ESET
FILE SECURITY
para Microsoft Windows Server
Manual de instalación y Guía del usuario
Microsoft® Windows® Server 2000 / 2003 / 2008 / 2008 R2ESET
FILE SECURITY
Copyright ©2012 de ESET, spol. s r.o.
ESET File Security ha sido desarrollado por ESET, spol. s r.o. Para obtener más información, visite el sitio www.eset.com.
Contenido
...5
Introducción
1.
...5 Requisitos del sistema
1.1 ...5 Tipos de protección 1.2 ...6 Interfaz de usuario 1.3
...7
Instalación
2.
...7 Instalación típica 2.1 ...8 Instalación personalizada 2.2 ...9 Terminal Server 2.3 ...9 Actualización a una versión más reciente2.4
...10 Análisis del ordenador a petición
2.5
...11
Guía para principiantes
3.
...11 Introducción al diseño de la interfaz de usuario
3.1
...12 Comprobación del funcionamiento del sistema 3.1.1
...13 Qué hacer si el programa no funciona
correctamente 3.1.2 ...14 Configuración de actualizaciones 3.2 ...15 Configuración del servidor Proxy
3.3
...16 Protección de la configuración
3.4
...17
Uso de ESET File Security
4.
...17 ESET File Security protección del servidor
4.1
...17 Exclusiones automáticas
4.1.1
...17 ESET File Security : protección del ordenador
4.2
...18 Protección antivirus y antispyware
4.2.1
...18 Protección del sistema de archivos en tiempo real 4.2.1.1
...18 Configuración del control
4.2.1.1.1
...19 Objetos a analizar
4.2.1.1.1.1
...19 Analizar (análisis cuando se cumpla la condición) 4.2.1.1.1.2
...19 Opciones avanzadas de análisis
4.2.1.1.1.3
...19 Niveles de desinfección
4.2.1.1.2
...20 Modificación de la configuración de protección en tiempo real
4.2.1.1.3
...20 Análisis de protección en tiempo real
4.2.1.1.4
...20 ¿Qué debo hacer si la protección en tiempo real no funciona?
4.2.1.1.5
...21 Protección del cliente de correo electrónico
4.2.1.2
...21 Comprobación del protocolo POP3
4.2.1.2.1
...22 Compatibilidad
4.2.1.2.1.1
...23 Integración con clientes de correo electrónico 4.2.1.2.2
...24 Agregar mensajes con etiquetas al cuerpo del mensaje 4.2.1.2.2.1 ...24 Eliminar amenazas 4.2.1.2.3 ...25 Protección del tráfico de Internet
4.2.1.3 ...25 HTTP, HTTPs 4.2.1.3.1 ...26 Gestión de direcciones 4.2.1.3.1.1 ...27 Modo activo 4.2.1.3.1.2 ...28 Análisis del ordenador a petición
4.2.1.4 ...28 Tipo de análisis 4.2.1.4.1 ...28 Análisis estándar 4.2.1.4.1.1 ...29 Análisis personalizado 4.2.1.4.1.2 ...33 Configuración de objetos 4.2.1.7.1 ...34 Opciones 4.2.1.7.2 ...35 Desinfección 4.2.1.7.3 ...36 Extensiones 4.2.1.7.4 ...36 Límites 4.2.1.7.5 ...37 Otros 4.2.1.7.6 ...37 Detección de una amenaza
4.2.1.8
...38 Actualización del programa
4.3 ...40 Configuración de actualizaciones 4.3.1 ...41 Perfiles de actualización 4.3.1.1 ...41 Configuración avanzada de actualizaciones
4.3.1.2 ...41 Tipo de actualización 4.3.1.2.1 ...43 Servidor Proxy 4.3.1.2.2 ...45 Conexión a la red local
4.3.1.2.3
...46 Creación de copias de actualización: Mirror
4.3.1.2.4
...47 Actualización desde el servidor Mirror
4.3.1.2.4.1
...48 Resolución de problemas de actualización del Mirror
4.3.1.2.4.2
...48 Cómo crear tareas de actualización
4.3.2
...49 Planificador de tareas
4.4
...49 Finalidad de las tareas programadas
4.4.1
...50 Creación de tareas nuevas
4.4.2
...51 Cuarentena
4.5
...51 Copiar archivos en cuarentena
4.5.1
...52 Restauración de archivos de cuarentena
4.5.2
...52 Envío de un archivo de cuarentena
4.5.3 ...53 Archivos de registro 4.6 ...54 Filtrado de registros 4.6.1 ...55 Buscar en el registro 4.6.2 ...56 Mantenimiento de registros 4.6.3 ...57 ESET SysInspector 4.7 ...57 Introducción a ESET SysInspector
4.7.1
...57 Inicio de ESET SysInspector
4.7.1.1
...58 Interfaz de usuario y uso de la aplicación
4.7.2
...58 Controles de programa
4.7.2.1
...59 Navegación por ESET SysInspector
4.7.2.2
...60 Comparar
4.7.2.3
...61 Parámetros de la línea de comandos
4.7.3
...62 Script de servicio
4.7.4
...62 Generación de scripts de servicio
4.7.4.1
...62 Estructura del script de servicio
4.7.4.2
...65 Ejecución de scripts de servicio
4.7.4.3 ...65 Accesos directos 4.7.5 ...66 Preguntas frecuentes 4.7.6 ...68 ESET SysInspector como parte de ESET File
Security 4.7.7 ...68 ESET SysRescue 4.8 ...68 Requisitos mínimos 4.8.1 ...69 Cómo crear un CD de recuperación
4.8.2 ...69 Selección de objetivo 4.8.3 ...69 Configuración 4.8.4 ...69 Carpetas 4.8.4.1 ...70 ESET Antivirus 4.8.4.2 ...70 Configuración avanzada 4.8.4.3 ...70 Protocolo de Internet 4.8.4.4 ...70 Dispositivo de arranque USB
4.8.4.5
...71 Grabar
4.8.4.6
...71 Trabajo con ESET SysRescue
4.8.5
...71 Uso de ESET SysRescue
...84 Contexto: AV DOCUMENT LIMITS ARCHIVE
4.10.2.3
...85 Contexto: AV DOCUMENT LIMITS OBJECTS
4.10.2.4
...86 Contexto: AV DOCUMENT OBJECTS
4.10.2.5
...88 Contexto: AV DOCUMENT OPTIONS
4.10.2.6
...90 Contexto: AV DOCUMENT OTHER
4.10.2.7
...90 Contexto: AV EMAIL
4.10.2.8
...92 Contexto: AV EMAIL GENERAL
4.10.2.9
...92 Contexto: AV EMAIL GENERAL LIMITS ARCHIVE 4.10.2.10
...93 Contexto: AV EMAIL GENERAL LIMITS OBJECTS 4.10.2.11
...94 Contexto: AV EMAIL GENERAL OBJECTS
4.10.2.12
...96 Contexto: AV EMAIL GENERAL OPTIONS
4.10.2.13
...98 Contexto: AV EMAIL GENERAL OTHER
4.10.2.14
...98 Contexto: AV EMAIL MESSAGE CONVERT
4.10.2.15
...99 Contexto: AV EMAIL MODIFY
4.10.2.16
...99 Contexto: AV EMAIL MODIFY RECEIVED
4.10.2.17
...100 Contexto: AV EMAIL MODIFY SENT
4.10.2.18
...100 Contexto: AV EMAIL OEXPRESS/WINMAIL
4.10.2.19
...101 Contexto: AV EMAIL OUTLOOK
4.10.2.20
...102 Contexto: AV EMAIL OUTLOOK RESCAN
4.10.2.21
...102 Contexto: AV EMAIL PROTOCOL POP3
4.10.2.22
...103 Contexto: AV EMAIL PROTOCOL POP3S
4.10.2.23
...104 Contexto: AV EMAIL RESCAN
4.10.2.24
...104 Contexto: AV EMAIL SCAN
4.10.2.25
...106 Contexto: AV EMAIL THUNDERBIRD
4.10.2.26
...107 Contexto: AV EMAIL WINLIVE
4.10.2.27
...107 Contexto: AV LIMITS ARCHIVE
4.10.2.28
...108 Contexto: AV LIMITS OBJECTS
4.10.2.29
...108 Contexto: AV NETFILTER
4.10.2.30
...110 Contexto: AV NETFILTER PROTOCOL SSL
4.10.2.31
...111 Contexto: AV NETFILTER PROTOCOL SSL
CERTIFICATE 4.10.2.32 ...112 Contexto: AV OBJECTS 4.10.2.33 ...114 Contexto: AV OPTIONS 4.10.2.34 ...116 Contexto: AV OTHER 4.10.2.35 ...117 Contexto: AV REALTIME 4.10.2.36 ...118 Contexto: AV REALTIME DISK
4.10.2.37
...119 Contexto: AV REALTIME EVENT
4.10.2.38
...121 Contexto: AV REALTIME EXECUTABLE
4.10.2.39
