KASPERSKY LAB. Kaspersky Internet Security 6.0. Guía del usuario

(1)

KASPERSKY LAB

Kaspersky

®

Internet Security 6.0

(2)

K A S P E R S K Y I N T E R N E T S E C U R I T Y 6 . 0

Guía del usuario

©

Kaspersky Lab

http://www.kaspersky.com

(3)

Índice

CAPÍTULO 0. AMENAZAS A LA SEGURIDAD DEL EQUIPO ... 11

0.0. Orígenes de amenazas... 11

0.0. Cómo se propagan las amenazas... 12

0.0. Tipos de amenazas... 14

0.0. Síntomas de infección... 17

0.0. Qué hacer si sospecha una infección... 18

0.0. Prevenir la infección ... 19

CAPÍTULO 0. KASPERSKY INTERNET SECURITY 6.0 ... 22

0.0. Novedades de Kaspersky Internet Security 6.0... 22

0.0. Elementos de defensa de Kaspersky Internet Security... 25

0.0.0. Componentes de protección ... 25

0.0.0. Tareas de análisis antivirus ... 27

0.0.0. Herramientas del programa ... 28

0.0. Requisitos hardware y software del sistema ... 30

0.0. Paquetes software... 30

0.0. Servicios para usuarios registrados... 31

CAPÍTULO 0. INSTALACIÓN DE KASPERSKY INTERNET SECURITY 6.0 ... 32

0.0. Proceso de instalación ... 32

0.0. Asistente de configuración ... 36

0.0.0. Utilizar objetos guardados con la versión 5.0... 37

0.0.0. Activación del programa... 37

0.0.0.0. Selección de un método de activación del programa ... 37

0.0.0.0. Introducción del código de activación ... 38

0.0.0.0. Obtención de una llave de licencia... 38

0.0.0.0. Selección de un archivo llave de licencia... 39

0.0.0.0. Completando la activación del programa ... 39

0.0.0. Configuración de la actualización ... 39

0.0.0. Planificación de un análisis antivirus... 40

0.0.0. Restricciones de acceso al programa... 40

(4)

0.0.0.0. Determinación del estado de una zona de seguridad... 41

0.0.0.0. Creación de una lista de aplicaciones de red ... 43

0.0.0. Selección de un modo de seguridad ... 44

0.0.0. Fin del Asistente de configuración ... 45

CAPÍTULO 0. INTERFAZ DEL PROGRAMA... 46

0.0. Icono de la barra del sistema ... 46

0.0. El menú contextual... 47

0.0. Ventana principal del programa... 48

0.0. Ventana de configuración del programa ... 51

CAPÍTULO 0. PRIMEROS PASOS ... 53

0.0. ¿Cuál es el estado de protección de mi equipo?... 53

0.0.0. Indicadores de protección ... 54

0.0.0. Estado de los componentes de Kaspersky Internet Security ... 57

0.0.0. Estadísticas de funcionamiento del programa ... 58

0.0. Control de integridad de las aplicaciones... 59

0.0. Cómo crear reglas anti-hacker... 59

0.0. Cómo analizar el equipo en busca de virus ... 61

0.0. Cómo analizar zonas críticas del equipo... 61

0.0. Cómo analizar un archivo, carpeta o disco en busca de virus ... 62

0.0. Cómo realizar un aprendizaje anti-spam... 63

0.0. Cómo actualizar el programa... 64

0.0. Qué hacer con objetos peligrosos ... 65

0.0. Qué hacer si la protección no funciona ... 66

CAPÍTULO 0. SISTEMA DE ADMINISTRACIÓN DE LA PROTECCIÓN... 68

0.0. Detener y reanudar la protección en su equipo ... 68

0.0.0. Suspensión de la protección ... 69

0.0.0. Desactivación de la protección ... 70

0.0.0. Suspensión / Detención de componentes de protección y tareas de análisis antivirus y actualización... 71

0.0.0. Restauración de la protección de su equipo ... 72

0.0.0. Salir del programa ... 72

0.0. Tipos de programas supervisados ... 73

0.0. Creación de una zona de confianza ... 74

0.0.0. Reglas de exclusión ... 75

(5)

Índice 5

0.0. Ejecución de tareas de análisis antivirus y actualización con otro perfil ... 82

0.0. Planificación del análisis antivirus y de la actualización... 83

0.0. Importación y exportación de la configuración de Kaspersky Internet Security... 85

0.0. Restablecimiento de la configuración predeterminada... 86

CAPÍTULO 0. ANTIVIRUS DE ARCHIVOS ... 88

0.0. Selección de un nivel de seguridad para archivos... 89

0.0. Configuración del componente Antivirus de archivos... 91

0.0.0. Definición de los tipos de los objetos que se analizarán... 91

0.0.0. Cobertura de protección... 94

0.0.0. Configuración avanzada... 95

0.0.0. Restauración de los parámetros predeterminados del componente Antivirus de archivos... 98

0.0.0. Selección de acciones sobre objetos ... 98

0.0. Desinfección pospuesta ... 100

CAPÍTULO 0. ANTIVIRUS DEL CORREO ... 102

0.0. Selección de un nivel de protección para el correo ... 103

0.0. Configuración del componente Antivirus del correo ... 105

0.0.0. Selección de un grupo de correo protegido... 105

0.0.0. Configuración del procesado de correo en Microsoft Office Outlook ... 107

0.0.0. Configuración del análisis del correo en The Bat!... 109

0.0.0. Restauración de los parámetros predeterminados del componente Antivirus del correo ... 110

0.0.0. Selección de acciones sobre objetos de correo peligrosos... 111

CAPÍTULO 0. ANTIVIRUS INTERNET... 114

0.0. Selección del nivel de seguridad Web... 116

0.0. Configuración del componente Antivirus Internet ... 117

0.0.0. Definición del métodos de análisis... 118

0.0.0. Creación de una lista de direcciones de confianza ... 119

0.0.0. Restauración de los parámetros predeterminados del componente Antivirus Internet ... 120

0.0.0. Selección de respuestas ante objetos peligrosos ... 121

CAPÍTULO 0. DEFENSA PROACTIVA... 123

0.0. Configuración de la Defensa proactiva... 126

(6)

0.0.0. Control de integridad de las aplicaciones ... 130

0.0.0.0. Configuración de reglas de control de integridad de las aplicaciones131 0.0.0.0. Creación de una lista de componente compartidos ... 133

0.0.0. Vigilante de Office... 134

0.0.0. Vigilante del Registro... 135

0.0.0.0. Selección de claves del registro para crear una regla... 137

0.0.0.0. Creación de una regla del Vigilante del Registro... 139

CAPÍTULO 0. ANTI-SPY ... 141

0.0. Configuración del componente Anti-Spy ... 143

0.0.0. Creación de una lista de direcciones de confianza para el bloqueador de ventanas... 143

0.0.0. Lista de bloqueo de pancartas publicitarias... 145

0.0.0.0. Configuración de la lista estándar de bloqueo de pancartas ... 146

0.0.0.0. Listas blancas de pancartas publicitarias... 147

0.0.0.0. Listas negras de pancartas publicitarias... 147

0.0.0. Creación de una lista de números de confianza, para el módulo Anti-Dialers ... 148

CAPÍTULO 0. ANTI-HACKER... 150

0.0. Selección de un nivel de protección anti-hacker... 152

0.0. Reglas de aplicación ... 154

0.0.0. Creación manual de reglas ... 155

0.0.0. Creación de reglas a partir de modelos... 156

0.0. Reglas de filtrado de paquetes ... 158

0.0. Reglas de ajuste preciso para aplicaciones y filtrado de paquetes... 160

0.0. Orden de prioridad de la regla ... 163

0.0. Reglas para zonas de seguridad... 164

0.0. Modo cortafuegos... 167

0.0. Configuración del sistema detector de intrusiones ... 168

0.0. Lista de ataques de red detectados... 169

0.0. Bloqueo y autorización de la actividad de red... 172

CAPÍTULO 0. ANTI-SPAM... 175

0.0. Selección de un nivel de protección anti-spam... 177

0.0. Aprendizaje anti-spam... 178

0.0.0. Asistente de autoaprendizaje... 179

(7)

