ESET NOD32 Antivirus 4 - Guía del Usuario

Gua del usuarioMicrosoft Windows Vista / XP / 2000 / 2003 / 2008

ndice1.1.1 1.2

ESET NOD32 Antivirus 4 ..........................4Novedades ................................................................... 4 Requisitos del sistema ................................................... 4

2. Instalacin ............................................52.1 2.2 2.3 2.4 2.5Copyright 2009 ESET, spol. s r. o. El antivirus ESET NOD32 ha sido desarrollado por ESET, spol. s r.o. Para obtener ms informacin, visite el sitio www.eset.com. Todos los derechos reservados. Ninguna parte de esta documentacin puede reproducirse, almacenarse en un sistema de recuperacin ni transmitirse de alguna forma o por cualquier medio electrnico, mecnico, fotocopiado, grabacin, escaneado u otro modo sin permiso por escrito del autor. ESET, spol. s r.o. se reserva el derecho a cambiar cualquier parte del software de aplicacin descrito sin previo aviso. Servicio de atencin al cliente mundial: www.eset.eu/support Servicio de atencin al cliente en Norteamrica: www.eset.com/support REV.20090123-001

Instalacin tpica .......................................................... 5 Instalacin personalizada .............................................. 6 Uso de valores originales................................................ 7 Introduccin del nombre de usuario y la contrasea ......... 7 Anlisis del equipo a peticin.......................................... 8

3. Gua para principiantes ...........................93.1 Introduccin del diseo de la interfaz de usuario: modos ... 9 3.1.1 Comprobacin del funcionamiento del sistema .......9 3.1.2 Qu hacer si el programa no funciona correctamente ................................................................... 10 Configuracin de actualizaciones...................................10 Configuracin del servidor Proxy....................................10 Proteccin de la configuracin ........................................11

3.2 3.3 3.4

4. Uso del antivirus ESET NOD32.................124.1 Proteccin antivirus y antiespa ..................................... 12 4.1.1 Proteccin del sistema de archivos en tiempo real ...12 4.1.1.1 Configuracin del control ......................................12 4.1.1.1.1 Medios que se van a analizar .................................12 4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin) ...12 4.1.1.1.3 Parmetros adicionales de ThreatSense para archivos nuevos o modificados ..........................................................12 4.1.1.1.4 Configuracin avanzada ........................................12 4.1.1.2 Niveles de desinfeccin .........................................12 4.1.1.3 Modificacin de la configuracin de proteccin en tiempo real ....................................................................13 4.1.1.4 Anlisis de proteccin en tiempo real .....................13 4.1.1.5 Qu debo hacer si la proteccin en tiempo real no funciona?........................................................................13 4.1.2 El Sistema de Prevencion de Intrusos (SPI) ..............13 4.1.3 Proteccin de clientes de correo electrnico ...........13 4.1.3.1 Anlisis POP3 ........................................................13 4.1.3.1.1 Compatibilidad .....................................................14 4.1.3.2 Integracin con clientes de correo electrnico ........14 4.1.3.2.1 Adicin de mensajes con etiquetas al cuerpo del correo electrnico ..........................................................................14

4.1.3.3 Eliminacin de amenazas ......................................15 4.1.4 Proteccin del trfico de Internet ...........................15 4.1.4.1 HTTP, HTTPs .........................................................15 4.1.4.1.1 Administracin de direcciones ...............................15 4.1.4.1.2 Navegadores de Internet .......................................16 4.1.5 Anlisis del equipo ................................................16 4.1.5.1 Tipo de anlisis .....................................................16 4.1.5.1.1 Anlisis estndar ..................................................16 4.1.5.1.2 Anlisis personalizado ...........................................16 4.1.5.2 Analizar objetos .................................................... 17 4.1.5.3 Perfiles de anlisis ................................................. 17 4.1.6 Filtrado de protocolos ........................................... 17 4.1.6.1 SSL ....................................................................... 17 4.1.6.1.1 Certificados de confianza ......................................18 4.1.6.1.2 Certificados excluidos ...........................................18 4.1.7 Configuracin de parmetros del motor ThreatSense .........................................................18 4.1.7.1 Configuracin de objetos.......................................18 4.1.7.2 Opciones ..............................................................19 4.1.7.3 Desinfeccin .........................................................19 4.1.7.4 Extensiones ..........................................................19 4.1.7.5 Lmites ................................................................ 20 4.1.7.6 Otros .................................................................. 20 4.1.8 Deteccin de una amenaza................................... 20 4.2 Actualizacin del programa ........................................... 21 4.2.1 Configuracin de actualizaciones........................... 21 4.2.1.1 Perfiles de actualizacin ........................................ 21 4.2.1.2 Configuracin avanzada de actualizaciones .......... 22 4.2.1.2.1 Tipo de actualizacin ........................................... 22 4.2.1.2.2 Servidor Proxy...................................................... 22 4.2.1.2.3 Conexin a la red local .......................................... 23 4.2.1.2.4 Creacin de copias de actualizacin: servidor local de actualizacin ................................................................. 23 4.2.1.2.4.1 Actualizacin desde el servidor local de actualizacin ................................................................. 24 4.2.1.2.4.2 Resolucin de problemas con actualizaciones del servidor local de actualizacin ............................................. 25 4.2.2 Cmo crear tareas de actualizacin....................... 25 4.3 Programador de Tareas .................................................25 4.3.1 Finalidad de las tareas programadas ..................... 26 4.3.2 Creacin de tareas nuevas .................................... 26 4.4 Cuarentena ................................................................ 26 4.4.1 Copia de archivos en cuarentena........................... 26 4.4.2 Restauracin de archivos de cuarentena ............... 27 4.4.3 Envo de un archivo de cuarentena ........................ 27 4.5 Archivos de registro ...................................................... 27

4.5.1 Mantenimiento de registros ................................. 27 4.6 Interfaz del usuario ..................................................... 28 4.6.1 Alertas y notificaciones ........................................ 28 4.7 ThreatSense.Net ......................................................... 29 4.7.1 Archivos sospechosos .......................................... 29 4.7.2 Estadsticas .........................................................30 4.7.3 Envo ...................................................................30 4.8 Administracin remota ................................................. 31 4.9 Licencia....................................................................... 31

5. Usuario avanzado ................................ 325.1 5.2 Configuracin del servidor Proxy....................................32 Importar y exportar configuracin .................................32 5.2.1 Exportar configuracin ........................................ 32 5.2.2 Importar configuracin ........................................ 32 5.3 Lnea de comandos.......................................................32 5.4 ESET SysInspector ........................................................33 5.4.1 Interfaz del usuario y uso de la aplicacin .............. 33 5.4.1.1 Controles de programa......................................... 34 5.4.1.2 Navegacin por ESET SysInspector ........................ 34 5.4.1.3 Comparar ............................................................ 35 5.4.1.4 SysInspector como parte del ESET NOD32 Antivirus 4 ................................................. 35 5.5.1 Requisitos mnimos ............................................. 36 5.5.2 Cmo crear un CD de recuperacin ....................... 36 5.5.2.1 Carpetas ............................................................. 36 5.5.2.2 Antivirus ESET ..................................................... 36 5.5.2.3 Avanzadas ........................................................... 36 5.5.2.4 Dispositivo de arranque USB................................. 37 5.5.2.5 Grabar................................................................. 37 5.5.3 Trabajo con ESET SysRescue ................................. 37 5.5.3.1 Uso de ESET SysRescue ........................................ 37

6. Glosario .............................................. 386.1 Tipos de amenazas .......................................................38 6.1.1 Virus ................................................................... 38 6.1.2 Gusanos .............................................................. 38 6.1.3 Troyanos ............................................................. 38 6.1.4 Rootkits .............................................................. 38 6.1.5 Adware ............................................................... 39 6.1.6 Spyware .............................................................. 39 6.1.7 Aplicaciones potencialmente peligrosas ................ 39 6.1.8 Aplicaciones potencialmente indeseables ............. 39

1. ESET NOD32 Antivirus 4El ESET NOD32 Antivirus 4 es el sucesor del galardonado ESET NOD32 Antivirus 2.*. Utiliza la velocidad de anlisis y la precisin del antivirus ESET NOD32, gracias a la versin ms reciente del motor de anlisis ThreatSense. Las tcnicas avanzadas implementadas son capaces de bloquear proactivamente virus, spyware, troyanos, gusanos, adware y rootkits sin ralentizar el sistema o molestarle mientras trabaja o juega con el ordenador. 1.1 Novedades Windows Vista 1.2 Requisitos del sistema

Para un funcionamiento ptimo del antivirus ESET NOD32, el sistema debe cumplir los siguientes requisitos de hardware y software: Antivirus ESET NOD32: Windows 2000 o XP 400 MHz 32 bits/64 bits (x86/x64) 128 MB de RAM de memoria del sistema 35 MB de espacio disponible Super VGA (800 600) 1 GHz 32 bits/64 bits (x86/x64) 512 MB de RAM de memoria del sistema 35 MB de espacio disponible Super VGA (800 600)

La experiencia de desarrollo a largo plazo de nuestros expertos se demuestra mediante la arquitectura completamente nueva del programa antivirus ESET NOD32, que garantiza la deteccin mxima con unos requisitos del sistema mnimos. Antivirus y antiespa

ESET NOD32 Antivirus Business Edition: Windows 2000, 2000 Server, XP o 2003 Server 400 MHz 32 bits/64 bits (x86/x64) 128 MB de RAM de memoria del sistema 35 MB de espacio disponible Super VGA (800 600) 1 GHz 32 bits/64 bits (x86/x64) 512 MB de RAM de memoria del sistema 35 MB de espacio disponible Super VGA (800 600)

Este mdulo se basa en el ncleo de anlisis ThreatSense, que se utiliz por primera vez en el galardonado sistema antivirus NOD32. El ncleo ThreatSense se optimiza y mejora con la nueva arquitectura del antivirus ESET NOD32. Caracterstica Desinfeccin mejorada Descripcin El sistema antivirus desinfecta y elimina de forma inteligente la mayora de las amenazas detectadas sin requerir la intervencin del usuario. El anlisis del equipo se puede iniciar en segundo plano sin ralentizar el rendimiento.

