ESET FILE SECURITY
para Microsoft Windows Server
Manual de instalación y guía para el usuario
Microsoft® Windows® Server 2000 / 2003 / 2008 / 2008 R2
Haga un clic aquí para descargar la versión más reciente de este documento.
ESET FILE SECURITY
Copyright ©2012 por ESET, spol. s r.o.
ESET File Security fue desarrollado por ESET, spol. s r.o.
Para obtener más información, visite www.eset-la.com.
Todos los derechos reservados. Ninguna parte de esta documentación
Contenido
...5 Introducción
1.
...5 Requisitos del sistema
1.1
...5 Tipos de protección
1.2
...6 Interfaz del usuario
1.3
...7 Instalación
2.
...7 Instalación típica
2.1
...8 Instalación personalizada
2.2
...9 Terminal Server
2.3
...9 Reemplazo por una versión posterior
2.4
...10 Exploración bajo demanda del equipo
2.5
...11 Guía para principiantes
3.
...11 Introducción al diseño de la interfaz del usuario
3.1
...12 Verificación del funcionamiento del sistema
3.1.1
...13 Qué hacer si el programa no funciona
correctamente 3.1.2
...14 Configuración de la actualización
3.2
...15 Configuración del servidor proxy
3.3
...16 Protección de la configuración
3.4
...17 Trabajar con ESET File Security
4.
...17 ESET File Security : protección del servidor
4.1
...17 Exclusiones automáticas
4.1.1
...18 ESET File Security : protección del equipo
4.2
...18 Protección antivirus y antispyware
4.2.1
...18 Protección del sistema de archivos en tiempo real 4.2.1.1
...18 Configuración del control
4.2.1.1.1
...19 Medios para explorar
4.2.1.1.1.1
...19 Exploración accionada por un suceso
4.2.1.1.1.2
...19 Opciones avanzadas de exploración
4.2.1.1.1.3
...20 Niveles de desinfección
4.2.1.1.2
...20 Cuándo modificar la configuración de la
protección en tiempo real 4.2.1.1.3
...21 Verificación de la protección en tiempo real
4.2.1.1.4
...21 Qué hacer si la protección en tiempo real no
funciona 4.2.1.1.5
...22 Protección del cliente de correo electrónico
4.2.1.2
...22 Verificación de POP3
4.2.1.2.1
...23 Compatibilidad
4.2.1.2.1.1
...23 Integración con los clientes de correo electrónico 4.2.1.2.2
...24 Adhesión de mensajes de etiqueta al cuerpo de los correos electrónicos
4.2.1.2.2.1
...24 Eliminación de infiltraciones
4.2.1.2.3
...25 Protección del acceso a la Web
4.2.1.3
...25 HTTP, HTTPS
4.2.1.3.1
...26 Administración de direcciones
4.2.1.3.1.1
...27 Modo activo
4.2.1.3.1.2
...28 Exploración bajo demanda del equipo
4.2.1.4
...28 Tipo de exploración
4.2.1.4.1
...28 Exploración inteligente
4.2.1.4.1.1
...29 Exploración personalizada
4.2.1.4.1.2
...29 Objetos para explorar
4.2.1.4.2
...30 Perfiles de exploración
4.2.1.4.3
...30 Línea de comandos
4.2.1.4.4
...33 Configuración de objetos
4.2.1.7.1
...34 Opciones
4.2.1.7.2
...35 Desinfección
4.2.1.7.3
...36 Extensiones
4.2.1.7.4
...36 Límites
4.2.1.7.5
...37 Otros
4.2.1.7.6
...37 Detección de una infiltración
4.2.1.8
...38 Actualización del programa
4.3
...40 Configuración de la actualización
4.3.1
...41 Perfiles de actualización
4.3.1.1
...41 Configuración avanzada de la actualización
4.3.1.2
...41 Modo de actualización
4.3.1.2.1
...43 Servidor proxy
4.3.1.2.2
...45 Conexión a la red de área local
4.3.1.2.3
...46 Creación de copias de actualización: mirror
4.3.1.2.4
...47 Actualización desde el mirror
4.3.1.2.4.1
...48 Solución de problemas de actualización desde el mirror
4.3.1.2.4.2
...48 Cómo crear tareas de actualización
4.3.2
...49 Tareas programadas
4.4
...49 Finalidad de la programación de tareas
4.4.1
...50 Creación de tareas nuevas
4.4.2
...51 Cuarentena
4.5
...51 Envío de archivos a cuarentena
4.5.1
...52 Restauración desde cuarentena
4.5.2
...52 Envío de archivos desde cuarentena
4.5.3
...53 Archivos de registro
4.6
...54 Filtrado de registros
4.6.1
...55 Búsqueda en el registro
4.6.2
...56 Mantenimiento de registros
4.6.3
...57 ESET SysInspector
4.7
...57 Introducción a ESET SysInspector
4.7.1
...57 Inicio de ESET SysInspector
4.7.1.1
...58 Interfaz del usuario y uso de la aplicación
4.7.2
...58 Controles de programa
4.7.2.1
...59 Navegación por ESET SysInspector
4.7.2.2
...60 Comparación
4.7.2.3
...61 Parámetros de la línea de comandos
4.7.3
...62 Script de servicio
4.7.4
...62 Generación de scripts de servicio
4.7.4.1
...62 Estructura del script de servicio
4.7.4.2
...65 Ejecución de scripts de servicio
4.7.4.3
...65 Accesos directos
4.7.5
...66 Preguntas frecuentes
4.7.6
...68 ESET SysInspector como parte deESET File
Security 4.7.7
...68 ESET SysRescue
4.8
...68 Requisitos mínimos
4.8.1
...69 Cómo crear un CD de recuperación
4.8.2
...69 Selección de objetos
4.8.3
...69 Configuración
4.8.4
...69 Carpetas
4.8.4.1
...70 ESET Antivirus
4.8.4.2
...70 Configuración avanzada
4.8.4.3
...70 Protocolo de Internet
4.8.4.4
...70 Dispositivo USB de inicio
4.8.4.5
...71 Grabación
4.8.4.6
...71 Trabajo con ESET SysRescue
4.8.5
...71 Utilización de ESET SysRescue
4.8.5.1
...71 Interfaz del usuario
4.9
...83 Contexto: AV DOCUMENT
4.10.2.2
...84 Contexto: AV DOCUMENT LIMITS ARCHIVE
4.10.2.3
...85 Contexto: AV DOCUMENT LIMITS OBJECTS
4.10.2.4
...86 Contexto: AV DOCUMENT OBJECTS
4.10.2.5
...88 Contexto: AV DOCUMENT OPTIONS
4.10.2.6
...90 Contexto: AV DOCUMENT OTHER
