of 33/33
¡Protegemos su mundo digital! Guía del usuario Componentes integrados: Antivirus ESET NOD32 Antiespía ESET NOD32 NOD32 Antivirus 3.0

NOD32 Antivirus 3 - Antivirus and Internet Security ...download.eset.com/manuals/ESET_EAV_User_Guide_ESN.pdf · 4 1. Antivirus 3.0 ESET NOD32 El Antivirus 3.0 ESET NOD32 es el sucesor

  • View
    228

  • Download
    1

Embed Size (px)

Text of NOD32 Antivirus 3 - Antivirus and Internet Security...

  • Protegemos su mundo digital!

    Gua del usuario

    Componentes integrados:Antivirus ESET NOD32Antiespa ESET NOD32

    NOD32Antivirus 3.0

  • ndice 1. Antivirus 3.0 ESET NOD32........................41.1 Novedades ................................................................... 41.2 Requisitos del sistema ................................................... 4

    2. Instalacin ............................................52.1 Instalacin tpica .......................................................... 52.2 Instalacin personalizada .............................................. 62.3 Uso de valores originales ............................................... 72.4 Introduccin del nombre de usuario y la contrasea ......... 72.5 Anlisis del ordenador a peticin .................................... 8

    3. Gua para principiantes ...........................93.1 Introduccin del diseo de la interfaz de usuario: modos ... 9

    3.1.1 Comprobacin del funcionamiento del sistema .......93.1.2 Qu hacer si el programa no funciona

    correctamente ..................................................... 103.2 Configuracin de actualizaciones ...................................103.3 Configuracin del servidor Proxy ....................................103.4 Proteccin de la configuracin ........................................11

    4. Trabajar con el antivirus ESET NOD32 ......124.1 Proteccin antivirus y antiespa ..................................... 12

    4.1.1 Proteccin en tiempo real ......................................124.1.1.1 Configuracin del control ......................................124.1.1.1.1 Anlisis de medios ................................................124.1.1.1.2 Anlisis cuando se cumpla la condicin ..................124.1.1.1.3 Anlisis de archivos recientemente creados ............124.1.1.1.4 Configuracin avanzada ........................................124.1.1.2 Niveles de desinfeccin .........................................124.1.1.3 Modificacin de la configuracin de proteccin

    en tiempo real ......................................................134.1.1.4 Anlisis de proteccin en tiempo............................134.1.1.5 Qu debo hacer si la proteccin en tiempo real

    no funciona? .........................................................134.1.2 Proteccin de correo electrnico ............................134.1.2.1 Anlisis POP3 ........................................................134.1.2.1.1 Compatibilidad .....................................................134.1.2.2 Integracin con Microsoft Outlook, Outlook Express,

    Windows Mail ......................................................144.1.2.2.1 Agregar mensajes con etiquetas al cuerpo

    del mensaje ..........................................................144.1.2.3 Eliminar amenazas ...............................................144.1.3 Proteccin del trfico de Internet ...........................144.1.3.1 HTTP ....................................................................154.1.3.1.1 Direcciones bloqueadas / excluidas ........................154.1.3.1.2 Navegadores de Internet .......................................154.1.4 Anlisis del ordenador ...........................................164.1.4.1 Tipo de anlisis .....................................................164.1.4.1.1 Anlisis estndar ..................................................164.1.4.1.2 Anlisis personalizado ...........................................164.1.4.2 Analizar objetos ....................................................164.1.4.3 Perfiles de anlisis ................................................. 174.1.5 Configuracin de parmetros del motor

    ThreatSense ......................................................... 174.1.5.1 Configuracin de objetos ....................................... 174.1.5.2 Opciones ..............................................................184.1.5.3 Desinfeccin .........................................................184.1.5.4 Extensiones ..........................................................184.1.6 Se ha detectado una amenaza ...............................19

    4.2 Actualizacin del programa ........................................... 194.2.1 Configuracin de actualizaciones..........................204.2.1.1 Perfiles de actualizacin .......................................204.2.1.2 Configuracin avanzada de actualizaciones ..........204.2.1.2.1 Tipo de actualizacin ...........................................204.2.1.2.2 Servidor Proxy ....................................................... 214.2.1.2.3 Conexin a la red local ........................................... 214.2.1.2.4 Creacin de copias de actualizacin: servidor

    de replicacin ...................................................... 224.2.1.2.4.1 Actualizacin desde el servidor de replicacin ........ 22

    Copyright 2008 ESET, spol. s r. o.El antivirus ESET NOD32 ha sido desarrollado por ESET, spol. s r.o. Para obtener ms informacin, visite el sitio www.eset.com.Todos los derechos reservados. Ninguna parte de esta documentacin puede ser reproducida, almacenada en un sistema de recuperacin ni transmitida de alguna forma o por cualquier medio electrnico, mecnico, fotocopiado, grabacin, escaneado u otro modo sin permiso por escrito del autor.ESET, spol. s r.o. se reserva el derecho a cambiar cualquier parte del software de aplicacin descrito sin previo aviso.

    Servicio de atencin al cliente mundial: www.eset.eu/supportServicio de atencin al cliente en Norteamrica: www.eset.com/support

    REV.20080410-001

    ESET NOD32 Antivirus 3.0

  • 4.2.1.2.4.2 Resolucin de problemas con actualizaciones de Servidor de replicacin ..................................... 23

    4.2.2 Cmo crear tareas de actualizacin ....................... 234.3 Tareas programadas ......................................................24

    4.3.1 Finalidad de las tareas programadas ..................... 244.3.2 Creacin de tareas nuevas .................................... 24

    4.4 Cuarentena ..................................................................244.4.1 Copiar archivos en cuarentena .............................. 254.4.2 Restauracin de archivos de cuarentena ............... 254.4.3 Envo de un archivo a cuarentena .......................... 25

    4.5 Archivos de registro ......................................................254.5.1 Mantenimiento de registros ................................. 26

    4.6 Interfaz del usuario ...................................................... 264.6.1 Alertas y notificaciones ........................................ 27

    4.7 ThreatSense.Net .......................................................... 274.7.1 Archivos sospechosos .......................................... 274.7.2 Estadsticas ......................................................... 284.7.3 Envo de archivos ................................................. 28

    4.8 Administracin remota ................................................ 294.9 Licencia ...................................................................... 29

    5. Usuario avanzado ................................ 305.1 Configuracin del servidor Proxy ................................... 305.2 Importar/exportar configuracin .................................. 30

    5.2.1 Exportar configuracin ........................................305.2.2 Importar configuracin ........................................30

    5.3 Lnea de comandos ...................................................... 30

    6. Glosario .............................................. 326.1 Tipos de amenazas .......................................................32

    6.1.1 Virus ................................................................... 326.1.2 Gusanos .............................................................. 326.1.3 Troyanos ............................................................. 326.1.4 Rootkits .............................................................. 326.1.5 Adware ............................................................... 336.1.6 Spyware .............................................................. 336.1.7 Aplicaciones potencialmente peligrosas ................ 336.1.8 Aplicaciones potencialmente indeseables ............. 33

  • 4

    1. Antivirus 3.0 ESET NOD32

    El Antivirus 3.0 ESET NOD32 es el sucesor del galardonado Antivirus 2.* ESET NOD32. Utiliza la velocidad de anlisis y la precisin del antivirus ESET NOD32, facilitado por la versin ms reciente del motor de anlisis ThreatSense.

    Las tcnicas avanzadas implementadas son capaces de bloquear proactivamente virus, spyware, troyanos, gusanos, adware y rootkits sin ralentizar el sistema o molestarle mientras trabaja o juega con el ordenador.

    1.1 Novedades

    La experiencia de desarrollo a largo plazo de nuestros expertos se demuestra mediante la arquitectura completamente nueva del programa antivirus ESET NOD32, que garantiza la deteccin mxima con unos requisitos del sistema mnimos.

    Antivirus y Antispyware

    Este mdulo se basa en el ncleo de anlisis ThreatSense, que se utiliz por primera vez en el galardonado sistema antivirus NOD 32. El ncleo ThreatSense se optimiza y mejora con la nueva arquitectura del antivirus ESET NOD32.

    Caracterstica Descripcin

    Desinfeccin mejorada

    El sistema antivirus desinfecta y elimina inteligentemente la mayora de las amenazas detectadas sin requerir la intervencin del usuario.

    Modo de anlisis en segundo plano

    El anlisis del ordenador se puede iniciar en segundo plano sin ralentizar el rendimiento.

    Archivos de actualizacin ms pequeos

    Los procesos de optimizacin del ncleo mantienen un tamao menor de los archivos de actualizacin que en la versin 2.7. Adems, se ha mejorado la proteccin de los archivos de actualizacin contra daos.

    Proteccin popular de cliente de correo electrnico

    Ahora es posible analizar el correo entrante no slo en MS Outlook sino tambin en Outlook Express y Windows Mail.

    Variedad de otras mejoras menores

    Acceso directo a sistemas de archivos para lograr una gran velocidad y un excelente procesamiento.

    Bloqueo del acceso a los archivos infectados

    Optimizacin para el Centro de seguridad de Windows, incluido Vista.

    1.2 Requisitos del sistema

    Para un funcionamiento ptimo del antivirus ESET NOD32, el sistema debera cumplir con los siguientes requisitos de hardware y software:

    Antivirus ESET NOD32:

    Windows 2000, XP 400 MHz 32-bit / 64-bit (x86 / x64)128 MB RAM de memoria del sistema35 MB de espacio disponibleSuper VGA (800 600)

    Windows Vista 1 GHz 32-bit / 64-bit (x86 / x64)512 MB RAM de memoria del sistema35 MB de espacio disponibleSuper VGA (800 600)

    ESET NOD32 Antivirus Business Edition:

    Windows 2000, 2000 Server, XP, 2003 Server

    400 MHz 32-bit / 64-bit (x86 / x64)128 MB RAM de memoria del sistema35 MB de espacio disponibleSuper VGA (800 600)

    Windows Vista, Windows Server 2008

    1 GHz 32-bit / 64-bit (x86 / x64)512 MB RAM de memoria del sistema35 MB de espacio disponibleSuper VGA (800 600)

  • 5

    2. Instalacin

    Tras la compra, es posible descargar el instalador del antivirus ESET NOD32 del sitio web de ESET como un paquete .msi. Ejecute el instalador y el asistente de instalacin le proporcionar instrucciones para realizar la configuracin bsica. Existen dos tipos de instalacin disponibles con distintos niveles de detalles de configuracin:

    1. Instalacin tpica

    2. Instalacin personalizada

    2.1 Instalacin tpica

    La instalacin tpica se recomienda para usuarios que deseen instalar el antivirus ESET NOD32 con la configuracin predeterminada, que proporciona el mximo nivel de proteccin, aspecto que valoran usuarios que no desean realizar una configuracin detallada.