Windows Vista o Windows Server 2008

Modo de anlisis en segundo plano

Archivos Los procesos de optimizacin del ncleo de actualizacin ms generan archivos de actualizacin de menor pequeos tamao que en la versin 2.7. Adems, se ha mejorado la proteccin de los archivos de actualizacin contra daos. Proteccin de los clientes de correo ms conocidos Ahora es posible analizar el correo entrante no slo en MS Outlook, sino tambin en Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird. Acceso directo a sistemas de archivos para lograr una gran velocidad y un excelente rendimiento. Bloqueo del acceso a los archivos infectados. Optimizacin para el Centro de seguridad de Windows, incluido Vista.

Diversas mejoras secundarias

4

2. InstalacinTras la compra, se puede descargar el instalador del antivirus ESET NOD32 del sitio web de ESET como un paquete .msi. Ejecute el instalador; el asistente de instalacin le proporcionar instrucciones para realizar la configuracin bsica. Existen dos tipos de instalacin disponibles con distintos niveles de detalles de configuracin: 1. Instalacin tpica El paso siguiente de la instalacin es la configuracin del sistema de alerta temprana ThreatSense.Net. El sistema de alerta temprana ThreatSense.Net ayuda a garantizar que ESET se mantenga informado de forma continua e inmediata acerca de las nuevas amenazas con el fin de proteger rpidamente a sus clientes. El sistema permite el envo de nuevas amenazas al laboratorio de virus de ESET, en el que se analizan, procesan y agregan a las bases de firmas de virus.

2. Instalacin personalizada

2.1

Instalacin tpica

La instalacin tpica se recomienda para usuarios que deseen instalar el antivirus ESET NOD32 con la configuracin predeterminada, que proporciona el mximo nivel de proteccin, aspecto que valoran los usuarios que no desean realizar una configuracin detallada. El el primer paso (muy importante) es es escribir el nombre de usuario y la contrasea para la actualizacin automtica del programa. Esta tarea desempea una funcin muy significativa a la hora de proporcionar proteccin constante al sistema.

De forma predeterminada, est seleccionada la casilla de verificacin Activar el sistema de alerta temprana ThreatSense.Net, que activar esta funcin. Haga clic en Configuracin avanzada para modificar la configuracin detallada del envo de archivos sospechosos. El paso siguiente del proceso de instalacin es configurar la Deteccin de aplicaciones potencialmente indeseables. Las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden influir negativamente en el comportamiento del sistema operativo. Estas aplicaciones suelen instalarse con otros programas y puede resultar difcil detectarlas durante la instalacin. Aunque estas aplicaciones suelen mostrar una notificacin durante la instalacin, se pueden instalar fcilmente sin su consentimiento.

Escriba su Nombre de usuario y Contrasea, es decir, los datos de autentificacin que haya recibido tras la adquisicin o el registro del producto en los campos correspondientes. Si no dispone actualmente de su nombre de usuario y contrasea, seleccione la opcin Definir Usuario y Contrasea ms tarde. Los datos de autentificacin se pueden introducir ms adelante en cualquier momento, directamente desde el programa.

Active la opcin Activar la deteccin de aplicaciones potencialmente indeseables para permitir que el antivirus ESET NOD32 detecte este tipo de amenaza (recomendado).

5

El ltimo paso de la instalacin tpica es la confirmacin de la instalacin, para lo que debe hacer clic en el botn Instalar.

2.2

Instalacin personalizada

La instalacin personalizada est diseada para usuarios que tienen experiencia a la hora de ajustar programas y que desean modificar opciones avanzadas durante la instalacin. El primer paso es seleccionar la ubicacin de destino para la instalacin. de forma predeterminada, el programa se instala en la carpeta C:\Archivos de programa\ESET\ESET NOD32 Antivirus\. Haga clic en Examinar para cambiar la ubicacin (no recomendado).

Si utiliza un servidor Proxy, ste debe estar correctamente configurado para que las actualizaciones de firmas de virus funcionen de forma adecuada. Si no est seguro de si utiliza un servidor Proxy para conectarse a Internet, deje la opcin predeterminada Desconozco si es usado un servidor Proxy. Usar las mismas caractersticas establecidas para Internet Explorer y haga clic en Siguiente. Si no utiliza un servidor Proxy, seleccione la opcin correspondiente.

A continuacin, escriba su nombre de usuario y contrasea. Este paso es el mismo que en la Instalacin tpica (consulte la pgina 5). Una vez introducido su nombre de usuario y contrasea, haga clic en Siguiente para Configurar su conexin a Internet.

Para configurar su servidor Proxy, seleccione Conexin mediante servidor Proxy y haga clic en Siguiente. Introduzca la direccin IP o URL de su servidor Proxy en el campo Direccin. La opcin Puerto permite especificar el puerto en el que el servidor Proxy acepta las conexiones (3128 de forma predeterminada). En el caso de que el servidor Proxy requiera autentificacin, debe introducir un nombre de usuario y una contrasea vlidos que permitan obtener acceso al servidor Proxy. La configuracin del servidor Proxy tambin se puede copiar de Internet Explorer si lo desea. Para ello, haga clic en Aplicar y confirme la seleccin.

6

El siguiente paso de la instalacin es introducir una contrasea para proteger los parmetros del programa. Elija la contrasea con la que desee proteger el programa. Vuelva a escribir la contrasea para confirmarla.

Haga clic en Siguiente para pasar a la ventana Configurar los parmetros de las actualizaciones automticas. Este paso permite designar cmo se administrarn las actualizaciones automticas de componentes del programa en su sistema. Haga clic en Cambiar... para obtener acceso a la configuracin avanzada. Si no desea que se actualicen los componentes del programa, seleccione Nunca actualizar los componentes del programa. Al activar la opcin Avisar antes de descargar los componentes del programa aparecer una ventana de confirmacin antes de descargar los componentes del programa. Para activar la actualizacin automtica de componentes del programa sin preguntar, seleccione la opcin Actualizar los componentes del programa si estn disponibles.

Los pasos Activar el sistema de alerta temprana ThreatSense.Net y Deteccin de aplicaciones potencialmente indeseables son los mismos que en la instalacin tpica y no se indican aqu (consulte la pgina 5). El ltimo paso muestra una ventana que solicita su aprobacin para realizar la instalacin. 2.3 Uso de valores originales

Si reinstala el antivirus ESET NOD32, aparecer la opcin Usar los parmetros actuales. Seleccione esta opcin para transferir parmetros de configuracin de la instalacin original a la nueva.

2.4

Introduccin del nombre de usuario y la contrasea

Para optimizar la funcionalidad, es importante que el programa se actualice automticamente. Esto slo es posible si se introducen el nombre de usuario y la contrasea correctos en la configuracin de actualizaciones. Si no ha especificado un nombre de usuario y una contrasea durante la instalacin, puede hacerlo ahora. En la ventana principal del programa, haga clic en Actualizar y, a continuacin, en Configuracin del nombre de usuario y contrasea. Introduzca los datos que haya recibido con la licencia del producto en la ventana Detalles de la licencia.7

NOTA: tras una actualizacin de componentes del programa, suele ser necesario reiniciar el equipo. La configuracin recomendada es: Si es necesario, reiniciar el ordenador sin avisar.

2.5

Anlisis del equipo a peticin

Despus de la instalacin del antivirus ESET NOD32, debera llevarse a cabo un anlisis del equipo para determinar la posible existencia de un cdigo malicioso. Para iniciar el anlisis rpidamente, seleccione Anlisis del equipo en el men principal y, a continuacin, Anlisis estndar en la ventana principal del programa. Para obtener ms informacin acerca de la caracterstica de anlisis del equipo, consulte el captulo Anlisis del equipo.

8

3. Gua para principiantesEste captulo proporciona una descripcin general inicial del antivirus ESET NOD32 y su configuracin bsica. 3.1 Introduccin del diseo de la interfaz de usuario: modos El modo estndar proporciona acceso a las caractersticas necesarias para realizar operaciones habituales. No muestra ninguna de las opciones avanzadas.

La ventana principal del antivirus ESET NOD32 est dividida en dos secciones principales. La columna izquierda proporciona acceso al men principal de fcil uso. La ventana principal del programa de la derecha est destinada fundamentalmente a mostrar informacin correspondiente a la opcin seleccionada en el men principal. A continuacin, se muestra una descripcin de los botones del men principal: Estado de la proteccin: proporciona informacin fcil de consultar acerca del estado de la proteccin del antivirus ESET NOD32. Si est activado el modo avanzado, se muestra el estado de todos los mdulos de proteccin. Haga clic en un mdulo para ver su estado actual. Anlisis del equipo: esta opcin permite al usuario configurar e iniciar el anlisis del equipo a peticin. Actualizacin: seleccione esta opcin para tener acceso al mdulo de actualizacin que administra las actualizaciones en la base de firmas de virus. Configuracin: seleccione esta opcin para ajustar el nivel de seguridad del equipo. Si est activado el modo avanzado, aparecern los submens del mdulo de proteccin antivirus y antiespa. Herramientas: esta opcin slo est disponible en el modo avanzado. Proporciona acceso a Archivos de registro, Cuarentena y Programador de Tareas. Ayuda y asistencia tcnica: seleccione esta opcin para obtener acceso a los archivos de ayuda, el sitio web de ESET, la Base de conocimientos de ESET y a la solicitud de atencin al cliente. La interfaz de usuario del antivirus ESET NOD32 permite a los usuarios alternar entre los modos estndar y avanzado. Para cambiar entre un modo y otro, consulte el vnculo Vista actual ubicado en la esquina inferior izquierda de la ventana principal del antivirus ESET NOD32. Haga clic en este botn para seleccionar el modo de visualizacin que desee. Al cambiar al modo avanzado, aparece la opcin Herramientas en el men principal. La opcin Herramientas permite al usuario obtener acceso a Programador de Tareas o Cuarentena, o ver los archivos de registro del antivirus ESET NOD32. NOTA: todas las instrucciones restantes de esta gua se llevarn a cabo en el modo avanzado. 3.1.1 Comprobacin del funcionamiento del sistema

Para ver el estado de la proteccin, haga clic en esta opcin ubicada en la parte superior del men principal. Aparecer el submen Antivirus y Antiespa directamente a continuacin, as como un resumen de estado sobre el funcionamiento del antivirus ESET NOD32 en la ventana principal del programa. Haga clic en Antivirus y Antiespa y en el estado de la ventana principal del programa de los mdulos de proteccin individuales.

Si los mdulos activados funcionan correctamente, se les asigna una marca verde. En caso contrario, se muestra un signo de exclamacin rojo o un icono de notificacin naranja, adems de informacin adicional acerca del mdulo en la parte superior de la ventana. Tambin se muestra una sugerencia de solucin para reparar el mdulo. Para cambiar el estado de los mdulos individuales, haga clic en Configuracin en el men principal y, a continuacin, en el mdulo deseado.