...121 Contexto: AV REALTIME EXECUTABLE
FROMREMOVABLE 4.10.2.40
...122 Contexto: AV REALTIME LIMITS ARCHIVE
4.10.2.41
...122 Contexto: AV REALTIME LIMITS OBJECTS
4.10.2.42
...123 Contexto: AV REALTIME OBJECTS
4.10.2.43
...125 Contexto: AV REALTIME ONWRITE
4.10.2.44
...126 Contexto: AV REALTIME ONWRITE ARCHIVE 4.10.2.45
...127 Contexto: AV REALTIME OPTIONS
4.10.2.46
...129 Contexto: AV REALTIME OTHER
4.10.2.47
...129 Contexto: AV REALTIME REMOVABLE
4.10.2.48
...130 Contexto: AV WEB
4.10.2.49
...131 Contexto: AV WEB ADDRESSMGMT
4.10.2.50
...133 Contexto: AV WEB LIMITS ARCHIVE
4.10.2.51
...134 Contexto: AV WEB LIMITS OBJECTS
4.10.2.52
...134 Contexto: AV WEB OBJECTS
4.10.2.53
...136 Contexto: AV WEB OPTIONS
4.10.2.54
...138 Contexto: AV WEB OPTIONS BROWSERS
4.10.2.55
...139 Contexto: AV WEB OTHER
4.10.2.56
...159 Contexto: GENERAL REMOTE SERVER
SECONDARY 4.10.2.71
...160 Contexto: GENERAL TS.NET
4.10.2.72
...162 Contexto: GENERAL TS.NET STATISTICS
4.10.2.73
...163 Contexto: SCANNER
4.10.2.74
...165 Contexto: SCANNER LIMITS ARCHIVE
4.10.2.75
...165 Contexto: SCANNER LIMITS OBJECTS
4.10.2.76
...166 Contexto: SCANNER OBJECTS
4.10.2.77
...168 Contexto: SCANNER OPTIONS
4.10.2.78
...170 Contexto: SCANNER OTHER
4.10.2.79 ...172 Contexto: SERVER 4.10.2.80 ...172 Contexto: TOOLS 4.10.2.81 ...173 Contexto: TOOLS ACTIVITY
4.10.2.82
...174 Contexto: TOOLS LOG
4.10.2.83
...176 Contexto: TOOLS LOG CLEANING
4.10.2.84
...177 Contexto: TOOLS LOG OPTIMIZE
4.10.2.85
...178 Contexto: TOOLS NOTIFICATION
4.10.2.86
...178 Contexto: TOOLS NOTIFICATION EMAIL
4.10.2.87
...180 Contexto: TOOLS NOTIFICATION MESSAGE
4.10.2.88
...180 Contexto: TOOLS NOTIFICATION MESSAGE
FORMAT 4.10.2.89
...181 Contexto: TOOLS NOTIFICATION WINPOPUP 4.10.2.90
...182 Contexto: TOOLS SCHEDULER
4.10.2.91
...184 Contexto: TOOLS SCHEDULER EVENT
4.10.2.92
...184 Contexto: TOOLS SCHEDULER FAILSAFE
4.10.2.93
...185 Contexto: TOOLS SCHEDULER PARAMETERS CHECK
4.10.2.94
...186 Contexto: TOOLS SCHEDULER PARAMETERS EXTERNAL
4.10.2.95
...187 Contexto: TOOLS SCHEDULER PARAMETERS SCAN
4.10.2.96
...188 Contexto: TOOLS SCHEDULER PARAMETERS UPDATE
4.10.2.97
...188 Contexto: TOOLS SCHEDULER REPEAT
4.10.2.98
...189 Contexto: TOOLS SCHEDULER STARTUP
4.10.2.99
...190 Contexto: UPDATE
4.10.2.100
...192 Contexto: UPDATE CONNECTION
4.10.2.101
...194 Contexto: UPDATE MIRROR
4.10.2.102
...195 Contexto: UPDATE MIRROR SERVER
4.10.2.103
...198 Contexto: UPDATE NOTIFICATION
4.10.2.104
...199 Contexto: UPDATE PROXY
4.10.2.105
...200 Contexto: UPDATE SYSTEM
4.10.2.106
...201 Importar y exportar configuración
4.11 ...201 ThreatSense.Net 4.12 ...203 Archivos sospechosos 4.12.1 ...204 Estadísticas 4.12.2 ...205 Envío de archivos 4.12.3 ...206 Administración remota 4.13 ...207 Licencias 4.14
...208
Glosario
5.
...208 Tipos de amenazas 5.1 ...208 Virus 5.1.1 ...208 Gusanos 5.1.21. Introducción
ESET File Security es unan solución integrada que se ha diseñado específicamente para el entorno de Microsoft Windows Server. Esta solución proporciona una protección sólida y efectiva frente a diversos ataques de código malicioso. ESET File Security ofrece dos tipos de protección: Antivirus y antispyware.
A continuación se indican algunas características de ESET File Security:
Exclusiones automáticas: detección y exclusión automáticas de archivos críticos del servidor para garantizar un funcionamiento perfecto.
eShell (ESET Shell): nueva interfaz de control de la línea de comandos que ofrece a los administradores y usuarios avanzados opciones avanzadas de gestión de los productos de ESET.
Autodefensa: tecnología que impide la modificación o desactivación de las soluciones de seguridad de ESET.
Resolución de problemas efectiva: las herramientas avanzadas integradas sirven para solucionar diversos problemas. Estas herramientas son ESET SysInspector para realizar un diagnóstico del sistema y ESET SysRescue para crear un CD de recuperación de arranque.
ESET File Security es compatible con Microsoft Windows Server 2000, 2003 y 2008, así como con Microsoft Windows Server en un entorno de clúster. Puede administrar ESET File Security de forma remota en redes más grandes con la ayuda de ESET Remote Administrator.
1.1 Requisitos del sistema
Sistemas operativos compatibles: Microsoft Windows 2000 Server
Microsoft Windows Server 2003 (x86 y x64) Microsoft Windows Server 2008 (x86 y x64) Microsoft Windows Server 2008 R2
Microsoft Windows Small Business Server 2003 (x86) Microsoft Windows Small Business Server 2003 R2 (x86) Microsoft Windows Small Business Server 2008 (x64) Microsoft Windows Small Business Server 2011 (x64)
Los requisitos de hardware dependen de la versión del sistema operativo. Recomendamos la lectura de la documentación del producto Microsoft Windows Server para obtener más información sobre los requisitos de hardware.
1.2 Tipos de protección
Hay dos tipos de protección: Protección antivirus Protección antispyware
La protección antivirus y antispyware es una de las funciones básicas del producto ESET File Security. Esta protección protege contra ataques maliciosos al sistema mediante el control de las comunicaciones por Internet, el correo electrónico y los archivos. Si se detecta una amenaza con código malicioso, el módulo antivirus puede bloquearlo para después desinfectarlo, eliminarlo o ponerlo en cuarentena
1.3 Interfaz de usuario
El diseño de la interfaz gráfica de usuario (GUI) de ESET File Security pretende ser lo más intuitivo posible. La GUI proporciona a los usuarios acceso rápido y sencillo a las principales funciones del programa.
Además de la GUI principal, está disponible un árbol de configuración avanzada, al que se puede acceder desde cualquier punto del programa pulsando la tecla F5.
Al pulsar F5, la ventana del árbol de configuración avanzada se abre y muestra una lista de características configurables del programa. En esta ventana, puede configurar los ajustes y las opciones según sus necesidades. La estructura de árbol se divide en dos secciones: Protección del servidor y Protección del ordenador. La sección Protección del servidor contiene exclusiones automáticas específicas de los archivos del sistema y el sistema operativo del servidor. La sección Protección del ordenador contiene elementos configurables para la protección del propio servidor.