    El primer (principal) paso es escribir el nombre de usuario y la contrasea para la actualizacin automtica del programa. Esta tarea desempea una funcin muy significativa que proporciona la proteccin constante del sistema.

    Escriba su Nombre de usuario y Contrasea, es decir, los datos de autenticacin que haya recibido tras la adquisicin o el registro del producto en los campos correspondientes. Si no dispone actualmente de su nombre de usuario y contrasea, seleccione la opcin Definir Usuario y Contrasea ms tarde. Los datos de autenticacin se pueden insertar en cualquier momento ms adelante, directamente desde el programa.

    El paso siguiente de la instalacin es la configuracin del sistema de alerta temprana ThreatSense.Net. El sistema de alerta temprana ThreatSense.Net ayuda a garantizar que ESET se mantenga informado de forma continua e inmediata acerca de las nuevas amenazas con el fin de proteger rpidamente a sus clientes. El sistema permite el envo de nuevas amenazas al laboratorio de virus de ESET, en el que se analizan, procesan y aaden a las bases de firmas de virus.

    De forma predeterminada, est seleccionada la casilla de verificacin Activar el sistema de alerta temprana ThreatSense.Net que activar esta funcin. Haga clic en Configuracin avanzada para modificar la configuracin detallada para el envo de archivos sospechosos.

    El paso siguiente del proceso de instalacin es configurar la Deteccin de aplicaciones potencialmente indeseables. Las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden influir negativamente en el comportamiento del sistema operativo.

    Estas aplicaciones suelen instalarse con otros programas y puede resultar difcil detectarlas durante la instalacin. Aunque estas aplicaciones suelen mostrar una notificacin durante la instalacin, se pueden instalar fcilmente sin su consentimiento.

    Active la opcin Activar la deteccin de aplicaciones potencialmente indeseables para permitir que el antivirus ESET NOD32 detecte este tipo de amenaza (recomendado).

  • 6

    El ltimo paso de la instalacin tpica es la confirmacin de la instalacin, para lo que debe hacer clic en el botn Instalar.

    2.2 Instalacin personalizada

    La instalacin personalizada est diseada para usuarios que tienen experiencia a la hora de ajustar programas y que desean modificar opciones avanzadas durante la instalacin.

    El primer paso es seleccionar la ubicacin de destino para la instalacin. De forma predeterminada, el programa se instala en la carpeta C:\Archivos de programa\ESET\ESET Smart Security\. Haga clic en Examinar para cambiar la ubicacin (no recomendado).

    A continuacin, escriba su Nombre de usuario y Contrasea. Este paso es el mismo que en la Instalacin tpica (consulte la pgina 5).

    Una vez introducido su nombre de usuario y contrasea, haga clic en Siguiente para Configurar su conexin a Internet.

    Si utiliza un servidor Proxy, debe estar correctamente configurado para que las actualizaciones de firmas de virus funcionen de forma adecuada. Si no est seguro de si utiliza un servidor Proxy para conectarse a Internet, deje la opcin predeterminada Desconozco si es usado un servidor Proxy. Usar las mismas caractersticas establecidas para Internet Explorer. y haga clic en Siguiente. Si no utiliza un servidor Proxy, seleccione la opcin correspondiente.

    Para configurar su servidor Proxy, seleccione Conexin mediante servidor Proxy y haga clic en Siguiente. Introduzca la direccin IP o URL de su servidor Proxy en el campo Direccin. La opcin Puerto permite especificar el puerto en el que el servidor Proxy acepta conexiones (3128 de forma predeterminada). En el caso de que el servidor Proxy requiera autenticacin, debe introducir un nombre de usuario y una contrasea vlidos que permitan acceder al servidor Proxy. La configuracin del servidor Proxy tambin se puede copiar de Internet Explorer si lo desea. Para ello, haga clic en Aplicar y confirme la seleccin.

  • 7

    Haga clic en Siguiente para pasar a la ventana Configurar los parmetros de las actualizaciones automticas. Este paso permite designar cmo se gestionarn las actualizaciones automticas de componentes del programa en su sistema. Haga clic en Cambiar para acceder a la configuracin avanzada.

    Si no desea que se actualicen los componentes del programa, seleccione Nunca actualizar los componentes del programa Al activar la opcin Avisar antes de descargar componentes del programa aparecer una ventana de confirmacin antes de descargar los componentes del programa. Para activar la actualizacin automtica de componentes del programa sin preguntar, seleccione la opcin Actualizar los componentes del programa si estn disponibles.

    NOTA: tras una actualizacin de componentes del programa, suele ser necesario reiniciar el ordenador. La configuracin recomendada es: Si es necesario, reiniciar el ordenador sin avisar.

    El siguiente paso de la instalacin es introducir una contrasea para proteger los parmetros del programa. Elija la contrasea con la que desee proteger el programa. (solo si desea proteger la configuracin para que nadie excepto usted pueda modificarla). Vuelva a escribir la contrasea para confirmarla.

    Los pasos Activar el sistema de alerta temprana ThreatSense.Net y Deteccin de aplicaciones potencialmente indeseables son los mismos que en la instalacin tpica y no aparecen aqu (consulte la pgina 5).

    El ltimo paso muestra una ventana que solicita su aprobacin para realizar la instalacin.

    2.3 Uso de valores originales

    Si vuelve a instalar el antivirus ESET NOD32, aparecer la opcin Usar los parmetros actuales. Seleccione esta opcin para transferir parmetros de configuracin de la instalacin original a la nueva.

  • 8

    2.4 Introduccin del nombre de usuario y la contrasea

    Para optimizar la funcionalidad, es importante que el programa se actualice automticamente. Esta accin slo es posible si se introducen el nombre de usuario y la contrasea correctos en la configuracin de actualizaciones.

    Si no ha especificado un nombre de usuario y una contrasea durante la instalacin, puede hacerlo ahora. En la ventana principal del programa, haga clic en Actualizar y, a continuacin, Configuracin del nombre de usuario y contrasea. Introduzca los datos que haya recibido con la licencia del producto en la ventana Detalles de la licencia.

    2.5 Anlisis del ordenador a peticin

    Despus de la instalacin del antivirus ESET NOD32, debera llevarse a cabo un anlisis del ordenador para determinar la posible existencia de un cdigo malicioso. Para iniciar el anlisis rpidamente, seleccione Anlisis del ordenador en el men principal y, a continuacin, Anlisis estndar en la ventana principal del programa. Para obtener ms informacin acerca de la caracterstica Anlisis del ordenador, consulte el captulo Anlisis del ordenador.

  • 9

    3. Gua para principiantes

    Este captulo proporciona una visin general del antivirus ESET NOD32 y sus opciones bsicas.

    3.1 Introduccin del diseo de la interfaz de usuario: modos

    La ventana principal del antivirus ESET NOD32 est dividida en dos secciones principales. La columna izquierda proporciona acceso al men principal de fcil uso. La ventana del programa principal de la derecha est destinado fundamentalmente a mostrar informacin correspondiente a la opcin seleccionada en el men principal.

    A continuacin, se muestra una descripcin de los botones del men principal:

    Estado de la proteccin: froporciona informacin fcil de consultar acerca del estado de la proteccin de ESET Smart Security. Si est activado el modo avanzado, se muestra el estado de todos los mdulos de proteccin. Haga clic en un mdulo para ver su estado actual.

    Anlisis del ordenador: esta opcin permite al usuario configurar e iniciar el anlisis del ordenador a-peticin

    Actualizar: seleccione esta opcin para acceder al mdulo de actualizacin que gestiona las actualizaciones en la base de firmas de virus.

    Configuracin: seleccione esta opcin para ajustar el nivel de seguridad del ordenador. Si est activado el modo avanzado, aparecern los submens del mdulo de proteccin antivirus y antiespa.

    Herramientas: esta opcin slo est disponible en el modo avanzado. Proporciona acceso a Archivos de registro, Copiar a cuarentena y Tareas programadas.

    Ayuda y asistencia tcnica: seleccione esta opcin para acceder a los archivos de ayuda, el sitio Web de ESET, la Base de conocimientos de ESET y acceso a solicitud de atencin al cliente.

    La interfaz de usuario del antivirus ESET NOD32 permite a los usuarios alternar entre los modos Estndar y Avanzado. Para cambiar entre un modo y otro, consulte el vnculo Vista actual ubicado en la esquina inferior izquierda de la ventana principal del antivirus ESET NOD32. Haga clic en este botn para seleccionar el modo de visualizacin que desee.

    El modo Estndar proporciona acceso a las caractersticas necesarias para realizar operaciones habituales. No muestra ninguna de las opciones avanzadas.

    Cambiar al modo Avanzado agrega la opcin Herramientas al men principal. La opcin Herramientas permite al usuario acceder a Tareas Programadas, Copiar a Cuarentena o ver los archivos de registro del antivirus ESET NOD32.

    NOTA: todas las instrucciones restantes de esta gua se llevarn a cabo en el modo Avanzado.

    3.1.1 Comprobacin del funcionamiento del sistema

    Para ver el estado de la proteccin, haga clic en esta opcin ubicada en la parte superior del men principal. Aparecer el submen antivirus y antiespa directamente a continuacin, as como un resumen de estado sobre el funcionamiento del antivirus ESET NOD32 en la ventana principal del programa. Haga clic en Antivirus y antiespa y el estado de la ventana principal del programa de los mdulos de proteccin individuales

    Si los mdulos activados funcionan correctamente, se les asigna una marca verde. En caso contrario, se muestra un signo de exclamacin rojo o un icono de notificacin naranja, adems de informacin adicional acerca del mdulo en la parte superior de la ventana. Tambin se muestra una sugerencia de solucin para reparar el mdulo. Para cambiar el estado de los mdulos individuales, haga clic en Configuracin en el men principal y en el mdulo deseado.

  • 10

    3.1.2 Qu hacer si el programa no funciona correctamente

    Si el antivirus ESET NOD32 detecta un problema en algunos de sus mdulos de proteccin, aparecer en la ventana Estado de la proteccin. Aqu se ofrece igualmente una posible solucin para el problema.

    Si no es posible resolverlo mediante la lista de soluciones y problemas conocidos, haga clic en Ayuda y asistencia tcnica para acceder a los archivos de ayuda o buscar en la Base de conocimientos. Si an no se puede encontrar una solucin, enve una solicitud de asistencia al Servicio de atencin al cliente de ESET. Segn los comentarios proporcionados, nuestros especialistas pueden responder rpidamente a las preguntas y aconsejarle eficazmente sobre el problema.

