of 41/41
Guía del usuario Microsoft® Windows® 7 / Vista / XP / NT4 / 2000 / 2003 / 2008 (aplicable a la versión 4.2 o posterior del producto)

Manual ESET NOD32 Antivirus 4

  • View
    230

  • Download
    0

Embed Size (px)

Text of Manual ESET NOD32 Antivirus 4

  • Gua del usuario

    Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008

    (aplicable a la versin 4.2 o posterior del producto)

  • 1. ESET NOD32 Antivirus 4 ..........................41.1 Novedades ................................................................... 41.2 Requisitos del sistema ................................................... 4

    2. Instalacin ............................................52.1 Instalacin tpica .......................................................... 52.2 Instalacin personalizada .............................................. 62.3 Uso devalores originales................................................ 72.4 Introduccin del nombre deusuario yla contrasea ......... 72.5 Anlisis del equipo apeticin.......................................... 8

    3. Gua para principiantes ...........................93.1 Introduccin del diseo dela interfaz deusuario: modos ... 9

    3.1.1 Comprobacin del funcionamiento del sistema .......93.1.2 Qu hacer si el programa no funciona correctamente ..................................................... 10

    3.2 Configuracin deactualizaciones ...................................103.3 Configuracin del servidor Proxy....................................103.4 Proteccin dela configuracin ........................................11

    4. Uso del antivirus ESET NOD32 .................124.1 Proteccin antivirus yantiespa ..................................... 12

    4.1.1 Proteccin del sistema dearchivos en tiempo real ...124.1.1.1 Configuracin del control ......................................124.1.1.1.1 Medios que se van aanalizar .................................124.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin) ...124.1.1.1.3 Parmetros adicionales deThreatSense para archivos nuevos omodificados .......................124.1.1.1.4 Configuracin avanzada ........................................124.1.1.2 Niveles dedesinfeccin .........................................124.1.1.3 Modificacin dela configuracin deproteccin entiempo real ......................................................134.1.1.4 Anlisis deproteccin en tiempo real .....................134.1.1.5 Qu debo hacer si la proteccin en tiempo real nofunciona? .........................................................134.1.2 El Sistema de Prevencion de Intrusos (SPI) ..............134.1.3 Proteccin declientes decorreo electrnico ...........134.1.3.1 Anlisis POP3 ........................................................134.1.3.1.1 Compatibilidad .....................................................144.1.3.2 Integracin con clientes decorreo electrnico ........144.1.3.2.1 Adicin demensajes con etiquetas al cuerpo del correo electrnico ............................................14

    Copyright 2010 ESET, spol. s r. o.

    El antivirus ESET NOD32 ha sido desarrollado por ESET, spol. s r.o. Para obtener ms informacin, visite el sitio www.eset.com.Todos los derechos reservados. Ninguna parte deesta documentacin puede reproducirse, almacenarse en unsistema derecuperacin ni transmitirse dealguna forma opor cualquier medio electrnico, mecnico, fotocopiado, grabacin, escaneado u otro modo sin permiso por escrito delautor.ESET, spol. s r.o. se reserva el derecho acambiar cualquier parte del software deaplicacin descrito sin previo aviso.

    Servicio deatencin al cliente mundial: www.eset.eu/supportServicio deatencin al cliente en Norteamrica: www.eset.com/support

    REV.20100407009

    ndice

    www.eset.comhttp://www.eset.eu/supporthttp://www.eset.com/support

  • 4.1.3.3 Eliminacin deamenazas ......................................154.1.4 Proteccin del trfico deInternet ...........................154.1.4.1 HTTP, HTTPs .........................................................154.1.4.1.1 Administracin dedirecciones ...............................154.1.4.1.2 Navegadores deInternet .......................................164.1.5 Anlisis del equipo ................................................164.1.5.1 Tipo deanlisis .....................................................164.1.5.1.1 Anlisis estndar ..................................................164.1.5.1.2 Anlisis personalizado ...........................................164.1.5.2 Analizar objetos .................................................... 174.1.5.3 Perfiles deanlisis ................................................. 174.1.6 Filtrado deprotocolos ........................................... 174.1.6.1 SSL ....................................................................... 174.1.6.1.1 Certificados deconfianza ......................................184.1.6.1.2 Certificados excluidos ...........................................184.1.7 Configuracin deparmetros del motor ThreatSense ... 184.1.7.1 Configuracin deobjetos .......................................184.1.7.2 Opciones ..............................................................194.1.7.3 Desinfeccin .........................................................194.1.7.4 Extensiones ..........................................................194.1.7.5 Lmites ................................................................204.1.7.6 Otros ..................................................................204.1.8 Deteccin deuna amenaza...................................20

    4.2 Actualizacin del programa ........................................... 214.2.1 Configuracin deactualizaciones........................... 214.2.1.1 Perfiles deactualizacin ........................................ 214.2.1.2 Configuracin avanzada deactualizaciones .......... 224.2.1.2.1 Tipo deactualizacin ........................................... 224.2.1.2.2 Servidor Proxy ...................................................... 224.2.1.2.3 Conexin ala red local .......................................... 234.2.1.2.4 Creacin decopias deactualizacin: servidor local deactualizacin .............................. 234.2.1.2.4.1 Actualizacin desde el servidor local deactualizacin ................................................... 244.2.1.2.4.2 Resolucin deproblemas con actualizaciones del servidor local deactualizacin ......................... 254.2.2 Cmo crear tareas deactualizacin ....................... 25

    4.3 Programador deTareas .................................................254.3.1 Finalidad delas tareas programadas ..................... 264.3.2 Creacin detareas nuevas .................................... 26

    4.4 Cuarentena ................................................................ 264.4.1 Copia dearchivos en cuarentena ........................... 264.4.2 Restauracin dearchivos decuarentena ............... 274.4.3 Envo deunarchivo decuarentena ........................ 27

    4.5 Archivos deregistro ...................................................... 274.5.1 Mantenimiento deregistros ................................. 27

    4.6 Interfaz del usuario ..................................................... 284.6.1 Alertas ynotificaciones ........................................ 28

    4.7 ThreatSense.Net ......................................................... 294.7.1 Archivos sospechosos .......................................... 294.7.2 Estadsticas .........................................................304.7.3 Envo ...................................................................30

    4.8 Administracin remota ................................................. 314.9 Licencia ....................................................................... 31

    5. Usuario avanzado ................................ 325.1 Configuracin del servidor Proxy....................................325.2 Importar yexportar configuracin .................................32

    5.2.1 Exportar configuracin ........................................ 325.2.2 Importar configuracin ........................................ 32

    5.3 Lnea decomandos .......................................................325.4 ESET SysInspector ........................................................33

    5.4.1 Interfaz del usuario yuso dela aplicacin .............. 335.4.1.1 Controles deprograma ......................................... 345.4.1.2 Navegacin por ESET SysInspector ........................ 345.4.1.3 Comparar ............................................................ 355.4.1.4 SysInspector como parte del ESET NOD32 Antivirus 4 ................................... 355.5.1 Requisitos mnimos ............................................. 365.5.2 Cmo crear unCD derecuperacin ....................... 365.5.2.1 Carpetas ............................................................. 365.5.2.2 Antivirus ESET ..................................................... 365.5.2.3 Avanzadas ........................................................... 365.5.2.4 Dispositivo dearranque USB ................................. 375.5.2.5 Grabar ................................................................. 375.5.3 Trabajo con ESET SysRescue ................................. 375.5.3.1 Uso deESET SysRescue ........................................ 37

    6. Glosario .............................................. 386.1 Tipos deamenazas .......................................................38

    6.1.1 Virus ................................................................... 386.1.2 Gusanos .............................................................. 386.1.3 Troyanos ............................................................. 386.1.4 Rootkits .............................................................. 386.1.5 Adware ............................................................... 396.1.6 Spyware .............................................................. 396.1.7 Aplicaciones potencialmente peligrosas ................ 396.1.8 Aplicaciones potencialmente indeseables ............. 39

  • 4

    1. ESET NOD32 Antivirus 4

    El ESET NOD32 Antivirus 4 es el sucesor del galardonado ESET NOD32 Antivirus2.*. Utiliza la velocidad deanlisis yla precisin del antivirus ESET NOD32, gracias ala versin ms reciente del motor deanlisis ThreatSense.

    Las tcnicas avanzadas implementadas son capaces debloquear proactivamente virus, spyware, troyanos, gusanos, adware yrootkits sin ralentizar el sistema omolestarle mientras trabaja ojuega con elordenador.

    1.1 Novedades

    La experiencia dedesarrollo alargo plazo denuestros expertos sedemuestra mediante la arquitectura completamente nueva delprograma antivirus ESET NOD32, que garantiza la deteccin mxima con unos requisitos del sistema mnimos.

    Antivirus yantiespa

    Este mdulo se basa en el ncleo deanlisis ThreatSense, que se utiliz por primera vez en el galardonado sistema antivirus NOD32. Elncleo ThreatSense se optimiza ymejora con la nueva arquitectura del antivirus ESET NOD32.

    Caracterstica Descripcin

    Desinfeccin mejorada

    El sistema antivirus desinfecta yelimina deforma inteligente la mayora delas amenazas detectadas sin requerir la intervencin del usuario.

    Modo deanlisis ensegundo plano

    El anlisis del equipo se puede iniciar en segundo plano sin ralentizar el rendimiento.

    Archivos deactualizacin ms pequeos

    Los procesos deoptimizacin del ncleo generan archivos deactualizacin demenor tamao que en la versin 2.7. Adems, se ha mejorado la proteccin delos archivos deactualizacin contra daos.

    Proteccin delos clientes decorreo ms conocidos

    Ahora es posible analizar el correo entrante no slo en MS Outlook, sino tambin en Outlook Express, Windows Mail, WindowsLive Mail yMozilla Thunderbird.

    Diversas mejoras secundarias

    Acceso directo asistemas dearchivos para lograr una gran velocidad yunexcelente rendimiento.

    Bloqueo del acceso alos archivos infectados.

    Optimizacin para el Centro deseguridad deWindows, incluido Vista.

    1.2 Requisitos del sistema

    Para un funcionamiento ptimo del antivirus ESET NOD32, el sistema debera cumplir los siguientes requisitos de hardware y software:

    Antivirus ESET NOD32:

    Windows NT4 SP6, 2000, XP

    400 MHz 32 bits/64 bits (x86/x64)128 MB deRAM dememoria del sistema130 MB deespacio disponibleSuper VGA (800 600)

    Windows 7, Vista 1 GHz 32 bits/64 bits (x86/x64)512 MB deRAM dememoria del sistema130 MB deespacio disponibleSuper VGA (800 600)

    ESET NOD32 Antivirus Business Edition:

    Windows NT4 SP6, 2000, 2000 Server, XP, 2003 Server

    400 MHz 32 bits/64 bits (x86/x64)128 MB deRAM dememoria del sistema130 MB deespacio disponibleSuper VGA (800 600)

    Windows 7, Vista, Windows Server 2008

    1 GHz 32 bits/64 bits (x86/x64)512 MB deRAM dememoria del sistema130 MB deespacio disponibleSuper VGA (800 600)

    NOTA: Anti Stealth y Autodefensa no estn disponibles en WindowsNT4 SP6.