4.10.2.7
...90 Contexto: AV EMAIL
4.10.2.8
...92 Contexto: AV EMAIL GENERAL
4.10.2.9
...92 Contexto: AV EMAIL GENERAL LIMITS ARCHIVE 4.10.2.10
...93 Contexto: AV EMAIL GENERAL LIMITS OBJECTS 4.10.2.11
...94 Contexto: AV EMAIL GENERAL OBJECTS
4.10.2.12
...96 Contexto: AV EMAIL GENERAL OPTIONS
4.10.2.13
...98 Contexto: AV EMAIL GENERAL OTHER
4.10.2.14
...98 Contexto: AV EMAIL MESSAGE CONVERT
4.10.2.15
...99 Contexto: AV EMAIL MODIFY
4.10.2.16
...99 Contexto: AV EMAIL MODIFY RECEIVED
4.10.2.17
...100 Contexto: AV EMAIL MODIFY SENT
4.10.2.18
...100 Contexto: AV EMAIL OEXPRESS/WINMAIL
4.10.2.19
...101 Contexto: AV EMAIL OUTLOOK
4.10.2.20
...102 Contexto: AV EMAIL OUTLOOK RESCAN
4.10.2.21
...102 Contexto: AV EMAIL PROTOCOL POP3
4.10.2.22
...103 Contexto: AV EMAIL PROTOCOL POP3S
4.10.2.23
...104 Contexto: AV EMAIL RESCAN
4.10.2.24
...105 Contexto: AV EMAIL SCAN
4.10.2.25
...107 Contexto: AV EMAIL THUNDERBIRD
4.10.2.26
...107 Contexto: AV EMAIL WINLIVE
4.10.2.27
...107 Contexto: AV LIMITS ARCHIVE
4.10.2.28
...108 Contexto: AV LIMITS OBJECTS
4.10.2.29
...109 Contexto: AV NETFILTER
4.10.2.30
...110 Contexto: AV NETFILTER PROTOCOL SSL
4.10.2.31
...111 Contexto: AV NETFILTER PROTOCOL SSL
CERTIFICATE 4.10.2.32
...112 Contexto: AV OBJECTS
4.10.2.33
...115 Contexto: AV OPTIONS
4.10.2.34
...117 Contexto: AV OTHER
4.10.2.35
...117 Contexto: AV REALTIME
4.10.2.36
...119 Contexto: AV REALTIME DISK
4.10.2.37
...120 Contexto: AV REALTIME EVENT
4.10.2.38
...121 Contexto: AV REALTIME EXECUTABLE
4.10.2.39
...122 Contexto: AV REALTIME EXECUTABLE
FROMREMOVABLE 4.10.2.40
...122 Contexto: AV REALTIME LIMITS ARCHIVE
4.10.2.41
...123 Contexto: AV REALTIME LIMITS OBJECTS
4.10.2.42
...124 Contexto: AV REALTIME OBJECTS
4.10.2.43
...126 Contexto: AV REALTIME ONWRITE
4.10.2.44
...127 Contexto: AV REALTIME ONWRITE ARCHIVE 4.10.2.45
...127 Contexto: AV REALTIME OPTIONS
4.10.2.46
...129 Contexto: AV REALTIME OTHER
4.10.2.47
...130 Contexto: AV REALTIME REMOVABLE
4.10.2.48
...131 Contexto: AV WEB
4.10.2.49
...132 Contexto: AV WEB ADDRESSMGMT
4.10.2.50
...134 Contexto: AV WEB LIMITS ARCHIVE
4.10.2.51
...134 Contexto: AV WEB LIMITS OBJECTS
4.10.2.52
...135 Contexto: AV WEB OBJECTS
4.10.2.53
...137 Contexto: AV WEB OPTIONS
4.10.2.54
...139 Contexto: AV WEB OPTIONS BROWSERS
4.10.2.55
...160 Contexto: GENERAL REMOTE SERVER
SECONDARY 4.10.2.71
...161 Contexto: GENERAL TS.NET
4.10.2.72
...163 Contexto: GENERAL TS.NET STATISTICS
4.10.2.73
...164 Contexto: SCANNER
4.10.2.74
...166 Contexto: SCANNER LIMITS ARCHIVE
4.10.2.75
...166 Contexto: SCANNER LIMITS OBJECTS
4.10.2.76
...167 Contexto: SCANNER OBJECTS
4.10.2.77
...169 Contexto: SCANNER OPTIONS
4.10.2.78
...171 Contexto: SCANNER OTHER
4.10.2.79
...173 Contexto: SERVER
4.10.2.80
...173 Contexto: TOOLS
4.10.2.81
...174 Contexto: TOOLS ACTIVITY
4.10.2.82
...175 Contexto: TOOLS LOG
4.10.2.83
...177 Contexto: TOOLS LOG CLEANING
4.10.2.84
...178 Contexto: TOOLS LOG OPTIMIZE
4.10.2.85
...179 Contexto: TOOLS NOTIFICATION
4.10.2.86
...179 Contexto: TOOLS NOTIFICATION EMAIL
4.10.2.87
...181 Contexto: TOOLS NOTIFICATION MESSAGE
4.10.2.88
...181 Contexto: TOOLS NOTIFICATION MESSAGE
FORMAT 4.10.2.89
...182 Contexto: TOOLS NOTIFICATION WINPOPUP 4.10.2.90
...183 Contexto: TOOLS SCHEDULER
4.10.2.91
...185 Contexto: TOOLS SCHEDULER EVENT
4.10.2.92
...185 Contexto: TOOLS SCHEDULER FAILSAFE
4.10.2.93
...186 Contexto: TOOLS SCHEDULER PARAMETERS CHECK
4.10.2.94
...187 Contexto: TOOLS SCHEDULER PARAMETERS EXTERNAL
4.10.2.95
...188 Contexto: TOOLS SCHEDULER PARAMETERS SCAN
4.10.2.96
...189 Contexto: TOOLS SCHEDULER PARAMETERS UPDATE
4.10.2.97
...189 Contexto: TOOLS SCHEDULER REPEAT
4.10.2.98
...190 Contexto: TOOLS SCHEDULER STARTUP
4.10.2.99
...191 Contexto: UPDATE
4.10.2.100
...193 Contexto: UPDATE CONNECTION
4.10.2.101
...195 Contexto: UPDATE MIRROR
4.10.2.102
...196 Contexto: UPDATE MIRROR SERVER
4.10.2.103
...199 Contexto: UPDATE NOTIFICATION
4.10.2.104
...200 Contexto: UPDATE PROXY
4.10.2.105
...201 Contexto: UPDATE SYSTEM
4.10.2.106
...202 Importación y exportación de una configuración
4.11
...202 ThreatSense.Net
4.12
...204 Archivos sospechosos
4.12.1
...205 Estadísticas
4.12.2
...206 Envío
4.12.3
...207 Administración remota
4.13
...208 Licencias
4.14
...209 Glosario
5.
...209 Tipos de infiltraciones
5.1
...209 Virus
5.1.1
...209 Gusanos
5.1.2
1. Introducción
ESET File Security es una solución integrada que se diseñó especialmente para el entorno de Microsoft Windows Server.
Ofrece una solución efectiva y sólida ante diversos tipos de ataques de malware. ESET File Security proporciona dos tipos de protección: antivirus y antispyware.
Algunas características principales de ESET File Security:
Exclusiones automáticas : detección y exclusión automática de archivos críticos del servidor para un funcionamiento eficiente.
eShell (Shell de ESET): nueva interfaz de control por línea de comandos que les ofrece a los usuarios avanzados y a los administradores opciones más detalladas para la gestión de los productos de ESET.
Autodefensa: tecnología que protege las soluciones de seguridad de ESET ante su modificación o desactivación.
