Si la opcin Explorar mensajes transportados est activada, XMON escanea tambin estos mensajes. Botn de exploracin repetida Seleccionando el Botn de exploracin repetida todos los mensajes almacenados en el servidor local de MS Exchange sern analizados otra vez. De todas formas, luego de cada actualizacin de la base de datos de cdigos maliciosos, XMON analiza todos los mensajes almacenados en el Exchange Server. Esta opcin es til luego de cambiar las reglas. Botn predeterminado Haciendo clic en esta opcin, todas las propiedades de la pagina de exploracin vuelven a su valor predeterminado (configuracin de fabrica).

Al hacer clic sobre el Botn Predeterminado, una ventana de confirmacin le permitir confirmar o rechazar su seleccin. Al seleccionar Aceptar, activar las configuraciones predeterminadas. La pgina de deteccin contiene las configuraciones de los mtodos de deteccin.

ESET NOD32 para MS Exchange Gua de Instalacin 11

Deteccin: La pgina de deteccin contiene las configuraciones de los mtodos de deteccin.

La seccin de Opciones del Motor de anlisis ThreatSense le permite establecer el mtodo de deteccin de infiltraciones utilizado por el mdulo XMON. Para establecer el nivel de seguridad ms alto seleccione todas las opciones. Firmas Al seleccionar esta opcin, XMON utiliza la deteccin de infiltracin basada en firmas. Heurstica Al seleccionar esta opcin, XMON utiliza el mtodo de Heurstica para la deteccin de infiltraciones. Heurstica Avanzada Al seleccionar esta opcin, XMON utiliza Heurstica Avanzada para la deteccin de infiltraciones. La Heurstica Avanzada es una caracterstica nueva y nica del sistema antivirus ESET NOD32 que, entre otras cosas, es capaz de detectar nuevas amenazas de Internet. Adware/Spyware/Riskware Al seleccionar esta opcin, el XMON tambin detecta este tipo de malware. Aplicaciones potencialmente peligrosas Al seleccionar esta opcin, XMON detecta programas que pueden ser mal utilizados en contra del usuario del equipo. En la seccin Objetos a verificar, deber seleccionar

ESET NOD32 para MS Exchange Gua de Instalacin 12

el tipo de archivos adjuntos a escanear (Archivos, archivos comprimidos de auto extraccin, Archivos ejecutables). Durante el anlisis, el proceso de escaneo es ms largo, esto se debe a que el archivo debe ser abierto para su anlisis. Extensiones: La pgina de extensiones le permite establecer qu tipo de archivos deben ser incluidos durante el anlisis. Es recomendable utilizar la configuracin predeterminada y dejar que el XMON analice todos los tipos de archivos posiblemente peligrosos, ya que esto no disminuir la velocidad de escaneo al analizar extensiones inofensivas.

Analizar todos los archivos Marcando esta opcin, XMON analizar todos los tipos de archivos adjuntados a los correos. La lista de tipos de archivos mostrar los tipos de archivos excluidos del anlisis en lugar de los tipos de archivos incluidos en el anlisis. Agregar le permite agregar un nuevo tipo de extensin a la lista de extensiones. Muestra una ventana llamada Agregar una nueva extensin. Para agregar una nueva extensin utilice caracteres alfanumricos y comodines como por ejemplo ? (representa caracteres aleatorios) y * (representa orden aleatorio de caracteres). Remover remueve la extensin seleccionada de la lista. Predeterminado reestablece la configuracin predeterminada de lista

ESET NOD32 para MS Exchange Gua de Instalacin 13

Analizar archivos sin extensiones Agrega al anlisis los archivos sin extensiones. Agregar una nueva extensin (tambin puede utilizar comodines como ? y *) y luego hacer clic en Aceptar.