2. Instalación
Después de comprar ESET File Security, el instalador se puede descargar del sitio web de ESET (www.eset.com) como un archivo .msi. Cuando ejecute el instalador, el asistente de instalación le proporcionará instrucciones para realizar la configuración básica. Están disponibles dos tipos de instalación con distintos niveles de detalle de configuración: 1. Instalación típica
2. Instalación personalizada
NOTA: si es posible, le recomendamos encarecidamente que instale ESET File Security en un sistema operativo recién instalado o configurado. No obstante, si tiene que instalarlo en un sistema actual, es preferible que primero desinstale la versión anterior de ESET File Security, reinicie el servidor y, a continuación, instale ESET File Security.
2.1 Instalación típica
El modo de instalación típica instala ESET File Security rápidamente y con una configuración mínima durante el proceso de instalación. La instalación típica es el modo de instalación predeterminado y se recomienda cuando no es necesaria una configuración específica. Una vez que haya instalado ESET File Security en el sistema, podrá modificar las opciones y la configuración en cualquier momento. En esta guía del usuario, la configuración y la funcionalidad se describen detalladamente. La configuración del modo de instalación típica proporciona un nivel de seguridad excelente, es fácil de usar y permite un elevado rendimiento del sistema.
Después de seleccionar el modo de instalación y hacer clic en Siguiente, se le solicitarán su nombre de usuario y contraseña. Estos datos son importantes para que el sistema esté protegido constantemente, pues el nombre de usuario y la contraseñan permiten la actualización automática de la base de firmas de virus.
Escriba el nombre de usuario y la contraseña que recibió al adquirir o registrar el producto en los campos
correspondientes. Si no tiene un nombre de usuario y una contraseña, puede introducirlos directamente desde el programa más adelante.
El próximo paso es configurar el sistema de alerta temprana ThreatSense.Net. El sistema de alerta temprana
ThreatSense.Net ayuda a garantizar que ESET se mantenga informado de forma continua e inmediata sobre las nuevas amenazas con el fin de proteger rápidamente a sus clientes. Este sistema permite el envío de amenazas nuevas al laboratorio de amenazas de ESET, donde se analizan, procesan y agregan a la base de firmas de virus. La opción Activar el sistema de alerta temprana ThreatSense.Net está activada de forma predeterminada. Haga clic en
Seleccione Activar la detección de aplicaciones potencialmente indeseables para permitir que ESET File Security detecte este tipo de amenaza (recomendado). Si no desea activar esta característica, seleccione la opción No activar la detección de aplicaciones potencialmente indeseables.
El último paso de la instalación típica es la confirmación de la instalación, para lo que debe hacer clic en el botón Instalar .
2.2 Instalación personalizada
La instalación personalizada se ha diseñado para usuarios que desean configurar ESET File Security durante el proceso de instalación.
Después de seleccionar el modo de instalación y hacer clic en Siguiente, se le solicitará que seleccione una ubicación de destino para la instalación. De forma predeterminada, el programa se instala en C:\Archivos de programa\ESET\ESET File
Security. Haga clic en Examinar para cambiar esta ubicación (no recomendado).
A continuación, escriba su nombre de usuario y contraseña. Este paso es igual que el paso de instalación típica (consulte "Instalación típica").
Una vez que haya introducido el nombre de usuario y la contraseña, haga clic en Siguiente para ir al paso Configure su conexión a Internet.
Si utiliza un servidor proxy, este debe estar configurado correctamente para que las actualizaciones de la base de firmas de virus funcionen correctamente. Si desea que el servidor Proxy se configure automáticamente, seleccione el valor predeterminado Desconozco si es usado un servidor Proxy. Usar las mismas características establecidas para Internet Explorer (recomendado) y haga clic en Siguiente. Si no utiliza un servidor Proxy, seleccione la opción No se utiliza un servidor Proxy.
Si lo prefiere, puede introducir los datos de configuración del servidor Proxy manualmente. Para configurar el servidor Proxy, seleccione Conexión mediante servidor Proxy y haga clic en Siguiente. Introduzca la dirección IP o URL de su servidor Proxy en el campo Dirección. En el campo Puerto, especifique el puerto donde el servidor Proxy acepta conexiones (3128 de forma predeterminada). En el caso de que el servidor Proxy requiera autenticación, debe introducir
NOTA: Tras una actualización de componentes del programa, suele ser necesario reiniciar el ordenador. Se recomienda seleccionar la opción Nunca reiniciar el ordenador. Las actualizaciones de componentes más recientes se aplicarán la próxima vez que se reinicie el servidor (reinicio programado, manual o de otro tipo). Seleccione Si es necesario, ofrecer reiniciar el ordenador si desea recibir un recordatorio para reiniciar el servidor después de actualizar los componentes. Esta configuración le permite reiniciar el servidor inmediatamente o retrasar el reinicio hasta otro momento.
En la próxima ventana de instalación tiene la opción de definir una contraseña para proteger la configuración del programa. Seleccione la opción Proteger la configuración con contraseña e introduzca una contraseña en los campos Contraseña nueva y Confirmar contraseña.
Los dos pasos de instalación siguientes, Sistema de alerta temprana ThreatSense.Net y Detección de aplicaciones potencialmente indeseables son iguales en el modo de instalación típica (consulte "Instalación típica").
Haga clic en Instalar, en la ventana Preparado para instalar, para completar la instalación.
2.3 Terminal Server
Si ha instalado ESET File Security en un servidor Windows Server que actúa como Terminal Server, es preferible que desactive la GUI de ESET File Security para impedir que se inicie cada que vez que se registra un usuario. Consulte el capítulo Desactivar la GUI en Terminal Server para conocer los pasos de desactivación específicos.
2.4 Actualización a una versión más reciente
Las versiones nuevas de ESET File Security mejoran o solucionan problemas que no se pueden arreglar con las
actualizaciones automáticas de los módulos de programa. La actualización a una versión más reciente se puede realizar de varias maneras:
1. Actualización automática mediante una actualización de componentes del programa (PCU)
Las actualizaciones de componentes del programa se distribuyen a todos los usuarios y pueden afectar a
2.5 Análisis del ordenador a petición
Después de instalar ESET File Security, debería realizar un análisis para detectar código malicioso. En la ventana principal del programa, haga clic en Análisis del ordenador y, a continuación, en Análisis estándar. Para obtener más información sobre los análisis del ordenador a petición, consulte la sección Análisis del ordenador a petición.
3. Guía para principiantes
En este capítulo se proporciona una descripción general inicial de ESET File Security y su configuración básica.
3.1 Introducción al diseño de la interfaz de usuario
La ventana principal del programa ESET File Security se divide en dos secciones principales. En la ventana principal, situada a la derecha, se muestra información relativa a la opción seleccionada en el menú principal de la izquierda. A continuación, se muestra una descripción de las opciones del menú principal:
Estado de la protección: proporciona información sobre el estado de protección de ESET File Security. Si está activado el modo avanzado, se muestran los submenús Observar actividad y Estadísticas.
Análisis del ordenador: esta opción le permite configurar e iniciar el análisis del ordenador a petición. Actualización: muestra información sobre las actualizaciones de la base de firmas de virus.
Configuración: seleccione esta opción para ajustar el nivel de seguridad del ordenador. Si está activado el modo avanzado, se muestra el submenú Antivirus y antispyware.
Herramientas: proporciona acceso a Archivos de registro, Cuarentena, Planificador de tareas y SysInspector. Esta opción solo se muestra en el modo avanzado.
Ayuda y asistencia técnica: proporciona acceso a los archivos de ayuda, la base de conocimientos de ESET y el sitio web de ESET, así como enlaces para abrir una solicitud de atención al cliente.
3.1.1 Comprobación del funcionamiento del sistema
Para ver el Estado de la protección, haga clic en la primera opción del menú principal. En la ventana principal, se mostrará un resumen del estado de funcionamiento de ESET File Security y un submenú con dos elementos: Observar actividad y Estadísticas. Seleccione uno de los dos para obtener información más detallada sobre el sistema.
Cuando ESET File Security tiene todas sus funciones activas, el icono de Estado de la protección es de color verde. De lo contrario, es naranja o rojo, lo que significa que el programa reclama su atención.
Haga clic en el elemento Observar actividad del submenú para ver la actividad actual del sistema de archivos en un gráfico en tiempo real (eje horizontal). En el eje vertical se muestra la cantidad de datos leídos (línea azul) y la cantidad de datos escritos (línea roja).
En el submenú Estadísticas puede ver el número de objetos infectados, desinfectados y sin infectar de un módulo determinado. En la lista desplegable puede seleccionar diversos módulos.