Índice 7

0.0.0. Autoaprendizaje con el cliente de correo... 180

0.0.0. Autoaprendizaje a partir de los informes anti-spam ... 181

0.0. Configuración del componente Anti-Spam... 183

0.0.0. Configuración del análisis... 183

0.0.0. Selección de técnicas de filtrado anti-spam ... 184

0.0.0. Definición de los criterios entre basura y basura potencial... 185

0.0.0. Creación manual de listas blancas y negras ... 186

0.0.0.0. Listas blancas de direcciones y frases... 187

0.0.0.0. Listas negras de direcciones y frases ... 189

0.0.0. Características avanzadas de filtrado anti-spam... 191

0.0.0. Distribuidor de correo ... 192

0.0.0. Acciones con mensajes indeseados ... 193

0.0.0. Configuración del procesado anti-spam en Microsoft Outlook ... 194

0.0.0. Configuración del procesado anti-spam en Outlook Express... 197

0.0.0. Configuración del procesado anti-spam en The Bat!... 199

CAPÍTULO 0. ANÁLISIS ANTIVIRUS DE SU EQUIPO ... 201

0.0. Administración de tareas de análisis antivirus... 202

0.0. Creación de una lista de objetos que se analizarán ... 202

0.0. Creación de tareas de análisis antivirus ... 204

0.0. Configuración de tareas de análisis antivirus ... 205

0.0.0. Selección de un nivel de seguridad ... 206

0.0.0. Definición de los tipos de objetos que se analizarán ... 207

0.0.0. Restauración de los parámetros de análisis predeterminados... 210

0.0.0. Selección de acciones sobre objetos ... 210

0.0.0. Opciones de análisis antivirus avanzado... 212

0.0.0. Aplicación de una configuración global a todas las tareas ... 214

CAPÍTULO 0. ACTUALIZACIONES DEL PROGRAMA... 215

0.0. Ejecución del componente de actualización ... 216

0.0. Anulación de la actualización anterior ... 217

0.0. Configuración de la actualización ... 217

0.0.0. Selección de un origen de actualizaciones ... 218

0.0.0. Selección del método y de los objetos que deben actualizarse ... 221

0.0.0.0. Configuración de la planificación... 223

0.0.0. Configuración de la conexión... 224

(8)

CAPÍTULO 0. DISTRIBUIR ACTUALIZACIONES ... 228

0.0. Parámetros de la herramienta de distribución de actualizaciones ... 229

0.0. Creación de una selección de actualizaciones disponibles... 230

CAPÍTULO 0. OPCIONES AVANZADAS... 231

0.0. Cuarentena para objetos potencialmente infectados ... 232

0.0.0. Trabajar con objetos en cuarentena ... 233

0.0.0. Configuración de la cuarentena ... 235

0.0. Copias de respaldo de objetos peligrosos ... 236

0.0.0. Operaciones con la zona de respaldo ... 236

0.0.0. Configuración de los parámetros de respaldo... 238

0.0. Informes ... 238

0.0.0. Configuración de los parámetros de informe... 241

0.0.0. La ficha Detectados... 242 0.0.0. La ficha Eventos... 243 0.0.0. La ficha Estadísticas... 244 0.0.0. La ficha Configuración... 244 0.0.0. La ficha Macros... 246 0.0.0. La ficha Registro... 246 0.0.0. La ficha Anzuelos... 247

0.0.0. La ficha de Ventanas emergentes... 248

0.0.0. La ficha Banners... 248

0.0.0. La ficha Dialers telefónicos... 249

0.0.0. La ficha Ataques de red... 250

0.0.0. La ficha Hosts prohibidos... 250

0.0.0. La ficha Actividad de aplicaciones... 251

0.0.0. La ficha Filtrado de paquetes... 252

0.0.0. La ficha Conexiones establecidas... 252

0.0.0. La ficha Puertos abiertos... 254

0.0.0. La ficha Tráfico... 254

0.0. Información general acerca del programa... 255

0.0. Instalación de una llave de licencia ... 256

0.0. Soporte técnico... 258

0.0. Creación de una lista de puertos supervisados ... 259

0.0. Comprobación de su conexión SSL ... 261

0.0. Configuración de la interfaz de Kaspersky Internet Security ... 263

(9)

Índice 9

0.0.0. Creación de un disco de emergencia ... 265

0.0.0.0. Preparación previa a la creación del disco ... 265

0.0.0.0. Creación de un archivo ISO ... 266

0.0.0.0. Grabación del disco ... 266

0.0.0.0. Fin de la creación de un disco de emergencia ... 267

0.0.0. Uso del disco de emergencia... 267

0.0. Trabajar con opciones avanzadas... 268

0.0.0. Notificaciones de eventos de Kaspersky Internet Security ... 268

0.0.0.0. Tipos de eventos y modos de entrega de las notificaciones ... 269

0.0.0.0. Configuración de notificaciones por correo... 271

0.0.0.0. Configuración de los parámetros del registro de eventos... 272

0.0.0. Autoprotección y restricción de acceso ... 273

0.0.0. Opciones de energía ... 275

0.0.0. Solución de conflictos con otras aplicaciones ... 275

CAPÍTULO 0. OPERACIONES DESDE DE LA LÍNEA DE COMANDOS ... 277

0.0. Activación de la aplicación ... 278

0.0. Administración de componentes y tareas de aplicación... 279

0.0. Análisis antivirus ... 281

0.0. Actualizaciones del programa... 284

0.0. Deshacer los parámetros... 285

0.0. Exportación de la configuración... 286

0.0. Importación de la configuración ... 287

0.0. Ejecución del programa ... 287

0.0. Detención del programa... 287

0.0. Visualización de la Ayuda ... 288

0.0. Códigos de retorno de la interfaz de la línea de comandos ... 289

CAPÍTULO 0. MODIFICACIÓN, REPARACIÓN Y DESINSTALACIÓN DEL PROGRAMA ... 290

CAPÍTULO 0. PREGUNTAS FRECUENTES ... 293

ANEXO C. INFORMACIÓN DE REFERENCIA... 295

C.0. Lista de archivos analizados por extensión ... 295

C.0. Máscaras autorizadas para exclusión de archivos... 297

C.0. Máscaras de exclusión permitidas en amenazas ... 298

(10)

C.0. Otros productos Kaspersky Lab... 301 C.0. Cómo encontrarnos ... 306 ANEXO C. CONTRATO DE LICENCIA... 307

(11)

CAPÍTULO 1.

AMENAZAS A LA

SEGURIDAD DEL EQUIPO

A medida que las tecnologías de la información se desarrollan con rapidez y ocupan todos los aspectos de la vida, también crece el número y el espectro de los crímenes contra la seguridad de los datos.

Los cibercriminales han dado muestras de su interés por las actividades de organizaciones administrativas o comerciales. Con sus intentos de robar o revelar información confidencial, dañan la imagen profesional, interrumpen la actividad comercial y pueden alterar los contenidos de datos de una organización. Estos actos pueden causar daños considerables al capital, tangible o intangible.

No sólo las grandes empresas están expuestas; los usuarios particulares también pueden ser víctimas de ataques. Con el uso de diversas herramientas, los criminales consiguen apoderarse de sus datos personales (cuenta bancaria, números de tarjetas de crédito, contraseñas) o provocan fallos en el sistema. Ciertos tipos de ataques permiten a los piratas apoderarse completamente del equipo, del que sirven como integrante de una red fantasma de equipos infectados, utilizados para atacar servidores, enviar correo no solicitado, robar información confidencial y propagar nuevos virus y troyanos.

En el mundo de hoy, todo el mundo sabe que la información tiene un valor y debe ser protegida. Al mismo tiempo, la información debe estar disponible para un determinado grupo de usuarios que la necesitan (empleados, clientes y socios de negocio, por ejemplo). De ahí proviene la necesidad de crear un sistema de seguridad integral, que tenga en cuenta todas las posibles fuentes de amenazas, sean humanas o fabricadas por otras personas, o desastres naturales, y utilizar un abanico completo de medidas defensivas en todos los niveles: físico, administrativo y software.

