PARA MAC. Guía para el usuario (destinada para la versión 6.0 del producto o una posterior)

(1)

PARA MAC

Guía para el usuario

(destinada para la versión 6.0 del producto o una posterior)

Haga clic aquí para descargar la versión más reciente de este documento

(2)

ESET, spol. s.r.o.

ESET Endpoint Antivirus fue desarrollado por ESET, spol. s r.o.

Para obtener más información, visite www.eset.com.

Todos los derechos reservados. Queda prohibida la reproducción total o parcial de esta documentación, así como su almacenamiento en sistemas de recuperación o su transmisión, en ninguna forma ni por ningún medio, ya sea electrónico, mecánico, fotocopiado, grabado, escaneado u otro, sin permiso por escrito del autor.

ESET, spol. s r.o. se reserva el derecho de modificar cualquiera de los programas de aplicación aquí descritos sin previo aviso.

Atención al cliente: www.eset.com/support REV. 9. 2. 2015

(3)

Contenido

...4 1. ESET Endpoint Antivirus

...4 Novedades

1.1

...4 Requisitos del sistema

1.2

...4 2. Los usuarios que se conectan a través de

ESET Remote Administrator

...5 ESET Remote Administrator Server

2.1

...5 Consola web

2.2

...5 Proxy

2.3

...6 Agente

2.4

...6 RD Sensor

2.5

...6 3. Instalación

...6 Instalación típica

3.1

...7 Instalación personalizada

3.2

...8 Instalación remota

3.3

...8 Crea ci ón de un pa quete de i ns ta l a ci ón

remota 3.3.1

...9 Ins ta l a ci ón remota en equi pos de des ti no 3.3.2

...9 Des i ns ta l a ci ón remota

3.3.3

...9 Reempl a zo por vers i ón pos teri or en forma remota

3.3.4

...10 4. Activación del producto

...10 5. Desinstalación

...10 6. Resumen general básico

...11 Accesos directos del teclado

6.1

...11 Verificación del funcionamiento del sistema

6.2

...11 Qué hacer si el programa no funciona correctamente

6.3

...11 7. Protección del equipo

...12 Protección antivirus y antispyware

7.1

...12 Genera l

7.1.1

...12 Excl us i ones

7.1.1.1

...13 Protecci ón de i ni ci o

7.1.2

...13 Protecci ón del s i s tema de a rchi vos en

ti empo rea l 7.1.3

...13 Expl ora r a l (expl ora ci ón a cci ona da por un s uces o)

