KASPERSKY LAB
Kaspersky Antivirus
Edición Platinum para Microsoft
Windows
Guía de Usuario
Kaspersky Lab JSC
Tel. (095)797.87.00 • Fax (095)797.87.00 Please, visit our WEB site: http://www.kasperskylabs.com/
Contenido
1. INTRODUCCIÓN... 7
1.1. CONTENIDO DEL PAQUETE ESTÁNDAR... 8
1.2. ORGANIZACIÓN DE LA GUÍA DE USUARIO... 9
2. INSTALACIÓN... 11
2.1. REQUERIMIENTOS DEL SISTEMA ... 11
2.2. INSTALACIÓN PASO A PASO ... 12
2.3. INSTALACIÓN RÁPIDA ... 25
2.4. OPCIONES DE LÍNEA DE COMANDOS ... 27
2.5. RESUMEN... 32
3. INICIO RÁPIDO... 33
3.1. COMO ESCANEAR FICHEROS ... 33
3.2. FUNCIONES DEL AVP MONITOR... 36
CONTROL CENTER... 38
3.5. RESUMEN... 41
4. AVP SCANNER ... 42
4.1. PARA QUÉ USAR EL AVP SCANNER ... 42
4.2. INICIAR EL AVP SCANNER... 42
4.3. DESCRIPCIÓN DE LA INTERFAZ ... 46
4.3.1. P
ESTAÑA“U
NIDADES” ... 47
4.3.2. P
ESTAÑA“O
BJETOS”... 49
4.3.3. P
ESTAÑA“A
CCIONES” ... 51
4.3.3.1. Ventana “Objeto infectado” ... 54
4.3.4. P
ESTAÑA“O
PCIONES”... 56
4.3.4.1. Ventana “Personalizar AVP” ... 58
4.3.5. P
ESTAÑA“E
STADÍSTICAS” ... 61
4.3.6. E
L MENÚ PRINCIPAL... 62
4.3.6.1. Ventana “Buscar”... 65
4.3.7.
LA VENTANA DE INCIDENCIAS... 66
4.4. RESUMEN... 66
5. AVP MONITOR... 68
5.1. PARA QUÉ USAR AVP MONITOR... 68
5.2. COMO INICIAR Y DETENER AVP MONITOR ... 69
5.3. DESCRIPCIÓN DE LA INTERFAZ ... 71
5.3.1. P
ESTAÑA“G
ENERAL” ... 72
5.3.2. P
ESTAÑA“O
BJETOS”... 74
5.3.4. P
ESTAÑA“O
PCIONES”... 78
5.3.5. P
ESTAÑA“E
STADÍSTICAS” ... 80
5.3.6. P
ESTAÑA“A
CERCA DE” ... 81
5.4. RESUMEN... 82
6. AVP UPDATER ... 83
6.1. PARA QUÉ SE USAR EL AVP UPDATER ... 83
6.2. COMO INICIAR AVP UPDATER ... 84
6.3. DESCRIPCIÓN DE LA INTERFAZ ... 84
6.3.1. V
ENTANA“C
ONEXIÓN”... 85
6.3.1.1. Configurar actualización a través de Internet ... 86
6.3.1.1.1. Configurar dirección ... 86
6.3.1.1.2. Configurar conexión... 88
6.3.1.2. Actualizar desde una carpeta local... 92
6.3.1.3. Escoger objetos a actualizar... 93
6.3.2. V
ENTANA“O
PCIONES” ... 94
6.3.3. V
ENTANA“A
CTUALIZANDO” ... 95
6.3.4. V
ENTANA“F
INALIZAR” ... 97
6.4. RESUMEN... 98
7. CONTROL CENTER... 99
7.1. PARA QUÉ USAR EL CONTROL CENTER... 99
7.2. ACTIVAR CONTROL CENTER ... 100
7.3. INTERFAZ DE CONTROL CENTER... 102
7.3.1. P
ESTAÑA“T
AREAS”... 103
7.3.1.1. Ventana “Propiedades”... 109
7.3.1.1.3. Propiedades de tareas de Actualización
Automática ... 112
7.3.2. P
ESTAÑA“C
OMPONENTES”... 114
7.3.2.1. El asistente “Instalar nuevo componente” ... 115
7.3.3. P
ESTAÑA“C
ONFIGURACIÓN” ... 117
7.3.3.1. Categoría “Seguridad”... 118
7.3.3.1.1. Sección “Protección por contraseña” ... 118
7.3.3.1.2. Ventana “Cambiar contraseña” ... 121
7.3.3.2. Categoría “Alertas”... 121
7.3.3.2.1. Enviar correo mediante SMTP... 123
7.3.3.2.2. Enviar correo mediante MAPI ... 125
7.3.3.3. Categoría “Administración remota” ... 126
7.3.3.3.1. Configuración de seguridad para la
administración remota... 127
7.3.3.3.2. Configuración de puertos ... 128
7.3.3.4. Categoría “Personalizar” ... 129
7.3.3.4.1. Configurar sonidos ... 129
7.3.3.4.2. Configurar apariencia... 130
7.4. ASISTENTE PARA NUEVA TAREA ... 131
7.4.1. V
ENTANA“T
AREA”... 132
7.4.2. V
ENTANA“P
ROGRAMACIÓN”
DE TAREAS DEAVP
M
ONITOR... 134
7.4.3. V
ENTANA“P
ROGRAMACIÓN”
DE TAREAS PARAAVP
S
CANNER YAVP A
CTUALIZACIÓNA
UTOMÁTICA... 134
7.4.3.1. Activar tarea por evento... 136
7.4.3.2. Activar tarea por condición ... 137
7.4.3.3. Iniciar tarea cada hora ... 139
7.4.3.4. Iniciar tarea cada día... 139
7.4.3.5. Iniciar tarea cada semana ... 140
7.4.3.6. Iniciar tarea cada mes ... 141
7.4.4. V
ENTANA“A
LERTAS”... 142
7.4.6. P
ROPIEDADES DE TAREAS... 144
7.4.6.1. Ventana Opciones para ejecutar tareas de AVP
Scanner... 145
7.4.6.2. Ventana Opciones de tareas de AVP Monitor .... 147
7.5. RESUMEN... 147
8. VISOR DE INFORMES ... 149
8.1. PARA QUÉ USAR EL VISOR DE INFORMES ... 149
8.2. ACTIVAR EL VISOR DE INFORMES ... 149
8.3. DESCRIPCIÓN DE LA INTERFAZ ... 150
8.3.1.1. Buscar en el informe ... 152
8.4. RESUMEN... 153
9. TREE-CHART
... 154
9.1. QUÉ ES TREE-CHART?... 154
9.2. COMO USAR TREE-CHART ... 155
9.3. RESUMEN... 159
10. SCRIPT CHECKER... 160
10.1. PARA QUÉ USAR SCRIPT CHECKER ... 160
10.2. PRINCIPIOS DEL FUNCIONAMIENTO DE SCRIPT
CHECKER... 160
10.3. RESUMEN... 163
11.2. EJECUTANDO AVP RESCUE DISK Y COMO
FUNCIONA ... 165
12. APÉNDICE. “KASPERSKY LABS.” JSC... 169
12.1. ACERCA DE “KASPERSKY LABS.” ... 169
12.2. OTROS PRODUCTOS ANTIVIRUS DE
“KASPERSKY LABS.” ... 170
12.3. INFORMACIÓN DE CONTACTO ... 173
I N T R O D U C C I Ó N
Aviso! Cada día
aparecen nuevos virus,
por ello, para estar al
día, debe actualizar sus
firmas de antivirus al
menos una vez a la
semana (leer más
adelante para mayor
información). Recuerde
actualizar las firmas de
antivirus al finalizar la
instalación!
1. Introducción
¿Qué es Kaspersky Antivirus
Edición Platinum para
Windows?
aspersky Antivirus Edición Platinum para
Windows es un paquete de software multiusuario que proporciona protección antivirus a computadoras con sistemas
Windows.
Las principales características de éste producto son:
Búsqueda y eliminación de todo tipo de virus y programas malignos en ficheros, sectores de arranque y RAM
8 88 8
Protección avanzada contra virus: monitor residente, escáner, inspector de modificaciones, bloqueo de eventos.