  • 5

    2. Instalacin

    Tras la compra, se puede descargar el instalador del antivirus ESETNOD32 del sitio web deESET como unpaquete .msi. Ejecute elinstalador; el asistente deinstalacin le proporcionar instrucciones para realizar la configuracin bsica. Existen dos tipos deinstalacin disponibles con distintos niveles dedetalles deconfiguracin:

    1. Instalacin tpica

    2. Instalacin personalizada

    2.1 Instalacin tpica

    La instalacin tpica se recomienda para usuarios que deseen instalar el antivirus ESET NOD32 con la configuracin predeterminada, que proporciona el mximo nivel deproteccin, aspecto que valoran losusuarios que no desean realizar una configuracin detallada.

    El primer paso (muy importante) es escribir el nombre deusuario ylacontrasea para la actualizacin automtica del programa. Esta tarea desempea una funcin muy significativa ala hora deproporcionar proteccin constante al sistema.

    Escriba su Nombre deusuario yContrasea, es decir, los datos deautentificacin que haya recibido tras la adquisicin oel registro delproducto en los campos correspondientes. Si no dispone actualmente desu nombre deusuario ycontrasea, seleccione la opcin Definir Usuario yContrasea ms tarde. Los datos deautentificacin se pueden introducir ms adelante en cualquier momento, directamente desde el programa.

    El paso siguiente dela instalacin es la configuracin del sistema dealerta temprana ThreatSense.Net. El sistema dealerta temprana ThreatSense.Net ayuda agarantizar que ESET se mantenga informado deforma continua e inmediata acerca delas nuevas amenazas con el fin deproteger rpidamente asus clientes. Elsistema permite el envo denuevas amenazas al laboratorio devirus deESET, en el que se analizan, procesan yagregan alas basesdefirmas devirus.

    De forma predeterminada, est seleccionada la casilla deverificacin Activar el sistema dealerta temprana ThreatSense.Net, queactivar esta funcin. Haga clic en Configuracin avanzada para modificar la configuracin detallada del envo dearchivos sospechosos.

    El paso siguiente del proceso deinstalacin es configurar laDeteccin deaplicaciones potencialmente indeseables. Lasaplicaciones potencialmente indeseables no tienen por qu sermaliciosas, pero pueden influir negativamente en elcomportamiento del sistema operativo.

    Estas aplicaciones suelen instalarse con otros programas ypuede resultar difcil detectarlas durante la instalacin. Aunque estas aplicaciones suelen mostrar una notificacin durante la instalacin, se pueden instalar fcilmente sin su consentimiento.

    Active la opcin Activar la deteccin deaplicaciones potencialmente indeseables para permitir que el antivirus ESETNOD32 detecte este tipo deamenaza (recomendado).

  • 6

    El ltimo paso dela instalacin tpica es la confirmacin dela instalacin, para lo que debe hacer clic en el botn Instalar.

    2.2 Instalacin personalizada

    La instalacin personalizada est diseada para usuarios que tienen experiencia ala hora deajustar programas yque desean modificar opciones avanzadas durante la instalacin.

    El primer paso es seleccionar la ubicacin dedestino para la instalacin. Deforma predeterminada, el programa se instala en lacarpeta C:\Archivos deprograma\ESET\ESET NOD32Antivirus\. Haga clic en Examinar para cambiar la ubicacin (norecomendado).

    A continuacin, escriba su nombre deusuario ycontrasea. Este paso es el mismo que en la Instalacin tpica (consulte la pgina 5).

    Una vez introducido su nombre deusuario ycontrasea, haga clic enSiguiente para Configurar su conexin aInternet.

    Si utiliza unservidor Proxy, ste debe estar correctamente configurado para que las actualizaciones defirmas devirus funcionen deforma adecuada. Si no est seguro desi utiliza unservidor Proxy para conectarse aInternet, deje la opcin predeterminada Desconozco si es usado unservidor Proxy. Usar las mismas caractersticas establecidas para Internet Explorer yhaga clic en Siguiente. Si no utiliza unservidor Proxy, seleccione la opcin correspondiente.

    Para configurar su servidor Proxy, seleccione Conexin mediante servidor Proxy yhaga clic en Siguiente. Introduzca la direccin IP oURL desu servidor Proxy en el campo Direccin. La opcin Puerto permite especificar el puerto en el que el servidor Proxy acepta las conexiones (3128 deforma predeterminada). En el caso deque el servidor Proxy requiera autentificacin, debe introducir unnombre deusuario yuna contrasea vlidos que permitan obtener acceso al servidor Proxy. La configuracin del servidor Proxy tambin se puede copiar deInternet Explorer si lo desea. Para ello, haga clic en Aplicar yconfirme la seleccin.

  • 7

    Haga clic en Siguiente para pasar ala ventana Configurar los parmetros delas actualizaciones automticas. Este paso permite designar cmo se administrarn las actualizaciones automticas decomponentes del programa en su sistema. Haga clic en Cambiar... para obtener acceso ala configuracin avanzada.

    Si no desea que se actualicen los componentes del programa, seleccione Nunca actualizar los componentes del programa. Alactivar la opcin Avisar antes dedescargar los componentes delprograma aparecer una ventana deconfirmacin antes dedescargar los componentes del programa. Para activar la actualizacin automtica decomponentes del programa sin preguntar, seleccione la opcin Actualizar los componentes delprograma si estn disponibles.

    NOTA: tras una actualizacin decomponentes del programa, suele sernecesario reiniciar el equipo. La configuracin recomendada es: Sies necesario, reiniciar el ordenador sin avisar.

    El siguiente paso dela instalacin es introducir una contrasea para proteger los parmetros del programa. Elija la contrasea con la que desee proteger el programa. Vuelva aescribir la contrasea paraconfirmarla.

    Los pasos Activar el sistema dealerta temprana ThreatSense.Net yDeteccin deaplicaciones potencialmente indeseables son los mismos que en la instalacin tpica yno se indican aqu (consulte la pgina 5).

    El ltimo paso muestra una ventana que solicita su aprobacin para realizar la instalacin.

    2.3 Uso devalores originales

    Si reinstala el antivirus ESET NOD32, aparecer la opcin Usar los parmetros actuales. Seleccione esta opcin para transferir parmetros deconfiguracin dela instalacin original ala nueva.

    2.4 Introduccin del nombre deusuario yla contrasea

    Para optimizar la funcionalidad, es importante que el programa seactualice automticamente. Esto slo es posible si se introducen el nombre deusuario yla contrasea correctos en la configuracin deactualizaciones.

    Si no ha especificado unnombre deusuario yuna contrasea durante la instalacin, puede hacerlo ahora. En la ventana principal del programa, haga clic en Actualizar y, acontinuacin, enConfiguracin del nombre deusuario ycontrasea. Introduzca los datos que haya recibido con la licencia del producto en la ventana Detalles dela licencia.

  • 8

    2.5 Anlisis del equipo apeticin

    Despus dela instalacin del antivirus ESET NOD32, debera llevarse acabo unanlisis del equipo para determinar la posible existencia deuncdigo malicioso. Para iniciar el anlisis rpidamente, seleccione Anlisis del equipo en el men principal y, acontinuacin, Anlisis estndar en la ventana principal del programa. Para obtener ms informacin acerca dela caracterstica deanlisis del equipo, consulte el captulo Anlisis del equipo.

  • 9

    3. Gua para principiantes

    Este captulo proporciona una descripcin general inicial del antivirus ESET NOD32 ysu configuracin bsica.

    3.1 Introduccin del diseo dela interfaz deusuario: modos

    La ventana principal del antivirus ESET NOD32 est dividida en dos secciones principales. La columna izquierda proporciona acceso al men principal defcil uso. La ventana principal del programa deladerecha est destinada fundamentalmente amostrar informacin correspondiente ala opcin seleccionada en elmenprincipal.

    A continuacin, se muestra una descripcin delos botones del men principal:

    Estado dela proteccin: proporciona informacin fcil deconsultar acerca del estado dela proteccin del antivirus ESET NOD32. Siest activado el modo avanzado, se muestra el estado detodos losmdulos deproteccin. Haga clic en unmdulo para ver su estado actual.

    Anlisis del equipo: esta opcin permite al usuario configurar e iniciar el anlisis del equipo apeticin.

    Actualizacin: seleccione esta opcin para tener acceso al mdulo deactualizacin que administra las actualizaciones en la base defirmas devirus.

    Configuracin: seleccione esta opcin para ajustar el nivel deseguridad del equipo. Si est activado el modo avanzado, aparecern los submens del mdulo deproteccin antivirus yantiespa.

    Herramientas: esta opcin slo est disponible en el modo avanzado. Proporciona acceso aArchivos deregistro, Cuarentena yProgramador deTareas.

    Ayuda yasistencia tcnica: seleccione esta opcin para obtener acceso alos archivos deayuda, el sitio web deESET, la Base deconocimientos deESET ya la solicitud deatencin al cliente.

    La interfaz deusuario del antivirus ESET NOD32 permite alos usuarios alternar entre los modos estndar yavanzado. Para cambiar entre unmodo yotro, consulte el vnculo Vista actual ubicado en la esquina inferior izquierda dela ventana principal del antivirus ESET NOD32. Haga clic en este botn para seleccionar el modo devisualizacin que desee.

    El modo estndar proporciona acceso alas caractersticas necesarias para realizar operaciones habituales. No muestra ninguna delas opciones avanzadas.

    Al cambiar al modo avanzado, aparece la opcin Herramientas en elmen principal. La opcin Herramientas permite al usuario obtener acceso aProgramador deTareas oCuarentena, over los archivos deregistro del antivirus ESET NOD32.

    NOTA: todas las instrucciones restantes deesta gua se llevarn acabo en el modo avanzado.

    3.1.1 Comprobacin del funcionamiento del sistema

    Para ver el estado dela proteccin, haga clic en esta opcin ubicada en la parte superior del men principal. Aparecer el submen Antivirus yAntiespa directamente acontinuacin, as como unresumen deestado sobre el funcionamiento del antivirus ESETNOD32 en la ventana principal del programa. Haga clic en Antivirus yAntiespa yen el estado dela ventana principal del programa delos mdulos deproteccin individuales.

    Si los mdulos activados funcionan correctamente, se les asigna una marca verde. En caso contrario, se muestra unsigno deexclamacin rojo oun icono denotificacin naranja, adems deinformacin adicional acerca del mdulo en la parte superior dela ventana. Tambin se muestra una sugerencia desolucin para reparar elmdulo. Para cambiar el estado delos mdulos individuales, hagaclic en Configuracin en el men principal y, acontinuacin, enel mdulo deseado.