1.1. Orígenes de amenazas

Una persona o grupo de personas, incluso algún fenómeno independiente de la actividad humana, puede amenazar a la seguridad de la información. De acuerdo con esto, todas las fuentes de amenazas pueden dividirse en tres grupos:

• El factor humano. Este grupo de amenazas incluye las acciones de personas que disponen (o no) de acceso autorizado a la información. Las amenazas de este grupo se subdividen en:

(12)

• Externas, que incluyen a los cibercriminales, los piratas, las estafas por Internet, los colaboradores sin escrúpulos y las organizaciones criminales.

• Internas, donde se incluyen las actuaciones del personal de la organización y los usuarios de PC personales. Las acciones tomadas por este grupo pueden ser deliberadas o accidentales. • El factor tecnológico. Este grupo de amenazas se relaciona con

problemas de orden técnico, por ejemplo, equipos que se vuelven obsoletos, software y hardware de mala calidad a la hora de procesar información. Todo ello conduce a fallos en los equipos y, a menudo, a pérdidas de datos.

• Los desastres naturales. Este grupo de amenazas incluye cualquier número de eventos de origen natural o independientes de la actividad humana.

Es necesario tener en cuenta estas tres fuentes de amenazas al desarrolla un sistema de protección de la seguridad. Esta Guía del usuario tan sólo cubre aquéllas que están directamente relacionadas con la especialidad de Kaspersky Lab, es decir, las amenazas externas que dependen de factores humanos.

1.2. Cómo se propagan las

amenazas

A medida que se desarrollan las tecnologías informáticas y las herramientas de comunicaciones, los piratas dispones de posibilidades mayores para la propagación de amenazas. Examinemos esto con más detalle:

Internet

Internet es excepcional porque no es propiedad de nadie y nada sabe de fronteras geográficas. En gran medida, ha favorecido el desarrollo de innumerables recursos Web y el intercambio de información. Hoy día, cualquiera tiene acceso a información en Internet o puede crear su propia página Web.

Sin embargo, las impresionantes características de la red mundial ofrecen a los piratas la posibilidad de cometer crímenes, e Internet hace más difícil detectarlos y castigarlos.

Los piratas colocan virus y otros programas nocivos en sitios Internet, presentándolos como software gratuito. Del mismo modo, las secuencias de comandos que se ejecutan automáticamente cuando abre una página Web, pueden ejecutar acciones peligrosas en su PC, modificando incluso

(13)

Amenazas a la seguridad del equipo 13

el Registro del sistema, robando sus datos personales o instalando algún software nocivo.

Mediante el uso de las tecnologías de la red, los piratas pueden asaltar equipos remotos y servidores corporativos. Estos ataques pueden causar fallos en el funcionamiento de su equipo o facilitar a piratas un acceso completo al sistema y, por consiguiente, a la información que tenga almacenada. También llegan a utilizarlo como parte de una red fantasma. Además, porque es posible utilizar por Internet tarjetas de crédito y dinero electrónico Internet, en tiendas en línea, subastas y servicios bancarios, las estafas de red se han hecho cada vez más frecuentes.

Intranet

La intranet se denomina red interna, especialmente diseñada para administrar información dentro de una misma organización o un red doméstica. Una intranet es un espacio unificado de almacenamiento, intercambio y acceso a información para todos los equipos de la red. Esto significa que si un equipo de la red está infectado, los demás corren un grave riesgo de infección. Para evitar este tipo de situaciones, es necesario proteger tanto el perímetro de la red como cada equipo individual.

Correo

Porque prácticamente cada equipo dispone de clientes de correo instalados y porque existen programas nocivos que aprovechan el contenido de la libreta de direcciones, se dan las condiciones necesarias para la propagación de programas nocivos. El usuario de un equipo infectado, sin ni siquiera saber que esto ocurre, puede enviar mensajes infectados a sus amigos y compañeros de trabajo y éstos a su vez, vuelven a enviar más mensajes infectados. Por ejemplo, resulta común que un archivo infectado no sea detectado cuando distribuye información comercial dentro del sistema de correo interno de una organización. Cuando esto ocurre, ya no son unas pocas personas las que resultan infectadas. Pueden ser centenares o miles de empleados, que todos juntos suman decenas de miles de suscriptores.

Detrás de las amenazas propias de programas nocivos, nos encontramos con la planificación del correo no solicitado ("spam" en inglés, o correo basura). Si bien no constituye una amenaza directa al equipo, el correo indeseado aumenta la carga de los servidores de correo, les roba ancho de banda, satura su buzón y consume horas de tiempo, con el consiguiente perjuicio económico.

Observe también que los piratas han empezado a utilizar programas de buzoneo electrónico y técnicas de ingeniería social, con el fin de convencer a los usuarios para que abran estos mensajes y hagan clic hacia un determinado sitio Internet. De ahí que filtración del correo no

(14)

deseado sea útil para muchos fines: para detener el correo basura; para contrarrestar nuevos tipos de exploración remota, como los anzuelos (phishing); para detener la propagación de programas nocivos.

Medios de almacenamiento extraíbles

Los medios extraíbles (disquetes, CD-ROM y unidades USB de memoria flash) son ampliamente utilizados para almacenar y transmitir información.

Cuando abre un archivo que contiene código nocivo en un soporte de almacenamiento extraíble, puede dañar los datos almacenados en local en su equipo y propagar el virus hacia otras unidades de disco de su equipo, o hacia otros equipos de la red.

1.3. Tipos de amenazas

Existe hoy día un gran número de amenazas que pueden afectar la seguridad del equipo. Esta sección hace un repaso de las amenazas bloqueadas por Kaspersky Internet Security.

Gusanos

Esta categoría de programas nocivos se propagan a sí mismo aprovechando las vulnerabilidades de los sistemas operativos. Esta categoría se nombró así por la forma en que los gusanos reptan de un equipo a otro, usando las redes, el correo y otros canales de datos. Esta característica permite a los gusanos propagarse realmente rápido. Cuando un gusano penetra en un equipo, hace el recuento de las direcciones de red de otros equipos y despachan otras tantas copias de sí mismo a todas estas direcciones. Además, los gusanos utilizan a menudo los datos de las libretas de direcciones del cliente de correo. Algunos de estos programas nocivos crean en ocasiones archivos de trabajo en los discos de sistema, pero pueden ejecutarse sin consumir ningún recurso del sistema, excepto la RAM.

Virus

Los virus son programas que infectan otros programas, inyectan su propio código en ellos para tomar el control de los archivos infectados cuando son abiertos. Esta definición sencilla explica la acción básica que produce la infección por un virus.

Troyanos

Los caballos de Troya (o "troyanos") son programas que actúan en equipos sin autorización, eliminan información en discos, cuelgan el sistema, roban datos confidenciales, etc. Esta clase de programa nocivo

(15)

no es un virus en el sentido tradicional, ya que no infecta otros equipos o datos. Los troyanos no penetran por efracción en los equipos sino que son propagados por malhechores, escondidos dentro de software corriente. Los daños que pueden causar pueden llegar a superar considerablemente los causados por ataques de virus tradicionales. Recientemente, los gusanos se han convertido en el tipo más extendido de software maligno, seguidos de virus y troyanos. Algunos programas malignos toman sus características de dos o incluso las tres categorías.

Software publicitario o adware

El software publicitario vienen incluidos dentro programas desconocidos para el usuario, diseñados para mostrar publicidad. En general, el software publicitario se incluye dentro de software distribuido gratuitamente. Las publicidades aparecen en la interfaz del programa. Estos programas también suelen recopilar datos personales acerca del usuario y mandarlo al desarrollador; modifican los parámetros del navegador (páginas de inicio y de búsqueda, niveles de seguridad, etc.) y generan tráfico fuera del control del usuario. Todo esto puede conducir a una pérdida de seguridad y ser causa directa de pérdidas económicas. Software espía o spyware

Este software recoge información acerca de un usuario u organización sin su conocimiento. El software espía a menudo consigue escapar completamente a la detección. En general, el objetivo del software espía es:

• rastrear las acciones de un usuario en el equipo;

• recopilar información sobre el contenido del disco; en estos casos, suele explorar numerosos directorios y el Registro del sistema para compilar la lista de software instalado en el equipo;

• recoger información sobre la calidad de la conexión, el ancho de banda, la velocidad del módem, etc.