Detección y eliminación de virus en ficheros archivados con PKLITE, LZEXE, DIET, COM2EXE y otras utilidades de compresión.
Comprobación de ficheros comprimidos en los formatos más comunes (ZIP, ARJ, LHA, RAR etc.).
Comprobación de virus en buzones de correo en la mayor parte de los clientes de correo electrónico.
Avanzado Analizador Heurístico de Código para detectar virus nuevos o desconocidos.
(tasa de aciertos – más del 92%). Modo de escaneo redundante.
Actualizaciones semanales en tiempo real de las firmas de antivirus desde Internet.
Interfaz de usuario de fácil manejo.
1.1. Contenido del
paquete
estándar
El paquete del producto incluye: un CD con el software, acuerdo de licencia, manual de usuario, tarjeta de registro y licencia multiusuario. Se describen a continuación algunos de éstos documentos:
N O T A C I Ó N
Nota Ejemplo Resumen
9 99 9
El acuerdo de licencia de software es un contrato legal entre usted y Kaspersky Labs International Ltd. Lea cuidadosamente éste contrato y si no esta de acuerdo con sus términos, puede devolver el paquete al distribuidor que lo compró y se le reembolsará el importe.
La tarjeta de registro es un documento que le identifica como usuario legal del producto y le da derecho a recibir soporte técnico y actualizaciones de las firmas del antivirus durante el periodo de vigencia de la licencia.
El documento de licencia multiusuario especifica el número de usuarios que pueden usar el producto adquirido.
1.2. Organización de la guía de
usuario
Éste manual de usuario puede ser utilizado tanto por usuarios inexpertos como avanzados. El manual incluye los siguientes apartados:
Introducción Contiene la información inicial del producto, la descripción del paquete estándar y la estructura del manual.
Instalación Contiene los requisitos del sistema y la descripción del proceso de instalación.
Inicio rápido Describe los procedimientos principales para trabajar con
Kaspersky Antivirus. Ésta parte es especialmente recomendable
para usuarios poco experimentados.
10 10 10 10
y de las funciones de AVP Monitor.
AVP Scanner Descripción detallada de la interfaz y el funcionamiento de AVP scanner.
AVP Updater Describe el asistente para la actualización de firmas de antivirus.
Control Center Descripción de la interfaz y las opciones de Control Center.
Script Checker Describe las funciones y se dan ejemplos de la función de Script Checker.
AVP Rescue Disk Descripción del funcionamiento de ésta utilidad para la creación de discos de recuperación del sistema después de una infección por virus.
I N S T A L A C I Ó N D E L S O F T W A R E 11 11 11 11
2. Instalación
Requerimientos del sistema para
instalar el programa. Como instalar el
software en su computadora. Opciones
de instalación.
2.1. Requerimientos del sistema
ara asegurar la utilización optima de todas las opciones del software es necesario disponer como mínimo de los siguientes componentes en su computadora:
1. Procesador Intel 80486 o superior.
2. Sistema operativo Windows 95/98 o Windows NT Workstation.
3. Al menos 8 MB de memoria RAM. 4. 15 MB de espacio libre en disco duro.
12 12 12 12
También se debe disponer:
una resolución mínima de 640 por 480; fecha correcta del sistema.
El programa puede ser instalado en su computadora de dos maneras diferentes: Instalación paso a paso o Instalación rápida. Instalación paso a paso es la instalación conducida de modo interactivo, Ej. Cada paso se le abrirá un dialogo para que introduzca la información necesaria. En la instalación rápida toda la información es proporcionada por el fichero de instalación y se realiza automáticamente. Existe un fichero de ejemplo en el CD (setup.avp) con recomendaciones de configuración.
2.2. Instalación paso a paso
Para instalar, ejecute Setup.exe desde el CD. Como se indica anteriormente, el programa de instalación paso a paso funciona de forma interactiva. Cada ventana de dialogo tiene un conjunto de botones para la gestión de la instalación. Ahora describimos las principales opciones:
“Aceptar” – Aceptar opción; “Cancelar” – cancelar acción; “Siguiente” – ir al siguiente paso; “Anterior” – volver al paso anterior;
“Salir” – interrupción de la instalación y salida del programa; “Continuar” – continuar con la acción (solo aparece para confirmar ‘siguiente’ en acciones críticas).
I N S T A L A C I Ó N D E L S O F T W A R E
13 13 13 13
Paso 1. Seleccionar idioma e información adicional del producto (solo versiones no en castellano)
Figura 1 “Choose Setup Language” .
Al iniciar la instalación, aparecerá la ventana “Choose Setup Language” en la pantalla (Figura 1). Esta ventana permite elegir el idioma de la instalación y del programa, así como el de la ayuda.
Seleccione el idioma deseado de la lista. A partir de ahora el idioma del software será el indicado anteriormente, después de cargar los elementos necesarios, aparecerá el mensaje de bienvenida (Figura 2). Esta ventana contiene información general acerca del proceso de instalación de aplicaciones para Windows, y la información del copyright de éste software. La ventana siguiente - “Información del producto” (Figura 3) proporciona información del producto. Antes de continuar con la instalación revise la información del producto.
Figura 2 Ventana “Bienvenida”. Figura 3 Ventana “Instalation mode”.
Paso 2. Elegir modo de instalación “Actualización” o “Desinstalar la versión aterior”
Si Kaspersky Antivirus ya está instalado en su computadora, se le mostrará la ventana “Actualización” (Figura 3), donde
14 14 14 14
podrá escoger entre actualizar la versión anterior o instalar una nueva.
Al actualizar la versión anterior se desinstala ésta y se pasa a instalar los nuevos componentes (siempre que la que vayamos a instalar sea posterior a la ya instalada), o se añaden nuevos componentes (cuando las dos son la misma versión). El programa será instalado en las mismas carpetas que son usadas por la versión ya instalada, y las configuraciones quedan tal como estaban.
La instalación nueva implica la instalación de Kaspersky Antivirus en nuevas carpetas y con nuevas configuraciones. De esta manera, si elige la instalación nueva, pasaremos al paso 3, si desea actualizar, al paso 8.
Paso 3. Revise el acuerdo de licencia del software
En este paso aparecerá una ventana (Figura 4), con el texto del acuerdo de licencia. Estudie cuidadosamente los términos de éste acuerdo y si los acepta, haga clic en “Sí” para continuar la instalación. En caso de no estar de acuerdo, haga clic en “No” para terminar el proceso.
Hay una copia impresa del acuerdo de licencia en el paquete estándar de Kaspersky Antivirus.
I N S T A L A C I Ó N D E L S O F T W A R E
15 15 15 15
Figura 4 Ventana “Acuerdo de licencia de software”.
Paso 4. Información del usuario.
En la ventana “Información del usuario” (Figura 5) introduzca sus datos. Las líneas “Usuario” y “Empresa” mostrarán por defecto la información que contenga el registro de Windows.
16 16 16 16
Paso 5. Selección de la carpeta de destino de los componentes de Kaspersky Antivirus
En la ventana “Selección de la carpeta de destino” (Figura 6) deberá seleccionar la carpeta donde se instalarán los ficheros de
Kaspersky Antivirus. El campo “Carpeta de destino” contiene una carpeta por defecto, por ejemplo “C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus”. Para seleccionar una carpeta distinta, haga clic en “Examinar…” y seleccione la nueva carpeta en la ventana.
Figure 6 Ventana “Selección de la carpeta de destino”
Paso 6. Nombre del grupo de Kaspersky Antivirus en el menú inicio
En la ventana “Selección del grupo de programas” (Figura 7) introduzca el grupo, cuyo nombre aparecerá en la carpeta “Programas” del menú “Inicio”. El nombre por defecto será “Kaspersky Antivirus”.
I N S T A L A C I Ó N D E L S O F T W A R E
17 17 17 17
Figura 7 Ventana “Selección del grupo de programas”.
Paso 7. Seleccione carpeta para los archivos de informe
En este paso, en la ventana “Seleccione carpeta para los archivos de informe” (Figura 8) seleccione la carpeta donde desee guardar los diferentes informes que genera el programa, por ejemplo los informes de actualización.
Figura 8. Ventana “Seleccione carpeta para los archivos de informe”.