    3.2 Configuracin de actualizaciones

    La actualizacin de las firmas de virus y la actualizacin de componentes del programa son partes importantes a la hora de proporcionar total proteccin frente a cdigo malicioso. Preste especial atencin a su configuracin y funcionamiento. En el men principal, seleccione Actualizar y, a continuacin, haga clic en Actualizacin manual de la base de firmas de virus en la ventana principal del programa para comprobar al instante la disponibilidad de la actualizacin ms reciente de la base de datos. Nombre de usuario y contrasea abre un cuadro de dilogo en el que se deben introducir el nombre de usuario y la contrasea recibidos en el momento de la compra.

    Si stos se han facilitado durante la instalacin del antivirus ESET NOD32, no le sern solicitados en este momento.

    La ventana Configuracin avanzada (pulse F5 para abrirla) contiene otras opciones de actualizacin ms detalladas. Servidor de actualizacin: el men desplegable se debe establecer en Seleccin automtica. Para configurar opciones de actualizacin avanzadas como el modo de actualizacin, el servidor Proxy, el acceso a las actualizaciones en un servidor local y la creacin de copias de firmas de virus (antivirus ESET NOD32 Business Edition), haga clic en el botn Configuracin.

    3.3 Configuracin del servidor Proxy

    Si utiliza un servidor Proxy para realizar la conexin a Internet en un sistema que utilice ESET Smart Security, es necesario especificarlo en la configuracin avanzada (F5). Para acceder a la ventana de configuracin del servidor Proxy, haga clic en Varios > Servidor Proxy desde el rbol de configuracin avanzada. Seleccione la casilla de verificacin Conexin mediante servidor Proxy y escriba la direccin IP y el puerto del servidor proxy, junto con sus datos de autenticacin.

    Si esta informacin no est disponible, puede intentar detectar automticamente la configuracin del servidor Proxy para el antivirus ESET NOD32 haciendo clic en el botn Detectar servidor Proxy.

    NOTA: Las opciones del servidor Proxy pueden ser diferentes para los distintos perfiles de actualizacin. En este caso, configure el servidor Proxy en la Configuracin avanzada de actualizaciones.

  • 11

    3.4 Proteccin de la configuracin

    La configuracin del antivirus ESET NOD32 puede ser muy importante desde la perspectiva de la poltica de seguridad de su organizacin. Las modificaciones no autorizadas pueden daar potencialmente la estabilidad y la proteccin del sistema. Para establecer una contrasea que proteja los parmetros de configuracin, comience en el men principal y haga clic en Configuracin > Escriba el rbol completo de la configuracin avanzada > Interfaz del usuario > Proteccin de parmetros y haga clic en el botn Introduzca la contrasea.

    Introduzca una contrasea, confrmela escribindola de nuevo y haga clic en Aceptar. Esta contrasea ser solicitada para cualquier modificacin futura en los parmetros del antivirus ESET NOD32.

  • 12

    4. Trabajar con el antivirus ESET NOD32

    4.1 Proteccin antivirus y antiespa

    La proteccin antivirus protege contra ataques maliciosos al sistema, controlando las comunicaciones por Internet, el correo electrnico y los archivos. Si se detecta una amenaza con cdigo malicioso, el mdulo antivirus puede eliminarlo primero bloquendolo y, a continuacin, desinfectndolo, eliminndolo o ponindolo en cuarentena.

    4.1.1 Proteccin en tiempo real

    La proteccin en tiempo real del sistema de archivos controla todos los eventos relacionados con el antivirus en el sistema. Todos los archivos se analizan en busca de cdigo malicioso en el momento en el que se abren, crean o ejecutan en el ordenador. La proteccin en tiempo real del sistema de archivos se inicia al arrancar el sistema.

    4.1.1.1 Configuracin del control

    La proteccin en tiempo real del sistema de archivos comprueba todos los tipos de medios y varios eventos activan el control, que utiliza los mtodos de deteccin de la tecnologa ThreatSense (tal como se describe en Configuracin de parmetros del motor ThreatSense. El comportamiento del control puede variar para los archivos existentes y los creados recientemente. Para estos ltimos, se puede aplicar un nivel de control ms exhaustivo.

    4.1.1.1.1 Anlisis de medios

    De forma predeterminada, todos los tipos de medios se analizan en busca de amenazas.

    Discos locales: controla todas las unidades del sistemaMedio extrable: disquetes, dispositivos de almacenamiento USB, etc.Unidades de red: analiza todas las unidades asignadas

    Recomendamos que mantenga la configuracin predeterminada y slo la modifique en casos especficos, por ejemplo, cuando el anlisis de ciertos medios ralentiza significativamente las transferencias de datos.

    4.1.1.1.2 Anlisis cuando se cumpla la condicin

    De forma predeterminada, todos los archivos se analizan cuando se abren, ejecutan o crean. Recomendamos que mantenga la configuracin predeterminada que ofrece el mximo nivel de proteccin en tiempo real para su ordenador.

    La opcin Al acceder al disquete ofrece control del sector de arranque del disquete cuando se accede a esta unidad. La opcin Al apagar el ordenador ofrece control de los sectores de arranque del disco duro durante el apagado del ordenador. Aunque los virus de arranque son escasos hoy en da, recomendamos que deje estas opciones activadas, ya que an existe la posibilidad de infeccin por virus de arranque de fuentes alternativas.

    4.1.1.1.3 Anlisis de archivos recientemente creados

    La probabilidad de infeccin en archivos creados recientemente es comparativamente mayor que en archivos existentes. ste es el motivo por el que el programa analiza estos archivos con parmetros de anlisis adicionales. Junto con los mtodos de anlisisbasados en firmas comunes, se utiliza la heurstica avanzada, que mejora en gran medida los ndices de deteccin. Adems de los archivos creados recientemente, el anlisis tambin se realiza en archivos de autoextraccin (SFX) y aplicaciones en tiempo real (archivos ejecutables internamente comprimidos).

    4.1.1.1.4 Configuracin avanzada

    Para reducir al mnimo el consumo de recursos del sistema cuando se utiliza la proteccin en tiempo real, los archivos que ya se han analizado no se analizan reiteradamente (a menos que hayan sido modificados). Los archivos se vuelven a analizar inmediatamente despus de cada actualizacin de la base de firmas de virus. Este comportamiento se configura utilizando la opcin Anlisis optimizado. Si est desactivada, todos los archivos se analizarn cada vez que se acceda a ellos.

    La proteccin en tiempo real se inicia de forma predeterminada en el momento de iniciarse el sistema operativo, proporcionando un anlisis ininterrumpido. En casos especiales, (por ejemplo, si hay un conflicto con otro anlisis en tiempo real), la proteccin en tiempo real se puede detener desactivando la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real.

    4.1.1.2 Niveles de desinfeccin

    La proteccin en tiempo real tiene tres niveles de desinfeccin (para acceder, haga clic en el botn Configuracin en la seccin Proteccin en tiempo real del sistema de archivos y, a continuacin, en el apartado Desinfeccin).

    El primer nivel muestra una ventana de alerta con opciones disponibles para cada amenaza encontrada. El usuario debe elegir una accin para cada amenaza individualmente. Este nivel est diseado para usuarios ms avanzados que saben qu hacer con cada tipo de amenaza.

    El nivel medio elige y realiza automticamente una accin predefinida (dependiendo del tipo de amenaza). La eliminacin y la deteccin de un archivo infectado se marca mediante un mensaje de informacin localizado en la esquina inferior derecha de la pantalla. Sin embargo, se realiza una accin automtica si la amenaza se localiza dentro de un archivo comprimido que tambin contiene archivos desinfectados y si no se realiza en objetos para los que no hay acciones predefinidas.

    El tercer nivel es el ms agresivo; ya que todos los objetos infectados se desinfectan. Como este nivel puede provocar la prdida de archivos vlidos, recomendamos que se utilice slo en situaciones especficas.

  • 13

    4.1.1.3 Modificacin de la configuracin de proteccin en tiempo real

    Proteccin en tiempo real es el componente ms esencial de mantenimiento de un sistema seguro. Por tanto, debe tener cuidado cuando modifique los parmetros correspondientes. Es aconsejable que los modifique nicamente en casos concretos. Por ejemplo, si se produce un conflicto con una aplicacin determinada o durante el anlisis en tiempo real de otro programa antivirus.

    Una vez instalado ESET NOD32 Antivirus, se optimizar toda la configuracin para proporcionar el nivel mximo de seguridad del sistema a los usuarios. Para restaurar la configuracin predeterminada, haga clic en el botn Restaurar localizado en la parte inferior derecha de la ventana Proteccin en tiempo real del sistema de archivos (Configuracin avanzada > Antivirus y antiespa > Proteccin del sistema de archivos en tiempo real).

    4.1.1.4 Anlisis de proteccin en tiempo

    Para verificar que la proteccin en tiempo real funciona y detecta virus, utilice el archivo de prueba de eicar.com., un archivo inofensivo especial detectable por todos los programas antivirus. El archivo fue creado por la compaa EICAR (European Institute for Computer Antivirus Research, Instituto europeo para la Investigacin de Antivirus de Ordenador) para probar la funcionalidad de los programas antivirus. El archivo eicar.com se puede descargar en http://www.eicar.org/download/eicar.com

    4.1.1.5 Qu debo hacer si la proteccin en tiempo real no funciona?

    En el prximo captulo, describimos las situaciones en las que puede surgir un problema cuando se utiliza la proteccin en tiempo real y cmo resolverlas.

    Proteccin en tiempo real desactivada

    Si un usuario desactiv la proteccin en tiempo real sin darse cuenta, ser necesario reactivarla. Para ello, vaya a Configuracin> Antivirus y antispyware y haga clic en Activar en la seccin Proteccin del sistema de archivos en tiempo real de la ventana principal del programa.

    Si la proteccin en tiempo real no se activa al iniciar el sistema, probablemente se deba a que la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real se encuentra desactivada. Para activar esta opcin, vaya a Configuracin avanzada (F5) y haga clic en Proteccin del sistema de archivos en tiempo real en el rbol de configuracin avanzada. En la seccin Configuracin avanzada de la parte inferior de la ventana, asegrese de que est seleccionada la casilla de verificacin Iniciar la proteccin automtica del sistema de archivos en tiempo real.

    La proteccin en tiempo real no detecta ni desinfecta infiltraciones

    Asegrese de que no tiene instalados otros programas antivirus en el ordenador. Si estn activadas dos protecciones en tiempo real al mismo tiempo, pueden entrar en conflicto. Recomendamos que desinstale uno de los programas antivirus de su sistema.

