NOD32 Antivirus 3.

0
Componentes integrados: Antivirus ESET NOD32 Antiespa ESET NOD32

Gua del usuario

Protegemos su mundo digital!

ndice

1.
1.1 1.2

Antivirus 3.0 ESET NOD32........................4

Novedades.................................................................... 4 Requisitos del sistema.................................................... 4

2. Instalacin.............................................5
2.1 2.2 2.3 2.4 2.5 Instalacin tpica........................................................... 5 Instalacin personalizada............................................... 6 Uso de valores originales................................................ 7 Introduccin del nombre de usuario y la contrasea.......... 7 Anlisis del ordenador a peticin..................................... 8

3. Gua para principiantes............................9

3.1 Introduccin del diseo de la interfaz de usuario: modos.... 9 3.1.1 Comprobacin del funcionamiento del sistema........9 3.1.2 Qu hacer si el programa no funciona correctamente...................................................... 10 3.2 Conguracin de actualizaciones....................................10 3.3 Conguracin del servidor Proxy.....................................10 3.4 Proteccin de la conguracin.........................................11

4. Trabajar con el antivirus ESET NOD32.......12

4.1 Proteccin antivirus y antiespa...................................... 12 4.1.1 Proteccin en tiempo real.......................................12 4.1.1.1 Conguracin del control.......................................12 4.1.1.1.1 Anlisis de medios .................................................12 4.1.1.1.2 Anlisis cuando se cumpla la condicin...................12 4.1.1.1.3 Anlisis de archivos recientemente creados.............12 4.1.1.1.4 Conguracin avanzada.........................................12 4.1.1.2 Niveles de desinfeccin..........................................12 4.1.1.3 Modicacin de la conguracin de proteccin entiempo real .......................................................13 4.1.1.4 Anlisis de proteccin en tiempo............................13 4.1.1.5 Qu debo hacer si la proteccin en tiempo real nofunciona?..........................................................13 4.1.2 Proteccin de correo electrnico.............................13 4.1.2.1 Anlisis POP3.........................................................13 4.1.2.1.1 Compatibilidad......................................................13 4.1.2.2 Integracin con Microsoft Outlook, Outlook Express, Windows Mail.......................................................14 4.1.2.2.1 Agregar mensajes con etiquetas al cuerpo del mensaje...........................................................14 4.1.2.3 Eliminar amenazas................................................14 4.1.3 Proteccin del trco de Internet............................14 4.1.3.1 HTTP.....................................................................15 4.1.3.1.1 Direcciones bloqueadas / excluidas.........................15 4.1.3.1.2 Navegadores de Internet........................................15 4.1.4 Anlisis del ordenador............................................16 4.1.4.1 Tipo de anlisis......................................................16 4.1.4.1.1 Anlisis estndar...................................................16 4.1.4.1.2 Anlisis personalizado............................................16 4.1.4.2 Analizar objetos.....................................................16 4.1.4.3 Perles de anlisis.................................................. 17 4.1.5 Conguracin de parmetros del motor ThreatSense.......................................................... 17 4.1.5.1 Conguracin de objetos. ....................................... 17 4.1.5.2 Opciones...............................................................18 4.1.5.3 Desinfeccin..........................................................18 4.1.5.4 Extensiones...........................................................18 4.1.6 Se ha detectado una amenaza................................19 4.2 Actualizacin del programa............................................ 19 4.2.1 Conguracin de actualizaciones.......................... 20 4.2.1.1 Perles de actualizacin........................................ 20 4.2.1.2 Conguracin avanzada de actualizaciones........... 20 4.2.1.2.1 Tipo de actualizacin............................................ 20 4.2.1.2.2 Servidor Proxy........................................................ 21 4.2.1.2.3 Conexin a la red local............................................ 21 4.2.1.2.4 Creacin de copias de actualizacin: servidor dereplicacin....................................................... 22 4.2.1.2.4.1 Actualizacin desde el servidor de replicacin......... 22

ESET NOD32 Antivirus 3.0

Copyright 2008 ESET, spol. sr. o. El antivirus ESET NOD32 ha sido desarrollado por ESET, spol. s r.o. Para obtener ms informacin, visite el sitio www.eset.com. Todos los derechos reservados. Ninguna parte de esta documentacin puede ser reproducida, almacenada en un sistema de recuperacin ni transmitida de alguna forma o por cualquier medio electrnico, mecnico, fotocopiado, grabacin, escaneado u otro modo sin permiso por escrito del autor. ESET, spol. s r.o. se reserva el derecho a cambiar cualquier parte del software de aplicacin descrito sin previo aviso. Servicio de atencin al cliente mundial: www.eset.eu/support Servicio de atencin al cliente en Norteamrica: www.eset.com/support REV.20080410-001

4.3

4.4

4.5 4.6 4.7

4.8 4.9

4.2.1.2.4.2 Resolucin de problemas con actualizaciones deServidor de replicacin...................................... 23 4.2.2 Cmo crear tareas de actualizacin........................ 23 Tareas programadas.......................................................24 4.3.1 Finalidad de las tareas programadas...................... 24 4.3.2 Creacin de tareas nuevas..................................... 24 Cuarentena...................................................................24 4.4.1 Copiar archivos en cuarentena............................... 25 4.4.2 Restauracin de archivos de cuarentena................ 25 4.4.3 Envo de un archivo a cuarentena........................... 25 Archivos de registro.......................................................25 4.5.1 Mantenimiento de registros.................................. 26 Interfaz del usuario....................................................... 26 4.6.1 Alertas y noticaciones......................................... 27 ThreatSense.Net........................................................... 27 4.7.1 Archivos sospechosos........................................... 27 4.7.2 Estadsticas.......................................................... 28 4.7.3 Envo de archivos.................................................. 28 Administracin remota................................................. 29 Licencia. ...................................................................... 29

5. Usuario avanzado................................. 30
5.1 Conguracin del servidor Proxy.................................... 30 5.2 Importar/exportar conguracin................................... 30 5.2.1 Exportar conguracin.........................................30 5.2.2 Importar conguracin.........................................30 5.3 Lnea de comandos....................................................... 30

6. Glosario............................................... 32
6.1 Tipos de amenazas........................................................32 6.1.1 Virus.................................................................... 32 6.1.2 Gusanos............................................................... 32 6.1.3 Troyanos.............................................................. 32 6.1.4 Rootkits............................................................... 32 6.1.5 Adware................................................................ 33 6.1.6 Spyware............................................................... 33 6.1.7 Aplicaciones potencialmente peligrosas................. 33 6.1.8 Aplicaciones potencialmente indeseables.............. 33

1. Antivirus 3.0 ESET NOD32

El Antivirus 3.0 ESET NOD32 es el sucesor del galardonado Antivirus 2.* ESET NOD32. Utiliza la velocidad de anlisis y la precisin del antivirus ESET NOD32, facilitado por la versin ms reciente del motor de anlisis ThreatSense. Las tcnicas avanzadas implementadas son capaces de bloquear proactivamente virus, spyware, troyanos, gusanos, adware y rootkits sin ralentizar el sistema o molestarle mientras trabaja o juega con el ordenador. 1.1 Novedades

La experiencia de desarrollo a largo plazo de nuestros expertos se demuestra mediante la arquitectura completamente nueva del programa antivirus ESET NOD32, que garantiza la deteccin mxima con unos requisitos del sistema mnimos. Antivirus y Antispyware Este mdulo se basa en el ncleo de anlisis ThreatSense, que se utiliz por primera vez en el galardonado sistema antivirus NOD 32. El ncleo ThreatSense se optimiza y mejora con la nueva arquitectura del antivirus ESET NOD32. Caracterstica Desinfeccin mejorada Modo de anlisis en segundo plano Archivos de actualizacin ms pequeos Proteccin popular de cliente de correo electrnico Descripcin El sistema antivirus desinfecta y elimina inteligentemente la mayora de las amenazas detectadas sin requerir la intervencin del usuario. El anlisis del ordenador se puede iniciar en segundo plano sin ralentizar el rendimiento. Los procesos de optimizacin del ncleo mantienen un tamao menor de los archivos de actualizacin que en la versin 2.7. Adems, se ha mejorado la proteccin de los archivos de actualizacin contra daos. Ahora es posible analizar el correo entrante no slo en MS Outlook sino tambin en Outlook Express y Windows Mail. Acceso directo a sistemas de archivos para lograr una gran velocidad y un excelente procesamiento. Bloqueo del acceso a los archivos infectados Optimizacin para el Centro de seguridad de Windows, incluido Vista. 1.2 Requisitos del sistema Para un funcionamiento ptimo del antivirus ESET NOD32, el sistema debera cumplir con los siguientes requisitos de hardware y software: Antivirus ESET NOD32: Windows 2000, XP 400 MHz 32-bit / 64-bit (x86 / x64) 128MB RAM de memoria del sistema35 MB de espacio disponibleSuper VGA (800 600) 1 GHz 32-bit / 64-bit (x86 / x64) 512MB RAM de memoria del sistema35 MB de espacio disponibleSuper VGA (800 600)

Variedad de otras mejoras menores

Windows Vista

ESET NOD32 Antivirus Business Edition: Windows 2000, 2000 Server, XP,2003 Server Windows Vista, Windows Server 2008 400 MHz 32-bit / 64-bit (x86 / x64) 128MB RAM de memoria del sistema35 MB de espacio disponibleSuper VGA (800 600) 1 GHz 32-bit / 64-bit (x86 / x64) 512MB RAM de memoria del sistema35 MB de espacio disponibleSuper VGA (800 600)

2. Instalacin
Tras la compra, es posible descargar el instalador del antivirus ESET NOD32 del sitio web de ESET como un paquete .msi. Ejecute el instalador y el asistente de instalacin le proporcionar instrucciones para realizar la conguracin bsica. Existen dos tipos de instalacin disponibles con distintos niveles de detalles de conguracin: 1. Instalacin tpica 2. Instalacin personalizada El paso siguiente de la instalacin es la conguracin del sistema de alerta temprana ThreatSense.Net. El sistema de alerta temprana ThreatSense.Net ayuda a garantizar que ESET se mantenga informado de forma continua e inmediata acerca de las nuevas amenazas con el n de proteger rpidamente a sus clientes. El sistema permite el envo de nuevas amenazas al laboratorio de virus de ESET, en el que seanalizan, procesan y aaden a las bases de rmas de virus.

2.1

Instalacin tpica

La instalacin tpica se recomienda para usuarios que deseen instalar el antivirus ESET NOD32 con la conguracin predeterminada, que proporciona el mximo nivel de proteccin, aspecto que valoran usuarios que no desean realizar una conguracin detallada. El primer (principal) paso es escribir el nombre de usuario y la contrasea para la actualizacin automtica del programa. Esta tarea desempea una funcin muy signicativa que proporciona la proteccin constante del sistema.

De forma predeterminada, est seleccionada la casilla de vericacin Activar el sistema de alerta temprana ThreatSense.Net que activar esta funcin. Haga clic en Conguracin avanzada para modicar la conguracin detallada para el envo de archivos sospechosos. El paso siguiente del proceso de instalacin es congurar la Deteccin de aplicaciones potencialmente indeseables. Las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden inuir negativamente en el comportamiento del sistema operativo. Estas aplicaciones suelen instalarse con otros programas y puede resultar difcil detectarlas durante la instalacin. Aunque estas aplicaciones suelen mostrar una noticacin durante la instalacin, se pueden instalar fcilmente sin su consentimiento.

Escriba su Nombre de usuario y Contrasea, es decir, los datos de autenticacin que haya recibido tras la adquisicin o el registro del producto en los campos correspondientes. Si no dispone actualmente de su nombre de usuario y contrasea, seleccione la opcin Denir Usuario y Contrasea ms tarde. Los datos de autenticacin se pueden insertar en cualquier momento ms adelante, directamente desde el programa.

Active la opcin Activar la deteccin de aplicaciones potencialmente indeseables para permitir que el antivirus ESET NOD32 detecte este tipo de amenaza (recomendado).

El ltimo paso de la instalacin tpica es la conrmacin de la instalacin, para lo que debe hacer clic en el botn Instalar.

2.2 Instalacin personalizada La instalacin personalizada est diseada para usuarios que tienen experiencia a la hora de ajustar programas y que desean modicar opciones avanzadas durante la instalacin. El primer paso es seleccionar la ubicacin de destino para la instalacin. De forma predeterminada, el programa se instala en la carpeta C:\Archivos de programa\ESET\ESET Smart Security\. Haga clic en Examinar para cambiar la ubicacin (no recomendado).

Si utiliza un servidor Proxy, debe estar correctamente congurado para que las actualizaciones de rmas de virus funcionen de forma adecuada. Si no est seguro de si utiliza un servidor Proxy para conectarse a Internet, deje la opcin predeterminada Desconozco si es usado un servidor Proxy. Usar las mismas caractersticas establecidas para Internet Explorer. y haga clic en Siguiente. Si no utiliza un servidor Proxy, seleccione la opcin correspondiente.

A continuacin, escriba su Nombre de usuario y Contrasea. Este paso es el mismo que en la Instalacin tpica (consulte la pgina 5). Una vez introducido su nombre de usuario y contrasea, haga clic en Siguiente para Congurar su conexin a Internet.

Para congurar su servidor Proxy, seleccione Conexin mediante servidor Proxy y haga clic en Siguiente. Introduzca la direccin IP oURL de su servidor Proxy en el campo Direccin. La opcin Puerto permite especicar el puerto en el que el servidor Proxy acepta conexiones (3128 de forma predeterminada). En el caso de que el servidor Proxy requiera autenticacin, debe introducir un nombre de usuario y una contrasea vlidos que permitan acceder al servidor Proxy. La conguracin del servidor Proxy tambin se puede copiar de Internet Explorer si lo desea. Para ello, haga clic en Aplicar y conrme la seleccin.

El siguiente paso de la instalacin es introducir una contrasea para proteger los parmetros del programa. Elija la contrasea con la que desee proteger el programa. (solo si desea proteger la conguracin para que nadie excepto usted pueda modicarla). Vuelva a escribir la contrasea para conrmarla.