18 18 18 18
Paso 8. Selección del tipo de Instalación
Seleccione aquí el tipo de instalación que desee. Para hacerlo, en la ventana “Selección del tipo de Instalación” (Figura 9) seleccione una de las siguientes opciones:
Típica Se instalarán todos los componentes de
Kaspersky Antivirus
Compacta Solo los componentes mas necesarios del paquete, como AVP Monitor, las firmas de
antivirus y Updating program serán instaladas
Personalizada Podrá seleccionar que componentes del paquete instala
Si selecciona la instalación personalizada, vaya al paso 9, en caso contrario, al paso 10.
I N S T A L A C I Ó N D E L S O F T W A R E
19 19 19 19
Paso 9. Selección de componentes de Kaspersky Antivirus
En éste punto, con la ventana “Seleccionar componentes” (Figura 10) seleccione los componentes que desee instalar con el botón izquierdo del ratón.
Figura 10. Ventana “Seleccionar componentes”.
Nota
El “AVP Monitor” y el “AVP Scanner” requieren el componente “AVP Anti-virus bases” para su funcionamiento, por éste motivo el programa no permite la instalaciónde éstos componentes sin la preinstalación de las firmas de antivirus.
Paso 10. Introducción de la contraseña para la administración de Control Center
En la ventana “Contraseña de administración” (Figura 11) introduzca la contraseña para el control remoto a través de la red local utilizando el Network Control Center (un componente especial para la administración remota de los productos de “Kaspersky Labs.”). Escriba la contraseña en el campo “Contraseña” y confírmela.
20 20 20 20
Figura 11. Ventana “Contraseña de administración”.
Paso 11. Selección del modo de instalación para AVP Monitor (solo para sistemas Windows NT)
En la ventana “Instalación de AVP Monitor” (Figura 12) se le pregunta si el AVP Monitor debe ser instalado como una aplicación de usuario o como un servicio del sistema.
Cuando se inicia una sesión, AVP Monitor puede iniciarse y operar como una aplicación, pero en este caso el usuario debe tener derechos de administrador. Alternativamente, AVP Monitor puede trabajar como un servicio del sistema, Ej. Puede iniciarse antes de que un usuario entre en el sistema y trabajar sin dependencia de los derechos del usuario. Si desea que AVP Monitor se ejecute como un servicio del sistema, active la casilla “Servicio del sistema”; en caso contrario desactívela.
I N S T A L A C I Ó N D E L S O F T W A R E
21 21 21 21
Figura 12. Ventana “Instalación de AVP Monitor”.
Paso 12. Revise la información general sobre la instalación escogida.
La ventana “Inicio de copia de ficheros” (Figura 13) muestra toda la información introducida. Puede revisar ésta información y si lo desea, modifíquela en al ventana correspondiente.
22 22 22 22
Paso 13. Desinstalación de la versión anterior de Kaspersky Antivirus
Si tiene una versión anterior del producto en su computadora, el programa de instalación le mostrará el aviso “Información de desinstalación” (Figura 14). Si confirma haciendo clic en “Continuar” , aparecerá la ventana “Desinstalador AVP” (Figura 15), y comenzará el proceso de desinstalación de la versión anterior. Debe esperar hasta que el desinstalador finalice.
Figura 14. Ventana “Información de desinstalación”.
Figura 15. Ventana “Desinstalador AVP” . El proceso de instalación empezará automáticamente con las propiedades especificadas una vez desinstalada la versión anterior..
Paso 14. Selección del fichero AVP.KEY
Al finalizar la instalación – si no hay un fichero key en el directorio de instalación– se le pedirá que especifique la unidad y la carpeta donde se encuentra el fichero de licencia (Figura 16). Indique la ruta o haga clic en “Examinar” y seleccione el directorio apropiado en la ventana. El fichero de licencia tiene la extensión
I N S T A L A C I Ó N D E L S O F T W A R E
23 23 23 23
Figura 16. Ventana “La instalación necesita el siguiente disco”.
El fichero .key es su clave personal, donde está toda la información requerida para el funcionamiento de Kaspersky Antivirus:
Información del proveedor (empresa, direcciones, teléfonos de contacto);
Información del soporte técnico (quien lo proporciona y donde); Fecha de lanzamiento del producto
Nombre y número de licencia Tabla de características
Periodo de validez de la licencia.
Nota
Si no hay un fichero .key en la carpeta “AVP Shared Files”, el programa funcionara en versión demo. Esto deshabilita algunas funciones como la desinfección de archivos, comprobación de unidades de red, actualizaciones, etc. La carpeta debe estar, por ejemplo, en “C:\Archivos de programa\Archivos comunes\AVP Shared Files”
24 24 24 24
En éste paso se le mostrará la ventana “Seleccione archivo de licencia” (Figura 17). Botón izquierdo para seleccionar el fichero .key que desee. Moviendo el cursor por la lista puede ver la información de cada licencia en la parte inferior de la ventana. Si la carpeta indicada anteriormente no contiene ningún fichero .key, la lista estará vacía.
Figura 17. Ventana “Seleccione el archivo de licencia”.
Paso 16. Fin de la instalación
En este paso se le mostrará la ventana “Fin de la instalación” (variante 1) (Figura 18) si no tenia instalada una versión anterior de Kaspersky Antivirus, o la ventana “Fin de la instalación” (variante 2) (Figura 19) si la tenia.
En la ventana “Fin de la instalación” (Figura 19) elija una opción: “Sí, deseo reiniciar mi ordenador en este momento” o “No, reiniciaré mi ordenador más adelante”. Para una correcta finalización de la instalación de Kaspersky Antivirus
necesitará reiniciar su computadora. Elija la opción apropiada y haga clic en finalizar.
I N S T A L A C I Ó N D E L S O F T W A R E
25 25 25 25
Figura 18. Ventana “Fin de la instalación”.
Variante 1.
Figura 19. Ventana “Fin de la instalación”.
Variante 2.
La ventana “Fin de la instalación” (variante 1) (Figura 18) ofrece la posibilidad de ejecutar AVP Scanner y Control Center. Seleccione la casilla adecuada y haga clic en “Finalizar”, esto ejecutará los componentes seleccionados y se abrirá una ventana con el contenido de la carpeta con los iconos del grupo
Kaspersky Antivirus.
2.3. Instalación rápida
La instalación rápida de Kaspersky Antivirus de acuerdo con las instrucciones guardadas en un fichero a parte.
Para ejecutar la instalación rápida, inicie la instalación con las siguientes instrucciones:
Setup.exe /p<path>\<scenario-file> /s o
26 26 26 26
Vamos a probar un ejemplo. Comenzaremos el programa de instalación de acuerdo con las instrucciones contenidas en el fichero setup.avp.
Setup.exe /pC:\MyFolder\setup.avp /s
Seguidamente le proponemos un ejemplo del fichero setup.avp.
[COMMON]
FOLDER=C:\Archivos de programa\Kaspersky
Lab\Kaspersky Antivirus
GROUP=Kaspersky Antivirus
USERNAME=
COMPANY=
REPFOLDER= C:\Archivos de programa\Kaspersky
Lab\Report
[AVPCONTROLCENTER]
INSTALL=YES
CCPASWORD=
AUTOSTART=YES
[AVPSCANNER]
INSTALL=YES
[AVPDOSSCANNER]
INSTALL=YES
[AVPMONITOR]
INSTALL=YES
I N S T A L A C I Ó N D E L S O F T W A R E 27 27 27 27
ASSERVICE=YES
[AVPBASES]
INSTALL=YES
[AVPUPDATES]
INSTALL=YES]
2.4. Opciones de línea de comandos
El programa de instalación tiene opciones de línea de comandos (instrucciones), que permiten la ejecución de varias opciones. Puede especificar las instrucciones directamente en la línea de comandos de Setup.exe o localizarlas en el fichero Setup.ini. Sintaxis:Setup [ins. No estandar] [InstallShield ins. estándar]
Aquí tiene la lista de instrucciones no estándar (pueden ser introducidas en cualquier orden, pero siempre deben preceder a las instrucciones estándar del InstallShield):
/? Muestra las posibles instrucciones de setup.exe;
/k<path\key-file> Especifica la localización alternativa de las instrucciones y su nombre. La ruta por defecto del fichero de instrucciones de
Kaspersky Antivirus es la misma que el fichero Setup.exe;
/n Setup.exe no reinicia la
computadora al finalizar la instalación;
28 28 28 28 /p<ruta_acceso\archivo_i nstrucciones> Especifica la localización y el nombre del fichero de instrucciones de instalación. El paquete estándar incluye el fichero Setup.avp con el conjunto de instrucciones recomendado;
/u Especifica la localización del
fichero de actualización de firmas de antivirus utilizado por la instalación para reemplazar el conjunto de firmas del paquete de instalación. Su ubicación por defecto es: <carpeta de instalación >\Updates.