9

3.1.2

Qu hacer si el programa no funciona correctamente

Si el antivirus ESET NOD32 detecta un problema en algunos de sus mdulos de proteccin, aparecer en la ventana Estado de la proteccin. Aqu se ofrece igualmente una posible solucin para el problema.

La ventana Configuracin avanzada (pulse F5 para abrirla) contiene otras opciones de actualizacin ms detalladas. Servidor de actualizacin: el men desplegable se debe establecer en Seleccin automtica. Para configurar las opciones de actualizacin avanzadas como el modo de actualizacin, el servidor Proxy, el acceso a las actualizaciones en un servidor local y la creacin de copias de firmas de virus (antivirus ESET NOD32 Business Edition), haga clic en el botn Configuracin....

3.3 Si no se puede resolver mediante la lista de soluciones y problemas conocidos, haga clic en Ayuda y asistencia tcnica para obtener acceso a los archivos de ayuda o realizar una bsqueda en la Base de conocimientos. Si an no se puede encontrar una solucin, enve una solicitud de asistencia al Servicio de atencin al cliente de ESET. Segn los comentarios proporcionados, nuestros especialistas pueden responder rpidamente a las preguntas y aconsejarle eficazmente sobre el problema. 3.2 Configuracin de actualizaciones

Configuracin del servidor Proxy

Si utiliza un servidor Proxy para realizar la conexin a Internet en un sistema que utilice el antivirus ESET NOD32, es necesario especificarlo en la configuracin avanzada (F5). Para obtener acceso a la ventana de configuracin del servidor Proxy, haga clic en Varios > Servidor Proxy desde el rbol de configuracin avanzada. Seleccione la casilla de verificacin Conexin mediante servidor Proxy y escriba la direccin IP y el puerto del servidor Proxy, junto con sus datos de autentificacin.

La actualizacin de la base de firmas de virus y de los componentes del programa son partes importantes a la hora de proporcionar total proteccin contra cdigo malicioso. Preste especial atencin a su configuracin y funcionamiento. En el men principal, seleccione Actualizacin y, a continuacin, haga clic en Actualizacin manual de la base de firmas de virus en la ventana principal del programa para comprobar al instante la disponibilidad de la actualizacin ms reciente de la base de datos. Nombre de usuario y contrasea... abre un cuadro de dilogo en el que se deben introducir el nombre de usuario y la contrasea recibidos en el momento de la compra. Si stos se han facilitado durante la instalacin del antivirus ESET NOD32, no se le solicitarn en este momento.

Si esta informacin no est disponible, puede intentar detectar automticamente la configuracin del servidor Proxy para el antivirus ESET NOD32 haciendo clic en el botn Detectar servidor Proxy. NOTA: las opciones del servidor Proxy pueden ser diferentes para los distintos perfiles de actualizacin. En este caso, configure el servidor Proxy en la configuracin avanzada de actualizaciones.

10

3.4

Proteccin de la configuracin

La configuracin del antivirus ESET NOD32 puede ser muy importante desde el punto de vista de la directiva de seguridad de su organizacin. Las modificaciones no autorizadas pueden poner en peligro potencialmente la estabilidad y la proteccin del sistema. Para establecer una contrasea que proteja los parmetros de configuracin, comience en el men principal y haga clic en Configuracin > Escriba el rbol completo de la configuracin avanzada... > Interfaz del usuario > Proteccin de parmetros y haga clic en el botn Introduzca la contrasea... Introduzca una contrasea, confrmela escribindola de nuevo y haga clic en Aceptar. Esta contrasea se solicitar para cualquier modificacin futura en los parmetros del antivirus ESET NOD32.

11

4. Uso del antivirus ESET NOD324.1 Proteccin antivirus y antiespa 4.1.1.1.3 Parmetros adicionales de ThreatSense para archivos nuevos o modificados

La proteccin antivirus protege contra ataques maliciosos al sistema, controlando las comunicaciones por Internet, el correo electrnico y los archivos. Si se detecta una amenaza con cdigo malicioso, el mdulo antivirus puede eliminarlo bloquendolo primero y, a continuacin, desinfectndolo, eliminndolo o ponindolo en cuarentena. 4.1.1 Proteccin del sistema de archivos en tiempo real

La proteccin del sistema de archivos en tiempo real controla todos los sucesos relacionados con el antivirus en el sistema. Todos los archivos se analizan en busca de cdigo malicioso en el momento en el que se abren, crean o ejecutan en el equipo. La proteccin del sistema de archivos en tiempo real se inicia al arrancar el sistema. 4.1.1.1 Configuracin del control

La probabilidad de infeccin en archivos creados o modificados recientemente es proporcionalmente mayor que en archivos existentes. ste es el motivo por el que el programa analiza estos archivos con parmetros de anlisis adicionales. Junto con los mtodos de anlisis basados en firmas comunes, se utiliza la heurstica avanzada, que mejora en gran medida los ndices de deteccin. Adems de los archivos creados recientemente, el anlisis tambin se realiza en archivos de auto extraccin (SFX) y empaquetadores en tiempo real (archivos ejecutables comprimidos internamente). De forma predeterminada, los archivos se analizan hasta el dcimo nivel de anidamiento y se verifican independientemente de su tamao real. Anule la seleccin de la opcin Usar parmetros predeterminados para archivos comprimidos para modificar la configuracin de anlisis de archivos. 4.1.1.1.4 Configuracin avanzada

La proteccin del sistema de archivos en tiempo real comprueba todos los tipos de medios y varios sucesos activan el control, que utiliza los mtodos de deteccin de la tecnologa ThreatSense (tal como se describe en Configuracin de parmetros del motor ThreatSense). El comportamiento del control puede variar para los archivos existentes y los creados recientemente. Para estos ltimos, se puede aplicar un nivel de control ms exhaustivo.

Para reducir al mnimo el consumo de recursos del sistema cuando se utiliza la proteccin en tiempo real, los archivos que ya se han analizado no se analizarn reiteradamente (a menos que se hayan modificado). Los archivos se vuelven a analizar inmediatamente despus de cada actualizacin de la base de firmas de virus. Este comportamiento se configura utilizando la opcin Anlisis optimizado. Si est desactivada, todos los archivos se analizarn cada vez que se obtenga acceso a ellos. La proteccin en tiempo real comienza de forma predeterminada en el momento de iniciarse el sistema operativo, proporcionando un anlisis ininterrumpido. En casos especiales, (por ejemplo, si hay un conflicto con otro anlisis en tiempo real), la proteccin en tiempo real se puede detener desactivando la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real. De forma predeterminada, no se utiliza la heurstica avanzada al ejecutar los archivos. No obstante, en algunos casos, es posible que desee activar esta opcin (activando la opcin Heurstica avanzada al ejecutar un archivo). Tenga en cuenta que la heurstica avanzada puede ralentizar la ejecucin de algunos programas debido a la necesidad de requisitos del sistema adicionales. 4.1.1.2 Niveles de desinfeccin

4.1.1.1.1

Medios que se van a analizar

De forma predeterminada, todos los tipos de medios se analizan en busca de amenazas. Discos locales: controla todas las unidades del sistema. Medios extrables: disquetes, dispositivos de almacenamiento USB, etc. Unidades de red: analiza todas las unidades asignadas. Recomendamos que mantenga la configuracin predeterminada y slo la modifique en casos especficos como, por ejemplo, cuando el anlisis de ciertos medios ralentice significativamente las transferencias de datos. 4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin)

La proteccin en tiempo real tiene tres niveles de desinfeccin (para obtener acceso a ellos, haga clic en el botn Configuracin... en la seccin Proteccin del sistema de archivos en tiempo real y, a continuacin, en el apartado Desinfeccin). En el primer nivel, se muestra una ventana de alerta con opciones disponibles para cada amenaza encontrada. El usuario debe elegir una accin para cada amenaza individualmente. Este nivel est diseado para usuarios ms avanzados que saben qu hacer con cada tipo de amenaza. El nivel medio elige y realiza automticamente una accin predefinida (dependiendo del tipo de amenaza). La eliminacin y la deteccin de un archivo infectado se marca mediante un mensaje de informacin ubicado en la esquina inferior derecha de la pantalla. Sin embargo, no se realiza ninguna accin automtica si la amenaza se localiza dentro de un archivo comprimido que tambin contiene archivos desinfectados ni en objetos para los que no hay acciones predefinidas. El tercer nivel es el ms agresivo; ya que todos los objetos infectados se desinfectan. Como este nivel puede provocar la prdida de archivos vlidos, recomendamos que se utilice slo en situaciones especficas.

De forma predeterminada, todos los archivos se analizan cuando se abren, ejecutan o crean. Recomendamos que mantenga la configuracin predeterminada que ofrece el mximo nivel de proteccin en tiempo real para su equipo. La opcin Al acceder al disquete ofrece control del sector de arranque del disquete cuando se obtiene acceso a esta unidad. La opcin Al apagar el ordenador ofrece control de los sectores de arranque del disco duro durante el apagado del equipo. Aunque los virus de arranque son escasos hoy en da, recomendamos que deje estas opciones activadas, ya que an existe la posibilidad de infeccin por virus de arranque de fuentes alternativas.12

La proteccin en tiempo real no detecta ni desinfecta amenazas 4.1.1.3 Modificacin de la configuracin de proteccin en tiempo real Asegrese de que no tiene instalados otros programas antivirus en el equipo. Si estn activadas dos protecciones en tiempo real al mismo tiempo, pueden entrar en conflicto. Recomendamos que desinstale uno de los programas antivirus de su sistema. La proteccin en tiempo real no se inicia Si la proteccin en tiempo real no se activa al iniciar el sistema (y la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real est activada), es posible que se deba a la existencia de conflictos con otros programas. Si ste es el caso, consulte a los especialistas de Atencin al cliente de ESET. 4.1.2 El Sistema de Prevencion de Intrusos (SPI)

La proteccin en tiempo real es el componente ms esencial de mantenimiento de un sistema seguro. Por tanto, debe tener cuidado cuando modifique los parmetros correspondientes. Es aconsejable que los modifique nicamente en casos concretos. Por ejemplo, si se produce un conflicto con una aplicacin determinada o durante el anlisis en tiempo real de otro programa antivirus. Una vez instalado el antivirus ESET NOD32, se optimizar toda la configuracin para proporcionar el nivel mximo de seguridad del sistema a los usuarios. Para restaurar la configuracin predeterminada, haga clic en el botn Predeterminado ubicado en la parte inferior derecha de la ventana Proteccin del sistema de archivos en tiempo real (Configuracin avanzada > Antivirus y antiespa > Proteccin del sistema de archivos en tiempo real). 4.1.1.4 Anlisis de proteccin en tiempo real

Para verificar que la proteccin en tiempo real funciona y detecta virus, utilice el archivo de prueba de eicar.com., un archivo inofensivo especial detectable por todos los programas antivirus. El archivo fue creado por la compaa EICAR (European Institute for Computer Antivirus Research, Instituto europeo para la Investigacin de Antivirus Informticos) para probar la funcionalidad de los programas antivirus. El archivo eicar.com se puede descargar en http://www.eicar.org/download/eicar.com 4.1.1.5 Qu debo hacer si la proteccin en tiempo real no funciona?