Haga clic en Siguiente para pasar a la ventana Congurar los parmetros de las actualizaciones automticas. Este paso permite designar cmo se gestionarn las actualizaciones automticas de componentes del programa en su sistema. Haga clic en Cambiar para acceder a la conguracin avanzada. Si no desea que se actualicen los componentes del programa, seleccione Nunca actualizar los componentes del programa Al activar la opcin Avisar antes de descargar componentes del programa aparecer una ventana de conrmacin antes de descargar los componentes del programa. Para activar la actualizacin automtica de componentes del programa sin preguntar, seleccione la opcin Actualizar los componentes del programa si estn disponibles. Los pasos Activar el sistema de alerta temprana ThreatSense.Net y Deteccin de aplicaciones potencialmente indeseables son los mismos que en la instalacin tpica y no aparecen aqu (consulte la pgina 5). El ltimo paso muestra una ventana que solicita su aprobacin para realizar la instalacin. 2.3 Uso de valores originales Si vuelve a instalar el antivirus ESET NOD32, aparecer la opcin Usar los parmetros actuales. Seleccione esta opcin para transferir parmetros de conguracin de la instalacin original a la nueva.

NOTA: tras una actualizacin de componentes del programa, suele ser necesario reiniciar el ordenador. La conguracin recomendada es: Si es necesario, reiniciar el ordenador sin avisar.

2.4 Introduccin del nombre de usuario y la contrasea Para optimizar la funcionalidad, es importante que el programa se actualice automticamente. Esta accin slo es posible si se introducen el nombre de usuario y la contrasea correctos en la conguracin de actualizaciones. Si no ha especicado un nombre de usuario y una contrasea durante la instalacin, puede hacerlo ahora. En la ventana principal del programa, haga clic en Actualizar y, a continuacin, Conguracin del nombre de usuario y contrasea. Introduzca los datos que haya recibido con la licencia del producto en la ventana Detalles de la licencia.

2.5 Anlisis del ordenador a peticin Despus de la instalacin del antivirus ESET NOD32, debera llevarse a cabo un anlisis del ordenador para determinar la posible existencia de un cdigo malicioso. Para iniciar el anlisis rpidamente, seleccione Anlisis del ordenador en el men principal y, a continuacin, Anlisis estndar en la ventana principal del programa. Para obtener ms informacin acerca de la caracterstica Anlisis del ordenador, consulte el captulo Anlisis del ordenador.

3. Gua para principiantes

Este captulo proporciona una visin general del antivirus ESET NOD32 y sus opciones bsicas. 3.1 Introduccin del diseo de la interfaz de usuario: modos El modo Estndar proporciona acceso a las caractersticas necesarias para realizar operaciones habituales. No muestra ninguna de las opciones avanzadas.

La ventana principal del antivirus ESET NOD32 est dividida en dos secciones principales. La columna izquierda proporciona acceso al men principal de fcil uso. La ventana del programa principal de la derecha est destinado fundamentalmente a mostrar informacin correspondiente a la opcin seleccionada en el men principal. Acontinuacin, se muestra una descripcin de los botones del men principal: Estado de la proteccin: froporciona informacin fcil de consultar acerca del estado de la proteccin de ESET Smart Security. Si est activado el modo avanzado, se muestra el estado de todos los mdulos de proteccin. Haga clic en un mdulo para ver su estado actual. Anlisis del ordenador: esta opcin permite al usuario congurar einiciar el anlisis del ordenador apeticin Actualizar: seleccione esta opcin para acceder al mdulo de actualizacin que gestiona las actualizaciones en la base de rmas de virus. Conguracin: seleccione esta opcin para ajustar el nivel de seguridad del ordenador. Si est activado el modo avanzado, aparecern los submens del mdulo de proteccin antivirus yantiespa. Herramientas: esta opcin slo est disponible en el modo avanzado. Proporciona acceso a Archivos de registro, Copiar a cuarentena yTareas programadas. Ayuda y asistencia tcnica: seleccione esta opcin para acceder a los archivos de ayuda, el sitio Web de ESET, la Base de conocimientos de ESET y acceso a solicitud de atencin al cliente. La interfaz de usuario del antivirus ESET NOD32 permite a los usuarios alternar entre los modos Estndar y Avanzado. Para cambiar entre un modo y otro, consulte el vnculo Vista actual ubicado en la esquina inferior izquierda de la ventana principal del antivirus ESET NOD32. Haga clic en este botn para seleccionar el modo de visualizacin que desee.

Cambiar al modo Avanzado agrega la opcin Herramientas al men principal. La opcin Herramientas permite al usuario acceder a Tareas Programadas, Copiar a Cuarentena o ver los archivos de registro del antivirus ESET NOD32. NOTA: todas las instrucciones restantes de esta gua se llevarn acabo en el modo Avanzado. 3.1.1 Comprobacin del funcionamiento del sistema

Para ver el estado de la proteccin, haga clic en esta opcin ubicada en la parte superior del men principal. Aparecer el submen antivirus y antiespa directamente a continuacin, as como un resumen de estado sobre el funcionamiento del antivirus ESET NOD32 en la ventana principal del programa. Haga clic en Antivirus y antiespa y el estado de la ventana principal del programa de los mdulos de proteccin individuales

Si los mdulos activados funcionan correctamente, se les asigna una marca verde. En caso contrario, se muestra un signo de exclamacin rojo o un icono de noticacin naranja, adems de informacin adicional acerca del mdulo en la parte superior de la ventana. Tambin se muestra una sugerencia de solucin para reparar el mdulo. Para cambiar el estado de los mdulos individuales, haga clicen Conguracin en el men principal y en el mdulo deseado.

3.1.2

Qu hacer si el programa no funciona correctamente

Si el antivirus ESET NOD32 detecta un problema en algunos de sus mdulos de proteccin, aparecer en la ventana Estado de la proteccin. Aqu se ofrece igualmente una posible solucin para el problema.

La ventana Conguracin avanzada (pulse F5 para abrirla) contiene otras opciones de actualizacin ms detalladas. Servidor de actualizacin: el men desplegable se debe establecer en Seleccin automtica. Para congurar opciones de actualizacin avanzadas como el modo de actualizacin, el servidor Proxy, el acceso a las actualizaciones en un servidor local y la creacin de copias de rmas de virus (antivirus ESET NOD32 Business Edition), haga clic en el botn Conguracin.

Si no es posible resolverlo mediante la lista de soluciones y problemas conocidos, haga clic en Ayuda y asistencia tcnica para acceder alos archivos de ayuda o buscar en la Base de conocimientos. Si an no se puede encontrar una solucin, enve una solicitud de asistencia al Servicio de atencin al cliente de ESET. Segn los comentarios proporcionados, nuestros especialistas pueden responder rpidamente a las preguntas y aconsejarle ecazmente sobre el problema. 3.2 Conguracin de actualizaciones La actualizacin de las rmas de virus y la actualizacin de componentes del programa son partes importantes a la hora de proporcionar total proteccin frente a cdigo malicioso. Preste especial atencin a su conguracin y funcionamiento. En el men principal, seleccione Actualizar y, a continuacin, haga clic en Actualizacin manual de la base de rmas de virus en la ventana principal del programa para comprobar al instante la disponibilidad de la actualizacin ms reciente de la base de datos. Nombre de usuario y contrasea abre un cuadro de dilogo en el que se deben introducir el nombre de usuario y la contrasea recibidos en el momento de la compra. Si stos se han facilitado durante la instalacin del antivirus ESET NOD32, no le sern solicitados en este momento.

3.3 Conguracin del servidor Proxy Si utiliza un servidor Proxy para realizar la conexin a Internet en un sistema que utilice ESET Smart Security, es necesario especicarlo en la conguracin avanzada (F5). Para acceder a la ventana de conguracin del servidor Proxy, haga clic en Varios > Servidor Proxy desde el rbol de conguracin avanzada. Seleccione la casilla de vericacin Conexin mediante servidor Proxy y escriba la direccin IP y el puerto del servidor proxy, junto con sus datos de autenticacin.

Si esta informacin no est disponible, puede intentar detectar automticamente la conguracin del servidor Proxy para el antivirus ESET NOD32 haciendo clic en el botn Detectar servidor Proxy. NOTA: Las opciones del servidor Proxy pueden ser diferentes para los distintos perles de actualizacin. En este caso, congure el servidor Proxy en la Conguracin avanzada de actualizaciones.

10

3.4 Proteccin de la conguracin La conguracin del antivirus ESET NOD32 puede ser muy importante desde la perspectiva de la poltica de seguridad de su organizacin. Las modicaciones no autorizadas pueden daar potencialmente la estabilidad y la proteccin del sistema. Para establecer una contrasea que proteja los parmetros de conguracin, comience en el men principal y haga clic en Conguracin > Escriba el rbol completo de la conguracin avanzada > Interfaz del usuario> Proteccin de parmetros y haga clic en el botn Introduzca la contrasea. Introduzca una contrasea, confrmela escribindola de nuevo yhaga clic en Aceptar. Esta contrasea ser solicitada para cualquier modicacin futura en los parmetros del antivirus ESET NOD32.

11

4. Trabajar con el antivirus ESET NOD32

4.1 Proteccin antivirus y antiespa La proteccin antivirus protege contra ataques maliciosos al sistema, controlando las comunicaciones por Internet, el correo electrnico ylos archivos. Si se detecta una amenaza con cdigo malicioso, el mdulo antivirus puede eliminarlo primero bloquendolo y, acontinuacin, desinfectndolo, eliminndolo o ponindolo en cuarentena. 4.1.1 Proteccin en tiempo real 4.1.1.1.3 Anlisis de archivos recientemente creados La probabilidad de infeccin en archivos creados recientemente es comparativamente mayor que en archivos existentes. ste es el motivo por el que el programa analiza estos archivos con parmetros de anlisis adicionales. Junto con los mtodos de anlisisbasados en rmas comunes, se utiliza la heurstica avanzada, que mejora en gran medida los ndices de deteccin. Adems de los archivos creados recientemente, el anlisis tambin se realiza en archivos de autoextraccin (SFX) y aplicaciones en tiempo real (archivos ejecutables internamente comprimidos). 4.1.1.1.4 Conguracin avanzada

La proteccin en tiempo real del sistema de archivos controla todos los eventos relacionados con el antivirus en el sistema. Todos los archivos se analizan en busca de cdigo malicioso en el momento enel que se abren, crean o ejecutan en el ordenador. La proteccin en tiempo real del sistema de archivos se inicia al arrancar el sistema. 4.1.1.1 Conguracin del control

La proteccin en tiempo real del sistema de archivos comprueba todos los tipos de medios y varios eventos activan el control, que utiliza los mtodos de deteccin de la tecnologa ThreatSense (tal como se describe en Conguracin de parmetros del motor ThreatSense. El comportamiento del control puede variar para los archivos existentes y los creados recientemente. Para estos ltimos, se puede aplicar un nivel de control ms exhaustivo.

Para reducir al mnimo el consumo de recursos del sistema cuando se utiliza la proteccin en tiempo real, los archivos que ya se han analizado no se analizan reiteradamente (a menos que hayan sido modicados). Los archivos se vuelven a analizar inmediatamente despus de cada actualizacin de la base de rmas de virus. Este comportamiento se congura utilizando la opcin Anlisis optimizado. Si est desactivada, todos los archivos se analizarn cada vez que se acceda a ellos. La proteccin en tiempo real se inicia de forma predeterminada en el momento de iniciarse el sistema operativo, proporcionando un anlisis ininterrumpido. En casos especiales, (por ejemplo, si hay un conicto con otro anlisis en tiempo real), la proteccin en tiempo real se puede detener desactivando la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real. 4.1.1.2 Niveles de desinfeccin

La proteccin en tiempo real tiene tres niveles de desinfeccin (para acceder, haga clic en el botn Conguracin en la seccin Proteccin en tiempo real del sistema de archivos y, a continuacin, en el apartado Desinfeccin). El primer nivel muestra una ventana de alerta con opciones disponibles para cada amenaza encontrada. El usuario debe elegir una accin para cada amenaza individualmente. Este nivel est diseado para usuarios ms avanzados que saben qu hacer con cada tipo de amenaza. El nivel medio elige y realiza automticamente una accin predenida (dependiendo del tipo de amenaza). La eliminacin y la deteccin de un archivo infectado se marca mediante un mensaje de informacin localizado en la esquina inferior derecha de la pantalla. Sin embargo, se realiza una accin automtica si la amenaza se localiza dentro de un archivo comprimido que tambin contiene archivos desinfectados y si no se realiza en objetos para los que no hay acciones predenidas. El tercer nivel es el ms agresivo; ya que todos los objetos infectados se desinfectan. Como este nivel puede provocar la prdida de archivos vlidos, recomendamos que se utilice slo en situaciones especcas.

4.1.1.1.1

Anlisis de medios

De forma predeterminada, todos los tipos de medios se analizan en busca de amenazas. Discos locales: controla todas las unidades del sistema Medio extrable: disquetes, dispositivos de almacenamiento USB, etc. Unidades de red: analiza todas las unidades asignadas Recomendamos que mantenga la conguracin predeterminada yslo la modique en casos especcos, por ejemplo, cuando el anlisis de ciertos medios ralentiza signicativamente las transferencias de datos. 4.1.1.1.2 Anlisis cuando se cumpla la condicin

De forma predeterminada, todos los archivos se analizan cuando se abren, ejecutan o crean. Recomendamos que mantenga la conguracin predeterminada que ofrece el mximo nivel de proteccin en tiempo real para su ordenador. La opcin Al acceder al disquete ofrece control del sector de arranque del disquete cuando se accede a esta unidad. La opcin Al apagar el ordenador ofrece control de los sectores de arranque del disco duro durante el apagado del ordenador. Aunque los virus de arranque son escasos hoy en da, recomendamos que deje estas opciones activadas, ya que an existe la posibilidad de infeccin por virus de arranque de fuentes alternativas.
12

4.1.1.3

Modicacin de la conguracin de proteccin en tiempo real

La proteccin en tiempo real no detecta ni desinfecta inltraciones Asegrese de que no tiene instalados otros programas antivirus en el ordenador. Si estn activadas dos protecciones en tiempo real al mismo tiempo, pueden entrar en conicto. Recomendamos que desinstale uno de los programas antivirus de su sistema. La proteccin en tiempo real no se inicia Si la proteccin en tiempo real no se activa al iniciar el sistema (y la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real est activada), es posible que se deba a que haya conictos con otros programas. Si ste es el caso, consulte a los especialistas de Atencin al cliente de ESET. 4.1.2 Proteccin de correo electrnico

Proteccin en tiempo real es el componente ms esencial de mantenimiento de un sistema seguro. Por tanto, debe tener cuidado cuando modique los parmetros correspondientes. Es aconsejable que los modique nicamente en casos concretos. Por ejemplo, si se produce un conicto con una aplicacin determinada odurante el anlisis en tiempo real de otro programa antivirus. Una vez instalado ESET NOD32 Antivirus, se optimizar toda la conguracin para proporcionar el nivel mximo de seguridad del sistema a los usuarios. Para restaurar la conguracin predeterminada, haga clic en el botn Restaurar localizado en la parte inferior derecha de la ventana Proteccin en tiempo real del sistema de archivos (Conguracin avanzada > Antivirus yantiespa > Proteccin del sistema de archivos en tiempo real). 4.1.1.4 Anlisis de proteccin en tiempo

Para vericar que la proteccin en tiempo real funciona y detecta virus, utilice el archivo de prueba de eicar.com., un archivo inofensivo especial detectable por todos los programas antivirus. El archivo fue creado por la compaa EICAR (European Institute for Computer Antivirus Research, Instituto europeo para la Investigacin de Antivirus de Ordenador) para probar la funcionalidad de los programas antivirus. El archivo eicar.com se puede descargar en http://www.eicar.org/ download/eicar.com 4.1.1.5 Qu debo hacer si la proteccin en tiempo real no funciona?