/I Indica la localización de los
ficheros de configuración de los componentes de Kaspersky Antivirus. El anterior producto instalado debe obtener estos ficheros, que serán ubicados en una carpeta para poder ser utilizados por la nueva versión para su instalación con la configuración anterior.
El programa de instalación ha sido escrito con el software de desarrollo InstallShield. Todo el software escrito con esta herramienta incluyen instrucciones estándar para la línea de comandos. Las instrucciones pueden ser introducidas de las dos formas. Le presentamos una lista de instrucciones estándar y la función de cada una:
/f2<ruta_acceso\fichero informe>
Especifica la localización y el nombre del informe generado por
InstallShield Silent. Por defecto el informe Setup.log es creado y
I N S T A L A C I Ó N D E L S O F T W A R E
29 29 29 29
almacenado en la misma carpeta que Setup.ins. Si otro archivo de instrucciones es ejecutado con la opción -f , la instrucción –f2 debe seguir la instrucción -f;
/l<Lang_ID> Especifica el idioma de instalación. <Lang_ID> - es el número de un idioma, incluido en el paquete de instalación. Si el idioma no está incluido en el programa de instalación, el programa se iniciará utilizando el idioma por defecto del sistema. Cuando <Lang_ID> es especificado en el archivo
setup.iss, esta instrucción es ignorada;
/m<nombre archivo> Provoca que Setup.exe genere automáticamente un fichero
Management Information Format file (.mif) al finalizar el proceso de instalación. No incluya la ruta porque el fichero .mif siempre es almacenado en el directorio Windows . <nombre archivo> es un parámetro opcional. Si no especifica el nombre del fichero, será llamado Status.mif;
/m1<numero de serie> Informa al programa de instalación sobre la localización del número de serie en el fichero .mif creado;
/m2<ruta de acceso> Informa al programa de instalación de donde está la ruta de acceso del fichero .mif. Una localización inglesa (ENU) es usada por
30 30 30 30
defecto. Para una lista completa de ubicaciones mire en la documentación de Microsoft.
/s Ejecuta InstallShield Silent para el inicio de la instalación con los valores por defecto, sin mostrar ningún dialogo
/SMS prohíbe la detención de las conexiones de red y Setup.exe
antes de la finalización de la instalación. Esta instrucción funciona con instalaciones desde
Windows NT server a través de red. La palabra SMS debe ser escrita en mayúsculas.
/z Cancela la comprobación de
memoria disponible durante el proceso de instalación. Esta instrucción es necesaria cuando es ejecutado en una computadora con más de 256 MB de memoria. Si no es utilizada, el programa de instalación mostrará un mensaje de error “memoria insuficiente” y terminará el proceso.
Notas
• Separe las instrucciones de la línea de comandos con espacios, pero no inserte espacios dentro de la instrucción (por ejemplo, /r /fInstall.ins correcto, /r/f Install.ins – incorrecto).
• Cuando use rutas y nombres de fichero largos use las dobles comillas, estas informan al
I N S T A L A C I Ó N D E L S O F T W A R E
31 31 31 31
sistema operativo de que los espacios no deben ser interpretados como separadores de comandos.
Los siguientes ejemplos muestran el uso de Setup.exe, incluyendo el funcionamiento de las instrucciones /k /? /n /p /s y /f2:
Setup /? Muestra la información de ayuda
Setup /s Inicia InstallShield Silent. El archivo de informe Setup.log se crea en el mismo directorio.
Setup /s /f2C:\Midirectorio\Midir
ectorio.log
inicia InstallShield Silent, instala Mydir.ins en la carpeta C:\Midirectorio y genera el informe Midirectorio.log en la carpeta C:\Midirectorio. Setup /pC:\Midirectorio\setup .avp /s /f2C:\ Midirectorio\midirecto rio.log
inicia InstallShield Silent, recoge la información de instalación desde
Setup.avp en la carpeta C:\Midirectorio y genera el informe Midirectorio.log en C:\Midirección. Setup /pC:\ Midirectorio\setup.avp /kC:\directorio\avp.key /n /s /f2C:\Midirectorio\ Midirectorio.log
inicia InstallShield Silent, recoge la información desde Setup.avp en la carpeta C:\Midirectorio, instala el archivo avp.key desde C:\Midirectorio , prohíbe reiniciar y genera el informe Midirectorio.log
32 32 32 32 en la carpeta C:\Midirectorio.
2.5. Resumen
Para instalar Kaspersky Antivirus su ordenador debe cumplir algunos requisitos de software y hardware (mire en la sección “Requerimientos del sistema”).
Existen dos formas de instalar el programa – Instalación paso a paso (mirar “Instalación paso a paso”) e Instalación rápida (mirar la sección “Instalación rápida”). Durante la instalación paso a paso el proceso es conducido de manera interactiva, Ej. En cada paso el programa muestra una ventana donde debe proporcionar la configuración del producto (localización, nombre del grupo de programas, contraseñas, etc.). En la instalación rápida estas configuraciones son recogidas de un fichero externo y se procede según las instrucciones que proporciona éste.
Además, el programa de instalación dispone de instrucciones de línea de comandos (sección “Opciones de línea de comandos”), que administra el proceso de instalación.
I N I C I O R Á P I D O 33 33 33 33
3. Inicio rápido
Como escanear ficheros. Fundamentos del
funcionamiento del filtro antivirus.
Actualización de firmas de antivirus.
Como programar el inicio automático de
los componentes del antivirus.
Preparación de discos de recuperación del
sistema en el caso de ataque por virus.
3.1. Como escanear ficheros
ara comprobar si un fichero está infectado con una orden, use el AVP Scanner (mirar sección “Para qué usar el AVP Scanner”).
Para comprobar ficheros debe hacer lo siguiente: 1. iniciar AVP Scanner;
2. marcar las unidades a ser escaneadas;
34 34 34 34
3. personalice las opciones (determine los objetos a comprobar (Sección “Pestaña Objetos”), seleccione las acciones a aplicar a los objetos infectados (Sección “Pestaña Acciones”),
personalice las opciones de escaneado (Sección “Pestaña Objetos”);
4. haga clic en el botón “Escanear ahora” para activar la búsqueda de virus.
Pasamos a describir una de las posibles situaciones. Imaginemos que desea comprobar un CD sospechoso de tener virus. Para hacerlo, siga las siguientes instrucciones:
Figura 19. Iniciar AVP Scanner desde el menú de Windows. 1. Ejecute el AVP Scanner: vaya a menú “Inicio” en la barra de tareas de Windows, clic en “Programas”, “Kaspersky Antivirus”, y clic en “AVP Scanner”. 2. Inserte el CD en su lector.
I N I C I O R Á P I D O
35 35 35 35
Figura 21 Menú de contexto de AVP Scanner.
3. En la pestaña “Unidades” seleccione CD y clic con el botón derecho del ratón para que aparezca el menú de contexto.
Figura 22 Objeto marcado.
4. En el menú se contexto seleccionar “Marcar selección”. El icono del CD verá que está seleccionado.
5. Haga clic en el botón “Escanear ahora”. El proceso de escaneo comenzará.
Una vez realizado el escaneo, la aplicación le preguntará si desea escanear otra unidad.
Nota
• La anterior secuencia de acciones esta disponible solo para la configuración estándar de AVP Scanner, es decir, la configuración por defecto después de instalar. El usuario puede personalizar esta configuración, pero en este caso la secuencia puede variar. AVP Scanner le preguntará si desea escanear otra unidad solo si esta unidad era transportable (CD, Disquete, ...). No se le preguntará en el caso de ser un disco duro.
• Durante el proceso de escaneo puede ver al pie de la ventana del informe de estado del Scanner. • Si desea ver más información de la interfaz de AVP Scanner, lea el apartado “AVP Scanner”.