    La proteccin en tiempo real no se inicia

    Si la proteccin en tiempo real no se activa al iniciar el sistema (y la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real est activada), es posible que se deba a que haya conflictos con otros programas. Si ste es el caso, consulte a los especialistas de Atencin al cliente de ESET.

    4.1.2 Proteccin de correo electrnico

    La proteccin de correo electrnico proporciona control de las comunicaciones por correo electrnico recibidas a travs del protocolo POP3. Con el programa de complemento para Microsoft Outlook, el antivirus ESET NOD32 ofrece control de todas las comunicaciones desde el cliente de correo electrnico (POP3, MAPI, IMAP, HTTP). Al examinar los mensajes entrantes, el programa utiliza todos los mtodos de anlisis avanzados proporcionados por el motor de anlisis ThreatSense. Esto significa que la deteccin de programas maliciosos tiene lugar incluso antes de que se compare con la base de firmas de virus. El anlisis de las comunicaciones del protocolo POP3 es independiente del cliente de correo electrnico utilizado.

    4.1.2.1 Anlisis POP3

    El protocolo POP3 es el ms ampliamente utilizado para recibir comunicaciones por correo electrnico en una aplicacin de cliente de correo. El antivirus ESET NOD32 proporciona proteccin de este protocolo independientemente del cliente de correo utilizado.

    El mdulo que proporciona este control se inicia automticamente al arrancar el sistema operativo y est activo en la memoria. Para que el mdulo funcione correctamente, asegrese de que est activado; el anlisis POP3 se realiza automticamente sin necesidad de reconfigurar el cliente de correo electrnico. De forma predeterminada, se analizan todas las comunicaciones en el puerto 110, pero se pueden agregar otros puertos de comunicacin si es necesario. Los nmeros de puerto deben delimitarse por una coma.

    Las comunicaciones cifradas no se controlan

  • 14

    4.1.2.1.1 Compatibilidad

    Con determinados programas de correo electrnico, puede experimentar problemas al filtrar el protocolo POP3 (por ejemplo, si recibe mensajes con una conexin de Internet lenta, pueden producirse tiempos de espera debido al anlisis). Si ste es el caso, intente modificar la forma en la que se realiza el control. Reducir el nivel de control puede mejorar la velocidad del proceso de desinfeccin. Para ajustar el nivel de control del filtrado del protocolo POP3, vaya a Antivirus y antiespa > Proteccin de correo electrnico > POP3 > Compatibilidad.

    Si est activado el modo de mxima eficiencia, las amenazas se eliminan de los mensajes infectados y la informacin sobre la amenaza se inserta antes del asunto original del correo electrnico (deben estar activadas las opciones Eliminar o Desinfectar, o debe estar activado el nivel de desinfeccin Estricta o Restaurar)

    Compatibilidad media modifica la forma en la que se reciben los mensajes. Los mensajes se envan gradualmente al cliente de correo electrnico; despus de transferirse la ltima parte del mensaje, se analizar en busca de amenazas. Sin embargo, el riesgo de infeccin aumenta con este nivel de control. El nivel de desinfeccin y el tratamiento de los mensajes con etiquetas (alertas de notificacin agregadas a la lnea del asunto y al cuerpo de los correos electrnicos) son idnticos a la configuracin de mximo rendimiento.

    Con el nivel de compatibilidad mxima, una ventana de alerta informa al usuario sobre la recepcin de un mensaje infectado. No se agregar ninguna informacin sobre archivos infectados a la lnea del asunto o al cuerpo del correo electrnico de mensajes enviados y las amenazas no se eliminarn automticamente. La eliminacin de las amenazas debe realizarla el usuario del cliente de correo electrnico.

    4.1.2.2 Integracin con Microsoft Outlook, Outlook Express, Windows Mail

    La integracin del antivirus ESET NOD32 con clientes de correo electrnico incrementa el nivel de proteccin activa frente a cdigo malicioso en los mensajes de correo electrnico. Si se admite su cliente de correo electrnico, esta integracin se puede activar en ESET Smart Security. Si est activada la integracin, la barra de herramientas del antivirus ESET NOD32 se inserta directamente en el cliente de correo electrnico, permitiendo que la proteccin por correo electrnico sea ms eficaz. Las opciones de integracin estn disponibles en Configuracin > Escriba el rbol completo de la configuracin avanzada > Varios >Integracin del programa cliente. Este cuadro de dilogo le permite activar la integracin con los clientes de correo electrnico compatibles. Los clientes de correo electrnico actualmente compatibles son Microsoft Outlook, Outlook Express y Windows Mail.

    La proteccin de correo electrnico comienza con la activacin de la casilla de verificacin Activar la proteccin de correo electrnico en Configuracin avanzada (F5) > Antivirus y antiespa > Proteccin de correo electrnico.

    4.1.2.2.1 Agregar mensajes con etiquetas al cuerpo del mensaje

    Se puede marcar cada correo electrnico controlado por el antivirus ESET NOD32 si se agrega un mensaje con etiqueta al asunto o cuerpo del mensaje. Esta funcin aumenta el nivel de credibilidad del destinatario y, si se detecta una amenaza, proporciona informacin valiosa sobre el nivel de amenaza del remitente/correo electrnico deseado.

    Las opciones de esta funcionalidad estn disponibles en Configuracin avanzada > Proteccin antivirus y antiespa > Proteccin de correo electrnico. El programa puede agregar mensajes con etiquetas a correo electrnico ledo y recibido, as como a correo enviado. Los usuarios tambin tienen la capacidad de decidir si los mensajes con etiquetas deben agregarse a todos los correos electrnicos, a los correos electrnicos infectados slo o a ningn mensaje de correo electrnico.

    El antivirus ESET NOD32 tambin permite al usuario agregar mensajes al asunto original de los mensajes infectados. Para poder agregar al asunto, utilice las opciones Agregar una advertencia en el asunto de los mensajes infectados recibidos y ledos y Agregar una advertencia en el asunto de los mensajes infectados enviados.

    El contenido de las notificaciones se puede modificar en el campo Etiqueta y agregar en el Asunto de los mensajes infectados. Las modificaciones anteriormente mencionadas pueden ayudar a automatizar el proceso de filtrado de correo electrnico infectado, ya que permite filtrar correo electrnico con un asunto especfico a una carpeta individual (si se admite en su cliente de correo electrnico).

    4.1.2.3 Eliminar amenazas

    Si se recibe un mensaje de correo electrnico infectado, aparecer una ventana de alerta, que muestra el nombre del remitente, el correo electrnico y el nombre de la amenaza. En la parte inferior de la ventana, estn disponibles las opciones Desinfectar, Eliminaro Sin acciones para el objeto detectado. En casi todos los casos, recomendamos que seleccione Desinfectar o Eliminar. En situaciones especiales, cuando desee recibir el archivo infectado, seleccione Sin acciones. Si est activado Desinfeccin estricta, aparecer una ventana de informacin sin opciones disponibles para objetos infectados.

  • 15

    4.1.3 Proteccin del trfico de Internet

    La conectividad a Internet es una caracterstica estndar de un ordenador personal. Desafortunadamente, se ha convertido tambin en el principal medio de transferencia de cdigo malicioso. Por esta razn, es esencial que analice detenidamente su proteccin de acceso a Internet. Recomendamos que est activada la opcin Activar la proteccin del trfico de Internet que se encuentra en Configuracin avanzada (F5) > Proteccin antivirus y antiespa > Proteccin del trfico de Internet.

    4.1.3.1 HTTP

    La principal funcin de la proteccin de acceso a Internet es supervisar las comunicaciones entre los navegadores de Internet y servidores remotos, de acuerdo con las reglas del protocolo HTTP (Protocolo de transferencia de hipertexto). El antivirus ESET NOD32 se configura de forma predeterminada para utilizar los estndares HTTP de la mayora de los navegadores de Internet. Sin embargo, las opciones de configuracin del anlisis HTTP se pueden modificar parcialmente en la seccin Proteccin del trfico de Internet > HTTP. En la ventana Configuracin del filtro HTTP, puede activar o desactivar el anlisis HTTP con la opcin Activar el anlisis HTTP. Tambin puede definir los nmeros de puerto que el sistema utiliza para las comunicaciones HTTP. De forma predeterminada, se utilizan los nmeros de puerto 80, 8080 y 3128. Se puede detectar y analizar automticamente el trfico HTTP de cualquier puerto, agregando nmeros de puerto adicionales, separados por una coma.

    4.1.3.1.1 Direcciones bloqueadas / excluidas

    La configuracin del anlisis de HTTP permite crear listas definidas por el usuario de direcciones URL (localizador de recursos uniforme) bloqueadas y excluidas.

    Ambos cuadros de dilogo incluyen los botones Agregar, Modificar, Eliminar y Exportar para que el usuario pueda gestionar y administrar fcilmente las listas de direcciones especificadas. Si una direccin solicitada por el usuario se incluye en la lista de direcciones bloqueadas, no se podr acceder a esa direccin. Por otra parte, se accede a las direcciones de la lista de direcciones excluidas sin comprobar si existe cdigo malicioso. En ambas listas, se pueden utilizar los smbolos especiales * (asterisco) y ? (signo de interrogacin). El asterisco sustituye a cualquier cadena de caracteres y el signo de interrogacin, a cualquier smbolo. Tenga especial cuidado al especificar direcciones excluidas, ya que la lista slo debe contener direcciones seguras y de confianza. Del mismo modo, es necesario asegurarse de que los smbolos * ? ? se utilizan correctamente en esta lista.

    4.1.3.1.2 Navegadores de Internet

    El antivirus ESET NOD32 incluye tambin la funcin de navegadores de Internet, que permite al usuario definir si la aplicacin especfica es un navegador o no. Si el usuario marca una aplicacin como navegador, toda la comunicacin desde esta aplicacin se supervisa independientemente de los nmeros de puerto que participen en la comunicacin.

    La funcin de navegadores de Internet complementa la funcin de anlisis de HTTP, ya que sta slo se produce en puertos predefinidos. Sin embargo, muchos servicios de Internet utilizan nmeros de puerto desconocidos o dinmicamente cambiantes. Para ello, la funcin de navegador de Internet puede establecer el control de las comunicaciones de puerto independientemente de los parmetros de conexin.