La proteccin de correo electrnico proporciona control de las comunicaciones por correo electrnico recibidas a travs del protocolo POP3. Con el programa de complemento para Microsoft Outlook, el antivirus ESET NOD32 ofrece control de todas las comunicaciones desde el cliente de correo electrnico (POP3, MAPI, IMAP, HTTP). Al examinar los mensajes entrantes, el programa utiliza todos los mtodos de anlisis avanzados proporcionados por el motor de anlisis ThreatSense. Esto signica que la deteccin de programas maliciosos tiene lugar incluso antes de que se compare con la base de rmas de virus. El anlisis de las comunicaciones del protocolo POP3 es independiente del cliente de correo electrnico utilizado. 4.1.2.1 Anlisis POP3

En el prximo captulo, describimos las situaciones en las que puede surgir un problema cuando se utiliza la proteccin en tiempo real ycmo resolverlas. Proteccin en tiempo real desactivada Si un usuario desactiv la proteccin en tiempo real sin darse cuenta, ser necesario reactivarla. Para ello, vaya a Conguracin> Antivirus yantispyware y haga clic en Activar en la seccin Proteccin del sistema de archivos en tiempo real de la ventana principal del programa. Si la proteccin en tiempo real no se activa al iniciar el sistema, probablemente se deba a que la opcin Iniciar la proteccin automtica del sistema de archivos en tiempo real se encuentra desactivada. Para activar esta opcin, vaya a Conguracin avanzada (F5) y haga clic en Proteccin del sistema de archivos en tiempo real en el rbol de conguracin avanzada. En la seccin Conguracin avanzada de la parte inferior de la ventana, asegrese de que est seleccionada la casilla de vericacin Iniciar la proteccin automtica del sistema de archivos en tiempo real.

El protocolo POP3 es el ms ampliamente utilizado para recibir comunicaciones por correo electrnico en una aplicacin de cliente de correo. El antivirus ESET NOD32 proporciona proteccin de este protocolo independientemente del cliente de correo utilizado. El mdulo que proporciona este control se inicia automticamente al arrancar el sistema operativo y est activo en la memoria. Para que el mdulo funcione correctamente, asegrese de que est activado; el anlisis POP3 se realiza automticamente sin necesidad de recongurar el cliente de correo electrnico. De forma predeterminada, se analizan todas las comunicaciones en el puerto110, pero se pueden agregar otros puertos de comunicacin si es necesario. Los nmeros de puerto deben delimitarse por una coma. Las comunicaciones cifradas no se controlan

13

4.1.2.1.1

Compatibilidad

Con determinados programas de correo electrnico, puede experimentar problemas al ltrar el protocolo POP3 (por ejemplo, si recibe mensajes con una conexin de Internet lenta, pueden producirse tiempos de espera debido al anlisis). Si ste es el caso, intente modicar la forma en la que se realiza el control. Reducir el nivel de control puede mejorar la velocidad del proceso de desinfeccin. Para ajustar el nivel de control del ltrado del protocolo POP3, vaya aAntivirus y antiespa > Proteccin de correo electrnico > POP3 > Compatibilidad. Si est activado el modo de mxima eciencia, las amenazas se eliminan de los mensajes infectados y la informacin sobre la amenaza se inserta antes del asunto original del correo electrnico (deben estar activadas las opciones Eliminar o Desinfectar, o debe estar activado el nivel de desinfeccin Estricta o Restaurar) Compatibilidad media modica la forma en la que se reciben los mensajes. Los mensajes se envan gradualmente al cliente de correo electrnico; despus de transferirse la ltima parte del mensaje, se analizar en busca de amenazas. Sin embargo, el riesgo de infeccin aumenta con este nivel de control. El nivel de desinfeccin y el tratamiento de los mensajes con etiquetas (alertas de noticacin agregadas a la lnea del asunto y al cuerpo de los correos electrnicos) son idnticos a la conguracin de mximo rendimiento. Con el nivel de compatibilidad mxima, una ventana de alerta informa al usuario sobre la recepcin de un mensaje infectado. No se agregar ninguna informacin sobre archivos infectados a la lnea del asunto o al cuerpo del correo electrnico de mensajes enviados y las amenazas no se eliminarn automticamente. La eliminacin de las amenazas debe realizarla el usuario del cliente de correo electrnico.

La proteccin de correo electrnico comienza con la activacin de la casilla de vericacin Activar la proteccin de correo electrnico en Conguracin avanzada (F5) > Antivirus y antiespa > Proteccin de correo electrnico.

4.1.2.2.1

Agregar mensajes con etiquetas al cuerpo del mensaje

Se puede marcar cada correo electrnico controlado por el antivirus ESET NOD32 si se agrega un mensaje con etiqueta al asunto o cuerpo del mensaje. Esta funcin aumenta el nivel de credibilidad del destinatario y, si se detecta una amenaza, proporciona informacin valiosa sobre el nivel de amenaza del remitente/correo electrnico deseado. Las opciones de esta funcionalidad estn disponibles en Conguracin avanzada > Proteccin antivirus y antiespa > Proteccin de correo electrnico. El programa puede agregar mensajes con etiquetas acorreo electrnico ledo y recibido, as como a correo enviado. Los usuarios tambin tienen la capacidad de decidir si los mensajes con etiquetas deben agregarse a todos los correos electrnicos, a los correos electrnicos infectados slo o a ningn mensaje de correo electrnico. El antivirus ESET NOD32 tambin permite al usuario agregar mensajes al asunto original de los mensajes infectados. Para poder agregar al asunto, utilice las opciones Agregar una advertencia en el asunto de los mensajes infectados recibidos y ledos y Agregar una advertencia en el asunto de los mensajes infectados enviados. El contenido de las noticaciones se puede modicar en el campo Etiqueta y agregar en el Asunto de los mensajes infectados. Las modicaciones anteriormente mencionadas pueden ayudar aautomatizar el proceso de ltrado de correo electrnico infectado, ya que permite ltrar correo electrnico con un asunto especco a una carpeta individual (si se admite en su cliente de correo electrnico).

4.1.2.2

Integracin con Microsoft Outlook, Outlook Express, Windows Mail

4.1.2.3

Eliminar amenazas

La integracin del antivirus ESET NOD32 con clientes de correo electrnico incrementa el nivel de proteccin activa frente a cdigo malicioso en los mensajes de correo electrnico. Si se admite su cliente de correo electrnico, esta integracin se puede activar en ESET Smart Security. Si est activada la integracin, la barra de herramientas del antivirus ESET NOD32 se inserta directamente en el cliente de correo electrnico, permitiendo que la proteccin por correo electrnico sea ms ecaz. Las opciones de integracin estn disponibles en Conguracin > Escriba el rbol completo de la conguracin avanzada > Varios >Integracin del programa cliente. Este cuadro de dilogo le permite activar la integracin con los clientes de correo electrnico compatibles. Los clientes de correo electrnico actualmente compatibles son Microsoft Outlook, Outlook Express yWindows Mail.

Si se recibe un mensaje de correo electrnico infectado, aparecer una ventana de alerta, que muestra el nombre del remitente, el correo electrnico y el nombre de la amenaza. En la parte inferior de la ventana, estn disponibles las opciones Desinfectar, Eliminaro Sin acciones para el objeto detectado. En casi todos los casos, recomendamos que seleccione Desinfectar o Eliminar. En situaciones especiales, cuando desee recibir el archivo infectado, seleccione Sin acciones. Si est activado Desinfeccin estricta, aparecer una ventana de informacin sin opciones disponibles para objetos infectados.

14

4.1.3

Proteccin del trco de Internet

4.1.3.1.1

Direcciones bloqueadas / excluidas

La conectividad a Internet es una caracterstica estndar de un ordenador personal. Desafortunadamente, se ha convertido tambin en el principal medio de transferencia de cdigo malicioso. Por esta razn, es esencial que analice detenidamente su proteccin de acceso a Internet. Recomendamos que est activada la opcin Activar la proteccin del trco de Internet que se encuentra en Conguracin avanzada (F5) > Proteccin antivirus y antiespa > Proteccin del trco de Internet.

La conguracin del anlisis de HTTP permite crear listas denidas por el usuario de direcciones URL (localizador de recursos uniforme) bloqueadas y excluidas. Ambos cuadros de dilogo incluyen los botones Agregar, Modicar, Eliminar y Exportar para que el usuario pueda gestionar yadministrar fcilmente las listas de direcciones especicadas. Si una direccin solicitada por el usuario se incluye en la lista de direcciones bloqueadas, no se podr acceder a esa direccin. Por otra parte, se accede a las direcciones de la lista de direcciones excluidas sin comprobar si existe cdigo malicioso. En ambas listas, se pueden utilizar los smbolos especiales * (asterisco) y ? (signo de interrogacin). El asterisco sustituye a cualquier cadena de caracteres y el signo de interrogacin, a cualquier smbolo. Tenga especial cuidado al especicar direcciones excluidas, ya que la lista slo debe contener direcciones seguras y de conanza. Del mismo modo, es necesario asegurarse de que los smbolos * ? ? se utilizan correctamente en esta lista.

4.1.3.1

HTTP

La principal funcin de la proteccin de acceso a Internet es supervisar las comunicaciones entre los navegadores de Internet y servidores remotos, de acuerdo con las reglas del protocolo HTTP (Protocolo de transferencia de hipertexto). El antivirus ESET NOD32 se congura de forma predeterminada para utilizar los estndares HTTP de la mayora de los navegadores de Internet. Sin embargo, las opciones de conguracin del anlisis HTTP se pueden modicar parcialmente en la seccin Proteccin del trco de Internet > HTTP. En la ventana Conguracin del ltro HTTP, puede activar o desactivar el anlisis HTTP con la opcin Activar el anlisis HTTP. Tambin puede denir los nmeros de puerto que el sistema utiliza para las comunicaciones HTTP. De forma predeterminada, se utilizan los nmeros de puerto 80, 8080 y 3128. Se puede detectar y analizar automticamente el trco HTTP de cualquier puerto, agregando nmeros de puerto adicionales, separados por una coma.

4.1.3.1.2

Navegadores de Internet

El antivirus ESET NOD32 incluye tambin la funcin de navegadores de Internet, que permite al usuario denir si la aplicacin especca es un navegador o no. Si el usuario marca una aplicacin como navegador, toda la comunicacin desde esta aplicacin se supervisa independientemente de los nmeros de puerto que participen en la comunicacin. La funcin de navegadores de Internet complementa la funcin de anlisis de HTTP, ya que sta slo se produce en puertos predenidos. Sin embargo, muchos servicios de Internet utilizan nmeros de puerto desconocidos o dinmicamente cambiantes. Para ello, la funcin de navegador de Internet puede establecer el control de las comunicaciones de puerto independientemente de los parmetros de conexin.

15

Se puede acceder directamente a la lista de aplicaciones marcadas como navegadores desde el submen Navegadores de Internet del apartado HTTP. En esta seccin, tambin se incluye el submen Modo activo que dene el modo de anlisis de los navegadores de Internet. El Modo activo resulta til porque examina los datos transferidos en conjunto. Si no est activado, la comunicacin de las aplicaciones se supervisa gradualmente en lotes. Esto reduce la ecacia del proceso de vericacin de datos, pero tambin ofrece mayor compatibilidad para las aplicaciones enumeradas. Si no se producen problemas durante su utilizacin, recomendamos que active el modo de comprobacin activa seleccionando la casilla de vericacin junto a la aplicacin deseada.

4.1.4.1.1

Anlisis estndar

4.1.4

Anlisis del ordenador

Si sospecha que su ordenador est infectado (se comporta de manera anormal), ejecute un anlisis del ordenador a peticin para examinar si existen amenazas en su sistema. Desde el punto de vista de la seguridad, es esencial que los anlisis del ordenador no slo se ejecuten cuando se sospecha de una infeccin, sino tambin con regularidad, como parte de las medidas de seguridad rutinarias. Los anlisis regulares ayudan a detectar amenazas que no se detectaron durante el anlisis en tiempo real en el momento en el que se guardaron en el disco. Esto puede ocurrir si se desactiv el anlisis en tiempo real en el momento de la infeccin, o la base de rmas de virus estaba obsoleta. Recomendamos que ejecute un anlisis adpeticin una o dos veces al mes como mnimo. El anlisis se puede congurar como una tarea programada en Herramientas > Tareas programadas. 4.1.4.1 Tipo de anlisis

El anlisis estndar es un mtodo fcil de usar que permite al usuario iniciar rpidamente un anlisis del ordenador y limpiar archivos infectados sin necesidad de que el usuario intervenga. Su principal ventaja es un funcionamiento fcil sin ninguna conguracin de anlisis detallado. El anlisis estndar comprueba todos los archivos en las unidades locales y desinfecta o elimina automticamente las amenazas detectadas. El nivel de desinfeccin se establece automticamente en el valor predeterminado. Para obtener ms informacin detallada sobre los tipos de desinfeccin, consulte Desinfeccin (vase pgina 18). El perl de anlisis estndar est diseado para usuarios que desean analizar rpida y fcilmente sus ordenadores. Ofrece una solucin de anlisis ydesinfeccin ecaz sin necesidad de un proceso de conguracin amplio. 4.1.4.1.2 Anlisis personalizado

El anlisis personalizado es una solucin ptima si desea especicar parmetros de anlisis como, por ejemplo, objetivos del anlisis y mtodos de anlisis. La ventaja del anlisis personalizado es la capacidad para congurar los parmetros detalladamente. Las conguraciones se pueden guardar en perles de anlisis denidos por el usuario, que pueden resultar tiles si el anlisis se realiza reiteradamente con los mismos parmetros. Para seleccionar objetivos del anlisis, use el men desplegable de la funcin de seleccin rpida de objetos o seleccione los objetos desde la estructura de rbol que aparece en todos los dispositivos disponibles en el ordenador. Adems, puede seleccionar uno de los tres niveles de desinfeccin haciendo clic en Conguracin > Desinfeccin. Si slo est interesado en analizar el sistema sin realizar acciones adicionales, seleccione la casilla de vericacin Analizar sin desinfectar. Realizar anlisis del ordenador en el modo de anlisis personalizado es adecuado para usuarios avanzados con experiencia previa en la utilizacin de programas antivirus. 4.1.4.2 Analizar objetos

Hay dos tipos disponibles. El anlisis estndar analiza rpidamente el sistema sin necesidad de realizar una conguracin adicional de los parmetros de anlisis. El anlisis personalizado permite al usuario seleccionar cualquier perl de anlisis predenido, adems de elegir los objetos de anlisis de la estructura de rbol.