El Sistema de Prevencion de Intrusos (SPI) protege su sistema de los cdigos maliciosos o de cualquier actividad no autorizada que intente afectar negativamente a la seguridad de su ordenador. Utiliza un anlisis avanzado del comportamiento, unido a las capacidades de deteccin del filtrado de redes, para supervisar los procesos en funcionamiento, archivos y llaves del registro, bloqueando e impidiendo activamente cualquier intento de causar dao. 4.1.3 Proteccin de clientes de correo electrnico

En el prximo captulo, describimos las situaciones en las que puede surgir un problema cuando se utiliza la proteccin en tiempo real y cmo resolverlas. Proteccin en tiempo real desactivada Si un usuario ha desactivado la proteccin en tiempo real sin darse cuenta, ser necesario volver a activarla. Para ello, vaya a Configuracin>Antivirus y antiespa y haga clic en Activar en la seccin Proteccin del sistema de archivos en tiempo real de la ventana principal del programa. Si la proteccin en tiempo real no se activa al iniciar el sistema, probablemente se deba a que la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real se encuentra desactivada. Para activar esta opcin, vaya a Configuracin avanzada (F5) y haga clic en Proteccin del sistema de archivos en tiempo real en el rbol de configuracin avanzada. En la seccin Configuracin avanzada de la parte inferior de la ventana, asegrese de que est seleccionada la casilla de verificacin Iniciar la proteccin automtica del sistema de archivos en tiempo real.

La proteccin de correo electrnico proporciona control de las comunicaciones por correo electrnico recibidas a travs del protocolo POP3. Con el programa de complemento para Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird, el antivirus ESET NOD32 ofrece control de todas las comunicaciones desde el cliente de correo electrnico (POP3, MAPI, IMAP y HTTP). Al examinar los mensajes entrantes, el programa utiliza todos los mtodos de anlisis avanzados proporcionados por el motor de anlisis ThreatSense. Esto significa que la deteccin de programas maliciosos tiene lugar incluso antes de que se compare con la base de firmas de virus. El anlisis de las comunicaciones del protocolo POP3 es independiente del cliente de correo electrnico utilizado. 4.1.3.1 Anlisis POP3

El protocolo POP3 es el ms ampliamente utilizado para recibir comunicaciones por correo electrnico en una aplicacin de cliente de correo. El antivirus ESET NOD32 proporciona proteccin de este protocolo independientemente del cliente de correo utilizado. El mdulo que proporciona este control se inicia automticamente al arrancar el sistema operativo y est activo en la memoria. Para que el mdulo funcione correctamente, asegrese de que est activado; el anlisis POP3 se realiza automticamente sin necesidad de reconfigurar el cliente de correo electrnico. de forma predeterminada, se analizan todas las comunicaciones en el puerto 110, pero se pueden agregar otros puertos de comunicacin si es necesario. Los nmeros de puerto deben delimitarse por una coma. Las comunicaciones cifradas no se controlan.13

4.1.3.2

Integracin con clientes de correo electrnico

La integracin del antivirus ESET NOD32 con clientes de correo electrnico aumenta el nivel de proteccin activa frente a cdigo malicioso en los mensajes de correo electrnico. Si se admite su cliente de correo electrnico, esta integracin se puede activar en el antivirus ESET NOD32. Si est activada la integracin, la barra de herramientas del antivirus ESET NOD32 se inserta directamente en el cliente de correo electrnico, permitiendo que la proteccin por correo electrnico sea ms eficaz. Las opciones de integracin estn disponibles en Configuracin > Escriba el rbol completo de la configuracin avanzada... > Varios > Integracin con el cliente de correo electrnico. Este cuadro de dilogo le permite activar la integracin con los clientes de correo electrnico compatibles. Entre los clientes de correo electrnico compatibles actualmente, se incluyen Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird. 4.1.3.1.1 Compatibilidad Seleccione la opcin Desactivar el anlisis de cambios de contenido de la bandeja de entrada si se ha producido una ralentizacin del sistema al trabajar con su cliente de correo electrnico. Esta situacin puede producirse al descargar correo electrnico de Kerio Outlook Connector Store. La proteccin de correo electrnico comienza con la activacin de la casilla de verificacin Activar la proteccin de correo electrnico en Configuracin avanzada (F5) > Antivirus y antiespa > Proteccin de correo electrnico.

Con determinados programas de correo electrnico, puede experimentar problemas al filtrar el protocolo POP3 (por ejemplo, si recibe mensajes con una conexin de Internet lenta, pueden producirse tiempos de espera debido al anlisis). Si ste es el caso, intente modificar la forma en la que se realiza el control. La reduccin del nivel de control puede mejorar la velocidad del proceso de desinfeccin. Para ajustar el nivel de control del filtrado del protocolo POP3, vaya a Antivirus y antiespa > Proteccin de correo electrnico > POP3 > Compatibilidad. Si est activado el modo de mxima eficiencia, las amenazas se eliminan de los mensajes infectados y la informacin sobre la amenaza se inserta antes del asunto original del correo electrnico (deben estar activadas las opciones Eliminar o Desinfectar, o debe estar activado el nivel de desinfeccin Estricta o Predeterminado). Compatibilidad media modifica la forma en la que se reciben los mensajes. Los mensajes se envan gradualmente al cliente de correo electrnico; una vez transferida la ltima parte del mensaje, se analizar en busca de amenazas. Sin embargo, el riesgo de infeccin aumenta con este nivel de control. El nivel de desinfeccin y el tratamiento de los mensajes con etiquetas (alertas de notificacin agregadas a la lnea del asunto y al cuerpo de los mensajes de correo electrnico) son idnticos a la configuracin de mxima eficiencia. Con el nivel de compatibilidad mxima, una ventana de alerta informa al usuario sobre la recepcin de un mensaje infectado. No se agregar ninguna informacin sobre archivos infectados a la lnea del asunto o al cuerpo de los mensajes de correo electrnico enviados y las amenazas no se eliminarn automticamente. La eliminacin de las amenazas debe realizarla el usuario del cliente de correo electrnico.

4.1.3.2.1

Adicin de mensajes con etiquetas al cuerpo del correo electrnico

Se puede marcar cada mensaje de correo electrnico controlado por el antivirus ESET NOD32 si se agrega un mensaje con etiqueta al asunto o cuerpo del mensaje. Esta funcin aumenta el nivel de credibilidad del destinatario y, si se detecta una amenaza, proporciona informacin valiosa sobre el nivel de amenaza del remitente/mensaje de correo electrnico especfico. Las opciones de esta funcionalidad estn disponibles en Configuracin avanzada > Antivirus y antiespa > Proteccin de correo electrnico. El programa puede agregar mensajes con etiquetas a correo electrnico ledo y recibido, as como a correo enviado. Los usuarios tambin tienen la capacidad de decidir si los mensajes con etiquetas deben agregarse a todo el correo electrnico, slo al correo electrnico infectado o a ningn mensaje de correo electrnico. El antivirus ESET NOD32 permite tambin al usuario agregar mensajes al asunto original de los mensajes infectados. Para permitir esta adicin al asunto, utilice las opciones Agregar una advertencia en el asunto de los mensajes infectados recibidos y ledos y Agregar una advertencia en el asunto de los mensajes infectados enviados. El contenido de las notificaciones se puede modificar en el campo Etiqueta y agregar en el asunto de los mensajes infectados. Las modificaciones anteriormente mencionadas pueden ayudar

14

a automatizar el proceso de filtrado de correo electrnico infectado, ya que permiten filtrar correo electrnico con un asunto especfico (si se admite en su cliente de correo electrnico) a una carpeta individual. 4.1.3.3 Eliminacin de amenazas

Utilizar la comprobacin del protocolo HTTPs para aplicaciones marcadas como navegadores de Internet que empleen los puertos seleccionados Slo se analizarn las aplicaciones especificadas en la seccin de navegadores y se utilizarn los puertos definidos en Puertos usados por el protocolo HTTPs.

Si se recibe un mensaje de correo electrnico infectado, aparecer una ventana de alerta, que muestra el nombre del remitente, el correo electrnico y el nombre de la amenaza. En la parte inferior de la ventana, estn disponibles las opciones Desinfectar, Eliminar o Sin acciones para el objeto detectado. En casi todos los casos, recomendamos que seleccione Desinfectar o Eliminar. En situaciones especiales, cuando desee recibir el archivo infectado, seleccione Sin acciones. Si est activada la Desinfeccin estricta, aparecer una ventana de informacin sin opciones disponibles para objetos infectados. 4.1.4 Proteccin del trfico de Internet

La conectividad a Internet es una caracterstica estndar de un ordenador personal. Desafortunadamente, se ha convertido tambin en el principal medio de transferencia de cdigo malicioso. Por esta razn, es esencial que analice detenidamente su proteccin de acceso a Internet. Recomendamos que est activada la opcin Activar la proteccin del trfico de Internet que se encuentra en Configuracin avanzada (F5) > Antivirus y antiespa > Proteccin del trfico de Internet.