7.1.3.1

...13 Opci ones a va nza da s de expl ora ci ón

7.1.3.2

...14 Cuá ndo modi fi ca r l a confi gura ci ón de l a

protecci ón en ti empo rea l 7.1.3.3

...14 Veri fi ca ci ón de l a protecci ón en ti empo rea l 7.1.3.4

...14 Qué ha cer s i l a protecci ón en ti empo rea l no funci ona

7.1.3.5

...14 Expl ora ci ón del equi po ba jo dema nda

7.1.4

...15 Ti po de expl ora ci ón

7.1.4.1

...15 Expl ora ci ón i ntel i gente

7.1.4.1.1

...15 Expl ora ci ón pers ona l i za da

7.1.4.1.2

...15 Objetos pa ra expl ora r

7.1.4.2

...15 Perfi l es de expl ora ci ón

7.1.4.3

...16 Confi gura ci ón de l os pa rá metros del motor Threa tSens e

7.1.5

...17 Objetos

7.1.5.1

...17 Opci ones

7.1.5.2

...18 Des i nfecci ón

7.1.5.3

...18 Extens i ones

7.1.5.4

...18 Lími tes

7.1.5.5

...18 Otros

7.1.5.6

...19 Infi l tra ci ón detecta da

7.1.6

...20 8. Anti-Phishing

...20 9. Protección web y de correo electrónico

...20 Protección del acceso a la web

9.1

...20 Puertos

9.1.1

...20 Modo a cti vo

9.1.2

...20 Li s ta s de URL

9.1.3

...21 Protección de correo electrónico

9.2

...21 Veri fi ca ci ón del protocol o POP3

9.2.1

...21 Veri fi ca ci ón del protocol o IMAP

9.2.2

...22 10. Actualización

...22 Configuración de la actualización

10.1

...23 Confi gura ci ón a va nza da

10.1.1

...23 Cómo crear tareas de actualización

10.2

...23 Reemplazo por una nueva compilación

10.3

...23 Actualizaciones del sistema

10.4

...24 11. Herramientas

...24 Archivos de registro

11.1

...25 Ma nteni mi ento de regi s tros

11.1.1

...25 Fi l tra do de regi s tros

11.1.2

...25 Tareas programadas

11.2

...26 Crea ci ón de ta rea s nueva s

11.2.1

...26 Crea ci ón de ta rea defi ni da por el us ua ri o 11.2.2

...27 Cuarentena

11.3

...27 Envío de a rchi vos a cua rentena

11.3.1

...27 Res ta ura ci ón de a rchi vos en cua rentena

11.3.2

...27 Envío de a rchi vos des de cua rentena

11.3.3

...28 Procesos en ejecución

11.4

...28 Live Grid

11.5

...29 Archi vos s os pechos os

11.5.1

...29 12. Interfaz del usuario

...29 Alertas y notificaciones

12.1

...30 Confi gura ci ón a va nza da de a l erta s y

noti fi ca ci ones 12.1.1

...30 Privilegios

12.2

...30 Modo de presentación

12.3

...30 Menú contextual

12.4

...31 13. Varios

...31 Importar y exportar configuración

13.1

...31 Importa r confi gura ci ón

13.1.1

...31 Exporta r confi gura ci ón

13.1.2

...31 Configuración del servidor proxy

13.2

...31 Caché local compartido

13.3

(4)

1. ESET Endpoint Antivirus

ESET Endpoint Antivirus 6 representa un nuevo enfoque para la seguridad informática plenamente integrada. La versión más reciente del motor de exploración ThreatSense®, combinado con el firewall personal hecho a medida, utiliza velocidad y precisión para mantener el equipo seguro. El resultado es un sistema inteligente constantemente en alerta frente a los ataques y el software malicioso que podrían amenazar su equipo.

ESET Endpoint Antivirus 6 es una solución de seguridad completa, producto de nuestro esfuerzo a largo plazo para combinar la máxima protección con el mínimo impacto en el sistema. Las tecnologías avanzadas, basadas en la inteligencia artificial, son capaces de eliminar proactivamente las infiltraciones de virus, spyware, troyanos, gusanos, adware, rootkits y otros ataques provenientes de Internet sin entorpecer el rendimiento del sistema ni perturbar el equipo.

ESET Endpoint Antivirus 6 está fundamentalmente diseñado para utilizarse en las estaciones de trabajo en el entorno de una pequeña empresa. Se puede utilizar con ESET Remote Administrator 6, y le permite

administrar fácilmente cualquier cantidad de

estaciones de trabajo cliente, aplicar políticas y reglas, monitorear las detecciones y administrar cambios remotamente desde cualquier equipo conectado en red.

1.1 Novedades

La interfaz gráfica de usuario de ESET Endpoint Antivirus ha sido completamente rediseñada para brindar mejor visibilidad y una experiencia de usuario más intuitiva. Algunas de las tantas mejoras incluidas en la versión 6 incluyen:

Protección de acceso web : controla las

comunicaciones entre los navegadores web y los servidores remotos

Protección de correo electrónico : proporciona un control de las comunicaciones de correo electrónico que se reciben a través de los protocolos POP3 e IMAP

Protección antiphishing : lo protege frente a intentos de obtener contraseñas y demás información

confidencial al restringir el acceso a sitios web maliciosos que se hacen pasar por legítimos Modo de presentación : le permite ejecutar ESET Endpoint Antivirus en segundo plano y suprime las ventanas emergentes y las tareas programadas El caché local compartido permite la exploración de las mejoras de velocidad en entornos virtualizados