  • 10

    3.1.2 Qu hacer si el programa no funciona correctamente

    Si el antivirus ESET NOD32 detecta unproblema en algunos desus mdulos deproteccin, aparecer en la ventana Estado dela proteccin. Aqu se ofrece igualmente una posible solucin para elproblema.

    Si no se puede resolver mediante la lista desoluciones yproblemas conocidos, haga clic en Ayuda yasistencia tcnica para obtener acceso alos archivos deayuda orealizar una bsqueda en la Base deconocimientos. Si an no se puede encontrar una solucin, enve una solicitud deasistencia al Servicio deatencin al cliente deESET. Segn los comentarios proporcionados, nuestros especialistas pueden responder rpidamente alas preguntas yaconsejarle eficazmente sobre el problema.

    3.2 Configuracin deactualizaciones

    La actualizacin dela base defirmas devirus ydelos componentes del programa son partes importantes ala hora deproporcionar total proteccin contra cdigo malicioso. Preste especial atencin asu configuracin yfuncionamiento. En el men principal, seleccione Actualizacin y, acontinuacin, haga clic en Actualizacin manual dela base defirmas devirus en la ventana principal del programa para comprobar al instante la disponibilidad dela actualizacin ms reciente dela base dedatos. Nombre deusuario ycontrasea... abre uncuadro dedilogo en el que se deben introducir el nombre deusuario yla contrasea recibidos en el momento dela compra.

    Si stos se han facilitado durante la instalacin del antivirus ESETNOD32, no se le solicitarn en este momento.

    La ventana Configuracin avanzada (pulse F5 para abrirla) contiene otras opciones deactualizacin ms detalladas. Servidor deactualizacin: el men desplegable se debe establecer enSeleccin automtica. Para configurar las opciones deactualizacin avanzadas como el modo deactualizacin, el servidor Proxy, el acceso alas actualizaciones en unservidor local yla creacin decopias defirmas devirus (antivirus ESET NOD32 Business Edition), haga clic en el botn Configuracin....

    3.3 Configuracin del servidor Proxy

    Si utiliza unservidor Proxy para realizar la conexin aInternet en unsistema que utilice el antivirus ESET NOD32, es necesario especificarlo en la configuracin avanzada (F5). Para obtener acceso ala ventana deconfiguracin del servidor Proxy, haga clic en Varios > Servidor Proxy desde el rbol deconfiguracin avanzada. Seleccione la casilla deverificacin Conexin mediante servidor Proxy yescriba la direccin IP yel puerto del servidor Proxy, junto con sus datos deautentificacin.

    Si esta informacin no est disponible, puede intentar detectar automticamente la configuracin del servidor Proxy para el antivirus ESET NOD32 haciendo clic en el botn Detectar servidor Proxy.

    NOTA: las opciones del servidor Proxy pueden ser diferentes para los distintos perfiles deactualizacin. En este caso, configure el servidor Proxy en la configuracin avanzada deactualizaciones.

  • 11

    3.4 Proteccin dela configuracin

    La configuracin del antivirus ESET NOD32 puede ser muy importante desde el punto devista dela directiva deseguridad desuorganizacin. Las modificaciones no autorizadas pueden poner en peligro potencialmente la estabilidad yla proteccin delsistema. Para establecer una contrasea que proteja los parmetros deconfiguracin, comience en el men principal yhaga clic en Configuracin > Escriba el rbol completo dela configuracin avanzada... > Interfaz del usuario > Proteccin deparmetros yhaga clic en el botn Introduzca la contrasea...

    Introduzca una contrasea, confrmela escribindola denuevo yhaga clic en Aceptar. Esta contrasea se solicitar para cualquier modificacin futura en los parmetros del antivirus ESET NOD32.

  • 12

    4. Uso del antivirus ESET NOD32

    4.1 Proteccin antivirus yantiespa

    La proteccin antivirus protege contra ataques maliciosos al sistema, controlando las comunicaciones por Internet, el correo electrnico ylos archivos. Si se detecta una amenaza con cdigo malicioso, el mdulo antivirus puede eliminarlo bloquendolo primero y, acontinuacin, desinfectndolo, eliminndolo oponindolo encuarentena.

    4.1.1 Proteccin del sistema dearchivos en tiempo real

    La proteccin del sistema dearchivos en tiempo real controla todos los sucesos relacionados con el antivirus en el sistema. Todos los archivos se analizan en busca decdigo malicioso en el momento en elque se abren, crean oejecutan en el equipo. La proteccin del sistema dearchivos en tiempo real se inicia al arrancar el sistema.

    4.1.1.1 Configuracin del control

    La proteccin del sistema dearchivos en tiempo real comprueba todos los tipos demedios yvarios sucesos activan el control, que utiliza los mtodos dedeteccin dela tecnologa ThreatSense (tal como se describe en Configuracin deparmetros del motor ThreatSense). Elcomportamiento del control puede variar para los archivos existentes ylos creados recientemente. Para estos ltimos, se puede aplicar unnivel decontrol ms exhaustivo.

    4.1.1.1.1 Medios que se van aanalizar

    De forma predeterminada, todos los tipos demedios se analizan enbusca deamenazas.

    Discos locales: controla todas las unidades del sistema.Medios extrables: disquetes, dispositivos dealmacenamiento USB, etc.Unidades dered: analiza todas las unidades asignadas.

    Recomendamos que mantenga la configuracin predeterminada yslo la modifique en casos especficos como, por ejemplo, cuando el anlisis deciertos medios ralentice significativamente las transferencias dedatos.

    4.1.1.1.2 Analizar (Anlisis cuando se cumpla la condicin)

    De forma predeterminada, todos los archivos se analizan cuando se abren, ejecutan ocrean. Recomendamos que mantenga la configuracin predeterminada que ofrece el mximo nivel deproteccin en tiempo real para su equipo.

    La opcin Al acceder al disquete ofrece control del sector dearranque del disquete cuando se obtiene acceso aesta unidad. La opcin Alapagar el ordenador ofrece control delos sectores dearranque del disco duro durante el apagado del equipo. Aunque los virus dearranque son escasos hoy en da, recomendamos que deje estas opciones activadas, ya que an existe la posibilidad deinfeccin porvirus dearranque defuentes alternativas.

    4.1.1.1.3 Parmetros adicionales deThreatSense para archivos nuevos omodificados

    La probabilidad deinfeccin en archivos creados omodificados recientemente es proporcionalmente mayor que en archivos existentes. ste es el motivo por el que el programa analiza estos archivos con parmetros deanlisis adicionales. Junto con los mtodos deanlisis basados en firmas comunes, se utiliza la heurstica avanzada, que mejora en gran medida los ndices dedeteccin. Adems delos archivos creados recientemente, elanlisis tambin se realiza en archivos deauto extraccin (SFX) yempaquetadores en tiempo real (archivos ejecutables comprimidos internamente). De forma predeterminada, los archivos se analizan hasta el dcimo nivel deanidamiento yse verifican independientemente desu tamao real. Anule la seleccin dela opcin Usar parmetros predeterminados para archivos comprimidos paramodificar la configuracin deanlisis dearchivos.

    4.1.1.1.4 Configuracin avanzada

    Para reducir al mnimo el consumo derecursos del sistema cuando se utiliza la proteccin en tiempo real, los archivos que ya se han analizado no se analizarn reiteradamente (a menos que se hayan modificado). Los archivos se vuelven aanalizar inmediatamente despus decada actualizacin dela base defirmas devirus. Este comportamiento se configura utilizando la opcin Anlisis optimizado. Si est desactivada, todos los archivos se analizarn cadavez que se obtenga acceso aellos.

    La proteccin en tiempo real comienza deforma predeterminada en el momento deiniciarse el sistema operativo, proporcionando unanlisis ininterrumpido. En casos especiales, (por ejemplo, si hay unconflicto con otro anlisis en tiempo real), la proteccin en tiempo real se puede detener desactivando la opcin Iniciar la proteccin automtica del sistema dearchivos en tiempo real.

    De forma predeterminada, no se utiliza la heurstica avanzada al ejecutar los archivos. No obstante, en algunos casos, es posible que desee activar esta opcin (activando la opcin Heurstica avanzada al ejecutar unarchivo). Tenga en cuenta que la heurstica avanzada puede ralentizar la ejecucin dealgunos programas debido ala necesidad derequisitos del sistema adicionales.

    4.1.1.2 Niveles dedesinfeccin

    La proteccin en tiempo real tiene tres niveles dedesinfeccin (para obtener acceso aellos, haga clic en el botn Configuracin... enlaseccin Proteccin del sistema dearchivos en tiempo real y, acontinuacin, en el apartado Desinfeccin).

    En el primer nivel, se muestra una ventana dealerta con opciones disponibles para cada amenaza encontrada. El usuario debe elegir una accin para cada amenaza individualmente. Este nivel est diseado para usuarios ms avanzados que saben qu hacer con cada tipo deamenaza.

    El nivel medio elige yrealiza automticamente una accin predefinida (dependiendo del tipo deamenaza). La eliminacin yla deteccin deunarchivo infectado se marca mediante unmensaje deinformacin ubicado en la esquina inferior derecha dela pantalla. Sin embargo, no se realiza ninguna accin automtica si la amenaza se localiza dentro deunarchivo comprimido que tambin contiene archivos desinfectados ni enobjetos para los que no hay acciones predefinidas.

    El tercer nivel es el ms agresivo; ya que todos los objetos infectados se desinfectan. Como este nivel puede provocar laprdida dearchivos vlidos, recomendamos que se utilice sloensituaciones especficas.

  • 13

    4.1.1.3 Modificacin dela configuracin deproteccin entiempo real

    La proteccin en tiempo real es el componente ms esencial demantenimiento deunsistema seguro. Por tanto, debe tener cuidado cuando modifique los parmetros correspondientes. Esaconsejable que los modifique nicamente en casos concretos. Porejemplo, si se produce unconflicto con una aplicacin determinada odurante el anlisis en tiempo real deotro programaantivirus.

    Una vez instalado el antivirus ESET NOD32, se optimizar toda la configuracin para proporcionar el nivel mximo deseguridad del sistema alos usuarios. Para restaurar la configuracin predeterminada, haga clic en el botn Predeterminado ubicado en la parte inferior derecha dela ventana Proteccin del sistema dearchivos en tiempo real (Configuracin avanzada > Antivirus yantiespa > Proteccin del sistema dearchivos en tiempo real).