Acciones: La pagina de acciones le permite seleccionar qu tipo de acciones llevar a cabo al detectar un malware. Cuando la opcin analizar carpetas dentro de Deteccin en la seccin Objetos a analizar est activada, este panel contiene caractersticas separadas para archivos y carpetas. El tipo de archivo puede ser seleccionado en el men desplegable:

ESET NOD32 para MS Exchange Gua de Instalacin 14

La opcin Cuando un virus es detecado le permite seleccionar qu tipo de accin tomar al detectar un cdigo malicioso. Limpiar XMON intenta limpiar el malware del archivo infectado. Cuando el intento falla, la accin seleccionada en la opcin Cuando un virus no puede ser limpiado se ejecuta. Sin accin, marcar como infectado al seleccionar esta opcin, el Exchange Server es notificado sobre la infeccin y el usuario no puede abrir el archivo adjunto infectado. Renombrar adjunto/ eliminar mensaje XMON cambia la extensin del archivo adjunto, para que el mismo no pueda ser abierto ni ejecutado. Si el cuerpo del mensaje contiene un malware, el mensaje ser borrado. Eliminar XMON elimina los mensajes infectados o los archivos adjuntos slo si los datos adjuntos estn infectados. El proceso de eliminacin puede ser ajustado en la pgina de configuracin Eliminar. Cuarentena al seleccionar esta opcin, los mensajes infectados sern almacenados en Cuarentena, donde son inofensivos. Los mensajes almacenados en Cuarentena, pueden ser analizados y limpiados ms tarde utilizando una base de datos de cdigos maliciosos actualizada. Cuando el malware no puede ser limpiado, la accin alternativa es ejecutada, slo si la opcin Limpiar fue seleccionada en el men anterior. Algunas infecciones no pueden ser limpiadas debido a que XMON no posee un procedimiento de limpieza para estas, o porque no contienen ningn tipo de informacin a excepcin del virus (el ms comn de los casos actualmente). La opcin Cuando el virus no puede ser limpiado, le permite elegir qu accin tomar en caso de que el intento de limpieza de un mensaje infectado falle.(Sin accin, Marcar como infectado, Renombrar adjunto/ Eliminar Mensaje, Eliminar, Cuarentena).

ESET NOD32 para MS Exchange Gua de Instalacin 15

Reglas: La configuracin de Reglas le permite seleccionar reglas detalladas para manejar distintos tipos de archivos. Si hay ms de una regla para un tipo de archivo en particular, la primera regla de la lista es aplicada. Las reglas son prioritarias a las extensiones determinadas en las configuraciones de extensiones, es decir, cada archivo es primero comparado con las reglas existentes. Ser escaneado slo si ninguna regla se le aplica (o si la regla respectiva indica que debe ser escaneado). El nmero de reglas es mostrado en la columna Nmero.

Agregar le permite agregar una regla Modificar modifica la regla seleccionada Remover remueve la regla seleccionada Subir sube la regla seleccionada e incrementa su prioridad. Bajar baja la regla seleccionada y disminuye su prioridad

ESET NOD32 para MS Exchange Gua de Instalacin 16

Al agregar una nueva regla se abrir un asistente, que lo guiar a lo largo del proceso:

Remitente la regla se aplica a los mensajes enviados por un remitente seleccionado. Asunto del mensaje la regla se aplica a los mensajes con un Asunto determinado. Mscara del nombre de archivo la mscara del nombre de archivo le permite seleccionar una cierta cantidad de archivos Tamao de archivo le permite seleccionar archivos de un determinado tamao. En los campos Remitente del mensaje y Asunto del mensaje es suficiente con ingresar una parte del texto (si la opcin Coincidir palabras completas no est seleccionada); las letras maysculas no son diferenciadas (si la opcin Diferenciar letras maysculas no est seleccionada). Al utilizar caracteres que no son alfanumricos, usar parntesis y comillas.

ESET NOD32 para MS Exchange Gua de Instalacin 17

Tambin puede crear condiciones usando los operadores lgicos Y, O, NO.

La mscara del nombre de archivo le permite elegir una determinada seleccin de archivos utilizando una mscara creada de caracteres alfanumricos y comodines ? y , ej. *.VBS. La regla se aplica a archivos que coincidan con esta mscara. Para utilizar ms de una mscara, debe separarlos por punto y coma.

El lmite de tamao del archivo le permite seleccionar archivos adjuntos de un tamao en particular.

ESET NOD32 para MS Exchange Gua de Instalacin 18

La regla ser aplicada a todos los archivos adjuntos cuyo tamao exceda el valor definido.

La seccin Acciones le permite seleccionar qu acciones se deben llevar acabo para los archivos que coincidan con el criterio de bsqueda mencionado anteriormente.

Acciones para configurar el Explorador XMON analizar el archivo seleccionado en busca de malware. Sin accin XMON afirma que el mensaje est limpio. Renombrar adjunto/ eliminar mensaje XMON cambia la extensin del archivo adjunto, para que el mismo no pueda ser abierto ni ejecutado. Eliminar XMON elimina el mensaje seleccionado. Marcar como infectado XMON marca como infectado el mensaje seleccionado. Cuarentena el mensaje seleccionado ser almacenado en cuarentena.