Solución de problemas efectiva: incluye herramientas avanzadas incorporadas para la resolución de diversos
problemas: ESET SysInspector, para realizar diagnósticos del sistema, y ESET SysRescue, para crear un CD de inicio de recuperación.
ESET File Security es compatible con Microsoft Windows Server 2000, 2003 y 2008 autosostenible, así como con Microsoft Windows Server en un entorno de clúster. Para redes extensas, puede administrar ESET File Security en forma remota con la ayuda de ESET Remote Administrator.
1.1 Requisitos del sistema
Sistemas operativos compatibles:
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 (x86 y x64) Microsoft Windows Server 2008 (x86 y x64) Microsoft Windows Server 2008 R2
Microsoft Windows Small Business Server 2003 (x86) Microsoft Windows Small Business Server 2003 R2 (x86) Microsoft Windows Small Business Server 2008 (x64) Microsoft Windows Small Business Server 2011 (x64)
Los requisitos de hardware dependen de la versión del sistema operativo utilizada. Es recomendable leer la
documentación del producto Microsoft Windows Server para obtener información más detallada sobre los requisitos de hardware.
1.2 Tipos de protección
Existen dos tipos de protección:
Protección antivirus Protección antispyware
La protección antivirus y antispyware es una de las funciones básicas del producto ESET File Security. Esta protección defiende el sistema ante ataques maliciosos mediante el control de archivos, correos electrónicos y comunicaciones por Internet. Si se detecta una amenaza con códigos maliciosos, el módulo antivirus la puede eliminar bloqueándola y luego desinfectándola, eliminándola o enviándola a cuarentena.
1.3 Interfaz del usuario
ESET File Security cuenta con una interfaz gráfica del usuario diseñada para ser lo más intuitiva posible. La interfaz gráfica les brinda a los usuarios un acceso rápido y fácil a las funciones principales del programa.
Además de la interfaz gráfica principal, hay un Árbol de configuración avanzada, al que se puede acceder desde cualquier sección del programa con la tecla F5.
Tras presionar la tecla F5, se abre la ventana del árbol de configuración avanzada y muestra una lista de características del programa configurables. Desde esta ventana, se pueden configurar las opciones y preferencias según las
necesidades del usuario. La estructura con forma de árbol se divide en dos secciones: Protección del servidor y Protección del equipo. La sección Protección del servidor contiene exclusiones automáticas, específicas del sistema operativo del servidor y los archivos del sistema. La sección Protección del equipo contiene los elementos
configurables para la protección del servidor en sí mismo.
2. Instalación
Luego de adquirir ESET File Security, el programa de instalación puede descargarse desde el sitio Web de ESET (www.
eset-la.com) como un paquete .msi. Cuando ejecute el programa de instalación, el asistente de instalación lo guiará a través de la configuración básica. Hay dos tipos de instalación disponibles con distintos niveles de detalles de
configuración:
1. Instalación típica
2. Instalación personalizada
NOTA: Se recomienda firmemente instalar ESET File Security en un sistema operativo recién instalado y configurado, de ser posible. Sin embargo, si necesita instalarlo en un sistema existente, la mejor forma de hacerlo es desinstalar la versión anterior de ESET File Security, reiniciar el servidor y luego instalar la versión posterior ESET File Security.
2.1 Instalación típica
El modo de instalación típica instala rápidamente ESET File Security con las mínimas opciones de configuración durante el proceso de instalación. La instalación típica es el modo de instalación predeterminado y se recomienda si usted aún no tiene requerimientos particulares sobre una configuración específica. Luego de haber instalado ESET File Security en el sistema, puede modificar las opciones y la configuración en cualquier momento. Esta guía para el usuario describe las opciones de configuración y las funciones en forma detallada. La configuración del modo de instalación típica
proporciona un excelente nivel de seguridad combinado con la facilidad de uso y un alto rendimiento del sistema.
Tras seleccionar el modo de instalación y hacer clic en Siguiente, el programa le indicará que ingrese su nombre de usuario y contraseña. Esta acción tiene un rol significativo para que el sistema cuente con protección constante, ya que el nombre de usuario y la contraseña permiten las Actualizaciones automáticas de la base de datos de firmas de virus.
Ingrese el nombre de usuario y la contraseña recibidos cuando adquirió o registró el producto, en los campos
correspondientes. Si aún no posee un nombre de usuario y una contraseña, pueden ingresarse más tarde directamente desde el programa.
El próximo paso es configurar el Sistema de alerta temprana ThreatSense.Net. El sistema de alerta temprana ThreatSense.Net ayuda a garantizar que ESET se mantenga informado en forma instantánea y continua sobre las nuevas infiltraciones para proteger rápidamente a los clientes. El sistema permite enviar las nuevas amenazas al laboratorio de amenazas de ESET, donde se analizan, procesan y agregan a la base de datos de firmas de virus. En forma predeterminada, se encuentra seleccionada la opción Habilitar el sistema de alerta temprana ThreatSense.
Net. Haga clic en Configuración avanzada... para modificar las opciones detalladas de configuración correspondientes
instalarse con facilidad sin el consentimiento del usuario.
Seleccione la opción Habilitar la detección de aplicaciones potencialmente no deseadas para permitir que ESET File Security detecte este tipo de amenaza (recomendado). Si no desea usar esta función, seleccione la opción Deshabilitar la detección de aplicaciones potencialmente no deseadas.
El paso final en el modo de instalación típica es confirmar la instalación con un clic en el botón Instalar.
2.2 Instalación personalizada
La instalación personalizada está diseñada para los usuarios que desean configurar ESET File Security durante el proceso de instalación.
Luego de seleccionar el modo de instalación y hacer clic en Siguiente, el programa le indicará que seleccione una ubicación de destino para la instalación. En forma predeterminada, el programa se instala en C:\Archivos de programa\ESET\ESET File Security. Haga clic en Examinar… para cambiar la ubicación (no recomendado).
A continuación, ingrese su Nombre de usuario y Contraseña. Este paso es similar al del modo de instalación típica (ver Instalación típica).
Después de ingresar el nombre de usuario y la contraseña, haga clic en Siguiente para Configurar su conexión a Internet.
Si usa un servidor proxy, debe estar bien configurado para que las actualizaciones de firmas de virus funcionen correctamente. Si desea que el servidor proxy se configure automáticamente, seleccione la configuración
predeterminada Desconozco si mi conexión a Internet usa un servidor proxy. Utilizar la misma configuración que Internet Explorer. (Recomendado) y haga clic en Siguiente. Si no usa un servidor proxy, seleccione la opción No uso servidor proxy.
Si prefiere ingresar los detalles del servidor proxy usted mismo, puede configurarlos en forma manual. Para configurar las opciones del servidor proxy, seleccione Uso servidor proxy y haga clic en Siguiente. Ingrese la dirección IP o el URL del servidor proxy en el campo Dirección. En el campo Puerto, especifique el puerto en el que el servidor proxy
aceptará las conexiones (el predeterminado es 3128). Si su servidor proxy requiere autenticación, ingrese un Nombre de
NOTA: Luego de una actualización de componentes del programa, en general es necesario reiniciar el equipo. Es recomendable seleccionar la opción Nunca reiniciar el equipo. Las últimas actualizaciones de componentes tendrán efecto tras el siguiente reinicio del servidor (ya sea programado, manual o de otra forma). Puede elegir la opción Ofrecer reiniciar el equipo si es necesario si desea que el programa le recuerde reiniciar el servidor luego de que los componentes se hayan actualizado. Con esta configuración, puede reiniciar el servidor de inmediato o posponer el reinicio y realizarlo más tarde.