    4.1.1.4 Anlisis deproteccin en tiempo real

    Para verificar que la proteccin en tiempo real funciona ydetecta virus, utilice el archivo deprueba deeicar.com., unarchivo inofensivo especial detectable por todos los programas antivirus. El archivo fue creado por la compaa EICAR (European Institute for Computer Antivirus Research, Instituto europeo para la Investigacin deAntivirus Informticos) para probar la funcionalidad delos programas antivirus. El archivo eicar.com se puede descargar enhttp://www.eicar.org/download/eicar.com

    4.1.1.5 Qu debo hacer si la proteccin en tiempo real nofunciona?

    En el prximo captulo, describimos las situaciones en las que puede surgir unproblema cuando se utiliza la proteccin en tiempo real ycmo resolverlas.

    Proteccin en tiempo real desactivada

    Si unusuario ha desactivado la proteccin en tiempo real sin darse cuenta, ser necesario volver aactivarla. Para ello, vaya aConfiguracin>Antivirus yantiespa yhaga clic en Activar en laseccin Proteccin del sistema dearchivos en tiempo real delaventana principal del programa.

    Si la proteccin en tiempo real no se activa al iniciar el sistema, probablemente se deba aque la opcin Iniciar la proteccin automtica del sistema dearchivos en tiempo real se encuentra desactivada. Para activar esta opcin, vaya aConfiguracin avanzada (F5) yhaga clic en Proteccin del sistema dearchivos en tiempo real en el rbol deconfiguracin avanzada. En la seccin Configuracin avanzada dela parte inferior dela ventana, asegrese deque est seleccionada la casilla deverificacin Iniciar la proteccin automtica del sistema dearchivos en tiempo real.

    La proteccin en tiempo real no detecta ni desinfecta amenazas

    Asegrese deque no tiene instalados otros programas antivirus enelequipo. Si estn activadas dos protecciones en tiempo real al mismo tiempo, pueden entrar en conflicto. Recomendamos que desinstale uno delos programas antivirus desu sistema.

    La proteccin en tiempo real no se inicia

    Si la proteccin en tiempo real no se activa al iniciar el sistema (ylaopcin Iniciar la proteccin automtica del sistema dearchivos en tiempo real est activada), es posible que se deba ala existencia deconflictos con otros programas. Si ste es el caso, consulte alos especialistas deAtencin al cliente deESET.

    4.1.2 ElSistemadePrevenciondeIntrusos(SPI)

    El Sistema de Prevencion de Intrusos (SPI) protege su sistema de los cdigos maliciosos o de cualquier actividad no autorizada que intente afectar negativamente a la seguridad de su ordenador. Utiliza un anlisis avanzado del comportamiento, unido a las capacidades de deteccin del filtrado de redes, para supervisar los procesos en funcionamiento, archivos y llaves del registro, bloqueando eimpidiendo activamente cualquier intento de causar dao.

    4.1.3 Proteccin declientes decorreo electrnico

    La proteccin decorreo electrnico proporciona control delas comunicaciones por correo electrnico recibidas atravs del protocolo POP3. Con el programa de complemento para Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird, el antivirus ESET NOD32 ofrece control detodas las comunicaciones desde el cliente decorreo electrnico (POP3, MAPI, IMAP yHTTP). Al examinar los mensajes entrantes, el programa utiliza todos los mtodos deanlisis avanzados proporcionados por el motor deanlisis ThreatSense. Esto significa que la deteccin deprogramas maliciosos tiene lugar incluso antes deque se compare con la base defirmas devirus. El anlisis delas comunicaciones del protocolo POP3 es independiente del cliente decorreo electrnico utilizado.

    4.1.3.1 Anlisis POP3

    El protocolo POP3 es el ms ampliamente utilizado para recibir comunicaciones por correo electrnico en una aplicacin decliente decorreo. El antivirus ESET NOD32 proporciona proteccin deeste protocolo independientemente del cliente decorreo utilizado.

    El mdulo que proporciona este control se inicia automticamente al arrancar el sistema operativo yest activo en la memoria. Para que el mdulo funcione correctamente, asegrese deque est activado; el anlisis POP3 se realiza automticamente sin necesidad dereconfigurar el cliente decorreo electrnico. Deforma predeterminada, se analizan todas las comunicaciones en el puerto 110, pero se pueden agregar otros puertos decomunicacin si es necesario. Los nmeros depuerto deben delimitarse por una coma.

    Las comunicaciones cifradas no se controlan.

    http://www.eicar.org/download/eicar.com

  • 14

    4.1.3.1.1 Compatibilidad

    Con determinados programas decorreo electrnico, puede experimentar problemas al filtrar el protocolo POP3 (por ejemplo, si recibe mensajes con una conexin deInternet lenta, pueden producirse tiempos deespera debido al anlisis). Si ste es el caso, intente modificar la forma en la que se realiza el control. Lareduccin del nivel decontrol puede mejorar la velocidad del proceso dedesinfeccin. Para ajustar el nivel decontrol del filtrado delprotocolo POP3, vaya aAntivirus yantiespa > Proteccin decorreo electrnico > POP3 > Compatibilidad.

    Si est activado el modo demxima eficiencia, las amenazas se eliminan delos mensajes infectados yla informacin sobre la amenaza se inserta antes del asunto original del correo electrnico (deben estar activadas las opciones Eliminar oDesinfectar, odebe estar activado el nivel dedesinfeccin Estricta oPredeterminado).

    Compatibilidad media modifica la forma en la que se reciben los mensajes. Los mensajes se envan gradualmente al cliente decorreo electrnico; una vez transferida la ltima parte del mensaje, se analizar en busca deamenazas. Sin embargo, el riesgo deinfeccin aumenta con este nivel decontrol. El nivel dedesinfeccin yel tratamiento delos mensajes con etiquetas (alertas denotificacin agregadas ala lnea del asunto yal cuerpo delos mensajes decorreo electrnico) son idnticos ala configuracin demxima eficiencia.

    Con el nivel decompatibilidad mxima, una ventana dealerta informa al usuario sobre la recepcin deunmensaje infectado. Noseagregar ninguna informacin sobre archivos infectados alalnea del asunto oal cuerpo delos mensajes decorreo electrnico enviados ylas amenazas no se eliminarn automticamente. Laeliminacin delas amenazas debe realizarla el usuario delclientedecorreo electrnico.

    4.1.3.2 Integracin con clientes decorreo electrnico

    La integracin del antivirus ESET NOD32 con clientes decorreo electrnico aumenta el nivel deproteccin activa frente acdigo malicioso en los mensajes decorreo electrnico. Si se admite su cliente decorreo electrnico, esta integracin se puede activar enel antivirus ESET NOD32. Si est activada la integracin, la barra deherramientas del antivirus ESET NOD32 se inserta directamente en el cliente decorreo electrnico, permitiendo que la proteccin por correo electrnico sea ms eficaz. Las opciones deintegracin estn disponibles en Configuracin > Escriba el rbol completo dela configuracin avanzada... > Varios > Integracin con el cliente decorreo electrnico. Este cuadro dedilogo le permite activar la integracin con los clientes decorreo electrnico compatibles. Entre los clientes decorreo electrnico compatibles actualmente, se incluyen Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail yMozilla Thunderbird.

    Seleccione la opcin Desactivar el anlisis decambios decontenido delabandeja deentrada si se ha producido una ralentizacin del sistema al trabajar con su cliente decorreo electrnico. Esta situacin puede producirse al descargar correo electrnico deKerio Outlook Connector Store.

    La proteccin decorreo electrnico comienza con la activacin dela casilla deverificacin Activar la proteccin decorreo electrnico en Configuracin avanzada (F5) > Antivirus yantiespa > Proteccin decorreo electrnico.

    4.1.3.2.1 Adicin demensajes con etiquetas al cuerpo del correo electrnico

    Se puede marcar cada mensaje decorreo electrnico controlado por el antivirus ESET NOD32 si se agrega unmensaje con etiquetaalasunto ocuerpo del mensaje. Esta funcin aumenta elnivel decredibilidad del destinatario y, si se detecta una amenaza,proporciona informacin valiosa sobre el nivel deamenazadelremitente/mensaje decorreo electrnico especfico.

    Las opciones deesta funcionalidad estn disponibles en Configuracin avanzada > Antivirus yantiespa > Proteccin de correo electrnico. El programa puede agregar mensajes con etiquetas acorreo electrnico ledo yrecibido, as como acorreo enviado. Los usuarios tambin tienen la capacidad dedecidir si los mensajes con etiquetas deben agregarse atodo el correo electrnico, slo al correo electrnico infectado oa ningn mensaje decorreo electrnico.

    El antivirus ESET NOD32 permite tambin al usuario agregar mensajes al asunto original delos mensajes infectados. Para permitir esta adicin al asunto, utilice las opciones Agregar una advertencia en elasunto delos mensajes infectados recibidos yledos yAgregar una advertencia en el asunto delos mensajes infectados enviados.

  • 15

    El contenido delas notificaciones se puede modificar en el campo Etiqueta yagregar en el asunto delos mensajes infectados. Lasmodificaciones anteriormente mencionadas pueden ayudar aautomatizar el proceso defiltrado decorreo electrnico infectado, ya que permiten filtrar correo electrnico con unasunto especfico (sise admite en su cliente decorreo electrnico) auna carpeta individual.

    4.1.3.3 Eliminacin deamenazas

    Si se recibe unmensaje decorreo electrnico infectado, aparecer una ventana dealerta, que muestra el nombre del remitente, el correo electrnico yel nombre dela amenaza. En la parte inferior dela ventana, estn disponibles las opciones Desinfectar, Eliminar oSin acciones para el objeto detectado. En casi todos los casos, recomendamos que seleccione Desinfectar oEliminar. En situaciones especiales, cuando desee recibir el archivo infectado, seleccione Sin acciones. Si est activada la Desinfeccin estricta, aparecer una ventana deinformacin sin opciones disponibles para objetos infectados.

    4.1.4 Proteccin del trfico deInternet

    La conectividad aInternet es una caracterstica estndar deunordenador personal. Desafortunadamente, se ha convertido tambin en el principal medio detransferencia decdigo malicioso. Por esta razn, es esencial que analice detenidamente su proteccin deacceso aInternet. Recomendamos que est activada la opcin Activar la proteccin del trfico deInternet que se encuentra en Configuracin avanzada (F5) > Antivirus yantiespa > Proteccin del trfico deInternet.

    4.1.4.1 HTTP, HTTPs

    La proteccin del trfico deInternet se ocupa desupervisar lacomunicacin entre los navegadores deInternet ylos servidores remotos, cumpliendo con las reglas delos protocolos HTTP (Protocolo detransferencia dehipertexto) yHTTPs (comunicacin cifrada). Elantivirus ESET NOD32 se configura deforma predeterminada parautilizar los estndares dela mayora delos navegadores deInternet. No obstante, las opciones deconfiguracin deanlisis HTTP se pueden modificar en Proteccin del trfico deInternet> HTTP, HTTPs. En la ventana principal del filtro HTTP, se puede seleccionar la opcin Activar el anlisis HTTP. Tambin se pueden definir los nmeros delos puertos utilizados para la comunicacin HTTP. deforma predeterminada, los nmeros depuerto 80, 8080 y3128 se encuentran predefinidos. El anlisis HTTPs se puede llevar acabo delas formas siguientes:

    No utilizar el anlisis deprotocolo HTTPsNo se analizar la comunicacin cifrada.