Software de riesgo

Un software potencialmente peligroso que no tiene por sí mismo un comportamiento dañino, puede ser utilizado como componente auxiliar de un código nocivo, porque contiene fallos y errores. En algunas situaciones, la presencia de estos programas en su equipo puede poner sus datos en peligro. Este tipo de programas incluye, por ejemplo, las herramientas de administración remota, los mapeadores de teclado, clientes IRC, servidores FTP y las herramientas de uso genérico para interrumpir o disimular procesos.

(16)

Otro tipo de programa nocivo que se asemeja a este tipo de software publicitario, espía o de riesgo es aquél que se presenta como un complemento de su navegador Internet para reencaminar el tráfico. El navegador se conectará a sitios Internet diferentes de los intencionados.

Bromas

Este tipo de software no supone ningún riesgo directo pero presenta mensajes indicando que estos daños sí se han producido o pueden producirse bajo algunas condiciones. Estos programas a menudo advierten al usuario de peligros que no existen, como el anuncio del reformateo del disco (aunque no se produzca en realidad ningún formateo) o de la detección de virus en archivos no infectados.

Procesos ocultos o rootkits

Son herramientas utilizadas para disimular actividades dañinas. Disimulan la presencia de programas nocivos para evitar ser detectados por programas antivirus. Los procesos ocultos modifican el sistema operativo y las funciones básicas de un equipo para ocultar su propia presencia y las acciones del pirata en los equipos infectados.

Otros programas peligrosos

Son programas creados para generar ataques DoS en servidores remotos o para penetrar en otros equipos así como programas que intervienen en el entorno de desarrollo de programas nocivos. Este tipo de programas incluye herramientas de efracción, compiladores de virus, buscadores de vulnerabilidades, programas de recuperación de contraseñas y otros tipos de programas para atacar recursos en la red o penetrar en un sistema.

Ataques de piratas

Estos ataques los inician los propios piratas o programas nocivos. Su objetivo es robar la información de un equipo remoto, provocar fallos en su funcionamiento o tomar el control completo de los recursos del sistema. Encontrará una descripción detallada de los tipos de ataques bloqueados por Kaspersky Internet Security en la sección 12.9, Lista de ataques de red detectados.

Algunos tipos de fraudes en línea

Un anzuelo (phishing) es un fraude en línea que utiliza envíos masivos de correo con el fin de apropiarse de información confidencial sobre el usuario, normalmente de tipo bancario. Los correos anzuelos están diseñados para parecerse lo más posible a mensajes informativos de entidades bancarias y organizaciones conocidas. Estos correos incluyen vínculos a imitaciones de sitios Internet creados por piratas que reproducen el de la organización legítima. En estos sitios, se invita al

(17)

usuario a introducir, por ejemplo, el número de su tarjeta crédito y otra información confidencial.

Automarcación a sitios Internet de pago: es un tipo de estafa en línea que conecta sin autorización a servicios Internet de pago y ser sitios con contenido pornográfico. Los programas de automarcación creados por piratas establecen conexiones por módem al servicio de pago. Estos números tienen a menudo tarifas de conexión muy altas y el usuario se encuentra obligado a abonar facturas telefónicas enormes.

Publicidad intrusiva

Incluye las ventanas independientes y las pancartas publicitarias que se abren mientras utiliza su navegador. La información de estas ventanas no tiene en general ningún interés par el usuario. Las ventanas independientes y las pancartas publicitarias distraen la atención del trabajo y consumen ancho de banda.

Correo no solicitado o spam

El correo no deseado corresponde a envíos anónimos masivos, con diferentes tipos de contenidos: anuncios; mensajes políticos; peticiones de ayuda; correos invitando a invertir grandes sumas o participar en modelos piramidales; correos que buscan robar contraseñas y números de tarjeta, o ser reenviados a sus amistades (correos cadena).

Kaspersky Internet Security utiliza dos métodos para detectar y bloquear estos tipos de amenazas:

• El método reactivo consiste en buscar los archivos dentro de una base de firmas de amenazas regularmente actualizada.

• El método proactivo, al contrario de la protección reactiva, no se apoya en el análisis del código sino en el comportamientos del sistema. Este método tiene como finalidad la detección de nuevas amenazas que no se encuentran todavía dentro de las firmas de amenazas.

Al utilizar los dos métodos, Kaspersky Internet Security ofrece una protección completa de su equipo contra amenazas conocidas y desconocidas.

1.4. Síntomas de infección

Un cierto número de síntomas permiten saber que su equipo está infectado. Los siguientes eventos son síntomas seguros de una infección en el equipo:

• Mensajes inesperados, imágenes que aparecen en pantalla o efectos de sonido inesperados;

(18)

• El equipo abre de forma aleatoria un programa sin su intervención; • Aparecen advertencias en pantalla acerca de un programa en su equipo

que intenta conectarse a Internet, aunque no haya iniciado esta acción; Existen numerosos rasgos típicos de infección por virus a través del correo:

• amigos o conocidos le hablan de mensajes que nunca ha enviado;

• su buzón almacena un gran número de mensajes sin remite ni encabezados.

Conviene observar que estos síntomas pueden tener causas distintas de los virus. Por ejemplo, en el caso del correo, los mensajes infectados pueden haber sido enviados utilizando su remite, pero no desde su equipo.

También existen indicios indirectos de que si equipo está infectado: • su equipo se congela o bloquea frecuentemente;

• su equipo carga programas con lentitud; • no puede arrancar el sistema operativo;

• los archivos y carpetas desaparecen o sus contenidos han sido alterados; • existen frecuentes accesos al disco duro (la luz parpadea);

• el navegador Internet (Microsoft Internet Explorer, por ejemplo) se congela o se comporta de manera errática (por ejemplo, no puede cerrar la ventana de un programa.

En el 90% de estos casos estos problemas son provocados indirectamente por disfunciones de hardware o software. A pesar de que estos síntomas raramente indican que el equipo esté infectado, le recomendamos que, tan pronto como los perciba, ejecute un análisis completo del equipo (ver 5.4 pág. 61) con el nivel recomendado .

1.5. Qué hacer si sospecha una

infección

Si observa que su equipo se comporta de forma sospechosa...

1. Mantenga la calma Esta es la regla de oro: evitará la pérdida de datos importantes y un desgaste inútil de sus nervios.

2. Desconecte su equipo de Internet o de la red local, si la tiene.

3. Si el equipo no puede arrancar desde su disco duro (su equipo presenta un error al encenderlo), intente arrancar el sistema en Modo a

(19)

prueba de fallos o con el disquete de emergencia creado cuando instaló el sistema operativo.

4. Antes de nada, haga una copia de seguridad de su trabajo en soportes extraíbles (disquete, CD, disco de memoria flash, etc.).

5. Instale Kaspersky Internet Security, si no lo ha hecho antes. Vea la sección Capítulo 3 en la página 32.

6. Actualice las firmas de amenazas del programa (ver 5.8 pág. 64). Si es posible, recupere las actualizaciones por Internet desde un equipo no infectado, en casa de un amigo, en un locutorio Internet o en el trabajo. Lo mejor es utilizar un equipo diferente, porque si se conecta a Internet con un equipo infectado, corre el riesgo de que el virus envíe información importante a los malhechores o que el virus se propague a todas las direcciones de su libreta. Por ello, si sospecha que su equipo está infectado, debe inmediatamente desconectarlo de Internet. Las actualizaciones de firmas de amenazas en disquete también se pueden obtener de Kaspersky Lab o de sus distribuidores para actualizar con ellos el programa.

7. Seleccione el nivel de seguridad recomendado por los expertos de Kaspersky Lab.

8. Ejecute un análisis completo del equipo (ver 5.4 pág. 61).

1.6. Prevenir la infección

Ninguna medida, por muy segura o prudente que sea, puede garantizarle la protección al 100% de su equipo contra virus y troyanos pero, con este conjunto de reglas en mente, reducirá significativamente la probabilidad de ataques de virus y el grado de los posibles daños.

El resto de este capítulo describe las reglas básicas de seguridad.