3.1.2 Qué hacer si el programa no funciona correctamente
Si los módulos activados funcionan correctamente, se les asigna una marca verde. En caso contrario, se muestra un signo de exclamación rojo o un icono de notificación naranja, además de información adicional acerca del módulo en la parte superior de la ventana. También se muestra una sugerencia de solución para reparar el módulo. Para cambiar el estado de los módulos individuales, haga clic en Configuración en el menú principal y, a continuación, en el módulo deseado.
Si no consigue solucionar el problema con estas sugerencias, haga clic en Ayuda y asistencia técnica para acceder a los archivos de ayuda o realice una búsqueda en la base de conocimientos. Si necesita más ayuda, envíe una solicitud de atención al cliente de ESET. El servicio de atención al cliente de ESET responderá a sus preguntas y le ayudará a encontrar una solución rápidamente.
3.2 Configuración de actualizaciones
La actualización de la base de firmas de virus y la actualización de componentes del programa son importantes a la hora de proporcionar protección total frente a código malicioso. Preste especial atención a su configuración y
funcionamiento. En el menú principal, seleccione Actualización y, a continuación, haga clic en Actualizar la base de firmas de virus ahora en la ventana principal para comprobar si hay alguna actualización más reciente. Configuración del nombre de usuario y contraseña muestra un cuadro de diálogo en el que se deben introducir el nombre de usuario y la contraseña (recibidos en el momento de la compra).
Si introdujo el nombre de usuario y la contraseña durante el proceso de instalación de ESET File Security, no se le volverán a solicitar en este punto.
En la ventana Configuración avanzada (haga clic en Configuración en el menú principal y, a continuación, en Muestra las opciones avanzadas de configuración, o pulse F5) encontrará más opciones de actualización. Haga clic en Actualización en el árbol de configuración avanzada. El menú desplegable Servidor de actualización: debe establecerse en Selección automática. Para configurar las opciones avanzadas de actualización, como el modo de actualización, el acceso al servidor Proxy, las conexiones de red local y la creación de copias de la base de firmas de virus, haga clic en el botón Configuración.
3.3 Configuración del servidor Proxy
Si utiliza un servidor Proxy para controlar las conexiones a Internet en un sistema con ESET File Security, especifíquelo en la configuración avanzada. Para acceder a la ventana de configuración del servidor Proxy, pulse F5 para abrir la ventana Configuración avanzada y haga clic en Varios > Servidor Proxy en el árbol de configuración avanzada. Seleccione la opción Conexión mediante servidor Proxy y, a continuación, cumpliméntelos campos Servidor Proxy (dirección IP) y Puerto. Si procede, seleccione la opción El servidor Proxy requiere autenticación y, a continuación, introduzca el nombre de usuario y la contraseña.
Si no dispone de esta información, haga clic en el botón Detectar servidor Proxy para intentar detectar automáticamente la configuración del servidor Proxy.
NOTA: Las opciones del servidor Proxy pueden ser diferentes para los distintos perfiles de actualización. Si este es el caso, configure varios perfiles de actualización en Configuración avanzada; para ello, haga clic en Actualización en el árbol de configuración avanzada.
3.4 Protección de la configuración
La configuración de ESET File Security puede ser muy importante para la directiva de seguridad de la empresa. Las modificaciones no autorizadas pueden poner en peligro la estabilidad y la protección del sistema. Para proteger los parámetros de configuración con una contraseña, haga clic en Configuración > Muestra las opciones avanzadas de configuración > Interfaz de usuario > Configuración de acceso en el menú principal, seleccione la opción Protección de la configuración y haga clic en el botón Introduzca la contraseña.
Escriba una contraseña en los campos Contraseña nueva y Confirmar contraseña y, a continuación, haga clic en Aceptar. Esta contraseña se le solicitará la próxima vez que vaya a modificar ESET File Security.
4. Uso de ESET File Security
4.1 ESET File Security protección del servidor
ESET File Security protege el servidor con funciones esenciales como las siguientes: Antivirus y antispyware, Protección residente (protección en tiempo real), Protección del tráfico de Internet y Protección del cliente de correo electrónico. Encontrará más información sobre los diferentes tipos de protección en la sección ESET File Security: protección del ordenador. También tiene a su disposición una característica llamada Exclusiones automáticas. Esta característica identifica las aplicaciones de servidor y los archivos del sistema operativo fundamentales, y los añade a la lista de exclusiones. Esta lista minimiza el riesgo de sufrir conflictos y aumenta el rendimiento general del servidor durante la ejecución de software antivirus.
4.1.1 Exclusiones automáticas
Los desarrolladores de aplicaciones de servidor y sistemas operativos recomiendan, en la mayoría de sus productos, excluir conjuntos de archivos y carpetas de trabajo críticos de los análisis antivirus. Los análisis antivirus pueden tener un efecto negativo sobre el rendimiento del servidor, provocar conflictos e incluso evitar la ejecución de determinadas aplicaciones en el servidor. Las exclusiones minimizan el riesgo de sufrir conflictos y aumentan el rendimiento general del servidor durante la ejecución de software antivirus.
ESET File Security identifica las aplicaciones de servidor y los archivos del sistema operativo críticas, y los añade a la lista de exclusiones. Una vez que se han añadido a la lista, puede activar la aplicación/proceso de servidor (de forma
predeterminada) seleccionando la casilla correspondiente, o desactivarla anulando la selección. Obtendrá el resultado siguiente:
1) Si la exclusión de una aplicación o un sistema operativo sigue activada, sus archivos y carpetas críticos se añadirán a la lista de archivos excluidos del análisis (Configuración avanzada > Protección del ordenador > Antivirus y antispyware > Exclusiones). Cada vez que se reinicia el servidor, el sistema realiza una comprobación automática de las exclusiones y restaura las exclusiones que se hayan podido eliminar de la lista. Esta es la configuración
recomendada para garantizar que se aplican siempre las exclusiones automáticas recomendadas.
2) Si el usuario desactiva la exclusión de una aplicación o un sistema operativo, sus archivos y carpetas críticos
permanecerán en la lista de archivos excluidos del análisis (Configuración avanzada > Protección del ordenador > Antivirus y antispyware > Exclusiones). Sin embargo, no se comprobarán ni renovarán automáticamente en la lista Exclusiones cada vez que se reinicie el servidor (consulte el punto 1 anterior). Esta configuración se recomienda a los usuarios avanzados que deseen eliminar o modificar algunas de las exclusiones estándar. Si desea que las
exclusiones se eliminen de la lista sin reiniciar el servidor, quítelas manualmente (Configuración avanzada > Protección del ordenador > Antivirus y antispyware > Exclusiones).
Los ajustes descritos arriba no afectan a las exclusiones definidas por el usuario que se hayan introducido manualmente en Configuración avanzada > Protección del ordenador > Antivirus y antispyware > Exclusiones.
Las exclusiones automáticas de aplicaciones de servidor o sistemas operativos se seleccionan de acuerdo con las recomendaciones de Microsoft. Para obtener más información, consulte los enlaces siguientes:
http://support.microsoft.com/kb/822158 http://support.microsoft.com/kb/245822 http://support.microsoft.com/kb/823166
http://technet.microsoft.com/en-us/library/bb332342%28EXCHG.80%29.aspx http://technet.microsoft.com/en-us/library/bb332342.aspx
4.2 ESET File Security : protección del ordenador
ESET File Security dispone de todas las herramientas necesarias para garantizar la protección del servidor como ordenador. Proporciona un nivel de protección adecuado para el servidor, y ofrece los siguientes tipos de protección:
4.2.1 Protección antivirus y antispyware
La protección antivirus protege contra ataques maliciosos al sistema mediante el control de las comunicaciones por Internet, el correo electrónico y los archivos. Si se detecta una amenaza con código malicioso, el módulo antivirus puede bloquearlo para después desinfectarlo, eliminarlo o ponerlo en cuarentena.
4.2.1.1 Protección del sistema de archivos en tiempo real
La protección del sistema de archivos en tiempo real controla todos los sucesos relacionados con el antivirus en el sistema. Todos los archivos se analizan en busca de código malicioso en el momento en que se abren, crean o ejecutan en el ordenador. La protección del sistema de archivos en tiempo real se inicia al arrancar el sistema.
4.2.1.1.1 Configuración del control
La protección del sistema de archivos en tiempo real comprueba todos los tipos de medios, y son varios los sucesos que activan el control. Si se utilizan métodos de detección con la tecnología ThreatSense (tal como se describe en la sección Configuración de parámetros del motor ThreatSense), la protección del sistema de archivos en tiempo real puede ser diferentes para los archivos recién creados y los archivos ya existentes. Para los archivos nuevos, se puede aplicar un nivel de control más exhaustivo.