    Utilizar la comprobacin del protocolo HTTPs para los puertos seleccionadosSlo se realizar el anlisis HTTPs para los puertos definidos enPuertos usados por el protocolo HTTPs.

    Utilizar la comprobacin del protocolo HTTPs para aplicaciones marcadas como navegadores deInternet que empleen los puertos seleccionadosSlo se analizarn las aplicaciones especificadas en la seccin denavegadores yse utilizarn los puertos definidos en Puertos usados por el protocolo HTTPs.

    4.1.4.1.1 Administracin dedirecciones

    Esta seccin le permite especificar las direcciones HTTP para bloquear, incluir oexcluir el anlisis delas mismas. Los botones Agregar, Cambiar, Eliminar yExportar se utilizan para administrar las listas dedirecciones. No se podr obtener acceso alos sitios web dela lista dedirecciones bloqueadas. Se puede tener acceso alos sitios web dela lista dedirecciones excluidas sin necesidad deanalizarlos en busca decdigos maliciosos. Si se activa la opcin Permitir el acceso slo alas direcciones HTTP dela lista dedirecciones permitidas, se podr obtener acceso nicamente alas direcciones que se encuentren en la lista dedirecciones permitidas yel resto dedirecciones HTTP quedar bloqueado.

    En todas las listas, se pueden utilizar los smbolos especiales* (asterisco) y? (signo deinterrogacin). El asterisco sustituye acualquier cadena decaracteres yel signo deinterrogacin, acualquier smbolo. Tenga especial cuidado al especificar direcciones excluidas, ya que la lista slo debe contener direcciones seguras ydeconfianza. Del mismo modo, es necesario asegurarse deque los smbolos * y? se utilizan correctamente en esta lista. Para activar una lista, seleccione la opcin Lista activa. Si desea recibir una notificacin cuando se introduzca una direccin dela lista actual, seleccione Notificar cuando se empleen direcciones dela lista

  • 16

    4.1.4.1.2 Navegadores deInternet

    El antivirus ESET NOD32 incluye tambin la funcin denavegadores deInternet, que permite al usuario definir si la aplicacin especfica es unnavegador ono. Si el usuario marca una aplicacin como navegador, toda la comunicacin desde esta aplicacin se supervisa independientemente delos nmeros depuerto que participen en lacomunicacin.

    La funcin denavegadores deInternet sirve decomplemento alafuncin deanlisis HTTP, ya que sta slo se utiliza en puertos predefinidos. Sin embargo, muchos servicios deInternet utilizan nmeros depuerto desconocidos oque cambian dinmicamente. Para ello, la funcin denavegador deInternet puede establecer el control delas comunicaciones depuerto independientemente delosparmetros deconexin.

    Se puede obtener acceso directamente ala lista deaplicaciones marcadas como navegadores desde el submen Navegadores deInternet del apartado HTTP. En esta seccin, tambin se incluye el submen Modo activo, que define el modo deanlisis delos navegadores deInternet. El modo activo resulta til porque examina los datos transferidos en conjunto. Si no est activado, la comunicacin delas aplicaciones se supervisa gradualmente enlotes. Esto reduce la eficacia del proceso deverificacin dedatos, pero tambin ofrece mayor compatibilidad para las aplicaciones enumeradas. Si no se producen problemas durante su utilizacin, recomendamos que active el modo decomprobacin activa seleccionando la casilla deverificacin junto ala aplicacin deseada.

    4.1.5 Anlisis del equipo

    Si sospecha que su equipo est infectado (se comporta demanera anormal), ejecute unanlisis del equipo apeticin para examinar si existen amenazas en su sistema. Desde el punto devista dela seguridad, es esencial que los anlisis del equipo no slo se ejecuten cuando se sospecha dela presencia deuna infeccin, sino tambin con regularidad, como parte delas medidas deseguridad rutinarias. Los anlisis regulares ayudan adetectar amenazas que no se detectaron durante el anlisis en tiempo real en el momento en elquese guardaron en el disco. Esto puede ocurrir si se ha desactivado el anlisis en tiempo real en el momento dela infeccin ola base defirmas devirus no estaba actualizada.

    Recomendamos que ejecute unanlisis apeticin una odos veces almes como mnimo. El anlisis se puede configurar como una tarea programada en Herramientas > Programador deTareas.

    4.1.5.1 Tipo deanlisis

    Hay dos tipos disponibles. En el anlisis estndar, se analiza rpidamente el sistema sin necesidad derealizar una configuracin adicional delos parmetros deanlisis. El anlisis personalizado permite al usuario seleccionar cualquier perfil deanlisis predefinido, adems deelegir los objetos deanlisis dela estructura derbol.

    4.1.5.1.1 Anlisis estndar

    El anlisis estndar es unmtodo fcil deusar que permite alusuario iniciar rpidamente unanlisis del equipo ylimpiar archivos infectados sin necesidad deque el usuario intervenga. Su principal ventaja essu funcionamiento sencillo sin ninguna configuracin deanlisis detallado. El anlisis estndar comprueba todos los archivos enlas unidades locales ydesinfecta oelimina automticamente las amenazas detectadas. El nivel dedesinfeccin se establece automticamente en el valor predeterminado. Paraobtener ms informacin sobre los tipos dedesinfeccin, consulte Desinfeccin (vase la pgina 18).

    El perfil deanlisis estndar est diseado para usuarios que desean analizar rpida yfcilmente sus equipos. Ofrece una solucin deanlisis ydesinfeccin eficaz sin necesidad deunproceso deconfiguracin amplio.

    4.1.5.1.2 Anlisis personalizado

    El anlisis personalizado es una solucin ptima si desea especificar parmetros deanlisis como, por ejemplo, objetos ymtodos deanlisis. La ventaja del anlisis personalizado es la capacidad paraconfigurar los parmetros detalladamente. Las configuraciones se pueden guardar en perfiles deanlisis definidos por el usuario, que pueden resultar tiles si el anlisis se realiza reiteradamente con los mismos parmetros.

  • 17

    Para seleccionar objetos deanlisis, use el men desplegable dela funcin deseleccin rpida deobjetos oseleccione los objetos desde la estructura derbol que aparece en todos los dispositivos disponibles en el equipo. Adems, puede seleccionar uno delos tres niveles dedesinfeccin haciendo clic en Configuracin... > Desinfeccin. Si slo est interesado en analizar el sistema sin realizar acciones adicionales, seleccione la casilla deverificacin Analizar sindesinfectar.

    La realizacin deanlisis del equipo en el modo deanlisis personalizado es adecuado para usuarios avanzados con experiencia previa en la utilizacin deprogramas antivirus.

    4.1.5.2 Analizar objetos

    En el men desplegable Analizar objetos, se pueden seleccionar archivos, carpetas ydispositivos (discos) que se analizarn en busca devirus.

    Con la opcin demen deanlisis deobjetos rpido, puede seleccionar los siguientes objetos:

    Parmetros segn perfil: controla los objetos definidos en el perfil deanlisis seleccionado.

    Medios extrables: disquetes, dispositivos dealmacenamiento USByCD/DVD.

    Discos locales: controla todas las unidades del sistema.

    Unidades dered: todas las unidades asignadas.

    Sin seleccin: cancela todas las selecciones.

    Tambin se puede especificar con ms precisin unobjeto deanlisis introduciendo la ruta ala carpeta oarchivo(s) que desea incluir en el anlisis. Seleccione los objetos en la estructura derbol que aparece con todos los dispositivos disponibles en el equipo.

    4.1.5.3 Perfiles deanlisis

    Los parmetros preferidos deanlisis del equipo se pueden guardar en perfiles. La ventaja dela creacin deperfiles deanlisis es que se pueden utilizar regularmente para el anlisis en el futuro. Recomendamos que cree tantos perfiles (con varios objetos deanlisis, mtodos deanlisis yotros parmetros) como el usuario utiliza regularmente.

    Para crear unnuevo perfil que se pueda utilizar repetidamente para anlisis futuros, vaya aConfiguracin avanzada (F5) > Anlisis del equipo apeticin. Haga clic en el botn Perfiles... ala derecha para ver la lista deperfiles deanlisis existentes yla opcin para crear uno nuevo. En la opcin Configuracin deparmetros del motor ThreatSense, se describe cada parmetro dela configuracin del anlisis. Esto le ayudar acrear unperfil deanlisis que se ajuste asusnecesidades.

    Ejemplo:Suponga que desea crear su propio perfil deanlisis yla configuracin asignada al perfil Anlisis inteligente es parcialmente adecuada. Sin embargo, no desea analizar empaquetadores en tiempo real oaplicaciones potencialmente peligrosas y, adems, quiere aplicar una desinfeccin estricta. En la ventana Perfiles deconfiguracin, haga clic en el botn Agregar.... Escriba el nombre del nuevo perfil en el campo Nombre del perfil yseleccione Anlisis inteligente en el men desplegable Copiar parmetros desde el perfil: acontinuacin, ajuste los parmetros restantes para que cumplan susrequisitos.

    4.1.6 Filtrado deprotocolos

    El motor deanlisis ThreatSense proporciona la proteccin antivirus para los protocolos POP3 yHTTP utilizados por la aplicacin. Estemotor integra ala perfeccin todas las tcnicas avanzadas deanlisis decdigos maliciosos. El control funciona demanera automtica, independientemente del navegador deInternet oel cliente decorreo electrnico utilizado. Acontinuacin, se indican las opciones disponibles para el filtrado deprotocolos (si la opcin Activar filtro deprotocolos dela aplicacin est activada).

    Puertos HTTP yPOP3: limita el anlisis dela comunicacin alospuertos HTTP yPOP3 conocidos.

    Aplicaciones marcadas como navegadores deInternet yclientes decorreo electrnico: active esta opcin para filtrar solamente la comunicacin delas aplicaciones marcada como navegadores (Proteccin del trfico deInternet > HTTP, HTTPS > Navegadores deInternet) ylos clientes decorreo electrnico (Proteccin del cliente decorreo electrnico > POP3, POP3S > Clientes decorreo electrnico).

    Puertos yaplicaciones marcados como usados por navegadores deInternet yclientes decorreo electrnico: ambos puertos ynavegadores se analizan para buscar cdigos maliciosos.

    NOTA: A partir delas versiones Windows Vista Service Pack 1 yWindows Server 2008, se usa unnuevo filtro decomunicacin. Por ello, la seccin defiltrado deprotocolos no se encuentra disponible.