La siguiente ventana de instalación ofrece la opción de establecer una contraseña para proteger la configuración del programa. Seleccione la opción Proteger las opciones de configuración mediante una contraseña e ingrese una contraseña de su elección en los campos Nueva contraseña y Confirmar la nueva contraseña.
Los siguientes dos pasos de la instalación, Sistema de alerta temprana ThreatSense.Net y Detección de
aplicaciones potencialmente no deseadas, son los mismos que los del modo de instalación típica (ver "Instalación típica").
Para completar la instalación, haga clic en Instalar en la ventana Preparado para instalar.
2.3 Terminal Server
Si instaló ESET File Security en un servidor Windows que funciona como Terminal Server, es posible que quiera deshabilitar la interfaz gráfica del usuario de ESET File Security para evitar que se inicie cada vez que se registre un usuario. Para ver los pasos específicos para deshabilitarla, consulte el capítulo Deshabilitación de la interfaz gráfica del usuario en Terminal Server.
2.4 Reemplazo por una versión posterior
Las versiones más nuevas de ESET File Security se emiten para mejorar el programa o para resolver problemas que no se pueden solucionar mediante actualizaciones automáticas de los módulos del programa. El reemplazo por una versión posterior se puede realizar de cualquiera de las siguientes maneras:
1. Reemplazar automáticamente mediante una actualización de componentes del programa (PCU)
Como los reemplazos de componentes del programa por una versión posterior se distribuyen a todos los usuarios y
verificaciónUtilizar la configuración actual.
3. En forma manual, con el despliegue automático en un entorno de red mediante ESET Remote Administrator.
2.5 Exploración bajo demanda del equipo
Luego de instalar ESET File Security, debe realizarse una exploración del equipo en busca de códigos maliciosos. Desde la ventana principal del programa, haga clic en Exploración del equipo y luego en Exploración inteligente. Para obtener más información sobre las exploraciones bajo demanda del equipo, consulte la sección Exploración bajo demanda del equipo.
3. Guía para principiantes
Esta sección ofrece una visión general introductoria sobre ESET File Security y su configuración básica.
3.1 Introducción al diseño de la interfaz del usuario
La ventana principal de ESET File Security se encuentra dividida en dos secciones principales. La ventana primaria que está a la derecha muestra información correspondiente a la opción seleccionada en el menú principal de la izquierda.
A continuación se describen las opciones del menú principal:
Estado de protección: proporciona información sobre el estado de protección de ESET File Security. Si se encuentra activado el Modo avanzado, se mostrarán los submenús Observar la actividad y Estadísticas.
Exploración del equipo: esta opción permite configurar y ejecutar la Exploración bajo demanda del equipo Actualización: muestra información sobre las actualizaciones de la base de datos de firmas de virus.
Configuración: seleccione esta opción para ajustar el nivel de seguridad del equipo. Si se encuentra activado el Modo avanzado, se mostrará el submenú Antivirus y antispyware.
Herramientas: proporciona acceso a los Archivos de registro, la Cuarentena, las Tareas programadas y SysInspector . Esta opción solo se muestra en el Modo avanzado.
Ayuda y soporte: proporciona acceso a los archivos de ayuda, la base de conocimiento de ESET, el sitio Web de ESET y los vínculos para abrir una solicitud de soporte a Atención al cliente.
3.1.1 Verificación del funcionamiento del sistema
Para ver el Estado de protección, haga clic en la primera opción del menú principal. Se mostrará un resumen del estado correspondiente al funcionamiento de ESET File Security en la ventana primaria y aparecerá un submenú con dos elementos: Observar la actividad y Estadísticas. Seleccione cualquiera de ellos para ver información más detallada sobre el sistema.
Cuando ESET File Security funciona con su capacidad plena, el Estado de protección aparece en color verde. De lo contrario, está en naranja o rojo, lo que significa que requiere su atención.
Al hacer clic en el elemento Observar la actividad del submenú, podrá ver la actividad actual del sistema de archivos en forma de un gráfico en tiempo real (eje horizontal). El eje vertical muestra la cantidad de datos leídos (línea azul) y la cantidad de datos escritos (línea roja).
El submenú Estadísticas permite ver la cantidad de objetos infectados, desinfectados y no infectados correspondientes a un módulo en particular. Hay varios módulos para elegir desde una lista desplegable.
3.1.2 Qué hacer si el programa no funciona correctamente
Si los módulos habilitados funcionan correctamente, se les asigna una marca de verificación verde. En caso contrario, el ícono presenta un signo de exclamación rojo o una notificación naranja y se muestra información adicional sobre el módulo en el sector superior de la ventana. También se muestra la solución sugerida para reparar el módulo. Para cambiar el estado de un módulo individual, haga clic en Configuración en el menú principal y luego en el módulo deseado.
Si no puede solucionar el problema mediante las sugerencias, haga clic en Ayuda y soporte para acceder a los archivos de ayuda o buscar en la base de conocimiento. Si sigue necesitando asistencia, puede enviar una solicitud de soporte a atención al cliente de ESET. El servicio de atención al cliente de ESET responderá rápidamente a sus preguntas y lo ayudará a resolver el problema.
3.2 Configuración de la actualización
La actualización de la base de datos de firmas de virus así como la actualización de componentes del programa constituyen una parte fundamental para proporcionar una protección completa contra códigos maliciosos. Preste atención a su configuración y funcionamiento. Desde el menú principal, seleccione Actualización y luego haga clic en Actualizar la base de datos de firmas de virus en la ventana primaria para verificar si hay una nueva actualización de la base de datos. Configuración del nombre de usuario y la contraseña... muestra un cuadro de diálogo donde se deben ingresar el nombre de usuario y la contraseña (recibidos al adquirir el producto).
Si el nombre de usuario y la contraseña no se ingresaron durante la instalación de ESET File Security, el programa se los pedirá en este momento.
La ventana de configuración avanzada (haga clic en Configuración desde el menú principal y luego en Ingresar al árbol completo de configuración avanzada..., o presione la tecla F5) contiene opciones adicionales de actualización. Haga clic en Actualización en el árbol de configuración avanzada. El menú desplegable Servidor de actualización debería estar configurado en Elegir automáticamente. Para configurar las opciones avanzadas de actualización, como el modo de actualización, el acceso al servidor proxy, las conexiones de la LAN y la creación de copias de firmas de virus, haga clic en el botón Configurar....
3.3 Configuración del servidor proxy
Si usa un servidor proxy para controlar las conexiones de Internet en un sistema que use ESET File Security, debe especificarse en la configuración avanzada. Si desea acceder a la ventana de configuración del servidor proxy, presione la tecla F5 para abrir la Configuración avanzada y haga clic en Varios > Servidor proxy desde el árbol de configuración avanzada. Seleccione la opción Usar servidor proxy, y luego complete los campos Servidor proxy (dirección IP) y Puerto. En caso de ser necesario, seleccione la opción El servidor proxy requiere autenticación e ingrese el Nombre de usuario y la Contraseña.