Con el fin de que la huella del sistema sea mínima cuando se utiliza la protección en tiempo real, los archivos que ya se analizaron no se vuelven a analizar (a no ser que se hayan modificado). Los archivos se vuelven a analizar
inmediatamente después de cada actualización de la base de firmas de virus. Este comportamiento se configura con la optimización inteligente. Si está desactivada, todos los archivos se analizarán cada vez que se acceda a ellos. Para modificar esta opción, abra la ventana Configuración avanzada y haga clic en Antivirus y antispyware > Protección del sistema de archivos en tiempo real en el árbol de configuración avanzada. A continuación, haga clic en el botón Configuración situado junto a Configuración de parámetros del motor ThreatSense, haga clic en Otros y marque o desmarque la opción Activar optimización inteligente.
La protección en tiempo real comienza de forma predeterminada cuando se inicia el sistema y proporciona un análisis ininterrumpido. En casos especiales (por ejemplo, si hay un conflicto con otro análisis en tiempo real), puede
interrumpir la protección en tiempo real anulando la selección de la opción Activar la protección del sistema de archivos en tiempo real automáticamente.
4.2.1.1.1.1 Objetos a analizar
De forma predeterminada, se buscan posibles amenazas en todos los tipos de objetos. Discos locales: controla todas las unidades de disco duro del sistema.
Medios extraíbles: disquetes, dispositivos de almacenamiento USB, etc. Unidades de red: analiza todas las unidades asignadas.
Recomendamos que esta configuración predeterminada se modifique solo en casos específicos, por ejemplo, cuando el control de ciertos objetos ralentiza significativamente las transferencias de datos.
4.2.1.1.1.2 Analizar (análisis cuando se cumpla la condición)
De forma predeterminada, todos los archivos se analizan cuando se abren, crean o ejecutan. Le recomendamos que mantenga la configuración predeterminada, ya que ofrece el máximo nivel de protección en tiempo real para su ordenador.
La opción Al acceder al disquete controla el sector de inicio del disquete cuando se accede a esta unidad. La opción Al apagar el ordenador ofrece control de los sectores de inicio del disco duro durante el apagado del ordenador. Aunque los virus de arranque son escasos hoy en día, le recomendamos que deje estas opciones activadas, ya que aún existe la posibilidad de infección por virus de arranque de fuentes alternativas.
4.2.1.1.1.3 Opciones avanzadas de análisis
Encontrará más opciones de configuración en Protección del ordenador > Antivirus y antispyware > Protección del sistema de archivos en tiempo real > Configuración avanzada.
Parámetros adicionales de ThreatSense para archivos nuevos o modificados: la probabilidad de infección en los archivos recién creados o modificados es mayor que en los archivos existentes. por eso el programa comprueba estos archivos con parámetros de análisis adicionales. Junto con los métodos de análisis basados en firmas habituales, se utiliza la heurística avanzada, que mejora en gran medida los índices de detección. Además de los archivos nuevos, el análisis se realiza también en archivos de autoextracción (.sfx) y empaquetadores en tiempo real (archivos ejecutables comprimidos internamente). Los archivos se analizan, de forma predeterminada, hasta el 10º nivel de anidamiento; además, se analizan independientemente de su tamaño real. Para modificar la configuración de análisis de archivos comprimidos, anule la selección de la opción Configuración por defecto para archivos comprimidos.
Parámetros adicionales de ThreatSense.Net para archivos ejecutados: de forma predeterminada, la heurística avanzada no se utiliza cuando se ejecutan archivos. Sin embargo, en algunos casos, es aconsejable activar esta opción (seleccionando Heurística avanzada al ejecutar un archivo). Tenga en cuenta que esta herramienta puede ralentizar la ejecución de algunos programas debido a los mayores requisitos del sistema.
4.2.1.1.2 Niveles de desinfección
La protección en tiempo real tiene tres niveles de desinfección. Para seleccionar un nivel de desinfección, haga clic en el botón Configuración de la sección Protección del sistema de archivos en tiempo real y haga clic en Desinfección.
El primer nivel, Sin desinfectar, muestra una ventana de alerta con opciones disponibles para cada amenaza encontrada. El usuario debe elegir una acción para cada una de las amenazas. Este nivel es adecuado para usuarios avanzados que conocen los pasos necesarios en caso de amenaza.
El nivel predeterminado elige y realiza una acción predefinida automáticamente (dependiendo del tipo de amenaza). La eliminación y la detección de un archivo infectado se marca mediante un mensaje localizado en la esquina inferior derecha de la pantalla. Las acciones automáticas no se realizan cuando la amenaza se encuentra en un archivo comprimido (que también contiene archivos en buen estado) o cuando los objetos infectados no tienen una acción predefinida.
4.2.1.1.3 Modificación de la configuración de protección en tiempo real
La protección en tiempo real es el componente más importante para garantizar la seguridad de un sistema, por lo que debe tener cuidado cuando modifique los parámetros correspondientes. Es aconsejable que los modifique únicamente en casos concretos. Por ejemplo, si se produce un conflicto con una aplicación determinada o durante el análisis en tiempo real de otro programa antivirus.
Una vez que haya instalado ESET File Security, se optimizará toda la configuración para proporcionar a los usuarios el nivel máximo de seguridad del sistema. Para restaurar la configuración predeterminada, haga clic en el botón Predeterminado disponible en la esquina inferior izquierda de la ventana Protección del sistema de archivos en tiempo real (Configuración avanzada > Antivirus y antispyware > Protección del sistema de archivos en tiempo real).
4.2.1.1.4 Análisis de protección en tiempo real
Para verificar que la protección en tiempo real funciona y detecta virus, utilice el archivo de prueba de eicar.com, un archivo inofensivo especial que todos los programas antivirus pueden detectar. El archivo fue creado por la compañía EICAR (European Institute for Computer Antivirus Research, Instituto europeo para la investigación de antivirus de ordenador) para probar la funcionalidad de los programas antivirus. El archivo eicar.com se puede descargar en http:// www.eicar.org/download/eicar.com
NOTA: antes de realizar un análisis de protección en tiempo real, es necesario desactivar el cortafuegos. Si está activado, detectará el archivo y no dejará que los archivos de prueba se descarguen.
4.2.1.1.5 ¿Qué debo hacer si la protección en tiempo real no funciona?
En el próximo capítulo, describimos las situaciones en las que puede surgir un problema cuando se utiliza la protección en tiempo real y cómo resolverlas.
Si la protección en tiempo real no detecta ni desinfecta amenazas
Asegúrese de que no tiene instalados otros programas antivirus en el ordenador. Si están activadas dos protecciones en tiempo real al mismo tiempo, estas pueden entrar en conflicto. Recomendamos que desinstale del sistema uno de los programas antivirus.
La protección en tiempo real no se inicia
Si la protección en tiempo real no se activa al iniciar el sistema (y la opción Activar la protección del sistema de archivos en tiempo real automáticamente está activada), es posible que se deba a conflictos con otros programas. Si este es el caso, consulte a los especialistas del servicio de atención al cliente de ESET.
4.2.1.2 Protección del cliente de correo electrónico
La protección de correo electrónico proporciona control de las comunicaciones por correo electrónico recibidas a través del protocolo POP3. Con el programa de complemento para Microsoft Outlook, ESET File Security ofrece control de todas las comunicaciones desde el cliente de correo electrónico (POP3, MAPI, IMAP, HTTP).
Al examinar los mensajes entrantes, el programa utiliza todos los métodos de análisis avanzados que proporciona el motor de análisis ThreatSense . Esto significa que la detección de programas maliciosos tiene lugar incluso antes de que se compare con la base de firmas de virus. El análisis de las comunicaciones del protocolo POP3 es independiente del cliente de correo electrónico utilizado.
4.2.1.2.1 Comprobación del protocolo POP3
El protocolo POP3 es el más utilizado para recibir comunicaciones por correo electrónico en una aplicación de cliente de correo. ESET File Security proporciona protección para este protocolo, independientemente del cliente de correo electrónico que se utilice.
El módulo de protección que proporciona este control se inicia automáticamente al arrancar el sistema y, después, está activo en la memoria. Para que el módulo funcione correctamente, asegúrese de que está activado; la comprobación
Consulte la sección Filtrado de protocolos para obtener más información sobre el filtrado y la configuración.