    4.1.6.1 SSL

    El ESET NOD32 Antivirus 4 le permite analizar los protocolos encapsulados en el protocolo SSL. Puede utilizar varios modos deanlisis para las comunicaciones protegidas mediante el protocolo SSL gracias alos certificados deconfianza, alos certificados desconocidos ya los certificados que se excluyen del anlisis deestascomunicaciones.

  • 18

    Analizar siempre el protocolo SSL (los certificados excluidos ydeconfianza seguirn siendo vlidos): seleccione esta opcin para analizar todas las comunicaciones protegidas mediante el protocolo SSL, excepto aquellas que estn protegidas por los certificados excluidos del anlisis. Si se establece una comunicacin nueva mediante uncertificado firmado que sea desconocido, el usuario no recibir ninguna notificacin al respecto yla comunicacin se filtrar automticamente. Cuando unusuario obtiene acceso aunservidor con uncertificado que no es deconfianza yque el usuario ha marcado como deconfianza (se encuentra en la lista decertificados deconfianza), se permitir la comunicacin con el servidor yse filtrar el contenido del canal dela comunicacin.

    Preguntar sobre sitios no visitados (certificados desconocidos): si entra en unnuevo sitio protegido mediante el protocolo SSL (conuncertificado desconocido), le aparecer uncuadro dedilogo deseleccin. Gracias aeste modo, puede crear una lista decertificados SSL que se excluirn del anlisis.

    No analizar el protocolo SSL: si selecciona esta opcin, elprograma no analizar las comunicaciones establecidas atravsdelprotocoloSSL.

    Si el certificado no se puede comprobar mediante el Archivo deAutoridades Certificadores deConfianza:

    Preguntar sobre la validez del certificado: solicita al usuario queseleccione una accin para llevarla acabo.

    Bloquear la comunicacin que utiliza el certificado: finaliza laconexin con el sitio que utiliza el certificado.

    Si el certificado no es vlido oest daado:

    Preguntar sobre la validez del certificado: solicita al usuario que seleccione una accin para llevarla acabo.

    Bloquear la comunicacin que utiliza el certificado: finaliza laconexin con el sitio que utiliza el certificado.

    4.1.6.1.1 Certificados deconfianza

    Adems decontar con el Archivo deAutoridades Certificadoras deConfianza integrado, en el que el ESET NOD32 Antivirus 4 almacena los certificados deconfianza, puede crear una lista decertificados deconfianza personalizada que puede visualizar atravs deConfiguracin (F5) > Filtrado deprotocolos > SSL > Certificados deconfianza.

    4.1.6.1.2 Certificados excluidos

    La seccin Certificados excluidos contiene certificados que seconsideran seguros. El programa no analizar el contenido delascomunicaciones cifradas que utilizan certificados deesta lista. Recomendamos instalar slo los certificados web cuya seguridad est garantizada ypara los que no sea necesario realizar el filtrado decontenido.

    4.1.7 Configuracin deparmetros del motor ThreatSense

    ThreatSense es el nombre dela tecnologa que consta decomplejos mtodos dedeteccin deamenazas. Esta tecnologa es proactiva, lo que significa que tambin proporciona proteccin durante la fase inicial deexpansin deuna nueva amenaza. Utiliza una combinacin dediferentes mtodos (anlisis decdigo, emulacin decdigo, firmas genricas yfirmas devirus) que funcionan deforma conjunta para mejorar la seguridad del sistema en gran medida. El motor debsqueda es capaz decontrolar varios flujos dedatos deforma simultnea, demanera que maximiza la eficacia yla velocidad dedeteccin. Adems, la tecnologa ThreatSense elimina eficazmente los programas peligrosos (rootkits).

    Las opciones deconfiguracin dela tecnologa ThreatSense permiten al usuario especificar distintos parmetros deanlisis:

    Los tipos dearchivos yextensiones que se deben analizar

    La combinacin dediferentes mtodos dedeteccin

    Los niveles dedesinfeccin, etc.

    Para obtener acceso ala ventana deconfiguracin, haga clic enel botn Configuracin... ubicado en la ventana deconfiguracin decualquier mdulo que utilice la tecnologa ThreatSense (veracontinuacin). Es posible que escenarios deseguridad distintos requieran configuraciones diferentes. Con esto en mente, ThreatSense se puede configurar individualmente para los siguientes mdulos deproteccin:

    Proteccin del sistema dearchivos en tiempo real

    Verificacin dela ejecucin dearchivos en el inicio del sistema

    Proteccin decorreo electrnico

    Proteccin del trfico deInternet

    Anlisis del equipo apeticin

    Los parmetros deThreatSense estn altamente optimizados para cada mdulo ysu modificacin puede afectar al funcionamiento del sistema deforma significativa. Por ejemplo, la modificacin delos parmetros para que siempre ejecuten empaquetadores en tiempo real ola activacin dela heurstica avanzada en el mdulo deproteccin del sistema dearchivos en tiempo real, podran implicar la ralentizacin del sistema (normalmente, slo se analizan archivos recin creados mediante estos mtodos). Por este motivo, se recomienda que no modifique los parmetros predeterminados deThreatSense detodos los mdulos, aexcepcin del Anlisis del equipo.

    4.1.7.1 Configuracin deobjetos

    La seccin Objetos le permite definir los componentes yarchivos delequipo que se analizarn en busca deamenazas.

    Memoria operativa: analiza en busca deamenazas que atacan alamemoria operativa del sistema.

    Sectores deinicio: analiza los sectores deinicio en busca devirus enel registro deinicio principal

    Archivos: proporciona anlisis detodos los tipos dearchivo comunes (programas, fotografas, audio, archivos devdeo, archivos debase dedatos, etc.).

    Archivos decorreo electrnico: analiza archivos especiales donde hay mensajes decorreo.

    Archivos comprimidos: proporciona anlisis dearchivos comprimidos en archivos (.rar, .zip, .arj, .tar, etc.).

    Archivos comprimidos deauto extraccin: analiza archivos incluidos en archivos comprimidos deauto extraccin, pero que suelen aparecer con la extensin .exe.

    Empaquetadores en tiempo real: los empaquetadores en tiempo real (a diferencia delos tipos dearchivo estndar) se descomprimen en la memoria, adems delos empaquetadores estticos estndar (UPX, yoda, ASPack, FGS, etc.).

  • 19

    4.1.7.2 Opciones

    En la seccin Opciones, el usuario puede seleccionar los mtodos que va autilizar para analizar el sistema en busca deamenazas. Las siguientes opciones estn disponibles:

    Firmas: las firmas pueden detectar amenazas demanera exacta yfiable e identificarlas por nombre mediante firmas devirus.

    Heurstica: la heurstica hace referencia aunalgoritmo que analiza la actividad (maliciosa) delos programas. Su principal ventaja eslahabilidad para detectar nuevo software malicioso que no exista anteriormente oque no estaba incluido en la lista devirus conocidos (base defirmas devirus).

    Heurstica avanzada: la heurstica avanzada consiste en unalgoritmo heurstico exclusivo desarrollado por ESET, optimizado para detectar gusanos informticos ytroyanos que estn escritos en lenguajes deprogramacin dealto nivel. Gracias ala heurstica avanzada, las capacidades dedeteccin del programa son significativamente superiores.

    Adware/Spyware/Riskware: esta categora incluye software que recopila informacin importante sobre usuarios sin su consentimiento expreso, as como software que muestra material publicitario.

    Aplicaciones potencialmente peligrosas: aplicaciones potencialmente peligrosas es la clasificacin utilizada para el software comercial legtimo. Incluye programas como, por ejemplo, herramientas deacceso remoto, que es el motivo por el que esta opcin est desactivada deforma predeterminada.

    Aplicaciones potencialmente indeseables: las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden afectar al rendimiento del equipo demanera negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalacin. Si se encuentran en su equipo, el sistema se comportar demanera diferente (en comparacin con el estado en el que se encontraba antes dela instalacin). Entre los cambios ms significativos, se incluyen ventanas emergentes no deseadas, activacin yejecucin deprocesos ocultos, unmayor uso delos recursos del sistema, cambios en los resultados debsqueda yaplicaciones que se comunican con servidores remotos.

    4.1.7.3 Desinfeccin

    Las opciones dedesinfeccin determinan el comportamiento del anlisis durante la desinfeccin dearchivos infectados. Hay 3 niveles dedesinfeccin:

    No desinfectarLos archivos infectados no se desinfectan automticamente. Elprograma mostrar una ventana dealerta ypermitir que elusuario seleccione una accin.

    Nivel predeterminadoEl programa intentar desinfectar oeliminar demanera automtica unarchivo infectado. Si no se puede seleccionar la accin correcta demanera automtica, el programa ofrece una seleccin deacciones que se pueden seguir. La seleccin deacciones que se pueden seguir tambin aparecer si una accin predefinida no puede completarse.

    Desinfeccin estrictaEl programa desinfectar oeliminar todos los archivos infectados (incluidos los archivos comprimidos). Las nicas excepciones son los archivos del sistema. Si no se pueden desinfectar, se le ofrece alusuario la opcin derealizar una accin indicada en una ventana dealerta.

    Advertencia:En el modo predeterminado, se elimina todo el archivo comprimido slo si todos los archivos que contiene estn infectados. Si el archivo comprimido tambin contiene archivos legtimos, no seeliminar. Si se detecta unarchivo comprimido infectado en el modo dedesinfeccin estricta, se eliminar todo el archivo comprimido, incluso si contiene archivos desinfectados.

    4.1.7.4 Extensiones

    Una extensin es una parte del nombre dearchivo delimitada por unpunto, que define el tipo yel contenido del archivo. En esta seccin dela configuracin deparmetros deThreatSense, se pueden definir los tipos dearchivos que se desea analizar.

  • 20

    De forma predeterminada, todos los archivos se analizan independientemente desu extensin. Se puede agregar cualquier extensin ala lista dearchivos excluidos del anlisis. Si no est seleccionada la opcin Analizar todos los archivos, la lista cambia para mostrar todas las extensiones delos archivos analizados actualmente. Con los botones Agregar yQuitar, puede activar oprohibir el anlisis delas extensiones deseadas.

    Para activar el anlisis dearchivos sin extensin, marque la opcin Analizar archivos sin extensin.

    La exclusin dearchivos del anlisis cumple su objetivo si el anlisis dedeterminados tipos dearchivos provoca unfuncionamiento incorrecto del programa que utiliza las extensiones. Por ejemplo, quizs sea aconsejable excluir las extensiones .edb, .eml y.tmp cuando se utilice el servidor MS Exchange.

    4.1.7.5 Lmites

    La seccin Lmites le permite especificar el tamao mximo delos objetos yniveles delos archivos comprimidos anidados que se vanaanalizar:

    Tamao mximo del objeto (bytes)Define el tamao mximo delos objetos que se van aanalizar. Acontinuacin, el mdulo antivirus establecido analizar nicamente los objetos con untamao inferior al especificado. No se recomienda cambiar el valor predeterminado, ya que no suele existir unmotivo para su modificacin. Esta opcin slo deben cambiarla usuarios avanzados con motivos especficos para excluir objetos demayor tamao del anlisis.