Regla nº 1: Utilice un software antivirus y programas de seguridad Internet. Para ello:

• Instale Kaspersky Internet Security tan pronto como pueda.

• De forma regular (ver 5.8 pág. 64) actualice las firmas de amenazas del programa. Conviene actualizar las firmas varias veces al día durante las epidemias víricas. En situaciones como éstas, las firmas de amenazas de los servidores de actualización de Kaspersky Lab se actualiza inmediatamente.

• Establezca la configuración recomendada por Kaspersky Lab para su equipo. La protección estará funcionando continuamente en cuanto

(20)

encienda el equipo y esto hará más difícil la penetración de virus en su equipo.

• Seleccione la configuración recomendada por los expertos de Kaspersky Lab para el análisis completo y planifique análisis al menos una vez por semana. Si no ha instalado el componente Anti-Hacker, le recomendamos hacerlo para proteger su equipo cuando utiliza Internet. Regla nº 2: tenga cuidado cuando copia datos nuevos en su equipo:

• Analice siempre toda las unidades de discos extraíbles (disquetes, CDROM, tarjetas de memoria, etc.) antes de utilizarlos (ver 5.6 pág. 62).

• Trate el correo con precaución. No abra ningún archivo que le llegue por correo si no está realmente seguro de estar esperándolo, incluso si se lo envía una persona que conoce.

• Tenga cuidado con la información obtenida en Internet. Si algún sitio Internet le sugiere instalar un nuevo programa, compruebe que dispone de un certificado de seguridad.

• Si descarga un archivo ejecutable de Internet o de la red local, asegúrese de analizarlo con Kaspersky Internet Security.

• Sea prudente cuando visita sitios Internet. Muchos sitios están infectados por peligrosos virus en secuencias de comandos y por gusanos de Internet.

Regla nº 3: preste especial atención a la información de Kaspersky Lab. En la mayoría de los casos, Kaspersky Lab le informa de una nueva crisis antes de alcanzar su mayor virulencia. La probabilidad de infección en ese caso no es tan grande y después de descargar la última actualización de las firmas de amenazas, le queda tiempo suficiente para protegerse contra el nuevo virus.

Regla nº 4: No confíe en mensajes ficticios acerca de virus, como software de broma y mensajes acerca de amenazas de infección.

Regla nº 5: utilice el servicio de Actualización de Windows e instale regularmente las actualizaciones del sistema operativo Microsoft Windows. Regla nº 6: Compre copias legales de software en distribuidores oficiales. Regla nº 7: limite el número de personas que tienen acceso a su equipo.

Regla nº 8: reduzca el riesgo de consecuencias desagradables en caso de posible infección:

• Haga copias de seguridad regulares de sus datos. Si pierde sus datos, podrá restaurar el sistema con relativa facilidad a partir de sus copias de seguridad. Guarde los disquetes, CD, tarjetas de memoria flash y otros

(21)

medios de almacenamiento del software de distribuciones y otras informaciones importantes en un lugar seguro.

• Cree un Disco de emergencia (ver 17.10 pág. 264) que pueda arrancar con un sistema operativo limpio.

Regla nº 9: Inspeccione regularmente la lista de programas instalados en su equipo. Para ello, puede abrir Agregar o quitar programas en el Panel de Control o examinar el directorio Archivos de programa. Es posible que descubra en su equipo software instalado sin su consentimiento, por ejemplo, mientras navegaba por Internet o instalaba otro programa. Programas como esos son casi siempre potencialmente peligrosos.

(22)

CAPÍTULO 2.

KASPERSKY

INTERNET SECURITY 6.0

Kaspersky Internet Security 6.0 for Windows Workstations es una nueva generación de productos de seguridad para los datos.

Lo que realmente diferencia Kaspersky Internet Security 6.0 de otro software, incluso de otros productos Kaspersky Lab, es la solución polivalente que aporta para la seguridad de los datos en el equipo del usuario.

2.1. Novedades de Kaspersky

Internet Security 6.0

Kaspersky Internet Security 6.0 for Windows Workstations (llamado a continuación "Kaspersky Internet Security" o "el programa") es básicamente una nueva forma de tratar el problema de la seguridad de los datos. La característica principal del programa es la unificación y mejora notable de las características existente en todos los productos de la organización en una solución de protección única. El programa ofrece protección contra virus, correos basura, intrusiones de piratas, amenazas desconocidas, anzuelos y procesos ocultos. No será necesario instalar varios programas en su equipo para disponer de una completa seguridad. Es suficiente instalar Kaspersky Internet Security 6.0. Su protección integral controla todas la vías de datos entrantes y salientes. Todos los componentes del programa ofrecen una configuración flexible que permite a Kaspersky Internet Security adaptarse a las necesidades de cada usuario. La configuración del programa puede realizarse desde un mismo lugar. Examinemos con más detalle las nuevas características de Kaspersky Internet Security:

Nuevas características de protección

• Kaspersky Internet Security le protege a la vez contra programas nocivos y desconocidos. El componente de defensa proactiva (ver Capítulo 10 pág. 123) es la principal ventaja del programa. Está diseñado para analizar el comportamiento de las aplicaciones instaladas en su equipo, supervisar los cambios en el Registro del sistema, rastrear las macros y luchar contra amenazas ocultas. El componente utiliza un analizador heurístico capaz de detectar y registrar varios tipos de programas

(23)

Kaspersky Internet Security 6.0 23

nocivos, que le permite anular las acciones nocivas y restaurar el sistema al estado anterior a los daños.

• El programa le protege contra procesos ocultos y marcadores automáticos, bloquea las pancartas publicitarias, las ventanas independientes y las secuencias de comandos dañinas descargadas de páginas Internet y detecta los sitios con anzuelos.

• La tecnología del componente Antivirus de archivos ha sido mejorada para reducir la carga de la CPU y mejorar la velocidad de los análisis. Las tecnologías iChecker™ e iSwift™ contribuyen a esta mejora (ver 7.2.1 pág. 91). Al trabajar de este modo, el programa evita tener que realizar análisis repetidos de los archivos.

• El proceso de análisis se ejecuta ahora en segundo plano, lo que permite al usuario seguir trabajando con el equipo. Si se produce una petición simultánea de recursos, el análisis antivirus se detiene hasta que termine la operación del usuario y continúa de nuevo en el punto donde se detuvo.

• Las zonas críticas del equipo, en caso de estar infectadas, podrían causar problemas serios si se dejaran para una tarea de análisis separada. Puede configurar esta tarea para que se ejecute cada vez que se inicia el sistema.

• La protección del correo contra programas nocivos y correo no solicitado ha sido mejorada significativamente. El programa analiza los mensajes enviados por estos protocolos en busca de virus y de mensajes no solicitados:

• IMAP, SMTP, POP3, sin tener en cuenta el cliente de correo utilizado;

• NNTP (sólo análisis antivirus), sin tener en cuenta el cliente de correo;

• Independiente del protocolo (MAPI, HTTP) cuando utiliza complementos para Microsoft Outlook y The Bat!

• Complementos especiales están disponibles para los clientes de correo más utilizados como Microsoft Outlook, Microsoft Outlook Express y TheBat!. Permiten llevar la protección antivirus y anti-spam directamente al cliente de correo.

• El componente Anti-Spam dispone ahora de un capacidades de autoaprendizaje, utiliza el algoritmo iBayes que aprende de su forma de administrar el correo. También ofrece una flexibilidad máxima para la detección del correo basura, puede crear listas blancas y negras de remitentes y de frases para distinguir un mensaje como indeseado.

(24)

El componente Anti-Spam utiliza una base de anzuelos, capaz de filtrar los correos diseñados para conseguir información bancaria confidencial. • El programa filtra el tráfico entrante y saliente, rastrea y bloquea las

amenazas y los ataques más comunes de la red y le permite conectarse a Internet en modo invisible.

• Cuando trabaja con redes, también puede definir en cuáles confía al 100% y cuáles deben ser supervisada con absoluto rigor.

• La función de notificación al usuario (ver 17.11.1 pág. 268) ha sido ampliada para ciertos eventos de protección. Puede elegir el método de notificación por correo, con sonidos, mensaje emergentes.