36 36 36 36
3.2. Funciones del AVP Monitor
El AVP Monitor (más detalles en “Para qué usar AVP Monitor”) supervisa los accesos a ficheros y sectores de manera transparente. Antes de permitir el acceso al fichero, el Monitor scanea dicho fichero, y en el caso de encontrar virus, le preguntará si desea desinfectarlo, borrarlo o bloquear el acceso. Esto dependerá de su configuración.
Para escanear en busca de virus, el Monitor debe ser ejecutado y activado. En otro caso, el escaneo no se realizará.
Vamos a ver como es iniciado y activado el AVP Monitor.
1. inicie su AVP Monitor. Para hacerlo, vaya al menú “Inicio” de Windows, “Programas”, dentro de “Kaspersky Antivirus” haga clic en “AVP Scanner”.
Figura 23. Visualización de AVP Monitor
2. Asegúrese de que el Monitor está habilitado. Para comprobarlo, Sitúe el cursor del ratón sobre el icono del Monitor situado al lado del reloj y verá un mensaje diciendo “AVP Monitor está habilitado”
Ahora imaginemos que desea ejecutar un fichero llamado
diadelamadre.vbs que contiene un virus, el AVP Monitor le mostrará una ventana de aviso (Ver Figura 24).
I N I C I O R Á P I D O
37 37 37 37
Figura 24. Ventana de alerta de virus detectado.
3.3. Actualización de firmas de virus
Para proporcionar una protección antivirus fiable, debe actualizar sus firmas de virus. Las firmas de virus contienen la descripción y de los virus y sus modos de desinfección. El AVP Monitor y el AVP Scanner utilizan estas descripciones para detectar virus en el ordenador.Kaspersky Labs. realiza actualizaciones de las firmas de antivirus diariamente. Para proporcionar una protección antivirus fiable, debe actualizar sus firmas de virus al menos una vez a la semana.
Para actualizar las firmas de virus, use la utilidad de actualización (leer sección “Para qué usar el AVP Updater”). Esta le permite copiar y guardar las firmas de virus desde un servidor WEB o un servidor FTP para ser accesibles al AVP Monitor y al AVP Scanner. Para iniciar el programa de actualización, vaya al menú “Inicio” en la barra de tareas de Windows, clic en “Programas”, “Kaspersky Anti-virus” y “AVP Updates”.
AVP Updates está diseñado como un asistente. En cada ventana se deben personalizar las opciones y pasar a la siguiente fase. El programa tiene unas opciones por defecto que se adaptan a la
38 38 38 38
mayoría de los usuarios. En el caso de que el procedimiento de actualización sea un proceso simple sin nuevas opciones, solo se tendrá que iniciar AVP Updater y después doble clic en el botón “Siguiente”, después “Finalizar”.
3.4. Creación de tareas de escaneo
en AVP Control Center
A menudo el usuario debe organizar la instalación y el proceso de actualización de los componentes, programar tareas automáticas, y administrar la terminación de las tareas. Esta es la función del Control Center (Ver descripción en capítulo “Control Center”).
Vamos a estudiar un ejemplo de como usar el Control Center. Imaginemos que necesitamos programar el AVP
Scanner para escanear automáticamente todos los lunes a la
1:40am.
Inicie el AVP Control Center. Puede hacer lo siguiente: vaya a menú “Inicio” de la barra de tareas de
Windows, clic en “Programas”, “Kaspersky Anti-virus” y “AVP Contro Center”..
I N I C I O R Á P I D O
39 39 39 39
Figura 25. Visualización de AVP Control Center.
Doble clic en el icono de Control Center en la barra de tareas de
Windows.
Figura 26. Menú de contexto en tareas.
En la pestaña de “Tareas” haga clic con el botón derecho del ratón, en el menú desplegado seleccione “Nueva Tarea…” (Figura 26). Aparecerá el asistente para crear una nueva tarea (Figura 27).
Figura 27 Primera ventana del asistente de nueva tarea.
En el campo “Nombre” introduzca el nombre que desee poner a la tarea, por ejemplo “Escanear todos los lunes”, y en la lista “Tipo de tarea” seleccione el tipo de tarea a realizar, que en nuestro
40 40 40 40
caso seleccionaremos “Escaneando la memoria y los discos”. Después haga clic en “Siguiente” para pasar a la próxima ventana.
En la siguiente ventana (Figura 28) configure la frecuencia y el día a ejecutar la tarea. En nuestro caso “Semanalmente” y “Lunes”.
Figura 28. Programación de la nueva tarea.
Figura 29. Hora de inicio de la tarea.
Haga clic en el botón . Verá la ventana de la figura 29, donde podrá seleccionar la hora de inicio de la tarea.
Figura 30. Hora de inicio.
Después aparecerá en la columna “Hora” la hora de inicio. Para terminar el proceso haga clic en “Finalizar”.
I N I C I O R Á P I D O 41 41 41 41
3.5. Resumen
En este capítulo hemos hecho una breve descripción de las características de Kaspersky Antivirus y ejemplos de uso de algunos de sus componentes.
42 42 42 42
4. AVP Scanner
Para qué usar el AVP Scanner. Iniciar el
programa. Actividad del programa después
de iniciar. Descripción detallada de la
interfaz.
4.1. Para qué usar el AVP Scanner
l AVP scanner es un programa que escanea el ordenador en busca de virus a petición del usuario.
4.2. Iniciar el AVP Scanner
Puede arrancar el programa desde:Menú principal de Windows; Desde el Control Center; Desde la línea de comandos.
A V P S C A N N E R
43 43 43 43
Para iniciar desde el menú principal de Windows, vaya al menú “Inicio” de la barra de tareas, y en “Programas”, “Kaspersky Anti-virus”, haga clic en “AVP Scanner”.
También puede usar el Control Center creando una tarea especial, que iniciará AVP Scanner según se programe.
Para iniciar el escáner desde la línea de comandos, vaya a la carpeta donde este “Kaspersky Antivirus” y ejecute avp32.exe.
Para iniciar el escáner aquí tiene algunas opciones de la línea de comandos:
[/P=nombre_fichero configuracion]
Inicia el escáner con las configuraciones guardadas en el fichero nombre_fichero configuracion;
[/S] Inicia la búsqueda de virus inmediatamente después del inicio de AVP Scanner;
[/W] Crea el fichero informe;
[/N] Minimiza la ventana del escáner inmediatamente después de iniciar;
[/Q] Cuando finaliza el escaneo, se cierra la ventana principal de AVP Scanner;
[/D] Indica que el escáner no empezará si un escaneo ha finalizado satisfactoriamente en un mismo día(Ej. El escaneo no fue interrumpido y no se encontraron virus).
44 44 44 44
[/@[!]=nombre_fichero] Escanea solo objetos incluidos en el fichero nombre_fichero, que es un fichero ASCII que contiene una lista de ficheros a escanear. Cada cadena debe contener un solo nombre de fichero (con toda la ruta de acceso). Si se incluye el símbolo “!” en la instrucción (Ej.
/@!=nombre_fichero), el fichero de nombre “nombre_fichero” será borrado
al finalizar el escaneo. Si no se incluye el símbolo “!” el fichero se conservará.
[/virlist= nombre_fichero] Crea un fichero llamado
nombre_fichero donde será escrita una lista con los nombres de los virus detectados.
Los ficheros y las carpetas a escanear pueden ser indicados en la línea de comandos.
En el caso de nombres de fichero o carpetas largos que contengan espacios se deben usar comillas.
No se deben usar comodines (‘*’ o ‘‘?’), por ejemplo, expresiones como “*.exe”, “av?32.exe” no son permitidas.
Vamos a ver algunas opciones del uso de la línea de comandos.
Ejemplo 1.
Iniciar AVP Scanner y buscar virus en los ficheros de la carpeta “Mis
A V P S C A N N E R 45 45 45 45 Documentos”.
"C:\Archivos de Programa\AVP\Avp32.exe" /S "C:\Mis Documentos"
Ejemplo 2.
Iniciar AVP Scanner, crear una lista de los virus encontrados en la carpeta R:\VE\virlist.txt y salir de la aplicación.