    Tiempo mximo deanlisis para el objeto (seg.)Define el valor del tiempo mximo para analizar unobjeto. Si se ha introducido unvalor definido por el usuario en esta opcin, el mdulo antivirus detendr el anlisis deunobjeto cuando haya transcurrido ese tiempo, independientemente desi el anlisis ha finalizado ono.

    Nivel deanidamiento dearchivosEspecifica la profundidad mxima del anlisis dearchivos comprimidos. No se recomienda cambiar el valor predeterminado de10. En circunstancias normales, no existen motivos para modificarlo. Si el anlisis finaliza antes detiempo debido al nmero dearchivos comprimidos anidados, el archivo comprimido quedar sin analizar.

    Tamao mx. dearchivo en el archivo comprimido (bytes) Esta opcin le permite especificar el tamao mximo delos archivos incluidos en archivos comprimidos (al extraerlos) que se van aanalizar. Si el anlisis deunarchivo comprimido finaliza antes detiempo por ese motivo, ste quedar sin analizar.

    4.1.7.6 Otros

    Analizar secuencias dedatos alternativas (ADS) Las secuencias dedatos alternativas (ADS) utilizadas por el sistema dearchivos NTFS son asociaciones decarpetas yarchivos invisibles con tcnicas deanlisis ordinarias. Muchas amenazas intentan evitar los sistemas dedeteccin hacindose pasar por secuencias dedatos alternativas.

    Ejecutar anlisis en segundo plano ycon baja prioridadCada secuencia deanlisis consume una cierta cantidad derecursos del sistema. Si trabaja con programas que colocan una gran carga en los recursos del sistema, puede activar el anlisis en segundo plano con prioridad baja yahorrar recursos para sus aplicaciones.

    Registrar todos los objetosSi se selecciona esta opcin, el archivo deregistro mostrar todos losarchivos analizados, incluso aqullos que no estn infectados.

    Conservar hora del ltimo acceso Active esta opcin para mantener el tiempo deacceso original delos archivos analizados, en lugar deactualizarlo (por ejemplo, para su uso con sistemas decopia deseguridad dedatos).

    La Optimizacin InteligenteLa Optimizacin Inteligente est diseada para potenciar el anlisis de su sistema en bsqueda de cdigos maliciosos. Cuando se encuentra activada, incrementa la velocidad del anlisis, sin disminuir o afectar negativamente a la seguridad de su sistema.

    Desplazar el registro deanlisisEsta opcin le permite activar odesactivar el desplazamiento del registro. Si la selecciona, la informacin se desplaza hacia arriba dentro dela ventana devisualizacin.

    Al finalizar el anlisis mostrar una notificacin en una nueva ventana Abre una ventana independiente que contiene informacin sobre losresultados del anlisis.

    4.1.8 Deteccin deuna amenaza

    Las amenazas pueden obtener acceso al sistema desde varios puntos deentrada: pginas web, carpetas compartidas, atravs del correo electrnico odesde dispositivos extrables (USB, discos externos, CD, DVD, disquetes, etc.).

    Si el equipo muestra seales deinfeccin por malware (por ejemplo, seralentiza, se bloquea con frecuencia, etc.), recomendamos que haga lo siguiente:

    Abra el antivirus ESET NOD32 yhaga clic en Anlisis del equipo

    Haga clic en Anlisis estndar (para obtener ms informacin, consulte Anlisis estndar).

    Una vez finalizado el anlisis, consulte el registro para conocer el nmero dearchivos analizados, infectados ydesinfectados.

    Si slo desea analizar una parte especfica del disco, seleccione Anlisis personalizado ylos objetos que se van aanalizar en busca devirus.

    Como ejemplo general decmo se administran las amenazas en el antivirus ESET NOD32, suponga que el supervisor del sistema dearchivos en tiempo real detecta una amenaza que utiliza el nivel dedesinfeccin predeterminado. Intentar desinfectar oeliminar el archivo. Si no hay que realizar ninguna tarea predefinida para el mdulo deproteccin en tiempo real, se le pedir que seleccione una opcin en una ventana dealerta. Normalmente, estn disponibles las opciones Desinfectar, Eliminar ySin acciones. No se recomienda seleccionar Sin acciones, ya que los archivos infectados quedaran intactos. La nica excepcin es cuando est seguro deque el archivo es inofensivo yse ha detectado por error.

  • 21

    Desinfeccin yeliminacinAplique esta opcin si unarchivo limpio ha sido infectado por unvirus que ha agregado uncdigo malicioso al archivo desinfectado. Si es el caso, primero intente desinfectar el archivo infectado para restaurarlo asu estado original. Si el archivo se compone exclusivamente decdigo malicioso, se eliminar.

    Si unproceso del sistema bloquea oest utilizando unarchivo infectado, por lo general, slo se eliminar una vez liberado (normalmente tras reiniciar el sistema).

    Eliminacin deamenazas en archivos comprimidosEn el modo dedesinfeccin predeterminado, el archivo comprimido completo se eliminar slo si contiene archivos infectados yningn archivo limpio. En otras palabras, los archivos comprimidos no se eliminan si tambin contienen archivos desinfectados inofensivos. Sinembargo, tenga cuidado cuando realice unanlisis con desinfeccin estricta, ya que el archivo se eliminar si contiene, comomnimo, unarchivo infectado, sin tener en cuenta el estado delos otros archivos.

    4.2 Actualizacin del programa

    La actualizacin regular del sistema es la condicin bsica para obtener el nivel mximo deseguridad que proporciona el antivirus ESET NOD32. El mdulo deactualizacin garantiza que el programa est siempre actualizado. Esta tarea se lleva acabo dedos formas: mediante la actualizacin dela base defirmas devirus ylaactualizacin delos componentes del sistema.

    Puede consultar informacin acerca del estado actual deactualizacin haciendo clic en Actualizar, como la versin actual dela base defirmas devirus donde, adems, se especifica si es necesario actualizarla. Tambin est disponible la opcin que permite activar elproceso deactualizacin inmediatamente, (Actualizacin manual dela base defirmas devirus), as como las opciones deconfiguracin deactualizaciones bsicas, como el nombre deusuario yla contrasea para obtener acceso alos servidores deactualizacin deESET.

    La ventana deinformacin tambin contiene detalles como la fecha yla hora dela ltima actualizacin realizada correctamente yelnmero dela base defirmas devirus. Esta indicacin numrica es unvnculo activo al sitio web deESET en el que se muestran todas lasfirmas agregadas en la actualizacin correspondiente.

    Utilice el vnculo Registrar para abrir el formulario deregistro que le permitir registrar su nueva licencia con ESET y, acontinuacin, recibir sus datos deautentificacin por correo electrnico.

    NOTA: ESET facilita el nombre deusuario yla contrasea tras lacompra del antivirus ESET NOD32.

    4.2.1 Configuracin deactualizaciones

    En la seccin deconfiguracin deactualizaciones, se especifica la informacin del origen dela actualizacin, como los servidores deactualizacin ylos datos deautentificacin para los mismos. Deforma predeterminada, el campo Servidor deactualizacin: est establecido en Seleccin automtica. Este valor garantiza que los archivos actualizados se descargarn automticamente del servidor ESET con la menor carga detrfico dered. Las opciones deconfiguracin deactualizacin estn disponibles en el rbol Configuracin avanzada (F5) en Actualizar.

    Puede desplazarse ala lista deservidores deactualizacin existentes actualmente atravs del men desplegable Servidor deactualizacin: para agregar unnuevo servidor deactualizacin, haga clic en Modificar... en la seccin Parmetros para el perfil seleccionado y, acontinuacin, haga clic en el botn Agregar.

    La autentificacin en los servidores deactualizacin se lleva acabo mediante el Nombre deusuario yla Contrasea generados yenviados al usuario por ESET tras la adquisicin dela licencia delproducto.

    4.2.1.1 Perfiles deactualizacin

    Es posible crear perfiles deactualizacin definidos por el usuario, que se pueden utilizar para una tarea deactualizacin determinada para distintas configuraciones deactualizacin. La creacin devarios perfiles deactualizacin resulta especialmente til para usuarios mviles, ya que las propiedades deconexin aInternet cambian confrecuencia. Mediante la modificacin dela tarea deactualizacin, los usuarios mviles pueden determinar que, si no es posible actualizar el programa con la configuracin especificada en Mi perfil, la actualizacin se realizar mediante el uso deunperfil alternativo.

  • 22

    En el men desplegable Perfil seleccionado, se muestra el perfil seleccionado actualmente. Deforma predeterminada, esta entrada se establece en la opcin Mi perfil. Para crear unperfil nuevo, haga clic en el botn Perfiles... y, acontinuacin, en el botn Agregar... e introduzca su Nombre deperfil. Durante la creacin deunperfil nuevo, puede copiar parmetros deuno existente seleccionndolo enel men desplegable Copiar parmetros desde el perfil:

    En la configuracin del perfil, se puede especificar el servidor deactualizacin al que se conectar el programa ydescargar las actualizaciones; se puede utilizar cualquier servidor dela lista deservidores disponibles oagregar unservidor nuevo. Puede desplazarse ala lista deservidores deactualizacin existentes atravs del men desplegable Servidor deactualizacin: Para agregar unnuevo servidor deactualizacin, haga clic en Modificar en laseccin Parmetros para el perfil seleccionado y, acontinuacin, en el botn Agregar.

    4.2.1.2 Configuracin avanzada deactualizaciones

    Para ver la Configuracin avanzada deactualizaciones, haga clic en el botn Configuracin.... Entre las opciones dela configuracin avanzada deactualizaciones, se incluyen la configuracin deTipo deactualizacin, Servidor Proxy HTTP, LAN yServidor local deactualizacin.

    4.2.1.2.1 Tipo deactualizacin

    La pestaa Tipo deactualizacin contiene las opciones relacionadas con la actualizacin decomponentes del programa.

    En la seccin Actualizacin decomponentes del programa, hay tresopciones disponibles:

    Nunca actualizar los componentes del programa

    Actualizar siempre los componentes del programa

    Avisar antes dedescargar los componentes del programa

    Si selecciona la opcin Nunca actualizar los componentes del programa, se asegura deque no se descargarn nuevas actualizaciones decomponentes del programa publicadas por ESETydeque no se llevar acabo actualizacin decomponentes delprograma alguna en la estacin detrabajo en cuestin. La opcin Actualizar siempre los componentes del programa implica que las actualizaciones decomponentes del programa se realizarn cada vez que est disponible una nueva actualizacin en los servidores deactualizacin deESET yque los componentes del programa se actualizarn ala versin descargada.