El men desplegable Analizar objetos selecciona archivos, carpetas ydispositivos (discos) que se analizarn en busca de virus. Con la opcin de men de anlisis de objetos rpido, puede seleccionar los siguientes objetos: Discos locales: controla todas las unidades del sistema Medio extrable:  disquetes, dispositivos de almacenamiento USB, CD/ DVD Unidades de red: todas las unidades asignadas

16

4.1.5

Conguracin de parmetros del motor ThreatSense

ThreatSense es el nombre de la tecnologa que consta de complejos mtodos de deteccin de amenazas. Esta tecnologa es proactiva, lo que signica que tambin proporciona proteccin durante la fase inicial de expansin de una nueva amenaza. Utiliza una combinacin de diferentes mtodos (anlisis de cdigo, emulacin de cdigo, rmas genricas, rmas de virus) que funcionan de forma conjunta para mejorar la seguridad del sistema en gran medida. El motor de bsqueda es capaz de controlar varios ujos de datos de forma simultnea, de manera que maximiza la ecacia y la velocidad de deteccin. Adems, la tecnologa ThreatSense elimina ecazmente losprogramas peligrosos (rootkits). Las opciones de conguracin de la tecnologa ThreatSense permiten al usuario especicar distintos parmetros de anlisis: Tipos de archivos y extensiones que se deben analizar La combinacin de diferentes mtodos de deteccin Niveles de desinfeccin, etc. Para acceder a la ventana de conguracin, haga clic en el botn Conguracin ubicado en la ventana de conguracin de cualquier mdulo que utilice la tecnologa ThreatSense (ver a continuacin). Distintos escenarios de seguridad pueden requerir conguraciones diferentes. Con esto en mente, ThreatSense se puede congurar individualmente para los siguientes mdulos de proteccin: Proteccin en tiempo real del sistema de archivos Vericacin de la ejecucin de archivos en el inicio del sistema Proteccin de correo electrnico Proteccin del trco de Internet Anlisis del ordenador apeticin del usuario Los parmetros de ThreatSense estn altamente optimizados para cada mdulo y su modicacin puede afectar al funcionamiento del sistema de forma signicativa. Por ejemplo, la modicacin de los parmetros para que siempre ejecuten aplicaciones en tiempo real ola activacin de la heurstica avanzada en el mdulo de proteccin del sistema de archivos en tiempo real, podran implicar la ralentizacin del sistema (normalmente, slo se analizan archivos recincreados mediante estos mtodos). Por este motivo, se recomienda que no modique los parmetros predeterminados de ThreatSense de todos los mdulos, a excepcin del Anlisis del ordenador. 4.1.5.1 Conguracin de objetos

Tambin se puede especicar con ms precisin un objeto de anlisis introduciendo la ruta a la carpeta de archivo(s) que desea incluir en el anlisis. Seleccione los objetos en la estructura de rbol que aparece con todos los dispositivos disponibles en el ordenador. 4.1.4.3 Perles de anlisis

Los parmetros preferidos de anlisis del ordenador se pueden guardar en perles. La ventaja de crear perles de anlisis es que se pueden utilizar regularmente para analizar en el futuro. Recomendamos que cree tantos perles (con varios objetivos de anlisis, mtodos de anlisis y otros parmetros) como el usuario utiliza regularmente.

Para crear un nuevo perl que se pueda utilizar repetidamente para anlisis futuros, vaya a Conguracin avanzada (F5) > Anlisisdel ordenador a peticin del usuario. Haga clic en el botn Perles a la derecha para ver la lista de perles de anlisis existentes y la opcin para crear uno nuevo. Conguracin de parmetros del motor ThreatSense describe cada parmetro de la conguracin del anlisis. Esto le ayudar a crear un perl de anlisis que se ajuste a sus necesidades. Ejemplo: Suponga que desea crear su propio perl de anlisis y la conguracin asignada al perl Anlisis inteligentees parcialmente adecuada. Sin embargo, no desea analizar aplicaciones en tiempo real opotencialmente peligrosas y, adems, quiere aplicar una desinfeccin estricta. En la ventana Perles de conguracin, haga clic en el botn Agregar. Escriba el nombre del nuevo perl en el campo Nombre del perl y seleccione Anlisis inteligente en el men desplegable Copiar parmetros desde el perl: A continuacin, ajuste los parmetros restantes para que cumplan sus requisitos.

La seccin Objetos le permite denir los componentes y archivos del ordenador que se analizarn en busca de amenazas. Memoria operativa analiza en busca de amenazas que atacan la memoria operativa del sistema. Sectores de inicio analiza los sectores de inicio en busca de virus en el registro de inicio principal Archivos proporciona anlisis de todos los tipos de archivo comunes (programas, fotografas, audio, archivos de vdeo, archivos de base de datos, etc.) Archivos de correo analiza archivos especiales donde se encuentran mensajes de correo Archivos comprimidos proporciona anlisis de archivos comprimidos en archivos (.rar, .zip, .arj, .tar, etc.)

17

Archivos comprimidos de autoextraccin analiza archivos incluidos en archivos comp. de autoextraccin, pero que se suelen presentar con una extensin .exe Empaquetadores en tiempo real los empaquetadores en tiempo real (a diferencia de los tipos de archivo estndar) se descomprimen en la memoria, adems de los empaquetadores estticos estndar (UPX, yoda, ASPack, FGS, etc.).

Aplicaciones potencialmente peligrosas aplicaciones potencialmente peligrosas es la clasicacin utilizada para el software comercial legtimo. Incluye programas como, por ejemplo, herramientas de acceso remotos, que es el motivo por el que esta opcin est desactivada de forma predeterminada. Aplicaciones potencialmente indeseables las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden afectar al rendimiento del ordenador de manera negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalacin. Si se encuentran en su ordenador, el sistema se comportar de manera diferente (en comparacin con el estado en el que se encontraba antes de la instalacin). Los cambios ms signicativos incluyen ventanas emergentes no deseadas, activacin y ejecucin de procesos ocultos, mayor aumento de los recursos del sistema, cambios en los resultados de bsqueda y aplicaciones que se comunican con servidores remotos. 4.1.5.3 Desinfeccin

Las opciones de desinfeccin determinan el comportamiento del anlisis durante la desinfeccin de archivos infectados. Hay 3 niveles de desinfeccin: Sin desinfectar los archivos infectados no se desinfectan automticamente. El programa mostrar una ventana de alerta y permitir que el usuario seleccione una accin. 4.1.5.2 Opciones Nivel predeterminado El programa intentar desinfectar o eliminar de manera automtica un archivo infectado. Si no es posible seleccionar la accin correcta de manera automtica, el programa ofrece una seleccin de acciones aseguir. La seleccin de acciones aseguir tambin aparecer si una accin predenida no puede completarse. Desinfeccin estricta El programa desinfectar o eliminar todos los archivos infectados (incluidos los archivos comprimidos). Las nicas excepciones son los archivos del sistema. Si no es posible desinfectarlos, se le ofrece al usuario la opcin de realizar una accin indicada en una ventana de alerta. Advertencia: En el modo Predeterminado, se elimina todo el archivo comprimido slo si contiene archivos infectados. Si el archivo comprimido tambin contiene archivos legtimos, no se eliminar. Si se detecta un archivo comprimido infectado en el modo de desinfeccin estricta, se eliminar todo el archivo comprimido, incluso si contiene archivos desinfectados.

En la seccin Opciones, el usuario puede seleccionar los mtodos que va a utilizar para analizar el sistema en busca de amenazas. Las siguientes opciones estn disponibles:

Firmas las rmas pueden detectar amenazas de manera exacta yable e identicarlas por nombre mediante rmas de virus. Heurstica una heurstica es un algoritmo que analiza la actividad (maliciosa) de los programas. Su principal ventaja es la habilidad para detectar nuevo software malicioso que no exista anteriormente oque no estaba incluido en la lista de virus conocidos (base de rmas de virus). Heurstica avanzada la heurstica avanzada consiste en un algoritmo heurstico nico desarrollado por ESET, optimizado para detectar gusanos informticos y troyanos que estn escritos en lenguajes de programacin de alto nivel. Gracias a la heurstica avanzada, las capacidades de deteccin del programa son signicativamente superiores. Adware/Spyware/Riskware esta categora incluye software que recoge informacin importante sobre usuarios sin su consentimiento expreso, as como software que muestra material publicitario.
18

4.1.5.4

Extensiones

Una extensin es parte del nombre de archivo delimitado por un punto que dene el tipo y el contenido del archivo. En esta seccin de la conguracin de parmetros de ThreatSense, es posible denir los tipos de archivos que se desea analizar. De forma predeterminada, todos los archivos se analizan independientemente de su extensin. Se puede agregar cualquier extensin a la lista de archivos excluidos del anlisis. Si no est seleccionada la opcin Analizar todos los archivos, la lista cambia para mostrar todas las extensiones de los archivos analizados. Con los botones Agregar y Eliminar, puede activar o prohibir anlisis de las extensiones deseadas. Para activar el anlisis de archivos sin extensin, marque la opcin Analizar archivos sin extensin. La exclusin de archivos del anlisis cumple su objetivo si el anlisis de determinados tipos de archivos provoca un funcionamiento incorrecto del programa que utiliza las extensiones. Por ejemplo, quizs sea aconsejable excluir las extensiones .edb, .eml y .tmp cuando se utilice el servidor MS Exchange.

Sin acciones (informar), ya que los archivos infectados quedaran intactos. La nica excepcin es cuando est seguro de que el archivo es inofensivo y se ha detectado por error.

Desinfeccin y eliminacin Aplique esta opcin si un archivo limpio ha sido infectado por un virus que ha aadido un cdigo malicioso al archivo desinfectado. Si es el caso, primero intente desinfectar el archivo infectado para restaurarlo a su estado original. Si el archivo consta exclusivamente de cdigo malicioso, se eliminar. Si un proceso del sistema bloquea o est utilizando un archivo infectado, por lo general slo se eliminar una vez publicado (normalmente tras reiniciar el sistema). Eliminar amenazas en archivos comprimidos En el modo Predeterminado, todo el archivo comprimido se eliminar slo si contiene archivos infectados. En otras palabras, los archivos comprimidos no se eliminan si tambin contienen archivos desinfectados inofensivos. Sin embargo, tenga cuidado cuando realice un anlisis con desinfeccin estricta, ya que el archivo ser eliminado si al menos contiene un archivo infectado, sin tener en cuenta el estado de los otros archivos. 4.2 Actualizacin del programa La actualizacin regular del sistema es la condicin bsica para obtener el nivel mximo de seguridad que proporciona ESET Smart Security. El mdulo de actualizacin garantiza que el programa siempre est actualizado. Esta tarea se lleva a cabo de dos formas: mediante la actualizacin de la base de rmas de virus y la actualizacin de los componentes del sistema. Puede encontrar informacin acerca del estado actual de actualizacin haciendo clic en Actualizar, incluyendo la versin actual de la base de rmas de virus donde, adems, se especica la necesidad de actualizarla. Tambin est disponible la opcin que permite activar el proceso de actualizacin inmediatamente, Actualizacin manual de la base de rmas de virus , as como las opciones de conguracin de actualizaciones bsicas, como el nombre de usuario y la contrasea para acceder a los servidores de actualizacin de ESET. La ventana de informacin tambin contiene detalles como la fecha yla hora de la ltima actualizacin realizada correctamente y el nmero de la base de rmas de virus. Esta indicacin numrica es, a la vez, un vnculo activo al sitio web de ESET en el que se muestran todas las rmas agregadas en la actualizacin correspondiente.
19

4.1.6

Se ha detectado una amenaza

Las amenazas pueden acceder al sistema desde varios puntos de entrada: pginas web, carpetas compartidas, a travs del correo electrnico o desde dispositivos extrables (USB, discos externos, CD, DVD, disquetes, etc.). Si el ordenador muestra seales de infeccin por malware, por ejemplo, se ralentiza, se bloquea con frecuencia, etc., recomendamos que haga lo siguiente: Abra Antivirus ESET NOD32 y haga clic en Anlisis del ordenador Click Standard scan (para obtener ms informacin, consulte Anlisis estndar). Una vez nalizado el anlisis, revise el registro para consultar el nmero de archivos analizados, infectados y desinfectados. Si slo desea analizar cierta parte de su disco, seleccione Anlisis personalizado y los objetos que van a ser analizados en busca de virus. Como ejemplo general de cmo se gestionan las amenazas en ESET Smart Security, suponga que el supervisor del sistema de archivos en tiempo real detecta una amenaza que utiliza el nivel de desinfeccin predeterminado. Intentar desinfectar o eliminar el archivo. Si no hay que realizar ninguna tarea predenida para el mdulo de proteccin en tiempo real, se le pedir que seleccione una opcin en una ventana de alerta. Normalmente estn disponibles las opciones Desinfectar, Eliminar y Sin acciones (informar). No se recomienda seleccionar

4.2.1.1

Perles de actualizacin

Es posible crear perles de actualizacin denidos por el usuario que se pueden utilizar para una tarea de actualizacin determinada para distintas conguraciones de actualizacin. La creacin de varios perles de actualizacin resulta til para usuarios mviles, ya que las propiedades de conexin a Internet cambian con frecuencia. Mediante la modicacin de la tarea de actualizacin, los usuarios mviles pueden determinar que, si no es posible actualizar el programa con la conguracin especicada en Mi perl, la actualizacin se realizar mediante el uso de un perl alternativo. El men desplegable Perl seleccionado muestra el perl seleccionado actualmente. De forma predeterminada, esta entrada se establece en la opcin Mi perl. Para crear un perl nuevo, haga clic en el botn Perles y, a continuacin, en el botn Agregar e introduzca su Nombre de perl. Durante la creacin de un perl nuevo, puede copiar parmetros de uno existente seleccionndolo en el men desplegable Copiar parmetros desde el perl: . NOTA: ESET facilita el nombre de usuario y la contrasea tras la compra de ESET Smart Security. 4.2.1 Conguracin de actualizaciones

La seccin de conguracin de actualizaciones especica la informacin del origen de la actualizacin, como los servidores de actualizacin ylos datos de autenticacin para los mismos. De forma predeterminada, el campo Servidor de actualizacin: est establecido en Seleccin automtica. Este valor garantiza que los archivos actualizados se descargarn automticamente del servidor ESET con la menor carga de trco de red. Las opciones de conguracin de actualizacin estn disponibles en el rbol Conguracin avanzada (F5), en Actualizar.