"C:\ Archivos de Programa \AVP\Avp32.exe" /virlist= R:\VE\virlist.txt /q
Ejemplo 3.
Arrancar AVP Scanner y escanear en el caso de haber hecho el ultimo escaneo hace más de un día o si se encuentran virus durante el escaneo actual. Salir del programa al finalizar.
"C:\Archivos de programa\AVP\Avp32.exe" /s/d/q
Consideremos las acciones a ejecutar inmediatamente después de arrancar el AVP Scanner. Después de iniciar deseamos actualizar las firmas de virus y auto escanearse. Si estas operaciones se realizan con éxito aparecerá una ventana al pie diciendo: “Firmas de virus actualizadas. Virus conocidos XXXXX”. Si el escáner está infectado saldrá una ventana indicándolo: “Objeto infectado”. Si dispone de la distribución de “Kaspersky Antivirus” se recomienda desinstalar la copia infectada y reinstalar el programa.
Si la reinstalación es imposible, seleccione la opción “Desinfectar” en la ventana de “Objeto infectado”. “Kaspersky Antivirus” se desinfectará y le indicará que reinicie la aplicación.
46 46 46 46
Nota
Después de completar el escaneo, la aplicación muestra los siguientes códigos de respuesta
0 – no se han detectado virus;
1 – La operación de esaneo no ha sido completada; 2 – Se han detectado objetos que contienen código vírico modificado o un virus;
3 – se han detectado objetos sospechosos;
4 – se ha detectado un virus contenido en la base de datos;
5 – se han eliminado todos los virus; 7 – el archivo AVPW:EXE está dañado; 10 – error interno de AVP.
Estos códigos de respuesta pueden ser utilizados en ficheros por lotes utilizados en el escáner antivirus.
4.3. Descripción de la interfaz
El AVP Scanner tiene las pestañas “Unidades”, “Objetos”, “Opciones”, “Estadísticas” y el menú principal. Navegando por las pestañas y el menú principal puede cambiar las opciones del programa. Si hace clic en el botón “escanear ahora” (a la derecha en la ventana) el programa comenzará el escaneo. El informe de objetos infectados y los botones de manejo se encuentran en la parte inferior de la ventana.
Nota
Durante el escaneo, el botón “Escanear ahora” pasa a “Detener”. Si hace clic en este botón el escáner se detendrá y se le preguntará si desea cancelar: “¿Cancelar el proceso de escaneo?”. Haga clic en “Sí” para cancelar o “No” para continuar.
A V P S C A N N E R 47 47 47 47
4.3.1. Pestaña “Unidades”
La pestaña “Unidades” (Figura 31) indica la lista de unidades (disqueteras, discos duros, etc...) y las carpetas a ser escaneadas. Para comenzar el escaneo debe especificar las unidades y carpetas que desee comprobar y hacer clic en “Escanear ahora”.
Figura 31. La pestaña “Unidades” del AVP Scanner.
Haciendo doble clic en una unidad será marcada para ser escaneada. También puede utilizar las flechas de teclado para moverse arriba y abajo en la lista de unidades. Con la barra espaciadora selecciona o deselecciona una unidad.
Para marcar un grupo de unidades (o todas) utilice los siguientes cuadros de verificación en la pestaña “Unidades”:
Discos duros locales Marca todas las unidades;
Unidades de red Marca todas las unidades accesibles por la red;
48 48 48 48
por la red;
Disqueteras Marca todas las disqueteras.
Una carpeta puede añadirse a los elementos a escanear haciendo clic en el botón “Añadir carpeta”. Aparecerá una ventana con la lista de unidades y carpetas donde podrá seleccionar la carpeta que desee escanear, después clic en “Aceptar”.
Para eliminar una carpeta de la lista de unidades a escanear, selecciónala con doble clic y pulse la tecla “Supr”.
Para excluir una carpeta del escaneo haga doble clic para deseleccionarlo.
Para seleccionar un grupo de unidades haga clic con el botón izquierdo y mueva el ratón manteniendo el botón pulsado para expandir el recuadro e incluir las unidades que desee.
Puede seleccionar unidades mediante el menú de contexto que le aparecerá al seleccionar un objeto y pulsar el botón derecho del ratón. En este menú podrá ver las siguientes opciones (Figura 32):
Figura 32 Menú de contexto del escáner.
Marcar selección – marca la unidad o la carpeta seleccionada para ser escaneada.;
Desmarcar selección Desmarca la unidad o carpeta;
Escanear selección Escanea solo la unidad o la carpeta seleccionada (las marcadas serán ignoradas)
A V P S C A N N E R 49 49 49 49
4.3.2. Pestaña “Objetos”
La pestaña “Objetos” especifica los elementos a escanear en busca de virus (memoria, sectores de arranque, archivos, objetos comprimidos, carpetas, etc…).
Selecciona los objetos que desea escanear.
Figura 33 Pestaña objetos del AVP Scanner. Esta pestaña tiene las siguientes casillas de verificación:
Memoria Habilitar (deshabilitar) escaneo de memoria RAM;
Sectores-Mbr/Dbr
Habilitar (deshabilitar) escaneo del sector/es de arranque y de la tabla de particiones;
Archivos Habilitar (deshabilitar) escaneo de archivos (incluyendo archivos de sistema, ocultos y de sólo lectura);
50 50 50 50 Archivos empaquetados
Habilitar (deshabilitar) la herramienta de desempaquetado (PKLITE, DIET, LZEXE y otras) para escanear este tipo de ficheros;
Archivos comprimidos
Habilitar (deshabilitar) mecanismos que permiten buscar virus en archivos del tipo ARJ, ZIP, LHA, RAR;
Bases de datos de correo
Habilitar (deshabilitar) bases de datos de Microsoft Outlook, Microsoft Exchange (archivos tipo .PST, .PAB-files, MS Mail) para buscar virus;
Formato de correo plano
Habilitar (deshabilitar) ficheros de correo electrónico de Eudora Pro & Lite, Pegasus Mail, Netscape Navigator Mail, JSMail, y bases de datos de usuario de SMTP/POP3.
Si habilita el escaneo de objetos empaquetados, archivos y bases de datos de texto o correo, el escáner se ralentizará. Estas opciones deben estar habilitadas ya que la probabilidad de infección es alta.
Puede especificar ciertos tipos de ficheros como objetos a escanear:
Programas
por formato
(Semi-inteligente)
Escanear programas, Ej. Archivos con extensión *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *.PRG así como aquellos con el mismo formato interno (*.VxD, *.DLL);
Programas por extensión (Programas)
Ficheros con extensiones como *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *.PRG;
Todos los ficheros
Escanear todos los ficheros sin mirar la extensión, el nombre ni el formato (equivale a la máscara “*.*”);
A V P S C A N N E R 51 51 51 51 la máscara “*.*”); Definidos por el usuario
Archivos con extensiones definidas por el usuario. Si selecciona esta opción podrá escribir en la línea de edición y escribir las extensiones que desea escanear separándolas por comas (por ejemplo, “*.com”, “*.exe” – archivos con extensión .com o .exe);
Excluir máscara
Escanear todos los archivos excepto aquellos con las extensiones que desee. Para habilitar esta opción, selecciónela y escriba las extensiones y ficheros a excluir del proceso , separándolas por comas.
Es recomendable seleccionar las opciones “”Memoria”, “Sectores” y “Archivos”, y el escaneo semi-inteligente para el escaneo diario. Es una buena idea verificar todos los ficheros en busca de virus una vez al mes. Por ejemplo seleccione “Memoria”, “Sectores”, “Archivos”, “Bases de datos de correo”, “Formato de correo plano” y seleccionar la opción “Todos los ficheros”.
4.3.3. Pestaña “Acciones”
La pestaña “Acciones” le permite definir las acciones a realizar en el caso de que se detecten virus.
52 52 52 52
Figura 34 Pestaña “Acciones” del AVP Scanner.