1.2 Requisitos del sistema

Para un funcionamiento óptimo de ESET Endpoint Antivirus, el sistema debe cumplir los siguientes requisitos de hardware y software:

Requisitos del sistema:

Arquitectura del procesador

Intel 32-bit, 64-bit Sistema operativo Mac OS X 10.6 y posterior

Memoria 300 MB

Espacio libre en disco 200 MB

2. Los usuarios que se conectan a través de ESET Remote Administrator

ESET Remote Administrator (ERA) 6 es una aplicación que le permite administrar los productos ESET en un entorno de red desde una ubicación central. El sistema de administración de tareas ESET Remote

Administrator le permite instalar soluciones de seguridad de ESET en equipos remotos y responder rápidamente a nuevos problemas y amenazas. ESET Remote Administrator no brinda protección contra códigos maliciosos en sí mismo, sino que confía en la presencia de una solución de seguridad de ESET en cada cliente.

Las soluciones de seguridad de ESET son compatibles con redes que incluyen varios tipos de plataformas. Su red puede incluir una combinación de los sistemas operativos actuales de Microsoft, basados en Linux y Mac OS X, y sistemas operativos que operen en dispositivos móviles (teléfonos móviles y tabletas).

(5)

La siguiente imagen representa una arquitectura de muestra para una red protegida mediante las

soluciones de seguridad de ESET administradas a través de ERA:

NOTA: para obtener más información, consulte la ESET Remote Administrator documentación en línea.

2.1 ESET Remote Administrator Server

El Servidor de ESET Remote Administrator es el

componente ejecutivo de ESET Remote Administrator.

Procesa todos los datos recibidos de los clientes que se conectan al Servidor (a través del Agente de ERA ).

El Agente de ERA facilita la comunicación entre el cliente y el servidor. Los datos (registros del cliente, configuraciones, replicaciones del agente, etc.) se almacenan en una base de datos a la que accede ERA para proporcionar la generación de informes.

Para procesar los datos correctamente, el Servidor de ERA requiere una conexión estable a un servidor de la base de datos. Recomendamos que instale el Servidor de ERA y su base de datos en servidores separados para optimizar el rendimiento. El equipo en el que se instale el Servidor de ERA debe estar configurado para aceptar todas las conexiones del Agente/Proxy/RD Sensor, que se verifican mediante certificados. Una vez que se instala el Servidor de ERA, puede abrir la Consola web de ERA que le permite administrar las estaciones de trabajo de endpoint con las soluciones de ESET instaladas.

2.2 Consola web

La Consola web de ERA es una interfaz del usuario basada en la web que presenta información del Servidor de ERA y le permite administrar las soluciones de seguridad ESET en su red. Se puede acceder a la Consola web a través de un navegador.

Muestra una visión general del estado de los clientes en su red y se puede usar para implementar las

accesible desde Internet para permitir el uso de ESET Remote Administrator desde prácticamente cualquier lugar o dispositivo.

El tablero de la Consola web:

La herramienta de Búsqueda rápida se encuentra en la parte superior de la Consola web. Seleccione desde el menú desplegable Nombre de equipo, Dirección IPv4/

IPv6 o Nombre de amenaza, ingrese su cadena de búsqueda en el campo de texto, y haga clic en el símbolo de lupa o presione Intro para buscar. Se lo redireccionará a la sección Grupos, donde se visualizará el resultado de su búsqueda.