En la conguracin del perl, se puede especicar el servidor de actualizacin al que se conectar el programa y descargar las actualizaciones; es posible utilizar cualquier servidor de la lista de servidores disponibles o agregar un servidor nuevo. Puede acceder a la lista de servidores de actualizacin existentes a travs del men desplegable Servidor de actualizacin: Para agregar un nuevo servidor de actualizacin, haga clic en Modicar en la seccin Parmetros para el perl seleccionado y, a continuacin, en el botn Agregar. 4.2.1.2 Conguracin avanzada de actualizaciones

Para ver Conguracin avanzada de actualizaciones, haga clic en el botn Conguracin. Las opciones de la conguracin avanzada de actualizaciones incluyen la conguracin de Tipo de actualizacin, Servidor proxy HTTP, LAN y Servidor de replicacin. 4.2.1.2.1 Tipo de actualizacin

La pestaa Tipo de actualizacin contiene las opciones relacionadas con la actualizacin de componentes del programa. Puede acceder a la lista de servidores de actualizacin existentes actualmente a travs del men desplegable Servidor de actualizacin: Para agregar un nuevo servidor, haga clic en Modicar en la seccin Parmetros para el perl seleccionadoy, acontinuacin, haga clic en el botn Agregar. La autenticacin en los servidores de actualizacin se lleva a cabo mediante el Nombre de usuario y la Contrasea generados yenviados al usuario por ESET tras la adquisicin de la licencia del producto. En la seccin Actualizacin de componentes del programa, hay tres opciones disponibles: Nunca actualizar los componentes del programa Actualizar siempre los componentes del programa Avisar antes de descargar los componentes del programa Si selecciona la opcin Nunca actualizar los componentes del programa, se asegura de que no se descargarn nuevas actualizaciones de componentes del programa publicadas por ESET y de que no se llevar a cabo actualizacin de componentes del programa alguna en la estacin de trabajo en cuestin. La opcin Actualizar siempre los componentes del programa implica que las actualizaciones de componentes del programa se realizarn cada vez que est disponible una nueva actualizacin en los servidores de actualizacin de ESET y que los componentes del programa se actualizarn para la versin descargada.

20

Seleccione la tercera opcin, Avisar antes de descargar los componentes del programa para asegurarse de que el programa conrmar la descarga de actualizaciones de componentes del programa en el momento en el que estn disponibles las mismas. En este caso, aparecer un cuadro de dilogo con informacin acerca de las actualizaciones de componentes del programa disponibles con la opcin para conrmar o denegar. En caso de que conrme, las actualizaciones se descargan y se instalarn los nuevos componentes del programa. La opcin predeterminada para una actualizacin de componentes del programa es Avisar antes de descargar los componentes del programa.

Si selecciona la opcin Utilizar la conguracin predeterminada, se utilizarn las opciones de conguracin del servidor Proxy ya especicadas en el apartado Varios > Servidor Proxy del rbol Conguracin avanzada.

Seleccione la opcin No usar servidor Proxy para denir de forma explcita que no se utilice ningn servidor Proxy para actualizar ESET Smart Security. Debe seleccionarse la opcin Conexin a travs de un servidor Proxy especco si se va a utilizar un servidor Proxy para actualizar el antivirus ESET NOD32 Antivirus y es diferente del especicado en la conguracin global (Varios > Servidor Proxy). En este caso, ser necesario especicar otros parmetros aqu: Direccin de Servidor Proxy, Puerto de comunicacin, junto con Nombre de usuario yContrasea para el servidor Proxy si es necesario. Esta opcin tambin se debe seleccionar si la conguracin del servidor Proxy no se estableci globalmente, aunque el antivirus ESET NOD32 conectar con un servidor Proxy en busca de actualizaciones. La conguracin predeterminada del servidor Proxy es Utilizar la conguracin predeterminada. 4.2.1.2.3 Conexin a la red local

Tras la instalacin de una actualizacin de componentes del programa, es necesario reiniciar el sistema para disponer de todas las funciones de los mdulos. La seccin Reiniciar despus de actualizar los componentes del programa permite al usuario seleccionar unas de las tres opciones siguientes: Nunca reiniciar el ordenador Si es necesario, ofrecer reiniciar el ordenador Si es necesario, reiniciar el ordenador sin avisar La opcin predeterminada para reiniciar es Si es necesario, ofrecer reiniciar el ordenador. La seleccin de las opciones ms apropiadas para las actualizaciones de componentes del programa en la pestaa Tipo de actualizacin depende de cada estacin de trabajo individual, ya que es en sta donde se debe aplicar la conguracin. Tenga en cuenta que existen ciertas diferencias entre estaciones de trabajo yservidores, por ejemplo, el reinicio automtico del servidor tras unaactualizacin del programa podra causar daos graves. 4.2.1.2.2 Servidor Proxy

Para acceder a las opciones de conguracin del servidor Proxy para el perl de actualizacin especicado: Haga clic en Actualizar en el rbol Conguracin avanzada (F5) y, a continuacin, en el botn Conguracin a la derecha de Conguracin avanzada de actualizaciones. Haga clic en la pestaa Servidor Proxy HTTP yseleccione una de las tres opciones siguientes: Utilizar la conguracin predeterminada No usar servidor Proxy Conexin a travs de un servidor Proxy especco (conexin denida por las propiedades de conexin)

Para realizar una actualizacin desde un servidor local en el que se ejecute un sistema operativo basado en NT, es necesario autenticar todas las conexiones de red de forma predeterminada. En la mayora de los casos, una cuenta de sistema local no dispone de los derechos sucientes para acceder a la carpeta Servidor de replicacin (que contiene copias de archivos actualizados). En este caso, escriba su nombre de usuario y contrasea en la seccin de conguracin de actualizaciones o especique una cuenta con la que el programa pueda acceder al servidor de actualizacin (Servidor de replicacin). Para congurar esta cuenta, haga clic en la pestaa Red local. La seccin Conectarse a la red local como ofrece las opciones Cuenta de sistema (predeterminada), Usuario actual y Especicar usuario.

21

Seleccione la opcin Cuenta de sistema (predeterminada) para utilizar la cuenta de sistema para la autenticacin. Normalmente, no tiene lugar ningn proceso de autenticacin si no se proporcionan datos para sta en la seccin de conguracin de actualizaciones. Para garantizar que el programa se autorice a s mismo a utilizar la cuenta de un usuario actualmente registrado, seleccione Usuario actual. El inconveniente de esta solucin es que el programa no puede conectarse al servidor de actualizaciones si no hay ningn usuario registrado actualmente. Seleccione Especicar usuario si desea que el programa utilice una cuenta de usuario especca para la autenticacin. La opcin predeterminada de la conexin de red local es Cuenta de sistema. Advertencia: Cuando se activa la opcin Usuario actual o Especicar usuario, puede producirse un error al cambiar la identidad del programa para el usuario deseado. Por este motivo, se recomienda que inserte los datos de autenticacin de la red local en la seccin principal de conguracin de actualizaciones, donde los datos de autenticacin se deben introducir de la forma siguiente: nombre_dominio\usuario (si es un grupo de trabajo, escriba nombre_grupo de trabajo\nombre) y la contrasea del usuario. Cuando se actualiza desde la versin HTTP del servidor local, no es necesaria ninguna autenticacin. 4.2.1.2.4 Creacin de copias de actualizacin: servidor de replicacin

El primer paso para congurar el servidor de replicacin es seleccionar la casilla de vericacin Crear copias de las actualizaciones. Al seleccionar dicha opcin, se activan otras opciones de conguracin de servidor de replicacin, como la forma de acceder a los archivos actualizados y la ruta de actualizacin a los archivos replicados. Los mtodos de activacin de servidor de replicacin se describen en el siguiente captulo, Otras formas de acceder al servidor de replicacin. En estos momentos, tenga en cuenta que existen dos formas bsicas de acceder al servidor de replicacin: la carpeta con los archivos actualizados se puede presentar como una carpeta de red compartida o como un servidor HTTP. La carpeta destinada a almacenar los archivos actualizados para el servidor de replicacin se dene en la seccin Carpeta para guardar archivos replicados. Haga clic en Carpeta para buscar la carpeta deseada en el ordenador local o en la carpeta de red compartida. Si es necesaria una autorizacin para la carpeta especicada, deber proporcionar los datos de autenticacin en los campos Nombre de usuario y Contrasea. El nombre de usuario y la contrasea se deben introducir con el formato Dominio/Usuario o Grupo de trabajo/Usuario. No olvide que debe introducir las contraseas correspondientes. Cuando se especique la conguracin detallada del servidor de replicacin, el usuario tambin puede establecer las versiones de idiomas en las que desee descargar las copias de actualizacin. La conguracin de la versin de idioma se encuentra en la seccin Archivos > Versiones disponibles. 4.2.1.2.4.1 Actualizacin desde el servidor de replicacin Existen dos formas bsicas de acceder al servidor de replicacin: la carpeta con los archivos actualizados se puede presentar como una carpeta de red compartida o como un servidor HTTP. Acceder al servidor de replicacin mediante un servidor HTTP interno Esta conguracin es la predeterminada, especicada en la conguracin del programa predenida. Para acceder al servidor de replicacin utilizando el servidor HTTP, vaya a Conguracin avanzada de actualizaciones (la pestaa Servidor de replicacin) yseleccione la opcin Crear copias de las actualizaciones. En la seccin Conguracin avanzada de la pestaa Servidor de replicacin, puede especicar el Puerto del servidor en el que va aescuchar el servidor HTTP, adems del tipo de Autenticacin que debe utilizar dicho servidor. De forma predeterminada, el Puerto del servidor se establece en el valor 2221. La opcin Autenticacin dene el mtodo de

El antivirus ESET NOD32 Business Edition permite al usuario crear copias de archivos actualizados que se pueden utilizar para actualizar otras estaciones de trabajo ubicadas en la red. La actualizacin de estaciones de trabajo cliente desde un servidor de replicacin optimiza el equilibrio de carga de la red y conserva el ancho de banda de la conexin a Internet. Las opciones de conguracin del servidor de replicacin local estn disponibles en la seccin (tras agregar una clave de licencia vlida en el administrador de licencias, ubicado en la seccin Conguracin avanzada de ESET Smart Security Business Edition) Conguracin avanzada de actualizaciones: (para acceder a esta seccin, pulse F5 y haga clic en Actualizar en el rbol Conguracin avanzada. Haga clic en el botn Conguracin junto a Conguracin avanzada de actualizaciones: y seleccione la pestaa Servidor de replicacin).

22

autenticacin utilizado para acceder a los archivos actualizados. Las siguientes opciones estn disponibles: NONE, Basic, y NTLM. Seleccione Basic para utilizar la codicacin base64 con la autenticacin bsica de nombre de usuario y contrasea. La opcin NTLM proporciona la codicacin a travs de un mtodo seguro. Para la autenticacin, se utilizar el usuario creado en la estacin de trabajo que comparte los archivos actualizados. La conguracin predeterminada es NONE que concede acceso a los archivos actualizados sin necesidad de autenticacin. Advertencia: Si desea permitir el acceso a los archivos de actualizacin a travs del servidor HTTP, la carpeta Servidor de replicacin debe encontrarse en el mismo ordenador que la instancia del antivirus ESET NOD32 que vaya a crearla.

Una vez nalizada la conguracin del Servidor de replicacin, contine con las estaciones de trabajo y establezca \\UNC\RUTA como servidor de actualizacin. Esta operacin se puede completar utilizando los siguientes pasos: Abra la Conguracin avanzada del antivirus ESET NOD32 y haga clic en Actualizar Haga clic en Modicar junto a Servidor de actualizacin yagregue un nuevo servidor con el formato \\UNC\RUTA. Seleccione el servidor que acaba de agregar de la lista de servidores de actualizacin. NOTA: Para un correcto funcionamiento, es necesario especicar la ruta a la carpeta Servidor de replicacin como una ruta UNC. Es posible que no funcionen las actualizaciones de las unidades asignadas. 4.2.1.2.4.2 Resolucin de problemas con actualizaciones de Servidor de replicacin En funcin de la forma de acceder a la carpeta Servidor de replicacin, se pueden producir distintos tipos de problemas. En la mayora de los casos, los problemas causados durante la actualizacin desde un Servidor de replicacin se deben a: la especicacin incorrecta de las opciones de la carpeta Servidor de replicacin, la introduccin de datos de autenticacin no vlidos para la carpeta Servidor de replicacin, la conguracin incorrecta de las estaciones de trabajo que intentan descargar archivos de actualizacin del Servidor de replicacin o una combinacin de los casos anteriores. A continuacin, se ofrece informacin general acerca de los problemas ms frecuentes durante la actualizacin del Servidor de replicacin: El antivirus ESET NOD32 notica un error al conectarse al Servidor de replicacin: suele deberse a la especicacin incorrecta del servidor de actualizacin (ruta de red a la carpeta Servidor de replicacin) desde el que se actualizan las descargas de las estaciones de trabajo locales. Para vericar la carpeta, haga clic en el men Inicio de Windows, Ejecutar, inserte el nombre de la carpeta y haga clic en Aceptar. A continuacin, debe aparecer el contenido de la carpeta. El antivirus ESET NOD32 requiere un nombre de usuario y una contrasea: suele producirse por la introduccin de datos de autenticacin no vlidos (nombre de usuario y contrasea) en la seccin de actualizacin. El nombre de usuario y la contrasea se utilizan para conceder acceso al servidor de actualizacin, desde el que se actualiza el programa. Asegrese de que los datos de autenticacin son correctos y se introducen en el formato adecuado. Por ejemplo, Dominio/Nombre de usuario oGrupo de trabajo/Nombre de usuario, junto con las contraseas correspondientes. Si Todos pueden acceder al Servidor de replicacin, debe ser consciente de que esto no quiere decir que cualquier usuario tenga acceso. Todos no hace referencia acualquier usuario no autorizado, tan slo signica que todos los usuarios del dominio pueden acceder ala carpeta. Como resultado, si Todos pueden acceder a la misma, ser igualmente necesario introducir un nombre de usuario y una contrasea en la seccin de conguracin de actualizaciones. El antivirus ESET NOD32 notica un error al conectarse al Servidor de replicacin: la comunicacin del puerto denida para acceder a la versin HTTP del Servidor de replicacin est bloqueada. 4.2.2 Cmo crear tareas de actualizacin