4.1.4.1.1

Administracin de direcciones

Esta seccin le permite especificar las direcciones HTTP para bloquear, incluir o excluir el anlisis de las mismas. Los botones Agregar, Cambiar, Eliminar y Exportar se utilizan para administrar las listas de direcciones. No se podr obtener acceso a los sitios web de la lista de direcciones bloqueadas. Se puede tener acceso a los sitios web de la lista de direcciones excluidas sin necesidad de analizarlos en busca de cdigo maliciosos. Si se activa la opcin Permitir el acceso slo a las direcciones HTTP de la lista de direcciones permitidas, se podr obtener acceso nicamente a las direcciones que se encuentren en la lista de direcciones permitidas y el resto de direcciones HTTP quedar bloqueado. En todas las listas, se pueden utilizar los smbolos especiales * (asterisco) y ? (signo de interrogacin). El asterisco sustituye a cualquier cadena de caracteres y el signo de interrogacin, a cualquier smbolo. Tenga especial cuidado al especificar direcciones excluidas, ya que la lista slo debe contener direcciones seguras y de confianza. Del mismo modo, es necesario asegurarse de que los smbolos * y ? se utilizan correctamente en esta lista. Para activar una lista, seleccione la opcin Lista activa. Si desea recibir una notificacin cuando se introduzca una direccin de la lista actual, seleccione Notificar cuando se empleen direcciones de la lista

4.1.4.1

HTTP, HTTPs

La proteccin del trfico de Internet se ocupa de supervisar la comunicacin entre los navegadores de Internet y los servidores remotos, cumpliendo con las reglas de los protocolos HTTP (Protocolo de transferencia de hipertexto) y HTTPs (comunicacin cifrada). El antivirus ESET NOD32 se configura de forma predeterminada para utilizar los estndares de la mayora de los navegadores de Internet. No obstante, las opciones de configuracin de anlisis HTTP se pueden modificar en Proteccin del trfico de Internet > HTTP, HTTPs. En la ventana principal del filtro HTTP, se puede seleccionar la opcin Activar el anlisis HTTP. Tambin se pueden definir los nmeros de los puertos utilizados para la comunicacin HTTP. de forma predeterminada, los nmeros de puerto 80, 8080 y 3128 se encuentran predefinidos. El anlisis HTTPs se puede llevar a cabo de las formas siguientes: No utilizar el anlisis de protocolo HTTPs No se analizar la comunicacin cifrada. Utilizar la comprobacin del protocolo HTTPs para los puertos seleccionados Slo se realizar el anlisis HTTPs para los puertos definidos en Puertos usados por el protocolo HTTPs.

15

4.1.4.1.2

Navegadores de Internet

4.1.5

Anlisis del equipo

El antivirus ESET NOD32 incluye tambin la funcin de navegadores de Internet, que permite al usuario definir si la aplicacin especfica es un navegador o no. Si el usuario marca una aplicacin como navegador, toda la comunicacin desde esta aplicacin se supervisa independientemente de los nmeros de puerto que participen en la comunicacin. La funcin de navegadores de Internet sirve de complemento a la funcin de anlisis HTTP, ya que sta slo se utiliza en puertos predefinidos. Sin embargo, muchos servicios de Internet utilizan nmeros de puerto desconocidos o que cambian dinmicamente. Para ello, la funcin de navegador de Internet puede establecer el control de las comunicaciones de puerto independientemente de los parmetros de conexin.

Si sospecha que su equipo est infectado (se comporta de manera anormal), ejecute un anlisis del equipo a peticin para examinar si existen amenazas en su sistema. Desde el punto de vista de la seguridad, es esencial que los anlisis del equipo no slo se ejecuten cuando se sospecha de la presencia de una infeccin, sino tambin con regularidad, como parte de las medidas de seguridad rutinarias. Los anlisis regulares ayudan a detectar amenazas que no se detectaron durante el anlisis en tiempo real en el momento en el que se guardaron en el disco. Esto puede ocurrir si se ha desactivado el anlisis en tiempo real en el momento de la infeccin o la base de firmas de virus no estaba actualizada. Recomendamos que ejecute un anlisis a peticin una o dos veces al mes como mnimo. El anlisis se puede configurar como una tarea programada en Herramientas > Programador de Tareas. 4.1.5.1 Tipo de anlisis

Hay dos tipos disponibles. En el anlisis estndar, se analiza rpidamente el sistema sin necesidad de realizar una configuracin adicional de los parmetros de anlisis. El anlisis personalizado permite al usuario seleccionar cualquier perfil de anlisis predefinido, adems de elegir los objetos de anlisis de la estructura de rbol.

Se puede obtener acceso directamente a la lista de aplicaciones marcadas como navegadores desde el submen Navegadores de Internet del apartado HTTP. En esta seccin, tambin se incluye el submen Modo activo, que define el modo de anlisis de los navegadores de Internet. El modo activo resulta til porque examina los datos transferidos en conjunto. Si no est activado, la comunicacin de las aplicaciones se supervisa gradualmente en lotes. Esto reduce la eficacia del proceso de verificacin de datos, pero tambin ofrece mayor compatibilidad para las aplicaciones enumeradas. Si no se producen problemas durante su utilizacin, recomendamos que active el modo de comprobacin activa seleccionando la casilla de verificacin junto a la aplicacin deseada.

4.1.5.1.1

Anlisis estndar

El anlisis estndar es un mtodo fcil de usar que permite al usuario iniciar rpidamente un anlisis del equipo y limpiar archivos infectados sin necesidad de que el usuario intervenga. Su principal ventaja es su funcionamiento sencillo sin ninguna configuracin de anlisis detallado. El anlisis estndar comprueba todos los archivos en las unidades locales y desinfecta o elimina automticamente las amenazas detectadas. El nivel de desinfeccin se establece automticamente en el valor predeterminado. Para obtener ms informacin sobre los tipos de desinfeccin, consulte Desinfeccin (vase la pgina 18). El perfil de anlisis estndar est diseado para usuarios que desean analizar rpida y fcilmente sus equipos. Ofrece una solucin de anlisis y desinfeccin eficaz sin necesidad de un proceso de configuracin amplio. 4.1.5.1.2 Anlisis personalizado

El anlisis personalizado es una solucin ptima si desea especificar parmetros de anlisis como, por ejemplo, objetos y mtodos de anlisis. La ventaja del anlisis personalizado es la capacidad para configurar los parmetros detalladamente. Las configuraciones se pueden guardar en perfiles de anlisis definidos por el usuario, que pueden resultar tiles si el anlisis se realiza reiteradamente con los mismos parmetros.16

Para seleccionar objetos de anlisis, use el men desplegable de la funcin de seleccin rpida de objetos o seleccione los objetos desde la estructura de rbol que aparece en todos los dispositivos disponibles en el equipo. Adems, puede seleccionar uno de los tres niveles de desinfeccin haciendo clic en Configuracin... > Desinfeccin. Si slo est interesado en analizar el sistema sin realizar acciones adicionales, seleccione la casilla de verificacin Analizar sin desinfectar. La realizacin de anlisis del equipo en el modo de anlisis personalizado es adecuado para usuarios avanzados con experiencia previa en la utilizacin de programas antivirus. 4.1.5.2 Analizar objetos Para crear un nuevo perfil que se pueda utilizar repetidamente para anlisis futuros, vaya a Configuracin avanzada (F5) > Anlisis del equipo a peticin. Haga clic en el botn Perfiles... a la derecha para ver la lista de perfiles de anlisis existentes y la opcin para crear uno nuevo. En la opcin Configuracin de parmetros del motor ThreatSense, se describe cada parmetro de la configuracin del anlisis. Esto le ayudar a crear un perfil de anlisis que se ajuste a sus necesidades. Ejemplo: Suponga que desea crear su propio perfil de anlisis y la configuracin asignada al perfil Anlisis inteligente es parcialmente adecuada. Sin embargo, no desea analizar empaquetadores en tiempo real o aplicaciones potencialmente peligrosas y, adems, quiere aplicar una desinfeccin estricta. En la ventana Perfiles de configuracin, haga clic en el botn Agregar.... Escriba el nombre del nuevo perfil en el campo Nombre del perfil y seleccione Anlisis inteligente en el men desplegable Copiar parmetros desde el perfil: a continuacin, ajuste los parmetros restantes para que cumplan sus requisitos. 4.1.6 Filtrado de protocolos

En el men desplegable Analizar objetos, se pueden seleccionar archivos, carpetas y dispositivos (discos) que se analizarn en busca de virus. Con la opcin de men de anlisis de objetos rpido, puede seleccionar los siguientes objetos: Parmetros segn perfil: controla los objetos definidos en el perfil de anlisis seleccionado. Medios extrables: disquetes, dispositivos de almacenamiento USB y CD/DVD. Discos locales: controla todas las unidades del sistema. Unidades de red: todas las unidades asignadas. Sin seleccin: cancela todas las selecciones.

El motor de anlisis ThreatSense proporciona la proteccin antivirus para los protocolos POP3 y HTTP utilizados por la aplicacin. Este motor integra a la perfeccin todas las tcnicas avanzadas de anlisis de cdigos maliciosos. El control funciona de manera automtica, independientemente del navegador de Internet o el cliente de correo electrnico utilizado. a continuacin, se indican las opciones disponibles para el filtrado de protocolos (si la opcin Activar filtro de protocolos de la aplicacin est activada). Puertos HTTP y POP3: limita el anlisis de la comunicacin a los puertos HTTP y POP3 conocidos. Aplicaciones marcadas como navegadores de Internet y clientes de correo electrnico: active esta opcin para filtrar solamente la comunicacin de las aplicaciones marcada como navegadores (Proteccin del trfico de Internet > HTTP, HTTPS > Navegadores de Internet) y los clientes de correo electrnico (Proteccin del cliente de correo electrnico > POP3, POP3S > Clientes de correo electrnico). Puertos y aplicaciones marcados como usados por navegadores de Internet y clientes de correo electrnico: ambos puertos y navegadores se analizan para buscar cdigos maliciosos. NOTA: A partir de las versiones Windows Vista Service Pack 1 y Windows Server 2008, se usa un nuevo filtro de comunicacin. Por ello, la seccin de filtrado de protocolos no se encuentra disponible.

Tambin se puede especificar con ms precisin un objeto de anlisis introduciendo la ruta a la carpeta o archivo(s) que desea incluir en el anlisis. Seleccione los objetos en la estructura de rbol que aparece con todos los dispositivos disponibles en el equipo. 4.1.5.3 Perfiles de anlisis

4.1.6.1

SSL

Los parmetros preferidos de anlisis del equipo se pueden guardar en perfiles. La ventaja de la creacin de perfiles de anlisis es que se pueden utilizar regularmente para el anlisis en el futuro. Recomendamos que cree tantos perfiles (con varios objetos de anlisis, mtodos de anlisis y otros parmetros) como el usuario utiliza regularmente.

El ESET NOD32 Antivirus 4 le permite analizar los protocolos encapsulados en el protocolo SSL. Puede utilizar varios modos de anlisis para las comunicaciones protegidas mediante el protocolo SSL gracias a los certificados de confianza, a los certificados desconocidos y a los certificados que se excluyen del anlisis de estas comunicaciones.