2.3 Proxy

El proxy de ERA es otro componente de ESET Remote Administrator y cumple dos propósitos principales. En el caso de una red de empresas o medianas empresas con muchos clientes (por ejemplo, 10.000 clientes o más), puede usar el Proxy de ERA para distribuir la carga entre varios proxies de ERA, lo que le quita carga al Servidor principal de ERA . La otra ventaja del Proxy de ERA es que puede usarlo cuando se conecta a una sucursal remota con un enlace débil. Eso significa que el Agente ERA en cada cliente no se conecta en forma directa al Servidor de ERA, sino que a través de un Proxy de ERA, que se ubica en la misma red local que la sucursal. Esta configuración mantiene libre el enlace hacia la sucursal. El Proxy de ERA acepta conexiones de todos los Agentes ERA locales, compila sus datos y los sube al Servidor principal de ERA (u otro Proxy de ERA). Esto permite que su red admita más clientes sin comprometer el rendimiento de su red y las consultas de la base de datos.

Dependiendo de la configuración de su red, es posible que el Proxy de ERA se conecte a otro Proxy de ERA y, luego, se conecte al Servidor principal de ERA.

Para un correcto funcionamiento del Proxy de ERA, el equipo host donde instale el Proxy de ERA debe tener

6

5

(6)

ERA superior, si existe alguno) de su red.

2.4 Agente

El Agente ERA es un componente esencial del producto ESET Remote Administrator. Las soluciones de

seguridad de ESET en los equipos cliente (por ejemplo, ESET Endpoint Security) se comunican con el Servidor de ERA a través del Agente. Esta comunicación permite la administración de las soluciones de seguridad de ESET en todos los clientes remotos desde una ubicación central. El Agente recopila información del cliente y la envía al Servidor. Cuando el Servidor envía una tarea a un cliente, la tarea se envía al Agente que, luego, se comunica con el cliente. Toda la

comunicación de red ocurre entre el Agente y el sector superior de la red ERA: Servidor y Proxy.

El Agente de ESET utiliza uno de los tres métodos que figuran a continuación para conectarse al Servidor:

1. El Agente del cliente se conecta directamente al Servidor.

2. El Agente del cliente se conecta a través de un Proxy que está conectado al Servidor.

3. El Agente del cliente se conecta al Servidor a través de varios Proxies.

El Agente de ESET se comunica con las soluciones ESET instaladas en un cliente, recopila la información de los programas en dicho cliente y transfiere la información de configuración recibida del Servidor al cliente.

NOTA: El proxy de ESET tiene su propio Agente, que maneja todas las tareas de comunicación entre los clientes, otros proxies y el Servidor.

2.5 RD Sensor

El RD Sensor (Rogue Detection) es un componente de ESET Remote Administrator diseñado para encontrar equipos en su red. Brinda una forma conveniente de agregar nuevos equipos a ESET Remote Administrator sin la necesidad de buscarlos y agregarlos en forma manual. Cada equipo que se encuentre en su red se visualiza en la Consola web y se agrega al grupo predeterminado Todos. Desde aquí, puede tomar medidas adicionales con respecto a los equipos cliente individuales.

El RD Sensor es un receptor pasivo que detecta

aquellos equipos que están presentes en la red y envía la información correspondiente al Servidor de ERA. El Servidor de ERA luego evalúa si los equipos

encontrados en la red son desconocidos o si ya están administrados.

3. Instalación

Existen dos maneras de iniciar ESET Endpoint Security para el instalador de Mac:

Si está instalando desde el CD/DVD de instalación, inserte el disco en la unidad de CD/DVD-ROM y haga doble clic en el icono de instalación de ESET

Endpoint Antivirus para iniciar el instalador.

Si ejecuta la instalación desde un archivo

descargado, haga doble clic en el archivo descargado para iniciar el programa de instalación.

El asistente de instalación lo guiará durante la configuración básica. Durante la etapa inicial de la instalación, el programa de instalación buscará automáticamente en línea la versión más reciente del producto. Si se encuentra una versión más reciente, se le dará la opción de descargarla antes de continuar con el proceso de instalación.