Si esta información no está disponible, puede intentar que el servidor proxy se detecte automáticamente mediante un clic en el botón Detectar el servidor proxy.
NOTA: Es posible que las opciones del servidor proxy para distintos perfiles de actualización difieran entre sí. En este caso, configure los distintos perfiles de actualización en la Configuración avanzada; para ello haga un clic en
Actualización en el árbol de configuración avanzada.
3.4 Protección de la configuración
La configuración de ESET File Security puede resultar sumamente importante desde la perspectiva de la política de seguridad de su empresa. Las modificaciones no autorizadas pueden poner potencialmente en peligro la estabilidad y la protección del sistema. Para proteger los parámetros de configuración con una contraseña, proceda de la siguiente forma. Desde el menú principal, haga clic en Configuración > Ingresar al árbol completo de configuración
avanzada... > Interfaz del usuario > Configuración del acceso, seleccione la opción Configuración de la protección por contraseña y haga clic en el botón Establecer contraseña....
Ingrese una contraseña en los campos Nueva contraseña y Confirmar la nueva contraseña y haga clic en Aceptar.
Esta contraseña será necesaria para futuras modificaciones de ESET File Security.
NOTA: Haga clic aquí para ver cómo realizar la configuración con eShell.
4. Trabajar con ESET File Security
4.1 ESET File Security : protección del servidor
ESET File Security ofrece protección para su servidor con características esenciales, tales como: antivirus y antispyware, escudo residente (protección en tiempo real), protección del acceso a la Web y protección del cliente de correo
electrónico. Encontrará más información sobre cada tipo de protección en la sección ESET File Security: protección del equipo. Además, incluye una función llamada Exclusiones automáticas. Sirve para identificar las aplicaciones críticas del servidor y los archivos críticos de su sistema operativo, y agregarlos automáticamente a la lista de Exclusiones. El propósito es minimizar el riesgo de conflictos potenciales e incrementar el rendimiento general del servidor mientras se ejecuta un programa antivirus.
4.1.1 Exclusiones automáticas
Los desarrolladores de aplicaciones y sistemas operativos para servidores recomiendan excluir de la exploración
antivirus grupos críticos de archivos operativos y carpetas para la mayoría de sus productos. Las exploraciones antivirus pueden tener un efecto negativo en el rendimiento de un servidor, generar conflictos e incluso impedir la ejecución de algunas aplicaciones en el servidor. Las exclusiones ayudan a minimizar el riesgo de conflictos potenciales e incrementar el rendimiento general del servidor mientras se ejecuta un programa antivirus.
ESET File Security identifica las aplicaciones críticas del servidor y los archivos críticos de su sistema operativo, y los agrega automáticamente a la lista de Exclusiones. Luego de agregarse a la lista, para habilitar el proceso o la aplicación del servidor (opción predeterminada), seleccione la casilla correspondiente o, para deshabilitarlos, quite dicha selección, con el siguiente resultado:
1) Si la exclusión de una aplicación o un sistema operativo permanece habilitada, se agregará cualquiera de sus archivos o carpetas críticos a la lista de archivos excluidos de la exploración (Configuración avanzada > Protección del equipo > Antivirus y antispyware > Exclusiones). Cada vez que se reinicie el servidor, el sistema realizará una verificación automática de las exclusiones y restaurará todas las exclusiones que se hayan eliminado de la lista. Si quiere asegurarse de que se apliquen siempre las exclusiones automáticas recomendadas, ésta es la configuración más indicada.
2) Si el usuario deshabilita la exclusión de una aplicación o un sistema operativo, los archivos y carpetas críticos correspondientes permanecerán en la lista de archivos excluidos de la exploración (Configuración avanzada >
Protección del equipo > Antivirus y antispyware > Exclusiones). No obstante, no se verificarán ni renovarán automáticamente en la lista de Exclusiones cada vez que se reinicie el equipo (ver el punto 1 arriba). Esta configuración es recomendable para los usuarios avanzados que deseen eliminar o modificar algunas de las
exclusiones estándar. Si desea eliminar las exclusiones de la lista sin reiniciar el servidor, deberá hacerlo manualmente (Configuración avanzada > Protección del equipo > Antivirus y antispyware > Exclusiones).
Cualquier exclusión definida por el usuario que se haya ingresado en forma manual en Configuración avanzada >
Protección del equipo > Antivirus y antispyware > Exclusiones no se verá afectada por la configuración detallada arriba.
Las exclusiones automáticas de aplicaciones o sistemas operativos del servidor se seleccionan basándose en las recomendaciones de Microsoft. Para obtener más detalles, consulte los siguientes vínculos:
http://support.microsoft.com/kb/822158 http://support.microsoft.com/kb/245822 http://support.microsoft.com/kb/823166
http://technet.microsoft.com/en-us/library/bb332342%28EXCHG.80%29.aspx http://technet.microsoft.com/en-us/library/bb332342.aspx
4.2 ESET File Security : protección del equipo
ESET File Security cuenta con todas las herramientas necesarias para garantizar la protección del servidor como un equipo. Proporciona una defensa significativa para el servidor mediante los siguientes tipos de protección: antivirus y antispyware, escudo residente (protección en tiempo real), protección del acceso a la Web y protección del cliente de correo electrónico.
4.2.1 Protección antivirus y antispyware
La protección antivirus defiende el sistema ante ataques maliciosos mediante el control de archivos, correos
electrónicos y comunicaciones por Internet. Si se detecta una amenaza con códigos maliciosos, el módulo antivirus la puede eliminar en primer lugar bloqueándola y luego desinfectándola, eliminándola o enviándola a cuarentena.
4.2.1.1 Protección del sistema de archivos en tiempo real
La protección del sistema de archivos en tiempo real controla todos los sucesos del sistema relacionados con el antivirus. Se exploran todos los archivos en busca de códigos maliciosos cuando se abren, crean o ejecutan en el equipo. La protección del sistema de archivos en tiempo real se activa junto con el inicio del sistema.
4.2.1.1.1 Configuración del control
La protección del sistema de archivos en tiempo real verifica todos los tipos de medios y el control se acciona por diversos sucesos. Al usar los métodos de detección de la tecnología ThreatSense (descritos en la sección titulada Configuración de los parámetros del motor ThreatSense), la protección del sistema de archivos en tiempo real puede variar entre los nuevos archivos creados y los ya existentes. En el caso de los nuevos archivos creados, es posible aplicar un nivel más profundo de control.
Para garantizar el mínimo impacto posible en el sistema al usar la protección en tiempo real, los archivos que ya se exploraron no se vuelven a explorar reiteradamente (a menos que se hayan modificado). Los archivos se vuelven a explorar de inmediato luego de cada actualización de la base de datos de firmas de virus. Este comportamiento se configura mediante el uso de la optimización inteligente. Si está deshabilitada, se explorarán todos los archivos cada vez que se accede a ellos. Para modificar esta opción, abra la ventana de configuración avanzada y haga clic en Antivirus y antispyware > Protección del sistema de archivos en tiempo real en el árbol de configuración avanzada. Luego haga clic en el botón Configurar... junto a la Configuración de los parámetros del motor ThreatSense, haga clic en Otros y seleccione o anule la selección de la opción Habilitar la optimización inteligente.