17

Analizar siempre el protocolo SSL (los certificados excluidos y de confianza seguirn siendo vlidos): seleccione esta opcin para analizar todas las comunicaciones protegidas mediante el protocolo SSL, excepto aquellas que estn protegidas por los certificados excluidos del anlisis. Si se establece una comunicacin nueva mediante un certificado firmado que sea desconocido, el usuario no recibir ninguna notificacin al respecto y la comunicacin se filtrar automticamente. Cuando un usuario obtiene acceso a un servidor con un certificado que no es de confianza y que el usuario ha marcado como de confianza (se encuentra en la lista de certificados de confianza), se permitir la comunicacin con el servidor y se filtrar el contenido del canal de la comunicacin. Preguntar sobre sitios no visitados (certificados desconocidos): si entra en un nuevo sitio protegido mediante el protocolo SSL (con un certificado desconocido), le aparecer un cuadro de dilogo de seleccin. Gracias a este modo, puede crear una lista de certificados SSL que se excluirn del anlisis. No analizar el protocolo SSL: si selecciona esta opcin, el programa no analizar las comunicaciones establecidas a travs del protocolo SSL. Si el certificado no se puede comprobar mediante el Archivo de Autoridades Certificadores de Confianza: Preguntar sobre la validez del certificado: solicita al usuario que seleccione una accin para llevarla a cabo. Bloquear la comunicacin que utiliza el certificado: finaliza la conexin con el sitio que utiliza el certificado. Si el certificado no es vlido o est daado: Preguntar sobre la validez del certificado: solicita al usuario que seleccione una accin para llevarla a cabo. Bloquear la comunicacin que utiliza el certificado: finaliza la conexin con el sitio que utiliza el certificado. 4.1.6.1.1 Certificados de confianza

Los tipos de archivos y extensiones que se deben analizar La combinacin de diferentes mtodos de deteccin Los niveles de desinfeccin, etc.

Para obtener acceso a la ventana de configuracin, haga clic en el botn Configuracin... ubicado en la ventana de configuracin de cualquier mdulo que utilice la tecnologa ThreatSense (ver a continuacin). Es posible que escenarios de seguridad distintos requieran configuraciones diferentes. Con esto en mente, ThreatSense se puede configurar individualmente para los siguientes mdulos de proteccin: Proteccin del sistema de archivos en tiempo real Verificacin de la ejecucin de archivos en el inicio del sistema Proteccin de correo electrnico Proteccin del trfico de Internet Anlisis del equipo a peticin

Los parmetros de ThreatSense estn altamente optimizados para cada mdulo y su modificacin puede afectar al funcionamiento del sistema de forma significativa. Por ejemplo, la modificacin de los parmetros para que siempre ejecuten empaquetadores en tiempo real o la activacin de la heurstica avanzada en el mdulo de proteccin del sistema de archivos en tiempo real, podran implicar la ralentizacin del sistema (normalmente, slo se analizan archivos recin creados mediante estos mtodos). Por este motivo, se recomienda que no modifique los parmetros predeterminados de ThreatSense de todos los mdulos, a excepcin del Anlisis del equipo. 4.1.7.1 Configuracin de objetos

La seccin Objetos le permite definir los componentes y archivos del equipo que se analizarn en busca de amenazas. Memoria operativa: analiza en busca de amenazas que atacan a la memoria operativa del sistema. Sectores de inicio: analiza los sectores de inicio en busca de virus en el registro de inicio principal Archivos: proporciona anlisis de todos los tipos de archivo comunes (programas, fotografas, audio, archivos de vdeo, archivos de base de datos, etc.). Archivos de correo electrnico: analiza archivos especiales donde hay mensajes de correo. Archivos comprimidos: proporciona anlisis de archivos comprimidos en archivos (.rar, .zip, .arj, .tar, etc.). Archivos comprimidos de auto extraccin: analiza archivos incluidos en archivos comprimidos de auto extraccin, pero que suelen aparecer con la extensin .exe. Empaquetadores en tiempo real: los empaquetadores en tiempo real (a diferencia de los tipos de archivo estndar) se descomprimen en la memoria, adems de los empaquetadores estticos estndar (UPX, yoda, ASPack, FGS, etc.).

Adems de contar con el Archivo de Autoridades Certificadoras de Confianza integrado, en el que el ESET NOD32 Antivirus 4 almacena los certificados de confianza, puede crear una lista de certificados de confianza personalizada que puede visualizar a travs de Configuracin (F5) > Filtrado de protocolos > SSL > Certificados de confianza. 4.1.6.1.2 Certificados excluidos

La seccin Certificados excluidos contiene certificados que se consideran seguros. El programa no analizar el contenido de las comunicaciones cifradas que utilizan certificados de esta lista. Recomendamos instalar slo los certificados web cuya seguridad est garantizada y para los que no sea necesario realizar el filtrado de contenido. 4.1.7 Configuracin de parmetros del motor ThreatSense

ThreatSense es el nombre de la tecnologa que consta de complejos mtodos de deteccin de amenazas. Esta tecnologa es proactiva, lo que significa que tambin proporciona proteccin durante la fase inicial de expansin de una nueva amenaza. Utiliza una combinacin de diferentes mtodos (anlisis de cdigo, emulacin de cdigo, firmas genricas y firmas de virus) que funcionan de forma conjunta para mejorar la seguridad del sistema en gran medida. El motor de bsqueda es capaz de controlar varios flujos de datos de forma simultnea, de manera que maximiza la eficacia y la velocidad de deteccin. Adems, la tecnologa ThreatSense elimina eficazmente los programas peligrosos (rootkits). Las opciones de configuracin de la tecnologa ThreatSense permiten al usuario especificar distintos parmetros de anlisis:18

Aplicaciones potencialmente indeseables: las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden afectar al rendimiento del equipo de manera negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalacin. Si se encuentran en su equipo, el sistema se comportar de manera diferente (en comparacin con el estado en el que se encontraba antes de la instalacin). Entre los cambios ms significativos, se incluyen ventanas emergentes no deseadas, activacin y ejecucin de procesos ocultos, un mayor uso de los recursos del sistema, cambios en los resultados de bsqueda y aplicaciones que se comunican con servidores remotos. 4.1.7.3 Desinfeccin

Las opciones de desinfeccin determinan el comportamiento del anlisis durante la desinfeccin de archivos infectados. Hay 3 niveles de desinfeccin: No desinfectar Los archivos infectados no se desinfectan automticamente. El programa mostrar una ventana de alerta y permitir que el usuario seleccione una accin. Nivel predeterminado El programa intentar desinfectar o eliminar de manera automtica un archivo infectado. Si no se puede seleccionar la accin correcta de manera automtica, el programa ofrece una seleccin de acciones que se pueden seguir. La seleccin de acciones que se pueden seguir tambin aparecer si una accin predefinida no puede completarse. Desinfeccin estricta El programa desinfectar o eliminar todos los archivos infectados (incluidos los archivos comprimidos). Las nicas excepciones son los archivos del sistema. Si no se pueden desinfectar, se le ofrece al usuario la opcin de realizar una accin indicada en una ventana de alerta. Advertencia: En el modo predeterminado, se elimina todo el archivo comprimido slo si todos los archivos que contiene estn infectados. Si el archivo comprimido tambin contiene archivos legtimos, no se eliminar. Si se detecta un archivo comprimido infectado en el modo de desinfeccin estricta, se eliminar todo el archivo comprimido, incluso si contiene archivos desinfectados. Firmas: las firmas pueden detectar amenazas de manera exacta y fiable e identificarlas por nombre mediante firmas de virus. Heurstica: la heurstica hace referencia a un algoritmo que analiza la actividad (maliciosa) de los programas. Su principal ventaja es la habilidad para detectar nuevo software malicioso que no exista anteriormente o que no estaba incluido en la lista de virus conocidos (base de firmas de virus). Heurstica avanzada: la heurstica avanzada consiste en un algoritmo heurstico exclusivo desarrollado por ESET, optimizado para detectar gusanos informticos y troyanos que estn escritos en lenguajes de programacin de alto nivel. Gracias a la heurstica avanzada, las capacidades de deteccin del programa son significativamente superiores. Adware/Spyware/Riskware: esta categora incluye software que recopila informacin importante sobre usuarios sin su consentimiento expreso, as como software que muestra material publicitario. Aplicaciones potencialmente peligrosas: aplicaciones potencialmente peligrosas es la clasificacin utilizada para el software comercial legtimo. Incluye programas como, por ejemplo, herramientas de acceso remoto, que es el motivo por el que esta opcin est desactivada de forma predeterminada.

4.1.7.2

Opciones

En la seccin Opciones, el usuario puede seleccionar los mtodos que va a utilizar para analizar el sistema en busca de amenazas. Las siguientes opciones estn disponibles:

4.1.7.4

Extensiones

Una extensin es una parte del nombre de archivo delimitada por un punto, que define el tipo y el contenido del archivo. En esta seccin de la configuracin de parmetros de ThreatSense, se pueden definir los tipos de archivos que se desea analizar.

19

De forma predeterminada, todos los archivos se analizan independientemente de su extensin. Se puede agregar cualquier extensin a la lista de archivos excluidos del anlisis. Si no est seleccionada la opcin Analizar todos los archivos, la lista cambia para mostrar todas las extensiones de los archivos analizados actualmente. Con los botones Agregar y Quitar, puede activar o prohibir el anlisis de las extensiones deseadas. Para activar el anlisis de archivos sin extensin, marque la opcin Analizar archivos sin extensin. La exclusin de archivos del anlisis cumple su objetivo si el anlisis de determinados tipos de archivos provoca un funcionamiento incorrecto del programa que utiliza las extensiones. Por ejemplo, quizs sea aconsejable excluir las extensiones .edb, .eml y .tmp cuando se utilice el servidor MS Exchange. 4.1.7.5 Lmites

La Optimizacin Inteligente La Optimizacin Inteligente est diseada para potenciar el anlisis de su sistema en bsqueda de cdigos maliciosos. Cuando se encuentra activada, incrementa la velocidad del anlisis, sin disminuir o afectar negativamente a la seguridad de su sistema. Desplazar el registro de anlisis Esta opcin le permite activar o desactivar el desplazamiento del registro. Si la selecciona, la informacin se desplaza hacia arriba dentro de la ventana de visualizacin. Al finalizar el anlisis mostrar una notificacin en una nueva ventana Abre una ventana independiente que contiene informacin sobre los resultados del anlisis.