Luego de aceptar el Acuerdo de licencia de usuario final, puede elegir entre los siguientes tipos de instalación:

Instalación típica

Instalación personalizada Instalación remota

3.1 Instalación típica

El modo de instalación típica incluye las opciones de configuración apropiadas para la mayoría de los usuarios. Estas configuraciones proporcionan la máxima seguridad combinada con un excelente rendimiento del sistema. La instalación típica es la opción predeterminada y la recomendada si usted no tiene requisitos particulares sobre una configuración específica.

6

7 8

(7)

ESET Live Grid

El sistema de alerta temprana ESET Live Grid ayuda a garantizar que ESET se mantendrá informado de forma instantánea y continua acerca de las nuevas

infiltraciones con el fin de proteger rápidamente a nuestros clientes. El sistema permite enviar las nuevas amenazas al Laboratorio de amenazas de ESET, donde se analizan, procesan y agregan a la base de datos de firmas de virus. Haga clic en Configuración para modificar las opciones detalladas de configuración para el envío de archivos sospechosos. Para obtener más información, consulte Live Grid .

Aplicaciones potencialmente no deseadas

El último paso del proceso de instalación consiste en configurar la detección de Aplicaciones

potencialmente no deseadas. Estos programas no son necesariamente maliciosos, pero pueden afectar el comportamiento del equipo de forma negativa. Estas aplicaciones con frecuencia son parte de un paquete junto a otros programas y puede ser difícil advertirlas durante el proceso de instalación. Aunque por lo general muestran una notificación durante su instalación, pueden instalarse con facilidad sin el consentimiento del usuario.

Después de la instalación de ESET Endpoint Antivirus, debe realizarse una exploración del equipo en busca de códigos maliciosos. Desde la ventana principal del programa haga clic en Exploración del equipo y luego en Exploración inteligente. Para obtener más

información sobre las exploraciones bajo demanda del equipo, consulte la sección Exploración bajo demanda del equipo .

3.2 Instalación personalizada

El modo de instalación personalizada está diseñado para usuarios experimentados que deseen modificar opciones avanzadas de configuración durante el proceso de instalación.

Componentes del programa

ESET Endpoint Antivirus le permite instalar el producto sin algunos de sus componentes principales (por ejemplo, protección web y de correo electrónico).

Anule la selección de la casilla de verificación junto al componente del producto para eliminarla de la instalación.

Actualización

Ingrese el Nombre de usuario y la Contraseña (los datos de autenticación recibidos cuando adquirió o registró el producto) en los campos correspondientes.

Si todavía no cuenta con un Nombre de usuario y una Contraseña, haga clic en Continuar para continuar con su instalación. Puede ingresar su Nombre de usuario y Contraseña más tarde. ESET Endpoint Antivirus le permite establecer un servidor de actualización alternativo o de conmutación por error. Por ejemplo, su servidor Primario podría ser su servidor mirror y su servidor Secundario podría ser el servidor de

actualización estándar de ESET. Su servidor secundario debe ser distinto al primario, de lo contrario, no se utilizará. Si no especifica un servidor de actualización secundario, el Nombre de usuario y la Contraseña, no funcionará el servidor de actualización secundario. Si ingresa el Nombre de usuario y la Contraseña de su correo electrónico de licencia y selecciona Elegir automáticamente, la actualización se realizará de forma correcta.

Servidor proxy

Si usa un servidor proxy, puede definir sus parámetros seleccionando Uso un servidor proxy. En la siguiente ventana, introduzca la dirección IP o la dirección URL del servidor proxy en el campo Dirección. En el campo Puerto, especifique el puerto en el que el servidor proxy aceptará las conexiones (el predeterminado es 3128). En caso de que el servidor proxy requiera autenticación, ingrese un Nombre de usuario y una Contraseña válidos para tener acceso al servidor proxy.

Si no usa un servidor proxy, seleccione No uso un servidor proxy. Si no está seguro de usar un servidor proxy puede usar su configuración actual del sistema seleccionando Usar la configuración del sistema (recomendado).

Privilegios

En el siguiente paso puede definir usuarios con privilegios, que podrán editar la configuración del programa. Desde la lista de usuarios que aparece a la izquierda, seleccione los usuarios y presione Agregar para agregarlos a la lista de Usuarios con privilegios.