ESET NOD32 para MS Exchange Gua de Instalacin 19

Finalmente, agregue el nombre y descripcin de la regla para guardarlo en el registro de MS Exchange Server cuando la regla es aplicada.

Eliminando: La pgina de eliminacin le permite seleccionar qu accin se debe tomar cuando un mensaje o archivo adjunto es seleccionado para ser eliminado.

ESET NOD32 para MS Exchange Gua de Instalacin 20

Al eliminar mensajes, la configuracin le permite seleccionar qu acciones se deben tomar cuando el mensaje completo es marcado para su eliminacin. Eliminar cuerpo de mensaje XMON elimina el cuerpo del mensaje infectado. El destinatario recibir un mensaje vaco y archivos adjuntos no infectados. Sobrescribir el cuerpo del mensaje con el protocolo del malware XMON sobrescribe el cuerpo del mensaje con un protocolo de cdigo malicioso o una descripcin de la regla. Eliminar el mensaje entero XMON elimina el mensaje entero incluyendo todos los adjuntos. Al eliminar archivos adjuntos, la configuracin le permite seleccionar qu accin se debe llevar acabo cuando un mensaje es marcado para ser eliminado. Truncar archivo a tamao cero XMON trunca el archivo adjunto hasta que su tamao sea cero y le permite al destinatario ver el nombre y tipo del mismo. Reemplazar el archivo con protocolo de virus XMON reemplaza el archivo infectado con un protocolo de virus o una descripcin de regla. Eliminar el mensaje completo XMON elimina el mensaje completo con todos sus adjuntos. Nota: Si no puede abrir la seccin Eliminacin (se muestra en gris), no es compatible con su versin de MS Exchange Server.

ESET NOD32 para MS Exchange Gua de Instalacin 21

Rendimiento: La pgina de Rendimiento le permite seleccionar los parmetros para XMON.

Nmero de Hilos este parmetro le permite seleccionar la cantidad de threads a utilizar al momento de la exploracin. Ms threads en mquinas con mltiples procesadores pueden incrementar la velocidad de exploracin. El proveedor de MS Exchange Server recomienda utilizar la siguiente frmula para determinar el nmero de threads a utilizar: Nmero de procesadores fsicos multiplicado por 2 ms 1 = numero de threads a utilizar. Limite de tiempo (para Exchange 5.5) establece el intervalo de tiempo para iniciar la exploracin de cdigos maliciosos. Limite de tiempo (para Exchange 2000 o superior) un lmite de tiempo para analizar un archivo individual.

NOD32 Typical Installation Guide 22

Protocolo: Las configuraciones del protocolo, le permiten seleccionar cmo debe ser ensamblado el protocolo/registro de exploracin de malware. Un protocolo ms detallado puede contener ms informacin, pero puede reducir el

rendimiento del servidor. Registrar todos los archivos al seleccionar esta opcin, todos los archivos analizados son listados en el archivo de registro, incluyendo los no infectados. Registro Sincrnico al seleccionar esta opcin, todas las entradas de registro son escritas inmediatamente en el archivo de registro sin guardarlas en el cach del registro. Alcance esta opcin le permite seleccionar el alcance de las actividades de registro. Cuanto ms detallado es el alcance, ms actividades son escritas en el archivo de registro. Versin del servidor de registro al seleccionar esta opcin, XMON escribe la versin del servidor en el archivo de registro. Registrar licencia al seleccionar esta opcin, XMON escribe la licencia en el archivo de registro. Reglas de registro al seleccionar esta opcin, XMON escribe una lista de reglas actualmente activas en el archivo de registro (slo en la detallada).