• Se incluye el análisis de los datos transferidos por conexión segura SSL. • El programa incorpora característica de autoprotección: protección contra

herramientas de administración remota y protección por contraseña de la configuración del programa. Estas características evitan las desactivación de la protección por programas nocivos, piratas o, usuarios no autorizados.

• También puede crear un disco de emergencia, con el que puede rearrancar el sistema operativo después del ataque de un virus y analizar el equipo en busca de código nocivo.

Nuevas características de la interfaz de aplicación

• La nueva interfaz de Kaspersky Internet Security simplifica y facilita el uso de las funciones del programa. Asimismo, para modificar la apariencia del programa puede crear y utilizar sus propias imágenes y combinaciones de color.

• El programa le proporciona regularmente consejos mientras lo utiliza: Kaspersky Internet Security muestra mensajes de información acerca del nivel de protección, describe sus operaciones con comentarios y consejos e incluye una sección de Ayuda completa.

Nuevas características de actualización del programa

• Esta versión del programa introduce un nuevo procedimiento de actualización: Kaspersky Internet Security busca automáticamente actualizaciones de las firmas de amenazas y los módulos de programa De forma predeterminada, las actualizaciones son automáticamente descargadas tan pronto como existe la posibilidad de conectarse a los servidores de actualización de Kaspersky Lab.

• Las descargas son incrementales, ignorando los archivos que ya han sido descargados. Esto reduce el tráfico de descarga para actualizaciones hasta un 90%.

(25)

• Durante la actualización, se determina el origen de actualizaciones óptimo, que queda predeterminado para futuras operaciones.

• Puede evitar usar un servidor proxy, descargando las actualizaciones del programa desde un origen local. Esto reduce notablemente el tráfico del servidor proxy.

• El programa cuenta con una característica que permite deshacer las actualizaciones y restaurar la última versión funcional de las firmas si, por ejemplo, las firmas de amenazas son dañadas o se produce un error al copiarlas.

• Se incluye una nueva característica para copiar las actualizaciones a una carpeta local y dar acceso a otros equipos de la red para recuperarlas. Esto reduce el tráfico Internet.

2.2. Elementos de defensa de

Kaspersky Internet Security

Kaspersky Internet Security está diseñado pensando en las posibles fuentes de amenazas. Dicho de otro modo, cada amenaza está controlada por separado por un componente de programa, que supervisa y toma las acciones necesarias para prevenir sus efectos dañinos en los datos del usuario. Esta organización flexible de la Suite de seguridad permite configurar con facilidad cualquiera de los componentes y ajustarlos a las necesidades específicas de usuarios particulares, o de toda la organización.

Kaspersky Internet Security incluye:

• Componentes de protección (ver 2.2.1 pág. 25) que protegen completamente todas las vías de transmisión e intercambio de datos en su equipo.

• Tareas de análisis antivirus (ver 2.2.2 en la página 27) que se hace cargo del análisis antivirus de la memoria y del sistema de archivos del equipo, tanto como de archivos, carpetas, discos o zonas individuales. • Características de soporte (ver 2.2.3 en la página 28) que ofrecen

información de soporte para trabajar con el programa y ampliar sus posibilidades.

2.2.1. Componentes de protección

Los siguientes componentes de protección proporcionan la defensa en tiempo real de su equipo:

(26)

Antivirus de archivos

Un sistema de archivos puede contener virus y otros programas peligrosos. Los programas nocivos pueden mantenerse dentro del sistema de archivos durante años después de introducirse un día desde un disquete o por Internet, sin manifestarse de ningún modo. Pero basta con abrir el archivo infectado o, por ejemplo, intentar copiarlo a un disco para activar el virus instantáneamente.

Antivirus de archivos que supervisa el sistema de archivos del equipo. Analiza todos los archivos que pueden ser abiertos, ejecutados o guardados en su equipo y en todas las unidades de disco asociadas. Kaspersky Internet Security intercepta cada intento de acceso a un archivo y analiza dicho archivo en busca de virus conocidos, sólo es posible seguir usando el archivo si no está infectado o ha sido neutralizado por el componente Antivirus de archivos. Si no es posible desinfectar un archivo por cualquier razón, se eliminará y una copia del archivo se guardará en el Respaldo (ver 17.2 pág. 236), o se moverá a Cuarentena (ver 17.1 pág. 232).

Antivirus del correo

El correo es ampliamente utilizado por los piratas para difundir programas nocivos, y uno de los medios más comunes de propagación de gusanos. Es por ello extremadamente importante supervisar todos los mensajes de correo electrónico.

El componente Antivirus del correo analiza todos los correos entrantes y salientes de su equipo. Analiza los mensajes en busca de programas nocivos, y sólo los distribuye a su destinatario cuando no contiene objetos peligrosos.

Antivirus Internet

Cuando abre diferentes sitios Internet en Internet, corre el riesgo de infectar su equipo con virus que utilizan secuencias de comandos presentes las páginas. También corre el riesgo de descargar un archivo peligroso en su equipo.

El componente Antivirus Internet, especialmente diseñado para combatir estos riesgos, intercepta y bloquea las secuencias de comandos de sitios Internet que suponen una amenaza, y supervisa en profundidad todo el tráfico HTTP.

Defensa proactiva

Cada día, aparecen nuevos programas nocivos y en mayor número. Son cada vez más complejos, combinaciones de diferentes tipos y los métodos de propagación son cada vez más astutos y difíciles de detectar.

(27)

Para detectar un nuevo programa nocivo antes de darle tiempo a causar daños, Kaspersky Lab ha desarrollado un componente especial: la

Defensa proactiva. Está diseñado para vigilar y analizar el comportamiento de todos los programas instalados en su equipo. Kaspersky Internet Security decide, en función de las acciones de los programas: ¿es peligroso? La defensa proactiva protege su equipo a la vez contra virus conocidos y otros nuevos que todavía no han sido descubiertos.

Anti-Spy

Los programas que presentan publicidad no deseada (pancartas y ventanas independientes), programas que llaman a números de servicios Internet con sobrecoste sin la autorización del usuario, herramientas de administración remota y de supervisión, software de broma, etc. se han difundido todavía más.

El componente Anti-Spy rastrea y bloquea este tipo de acciones. Por ejemplo, el componente bloquea las pancartas y las ventanas independientes, bloquea los programas que intentan realizar llamadas automáticas y analiza las páginas Internet en busca de anzuelos.

Anti-Hacker

Para penetrar en su equipo, los piratas utilizan cualquier posible agujero de seguridad, puede ser una conexión de red, la transmisión de datos de equipo a equipo, etc.

El componente Anti-Hacker está diseñado para proteger su equipo mientras navega en Internet y otras redes. Supervisa las conexiones entrantes y salientes, explora los puertos y los paquetes de datos. Anti-Spam

Si bien no constituye una amenaza directa al equipo, el correo indeseado aumenta la carga de los servidores de correo, satura su buzón y consume su tiempo, con el consiguiente perjuicio económico.

El componente Anti-Spam se instala como un complemento del cliente de correo equipo y analiza todo el correo entrante en busca de contenidos indeseados. El componente señala todos los correos indeseados con un encabezado especial. Es posible configurar la forma en que el componente Anti-Spam procesa el correo indeseado (eliminar automáticamente, mover a una carpeta especial, etc.).

2.2.2. Tareas de análisis antivirus

Además de supervisar constantemente todas las vías de penetración de los programas nocivos, es extremadamente importante analizar con regularidad su

(28)

equipo. Esto es necesario para controlar los riesgos de propagación de programas nocivos que no han sido descubiertos, por ejemplo, porque el nivel de seguridad era demasiado bajo.

Kaspersky Internet Security dispone de tres tareas de análisis predeterminadas: Zonas críticas

Análisis antivirus de todas las zonas críticas del equipo. Esto incluye: la memoria del sistema, los programas de inicio, los sectores de arranque en disco y los directorios de sistema Windows y system32. El objetivo de la tarea es detectar con rapidez los virus activos sin tener que realizar un análisis completo del equipo.

Mi PC

Busca virus en su equipo mediante un análisis completo de todos los discos, de la memoria y de los archivos.