La seccin Lmites le permite especificar el tamao mximo de los objetos y niveles de los archivos comprimidos anidados que se van a analizar: Tamao mximo del objeto (bytes) Define el tamao mximo de los objetos que se van a analizar. a continuacin, el mdulo antivirus establecido analizar nicamente los objetos con un tamao inferior al especificado. No se recomienda cambiar el valor predeterminado, ya que no suele existir un motivo para su modificacin. Esta opcin slo deben cambiarla usuarios avanzados con motivos especficos para excluir objetos de mayor tamao del anlisis. Tiempo mximo de anlisis para el objeto (seg.) Define el valor del tiempo mximo para analizar un objeto. Si se ha introducido un valor definido por el usuario en esta opcin, el mdulo antivirus detendr el anlisis de un objeto cuando haya transcurrido ese tiempo, independientemente de si el anlisis ha finalizado o no. Nivel de anidamiento de archivos Especifica la profundidad mxima del anlisis de archivos comprimidos. No se recomienda cambiar el valor predeterminado de 10. En circunstancias normales, no existen motivos para modificarlo. Si el anlisis finaliza antes de tiempo debido al nmero de archivos comprimidos anidados, el archivo comprimido quedar sin analizar. Tamao mx. de archivo en el archivo comprimido (bytes) Esta opcin le permite especificar el tamao mximo de los archivos incluidos en archivos comprimidos (al extraerlos) que se van a analizar. Si el anlisis de un archivo comprimido finaliza antes de tiempo por ese motivo, ste quedar sin analizar. 4.1.7.6 Otros

4.1.8

Deteccin de una amenaza

Las amenazas pueden obtener acceso al sistema desde varios puntos de entrada: pginas web, carpetas compartidas, a travs del correo electrnico o desde dispositivos extrables (USB, discos externos, CD, DVD, disquetes, etc.). Si el equipo muestra seales de infeccin por malware (por ejemplo, se ralentiza, se bloquea con frecuencia, etc.), recomendamos que haga lo siguiente: Abra el antivirus ESET NOD32 y haga clic en Anlisis del equipo Haga clic en Anlisis estndar (para obtener ms informacin, consulte Anlisis estndar). Una vez finalizado el anlisis, consulte el registro para conocer el nmero de archivos analizados, infectados y desinfectados.

Analizar secuencias de datos alternativas (ADS) Las secuencias de datos alternativas (ADS) utilizadas por el sistema de archivos NTFS son asociaciones de carpetas y archivos invisibles con tcnicas de anlisis ordinarias. Muchas amenazas intentan evitar los sistemas de deteccin hacindose pasar por secuencias de datos alternativas. Ejecutar anlisis en segundo plano y con baja prioridad Cada secuencia de anlisis consume una cierta cantidad de recursos del sistema. Si trabaja con programas que colocan una gran carga en los recursos del sistema, puede activar el anlisis en segundo plano con prioridad baja y ahorrar recursos para sus aplicaciones. Registrar todos los objetos Si se selecciona esta opcin, el archivo de registro mostrar todos los archivos analizados, incluso aqullos que no estn infectados. Conservar hora del ltimo acceso Active esta opcin para mantener el tiempo de acceso original de los archivos analizados, en lugar de actualizarlo (por ejemplo, para su uso con sistemas de copia de seguridad de datos).20

Si slo desea analizar una parte especfica del disco, seleccione Anlisis personalizado y los objetos que se van a analizar en busca de virus. Como ejemplo general de cmo se administran las amenazas en el antivirus ESET NOD32, suponga que el supervisor del sistema de archivos en tiempo real detecta una amenaza que utiliza el nivel de desinfeccin predeterminado. Intentar desinfectar o eliminar el archivo. Si no hay que realizar ninguna tarea predefinida para el mdulo de proteccin en tiempo real, se le pedir que seleccione una opcin en una ventana de alerta. Normalmente, estn disponibles las opciones Desinfectar, Eliminar y Sin acciones. No se recomienda seleccionar Sin acciones, ya que los archivos infectados quedaran intactos. La nica excepcin es cuando est seguro de que el archivo es inofensivo y se ha detectado por error.

Desinfeccin y eliminacin Aplique esta opcin si un archivo limpio ha sido infectado por un virus que ha agregado un cdigo malicioso al archivo desinfectado. Si es el caso, primero intente desinfectar el archivo infectado para restaurarlo a su estado original. Si el archivo se compone exclusivamente de cdigo malicioso, se eliminar. Si un proceso del sistema bloquea o est utilizando un archivo infectado, por lo general, slo se eliminar una vez liberado (normalmente tras reiniciar el sistema). Eliminacin de amenazas en archivos comprimidos En el modo de desinfeccin predeterminado, el archivo comprimido completo se eliminar slo si contiene archivos infectados y ningn archivo limpio. En otras palabras, los archivos comprimidos no se eliminan si tambin contienen archivos desinfectados inofensivos. Sin embargo, tenga cuidado cuando realice un anlisis con desinfeccin estricta, ya que el archivo se eliminar si contiene, como mnimo, un archivo infectado, sin tener en cuenta el estado de los otros archivos. 4.2 Actualizacin del programa La actualizacin regular del sistema es la condicin bsica para obtener el nivel mximo de seguridad que proporciona el antivirus ESET NOD32. El mdulo de actualizacin garantiza que el programa est siempre actualizado. Esta tarea se lleva a cabo de dos formas: mediante la actualizacin de la base de firmas de virus y la actualizacin de los componentes del sistema. Puede consultar informacin acerca del estado actual de actualizacin haciendo clic en Actualizar, como la versin actual de la base de firmas de virus donde, adems, se especifica si es necesario actualizarla. Tambin est disponible la opcin que permite activar el proceso de actualizacin inmediatamente, (Actualizacin manual de la base de firmas de virus), as como las opciones de configuracin de actualizaciones bsicas, como el nombre de usuario y la contrasea para obtener acceso a los servidores de actualizacin de ESET. La ventana de informacin tambin contiene detalles como la fecha y la hora de la ltima actualizacin realizada correctamente y el nmero de la base de firmas de virus. Esta indicacin numrica es un vnculo activo al sitio web de ESET en el que se muestran todas las firmas agregadas en la actualizacin correspondiente. Utilice el vnculo Registrar para abrir el formulario de registro que le permitir registrar su nueva licencia con ESET y, a continuacin, recibir sus datos de autentificacin por correo electrnico.

NOTA: ESET facilita el nombre de usuario y la contrasea tras la compra del antivirus ESET NOD32. 4.2.1 Configuracin de actualizaciones

En la seccin de configuracin de actualizaciones, se especifica la informacin del origen de la actualizacin, como los servidores de actualizacin y los datos de autentificacin para los mismos. de forma predeterminada, el campo Servidor de actualizacin: est establecido en Seleccin automtica. Este valor garantiza que los archivos actualizados se descargarn automticamente del servidor ESET con la menor carga de trfico de red. Las opciones de configuracin de actualizacin estn disponibles en el rbol Configuracin avanzada (F5) en Actualizar.

Puede desplazarse a la lista de servidores de actualizacin existentes actualmente a travs del men desplegable Servidor de actualizacin: para agregar un nuevo servidor de actualizacin, haga clic en Modificar... en la seccin Parmetros para el perfil seleccionado y, a continuacin, haga clic en el botn Agregar. La autentificacin en los servidores de actualizacin se lleva a cabo mediante el Nombre de usuario y la Contrasea generados y enviados al usuario por ESET tras la adquisicin de la licencia del producto. 4.2.1.1 Perfiles de actualizacin

Es posible crear perfiles de actualizacin definidos por el usuario, que se pueden utilizar para una tarea de actualizacin determinada para distintas configuraciones de actualizacin. La creacin de varios perfiles de actualizacin resulta especialmente til para usuarios mviles, ya que las propiedades de conexin a Internet cambian con frecuencia. Mediante la modificacin de la tarea de actualizacin, los usuarios mviles pueden determinar que, si no es posible21

actualizar el programa con la configuracin especificada en Mi perfil, la actualizacin se realizar mediante el uso de un perfil alternativo. En el men desplegable Perfil seleccionado, se muestra el perfil seleccionado actualmente. de forma predeterminada, esta entrada se establece en la opcin Mi perfil. Para crear un perfil nuevo, haga clic en el botn Perfiles... y, a continuacin, en el botn Agregar... e introduzca su Nombre de perfil. Durante la creacin de un perfil nuevo, puede copiar parmetros de uno existente seleccionndolo en el men desplegable Copiar parmetros desde el perfil:

En este caso, aparecer un cuadro de dilogo con informacin acerca de las actualizaciones de componentes del programa disponibles con la opcin para confirmar o denegar. En caso de que confirme, se descargarn las actualizaciones y se instalarn los nuevos componentes del programa. La opcin predeterminada para una actualizacin de componentes del programa es Avisar antes de descargar los componentes del programa.

En la configuracin del perfil, se puede especificar el servidor de actualizacin al que se conectar el programa y descargar las actualizaciones; se puede utilizar cualquier servidor de la lista de servidores disponibles o agregar un servidor nuevo. Puede desplazarse a la lista de servidores de actualizacin existentes a travs del men desplegable Servidor de actualizacin: Para agregar un nuevo servidor de actualizacin, haga clic en Modificar en la seccin Parmetros para el perfil seleccionado y, a continuacin, en el botn Agregar. 4.2.1.2 Configuracin avanzada de actualizaciones Tras la instalacin de una actualizacin de componentes del programa, es necesario reiniciar el sistema para disponer de todas las funciones de los mdulos. La seccin Reiniciar despus de actualizar los componentes del programa permite al usuario seleccionar unas de las tres opciones siguientes: Nunca reiniciar el ordenador Si es necesario, ofrecer reiniciar el ordenador Si es necesario, reiniciar el ordenador sin avisar

Para ver la Configuracin avanzada de actualizaciones, haga clic en el botn Configuracin.... Entre las opciones de la configuracin avanzada de actualizaciones, se incluyen la configuracin de Tipo de actualizacin, Servidor Proxy HTTP, LAN y Servidor local de actualizacin. 4.2.1.2.1 Tipo de actualizacin

La pestaa Tipo de actualizacin contiene las opciones relacionadas con la actualizacin de componentes del programa. En la seccin Actualizacin de componentes del programa, hay tres opciones disponibles: Nunca actualizar los componentes del programa Actualizar siempre los componentes del programa Avisar antes de descargar los componentes del programa

La opcin predeterminada para reiniciar es Si es necesario, ofrecer reiniciar el ordenador. La seleccin de las opciones ms adecuadas para las actualizaciones de componentes del programa en la pestaa Tipo de actualizacin depende de cada estacin de trabajo individual, ya que es en sta donde se debe aplicar la configuracin. Tenga en cuenta que existen ciertas diferencias entre estaciones de trabajo y servidores, por ejemplo, el reinicio automtico del servidor tras una actualizacin del programa podra causar daos graves. 4.2.1.2.2 Servidor Proxy

Si selecciona la opcin Nunca actualizar los componentes del programa, se asegura de que no se descargarn nuevas actualizaciones de componentes del programa publicadas por ESET y de que no se llevar a cabo actualizacin de componentes del programa alguna en la estacin de trabajo en cuestin. La opcin Actualizar siempre los componentes del programa implica que las actualizaciones de componentes del programa se realizarn cada vez que est disponible una nueva actualizacin en los servidores de actualizacin de ESET y que los componentes del programa se actualizarn a la versin descargada. Seleccione la tercera opcin, Avisar antes de descargar los componentes del programa, para asegurarse de que el programa confirme la descarga de actualizaciones de componentes del programa en el momento en el que estn disponibles las mismas.