En forma predeterminada, la protección en tiempo real se activa junto con el inicio del sistema y proporciona una exploración ininterrumpida. En casos especiales (por ej., cuando existe un conflicto con otro programa de exploración en tiempo real), es posible detener la protección en tiempo real si se anula la selección de la opción Iniciar
automáticamente la protección del sistema de archivos en tiempo real.
4.2.1.1.1.1 Medios para explorar
En forma predeterminada, todos los tipos de medios se exploran en busca de amenazas potenciales.
Unidades locales: controla todos los discos rígidos del sistema
Medios extraíbles: disquetes, dispositivos de almacenamiento USB, etc.
Unidades de red: explora todas las unidades asignadas
Es recomendable conservar la configuración predeterminada y solo modificarla en casos específicos, por ej., si al explorar ciertos medios, se ralentizan significativamente las transferencias de archivos.
4.2.1.1.1.2 Exploración accionada por un suceso
En forma predeterminada, se exploran todos los archivos cuando se abren, crean o ejecutan. Se recomienda mantener la configuración predeterminada, ya que provee el máximo nivel de protección en tiempo real del equipo.
La opción Acceder al disquete proporciona la verificación del sector de inicio del disquete al acceder a dicha unidad. La opción Apagado del equipo proporciona la verificación de los sectores de inicio del disco rígido durante el apagado del equipo. A pesar de que los virus de inicio hoy en día no son frecuentes, es recomendable dejar estas opciones
habilitadas, ya que todavía existe la posibilidad de infección por un virus de inicio desde diversas fuentes.
4.2.1.1.1.3 Opciones avanzadas de exploración
Se pueden encontrar opciones de configuración más detalladas en Protección del equipo > Antivirus y antispyware >
Protección del sistema de archivos en tiempo real > Configuración avanzada.
Parámetros adicionales de ThreatSense para los nuevos archivos creados y modificados: la probabilidad de infección de los nuevos archivos creados o en los modificados es mayor al compararla con la correspondiente a los archivos existentes. Por ese motivo, el programa verifica esos archivos con parámetros adicionales de exploración.
Junto con los métodos de exploración basados en firmas, también se usa la heurística avanzada, que mejora
significativamente las tasas de detección. Además de los nuevos archivos creados, también se exploran los archivos de
(con la opción Heurística avanzada para los archivos ejecutados). Tenga en cuenta que la heurística avanzada puede provocar demoras en la ejecución de algunos programas debido a los mayores requisitos del sistema.
4.2.1.1.2 Niveles de desinfección
La protección en tiempo real tiene tres niveles de desinfección. Para seleccionar un nivel de desinfección, haga clic en el botón Configurar... en la sección Protección del sistema de archivos en tiempo real y luego haga clic en la sección Desinfección.
El primer nivel, Sin desinfección, muestra una ventana de alerta con opciones disponibles para cada infiltración detectada. Deberá elegir una acción individualmente para cada infiltración. Este nivel está diseñado para los usuarios más avanzados que conocen los pasos a seguir en caso de detectar una infiltración.
El nivel predeterminado automáticamente elige y lleva a cabo una acción predefinida (dependiendo del tipo de infiltración). La detección y eliminación de un archivo infectado se marca con un mensaje en la esquina inferior derecha de la pantalla. Las acciones automáticas no se realizan cuando la infiltración está ubicada dentro de un archivo comprimido (que también contiene archivos no infectados) ni cuando los objetos infectados no cuentan con una acción predefinida.
El tercer nivel, Desinfección estricta, es el más "agresivo", ya que desinfecta todos los objetos infectados. Como este nivel puede provocar la posible pérdida de archivos válidos, es recomendable utilizarlo únicamente en situaciones específicas.
4.2.1.1.3 Cuándo modificar la configuración de la protección en tiempo real
La protección en tiempo real es el componente primordial para mantener un sistema seguro. En consecuencia, tenga en cuenta que debe ser precavido al modificar sus parámetros. Recomendamos modificar los parámetros únicamente en casos específicos. Por ejemplo, si existe un conflicto con una aplicación en particular o con el módulo de exploración en tiempo real de otro programa antivirus.
Luego de la instalación de ESET File Security, todas las configuraciones se optimizan para proporcionar el máximo nivel
4.2.1.1.4 Verificación de la protección en tiempo real
Para verificar que la protección en tiempo real se encuentra activa y es capaz de detectar virus, use un archivo de prueba de eicar.com. Este archivo de prueba es un archivo especial e inofensivo y todos los programas antivirus lo detectan. El archivo fue creado por la empresa EICAR (Instituto Europeo para la Investigación de los Antivirus Informáticos, por sus siglas en inglés) para comprobar la eficacia de los programas antivirus. El archivo eicar.com está disponible para su descarga desde http://www.eicar.org/download/eicar.com
NOTA: Antes de realizar una verificación de la protección en tiempo real, es necesario deshabilitar el firewall. Si el firewall está habilitado, detectará el archivo e impedirá que los archivos de prueba se descarguen.
4.2.1.1.5 Qué hacer si la protección en tiempo real no funciona
En la siguiente sección, se describirán situaciones que pueden presentar problemas al utilizar la protección en tiempo real y se indicará cómo solucionarlas.
La protección en tiempo real está deshabilitada
Si un usuario desactivó la protección en tiempo real sin darse cuenta, será necesario volver a activarla. Para reactivar la protección en tiempo real, vaya a Configuración > Antivirus y antispyware y haga clic en Habilitar la protección del sistema de archivos en tiempo real en la ventana principal del programa.
Si la protección en tiempo real no se activa durante el inicio del sistema, es posible que la opción Iniciar
automáticamente la protección del sistema de archivos en tiempo real esté deshabilitada. Para habilitar esta opción, vaya a Configuración avanzada (F5) y haga clic en Protección del sistema de archivos en tiempo real en el árbol de configuración avanzada. En la sección Configuración avanzada en la parte inferior de la ventana, asegúrese de que la casilla de verificación Iniciar automáticamente la protección del sistema de archivos en tiempo real esté seleccionada.
Si la protección en tiempo real no detecta ni desinfecta infiltraciones
Asegúrese de que no haya otros programas antivirus instalados en el equipo. Si están habilitados dos escudos de protección en tiempo real al mismo tiempo, es posible que entren en conflicto. Se recomienda desinstalar cualquier otro
4.2.1.2 Protección del cliente de correo electrónico
La protección del correo electrónico permite verificar las comunicaciones de correo electrónico recibidas a través del protocolo POP3. Mediante el complemento del programa para Microsoft Outlook, ESET File Security proporciona el control de todas las comunicaciones desde el cliente de correo electrónico (POP3, MAPI, IMAP, HTTP).
Al examinar los mensajes entrantes, el programa utiliza todos los métodos avanzados de exploración provistos por el motor de exploración ThreatSense. Esto significa que la detección de programas maliciosos se lleva a cabo incluso antes de compararse con la base de datos con firmas de virus. La exploración de las comunicaciones del protocolo POP3 es independiente de la aplicación de correo electrónico que se utilice.
4.2.1.2.1 Verificación de POP3
POP3 es el protocolo de uso más generalizado para recibir comunicaciones de correo electrónico en una aplicación de cliente de correo electrónico. ESET File Security brinda protección para este protocolo independientemente del cliente de correo utilizado.