Una vez nalizada la conguracin del Servidor de replicacin, vaya a las estaciones de trabajo y agregue un nuevo servidor de actualizaciones con el formato http://direccin_IP_de_su_servidor:2221. Para realizar esta tarea, siga estos pasos: Abra Conguracin avanzada del antivirus ESET NOD32 y haga clic en el apartado Actualizar. Haga clic en Modicar a la derecha del men desplegable Servidor de actualizacin y agregue un nuevo servidor utilizando el siguiente formato: http://direccin_IP_de_su_servidor:2221 Seleccione el servidor que acaba de agregar de la lista de servidores de actualizacin. Acceder al Servidor de replicacin mediante el uso compartido del sistema En primer lugar, se debe crear una carpeta compartida en un dispositivo local o de red. A la hora de crear el Servidor de replicacin, es necesario proporcionar el acceso de escritura para el usuario que va a guardar los archivos en la carpeta y el acceso de lectura para los usuarios que van a actualizar el antivirus ESET NOD32 desde la carpeta del Servidor de replicacin. A continuacin, congure el acceso al Servidor de replicacin en la seccin Conguracin avanzada de actualizaciones (la pestaa Servidor de replicacin) desactivando la opcin Proporcionar archivos actualizados mediante un servidor HTTP interno. Esta opcin se activa de forma predeterminada en el paquete de instalacin del programa. Si la carpeta compartida se encuentra en otro ordenador de la red, es necesario especicar la autenticacin para acceder al otro ordenador. Para especicar los datos de autenticacin, abra Conguracin avanzada del antivirus ESET NOD32 (F5) y haga clic en el apartado Actualizar. Haga clic en el botn Conguracin y, a continuacin, en la pestaa Red local. Esta conguracin es la misma que se aplica a las actualizaciones, como se describe en el captulo Conexin a la red local.

Las actualizaciones se pueden activar manualmente haciendo clic en Actualizacin manual de la base de rmas de virus en la ventana de informacin que aparece tras hacer clic en Actualizar en el men principal. UpLas actualizaciones tambin se pueden ejecutar como tareas programadas: para congurar una tarea programada, haga clic enHerramientas > Tareas programadas. Las siguientes tareas seactivan en ESET Smart Security de forma predeterminada:
23

 Actualizacin automtica de rutina Actualizacin automtica al detectar la conexin por lmdem Actualizacin automtica despus del registro del usuario Cada una de las tareas mencionadas anteriormente se puede modicar para cumplir sus necesidades. Adems de las tareas de actualizacin predeterminadas, puede crear nuevas tareas de actualizacin con una conguracin denida por s mismo. Para obtener ms informacin acerca de la creacin y la conguracin de tareas de actualizacin, consulte el captulo Tareas programadas. 4.3 Tareas programadas Tareas programadas est disponible si est activado el modo Avanzado en el antivirus ESET NOD32. Tareas programadas puede encontrarse en el men principal del antivirus ESET NOD32 en Herramientas. Tareas programadas contiene una lista resumida de todas las tareas programadas y sus propiedades de conguracin, como la fecha, la hora y el perl de anlisis predenidos utilizados.

4.3.2

Creacin de tareas nuevas

Para crear una nueva tarea en Tareas programadas, haga clic en el botn Agregar o haga clic derecho y seleccione Agregar en el men contextual. Existen cinco tipos de tareas programadas disponibles: Ejecutar aplicacin externa Mantenimiento de registros Vericacin de la ejecucin de archivos en el inicio del sistema Anlisis del ordenador apeticin del usuario Actualizar

Ya que Anlisis del ordenador apeticin del usuario y Actualizar son las tareas programadas utilizadas con ms frecuencia, se explicar cmo se agrega una nueva tarea de actualizacin. En el men desplegable Tarea programada: seleccione Actualizar. Haga clic en Siguiente e introduzca el nombre de la tarea en el campo Nombre de la tarea: . Seleccione la frecuencia de la misma. Las siguientes opciones estn disponibles: Una vez, Reiteradamente, Diariamente, Semanalmente y Cuando se cumpla la condicin. Segn la frecuencia seleccionada, se le solicitarn diferentes parmetros de actualizacin. A continuacin, dena la accin que debe llevarse a cabo si la tarea no se puede realizar o completar a la hora programada. Las siguientes tres opciones estn disponibles: Esperar hasta la prxima hora programada Ejecutar la tarea tan pronto como sea posible Ejecutar la tarea inmediatamente si la hora transcurrida desde su ltima ejecucin supera el intervalo especicado (el intervalo puede denirse inmediatamente utilizando el cuadro Intervalo de la tarea ) En el paso siguiente, se muestra una ventana de resumen que contiene informacin acerca de la tarea programada actualmente; la opcin Ejecutar tarea con parmetros especcos debe activarse automticamente. Haga clic en el botn Finalizar. Aparecer un cuadro de dilogo que le permite elegir los perles que se van a utilizar para la tarea programada. En este paso, puede especicar un perl principal y uno alternativo, que se utiliza en caso de que no pueda completarse la tarea con el perl principal. Para conrmar, haga clic en Aceptar en la ventana de Perles de actualizacin. La nueva tarea se agregar a la lista de tareas actualmente programadas.

De forma predeterminada, se muestran las siguientes tareas programadas en Tareas programadas: Actualizacin automtica de rutina Actualizacin automtica al detectar la conexin pormdem Actualizacin automtica despus del registro del usuario Vericacin de la ejecucin de archivos en el inicio despus del registro del usuario Vericacin automtica de la ejecucin de archivos en el inicio despus de actualizar correctamente la base de rmas de virusPara modicar la conguracin de una tarea programada existente (tanto predeterminada como denida por el usuario), haga clic con el botn derecho en la tarea y seleccione Modicar o bien, la tarea que desea modicar y haga clic en el botn Modicar. 4.3.1 Finalidad de las tareas programadas

Tareas programadas administra e inicia las tareas programadas con la conguracin y las propiedades predenidas. La conguracin y las propiedades contienen informacin como la fecha y la hora, as como los perles especicados que se van a utilizar durante la ejecucin de la tarea.

24

4.4 Cuarentena La tarea fundamental de la copia en Cuarentena es almacenar de forma segura los archivos infectados. Los archivos deben colocarse en Cuarentena si no es posible desinfectarlos, si no es seguro ni aconsejable eliminarlos o si ESET Smart Security los est detectando falsamente. El usuario puede poner en Cuarentena cualquier archivo que desee. Es aconsejable si el comportamiento de un archivo es sospechoso y no lo ha detectado el anlisis. Los archivos en cuarentena se pueden enviar para su anlisis a los laboratorios de virus de ESET.

4.5 Archivos de registro Los archivos de registro contienen informacin acerca de todos los eventos importantes del programa que hayan sucedido y proporcionan informacin general acerca de las amenazas detectadas. El registro constituye una herramienta esencial en el anlisis del sistema, la deteccin de amenazas y la resolucin de problemas. Se lleva a cabo de forma activa en segundo plano sin necesidad de que intervenga el usuario. La informacin se registra segn la conguracin actual del contenido de los registros. Los mensajes de texto y los registros se pueden ver directamente desde el entorno del antivirus ESET NOD32, donde tambin se pueden archivar registros. Se puede acceder a los archivos de registro desde la ventana principal del antivirus ESET NOD32 al hacer clic en la opcin Herramientas > Archivos de registro. Seleccione el tipo de registro deseado utilizando el men desplegable Registro: de la parte superior de la ventana. Estn disponibles los siguientes registros: 1. Amenazas detectadas: utilice esta opcin para ver toda la informacin relativa a la deteccin de amenazas. 2. Sucesos: esta opcin est diseada para administradores del sistema y usuarios con el n de solucionar problemas. Todas las acciones importantes realizadas en el antivirus ESET NOD32 se registran en los registros de eventos. 3. Anlisis del ordenador a peticin del usuario: en esta ventana se muestran los resultados de todos los anlisis realizados. Haga doble clic en cualquier entrada para ver los detalles del anlisis apeticin correspondiente.

Los archivos almacenados en la carpeta de cuarentena se pueden ver en una tabla que muestra la fecha y la hora en las que se copiaron aCuarentena, la ruta a la ubicacin original del archivo infectado, su tamao en bytes, el motivo (Agregado por el usuario) y el nmero de amenazas (por ejemplo, si se trata de un archivo que contiene varias amenazas). 4.4.1 Copiar archivos en cuarentena

El programa copia en cuarentena automticamente los archivos eliminados (si no ha cancelado esta opcin en la ventana de alerta). Si lo desea, puede copiar en cuarentena cualquier archivo sospechoso manualmente haciendo clic en el botn Agregar. En este caso, el archivo original no se elimina de su ubicacin original. El men contextual tambin se puede utilizar con este n, haga clic con el botnsecundario en la ventana de cuarentena y seleccione Agregar 4.4.2 Restauracin de archivos de cuarentena

Los archivos puestos en cuarentena pueden restaurarse a su ubicacin original. Utilice la opcin Restaurar para realizar esta tarea, disponible en el men contextual al hacer clic con el botnsecundario en el archivo que aparece en la ventana de cuarentena. El men contextual tambin ofrece la opcin Restaurar a, que permite restaurar archivos en una ubicacin distinta a la original en la que se hayan eliminado. NOTA: si el programa ha puesto en cuarentena un archivo no daino por error, exclyalo del anlisis despus de restaurarlo y enviarlo al Servicio de atencin al cliente de ESET. 4.4.3 Envo de un archivo a cuarentena

Si ha copiado en cuarentena un archivo sospechoso que el programa no ha detectado o si se ha evaluado incorrectamente un archivo como infectado (por ejemplo, por el anlisis heurstico del cdigo) y, consecuentemente, se ha copiado a cuarentena, enve el archivo al laboratorio de virus de ESET. Para enviar un archivo a cuarentena, haga clic con el botn secundario en ste y seleccione Enviar para su anlisis en el men contextual.

25

En cada seccin, la informacin mostrada se puede copiar directamente en portapapeles si selecciona la entrada y hace clic en el botn Copiar. Para seleccionar varias entradas, se puede utilizar las teclas CTRL y MAYS. 4.5.1 Mantenimiento de registros

discapacidades visuales ya que podra entrar en conicto con aplicaciones especiales que se utilizan para el texto que aparece en pantalla. Si desea desactivar la pantalla deinicio del antivirus ESET NOD32, desactive la opcin Mostrar pantalla de inicio al iniciar . En la parte superior de la ventana principal del programa del antivirus ESET NOD32, aparece un men estndar que se puede activar odesactivar segn la opcin Utilizar men estndar. Si se activa la opcin Mostrar sugerencias y consejos tiles, se mostrar una breve descripcin de cualquier opcin si se coloca el cursor sobre la misma. La opcin Resaltar el elemento de control activo al seleccionar, provocar que el sistema resalte cualquier elemento que se encuentre actualmente debajo de la zona activa del cursor del mouse. El elemento resaltado se activar al hacer clic con el mouse. Para incrementar o disminuir la velocidad de los efectos animados, seleccione la opcin Usar controles animados y mueva la barra deslizante Velocidad a la izquierda o a la derecha. Para activar el uso de iconos animados y ver el progreso de varias operaciones, seleccione la casilla de vericacin Usar iconos animados.Si desea que el programa emita un sonido de alerta si tiene lugar un evento importante, utilice la opcin Usar efectos de sonido.

Se puede acceder a la conguracin de registro del antivirus ESET NOD32 desde la ventana principal del programa. Haga clic en Conguracin> Escriba el rbol completo de la conguracin avanzada > Herramientas > Archivos de registro. Puede especicar las siguientes opciones para los archivos de registro: Eliminar registros automticamente: las entradas de registros que superen el nmero de das especicado se eliminan automticamente. Optimizar los archivos de registro automticamente: activa la desfragmentacin automtica de los archivos de registros si se ha superado el porcentaje especicado de registros no utilizados. Nivel mnimo de detalle al registrar: especica el nivel de contenido de los registros de sucesos. Opciones disponibles: Errores graves: registra todos los errores graves (errores al comenzar la proteccin antivirus, etc.) Errores: slo se registrarn los errores graves y los de tipo Error al descargar el archivo. Alertas: registra todos los errores graves y mensajes de alerta. Registros informativos: registra los mensajes informativos, incluidos los mensajes de actualizacin correcta y todos los registros anteriores. Registros de diagnstico: registra la informacin necesaria para ajustar el programa y todos los registros anteriores.