  • 16

    Se puede acceder directamente a la lista de aplicaciones marcadas como navegadores desde el submen Navegadores de Internet del apartado HTTP. En esta seccin, tambin se incluye el submen Modo activo que define el modo de anlisis de los navegadores de Internet. El Modo activo resulta til porque examina los datos transferidos en conjunto. Si no est activado, la comunicacin de las aplicaciones se supervisa gradualmente en lotes. Esto reduce la eficacia del proceso de verificacin de datos, pero tambin ofrece mayor compatibilidad para las aplicaciones enumeradas. Si no se producen problemas durante su utilizacin, recomendamos que active el modo de comprobacin activa seleccionando la casilla de verificacin junto a la aplicacin deseada.

    4.1.4 Anlisis del ordenador

    Si sospecha que su ordenador est infectado (se comporta de manera anormal), ejecute un anlisis del ordenador a peticin para examinar si existen amenazas en su sistema. Desde el punto de vista de la seguridad, es esencial que los anlisis del ordenador no slo se ejecuten cuando se sospecha de una infeccin, sino tambin con regularidad, como parte de las medidas de seguridad rutinarias. Los anlisis regulares ayudan a detectar amenazas que no se detectaron durante el anlisis en tiempo real en el momento en el que se guardaron en el disco. Esto puede ocurrir si se desactiv el anlisis en tiempo real en el momento de la infeccin, o la base de firmas de virus estaba obsoleta.

    Recomendamos que ejecute un anlisis adpeticin una o dos veces al mes como mnimo. El anlisis se puede configurar como una tarea programada en Herramientas > Tareas programadas.

    4.1.4.1 Tipo de anlisis

    Hay dos tipos disponibles. El anlisis estndar analiza rpidamente el sistema sin necesidad de realizar una configuracin adicional de los parmetros de anlisis. El anlisis personalizado permite al usuario seleccionar cualquier perfil de anlisis predefinido, adems de elegir los objetos de anlisis de la estructura de rbol.

    4.1.4.1.1 Anlisis estndar

    El anlisis estndar es un mtodo fcil de usar que permite al usuario iniciar rpidamente un anlisis del ordenador y limpiar archivos infectados sin necesidad de que el usuario intervenga. Su principal ventaja es un funcionamiento fcil sin ninguna configuracin de anlisis detallado. El anlisis estndar comprueba todos los archivos en las unidades locales y desinfecta o elimina automticamente las amenazas detectadas. El nivel de desinfeccin se establece automticamente en el valor predeterminado. Para obtener ms informacin detallada sobre los tipos de desinfeccin, consulte Desinfeccin (vase pgina 18). El perfil de anlisis estndar est diseado para usuarios que desean analizar rpida y fcilmente sus ordenadores. Ofrece una solucin de anlisis y desinfeccin eficaz sin necesidad de un proceso de configuracin amplio.

    4.1.4.1.2 Anlisis personalizado

    El anlisis personalizado es una solucin ptima si desea especificar parmetros de anlisis como, por ejemplo, objetivos del anlisis y mtodos de anlisis. La ventaja del anlisis personalizado es la capacidad para configurar los parmetros detalladamente. Las configuraciones se pueden guardar en perfiles de anlisis definidos por el usuario, que pueden resultar tiles si el anlisis se realiza reiteradamente con los mismos parmetros.

    Para seleccionar objetivos del anlisis, use el men desplegable de la funcin de seleccin rpida de objetos o seleccione los objetos desde la estructura de rbol que aparece en todos los dispositivos disponibles en el ordenador. Adems, puede seleccionar uno de los tres niveles de desinfeccin haciendo clic en Configuracin > Desinfeccin. Si slo est interesado en analizar el sistema sin realizar acciones adicionales, seleccione la casilla de verificacin Analizar sin desinfectar.

    Realizar anlisis del ordenador en el modo de anlisis personalizado es adecuado para usuarios avanzados con experiencia previa en la utilizacin de programas antivirus.

    4.1.4.2 Analizar objetos

    El men desplegable Analizar objetos selecciona archivos, carpetas y dispositivos (discos) que se analizarn en busca de virus.

    Con la opcin de men de anlisis de objetos rpido, puede seleccionar los siguientes objetos:

    Discos locales: controla todas las unidades del sistema

    Medio extrable: disquetes, dispositivos de almacenamiento USB, CD/DVD

    Unidades de red: todas las unidades asignadas

  • 17

    Tambin se puede especificar con ms precisin un objeto de anlisis introduciendo la ruta a la carpeta de archivo(s) que desea incluir en el anlisis. Seleccione los objetos en la estructura de rbol que aparece con todos los dispositivos disponibles en el ordenador.

    4.1.4.3 Perfiles de anlisis

    Los parmetros preferidos de anlisis del ordenador se pueden guardar en perfiles. La ventaja de crear perfiles de anlisis es que se pueden utilizar regularmente para analizar en el futuro. Recomendamos que cree tantos perfiles (con varios objetivos de anlisis, mtodos de anlisis y otros parmetros) como el usuario utiliza regularmente.

    Para crear un nuevo perfil que se pueda utilizar repetidamente para anlisis futuros, vaya a Configuracin avanzada (F5) > Anlisisdel ordenador a peticin del usuario. Haga clic en el botn Perfiles a la derecha para ver la lista de perfiles de anlisis existentes y la opcin para crear uno nuevo. Configuracin de parmetros del motor ThreatSense describe cada parmetro de la configuracin del anlisis. Esto le ayudar a crear un perfil de anlisis que se ajuste a sus necesidades.

    Ejemplo: Suponga que desea crear su propio perfil de anlisis y la configuracin asignada al perfil Anlisis inteligentees parcialmente adecuada. Sin embargo, no desea analizar aplicaciones en tiempo real o potencialmente peligrosas y, adems, quiere aplicar una desinfeccin estricta. En la ventana Perfiles de configuracin, haga clic en el botn Agregar. Escriba el nombre del nuevo perfil en el campo Nombre del perfil y seleccione Anlisis inteligente en el men desplegable Copiar parmetros desde el perfil: A continuacin, ajuste los parmetros restantes para que cumplan sus requisitos.

    4.1.5 Configuracin de parmetros del motor ThreatSense

    ThreatSense es el nombre de la tecnologa que consta de complejos mtodos de deteccin de amenazas. Esta tecnologa es proactiva, lo que significa que tambin proporciona proteccin durante la fase inicial de expansin de una nueva amenaza. Utiliza una combinacin de diferentes mtodos (anlisis de cdigo, emulacin de cdigo, firmas genricas, firmas de virus) que funcionan de forma conjunta para mejorar la seguridad del sistema en gran medida. El motor de bsqueda es capaz de controlar varios flujos de datos de forma simultnea, de manera que maximiza la eficacia y la velocidad de deteccin. Adems, la tecnologa ThreatSense elimina eficazmente los programas peligrosos (rootkits).

    Las opciones de configuracin de la tecnologa ThreatSense permiten al usuario especificar distintos parmetros de anlisis:

    Tipos de archivos y extensiones que se deben analizar

    La combinacin de diferentes mtodos de deteccin

    Niveles de desinfeccin, etc.

    Para acceder a la ventana de configuracin, haga clic en el botn Configuracin ubicado en la ventana de configuracin de cualquier mdulo que utilice la tecnologa ThreatSense (ver a continuacin). Distintos escenarios de seguridad pueden requerir configuraciones diferentes. Con esto en mente, ThreatSense se puede configurar individualmente para los siguientes mdulos de proteccin:

    Proteccin en tiempo real del sistema de archivos

    Verificacin de la ejecucin de archivos en el inicio del sistema

    Proteccin de correo electrnico

    Proteccin del trfico de Internet

    Anlisis del ordenador apeticin del usuario

    Los parmetros de ThreatSense estn altamente optimizados para cada mdulo y su modificacin puede afectar al funcionamiento del sistema de forma significativa. Por ejemplo, la modificacin de los parmetros para que siempre ejecuten aplicaciones en tiempo real o la activacin de la heurstica avanzada en el mdulo de proteccin del sistema de archivos en tiempo real, podran implicar la ralentizacin del sistema (normalmente, slo se analizan archivos recincreados mediante estos mtodos). Por este motivo, se recomienda que no modifique los parmetros predeterminados de ThreatSense de todos los mdulos, a excepcin del Anlisis del ordenador.

    4.1.5.1 Configuracin de objetos

    La seccin Objetos le permite definir los componentes y archivos del ordenador que se analizarn en busca de amenazas.

    Memoria operativa analiza en busca de amenazas que atacan la memoria operativa del sistema.

    Sectores de inicio analiza los sectores de inicio en busca de virus en el registro de inicio principal

    Archivos proporciona anlisis de todos los tipos de archivo comunes (programas, fotografas, audio, archivos de vdeo, archivos de base de datos, etc.)

    Archivos de correo analiza archivos especiales donde se encuentran mensajes de correo

    Archivos comprimidos proporciona anlisis de archivos comprimidos en archivos (.rar, .zip, .arj, .tar, etc.)

  • 18

    Archivos comprimidos de autoextraccin analiza archivos incluidos en archivos comp. de auto-extraccin, pero que se suelen presentar con una extensin .exe

    Empaquetadores en tiempo real los empaquetadores en tiempo real (a diferencia de los tipos de archivo estndar) se descomprimen en la memoria, adems de los empaquetadores estticos estndar (UPX, yoda, ASPack, FGS, etc.).

    4.1.5.2 Opciones

    En la seccin Opciones, el usuario puede seleccionar los mtodos que va a utilizar para analizar el sistema en busca de amenazas. Las siguientes opciones estn disponibles:

    Firmas las firmas pueden detectar amenazas de manera exacta y fiable e identificarlas por nombre mediante firmas de virus.

    Heurstica una heurstica es un algoritmo que analiza la actividad (maliciosa) de los programas. Su principal ventaja es la habilidad para detectar nuevo software malicioso que no exista anteriormente o que no estaba incluido en la lista de virus conocidos (base de firmas de virus).

    Heurstica avanzada la heurstica avanzada consiste en un algoritmo heurstico nico desarrollado por ESET, optimizado para detectar gusanos informticos y troyanos que estn escritos en lenguajes de programacin de alto nivel. Gracias a la heurstica avanzada, las capacidades de deteccin del programa son significativamente superiores.

    Adware/Spyware/Riskware esta categora incluye software que recoge informacin importante sobre usuarios sin su consentimiento expreso, as como software que muestra material publicitario.

    Aplicaciones potencialmente peligrosas aplicaciones potencialmente peligrosas es la clasificacin utilizada para el software comercial legtimo. Incluye programas como, por ejemplo, herramientas de acceso remotos, que es el motivo por el que esta opcin est desactivada de forma predeterminada.