El módulo de protección que proporciona este control se inicia automáticamente al arrancar el sistema operativo y luego queda activo en la memoria. Para que el módulo funcione correctamente, asegúrese de que está habilitado; la exploración POP3 se realiza automáticamente sin necesidad de reconfigurar el cliente de correo electrónico. En forma predeterminada, se exploran todas las comunicaciones en el puerto 110, pero se pueden agregar otros puertos de comunicación si es necesario. Los números de puerto deben delimitarse con una coma.
Las comunicaciones cifradas no se controlan.
Para poder utilizar el filtrado de POP3/POP3S, primero es necesario habilitar el Filtrado de protocolos. Si las opciones POP3/POP3S están sombreadas en gris, vaya a Protección del equipo > Antivirus y antispyware > Filtrado de protocolos desde el interior del árbol de configuración avanzada y seleccione la opción Habilitar el filtrado del
contenido de los protocolos de aplicación. Consulte la sección Filtrado de protocolos para obtener más detalles sobre el filtrado y la configuración.
4.2.1.2.1.1 Compatibilidad
Determinados programas de correo electrónico pueden experimentar problemas con el filtrado de POP3 (por ejemplo, al recibir mensajes con una conexión a Internet lenta, se puede exceder el tiempo de espera debido a la verificación). En este caso, intente modificar la forma en que se realiza el control. Reducir el nivel del control puede mejorar la velocidad del proceso de desinfección. Para ajustar el nivel de control del filtrado de POP3, desde el árbol de configuración avanzada, vaya a Antivirus y antispyware > Protección del correo electrónico > POP3, POP3S > Compatibilidad.
Si la Eficiencia máxima está habilitada, las infiltraciones se eliminan de los mensajes infectados y se inserta información sobre la infiltración adelante del asunto original del mensaje (deben estar activadas las opciones Eliminar o Desinfectar , o debe estar habilitado el nivel de desinfección Estricta o Predeterminada).
El Nivel medio de compatibilidad modifica la forma en que se reciben los mensajes. Los mensajes se envían
gradualmente al cliente de correo electrónico. Después de que se transfiere la última parte del mensaje, se explorará en busca de infiltraciones. El riesgo de infección aumenta con este nivel de control. El nivel de desinfección y el tratamiento de los mensajes de etiqueta (alertas de notificación agregadas a la línea del asunto y al cuerpo de los correos
electrónicos) son idénticos a la configuración de eficiencia máxima.
En el Nivel máximo de compatibilidad, una ventana de alerta le advierte al usuario sobre la recepción de un mensaje infectado. No se agregará ninguna información sobre los archivos infectados a la línea del asunto o al cuerpo del correo electrónico de los mensajes enviados y las infiltraciones no se eliminarán automáticamente: se deberán eliminar desde el cliente de correo electrónico.
4.2.1.2.2 Integración con los clientes de correo electrónico
La integración de ESET File Security con clientes de correo electrónico incrementa el nivel de protección activa frente a códigos maliciosos en los mensajes de correo electrónico. Si su cliente de correo electrónico es compatible, la
integración se puede habilitar en ESET File Security. Cuando la integración está activada, la barra de herramientas del antispam de ESET File Security se inserta directamente en el cliente de correo electrónico, lo que permite una protección más eficaz del correo electrónico. Las opciones de configuración de la integración están disponibles en Configuración >
Ingresar al árbol completo de configuración avanzada... > Varios > Integración con el cliente de correo
electrónico. La función de integración del cliente de correo electrónico permite activar la integración con los clientes de
La protección del correo electrónico se activa al hacer un clic en Configuración > Ingresar al árbol completo de configuración avanzada... > Antivirus y antispyware > Protección del cliente de correo electrónico y seleccionar la opción Habilitar la protección antivirus y antispyware para el cliente de correo electrónico.
4.2.1.2.2.1 Adhesión de mensajes de etiqueta al cuerpo de los correos electrónicos
Cada correo electrónico explorado por ESET File Security se puede marcar mediante el agregado de un mensaje de etiqueta al asunto o cuerpo del correo. Esta función aumenta el nivel de credibilidad para el destinatario y, si se detecta una infiltración, proporciona información valiosa sobre el nivel de amenaza de un correo electrónico o remitente determinado.
Las opciones para esta funcionalidad están disponibles en Configuración avanzada > Antivirus y antispyware >
Protección del cliente de correo electrónico. Puede elegir Añadir mensajes de etiqueta a los correos electrónicos recibidos y leídos, así como Añadir mensajes de etiqueta a los correos electrónicos enviados. También tiene la opción de decidir si los mensajes de etiqueta se agregarán a todos los correos electrónicos explorados, únicamente al correo electrónico infectado o a ningún correo.
ESET File Security también permite agregar mensajes al asunto original de los mensajes infectados. Para habilitar la adhesión de mensajes, seleccione tanto Añadir una nota al asunto de los correos electrónicos infectados que fueron recibidos y leídos como Añadir una nota al asunto de los correos electrónicos infectados enviados.
El contenido de las notificaciones puede modificarse en el campo Plantilla añadida al asunto del correo electrónico infectado. Las modificaciones mencionadas pueden ayudar a automatizar el proceso de filtrado de correo electrónico, ya que permite filtrar mensajes de correo con un asunto específico (si es compatible con su cliente de correo electrónico) mediante su envío a una carpeta separada.
4.2.1.3 Protección del acceso a la Web
La conectividad a Internet es una función estándar del equipo personal. Lamentablemente, también se convirtió en el medio principal para transferir códigos maliciosos. Por ese motivo, es esencial que considere con mucho cuidado la protección del acceso a la Web. Se recomienda firmemente habilitar la opción Habilitar la protección antivirus y antispyware para el acceso a la Web. Esta opción está ubicada en Configuración avanzada (F5) > Antivirus y antispyware > Protección del acceso a la Web.
4.2.1.3.1 HTTP, HTTPS
La función de la protección del acceso a la Web es supervisar la comunicación entre los navegadores de Internet y los servidores remotos, según las disposiciones normativas de HTTP (protocolo de transferencia de hipertexto) y HTTPS (comunicación cifrada). ESET File Security está configurado en forma predeterminada para utilizar los estándares de la mayoría de los navegadores de Internet. No obstante, es posible modificar las opciones de configuración del módulo de exploración HTTP en Configuración avanzada (F5) > Antivirus y antispyware > Protección del acceso a la Web >
HTTP, HTTPS. En la ventana principal de filtrado HTTP, se puede seleccionar o quitar la selección de la opción Habilitar la verificación de HTTP. También puede definir los números de puerto utilizados para la comunicación HTTP. En forma predeterminada, se utilizan los números de puerto 80, 8080 y 3128. La verificación HTTPS puede realizarse en los dos modos siguientes:
No verificar el protocolo HTTPS: no se verificarán las comunicaciones cifradas
Verificar el protocolo HTTPS para los puertos seleccionados: la verificación HTTP únicamente se usará para los puertos definidos en Puertos utilizados por el protocolo HTTPS
4.2.1.3.1.1 Administración de direcciones
En esta sección podrá indicar las direcciones HTTP que desea bloquear, permitir o excluir de la verificación. Los botones Agregar..., Editar..., Quitar y Exportar... se usan para administrar las listas de direcciones. No será posible acceder a los sitios Web incluidos en la lista de direcciones bloqueadas. Se otorgará acceso a los sitios Web presentes en la lista de direcciones excluidas sin explorarlos en busca de códigos maliciosos. Si selecciona la opción Solo permitir el acceso a las direcciones HTTP de la lista de direcciones permitidas, únicamente se podrá acceder a las direcciones presentes en la lista de direcciones permitidas, mientras que las demás direcciones HTTP se bloquearán.