En esta pestaña están las casillas de selección que le permitirán definir las siguientes acciones:
Sólo informar El programa solo le informará de los objetos infectados o sospechosos. El informe puede ser visto en la ventana de informes y en el mismo archivo del informe si la opción correspondiente está seleccionada en la pestaña “Opciones” (ver sección “Objetos” para más detalles);
Preguntar que hacer
La ventana “Objeto infectado” aparecerá en caso de encontrar un virus (ver más abajo para ver su descripción). Esta ventana contiene el nombre del fichero infectado , el virus detectado y una lista de posibles acciones que hacer al objeto infectado;
Desinfección automática
Desinfecta todos los objetos infectados sin preguntar antes al usuario, sin mostrar la ventana de “Objeto infectado”;
A V P S C A N N E R
53 53 53 53
infectados la ventana de “Objeto infectado”.
Ya que algunos virus causan daños irreversibles, no todos los objetos infectados pueden desinfectados. En este caso, el programa le preguntará si desea eliminarlos: “La desinfección de NOMBRE_OBJETO infectado por el virus NOMBRE_VIRUS es imposible. ¿Desea eliminar este objeto?”, donde
NOMBRE_OBJETO es el objeto infectado y NOMBRE_VIRUS es la denominación del virus. Aparecerá un nuevo mensaje : “¿Eliminar todos los objetos indesinfectables?”. Si hace clic en “Sí” serán eliminados todos los objetos que no se pueden desinfectar; si hace clic en “No” el mensaje volverá a mostrarse cuando se detecte otro objeto indesinfectable.
Si responde “No” al mensaje “La desinfección de NOMBRE_OBJETO infectado por el virus NOMBRE_VIRUS es imposible. ¿Desea eliminar este objeto?”, el objeto será ignorado y se mostrará el mensaje “¿No eliminar todos los objetos indesinfectables?”. Si escoge “Sí” los objetos infectados y no desinfectables serán soltados, si elige “No” aparecerá el mensaje cada vez que detecte uno.
Si hay sectores del sistema infectados (sector de arranque principal, otros sectores de arranque o FAT), el aviso “La desinfección de los sectores de arranque es peligrosa. Le recomendamos hacer antes una copia de seguridad de todo el contenido del disco. ¿Desea efectuar la desinfección ahora?” le será mostrado en caso de elegir “Desinfectar”. En caso de contestar afirmativamente, el escáner comenzará a limpiar los sectores, si no el proceso de escaneo se detendrá y podrá salir del programa para realizar la copia de su disco previa a la desinfección.
Si la opción “Desinfección automática” está habilitada, se le mostrará, entes de iniciar el escaneo, el mensaje “¿Está seguro de querer ELIMINAR TODOS los objetos infectados?”. Haga clic en
54 54 54 54
“Sí” para confirmar y en “No” si quiere cambiar las propiedades de las acciones de desinfección, el AVP Scanner le llevará a la pestaña “Acciones” para realizar los cambios.
En la pestaña “Acciones” disponemos de opciones para “Objetos infectados” y para “Objetos sospechosos” que nos permiten copiar estos objetos es carpetas específicas:
Copiar infectados en Cuando se detecta un objeto infectado, el escáner lo copiará en la carpeta indicada. Si esta opción está habilitada podrá escribir en el campo donde podrá especificar la carpeta donde copiar los objetos infectados. El nombre de la carpeta por defecto es “Infected”, que está situada en la misma que Kaspersky Antivirus
Copiar sospechosos en
Cuando sea detectado un objeto sospechoso, el escáner lo copiará en la carpeta indicada. Si esta opción está habilitada podrá escribir en el campo donde podrá especificar la carpeta donde copiar los objetos sospechosos de contener virus. El nombre de la carpeta por defecto es “Suspicious”, que está situada en la misma que Kaspersky Antivirus
4.3.3.1. Ventana “Objeto infectado”
Si la opción “Preguntar que hacer” está seleccionada en la pestaña “Acciones”, la ventana “Objeto infectado aparecerá cuando se encuentre un objeto con virus. Se le mostrará el nombre del objeto y el del virus, y las posibles acciones a emprender a dicho objeto.
A V P S C A N N E R
55 55 55 55
Figura 35. Ventana “Objeto infectado”.
AVP Scanner le permite acometer las siguientes acciones a los objetos infectados:
Sólo informar Informar sobre el objeto y el virus por el que está infectado;
Desinfectar Desinfectar el objeto; el virus será eliminado y la funcionalidad del objeto restablecida;
Eliminar Elimina el archivo infectado del disco;
Copiar en la carpeta
infectados
Copia el objeto infectado en la carpeta indicada en la pestaña “Acciones”;
Aplicar a todo objeto
infectado
Implica que todas las acciones seleccionadas se aplicarán a todos los objetos infectados. Si habilita esta opción la ventana “Objetos infectados” no se mostrará, se aplicarán las opciones automáticamente,. Los resultados se verán en la ventana de informe, el fichero de informe (si lo desea) o en la pestaña “Estadísticas” al finalizar.
56 56 56 56
Disponemos de tres botones en la parte derecha de la ventana: “OK” (aceptar acciones seleccionadas), “Cancelar” (cerrar ventana y continuar escaneo) y “Detener” (parar escaneo).
4.3.4. Pestaña “Opciones”
La pestaña “Opciones” le permite configurar opciones adicionales del modo de escaneado y de los informes
Figura 36 Pestaña “Opciones” de AVP Scanner.
La siguientes tres opciones le permiten especificar tres acciones adicionales en los modos de escaneado:
Alertas Habilita o deshabilita este dispositivo adicional de escaneo. Si se habilita, AVP alertará al usuario cuando los ficheros o los sectores que se están escaneando contengan algún virus dañado o modificado;
A V P S C A N N E R
57 57 57 57
Analizador de código Habilita el análisis heurístico del código, análisis que permite la detección de virus desconocidos.
Escaneo redundante Habilita o deshabilita la opción de escanear los ficheros completos y no solo los puntos de inserción de virus (puntos de entrada al sistema)
Al habilitar estas opciones se ralentizará notablemente el sistema pero se incrementará el alcance de la detección de virus. No se recomienda su uso diario, pero si puede ser efectivo un su uso en un chequeo mensual.
Las siguientes casillas de selección posibilitan a los usuarios habilitar o deshabilitar los modos adicionales de informe:
Mostrar objetos sin virus
Durante el escaneo se mostrarán en la ventana de Objetos/resultados todos los objetos que se escanean con el resultado “ok” (en caso de estar infectado);
Mostrar información de empaquetados
Se mostrará información adicional que hace referencia a los archivos comprimidos y ejecutables comprimidos probados por AVP. Se mostrará el nombre del archivo empaquetado y el nombre del programa que lo empaquetó.
Las siguientes opciones pertenecen al fichero de informe:
Archivo de incidencias
Escribe los resultados del escaneado en el fichero de incidencias. Habilitando o deshabilitando se podrá introducir, en el campo habilitado, el nombre que queremos
58 58 58 58
para dicho fichero de incidencias. El nombre por defecto es Report.txt.
Añadir Si está seleccionada cada vez que se haga un escaneo la información se añadirá a los registros anteriores. Solo se conservará el último escaneo. Es accesible solo si está habilitado el “Archivo de incidencias“
Tamaño del archivo de incidencias,
Kb
Limita el tamaño del archivo de incidencias. El valor máximo se puede configurar en el cuadro de texto asociado, el valor por defecto son 500Kb.
Esta pestaña contiene también el botón “Personalizar”. Si hace clic en el, la ventana “Personalizar” le mostrará opciones adicionales del escáner.
4.3.4.1. Ventana “Personalizar AVP”
Esta ventana (Figura 37) le permite determinar parámetros adicionales de AVP Scanner. Para visualizarla:
clic en el botón “Personalizar” en la pestaña “Opciones”; en el menú principal “Herramientas”, allí “Personalizar”.
A V P S C A N N E R
59 59 59 59
Figura 37 Ventana “personalizar AVP”. Las características de las opciones son las siguientes:
Efectos acústicos Habilita o deshabilita los efectos de sonido del programa.
Seleccionar ruta a escanear mediante un único clic
Habilita o deshabilita la opción de elegir una ruta (en la pestaña unidades) con un simple clic, la forma habitual es un doble clic.