    Aplicaciones potencialmente indeseables las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden afectar al rendimiento del ordenador de manera negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalacin. Si se encuentran en su ordenador, el sistema se comportar de manera diferente (en comparacin con el estado en el que se encontraba antes de la instalacin). Los cambios ms significativos incluyen ventanas emergentes no deseadas, activacin y ejecucin de procesos ocultos, mayor aumento de los recursos del sistema, cambios en los resultados de bsqueda y aplicaciones que se comunican con servidores remotos.

    4.1.5.3 Desinfeccin

    Las opciones de desinfeccin determinan el comportamiento del anlisis durante la desinfeccin de archivos infectados. Hay 3 niveles de desinfeccin:

    Sin desinfectarlos archivos infectados no se desinfectan automticamente. El programa mostrar una ventana de alerta y permitir que el usuario seleccione una accin.

    Nivel predeterminado El programa intentar desinfectar o eliminar de manera automtica un archivo infectado. Si no es posible seleccionar la accin correcta de manera automtica, el programa ofrece una seleccin de acciones a seguir. La seleccin de acciones aseguir tambin aparecer si una accin predefinida no puede completarse.

    Desinfeccin estrictaEl programa desinfectar o eliminar todos los archivos infectados (incluidos los archivos comprimidos). Las nicas excepciones son los archivos del sistema. Si no es posible desinfectarlos, se le ofrece al usuario la opcin de realizar una accin indicada en una ventana de alerta.

    Advertencia:En el modo Predeterminado, se elimina todo el archivo comprimido slo si contiene archivos infectados. Si el archivo comprimido tambin contiene archivos legtimos, no se eliminar. Si se detecta un archivo comprimido infectado en el modo de desinfeccin estricta, se eliminar todo el archivo comprimido, incluso si contiene archivos desinfectados.

  • 19

    4.1.5.4 Extensiones

    Una extensin es parte del nombre de archivo delimitado por un punto que define el tipo y el contenido del archivo. En esta seccin de la configuracin de parmetros de ThreatSense, es posible definir los tipos de archivos que se desea analizar.

    De forma predeterminada, todos los archivos se analizan independientemente de su extensin. Se puede agregar cualquier extensin a la lista de archivos excluidos del anlisis. Si no est seleccionada la opcin Analizar todos los archivos, la lista cambia para mostrar todas las extensiones de los archivos analizados. Con los botones Agregar y Eliminar, puede activar o prohibir anlisis de las extensiones deseadas.

    Para activar el anlisis de archivos sin extensin, marque la opcin Analizar archivos sin extensin.

    La exclusin de archivos del anlisis cumple su objetivo si el anlisis de determinados tipos de archivos provoca un funcionamiento incorrecto del programa que utiliza las extensiones. Por ejemplo, quizs sea aconsejable excluir las extensiones .edb, .eml y .tmp cuando se utilice el servidor MS Exchange.

    4.1.6 Se ha detectado una amenaza

    Las amenazas pueden acceder al sistema desde varios puntos de entrada: pginas web, carpetas compartidas, a travs del correo electrnico o desde dispositivos extrables (USB, discos externos, CD, DVD, disquetes, etc.).

    Si el ordenador muestra seales de infeccin por malware, por ejemplo, se ralentiza, se bloquea con frecuencia, etc., recomendamos que haga lo siguiente:

    Abra Antivirus ESET NOD32 y haga clic en Anlisis del ordenador

    Click Standard scan (para obtener ms informacin, consulte Anlisis estndar).

    Una vez finalizado el anlisis, revise el registro para consultar el nmero de archivos analizados, infectados y desinfectados.

    Si slo desea analizar cierta parte de su disco, seleccione Anlisis personalizado y los objetos que van a ser analizados en busca de virus.

    Como ejemplo general de cmo se gestionan las amenazas en ESET Smart Security, suponga que el supervisor del sistema de archivos en tiempo real detecta una amenaza que utiliza el nivel de desinfeccin predeterminado. Intentar desinfectar o eliminar el archivo. Si no hay que realizar ninguna tarea predefinida para el mdulo de proteccin en tiempo real, se le pedir que seleccione una opcin en una ventana de alerta. Normalmente estn disponibles las opciones Desinfectar, Eliminar y Sin acciones (informar). No se recomienda seleccionar

    Sin acciones (informar), ya que los archivos infectados quedaran intactos. La nica excepcin es cuando est seguro de que el archivo es inofensivo y se ha detectado por error.

    Desinfeccin y eliminacinAplique esta opcin si un archivo limpio ha sido infectado por un virus que ha aadido un cdigo malicioso al archivo desinfectado. Si es el caso, primero intente desinfectar el archivo infectado para restaurarlo a su estado original. Si el archivo consta exclusivamente de cdigo malicioso, se eliminar.

    Si un proceso del sistema bloquea o est utilizando un archivo infectado, por lo general slo se eliminar una vez publicado (normalmente tras reiniciar el sistema).

    Eliminar amenazas en archivos comprimidosEn el modo Predeterminado, todo el archivo comprimido se eliminar slo si contiene archivos infectados. En otras palabras, los archivos comprimidos no se eliminan si tambin contienen archivos desinfectados inofensivos. Sin embargo, tenga cuidado cuando realice un anlisis con desinfeccin estricta, ya que el archivo ser eliminado si al menos contiene un archivo infectado, sin tener en cuenta el estado de los otros archivos.

    4.2 Actualizacin del programa

    La actualizacin regular del sistema es la condicin bsica para obtener el nivel mximo de seguridad que proporciona ESET Smart Security. El mdulo de actualizacin garantiza que el programa siempre est actualizado. Esta tarea se lleva a cabo de dos formas: mediante la actualizacin de la base de firmas de virus y la actualizacin de los componentes del sistema.

    Puede encontrar informacin acerca del estado actual de actualizacin haciendo clic en Actualizar, incluyendo la versin actual de la base de firmas de virus donde, adems, se especifica la necesidad de actualizarla. Tambin est disponible la opcin que permite activar el proceso de actualizacin inmediatamente, Actualizacin manual de la base de firmas de virus , as como las opciones de configuracin de actualizaciones bsicas, como el nombre de usuario y la contrasea para acceder a los servidores de actualizacin de ESET.

    La ventana de informacin tambin contiene detalles como la fecha y la hora de la ltima actualizacin realizada correctamente y el nmero de la base de firmas de virus. Esta indicacin numrica es, a la vez, un vnculo activo al sitio web de ESET en el que se muestran todas las firmas agregadas en la actualizacin correspondiente.

  • 20

    NOTA: ESET facilita el nombre de usuario y la contrasea tras la compra de ESET Smart Security.

    4.2.1 Configuracin de actualizaciones

    La seccin de configuracin de actualizaciones especifica la informacin del origen de la actualizacin, como los servidores de actualizacin y los datos de autenticacin para los mismos. De forma predeterminada, el campo Servidor de actualizacin: est establecido en Seleccin automtica. Este valor garantiza que los archivos actualizados se descargarn automticamente del servidor ESET con la menor carga de trfico de red. Las opciones de configuracin de actualizacin estn disponibles en el rbol Configuracin avanzada (F5), en Actualizar.

    Puede acceder a la lista de servidores de actualizacin existentes actualmente a travs del men desplegable Servidor de actualizacin: Para agregar un nuevo servidor, haga clic en Modificar en la seccin Parmetros para el perfil seleccionado y, a continuacin, haga clic en el botn Agregar.

    La autenticacin en los servidores de actualizacin se lleva a cabo mediante el Nombre de usuario y la Contrasea generados y enviados al usuario por ESET tras la adquisicin de la licencia del producto.

    4.2.1.1 Perfiles de actualizacin

    Es posible crear perfiles de actualizacin definidos por el usuario que se pueden utilizar para una tarea de actualizacin determinada para distintas configuraciones de actualizacin. La creacin de varios perfiles de actualizacin resulta til para usuarios mviles, ya que las propiedades de conexin a Internet cambian con frecuencia. Mediante la modificacin de la tarea de actualizacin, los usuarios mviles pueden determinar que, si no es posible actualizar el programa con la configuracin especificada en Mi perfil, la actualizacin se realizar mediante el uso de un perfil alternativo.

    El men desplegable Perfil seleccionado muestra el perfil seleccionado actualmente. De forma predeterminada, esta entrada se establece en la opcin Mi perfil. Para crear un perfil nuevo, haga clic en el botn Perfiles y, a continuacin, en el botn Agregar e introduzca su Nombre de perfil. Durante la creacin de un perfil nuevo, puede copiar parmetros de uno existente seleccionndolo en el men desplegable Copiar parmetros desde el perfil: .

    En la configuracin del perfil, se puede especificar el servidor de actualizacin al que se conectar el programa y descargar las actualizaciones; es posible utilizar cualquier servidor de la lista de servidores disponibles o agregar un servidor nuevo. Puede acceder a la lista de servidores de actualizacin existentes a travs del men desplegable Servidor de actualizacin: Para agregar un nuevo servidor de actualizacin, haga clic en Modificar en la seccin Parmetros para el perfil seleccionado y, a continuacin, en el botn Agregar.

    4.2.1.2 Configuracin avanzada de actualizaciones

    Para ver Configuracin avanzada de actualizaciones, haga clic en el botn Configuracin. Las opciones de la configuracin avanzada de actualizaciones incluyen la configuracin de Tipo de actualizacin, Servidor proxy HTTP, LAN y Servidor de replicacin.

    4.2.1.2.1 Tipo de actualizacin

    La pestaa Tipo de actualizacin contiene las opciones relacionadas con la actualizacin de componentes del programa.

    En la seccin Actualizacin de componentes del programa, hay tres opciones disponibles:

    Nunca actualizar los componentes del programa

    Actualizar siempre los componentes del programa

    Avisar antes de descargar los componentes del programa

    Si selecciona la opcin Nunca actualizar los componentes del programa, se asegura de que no se descargarn nuevas actualizaciones de componentes del programa publicadas por ESET y de que no se llevar a cabo actualizacin de componentes del programa alguna en la estacin de trabajo en cuestin. La opcin Actualizar siempre los componentes del programa implica que las actualizaciones de componentes del programa se realizarn cada vez que est disponible una nueva actualizacin en los servidores de actualizacin de ESET y que los componentes del programa se actualizarn para la versin descargada.

  • 21

    Seleccione la tercera opcin, Avisar antes de descargar los componentes del programa para asegurarse de que el programa confirmar la descarga de actualizaciones de componentes del programa en el momento en el que estn disponibles las mismas. En este caso, aparecer un cuadro de dilogo con informacin acerca de las actualizaciones de componentes del programa disponibles con la opcin para confirmar o denegar. En caso de que confirme, las actualizaciones se descargan y se instalarn los nuevos componentes del programa.