En todas las listas, pueden utilizarse los símbolos especiales * (asterisco) y ? (signo de interrogación). El asterisco sustituye a cualquier cadena de caracteres y el signo de interrogación, a cualquier símbolo. Tenga especial cuidado al especificar direcciones excluidas, ya que la lista solo debe contener direcciones seguras y de confianza. Del mismo modo, es necesario asegurarse de que los símbolos * y ? se utilicen correctamente en esta lista. Para activar una lista, seleccione la opción Lista activa. Si desea recibir notificaciones al ingresar una dirección de la lista actual, seleccione la opción Notificar cuando se empleen direcciones de la lista.
4.2.1.3.1.2 Modo activo
Se puede acceder a la lista de aplicaciones marcadas como navegadores Web desde el submenú Navegadores Web de la sección HTTP, HTTPS. Esta sección también contiene el submenú Modo activo, que define el modo de verificación de los navegadores de Internet.
El Modo activo resulta útil porque examina los datos transferidos en forma conjunta. Si no está habilitado, la comunicación de las aplicaciones se supervisa gradualmente en lotes. Esto disminuye la eficacia del proceso de verificación de datos, pero también proporciona una mayor compatibilidad para las aplicaciones incluidas en la lista. Si no surgen problemas durante su uso, es recomendable activar el modo de verificación activa; para ello, seleccione la casilla de verificación junto a la aplicación deseada.
4.2.1.4 Exploración bajo demanda del equipo
Si sospecha que el equipo está infectado (se comporta en forma anormal), ejecute una exploración bajo demanda del equipo para examinarlo en busca de infiltraciones. Desde el punto de vista de la seguridad, es esencial que las
exploraciones del equipo no se ejecuten solo cuando existen sospechas de una infección, sino en forma habitual como parte de una medida de seguridad de rutina. La exploración de rutina puede detectar infiltraciones que la exploración en tiempo real no detectó cuando se guardaron en el disco. Esta situación puede ocurrir si la exploración en tiempo real no estaba habilitada en el momento de la infección o si la base de datos de firmas de virus no está actualizada.
Se recomienda ejecutar una exploración bajo demanda del equipo al menos una vez al mes. La exploración se puede configurar como una tarea programada en Herramientas > Tareas programadas.
4.2.1.4.1 Tipo de exploración
Se encuentran disponibles dos tipos de exploración bajo demanda del equipo. Exploración inteligente: explora rápidamente el sistema sin necesidad de realizar configuraciones adicionales de los parámetros de exploración.
Exploración personalizada...: permite seleccionar cualquiera de los perfiles de exploración predefinidos, así como elegir objetos específicos para la exploración.
4.2.1.4.1.2 Exploración personalizada
La exploración personalizada es una solución ideal si desea especificar los parámetros de exploración, tales como los objetos para explorar y los métodos de exploración. La ventaja de la exploración personalizada es la capacidad de configurar los parámetros detalladamente. Es posible guardar las configuraciones en perfiles de exploración definidos por el usuario, lo que resulta útil si la exploración se efectúa reiteradamente con los mismos parámetros.
Para elegir los objetos para explorar, seleccione Exploración del equipo > Exploración personalizada y elija una opción en el menú desplegable Objetos para explorar o seleccione objetos específicos desde la estructura con forma de de árbol. El objeto para explorar también puede definirse con mayor precisión si ingresa la ruta a las carpetas o archivos que desea incluir. Si solo le interesa explorar el sistema sin realizar acciones adicionales de desinfección, seleccione la opción Explorar sin desinfectar. Además, puede elegir entre tres niveles de desinfección; para ello, haga clic en Configuración... > Desinfección.
4.2.1.4.2 Objetos para explorar
El menú desplegable Objetos para explorar permite seleccionar los archivos, carpetas y dispositivos (discos) que se explorarán en busca de virus.
Por configuración de perfil : selecciona los objetos especificados en el perfil seleccionado Medios extraíbles : selecciona disquetes, dispositivos de almacenamiento USB, CD, DVD Unidades locales : selecciona todas las unidades del disco rígido
Unidades de red : selecciona todas las unidades de red asignadas Sin selección: cancela todas las selecciones
El objeto para explorar también puede definirse con mayor precisión si se ingresa la ruta a las carpetas o archivos que desea incluir en la exploración. Seleccione los objetos desde la estructura con forma de árbol que incluye la lista de todos los dispositivos disponibles en el equipo.
4.2.1.4.3 Perfiles de exploración
Es posible guardar los parámetros preferidos de exploración para usarlos en el futuro. Se recomienda crear un perfil distinto (con varios objetos para explorar, métodos de exploración y otros parámetros) para cada exploración utilizada regularmente.
Para crear un nuevo perfil, abra la ventana de configuración avanzada (F5) y haga clic en Exploración bajo demanda del equipo > Perfiles... La ventana Perfiles de configuración ofrece un menú desplegable con los perfiles de
exploración existentes así como la opción de crear uno nuevo. Para obtener ayuda sobre cómo crear un perfil de exploración acorde a sus necesidades, consulte la sección Configuración de los parámetros del motor ThreatSense, donde obtendrá la descripción de cada parámetro de la configuración de la exploración.
EJEMPLO: Imagine que desea crear su propio perfil de exploración y la configuración de la exploración inteligente es parcialmente adecuada, pero no desea explorar empaquetadores en tiempo real o aplicaciones potencialmente no seguras y además quiere aplicar una Desinfección estricta. En la ventana Perfiles de configuración, haga clic en el botón Agregar.... Ingrese el nombre de su nuevo perfil en el campo Nombre del perfil, y seleccione Exploración inteligente desde el menú desplegable Copiar configuración desde el perfil. Finalmente, ajuste los parámetros restantes según sus necesidades.
4.2.1.4.4 Línea de comandos
El módulo antivirus de ESET File Security se puede iniciar mediante una línea de comandos; ya sea en forma manual (con el comando "ecls") o con un archivo de procesamiento por lotes ("bat").
Se pueden usar los siguientes parámetros y modificadores desde la línea de comandos durante la ejecución del módulo de exploración bajo demanda:
Opciones generales:
- help mostrar la ayuda y salir
- version mostrar información de la versión y salir
- base-dir = FOLDER cargar módulos desde FOLDER
- quar-dir = FOLDER FOLDER de cuarentena
- aind mostrar indicador de actividad
Destinos:
- files explorar los archivos (predeterminado)
- no-files no explorar los archivos
- boots explorar los sectores de inicio (predeterminado)
- no-boots no explorar los sectores de inicio
- arch explorar los archivos comprimidos (predeterminado)
- no-arch no explorar los archivos comprimidos
- max-archive-level = LEVEL LEVEL máximo de anidado de los archivos comprimidos