Objetos de inicio

Analiza todos los programas de inicio automático que se cargan al arrancar el sistema, así como la memoria y los sectores de arranque de los discos duros.

También tiene la opción de crear otras tareas de análisis antivirus y definir su planificación. Por ejemplo, puede crear una tarea de análisis de las bases de correo que se ejecute una vez a la semana u otra que ejecute un análisis antivirus de la carpeta Mis documentos.

2.2.3. Herramientas del programa

Kaspersky Internet Security incluye un cierto número de herramientas de soporte, diseñadas para ofrecer protección en tiempo real, aumentar las posibilidades del programa y ayudarle mientras lo utiliza.

Actualizador

Para estar siempre listo para eliminar un virus o cualquier otro programa peligroso, Kaspersky Internet Security necesita estar actualizado. El componente Actualizar está precisamente diseñado para ello. Es responsable de la actualización de las firmas de amenazas y de los módulos de programa de Kaspersky Internet Security.

Distribución de actualizaciones

La distribución de actualizaciones permite guardar a una carpeta local las actualizaciones de firmas de amenazas y módulos de aplicación recuperadas desde los servidores de Kaspersky Lab. Por tanto, permite

(29)

dar acceso a otros equipos de la red a estas bases para preservar el ancho de banda Internet.

Archivos de datos

Cuando son ejecutados, todos los componentes de seguridad y todas las tareas de análisis antivirus y actualización del programa crean un informe. Los informes contienen información sobre las operaciones ejecutadas y el resultado de las mismas. La característica de Informes le mantendrá siempre informado del funcionamiento de cualquier componente de Kaspersky Internet Security. En caso de problema, puede enviar los informes a Kaspersky Lab para que nuestros especialistas puedan estudiar la situación con el mayor detalle y ayudarle lo más rápidamente posible.

Kaspersky Internet Security mueve todos los archivos sospechosos de ser peligrosos a un almacén especial de Cuarentena, donde se conservan cifrados para evitar que puedan infectar el equipo. Puede analizar estos objetos, restaurarlos a sus ubicaciones de origen, eliminarlos o mover manualmente archivos a cuarentena. Todos los archivos que después de terminar el análisis antivirus no están infectados son automáticamente restaurados a sus ubicaciones de origen.

La zona de respaldo conserva copias de los archivos desinfectados y eliminados por Kaspersky Internet Security. Estas copias se crean por si es necesario restaurar los archivos o tener información acerca de su infección. Las copias de respaldo de los archivos también se almacenan en formato cifrado para evitar posteriores infecciones.

Puede restaurar un archivo a su ubicación original a partir de la copia de respaldo y eliminar ésta.

Disco de emergencia

Kaspersky Internet Security permite crear un disco de emergencia, que le protege en caso de daños a archivos del sistema por un ataque de virus, que haría imposible cargar el sistema operativo. En este caso, el disco de emergencia le permite arrancar su equipo y restaurar el sistema a la situación anterior a los daños.

Soporte

Estos vínculos le permiten consultar el foro de usuarios de Kaspersky Lab así como una lista de preguntas frecuentes, para ayudarle a resolver su problema. Además, cuando completa el formulario en el sitio, puede enviar al Soporte técnico un mensaje acerca del error o del fallo de funcionamiento de la aplicación.

También podrá tener acceso al Soporte técnico en línea y, por supuesto, nuestros empleados estarán siempre encantados de ayudarle con Kaspersky Internet Security por teléfono o por correo.

(30)

2.3. Requisitos hardware y software

del sistema

Para ejecutar correctamente Kaspersky Internet Security 6.0, su equipo debe cumplir los siguientes requisitos mínimos:

Requisitos generales:

• 50 Mb de espacio libre en disco

• Unidad de CDROM (para instalar Kaspersky Internet Security 6.0 for Windows Workstations desde un CD de instalación)

• Microsoft Internet Explorer 5.5 o superior (para actualizar las firmas de amenazas y los módulos de aplicación por Internet)

• Microsoft Windows Installer 2.0

Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a):

• Procesador Intel Pentium 300 MHz o superior • 64 Mb de RAM

Microsoft Windows 2000 Professional (Service Pack 2 o superior), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 o superior):

• Procesador Intel Pentium 300 MHz o superior • 128 Mb de RAM

2.4. Paquetes software

Puede adquirir la versión en paquete de Kaspersky Internet Security en nuestros distribuidores o descargarla desde tiendas Internet, incluso en la sección eStore de www.kaspersky.com.

Si adquiere la caja del programa, la distribución incluye:

• Un sobre sellado con un CD de instalación que contiene los archivos de programa.

• Una Guía del usuario

(31)

• El contrato de licencia de usuario final (CLUF)

Antes de abrir el sobre con el disco de instalación, lea atentamente todo el contrato.

Si adquiere Kaspersky Internet Security en una tienda en línea, habrá copiado el producto desde el sitio Internet de Kaspersky Lab (Downloads → Product Downloads - Descargas de productos). Puede descargar la Guía del usuario en la sección Downloads → Documentation.

Después de realizar el pago, recibirá un código de activación por correo electrónico.

El contrato de licencia de usuario final es un contrato legal entre Usted y Kaspersky Lab que describe los términos y condiciones de uso del producto que acaba de adquirir.

Lea el contrato atentamente.

Si no está de acuerdo con los términos y condiciones del CLUF, puede devolver la caja del producto al distribuidor donde lo compró y recuperar el dinero abonado. En este caso, el sobre con el disco de instalación debe seguir cerrado. Si rompe el sello del disco de instalación, significa que acepta todos los términos del CLUF.

2.5. Servicios para usuarios

registrados

Kaspersky Lab proporciona a sus usuarios registrados un abanico de servicios que les permite sacar todo el partido de Kaspersky Internet Security.

Después de activar el programa, se convierte en usuario registrado, con acceso a los servicios siguientes por el tiempo de licencia:

• Nuevas versiones del programas sin coste alguno;

• Consultas acerca de la instalación, configuración y funcionamiento del programa, por teléfono y correo electrónico;

• Notificaciones acerca de nuevas versiones de productos Kaspersky Lab y virus nuevos (sólo para usuarios inscritos a la lista de noticias de Kaspersky Lab).

Kaspersky Lab no ofrece soporte técnico sobre el uso y funcionamiento del sistema operativo ni de otros productos que los suyos.

(32)

CAPÍTULO 3.

INSTALACIÓN DE

KASPERSKY INTERNET

SECURITY 6.0

Puede instalar Kaspersky Internet Security completamente, o sólo en parte, en su equipo.

Si opta por una instalación parcial, puede seleccionar los componentes o instalar automáticamente tan sólo los componentes antivirus (ver Paso 9 del proceso de instalación). Puede instalar los demás componentes de programa más tarde, siendo necesario el disco de instalación para ello. Le recomendamos copiar el disco de instalación al disco duro o ejecutar el programa de instalación desde la línea de comandos, como sigue:

msiexec /a <archivo_instalacion>

En este último caso, el programa Windows Installer copia automáticamente los archivos del disco de instalación a su equipo.

3.1. Proceso de instalación

Para instalar Kaspersky Internet Security en su equipo, ejecute el archivo instalador de Windows (.msi) desde el CD de instalación.

Nota:

El proceso de instalación de la aplicación a partir de un paquete de instalación descargado de Internet es similar al de la instalación desde el CD de instalación.

Un Asistente de instalación abre el programa. Cada ventana contiene un conjunto de botones para desplazarse por el proceso de instalación. Esta es una breve descripción de sus funciones:

• Siguiente: acepta una acción y se desplaza al paso siguiente de la instalación.

• Anterior: regresa al paso previo del proceso de instalación. • Cancelar: cancela la instalación del producto.

• Terminar: pone fin al proceso de instalación del programa. Examinemos con más detalle los pasos del proceso de instalación.

(33)

Instalación de Kaspersky Internet Security 6.0 33

Passaggio 1. Comprobación de los requisitos de sistema

para instalar Kaspersky Internet Security

Antes de instalar el programa en su equipo, el programa de instalación comprueba el sistema operativo y los Service Packs necesarios para instalar Kaspersky Internet Security. También busca en su equipo otros programas necesarios y comprueba que sus derechos de usuario le permiten instalar el software.