Mostrar la ventana AVP al finalizar el escaneo
Si está habilitada el usuario podrá ver los resultados de la búsqueda cuando el escaneo finalice. Si deshabilita la opción podrá revisar los resultados más tarde;
Conmutar a la tabla de
estadísticas al comenzar el escaneo
Si está habilitada, automáticamente se mostrará la pestaña Estadísticas cuando pulsemos el botón Escanear ahora, de forma que el usuario pueda supervisar el
60 60 60 60 progreso de escaneo; Conmutar a la tabla de estadísticas al finalizar el escaneo
Si está habilitado, cuando finalice el escaneo se mostrará la pestaña estadísticas para que podamos observar los resultados;
Insertar el siguiente disco en dispositivos removibles
Si esta opción está habilitada cuando AVP escanee un disquete, le aparecerá un mensaje preguntándole si quiere escanear otro. Si solamente escanea un disquete cada vez le recomendamos que deshabilite esta opción;
Atención mensaje sobre escaneo redundante
Si está habilitada, cuando utilice la búsqueda cíclica, AVP le mostrará un mensaje diciéndole que este modo de escaneo es más lento. Si usted siempre utiliza el escaneo redundante, el mensaje no le será muy útil, con lo que se recomienda deshabilitar esta opción;
Atención mensaje sobre la opción de eliminar todos los objetos infectados
Habilita la aparición del siguiente mensaje: “¿Está seguro de querer ELIMINAR TODOS los objetos infectados?”. En una situación normal esta casilla está seleccionada. Si usted siempre borra los objetos infectados, este mensaje no le será útil y podrá deshabilitarlo;
Otros mensajes de atención
Habilita o deshabilita todos los demás mensajes de advertencia.
Intervalo de comprobación de
Inicia automáticamente el AVP Updater después de transcurrir los
A V P S C A N N E R 61 61 61 61 nuevas actualizaciones ...días
días indicados (se activa después de seleccionar la opción).
4.3.5. Pestaña “Estadísticas”
La ventana “Estadísticas” (Figura 38) contiene los resultados del escaneo y de la desinfección:
Figura 38 Pestaña “Estadísticas” del AVP Scanner.
La pestaña “Estadísticas” está dividida en dos paneles: “Escaneado” y “Encontrado”.
El panel “Escaneados”
contiene el número escaneado de:
Sector objeto, archivos, carpetas,
El panel “Encontrado” indica el numero de:
Virus conocidos; Cuerpos víricos, Ej. Número de archivos
62 62 62 62 comprimidos, empaquetados; y la velocidad de escaneo (Kb/sec) y el tiempo total empleado en el escaneo.
disinfectados, Ej. Objetos infectados y limpiados de virus;
Eliminados;
alertas, Ej. Número de objetos que contienen un código similar a algún virus conocido; sospechosos, Ej. Notificaciones de análisis Heurístico; Dañados; Errores E/S.
4.3.6. El menú principal
El menú principal de AVP Scanner contiene las siguientes secciones: “Archivo”;
“Escanear”; “Herramientas”; “Ayuda”
A V P S C A N N E R
63 63 63 63
Figura 39 Menú “Archivo”.
El menú archivo permite al usuario guardar y cargar varias configuraciones del programa.
Detalle del menú Archivo.
Guardar como perfil por defecto
Almacenará la configuración actual por defecto (default.prf) de forma que se cargará automáticamente cada vez que se cargue AVP.
Cargar perfil… Carga la configuración del escáner desde un perfil;
Guardar perfil… Salva la configuración actual en un perfil
Salir Cierra el programa
Figura 40. Menú “Escanear”.
El menú “Escanear” contiene comandos similares a los del botón “Escanear ahora” y “Detener”.
Escanear ahora Comienza el escaneo.
64 64 64 64
Figura 41 Menú “Herramientas”.
El menú “Herramientas” contiene comandos para la funcionalidad del escáner.
En el menú “Herramientas” tenemos las siguientes opciones :
Actualizar Abre la ventana de actualización de AVP;
Personalizar Muestra la ventana “Personalizar AVP” (ver sección “Ventana personalizar AVP”)
Buscar en informe Muestra la ventana “Buscar” para buscar una cadena de caracteres en el registro de incidencias;
Lista de virus Muestra la lista de virus contenidos en la base de datos.
Figura 42. Menú ayuda.
El menú “Ayuda” contiene opciones para ver información acerca del producto y la compañía que lo desarrolla.
Está compuesto por:
Contenido Muestra el fichero de contenido de la ayuda de AVP. Arranca la ayuda de AVP mostrando la pestaña Temas de
A V P S C A N N E R
65 65 65 65
Ayuda de Antiviral Toolkit Pro.
Web de AVP Ir al web de “Kaspersky Lab.”
Acerca de... Muestra información sobre los desarrolladores de AVP, su versión de AVP, los datos de su registro y otra información relacionada con AVP. 4.3.6.1. Ventana “Buscar”
La ventana “Buscar” (Figura 43) se utiliza para buscar caracteres/subcaracteres en los informes. Puede ser llamada desde el menú, “Herramientas” y “Buscar en informe”.
Figura 43 La ventana “Buscar”.
Escriba la cadena que desee buscar en el informe en el campo habilitado, después clic en el botón “Buscar siguiente”. Haga clic en “Cancelar” para cerrar la ventana.
Las otras opciones de que dispone son:
Coincidir mayúsculas
Búsqueda sensible a mayúsculas. Si está seleccionada, la búsqueda diferenciará entre mayúsculas y minúsculas. Si no está seleccionada se buscará de ambas maneras.
Palabras completas Habilita/deshabilita si se buscan palabras exactas a lo escrito en el campo de búsqueda. Si está habilitada solo buscará las palabras que coincidan.
66 66 66 66
4.3.7. La ventana de incidencias
la ventana de incidencias (Figura 44) le indicará el resultado del escaneo. Consta de dos partes: “Objeto”, con la lista de objetos, y “Resultado” con el resultado del escaneo. Está situada al pié de la ventana principal.
Figura 44. La ventana de incidencias.
La función de los botones situados a la derecha es la siguiente: Desplaza la ventana de incidencias automáticamente cuando se está formando; Llama a la ventana “Buscar” (ver sección “Ventana Buscar”) para buscar una secuencia de caracteres en el informe;
Busca la siguiente cadena de caracteres que coincida con lo indicado en la ventana “Buscar”.
4.4. Resumen
El AVP Scanner es un programa que busca objetos con virus a petición del usuario.
Dispone de líneas de comando que le permite especificar la unidad a escanear, las opciones, etc. Ver sección “Iniciar el AVP Scanner” para más información.
A V P S C A N N E R
67 67 67 67
En la ventana principal tiene las siguientes pestañas: “Unidad” (escoja la unidad a escanear, Ej. Unidades y carpetas a escanear), “Acciones” (elegir las funciones a acometer cuando se encuentren objetos infectados o sospechosos), “Opciones” Opciones del modo de escaneo y de informar, “Estadísticas” (vista de las estadísticas del proceso de escaneo).
Algunas de las opciones de AVP Scanner pueden ser ajustadas por el usuario, como: mensajes de aviso habilitados/deshabilitados, mostrar automáticamente la pestaña “Estadísticas”, etc. Estos ajustes se hacen en la ventana “Personalizar”. Ver sección “Ventana Opciones” para más información.
El AVP Scanner también dispone de un menú principal (Ver sección “El menú principal”), que incluye comandos de control del programa y de la ventana de incidencias (sección “La ventana de incidencias”), que contiene el resultado del escaneo.
La ventana “Buscar” se utiliza para buscar en los informes una cadena de caracteres especificada por el usuario. Se la puede llamar desde el menú “Herramientas” escogiendo la opción “Buscar en informe” en la pestaña “Opciones”.
68 68 68 68
5. AVP Monitor
Para qué usar el AVP Monitor. Como
iniciar el monitor. Descripción de la
interfaz
5.1. Para qué usar AVP Monitor
l AVP Monitor es una aplicación residente en memoria que escanea los accesos a los ficheros y sectores (sector de arranque principal y sectores de arranque). Cuando usted acceda a un objeto, primero AVP Monitor lo escaneará y en caso de que esté infectado, el programa le pedirá si desea limpiarlo de virus, borrarlo o simplemente le denegará el acceso, dependiendo de la configuración del componente. De esta forma AVP Monitor es capaz de detectar y desinfectar los virus, antes de que se infecte el sistema.
Nota
Apuntar que programas similares al AVP Monitor de Kaspersky labs. pueden tener otros nombres como