ESET NOD32 para MS Exchange Gua de Instalacin 23

Configuraciones Recomendadas:
XMON explora mensajes de correo alojados en el almacenaje de MS Exchange Server. Este almacenaje es guardado en el servidor de archivos del sistema como un nico archivo y si utiliza configuraciones no estndar del AMON (explorador en acceso) mientras se ejecuta en el mismo servidor, puede llevar a una colisin entre el XMON y el AMON. Para evitar esto, asegrese de que el mdulo AMON no est configurado para analizar archivos con extensiones .EDB, .TMP y .EML. Por defecto, las extensiones mencionadas son excluidas del anlisis. Es tambin recomendado excluir del anlisis los siguientes archivos o carpetas: %Program Files%\Exchsrvr\MDBData\ %Program Files%\Exchsrvr\Mtadata\ %Program Files%\Exchsrvr\Server_Name.log %Program Files%\Exchsrvr\Mailroot %Program Files%\Exchsrvr\Srsdata %Windows%\System32\Inetsrv %Program Files%\Exchsrvr\IMCData Para excluir estos archivos y carpetas en el mdulo AMON, siga los siguientes pasos: Haga clic en el botn Configuracin del mdulo AMON. Haga clic en la solapa Exclusiones y luego sobre el botn agregar. En la ventana desplegada haga clic sobre el botn Carpeta o Archivo (dependiendo de qu se quiera excluir) y busque los elementos en particular. No es recomendado establecer las configuraciones por defecto para archivos infectados Renombrar si se est utilizando la opcin analizar todos los archivos (configuracin predeterminada). Todos los archivos infectados cuya extensin sea .EXE o .DOC, luego de ser renombrados tendrn la extensin .VEXE o .VDOC, para que el Servidor en MS Windows no sea ejecutado luego de seleccionarlo, pero el sistema Antivirus en cada anlisis reconocer los archivos por su contenido y los renombrar (.VEXE o .VDOC, etc.). Todos los mensajes son analizados en el almacenaje de MS Exchange Server luego de cada actualizacin de la base de firmas de virus, al renombrar los archivos consecuentemente se reducir el rendimiento de su computadora. Se recomienda excluir del testeo por lo menos archivos con extensiones VV* (no extensiones .V esto puede incluir tambin archivos Visual Basic Script).

ESET NOD32 para MS Exchange Gua de Instalacin 24

Configurando el explorador en segundo plano a una hora prevista El explorador en segundo plano programado puede ser configurado por medio de una tarea especial en el Planificador. Cuando se planifica una tarea de exploracin en segundo plano se puede especificar una hora de ejecucin, el nmero de repeticiones al igual que otros parmetros en el Planificador.

La tarea de exploracin en segundo plano requiere de un parmetro obligatorio que especifica la hora de interrupcin para el explorador en segundo plano. El intervalo se especifica en horas, dentro del rango de 1 a 32.

ESET NOD32 para MS Exchange Gua de Instalacin 25

Luego que la tarea ha sido planificada, aparecer en la lista de tareas planificadas y, al igual que en las otras tareas, pueden modificarse sus parmetros, eliminar o temporalmente desactivarla. Si la tarea es ejecutada a una hora especfica, XMON permitir que MS Exchange Server ejecute el explorador en segundo plano. Luego de que la hora de interrupcin especfica haya transcurrido, XMON detendr al MS Exchange Server de explorar en segundo plano. En este intervalo, corresponde a MS Exchange Server decidir si una exploracin en segundo plano se ejecutara o no, basado en varios factores, como la actual carga del sistema, el nmero de usuarios activos, etc. Supervisin de funcionamiento Con la transicin a sistemas de 64 bits, el mdulo XMON comenz a soportar un ncleo de exploracin de Control Center externo. Esta extensin se aplica tambin a versiones de 32 bits, donde la opcin de utilizar el ncleo interno de exploracin permanece. Ambos aspectos del modo de utilizacin del ncleo de exploracin tienen sus pros y sus contras, dependiendo del sistema donde estn instalados. Uno de los factores que los administradores considerarn al momento de elegir entre estos aspectos, es la velocidad de la exploracin antivirus. Por lo tanto, a partir de la versin 2.71, el modulo XMON es capaz de calcular el rendimiento actual y reportarlo en el registro de eventos del mdulo. Para registrar esta informacin, el alcance del registro debe ser especificado a Detailed (Detallado).

ESET NOD32 para MS Exchange Gua de Instalacin 26

El XMON registrar informacin de rendimiento como por ejemplo, el nmero de objetos explorados (mensajes y archivos adjuntos), tiempo de exploracin en segundos, velocidad de exploracin en Kb por segundo, etc. En intervalos de 5 minutos.

De la misma manera que los resultados de registro, los resultados de monitoreo son tambin escritos en intervalos de 5 minutos. No son acumulativos y cada punto de referencia es realizado desde el principio una vez que el resultado fue registrado.