Las caractersticas de Interfaz del usuario tambin incluyen la opcin de proteger mediante contrasea los parmetros de conguracin del antivirus ESET NOD32. Esta opcin se encuentra en el submen Proteccin de parmetros en Interfaz del usuario. Para ofrecer una seguridad mxima para su sistema, es esencial que el programa se haya congurado correctamente. Las modicaciones no autorizadas pueden provocar la prdida de datos importantes. Para establecer una contrasea que proteja los parmetros de conguracin, haga clic en Introduzca la contrasea

4.6 Interfaz del usuario Las opciones de conguracin de la interfaz de usuario del antivirus ESET NOD32 se pueden modicar de forma que pueda ajustar su entorno de trabajo conforme a sus necesidades. Se puede acceder a estas opciones de conguracin desde el apartado Interfaz del usuario del rbol Conguracin avanzada del antivirus ESET NOD32. La seccin Elementos de la interfaz de usuario proporciona a los usuarios la capacidad de cambiar al modo Avanzado si se desea. La vista en modo avanzado muestra conguracin ms detallada ycontroles adicionales de ESET Smart Security. La interfaz grca de usuario debe desactivarse si los elementos grcos disminuyen el rendimiento del ordenador o provocan otros problemas. Tambin es posible desactivar la interfaz grca para usuarios con
26

4.6.1

Alertas y noticaciones

4.7 ThreatSense.Net El sistema de alerta temprana ThreatSense.Net es una herramienta que mantiene informado a ESET de forma constante e inmediata acerca de nuevas amenazas. El sistema de alerta temprana bidireccional ThreatSense.Net tiene una sola nalidad: mejorar la proteccin que le podemos ofrecer. La mejor forma de garantizar la deteccin de nuevas amenazas en cuanto aparecen es un vnculo al mayor nmero posible de clientes que funcionen como exploradores de amenazas. Existen dos opciones: Puede optar por no activar el sistema de alerta temprana ThreatSense.Net. No perder ninguna funcionalidad del software y obtendr igualmente la mejor proteccin disponible. Puede congurar el sistema de alerta temprana para enviar informacin annima acerca de nuevas amenazas y sobre la ubicacin del nuevo cdigo malicioso en un nico archivo. Este archivo se puede enviar a ESET para realizar un anlisis detallado. El estudio de estas amenazas ayudar a ESET a actualizar sus funciones de deteccin de amenazas. El sistema de alerta temprana de ThreatSense. Net recopilar informacin annima acerca de su ordenador que est relacionada con amenazas detectadasrecientemente. Esta informacin puede incluir una muestra o copia del archivo en el que haya aparecido la amenaza, la ruta a ese archivo, el nombre de archivo, la informacin relativa a la fecha y la hora, el proceso por el que ha aparecido la amenaza en su ordenador e informacin sobre el sistema operativo de su ordenador. Parte de esta informacin puede incluir informacin personal acerca del usuario del ordenador, como podran ser los nombres de usuario de una ruta al directorio, entre otros. Acontinuacin, se ofrece un ejemplo de la informacin del archivo enviada. Aunque existe la posibilidad de que este proceso pueda revelar cierta informacin acerca del usuario o de su ordenador al laboratorio de amenazas de ESET, dicha informacin no se utilizar con NINGN propsito que no est relacionado con la ayuda necesaria para responder inmediatamente a nuevas amenazas. De forma predeterminada, el antivirus ESET NOD32 est congurado para conrmar el envo de archivos sospechosos para su anlisis detallado en los laboratorios de ESET. Debe tener en cuenta que los archivos con extensiones especcas, como .doc o .xls, siempre se excluyen en caso de que se detecte una amenaza en los mismos. Tambin puede agregar otras extensiones si existen determinados archivos que usted o su empresa no deseen enviar.a conguracin de ThreatSense.Net est disponible en el rbol de Conguracin avanzada, en Herramientas > ThreatSense.Net. Seleccione la casilla de vericacin Activar el sistema de alerta temprana ThreatSense.Net. Esta accin le permitir activar y, acontinuacin, hacer clic en el botn Conguracin avanzada.

La seccin Conguracin de las alertas y noticaciones de Interfaz del usuario le permite congurar el modo en el que se administran los mensajes de alerta de amenazas y las noticaciones del sistema en ESET Smart Security. El primer elemento es Mostrar alertas. Si desactiva esta opcin, se cancelarn todas los mensajes de alerta y resulta til nicamente para una serie de situaciones muy especcas. Para la mayora de los usuarios, se recomienda que mantenga la opcin predeterminada (activada). Para cerrar las ventanasemergentes automticamente despus de un perodo de tiempo determinado, seleccione la opcin Cerrar automticamente los cuadros de mensajes despus de (seg.). Si el usuario no las cierra manualmente, las ventanas de alerta se cerrarn automticamente una vez transcurrido el perodo de tiempo especicado. Las noticaciones del escritorio y los globos de sugerencias son medios de informacin que no requieren ni ofrecen la intervencin del usuario. Se muestran en la zona de noticacin situada en la esquina inferior derecha de la pantalla. Para activar la visualizacin de las noticaciones de escritorio, seleccione la opcin Mostrar alertas como noticaciones en el escritorio. Es posible modicar el tiempo de visualizacin de las noticaciones y la transparencia mediante el botnCongurar noticaciones . Para obtener una vista previa del comportamiento de las noticaciones, haga clic en el botn Vista previa Para congurar la duracin del tiempo de visualizacin de los globos de sugerencias, consulte la opcin Mostrar alertas como globos de sugerencias en la barra de tareas (seg.).

En la seccin inferior de la ventana de conguracin de Alertas ynoticaciones , dispone de la opcin Mostrar slo las noticaciones en las que se necesite la intervencin del usuario. Con esta opcin, puede activar o desactivar la visualizacin de las alertas y las noticaciones que no requieran la intervencin del usuario. La ltima caracterstica de esta seccin consiste en especicar las direcciones de las noticaciones en un entorno con varios usuarios. El campo En sistemas multiusuarios, mostrar las noticaciones en el escritorio del usuario: permite al usuario denir las personas que van arecibir noticaciones importantes de ESET Smart Security. Normalmente, se tratar de un administrador de sistemas o de redes. Esta opcin resulta especialmente til para servidores de terminal, siempre que todas las noticaciones del sistema se enven al administrador.

27

4.7.1

Archivos sospechosos

La pestaa Archivos sospechosos permite al usuario congurar la forma en la que se envan las amenazas al laboratorio de ESET para su anlisis. Si encuentra un archivo sospechoso, puede enviarlo para su anlisis a los laboratorios de virus. Si resulta ser una aplicacin maliciosa, su deteccin se agregar a la siguiente actualizacin de rma de virus. Es posible congurar el envo de los archivos para que se realice de forma automtica sin avisar. Si se activa esta opcin, los archivos sospechosos se envan en segundo plano. Si desea conocer los archivos que se han enviado para su anlisis y conrmar el envo, seleccione la opcin Avisar antes de enviar.

An example of a statistical package submitted # utc_time=2005-0414 07:21:28 # country=Slovakia # language=ENGLISH # osver=5.1.2600 NT # engine=5417 # components=2.50.2 # moduleid=0x4e4f4d41 # filesize=28368 # filename=C:\Documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Envo de archivos En la seccin Envo de archivos, puede denir cundo desea enviar la informacin estadstica. Si opta por enviarla Tan pronto como sea posible, la informacin estadstica se enviar inmediatamente despus de haberse creado. Esta conguracin es aconsejable si dispone de una conexin a Internet permanente. Si selecciona Durante la actualizacin, la informacin estadstica se conservar yenviar de forma colectiva durante la siguiente actualizacin.

Si no desea que se enve ningn archivo, seleccione No enviar para el anlisis. Tenga en cuenta que el hecho de no enviar archivos para su anlisis no afecta al envo de informacin estadstica a ESET. La informacin estadstica se congura en su propia seccin de conguracin, como se describe en el captulo siguiente. Envo de archivos Los archivos sospechosos se enviarn a los laboratorios de ESET para su anlisis tan pronto como sea posible. Esta accin es aconsejable si dispone de una conexin a Internet permanente y es posible entregar los archivos sospechosos sin retrasos. La otra opcin es enviar archivos sospechosos Durante la actualizacin. Si se selecciona esta opcin, los archivos sospechosos se recopilarn y cargarn en los servidores del sistema de alerta temprana durante una actualizacin. Elementos excluidos del envo No es necesario enviar todos los archivos para su anlisis. La opcin Elementos excluidos del envo permite excluir determinados archivos ocarpetas del envo. Por ejemplo, esta opcin puede ser til para excluir archivos que pueden contener posible informacin condencial, como documentos u hojas de clculo. Los tipos de archivos ms comunes se excluyen de forma predeterminada (Microsoft Office, OpenOffice). La lista de archivos excluidos se puede ampliar si se desea. Correo electrnico de contacto La direccin de correo se enva junto con los archivos sospechosos a ESET y puede utilizarse para ponerse en contacto con usted si es necesario enviar informacin adicional para poder realizar el anlisis. Tenga en cuenta que no recibir una respuesta de ESET, a no ser que sea necesaria ms informacin. 4.7.2 Estadsticas 4.7.3 Envo de archivos

En esta seccin, puede determinar si desea que los archivos y la informacin estadstica se enven a travs de un administrador remoto de ESET o directamente a ESET. Si desea asegurarse de que los archivos sospechosos y la informacin estadstica se entregan a ESET, seleccione la opcin Mediante Administracin remota odirectamente aESET. Si se selecciona esta opcin, los archivos ylas estadsticas se envan a travs de todos los medios disponibles. El envo de archivos sospechosos mediante administracin remota entrega los archivos ylas estadsticas al servidor de administracin remota, que garantizar la entrega pertinente de los mismos a los laboratorios de virus de ESET. Si se selecciona la opcin Directamente a ESET, todos los archivos sospechosos y la informacin estadstica se envan a los laboratorios virtuales de ESET directamente desde el programa.

El Sistema de alerta temprana ThreatSense.Net recopila informacin annima acerca de su ordenador relacionada con amenazas detectadas recientemente. Esta informacin puede incluir el nombre de la amenaza, la fecha y la hora en las que se ha detectado, la versin del antivirus ESET NOD32, la versin del sistema operativo de su ordenador y la conguracin regional. Normalmente, las estadsticas se envan a los servidores de ESET una o dos veces al da.
28

La ventana Conguracin permite activar el modo de administracin remota seleccionando primero Conectar al servidor de administracin remota. As, podr acceder a las opciones que se describen a continuacin: Direccin del servidor: direccin de red del servidor en el que est instalado el servidor de administracin remota. Puerto: este campo contiene un puerto del servidor predenido utilizado para la conexin. Se recomienda que deje la conguracin predeterminada del puerto en 2222. Intervalo entre conexiones al servidor (min.): esta opcin determina la frecuencia con la que el antivirus ESET NOD32 se conectar al servidor ERA para enviar los datos. Es decir, la informacin se enva en los intervalos de tiempo que se denan en esta opcin. Si se establece en 0, la informacin se enviar cada 5segundos. El servidor de administracin remota requiere autenticacin: permite introducir una contrasea para conectarse al servidor de administracin remota, si es necesario. Haga clic en Aceptar para conrmar los cambios y aplicar los parmetros. El antivirus ESET NOD32 los utilizar para conectarse al servidor remoto. 4.9 Licencia El apartado Licencia permite administrar las claves de licencia para el antivirus ESET NOD32 y otros productos de ESET. Tras la compra, se entregan los cheros de claves de licencia junto con su nombre de usuario y contrasea. Para agregar/eliminar una clave de licencia, haga clic en el botn correspondiente de la ventana Administrador de licencia. Puede acceder al administrador de licencia desde el rbol Conguracin avanzada en Varios > Licencias.

Cuando existen archivos sin enviar, el botn Enviar ahora se activa en esta ventana de conguracin. Haga clic en este botn si desea enviar inmediatamente archivos e informacin estadstica. Seleccione la casilla de vericacin Activar registro de sucesos para habilitar el registro del envo de archivos e informacin estadstica. Despus de cada envo de un archivo sospechoso o informacin estadstica, se crea una entrada en el registro de eventos. 4.8 Administracin remota La administracin remota es una potente herramienta que permite mantener las directivas de seguridad y obtener informacin general acerca de la administracin global de la seguridad en la red. Es especialmente til cuando se aplica a redes de mayor tamao. La administracin remota no slo proporciona un aumento del nivel de seguridad, sino que permite administrar de forma sencilla el antivirus ESET NOD32 en estaciones de trabajo cliente. Las opciones de conguracin de Administracin remota estn disponibles en la ventana principal del programa de antivirus ESET NOD32. Haga clic en Conguracin > Escriba el rbol completo de laconguracin avanzada > Varios > Administracin remota.

La clave de licencia es un archivo de texto que contiene informacin acerca del producto adquirido: su propietario, nmero de licencias yfecha de caducidad. La ventana del administrador de licencias permite al usuario cargar yver el contenido de una clave de licencia mediante el botnAgregar, de modo que la informacin que contiene aparece en el administrador. Para eliminar los archivos de licencia de la lista, haga clic en Eliminar. Si una clave de licencia ha caducado y est interesado en renovarla, haga clic en el botn Comprar y ser redirigido a la tienda en lnea.

29

5. Usuario avanzado
En este captulo se describen caractersticas del antivirus ESET NOD32 que pueden resultar tiles para usuarios ms avanzados. Slo se puede acceder a las opciones de conguracin de estas caractersticas en el modo Avanzado. Para cambiar al modo Avanzado, haga clic en Cambiar la visualizacin al modo avanzado en la esquina inferior izquierda de la ventana principal del programa o pulse CTRL + M en su teclado. 5.1 Conguracin del servidor Proxy

En ESET Smart Security, la conguracin del servidor Proxy est disponible en dos secciones diferentes dentro de la estructura de rbol de Conguracin avanzada. En primer lugar, los parmetros del servidor Proxy se pueden congurar en Varios > Servidor Proxy. Especicando el servidor Proxy en este nivel se denen los parmetros del servidor Proxy para todo ESET Smart Security. Todos los mdulos que requieran conexin a Internet utilizarn los parmetros aqu. Para especicar los parmetros del servidor Proxy para este nivel, seleccione la casilla de vericacin Conexin mediante servidor Proxy y escriba la direccin del servidor Proxy en el campo Servidor Proxy: , junto con el nmero de Puerto del servidor Proxy.

5.2 Importar/exportar conguracin Exportar e importar la conguracin actual del antivirus ESET NOD32 se encuentra disponible en el modo Avanzado en Conguracin. Tanto la exportacin como la importacin utilizan el tipo de archivo .xml. La importacin y la exportacin son tiles si necesita hacer una copia de seguridad del antivirus ESET NOD32 para poder utilizarlo ms tarde (por cualquier motivo). La opcin de conguracin de exportacin tambin ser til para aqullos que desean utilizar su conguracin favorita del antivirus ESET NOD32 en varios sistemas; slo necesitan importar el archivo .xml.

Si la comunicacin con el servidor Proxy requiere autenticacin, seleccione la casilla de vericacin El servidor Proxy requiere autenticacin y escriba un Nombre de usuario y Contrasea vlidos en los campos correspondientes. Haga clic en el botn Detectar servidor Proxy para detectar automticamente e insertar los parmetros del servidor Proxy. Se copiarn los parmetros especicados en Internet Explorer. Tenga en cuenta que esta funcin no recupera datos de autenticacin (nombre de usuario y contrasea); estos deben ser suministrados por el usuario. Los parmetros del servidor Proxy tambin se pueden establecer en Conguracin avanzada de actualizaciones (apartado Actualizar del rbol Conguracin avanzada). Esta conguracin se aplica al perl de actualizacin especicado y se recomienda para porttiles, ya que suelen recibir actualizaciones de rmas de virus de distintas ubicaciones. Para obtener ms informacin sobre esta conguracin, consulte la seccin 4.4, Actualizacin del sistema.