Si alguno de estos requisitos no se cumple, el programa presentará un mensaje con la información del error. Le recomendamos instalar cualquier Service Packs mediante Windows Update, así como cualquier otro programa necesario antes de instalar Kaspersky Internet Security.

Passaggio 2. Pantalla de bienvenida del instalador

Si su equipo cumple todos los requisitos, en cuanto ejecuta el archivo de instalación una ventana le informa del inicio de la instalación de Kaspersky Internet Security.

Para continuar la instalación, haga clic en Siguiente. Puede cancelar la instalación con Cancelar.

Passaggio 3. Lectura del contrato de licencia de usuario final

La siguiente ventana contiene el contrato de licencia de usuario final entre Usted y Kaspersky Lab. Léalo con atención y si está de acuerdo con todos los términos y condiciones del contrato, seleccione Acepto los términos del contrato de licencia y haga clic en Siguiente. El proceso de instalación continuará.

Passaggio 4. Selección de una carpeta de instalación

El paso siguiente de la instalación de Kaspersky Internet Security sirve para indicar donde se instalará el programa dentro de su equipo. La ruta predeterminada es: <Drive>\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0.

Para especificar una carpeta diferente haga clic en el botón Examinar y seleccione ésta en la ventana de selección de carpetas, o escriba la ruta de la carpeta en el campo disponible.

Recuerde que si especifica manualmente la carpeta de instalación, ésta no debe superar 200 caracteres ni incluir caracteres especiales.

Para continuar la instalación, haga clic en Siguiente.

Passaggio 5. Selección del tipo de instalación

En este paso, debe seleccionar qué partes del programa desea instalar en su equipo. Tiene tres opciones:

(34)

Completa. Si selecciona esta opción, se instalarán todos los componentes de Kaspersky Internet Security. La instalación volverá a empezar con Passaggio 7.

Personalizado. Esta opción le permite seleccionar los componentes de programa que desea instalar. Para más información, vea Passaggio 6. Características Anti-virus. Esta opción instala sólo los componentes que

le protegen contra virus. Los componentes Anti-Hacker, Anti-Spam y Anti-Spy no se instalarán.

Para seleccionar el tipo de instalación, haga clic en el botón correspondiente.

Passaggio 6. Selección de los componentes de programa

para instalar

Este paso sólo aparece si seleccionó el tipo de instalación Personalizado. Si seleccionó la instalación personalizada, deberá activar los componentes de Kaspersky Internet Security que desea instalar. De forma predeterminada, todos los componentes están seleccionados-

Para activar los componentes que desea instalar, haga clic con el botón derecho en el icono del nombre de componente y seleccione Se instalará en la unidad de disco duro local desde el menú contextual. Encontrará más información acerca de la protección proporcionada por un componente y el espacio en disco necesario para la instalación en la parte inferior de la ventana de instalación del programa.

Si no desea instalar un componente, seleccione La característica completa no estará disponible desde el menú contextual. Recuerde que si elige no instalar un componente, se priva de la protección correspondiente contra un amplio espectro de programas peligrosos.

Después de seleccionar los componentes que desea instalar, haga clic en Siguiente. Para restablecer la lista de programas predeterminados, haga clic en Restablecer.

Passaggio 7. Desactivación del cortafuegos de Microsoft

Windows

Este paso sólo interviene si instala el componente Anti-Hacker de Kaspersky Internet Security en un equipo que tiene activado el cortafuegos.

En esta etapa, Kaspersky Internet Security le pregunta si desea desactivar el cortafuegos de Windows, porque el componente Anti-Hacker incluido en Kaspersky Internet Seguridad ya cuenta con un cortafuegos completo.

Si desea utilizar Anti-Hacker como cortafuegos, haga clic en Siguiente. El Cortafuegos de Windows quedará desactivado automáticamente.

(35)

Instalación de Kaspersky Internet Security 6.0 35

Si desea utilizar el cortafuegos de Windows, seleccione Mantener activo el cortafuegos de Windows. Con esta opción, se instalará el componente Anti-Hacker, pero quedará desactivado para evitar conflictos en el programa.

Passaggio 8. Búsqueda de programas que interfieren con

una instalación adecuada

Este paso muestra la lista de todos los programas que se ejecutan en su equipo. Los nombre de cualquier programa activo que pueda interferir con la instalación correcta de Kaspersky Internet Security se mostrarán resaltados en pantalla. El programa le pregunta si desea cerrarlos antes de continuar con la instalación. Microsoft Office Outlook puede ser uno de estos programas, cuando instala el componente Anti-Spam. Durante la instalación de este componente, el programa de instalación crea un complemento para Microsoft Office Outlook con el que el componente Anti-Spam podrá aprender a distinguir los mensajes de su buzón y que le permite ajustar con precisión la detección y proceso de mensajes indeseados.

Después de cerrar estos programas, haga clic en Siguiente para continuar con la instalación.

Passaggio 9. Búsqueda de otros programas antivirus

En este paso, el programa de instalación busca otros productos antivirus instalados en su equipo, incluyendo productos de Kaspersky Lab, que podrían plantear problemas de compatibilidad con Kaspersky Internet Security.

El programa de instalación presenta en pantalla la lista de estos programas. El programa le pregunta si desea desinstalarlos antes de continuar con la instalación.

Puede optar por la desinstalación manual o automática bajo la lista de aplicaciones antivirus detectadas.

Si la lista de programas antivirus incluye Kaspersky Anti-Virus® Personal o Kaspersky Anti-Virus® Personal Pro, le recomendamos conservar su llave de licencia, antes de eliminarlos, porque puede utilizarla para Kaspersky Internet Security 6.0. También le recomendamos conservar los objetos en Cuarentena y Respaldo. Estos objetos serán movidos automáticamente a la cuarentena y respaldo de Kaspersky Internet Security, donde podrá seguir operando con ellos.

Passaggio 10.

Fin de la instalación del programa

En este paso, el programa le invita a concluir la instalación del programa en su equipo. Puede decidir si desea utilizar los parámetros de protección, las firmas de amenazas y la base Anti-Spam de una versión anterior de Kaspersky Internet Security (por ejemplo, si instaló una versión beta y ahora la versión comercial).

(36)

Veamos con más detalle cómo funcionan las opciones mencionadas.

Si instaló una versión o compilación anterior de Kaspersky Internet Security en su equipo y conservó las firmas de amenazas al desinstalarla, puede aprovecharla para la versión actual. Para ello, active Firmas de amenazas. Las firmas de amenazas incluidas con el programa de instalación no serán copiadas a su equipo.

Para utilizar los parámetros de protección configurados y guardados de una versión anterior, active la casilla Configuración de la protección.

Se recomienda también utilizar la base anti-spam si la conservó cuando desinstaló la versión anterior del programa. De este modo, no tendrá que ejecutar un nuevo aprendizaje del componente Anti-Spam. Para utilizar la base de conocimientos ya creada, active la casilla Anti-Spam - Base de conocimientos.

Passaggio 11.

Información importante del programa

En este paso, el programa de instalación le ofrece revisar la información importante del programa antes utilizar por primera vez Kaspersky Internet Security. Este cuadro de diálogo contiene las características básicas de Kaspersky Internet Security, con algunos datos sobre su funcionamiento.

Para ir al paso siguiente, haga clic en Siguiente.

Passaggio 12.

Fin del proceso de instalación

La ventana Completar Instalación contiene información para terminar el proceso de instalación de Kaspersky Internet Security.

Si la instalación terminó con éxito, un mensaje en pantalla le indicará que reinicie su equipo. Después de reiniciar el sistema, el Asistente de instalación de Kaspersky Internet Security se abrirá automáticamente.

Si no es necesario reiniciar el sistema para terminar la instalación, haga clic en Siguiente para abrir el Asistente de configuración.

3.2. Asistente de configuración

El Asistente de configuración de Kaspersky Internet Security 6.0 for Windows Workstations se inicia al final de la instalación del programa. Le permite definir una primera configuración de los parámetros del programa en función de las características y utilización de su equipo.

La interfaz del Asistente de instalación está diseñada como la de cualquier Asistente de Windows y consta de varios pasos por los que puede desplazarse