Para obtener acceso a las opciones de configuracin del servidor Proxy para un perfil de actualizacin especificado: Haga clic en Actualizar en el rbol Configuracin avanzada (F5) y, a continuacin, en el botn Configuracin... a la derecha de Configuracin avanzada de actualizaciones. Haga clic en la pestaa Servidor Proxy HTTP y seleccione una de las tres opciones siguientes: Utilizar la configuracin predeterminada No usar servidor Proxy Conexin a travs de un servidor Proxy especfico (conexin definida por las propiedades de conexin)

22

Si selecciona la opcin Utilizar la configuracin predeterminada, se utilizarn las opciones de configuracin del servidor Proxy ya especificadas en el apartado Varios > Servidor Proxy del rbol Configuracin avanzada.

Seleccione la opcin Cuenta de sistema (predeterminada) para utilizar la cuenta de sistema para la autentificacin. Normalmente, no tiene lugar ningn proceso de autentificacin si no se proporcionan datos para sta en la seccin de configuracin de actualizaciones. Seleccione la opcin No usar servidor Proxy para definir de forma explcita que no se utilice ningn servidor Proxy para actualizar el antivirus ESET NOD32. Debe seleccionarse la opcin Conexin a travs de un servidor Proxy especfico si se va a utilizar un servidor Proxy para actualizar el antivirus ESET NOD32 diferente del especificado en la configuracin global (Varios > Servidor Proxy). En este caso, ser necesario especificar la configuracin aqu: Direccin de Servidor Proxy, Puerto de comunicacin, junto con Nombre de usuario y Contrasea para el servidor Proxy si es necesario. Esta opcin se debe seleccionar tambin si la configuracin del servidor Proxy no se ha establecido globalmente, pero, an as, el antivirus ESET NOD32 establecer una conexin con un servidor Proxy en busca de actualizaciones. La configuracin predeterminada del servidor Proxy es Utilizar la configuracin predeterminada. 4.2.1.2.3 Conexin a la red local Para garantizar que el programa se autorice a s mismo a utilizar la cuenta de un usuario registrado actualmente, seleccione Usuario actual. El inconveniente de esta solucin es que el programa no puede conectarse al servidor de actualizaciones si no hay ningn usuario registrado actualmente. Seleccione Especificar usuario si desea que el programa utilice una cuenta de usuario especfica para la autentificacin. La opcin predeterminada de la conexin de red local es Cuenta de sistema. Advertencia: Cuando se activa la opcin Usuario actual o Especificar usuario, puede producirse un error al cambiar la identidad del programa al usuario deseado. Por este motivo, se recomienda que inserte los datos de autentificacin de la red local en la seccin principal de configuracin de actualizaciones, donde los datos de autentificacin se deben introducir de la forma siguiente: nombre_ dominio\usuario (si es un grupo de trabajo, escriba nombre_grupo de trabajo\nombre) y la contrasea del usuario. Cuando se actualiza desde la versin HTTP del servidor local, no es necesaria ninguna autentificacin. 4.2.1.2.4 Creacin de copias de actualizacin: servidor local de actualizacin

Para realizar una actualizacin desde un servidor local en el que se ejecute un sistema operativo basado en NT, es necesario autenticar todas las conexiones de red de forma predeterminada. En la mayora de los casos, una cuenta de sistema local no dispone de los derechos suficientes para obtener acceso a la carpeta Servidor local de actualizacin (que contiene copias de archivos actualizados). En este caso, escriba su nombre de usuario y contrasea en la seccin de configuracin de actualizaciones o especifique una cuenta existente con la que el programa pueda obtener acceso al servidor de actualizacin (Servidor local de actualizacin). Para configurar esta cuenta, haga clic en la pestaa Red local. La seccin Conectarse a la red local como ofrece las opciones Cuenta de sistema (predeterminada), Usuario actual y Especificar usuario.

El antivirus ESET NOD32 Business Edition permite al usuario crear copias de archivos actualizados que se pueden utilizar para actualizar otras estaciones de trabajo ubicadas en la red. La actualizacin de estaciones de trabajo cliente desde un servidor local de actualizacin optimiza el equilibrio de carga de la red y ahorra ancho de banda de conexin a Internet. Las opciones de configuracin del servidor local de actualizacin estn disponibles (tras agregar una clave de licencia vlida en el administrador de licencias, ubicado en la seccin Configuracin avanzada del antivirus ESET NOD32 Business Edition) en la seccin Configuracin avanzada de actualizaciones (para obtener acceso a esta seccin, pulse F5 y haga clic en Actualizar en el rbol Configuracin avanzada. Haga clic en el botn Configuracin junto a Configuracin avanzada de actualizaciones: y seleccione la pestaa Servidor local de actualizacin).23

En la seccin Configuracin avanzada de la pestaa Servidor local de actualizacin, puede especificar el Puerto del servidor en el que se encontrar en escucha el servidor HTTP, adems del tipo de Autentificacin que debe utilizar dicho servidor. de forma predeterminada, el puerto del servidor se establece en el valor 2221. La opcin Autentificacin define el mtodo de autentificacin utilizado para obtener acceso a los archivos actualizados. Las siguientes opciones estn disponibles: NONE, Basic, y NTLM. Seleccione Basic para utilizar la codificacin base64 con la autentificacin bsica de nombre de usuario y contrasea. La opcin NTLM proporciona la codificacin a travs de un mtodo seguro. Para la autentificacin, se utilizar el usuario creado en la estacin de trabajo que comparte los archivos actualizados. La configuracin predeterminada es NONE que concede acceso a los archivos actualizados sin necesidad de autentificacin. Advertencia: Si desea permitir el acceso a los archivos de actualizacin a travs del servidor HTTP, la carpeta del servidor local de actualizacin debe encontrarse en el mismo equipo que la instancia del antivirus ESET NOD32 que vaya a crearla.

El primer paso para configurar el servidor local de actualizacin es seleccionar la casilla de verificacin Crear copias de las actualizaciones. Al seleccionar dicha opcin, se activan otras opciones de configuracin de servidor local de actualizacin, como la forma de obtener acceso a los archivos actualizados y la ruta de actualizacin a los archivos replicados. Los mtodos de activacin del servidor local de actualizacin se describen en el siguiente captulo, Otras formas de acceso al servidor local de actualizacin. En estos momentos, tenga en cuenta que existen dos formas bsicas de obtener acceso al servidor local de actualizacin: la carpeta con los archivos actualizados se puede presentar como una carpeta de red compartida o como un servidor HTTP. La carpeta destinada a almacenar los archivos actualizados para el servidor local de actualizacin se define en la seccin Carpeta para guardar archivos replicados. Haga clic en Carpeta... para buscar la carpeta deseada en el equipo local o en la carpeta de red compartida. Si es necesaria una autorizacin para la carpeta especificada, deber proporcionar los datos de autentificacin en los campos Nombre de usuario y Contrasea. El nombre de usuario y la contrasea se deben introducir con el formato Dominio/Usuario o Grupo de trabajo/Usuario. No olvide que debe introducir las contraseas correspondientes. Cuando se especifique la configuracin detallada del servidor local de actualizacin, el usuario tambin puede establecer las versiones de idiomas en las que desee descargar las copias de actualizacin. La configuracin de la versin de idioma se encuentra en la seccin Archivos > Versiones disponibles: 4.2.1.2.4.1 Actualizacin desde el servidor local de actualizacin Existen dos formas bsicas de obtener acceso al servidor local de actualizacin: la carpeta con los archivos actualizados se puede presentar como una carpeta de red compartida o como un servidor HTTP. Acceso al servidor local de actualizacin mediante un servidor HTTP interno Esta configuracin es la predeterminada, especificada en la configuracin del programa predefinida. Para obtener acceso al servidor local de actualizacin utilizando el servidor HTTP, vaya a Configuracin avanzada de actualizaciones (la pestaa Servidor local de actualizacin) y seleccione la opcin Crear copias de las actualizaciones.24

Una vez finalizada la configuracin del servidor local de actualizacin, vaya a las estaciones de trabajo y agregue un nuevo servidor de actualizaciones con el formato http://direccin_IP_de_su_ servidor:2221. Para realizar esta tarea, siga estos pasos: Abra Configuracin avanzada del antivirus ESET NOD32 y haga clic en el apartado Actualizar. Haga clic en Modificar a la derecha del men desplegable Servidor de actualizacin y agregue un nuevo servidor utilizando el siguiente formato: http://direccin_IP_de_su_servidor:2221 Seleccione el servidor que acaba de agregar en la lista de servidores de actualizacin.

Acceso al servidor local de actualizacin mediante el uso compartido del sistema En primer lugar, se debe crear una carpeta compartida en un dispositivo local o de red. a la hora de crear el servidor local de actualizacin, es necesario proporcionar el acceso de escritura para el usuario que va a guardar los archivos en la carpeta y el acceso de lectura para todos los usuarios que van a actualizar el antivirus ESET NOD32 desde la carpeta del servidor local de actualizacin. A continuacin, configure el acceso al servidor local de actualizacin en la seccin Configuracin avanzada de actualizaciones (la pestaa Servidor local de actualizacin) desactivando la opcin Proporcionar archivos actualizados mediante un servidor HTTP interno.

Documents

ESET NOD32 Antivirus 4 - Guía del Usuario