    La opcin predeterminada para una actualizacin de componentes del programa es Avisar antes de descargar los componentes del programa.

    Tras la instalacin de una actualizacin de componentes del programa, es necesario reiniciar el sistema para disponer de todas las funciones de los mdulos. La seccin Reiniciar despus de actualizar los componentes del programa permite al usuario seleccionar unas de las tres opciones siguientes:

    Nunca reiniciar el ordenador

    Si es necesario, ofrecer reiniciar el ordenador

    Si es necesario, reiniciar el ordenador sin avisar

    La opcin predeterminada para reiniciar es Si es necesario, ofrecer reiniciar el ordenador. La seleccin de las opciones ms apropiadas para las actualizaciones de componentes del programa en la pestaa Tipo de actualizacin depende de cada estacin de trabajo individual, ya que es en sta donde se debe aplicar la configuracin. Tenga en cuenta que existen ciertas diferencias entre estaciones de trabajo y servidores, por ejemplo, el reinicio automtico del servidor tras una actualizacin del programa podra causar daos graves.

    4.2.1.2.2 Servidor Proxy

    Para acceder a las opciones de configuracin del servidor Proxy para el perfil de actualizacin especificado: Haga clic en Actualizar en el rbol Configuracin avanzada (F5) y, a continuacin, en el botn Configuracin a la derecha de Configuracin avanzada de actualizaciones. Haga clic en la pestaa Servidor Proxy HTTP y seleccione una de las tres opciones siguientes:

    Utilizar la configuracin predeterminada

    No usar servidor Proxy

    Conexin a travs de un servidor Proxy especfico (conexin definida por las propiedades de conexin)

    Si selecciona la opcin Utilizar la configuracin predeterminada, se utilizarn las opciones de configuracin del servidor Proxy ya especificadas en el apartado Varios > Servidor Proxy del rbol Configuracin avanzada.

    Seleccione la opcin No usar servidor Proxy para definir de forma explcita que no se utilice ningn servidor Proxy para actualizar ESET Smart Security.

    Debe seleccionarse la opcin Conexin a travs de un servidor Proxy especfico si se va a utilizar un servidor Proxy para actualizar el antivirus ESET NOD32 Antivirus y es diferente del especificado en la configuracin global (Varios > Servidor Proxy). En este caso, ser necesario especificar otros parmetros aqu: Direccin de Servidor Proxy, Puerto de comunicacin, junto con Nombre de usuario y Contrasea para el servidor Proxy si es necesario.

    Esta opcin tambin se debe seleccionar si la configuracin del servidor Proxy no se estableci globalmente, aunque el antivirus ESET NOD32 conectar con un servidor Proxy en busca de actualizaciones.

    La configuracin predeterminada del servidor Proxy es Utilizar la configuracin predeterminada.

    4.2.1.2.3 Conexin a la red local

    Para realizar una actualizacin desde un servidor local en el que se ejecute un sistema operativo basado en NT, es necesario autenticar todas las conexiones de red de forma predeterminada. En la mayora de los casos, una cuenta de sistema local no dispone de los derechos suficientes para acceder a la carpeta Servidor de replicacin (que contiene copias de archivos actualizados). En este caso, escriba su nombre de usuario y contrasea en la seccin de configuracin de actualizaciones o especifique una cuenta con la que el programa pueda acceder al servidor de actualizacin (Servidor de replicacin).

    Para configurar esta cuenta, haga clic en la pestaa Red local. La seccin Conectarse a la red local como ofrece las opciones Cuenta de sistema (predeterminada), Usuario actual y Especificar usuario.

  • 22

    Seleccione la opcin Cuenta de sistema (predeterminada) para utilizar la cuenta de sistema para la autenticacin. Normalmente, no tiene lugar ningn proceso de autenticacin si no se proporcionan datos para sta en la seccin de configuracin de actualizaciones.

    Para garantizar que el programa se autorice a s mismo a utilizar la cuenta de un usuario actualmente registrado, seleccione Usuario actual. El inconveniente de esta solucin es que el programa no puede conectarse al servidor de actualizaciones si no hay ningn usuario registrado actualmente.

    Seleccione Especificar usuario si desea que el programa utilice una cuenta de usuario especfica para la autenticacin.

    La opcin predeterminada de la conexin de red local es Cuenta de sistema.

    Advertencia:Cuando se activa la opcin Usuario actual o Especificar usuario, puede producirse un error al cambiar la identidad del programa para el usuario deseado. Por este motivo, se recomienda que inserte los datos de autenticacin de la red local en la seccin principal de configuracin de actualizaciones, donde los datos de autenticacin se deben introducir de la forma siguiente: nombre_dominio\usuario (si es un grupo de trabajo, escriba nombre_grupo de trabajo\nombre) y la contrasea del usuario. Cuando se actualiza desde la versin HTTP del servidor local, no es necesaria ninguna autenticacin.

    4.2.1.2.4 Creacin de copias de actualizacin: servidor de replicacin

    El antivirus ESET NOD32 Business Edition permite al usuario crear copias de archivos actualizados que se pueden utilizar para actualizar otras estaciones de trabajo ubicadas en la red. La actualizacin de estaciones de trabajo cliente desde un servidor de replicacin optimiza el equilibrio de carga de la red y conserva el ancho de banda de la conexin a Internet.

    Las opciones de configuracin del servidor de replicacin local estn disponibles en la seccin (tras agregar una clave de licencia vlida en el administrador de licencias, ubicado en la seccin Configuracin avanzada de ESET Smart Security Business Edition) Configuracin avanzada de actualizaciones: (para acceder a esta seccin, pulse F5 y haga clic en Actualizar en el rbol Configuracin avanzada. Haga clic en el botn Configuracin junto a Configuracin avanzada de actualizaciones: y seleccione la pestaa Servidor de replicacin).

    El primer paso para configurar el servidor de replicacin es seleccionar la casilla de verificacin Crear copias de las actualizaciones. Al seleccionar dicha opcin, se activan otras opciones de configuracin de servidor de replicacin, como la forma de acceder a los archivos actualizados y la ruta de actualizacin a los archivos replicados.

    Los mtodos de activacin de servidor de replicacin se describen en el siguiente captulo, Otras formas de acceder al servidor de replicacin. En estos momentos, tenga en cuenta que existen dos formas bsicas de acceder al servidor de replicacin: la carpeta con los archivos actualizados se puede presentar como una carpeta de red compartida o como un servidor HTTP.

    La carpeta destinada a almacenar los archivos actualizados para el servidor de replicacin se define en la seccin Carpeta para guardar archivos replicados. Haga clic en Carpeta para buscar la carpeta deseada en el ordenador local o en la carpeta de red compartida. Si es necesaria una autorizacin para la carpeta especificada, deber proporcionar los datos de autenticacin en los campos Nombre de usuario y Contrasea. El nombre de usuario y la contrasea se deben introducir con el formato Dominio/Usuario o Grupo de trabajo/Usuario. No olvide que debe introducir las contraseas correspondientes.

    Cuando se especifique la configuracin detallada del servidor de replicacin, el usuario tambin puede establecer las versiones de idiomas en las que desee descargar las copias de actualizacin. La configuracin de la versin de idioma se encuentra en la seccin Archivos > Versiones disponibles.

    4.2.1.2.4.1 Actualizacin desde el servidor de replicacin

    Existen dos formas bsicas de acceder al servidor de replicacin: la carpeta con los archivos actualizados se puede presentar como una carpeta de red compartida o como un servidor HTTP.

    Acceder al servidor de replicacin mediante un servidor HTTP interno

    Esta configuracin es la predeterminada, especificada en la configuracin del programa predefinida. Para acceder al servidor de replicacin utilizando el servidor HTTP, vaya a Configuracin avanzada de actualizaciones (la pestaa Servidor de replicacin) y seleccione la opcin Crear copias de las actualizaciones.

    En la seccin Configuracin avanzada de la pestaa Servidor de replicacin, puede especificar el Puerto del servidor en el que va a escuchar el servidor HTTP, adems del tipo de Autenticacin que debe utilizar dicho servidor. De forma predeterminada, el Puerto del servidor se establece en el valor 2221. La opcin Autenticacin define el mtodo de

  • 23

    autenticacin utilizado para acceder a los archivos actualizados. Las siguientes opciones estn disponibles: NONE, Basic, y NTLM. Seleccione Basic para utilizar la codificacin base64 con la autenticacin bsica de nombre de usuario y contrasea. La opcin NTLM proporciona la codificacin a travs de un mtodo seguro. Para la autenticacin, se utilizar el usuario creado en la estacin de trabajo que comparte los archivos actualizados. La configuracin predeterminada es NONE que concede acceso a los archivos actualizados sin necesidad de autenticacin.

    Advertencia:Si desea permitir el acceso a los archivos de actualizacin a travs del servidor HTTP, la carpeta Servidor de replicacin debe encontrarse en el mismo ordenador que la instancia del antivirus ESET NOD32 que vaya a crearla.

    Una vez finalizada la configuracin del Servidor de replicacin, vaya a las estaciones de trabajo y agregue un nuevo servidor de actualizaciones con el formato http://direccin_IP_de_su_servidor:2221. Para realizar esta tarea, siga estos pasos:

    Abra Configuracin avanzada del antivirus ESET NOD32 y haga clic en el apartado Actualizar.

    Haga clic en Modificar a la derecha del men desplegable Servidor de actualizacin y agregue un nuevo servidor utilizando el siguiente formato: http://direccin_IP_de_su_servidor:2221

    Seleccione el servidor que acaba de agregar de la lista de servidores de actualizacin.

    Acceder al Servidor de replicacin mediante el uso compartido del sistema

    En primer lugar, se debe crear una carpeta compartida en un dispositivo local o de red. A la hora de crear el Servidor de replicacin, es necesario proporcionar el acceso de escritura para el usuario que va a guardar los archivos en la carpeta y el acceso de lectura para los usuarios que van a actualizar el antivirus ESET NOD32 desde la carpeta del Servidor de replicacin.

    A continuacin, configure el acceso al Servidor de replicacin en la seccin Configuracin avanzada de actualizaciones (la pestaa Servidor de replicacin) desactivando la opcin Proporcionar archivos actualizados mediante un servidor HTTP interno. Esta opcin se activa de forma predeterminada en el paquete de instalacin del programa.