4.2.1.2.1.1 Compatibilidad
Determinados programas de correo electrónico pueden experimentar problemas con el filtrado del protocolo POP3 (por ejemplo, si recibe mensajes con una conexión de Internet lenta, pueden producirse tiempos de espera debido al análisis). Si este es el caso, intente modificar la forma en que se realiza el control. La velocidad del proceso de
desinfección se puede aumentar disminuyendo el nivel de control. Para ajustar el nivel de control del filtrado del protocolo POP3, en el árbol de configuración avanzada, vaya a Antivirus y antispyware > Protección del correo electrónico > POP3, POP3s > Compatibilidad.
Si está activada la opción Máxima eficiencia, las amenazas se eliminan de los mensajes infectados y la información correspondiente se indica antes del asunto del correo electrónico original (las opciones Eliminar o Desinfectar deben estar activadas, así como el nivel de desinfección Exhaustiva o Predeterminada).
Compatibilidad media modifica la forma en que se reciben los mensajes. Los mensajes se envían al cliente de correo electrónico de forma gradual. Una vez que se ha transferido el mensaje, este se analizará en busca de amenazas. El riesgo de infección aumenta con este nivel de control. El nivel de desinfección y el tratamiento de los mensajes con etiquetas (alertas de notificación agregadas a la línea del asunto y al cuerpo de los correos electrónicos) son idénticos a la configuración de máximo rendimiento.
Con el nivel Máxima compatibilidad, una ventana de alerta le informa de la recepción de un mensaje infectado. No se agregará ninguna información sobre los archivos infectados a la línea del asunto o al cuerpo del correo electrónico de mensajes enviados y las amenazas no se eliminarán automáticamente. Debe eliminar las amenazas del cliente de correo electrónico.
4.2.1.2.2 Integración con clientes de correo electrónico
La integración de ESET File Security con clientes de correo electrónico aumenta el nivel de protección activa frente a código malicioso en los mensajes de correo electrónico. Si su cliente de correo electrónico es compatible, esta
integración se puede activar en ESET File Security. Al activar la integración, la barra de herramientas contra correo no deseado de ESET File Security se inserta directamente en el cliente de correo electrónico, aumentando así la eficacia de la protección de correo electrónico. La configuración de integración está disponible en Configuración > Muestra las opciones avanzadas de configuración > Varios > Integración con el cliente de correo electrónico. La integración con el cliente de correo electrónico le permite activar la integración en los clientes de correo electrónico admitidos. Actualmente, se admiten los siguientes clientes de correo electrónico: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail y Mozilla Thunderbird.
Seleccione la opción Desactivar el análisis de cambios de contenido de la bandeja de entrada si experimenta una ralentización del sistema cuando trabaja con su cliente de correo electrónico. Esta situación puede darse cuando descarga correo electrónico de Kerio Outlook Connector Store.
La protección de correo electrónico se activa haciendo clic en Configuración > Muestra las opciones avanzadas de configuración > Antivirus y antispyware > Protección del cliente de correo electrónico y seleccionando la opción Activar protección antivirus y antiespía del cliente de correo electrónico.
4.2.1.2.2.1 Agregar mensajes con etiquetas al cuerpo del mensaje
Los mensajes de correo electrónico analizados por ESET File Security se pueden marcar con una etiqueta en el asunto o el cuerpo del mensaje. Esta característica aumenta la credibilidad ante el destinatario y, si se detecta una amenaza, proporciona información valiosa sobre el nivel de amenaza de un correo electrónico o remitente determinado.
Las opciones de esta función están disponibles en Configuración avanzada > Antivirus y antispyware > Protección del cliente de correo electrónico. Puede seleccionar las opciones Notificar en los mensajes recibidos y leídos y Notificar en los mensajes enviados. También puede decidir si los mensajes con etiqueta se adjuntan a todo el correo analizado, solo al correcto infectado o nunca.
ESET File Security le permite agregar mensajes al asunto original de los mensajes infectados. Para activar la adición de mensajes al asunto, seleccione las opciones Agregar una advertencia en el asunto de los mensajes infectados recibidos y leídos y Agregar una advertencia en el asunto de los mensajes infectados enviados.
El contenido de las notificaciones se puede modificar en el campo En mensajes infectados, agregar en el Asunto la siguiente etiqueta. Las modificaciones antes mencionadas le ayudan a automatizar el proceso de filtrado de correo infectado, ya que permiten filtrar los mensajes que tienen un asunto específico (si el cliente de correo electrónico lo permite) a una carpeta independiente.
4.2.1.2.3 Eliminar amenazas
Si se recibe un mensaje de correo electrónico infectado, aparecerá una ventana de alerta donde se muestra el nombre del remitente, el correo electrónico y el nombre de la amenaza. En la parte inferior de la ventana, las opciones
Desinfectar, Eliminar o Sin acciones (informar) están disponibles para el objeto detectado. En casi todos los casos, recomendamos la selección de Desinfectar o Eliminar. En situaciones especiales, cuando desee recibir el archivo
4.2.1.3 Protección del tráfico de Internet
La conectividad de Internet es una característica estándar de cualquier ordenador personal. Lamentablemente, también se ha convertido en el principal medio de transferencia de código malicioso; por eso es fundamental prestar la debida atención a la protección del tráfico de Internet. Le recomendamos encarecidamente que seleccione la opción Activar protección antivirus y antiespía del tráfico de Internet. Esta opción está disponible en Configuración avanzada (F5) > Antivirus y antispyware > Protección del tráfico de Internet.
4.2.1.3.1 HTTP, HTTPs
La protección del tráfico de Internet funciona mediante la supervisión de la comunicación entre navegadores de Internet y servidores remotos, y cumple con las reglas HTTP (protocolo de transferencia de hipertexto) y HTTPs (comunicación cifrada). ESET File Security está configurado de forma predeterminada para utilizar los estándares de la mayoría de los navegadores de Internet. No obstante, las opciones de configuración del análisis HTTP se pueden modificar en Configuración avanzada (F5) > Antivirus y antispyware > Protección del tráfico de Internet > HTTP, HTTPS. En la ventana principal de filtro HTTP, puede seleccionar o anular la selección de la opción Activar la
comprobación del protocolo HTTP. También puede definir los números de puerto utilizados para la comunicación HTTP. De forma predeterminada, los números de puerto 80, 8080 y 3128 ya están definidos. La comprobación del protocolo HTTPS se puede realizar en los siguientes modos:
No utilizar la comprobación del protocolo HTTPS: no se analizará la comunicación cifrada.
Utilizar la comprobación del protocolo HTTPS para los puertos seleccionados: la comprobación del protocolo HTTPs se aplicará únicamente a los puertos definidos en Puertos utilizados por el protocolo HTTPS.
4.2.1.3.1.1 Gestión de direcciones
En esta sección puede especificar las direcciones HTTP que desea bloquear, permitir o excluir del análisis. Los botones Agregar, Modificar, Quitar y Exportar se utilizan para gestionar las listas de direcciones. No se podrá acceder a los sitios Web de la lista de direcciones bloqueadas. Se puede acceder a los sitios web de la lista de direcciones excluidas sin analizarlos en busca de código malicioso. Si selecciona la opción Permitir el acceso sólo a las direcciones HTTP de la lista de direcciones permitidas, solo se podrá acceder a las direcciones presentes en la lista de direcciones permitidas, y todas las demás direcciones HTTP se bloquearán.
En todas las listas, pueden utilizarse los símbolos especiales * (asterisco) y ? (signo de interrogación). El asterisco sustituye a cualquier cadena de caracteres y el signo de interrogación, a cualquier símbolo. Tenga especial cuidado al especificar direcciones excluidas, ya que la lista solo debe contener direcciones seguras y de confianza. Del mismo modo, es necesario asegurarse de que los símbolos * y ? se utilizan correctamente en esta lista. Para activar una lista, seleccione la opción Lista activa. Si desea que le notifiquen cuando se introduzca una dirección de la lista actual, seleccione la opción Notificar cuando se empleen direcciones de la lista.
4.2.1.3.1.2 Modo activo
La lista de aplicaciones marcadas como navegadores de Internet está disponible directamente en el submenú Navegadores de Internet de la sección HTTP, HTTPs. En esta sección, también se incluye el submenú Modo activo, que define el modo de análisis de los navegadores de Internet.
El Modo activo resulta útil porque examina los datos transferidos en su conjunto. Si no está activado, la comunicación de las aplicaciones se supervisa gradualmente en lotes. Esto reduce la eficacia del proceso de verificación de datos, pero también ofrece mayor compatibilidad para aplicaciones enumeradas. Si no se produce ningún problema durante su uso, es recomendable activar el modo de análisis activo mediante la casilla de verificación situada junto a la aplicación deseada.