5.2.1

Exportar conguracin

Exportar la conguracin es muy fcil. Si desea guardar la conguracin actual de ESET Smart Security, haga clic en Conguracin > Importar yexportar conguracin. Seleccione la opcin Exportar conguracin y escriba el nombre del archivo de conguracin. Utilice el navegador para seleccionar una ubicacin en su ordenador en donde desea guardar el archivo de conguracin. 5.2.2 Importar conguracin

Los pasos para importar una conguracin son muy similares. De nuevo, seleccione Importar y exportar conguracin y la opcin Importar conguracin. Haga clic en el botn y busque el archivo de conguracin que desea importar.

30

5.3 Lnea de comandos El mdulo antivirus de ESET NOD32 se puede iniciar manualmente atravs de la lnea de comandos, con el comando ecls, o con un archivo por lotes (bat). Los siguientes parmetros y modicadores se pueden utilizar al ejecutar el anlisis apeticin desde la lnea de comandos: Opciones generales: help mostrar ayuda y salir version  mostrar informacin sobre la versin ysalir basedir = CARPETA cargar mdulos desde CARPETA quardir = CARPETA CARPETA Cuarentena aind mostrar indicador de actividad auto  analiza todos los discos duros en el modo de desinfeccin Objetos: les analizar archivos (predeterminado) noles no analizar archivos boots  analizar sectores de inicio (predeterminado) noboots no analizar sectores de inicio arch  analizar archivos comprimidos (predeterminado) noarch no analizar archivos archivelevel = NIVEL  mximo NIVEL de anidamiento para archivos comprimidos scantimeout = LMITE  analizar archivos comprimidos con un LMITE mximo de segundos. Si el tiempo del anlisis alcanza este lmite, el anlisis del archivo se detiene ycontinuar con el siguiente archivo maxarchsize=TAMAO  analizar slo los bytes de primer TAMAO enlos archivos (predeterminado 0 = ilimitado) mail analizar archivos de correo nomail no analizar archivos de correo sfx  analizar archivos comprimidos de autoextraccin nosfx  no analizar archivos comprimidos de autoextraccin rtp  analizar compresores de ejecucin en tiempo real nortp no analizar compresores en tiempo real exclude = CARPETA excluir CARPETA del anlisis subdir analizar subcarpetas (predeterminado) nosubdir no analizar subcarpetas maxsubdirlevel = NIVEL  NIVEL de anidamiento de subcarpetas mximo (predeterminado 0 = ilimitado) symlink  seguir enlaces simblicos (predeterminado) nosymlink omitir enlaces simblicos extremove = EXTENSIONES extexclude = EXTENSIONES  excluir EXTENSIONES del anlisis, separndolas por el signo ':' (dos puntos)

Mtodos: adware  analizar en busca de Adware/Spyware/ Riskware noadware  no analizar en busca de Adware/ Spyware/Riskware unsafe  analizar en busca de aplicaciones potencialmente peligrosas nounsafe  no analizar aplicaciones potencialmente peligrosas unwanted  analizar en busca de aplicaciones potencialmente indeseables nounwanted  no analizar aplicaciones potencialmente indeseables pattern usar rmas nopattern no usar rmas heur activar heursticas noheur desactivar la heurstica advheur activar la heurstica avanzada noadvheur desactivar la heurstica avanzada Desinfeccin: action = ACTION  ACCIN a efectuar en los objetos infectados. Acciones disponibles: sin acciones, desinfectar, preguntar quarantine  qcopiar archivos infectados a la carpeta Cuarentena (accin opcional) noquarantine  no copiar archivos infectados aCuarentena Registros: logle=FILE registrar en archivo logrewrite  sobrescribir el archivo de salida (predeterminado agregar) logall  registrar tambin archivos desinfectados nologall  no registrar archivos sin infectar (predeterminado) Los posibles cdigos de salida del anlisis son: 0 sin amenazas detectadas 1 se ha encontrado una amenaza, pero no se ha desinfectado 10 no se han desinfectado algunos de los archivos infectados 101 error en el archivo 102 error al acceder 103 error interno NOTA: los cdigos de salida superiores a 100 signican que no se ha analizado el archivo y que, por tanto, puede estar infectado.

31

6. Glosario
6.1 Tipos de amenazas Una amenaza es software malicioso que intenta entrar en el ordenador de un usuario y daarlo. 6.1.1 Virus 6.1.3 Troyanos

Un virus informtico es una amenaza que daa los archivos existentes de su ordenador. Su nombre se debe a los virus biolgicos, ya que usan tcnicas similares para extenderse desde un ordenador a otro. Los virus informticos atacan principalmente a los archivos ydocumentos ejecutables. Para reproducirse, un virus adjunta su cuerpo al nal de un archivo objetivo. En resumen, as es como funciona un virus informtico: despus de la ejecucin del archivo infectado, el virus se activa (antes de la aplicacin original) yrealiza su tarea predenida. Slo despus de hacerlo, se ejecuta la aplicacin original. Un virus no puede infectar un ordenador amenos que un usuario (bien accidental o deliberadamente) ejecute o abra el programa malintencionado. Los virus informticos pueden variar en actividad y gravedad. Algunos son muy peligrosos, debido asu capacidad para eliminar archivos deliberadamente del disco duro. Por otro lado, algunos virus no pueden causar un dao real, slo sirven para molestar al usuario ydemostrar las capacidades tcnicas de sus autores. Es importante mencionar que los virus son (si se comparan con los troyanos o los spyware) cada vez ms algo poco comn, ya que no son comercialmente atractivos para los autores de software malintencionado. Adems, el trmino virus se utiliza incorrectamente con mucha frecuencia para abarcar todo tipo de amenazas. En la actualidad, estose est superando gradualmente y se usa el nuevo yms preciso trmino malware (software malintencionado). Si su ordenador se infecta con un virus, es necesario restaurar los archivos infectados a su estado original, es decir, desinfectarlos usando un programa antivirus. Ejemplos de virus son: OneHalf, Tenga, and Yankee Doodle. 6.1.2 Gusanos

Histricamente, los troyanos informticos se han denido como una clase de amenaza que intenta presentarse como programas tiles, engaando as a los usuarios para que les permitan ejecutarse. Sin embargo, es importante sealar que esto era verdad en el caso de los troyanos en el pasado; hoy en da, ya no necesitan disfrazarse. Su nico n es inltrarse lo ms fcilmente posible y cumplir sus malintencionados objetivos. Troyano se ha convertido en un trmino muy general para describir cualquier amenaza que no recaiga bajo ninguna clase especca de amenaza. Dado que se trata de una categora muy amplia, con frecuencia se divide en muchas subcategoras. Las ms conocidas son: descargador: programa malintencionado con capacidad para descargar otras amenazas de Internet. lanzador: tipo de troyano diseado para lanzar otros tipos de malware en ordenadores comprometidos. puerta trasera: aplicacin que se comunica con atacantes remotos, lo que les permite acceder a los sistemas y tomar su control. registrador de pulsaciones: programa que registra cada pulsacin que el usuario escribe y enva la informacin a atacantes remotos. marcador: los marcadores son programas diseados para conectar con nmeros de tarifarcon recargo. Es casi imposible que un usuario note que se ha creado una conexin. Los marcadores slo pueden causar dao a los usuarios con mdems demarcacin, que ya casi no se utilizan. Normalmente, los troyanos adoptan la forma de archivos ejecutables con la extensin .exe. Si se detecta un archivo como troyano en su ordenador, es recomendable que o elimine, ya que lo ms probable esque contenga cdigos maliciosos. Ejemplos de troyanosconocidos son: NetBus, Trojandownloader. Small.ZL, Slapper 6.1.4 Rootkits

Un gusano informtico es un programa que contiene cdigos maliciosos que atacan a los ordenadores host y se extienden a travs de una red. La diferencia bsica entre un virus y un gusano es que los gusanos tienen la capacidad de reproducirse y viajar por s mismos. No dependen de archivo host (ni sectores de arranque). Los gusanos proliferan mediante el correo electrnico o paquetes de red. As, los gusanos se pueden clasicar de dos formas: Correo electrnico: se distribuyen en direcciones de correo electrnico que se encuentran en la lista de contactos del usuario Red: explotan las vulnerabilidades de seguridad en varias aplicaciones. Por tanto, los gusanos son mucho ms viables que los virus informticos. Debido a la disponibilidad de Internet, se pueden extender por el globo en cuestin de horas desde su lanzamiento y, en algunos casos, incluso en cuestin de minutos. Esta capacidad para reproducirse de forma independiente y rpida los hace ms peligrosos que otros tipos de malware, como los virus. Un gusano activado en un sistema puede causar una serie de molestias: puede eliminar archivos, degradar el rendimiento del sistema o incluso desactivar algunos programas. Su naturaleza lo cualica para que sirva como un medio de transporte para otros tipos de amenazas. Si el ordenador est infectado con un gusano informtico, es recomendable que elimine los archivos infectados, ya que son susceptibles de contener cdigos maliciosos. Ejemplos de gusanosconocidos son:: Lovsan/Blaster, Stration/ Warezov, Bagle y Netsky.
32

Los rootkits son programas malintencionados que conceden a los atacantes de Internet un acceso ilimitado a un sistema, al tiempo que ocultan su presencia. Una vez que han accedido al sistema (normalmente explotando alguna vulnerabilidad del mismo), usan funciones del propio sistema operativo para evitar su deteccin por parte del antivirus: ocultan procesos, archivos y datos de registro de Windows. Por ello, escasi imposible detectarlos con las tcnicas de deteccin normales. A la hora de adoptar precauciones contra los rootkits, recuerde que existen dos niveles de deteccin: 1. Cuando intentan acceder a un sistema. An no estn presentes y, por tanto, estn inactivos. La mayora de los sistemas antivirus pueden eliminar rootkits en este nivel (suponiendo que realmente detectan dichos archivos como infectados). 2. Cuando se ocultan en la realizacin normal de anlisis. Los usuarios del sistema antivirus ESET tienen la ventaja de la tecnologa AntiStealth, que tambin puede detectar y eliminar rootkits activos.

6.1.5

Adware

6.1.7

Aplicaciones potencialmente peligrosas

Adware es la abreviatura de software relacionado con publicidad. Los programas que muestran material publicitario se incluyen en esta categora. Las aplicaciones de adware suelen abrir automticamente una nueva ventanaemergente en un navegador de Internet que contiene anuncios, o cambian su pgina de inicio. La aplicacin de adware suele instalarse con programas gratuitos, lo que permite a los desarrolladores de esos programas cubrir los costes de desarrollo de sus aplicaciones (normalmente tiles). La aplicacin de adware no es peligrosa en s: los usuarios slo son molestados con publicidad. El peligro reside en el hecho de que la aplicacin de adware tambin puede realizar funciones de seguimiento (tal y como lo hace una aplicacin de spyware). Si decide utilizar un producto gratuito, preste especial atencin al programa de instalacin. La mayora de los programas de instalacin le informarn sobre la instalacin de un programa de adware adicional. Normalmente podr cancelarlo e instalar el programa sin esta aplicacin de adware. Por otra parte, en algunos casos los programas no se instalarn sin la aplicacin de adware, o su funcionalidad estar limitada. Esto signica que la aplicacin de adware puede acceder a menudo al sistema de manera legal, porque los usuarios lo han aceptado. En este caso, es mejor ser prudente. Si detecta un archivo como adware en su ordenador, es recomendable que lo elimine, ya que lo ms probable es que contenga cdigos maliciosos. 6.1.6 Spyware

Existen muchos programas legtimos que sirven para simplicar la administracin de ordenadores en red. Sin embargo, en las manos equivocadas, se pueden utilizar con nes malintencionados. Por ello, ESET ha creado esta categora especial. Nuestros clientes tienen ahora la opcin de elegir si el sistema antivirus debera o no detectar estas amenazas. Aplicaciones potencialmente peligrosas es la clasicacin utilizada para el software comercial legtimo. Esta clasicacin incluye programas como herramientas de acceso remoto, aplicaciones para detectarcontraseas y registradores de pulsaciones (programas que graban cada tecla pulsada por un usuario). Si averigua que existe una aplicacin potencialmente peligrosa presente y en ejecucin en su ordenador (y no la ha instalado usted), consulte con el administrador de la red o elimine la aplicacin. 6.1.8 Aplicaciones potencialmente indeseables

Las aplicaciones potencialmente indeseables no tienen por qu ser maliciosas, pero pueden afectar al rendimiento del ordenador de forma negativa. Dichas aplicaciones suelen necesitar consentimiento para su instalacin. Si se encuentran en su ordenador, el sistema se comportar de manera diferente (en comparacin con el estado en el que se encontraba antes de la instalacin). Los cambios ms importantes son: Se abren nuevas ventanas que no se haban visto anteriormente

Esta categora abarca todas las aplicaciones que envan informacin privada sin el consentimiento/conocimiento del usuario. Usan funciones de seguimiento para enviar varios datos estadsticos, como una lista de sitios web visitados, direcciones de correo electrnico de la lista de contactos del usuario o una lista de palabras escritas. Los autores de spyware arman que el objetivo de estas tcnicas es averiguar ms sobre las necesidades y los intereses de los usuarios y permitir una publicidad mejorgestionada. El problema es que no existe una distincin clara entre las aplicaciones tiles y las malintencionadas y nadie puede estar seguro de que la informacin recuperada no ser mal utilizada. Los datos obtenidos por aplicaciones spyware pueden contener cdigos de seguridad, PIN, nmeros de cuentas bancarias, etc. Con frecuencia, el spyware se enva junto con versiones gratuitas de programas para generar ingresos o para ofrecer un incentivo para comprar el software. A menudo, se informa a los usuarios sobre la presencia de spyware durante la instalacin de un programa para ofrecerles un incentivo para actualizar a una versin de pago sin hacerlo. Ejemplos de gusanosconocidos que se envan junto con spyware son aplicaciones de cliente de redesP2P (peer to peer). Spyfalcon o Spy Sheriff (y muchos ms) pertenecen a una subcategora especca de spyware: parecen ser programas antispyware, pero son en realidad programas spyware. Si detecta un archivo como spyware en su ordenador, es recomendable que lo elimine, ya que lo ms probable es que contenga cdigos maliciosos.

Activacin y ejecucin de procesos ocultos Mayor aumento de los recursos del sistema Cambios en los resultados de bsqueda La aplicacin se comunica con servidores remotos

33