    Si la carpeta compartida se encuentra en otro ordenador de la red, es necesario especificar la autenticacin para acceder al otro ordenador. Para especificar los datos de autenticacin, abra Configuracin avanzada del antivirus ESET NOD32 (F5) y haga clic en el apartado Actualizar. Haga clic en el botn Configuracin y, a continuacin, en la pestaa Red local. Esta configuracin es la misma que se aplica a las actualizaciones, como se describe en el captulo Conexin a la red local.

    Una vez finalizada la configuracin del Servidor de replicacin, contine con las estaciones de trabajo y establezca \\UNC\RUTA como servidor de actualizacin. Esta operacin se puede completar utilizando los siguientes pasos:

    Abra la Configuracin avanzada del antivirus ESET NOD32 y haga clic en Actualizar

    Haga clic en Modificar junto a Servidor de actualizacin y agregue un nuevo servidor con el formato \\UNC\RUTA.

    Seleccione el servidor que acaba de agregar de la lista de servidores de actualizacin.

    NOTA: Para un correcto funcionamiento, es necesario especificar la ruta a la carpeta Servidor de replicacin como una ruta UNC. Es posible que no funcionen las actualizaciones de las unidades asignadas.

    4.2.1.2.4.2 Resolucin de problemas con actualizaciones de Servidor de replicacin

    En funcin de la forma de acceder a la carpeta Servidor de replicacin, se pueden producir distintos tipos de problemas. En la mayora de los casos, los problemas causados durante la actualizacin desde un Servidor de replicacin se deben a: la especificacin incorrecta de las opciones de la carpeta Servidor de replicacin, la introduccin de datos de autenticacin no vlidos para la carpeta Servidor de replicacin, la configuracin incorrecta de las estaciones de trabajo que intentan descargar archivos de actualizacin del Servidor de replicacin o una combinacin de los casos anteriores. A continuacin, se ofrece informacin general acerca de los problemas ms frecuentes durante la actualizacin del Servidor de replicacin:

    El antivirus ESET NOD32 notifica un error al conectarse al Servidor de replicacin: suele deberse a la especificacin incorrecta del servidor de actualizacin (ruta de red a la carpeta Servidor de replicacin) desde el que se actualizan las descargas de las estaciones de trabajo locales. Para verificar la carpeta, haga clic en el men Inicio de Windows, Ejecutar, inserte el nombre de la carpeta y haga clic en Aceptar. A continuacin, debe aparecer el contenido de la carpeta.

    El antivirus ESET NOD32 requiere un nombre de usuario y una contrasea: suele producirse por la introduccin de datos de autenticacin no vlidos (nombre de usuario y contrasea) en la seccin de actualizacin. El nombre de usuario y la contrasea se utilizan para conceder acceso al servidor de actualizacin, desde el que se actualiza el programa. Asegrese de que los datos de autenticacin son correctos y se introducen en el formato adecuado. Por ejemplo, Dominio/Nombre de usuario o Grupo de trabajo/Nombre de usuario, junto con las contraseas correspondientes. Si Todos pueden acceder al Servidor de replicacin, debe ser consciente de que esto no quiere decir que cualquier usuario tenga acceso. Todos no hace referencia a cualquier usuario no autorizado, tan slo significa que todos los usuarios del dominio pueden acceder a la carpeta. Como resultado, si Todos pueden acceder a la misma, ser igualmente necesario introducir un nombre de usuario y una contrasea en la seccin de configuracin de actualizaciones.

    El antivirus ESET NOD32 notifica un error al conectarse al Servidor de replicacin: la comunicacin del puerto definida para acceder a la versin HTTP del Servidor de replicacin est bloqueada.

    4.2.2 Cmo crear tareas de actualizacin

    Las actualizaciones se pueden activar manualmente haciendo clic en Actualizacin manual de la base de firmas de virus en la ventana de informacin que aparece tras hacer clic en Actualizar en el men principal.

    UpLas actualizaciones tambin se pueden ejecutar como tareas programadas: para configurar una tarea programada, haga clic enHerramientas > Tareas programadas. Las siguientes tareas se activan en ESET Smart Security de forma predeterminada:

  • 24

    Actualizacin automtica de rutina

    Actualizacin automtica al detectar la conexin por lmdem

    Actualizacin automtica despus del registro del usuario

    Cada una de las tareas mencionadas anteriormente se puede modificar para cumplir sus necesidades. Adems de las tareas de actualizacin predeterminadas, puede crear nuevas tareas de actualizacin con una configuracin definida por s mismo. Para obtener ms informacin acerca de la creacin y la configuracin de tareas de actualizacin, consulte el captulo Tareas programadas.

    4.3 Tareas programadas

    Tareas programadas est disponible si est activado el modo Avanzado en el antivirus ESET NOD32. Tareas programadas puede encontrarse en el men principal del antivirus ESET NOD32 en Herramientas. Tareas programadas contiene una lista resumida de todas las tareas programadas y sus propiedades de configuracin, como la fecha, la hora y el perfil de anlisis predefinidos utilizados.

    De forma predeterminada, se muestran las siguientes tareas programadas en Tareas programadas:

    Actualizacin automtica de rutina

    Actualizacin automtica al detectar la conexin pormdem

    Actualizacin automtica despus del registro del usuario

    Verificacin de la ejecucin de archivos en el inicio despus del registro del usuario

    Verificacin automtica de la ejecucin de archivos en el inicio despus de actualizar correctamente la base de firmas de virusPara modificar la configuracin de una tarea programada existente (tanto predeterminada como definida por el usuario), haga clic con el botn derecho en la tarea y seleccione Modificar o bien, la tarea que desea modificar y haga clic en el botn Modificar.

    4.3.1 Finalidad de las tareas programadas

    Tareas programadas administra e inicia las tareas programadas con la configuracin y las propiedades predefinidas. La configuracin y las propiedades contienen informacin como la fecha y la hora, as como los perfiles especificados que se van a utilizar durante la ejecucin de la tarea.

    4.3.2 Creacin de tareas nuevas

    Para crear una nueva tarea en Tareas programadas, haga clic en el botn Agregar o haga clic derecho y seleccione Agregar en el men contextual. Existen cinco tipos de tareas programadas disponibles:

    Ejecutar aplicacin externa

    Mantenimiento de registros

    Verificacin de la ejecucin de archivos en el inicio del sistema

    Anlisis del ordenador apeticin del usuario

    Actualizar

    Ya que Anlisis del ordenador apeticin del usuario y Actualizar son las tareas programadas utilizadas con ms frecuencia, se explicar cmo se agrega una nueva tarea de actualizacin.

    En el men desplegable Tarea programada: seleccione Actualizar. Haga clic en Siguiente e introduzca el nombre de la tarea en el campo Nombre de la tarea: . Seleccione la frecuencia de la misma. Las siguientes opciones estn disponibles: Una vez, Reiteradamente, Diariamente, Semanalmente y Cuando se cumpla la condicin. Segn la frecuencia seleccionada, se le solicitarn diferentes parmetros de actualizacin. A continuacin, defina la accin que debe llevarse a cabo si la tarea no se puede realizar o completar a la hora programada. Las siguientes tres opciones estn disponibles:

    Esperar hasta la prxima hora programada

    Ejecutar la tarea tan pronto como sea posible

    Ejecutar la tarea inmediatamente si la hora transcurrida desde su ltima ejecucin supera el intervalo especificado (el intervalo puede definirse inmediatamente utilizando el cuadro Intervalo de la tarea )

    En el paso siguiente, se muestra una ventana de resumen que contiene informacin acerca de la tarea programada actualmente; la opcin Ejecutar tarea con parmetros especficos debe activarse automticamente. Haga clic en el botn Finalizar.

    Aparecer un cuadro de dilogo que le permite elegir los perfiles que se van a utilizar para la tarea programada. En este paso, puede especificar un perfil principal y uno alternativo, que se utiliza en caso de que no pueda completarse la tarea con el perfil principal. Para confirmar, haga clic en Aceptar en la ventana de Perfiles de actualizacin. La nueva tarea se agregar a la lista de tareas actualmente programadas.

  • 25

    4.4 Cuarentena

    La tarea fundamental de la copia en Cuarentena es almacenar de forma segura los archivos infectados. Los archivos deben colocarse en Cuarentena si no es posible desinfectarlos, si no es seguro ni aconsejable eliminarlos o si ESET Smart Security los est detectando falsamente.

    El usuario puede poner en Cuarentena cualquier archivo que desee. Es aconsejable si el comportamiento de un archivo es sospechoso y no lo ha detectado el anlisis. Los archivos en cuarentena se pueden enviar para su anlisis a los laboratorios de virus de ESET.

    Los archivos almacenados en la carpeta de cuarentena se pueden ver en una tabla que muestra la fecha y la hora en las que se copiaron a Cuarentena, la ruta a la ubicacin original del archivo infectado, su tamao en bytes, el motivo (Agregado por el usuario) y el nmero de amenazas (por ejemplo, si se trata de un archivo que contiene varias amenazas).

    4.4.1 Copiar archivos en cuarentena

    El programa copia en cuarentena automticamente los archivos eliminados (si no ha cancelado esta opcin en la ventana de alerta). Si lo desea, puede copiar en cuarentena cualquier archivo sospechoso manualmente haciendo clic en el botn Agregar. En este caso, el archivo original no se elimina de su ubicacin original. El men contextual tambin se puede utilizar con este fin, haga clic con el botn-secundario en la ventana de cuarentena y seleccione Agregar

    4.4.2 Restauracin de archivos de cuarentena

    Los archivos puestos en cuarentena pueden restaurarse a su ubicacin original. Utilice la opcin Restaurar para realizar esta tarea, disponible en el men contextual al hacer clic con el botn-secundario en el archivo que aparece en la ventana de cuarentena. El men contextual tambin ofrece la opcin Restaurar a, que permite restaurar archivos en una ubicacin distinta a la original en la que se hayan eliminado.

    NOTA:si el programa ha puesto en cuarentena un archivo no daino por error, exclyalo del anlisis despus de restaurarlo y enviarlo al Servicio de atencin al cliente de ESET.

    4.4.3 Envo de un archivo a cuarentena

    Si ha copiado en cuarentena un archivo sospechoso que el programa no ha detectado o si se ha evaluado incorrectamente un archivo como infectado (por ejemplo, por el anlisis heurstico del cdigo) y, consecuentemente, se ha copiado a cuarentena, enve el archivo al laboratorio de virus de ESET. Para enviar un archivo a cuarentena, haga clic con el botn secundario en ste y seleccione Enviar para su anlisis en el men contextual.

    4.5 Archivos de registro

    Los archivos de registro contienen informacin acerca de todos los eventos importantes del programa que hayan sucedido y proporcionan informacin general acerca de las a