4.2.1.4 Análisis del ordenador a petición
Si sospecha que su ordenador está infectado (se comporta de manera anormal), ejecute un análisis del ordenador a petición para comprobar la existencia de amenazas. Desde el punto de vista de la seguridad, es esencial que los análisis del ordenador no se ejecuten únicamente cuando se sospecha que existe una infección, sino que se realicen
periódicamente como parte de las medidas de seguridad rutinarias. Los análisis periódicos ayudan a detectar amenazas que no se detectaron durante el análisis en tiempo real, cuando se guardaron en el disco. Esto puede ocurrir si se ha desactivado el análisis en tiempo real en el momento de la infección o si la base de firmas de virus no estaba
actualizada.
Le recomendamos que ejecute un análisis del ordenador a petición una o dos veces al mes como mínimo. El análisis se puede configurar como una tarea programada en Herramientas > Planificador de tareas.
4.2.1.4.1 Tipo de análisis
Están disponibles dos tipos de análisis del ordenador a petición. El análisis estándar analiza el sistema rápidamente, sin necesidad de realizar una configuración adicional de los parámetros de análisis. El análisis personalizado le permite seleccionar perfiles de análisis predefinidos y elegir objetos de análisis específicos.
4.2.1.4.1.2 Análisis personalizado
El análisis personalizado es una solución óptima para especificar parámetros de análisis como, por ejemplo, objetos y métodos de análisis. La ventaja del análisis personalizado es su capacidad para configurar los parámetros
detalladamente. Las diferentes configuraciones se pueden guardar en perfiles de análisis definidos por el usuario, que pueden resultar útiles si el análisis se realiza varias veces con los mismos parámetros.
Para seleccionar objetos de análisis, seleccione Análisis del ordenador > Análisis personalizado y elija una opción en el menú desplegable Objetos de análisis, o seleccione objetos específicos en la estructura de árbol. Los objetos de análisis también se pueden especificar con más precisión introduciendo la ruta a la carpeta o los archivos que se desean incluir en el análisis. Si únicamente quiere analizar el sistema, sin realizar acciones de desinfección adicionales, seleccione la opción Analizar sin desinfectar. Además, puede seleccionar uno de los tres niveles de desinfección haciendo clic en Configuración. > Desinfección.
4.2.1.4.2 Objetivos de análisis
En el menú desplegable Objetos de análisis, puede seleccionar los archivos, carpetas y dispositivos (discos) que se analizarán en busca de virus.
Parámetros según perfil : selecciona los objetos definidos en el perfil de análisis seleccionado. Unidades extraíbles : selecciona los disquetes, dispositivos de almacenamiento USB, CD y DVD. Discos locales : selecciona todas las unidades de disco duro del sistema.
Unidades de red : selecciona todas las unidades asignadas. Sin selección: cancela todas las selecciones.
Los objetos de análisis se pueden especificar con más precisión introduciendo la ruta de la carpeta o los archivos que se desean incluir en el análisis. Seleccione los objetos en la estructura de árbol que incluye todos los dispositivos
4.2.1.4.3 Perfiles de análisis
Puede guardar sus parámetros de análisis preferidos para próximas sesiones de análisis. Le recomendamos que cree un perfil diferente (con varios objetos de análisis, métodos de análisis y otros parámetros) para cada uno de los análisis que realice con frecuencia.
Para crear un perfil nuevo, abra la ventana Configuración avanzada (F5) y haga clic en Análisis del ordenador a petición > Perfiles. En la ventana Administración de perfiles encontrará un menú desplegable con los perfiles de análisis
existentes y la opción para crear uno nuevo. Si necesita ayuda para crear un perfil de análisis que se adecue a sus necesidades, consulte la sección Configuración de parámetros del motor ThreatSense para ver una descripción de cada uno de los parámetros de la configuración del análisis.
EJEMPLO: supongamos que desea crear su propio perfil de análisis y parte de la configuración del análisis estándar es adecuada; sin embargo, no desea analizar los empaquetadores en tiempo real ni las aplicaciones potencialmente peligrosas y, además, quiere aplicar Desinfección exhaustiva. En la ventana Administración de perfiles, haga clic en el botón Agregar. Escriba el nombre del nuevo perfil en el campo Nombre del perfil y seleccione Análisis estándar en el menú desplegable Copiar parámetros desde el perfil . A continuación, ajuste los demás parámetros de acuerdo con sus requisitos.
4.2.1.4.4 Línea de comandos
El módulo antivirus de ESET File Security se puede iniciar manualmente a través de la línea de comandos, con el comando "ecls", o con un archivo por lotes ("bat").
Los siguientes parámetros y modificadores se pueden utilizar al ejecutar el análisis a petición desde la línea de comandos:
Opciones generales:
--help mostrar ayuda y salir
- version mostrar información sobre la versión y salir
- base-dir = CARPETA cargar módulos desde una CARPETA
- quar-dir = CARPETA CARPETA de cuarentena
- aind mostrar indicador de actividad
Objetos:
- files analizar archivos (predeterminado)
- no-files no analizar archivos
- boots analizar sectores de inicio (predeterminada)
- no-boots no analizar sectores de inicio
- arch analizar archivos comprimidos (predeterminado)
- no-arch no analizar archivos
- no-subdir no analizar subcarpetas
- max-subdir-level = NIVEL NIVEL de anidamiento de subcarpetas máximo (predeterminado 0 = ilimitado)
- symlink seguir enlaces simbólicos (predeterminado)
- no-symlink omitir enlaces simbólicos
- ext-remove = EXTENSIONES
- ext-exclude = EXTENSIONES excluir EXTENSIONES del análisis, separándolas por el signo ":" (dos puntos) Métodos:
- adware analizar en busca de adware/spyware/riskware
- no-adware no analizar en busca de adware/spyware/riskware
- unsafe analizar en busca de aplicaciones potencialmente peligrosas
- no-unsafe no analizar en busca de aplicaciones potencialmente peligrosas - unwanted analizar en busca de aplicaciones potencialmente indeseables - no-unwanted no analizar en busca de aplicaciones potencialmente indeseables
- pattern usar firmas
- no-pattern no usar firmas
- heur activar heurística
- no-heur desactivar heurística
- adv-heur activar heurística avanzada
- no-adv-heur desactivar heurística avanzada
Desinfección:
- action = ACCIÓN realizar ACCIÓN en objetos infectados. Acciones disponibles: none (sin acciones), clean (desinfectar), prompt (preguntar)
- quarantine copiar archivos infectados en cuarentena (ACCIÓN opcional) - no-quarantine no copiar archivos infectados a cuarentena
Registros:
- log-file=ARCHIVO registrar salida en ARCHIVO
- log-rewrite sobrescribir el archivo de salida (predeterminado - agregar)
- log-all registrar también los archivos sin infectar
- no-log-all no registrar archivos sin infectar (predeterminado) Posibles códigos de salida del análisis:
0 no se ha encontrado ninguna amenaza
1 se ha encontrado una amenaza, pero no se ha desinfectado
10 algunos archivos no se desinfectaron
101 error en el archivo comprimido
102 error de acceso
103 Error interno
NOTA: los códigos de salida superiores a 100 significan que no se ha analizado el archivo y que, por tanto, puede estar infectado.
4.2.1.5 Rendimiento
En esta sección, puede definir el número de motores de análisis ThreatSense que se deberían utilizar para el análisis de virus. Un mayor número de motores de análisis ThreatSense en equipos con varios procesadores puede aumentar la velocidad de análisis. Son aceptables los valores entre 1 y 20.
4.2.1.6 Filtrado de protocolos
El motor de análisis ThreatSense, que integra a la perfección todas las técnicas avanzadas de análisis de código malicioso, proporciona la protección antivirus para los protocolos de aplicación POP3 y HTTP. El control funciona de manera automática, independientemente del navegador de Internet o el cliente de correo electrónico utilizado. Están disponibles las opciones siguientes para el filtrado de protocolos (si se selecciona la opción Activar el control sobre el contenido del protocolo de la aplicación):
Puertos HTTP y POP3: limita el análisis de la comunicación a los puertos HTTP y POP3 conocidos.
Aplicaciones marcadas como navegadores de Internet y clientes de correo electrónico: active esta opción únicamente para filtrar la comunicación de aplicaciones marcadas como navegadores (Protección del tráfico de Internet > HTTP, HTTPS > Navegadores de Internet) y clientes de correo electrónico (Protección del cliente de correo electrónico > POP3, POP3s > Clientes de correo electrónico).