    Seleccione la tercera opcin, Avisar antes dedescargar los componentes del programa, para asegurarse deque el programa confirme la descarga deactualizaciones decomponentes del programa en el momento en el que estn disponibles las mismas. Eneste caso, aparecer uncuadro dedilogo con informacin acerca delas actualizaciones decomponentes del programa disponibles con la opcin para confirmar odenegar. En caso deque confirme, se descargarn las actualizaciones yse instalarn los nuevos componentes del programa.

    La opcin predeterminada para una actualizacin decomponentes del programa es Avisar antes dedescargar los componentes delprograma.

    Tras la instalacin deuna actualizacin decomponentes del programa, es necesario reiniciar el sistema para disponer detodas lasfunciones delos mdulos. La seccin Reiniciar despus deactualizar los componentes del programa permite al usuario seleccionar unas delas tres opciones siguientes:

    Nunca reiniciar el ordenador

    Si es necesario, ofrecer reiniciar el ordenador

    Si es necesario, reiniciar el ordenador sin avisar

    La opcin predeterminada para reiniciar es Si es necesario, ofrecer reiniciar el ordenador. La seleccin delas opciones ms adecuadas para las actualizaciones decomponentes del programa en la pestaa Tipo deactualizacin depende decada estacin detrabajo individual, ya que es en sta donde se debe aplicar la configuracin. Tenga en cuenta que existen ciertas diferencias entre estaciones detrabajo yservidores, por ejemplo, el reinicio automtico del servidor tras una actualizacin del programa podra causar daos graves.

    4.2.1.2.2 Servidor Proxy

    Para obtener acceso alas opciones deconfiguracin del servidor Proxy para unperfil deactualizacin especificado: Haga clic en Actualizar en el rbol Configuracin avanzada (F5) y, acontinuacin, en el botn Configuracin... ala derecha deConfiguracin avanzada deactualizaciones. Haga clic en la pestaa Servidor Proxy HTTP yseleccione una delas tres opciones siguientes:

    Utilizar la configuracin predeterminada

    No usar servidor Proxy

    Conexin atravs deunservidor Proxy especfico (conexin definida por las propiedades deconexin)

    Si selecciona la opcin Utilizar la configuracin predeterminada, se utilizarn las opciones deconfiguracin del servidor Proxy yaespecificadas en el apartado Varios > Servidor Proxy del rbolConfiguracin avanzada.

  • 23

    Seleccione la opcin No usar servidor Proxy para definir deforma explcita que no se utilice ningn servidor Proxy para actualizar el antivirus ESET NOD32.

    Debe seleccionarse la opcin Conexin atravs deunservidor Proxy especfico si se va autilizar unservidor Proxy para actualizar elantivirus ESET NOD32 diferente del especificado en la configuracin global (Varios > Servidor Proxy). En este caso, ser necesario especificar la configuracin aqu: Direccin deServidor Proxy, Puertodecomunicacin, junto con Nombre deusuario yContraseapara el servidor Proxy si es necesario.

    Esta opcin se debe seleccionar tambin si la configuracin del servidor Proxy no se ha establecido globalmente, pero, an as, elantivirus ESET NOD32 establecer una conexin con unservidor Proxy en busca deactualizaciones.

    La configuracin predeterminada del servidor Proxy es Utilizar laconfiguracin predeterminada.

    4.2.1.2.3 Conexin ala red local

    Para realizar una actualizacin desde unservidor local en el que se ejecute unsistema operativo basado en NT, es necesario autenticar todas las conexiones dered deforma predeterminada. En la mayora delos casos, una cuenta desistema local no dispone delos derechos suficientes para obtener acceso ala carpeta Servidor local deactualizacin (que contiene copias dearchivos actualizados). Eneste caso, escriba su nombre deusuario ycontrasea en la seccin deconfiguracin deactualizaciones oespecifique una cuenta existente con la que el programa pueda obtener acceso al servidor deactualizacin (Servidor local deactualizacin).

    Para configurar esta cuenta, haga clic en la pestaa Red local. Laseccin Conectarse ala red local como ofrece las opciones Cuenta desistema (predeterminada), Usuario actual yEspecificar usuario.

    Seleccione la opcin Cuenta desistema (predeterminada) para utilizar la cuenta desistema para la autentificacin. Normalmente, no tiene lugar ningn proceso deautentificacin si no se proporcionan datos para sta en la seccin deconfiguracin deactualizaciones.

    Para garantizar que el programa se autorice as mismo autilizar lacuenta deunusuario registrado actualmente, seleccione Usuario actual. El inconveniente deesta solucin es que el programa no puede conectarse al servidor deactualizaciones si no hay ningn usuario registrado actualmente.

    Seleccione Especificar usuario si desea que el programa utilice una cuenta deusuario especfica para la autentificacin.

    La opcin predeterminada dela conexin dered local es Cuenta desistema.

    Advertencia:Cuando se activa la opcin Usuario actual oEspecificar usuario, puede producirse unerror al cambiar la identidad del programa al usuario deseado. Por este motivo, se recomienda que inserte los datos deautentificacin dela red local en la seccin principal deconfiguracin deactualizaciones, donde los datos deautentificacin se deben introducir dela forma siguiente: nombre_dominio\usuario (si es ungrupo detrabajo, escriba nombre_grupo detrabajo\nombre) yla contrasea del usuario. Cuando se actualiza desde la versin HTTP del servidor local, no es necesaria ninguna autentificacin.

    4.2.1.2.4 Creacin decopias deactualizacin: servidor local deactualizacin

    El antivirus ESET NOD32 Business Edition permite al usuario crear copias dearchivos actualizados que se pueden utilizar para actualizar otras estaciones detrabajo ubicadas en la red. Laactualizacin deestaciones detrabajo cliente desde unservidor local deactualizacin optimiza el equilibrio decarga dela red yahorra ancho debanda deconexin aInternet.

    Las opciones deconfiguracin del servidor local deactualizacin estn disponibles (tras agregar una clave delicencia vlida en el administrador delicencias, ubicado en la seccin Configuracin avanzada del antivirus ESET NOD32 Business Edition) en la seccin Configuracin avanzada deactualizaciones (para obtener acceso aesta seccin, pulse F5 yhaga clic en Actualizar en el rbol Configuracin avanzada. Haga clic en el botn Configuracin junto aConfiguracin avanzada deactualizaciones: yseleccione la pestaa Servidor local deactualizacin).

  • 24

    El primer paso para configurar el servidor local deactualizacin es seleccionar la casilla deverificacin Crear copias delas actualizaciones. Al seleccionar dicha opcin, se activan otras opciones deconfiguracin deservidor local deactualizacin, como la forma deobtener acceso alos archivos actualizados yla ruta deactualizacin alos archivos replicados.

    Los mtodos deactivacin del servidor local deactualizacin se describen en el siguiente captulo, Otras formas deacceso al servidor local deactualizacin. En estos momentos, tenga en cuenta que existen dos formas bsicas deobtener acceso al servidor local deactualizacin: la carpeta con los archivos actualizados se puede presentar como una carpeta dered compartida ocomo unservidorHTTP.

    La carpeta destinada aalmacenar los archivos actualizados para el servidor local deactualizacin se define en la seccin Carpeta para guardar archivos replicados. Haga clic en Carpeta... para buscar la carpeta deseada en el equipo local oen la carpeta dered compartida. Si es necesaria una autorizacin para la carpeta especificada, deber proporcionar los datos deautentificacin en los campos Nombre deusuario yContrasea. El nombre deusuario ylacontrasea se deben introducir con el formato Dominio/Usuario oGrupo detrabajo/Usuario. No olvide que debe introducir las contraseas correspondientes.

    Cuando se especifique la configuracin detallada del servidor local deactualizacin, el usuario tambin puede establecer las versiones deidiomas en las que desee descargar las copias deactualizacin. La configuracin dela versin deidioma se encuentra en la seccin Archivos > Versiones disponibles:

    4.2.1.2.4.1 Actualizacin desde el servidor local deactualizacin

    Existen dos formas bsicas deobtener acceso al servidor local deactualizacin: la carpeta con los archivos actualizados se puede presentar como una carpeta dered compartida ocomo unservidorHTTP.

    Acceso al servidor local deactualizacin mediante unservidor HTTP interno

    Esta configuracin es la predeterminada, especificada en la configuracin del programa predefinida. Para obtener acceso al servidor local deactualizacin utilizando el servidor HTTP, vaya aConfiguracin avanzada deactualizaciones (la pestaa Servidor local deactualizacin) yseleccione la opcin Crear copias delas actualizaciones.

    En la seccin Configuracin avanzada dela pestaa Servidor local deactualizacin, puede especificar el Puerto del servidor en el que se encontrar en escucha el servidor HTTP, adems del tipo deAutentificacin que debe utilizar dicho servidor. Deforma predeterminada, el puerto del servidor se establece en el valor 2221. Laopcin Autentificacin define el mtodo deautentificacin utilizado para obtener acceso alos archivos actualizados. Lassiguientes opciones estn disponibles: NONE, Basic, yNTLM. Seleccione Basic para utilizar la codificacin base64 con laautentificacin bsica denombre deusuario ycontrasea. La opcin NTLM proporciona la codificacin atravs deunmtodo seguro. Para la autentificacin, se utilizar el usuario creado enla estacin detrabajo que comparte los archivos actualizados. Laconfiguracin predeterminada es NONE que concede acceso alosarchivos actualizados sin necesidad deautentificacin.

    Advertencia:Si desea permitir el acceso alos archivos deactualizacin atravs del servidor HTTP, la carpeta del servidor local deactualizacin debe encontrarse en el mismo equipo que la instancia del antivirus ESETNOD32 que vaya acrearla.

    Una vez finalizada la configuracin del servidor local deactualizacin, vaya alas estaciones detrabajo yagregue unnuevo servidor deactualizaciones con el formato http://direccin_IP_de_su_servidor:2221. Para realizar esta tarea, siga estos pasos:

    Abra Configuracin avanzada del antivirus ESET NOD32 yhaga clic en el apartado Actualizar.

    Haga clic en Modificar ala derecha del men desplegable Servidor deactualizacin yagregue unnuevo servidor utilizando el siguiente formato: http://direccin_IP_de_su_servidor:2221

    Seleccione el servidor que acaba deagregar en la lista deservidores deactualizacin.

    Acceso al servidor local deactualizacin mediante el uso compartido del sistema

    En primer lugar, se debe crear una carpeta compartida en undispositivo local ode red. Ala hora decrear el servidor local deactualizacin, es necesario proporcionar el acceso deescritura para el usuario que va aguardar los archivos en la carpeta yel acceso delectura para todos los usuarios que van aactualizar el antivirus ESET NOD32 desde la carpeta del servidor local deactualizacin.

    A continuacin, configure el acceso al servidor local deactualizacin en la seccin Configuracin avanzada deactualizaciones (lapestaa Servidor local deactualizacin) desactivando la opcin Proporcionar archivos actualizados mediante unservidor HTTP interno. Esta opcin se activa deforma predeterm