Puertos y aplicaciones marcadas como usadas por navegadores de Internet y clientes de correo electrónico: se comprueba la presencia de código malicioso tanto en los puertos como en los navegadores.
NOTA: desde el lanzamiento de Windows Vista Service Pack 1 y Windows Server 2008, se utiliza un nuevo método de filtrado de comunicaciones. Consecuentemente, la sección Filtrado de protocolos ya no está disponible.
4.2.1.6.1 SSL
ESET File Security le permite comprobar los protocolos encapsulados en el protocolo SSL. Puede utilizar varios modos de análisis para las comunicaciones protegidas mediante el protocolo SSL: certificados de confianza, certificados desconocidos o certificados excluidos del análisis de comunicaciones protegidas mediante el protocolo SSL.
Analizar siempre el protocolo SSL: seleccione esta opción para analizar todas las comunicaciones protegidas mediante el protocolo SSL, excepto las protegidas por certificados excluidos del análisis. Si se establece una comunicación nueva que utiliza un certificado firmado desconocido, no se le informará y la comunicación se filtrará automáticamente. Si accede a un servidor con un certificado que no sea de confianza pero que usted ha marcado como de confianza (se ha agregado a la lista de certificados de confianza), se permite la comunicación con el servidor y se filtra el contenido del canal de comunicación.
Preguntar sobre sitios no visitados (se pueden hacer exclusiones): si introduce un sitio nuevo protegido mediante SSL (con un certificado desconocido), se muestra un cuadro de diálogo con las acciones posibles. Este modo le permite crear una lista de certificados SSL que se excluirán del análisis.
No analizar el protocolo SSL: si se selecciona esta opción, el programa no analizará las comunicaciones a través de SSL.
Si no es posible verificar el certificado con el archivo de autoridades certificadoras de confianza (Filtrado de protocolos > SSL > Certificados):
Preguntar sobre la validez del certificado: le solicita que seleccione la acción que se debe realizar.
Bloquear las comunicaciones que utilicen el certificado: finaliza la conexión con el sitio que utiliza el certificado. Si el certificado no es válido o está dañado (Filtrado de protocolos > SSL > Certificados):
Preguntar sobre la validez del certificado: le solicita que seleccione la acción que se debe realizar.
Bloquear las comunicaciones que utilicen el certificado: finaliza la conexión con el sitio que utiliza el certificado.
4.2.1.6.1.2 Certificados excluidos
La sección Certificados excluidos contiene certificados que se consideran seguros. No se buscarán amenazas en el contenido de las comunicaciones cifradas que utilicen los certificados de la lista. Se recomienda excluir únicamente los certificados web que tengan una garantía de seguridad y cuya comunicación no sea necesario comprobar.
4.2.1.7 Configuración de parámetros del motor ThreatSense
ThreatSense es el nombre de una tecnología formada por complejos métodos de detección de amenazas. Esta
tecnología es proactiva, lo que significa que también proporciona protección durante la fase inicial de expansión de una nueva amenaza, y utiliza una combinación de diferentes métodos (análisis de código, emulación de código, firmas genéricas y firmas de virus) que funcionan de forma conjunta para mejorar en gran medida la seguridad del sistema. El motor de análisis es capaz de controlar varios flujos de datos de forma simultánea, de manera que maximiza la eficacia y la velocidad de detección. Además, la tecnología ThreatSense elimina los rootkits eficazmente.
Las opciones de configuración de la tecnología ThreatSense permiten al usuario especificar distintos parámetros de análisis:
Los tipos de archivos y extensiones que se deben analizar. La combinación de diferentes métodos de detección. Los niveles de desinfección, etc.
Para acceder a la ventana de configuración, haga clic en el botón Configuración ubicado en la ventana de configuración de cualquier módulo que utilice la tecnología ThreatSense (ver más abajo). Es posible que cada escenario de seguridad requiera una configuración diferente. Con esto en mente, ThreatSense se puede configurar individualmente para los siguientes módulos de protección:
Protección del sistema de archivos en tiempo real Análisis de archivos durante el inicio del sistema Protección del correo electrónico
Protección del tráfico de Internet Análisis del ordenador a petición
Los parámetros de ThreatSense están altamente optimizados para cada módulo y su modificación puede afectar al funcionamiento del sistema de forma significativa. Por ejemplo, la modificación de los parámetros para que siempre ejecuten aplicaciones en tiempo real o la activación de la heurística avanzada en el módulo de protección del sistema de archivos en tiempo real podrían implicar la ralentización del sistema (normalmente, solo se analizan los archivos recién creados mediante estos métodos). Por este motivo, se recomienda que no modifique los parámetros predeterminados de ThreatSense para ninguno de los módulos, a excepción de Análisis del ordenador a petición.
4.2.1.7.1 Configuración de objetos
En la sección Objetos se pueden definir los componentes y archivos del ordenador que se analizarán en busca de amenazas.
Memoria operativa: busca amenazas que ataquen a la memoria operativa del sistema.
Sectores de inicio: analizar los sectores de inicio para detectar virus en el registro de inicio principal.
Archivos: analiza todos los tipos de archivos comunes (programas, fotografías, audio, archivos de vídeo, archivos de base de datos, etc.).
Archivos de correo: analiza archivos especiales que contengan mensajes de correo electrónico.
Archivos comprimidos: analizar los archivos incluidos en archivos comprimidos (.rar, .zip, .arj, .tar, etc.).
Archivos comprimidos de autoextracción: analiza los archivos incluidos en archivos comprimidos de autoextracción, normalmente los que tienen una extensión .exe.
Empaquetadores en tiempo real: los empaquetadores en tiempo real (a diferencia de los archivos comprimidos estándar) se descomprimen en la memoria, además de los empaquetadores estáticos estándar (UPX, yoda, ASPack, FGS, etc.).
4.2.1.7.2 Opciones
En la sección Opciones, se pueden seleccionar los métodos utilizados durante el análisis del sistema en busca de amenazas. Están disponibles las opciones siguientes:
Firmas: las firmas pueden detectar amenazas de manera exacta y fiable, así como identificarlas por su nombre mediante firmas de virus.
Heurística: la tecnología heurística hace referencia a un algoritmo que analiza la actividad (maliciosa) de los programas. Su principal ventaja es la habilidad para detectar nuevo software malicioso que no existía o que no estaba incluido en la lista de virus conocidos (base de firmas de virus).
Heurística avanzada: la tecnología heurística avanzada consiste en un algoritmo heurístico exclusivo desarrollado por ESET, y optimizado para detectar gusanos informáticos y troyanos escritos en lenguajes de programación de alto nivel. Gracias a la heurística avanzada, la inteligencia de detección del programa es considerablemente superior.
Adware/Spyware/Riskware: esta categoría incluye software que recopila información importante sobre los usuarios sin su consentimiento, así como software que muestra material publicitario.
Aplicaciones potencialmente indeseables: las aplicaciones potencialmente indeseables no tienen por qué ser maliciosas, pero pueden afectar negativamente al rendimiento del ordenador. Estas aplicaciones suelen necesitar el consentimiento del usuario para su instalación. Si se encuentran en su ordenador, el sistema se comportará de manera diferente (en comparación con el estado en el que se encontraba antes de la instalación). Entre los cambios más significativos se destacan las ventanas emergentes no deseadas, la activación y ejecución de procesos ocultos, el aumento del uso de los recursos del sistema, los cambios en los resultados de búsqueda y las aplicaciones que se comunican con servidores remotos.
Aplicaciones potencialmente peligrosas: aplicaciones potencialmente peligrosas es la clasificación utilizada para el software comercial legítimo e incluye programas como, por ejemplo, herramientas de acceso remoto, por eso esta opción está desactivada de forma predeterminada.
4.2.1.7.3 Desinfección
Las opciones de desinfección determinan el comportamiento del análisis durante la desinfección de archivos infectados. Hay 3 niveles de desinfección:
Sin desinfectar: los archivos infectados no se desinfectan automáticamente. El programa mostrará una ventana de alerta y permitirá que el usuario seleccione una acción.
Desinfección estándar: el programa intentará desinfectar o eliminar los archivos infectados de manera automática. Si no es posible seleccionar la acción correcta de manera automática, el programa ofrece una selección de acciones a seguir. La selección de acciones a seguir también aparecerá si una acción predefinida no se puede completar. Desinfección exhaustiva: el programa desinfectará o eliminará todos los archivos infectados (incluidos los archivos comprimidos). Las únicas excepciones son los archivos del sistema. Si no es posible desinfectarlos, se ofrece al usuario la