Para mostrar todos los usuarios del sistema, seleccione la opción Mostrar todos los usuarios. Si deja la lista Usuarios con privilegios vacía, se considerará que todos son usuarios con privilegios.

28

14

(8)

ESET Live Grid

infiltraciones con el fin de proteger rápidamente a nuestros clientes. El sistema permite enviar las nuevas amenazas al Laboratorio de amenazas de ESET, donde se analizan, procesan y agregan a la base de datos de firmas de virus. Haga clic en Configuración... para modificar las opciones detalladas de configuración para el envío de archivos sospechosos. Para obtener más información, consulte Live Grid .

El siguiente paso del proceso de instalación consiste en configurar la detección de Aplicaciones

Después de la instalación de ESET Endpoint Antivirus, debe realizarse una exploración del equipo en busca de códigos maliciosos. Desde la ventana principal del programa haga clic en Exploración del equipo y luego en Exploración inteligente. Para obtener más

información sobre las exploraciones del equipo bajo demanda, consulte Exploración del equipo bajo demanda .

3.3 Instalación remota

La instalación remota permite crear un paquete de instalación que se puede instalar en equipos de destino usando un programa de escritorio remoto.

Cuando se complete la instalación, ESET Endpoint Antivirus se puede administrar de manera remota a través de ESET Remote Administrator.

La instalación remota se realiza en dos etapas:

1. La creación de un paquete de instalación remota con el programa de instalación de ESET

2. La instalación remota usando un programa de escritorio remoto

Con la última versión de ESET Remote Administrator 6, además puede realizar una instalación remota en equipos cliente OS X. Para obtener instrucciones detalladas, siga los pasos que se describen en este artículo de la Base de conocimiento. (Es posible que el artículo no esté disponible en su idioma).

3.3.1 Creación de un paquete de instalación remota Componentes del programa

ESET Endpoint Antivirus le permite instalar el producto sin algunos de sus componentes principales (por ejemplo, protección web y de correo electrónico).

Anule la selección de la casilla de verificación junto al componente del producto para eliminarla de la instalación.

Actualización

Ingrese el Nombre de usuario y la Contraseña (los datos de autenticación recibidos cuando adquirió o registró el producto) en los campos correspondientes.

Si todavía no cuenta con un Nombre de usuario y una Contraseña, haga clic en Continuar para continuar con su instalación. Puede ingresar su Nombre de usuario y Contraseña más tarde. ESET Endpoint Antivirus le permite establecer un servidor de actualización alternativo o de conmutación por error. Por ejemplo, su servidor Primario podría ser su servidor mirror y su servidor Secundario podría ser el servidor de

actualización estándar de ESET. Su servidor secundario debe ser distinto al primario, de lo contrario, no se utilizará. Si no especifica un servidor de actualización secundario, el Nombre de usuario y la Contraseña, no funcionará el servidor de actualización secundario. Si ingresa el Nombre de usuario y la Contraseña de su correo electrónico de licencia y selecciona Elegir automáticamente, la actualización se realizará de forma correcta.

Servidor proxy

Si usa un servidor proxy, puede definir sus parámetros seleccionando Uso un servidor proxy. En la siguiente ventana, introduzca la dirección IP o la dirección URL del servidor proxy en el campo Dirección. En el campo Puerto, especifique el puerto en el que el servidor proxy aceptará las conexiones (el predeterminado es 3128). En caso de que el servidor proxy requiera autenticación, ingrese un Nombre de usuario y una Contraseña válidos para tener acceso al servidor proxy.

Si no usa un servidor proxy, seleccione No uso un servidor proxy. Si no está seguro de usar un servidor proxy puede usar su configuración actual del sistema seleccionando Usar la configuración del sistema (recomendado).

28

14

8

9

(9)

Privilegios

En el siguiente paso puede definir usuarios con privilegios, que podrán editar la configuración del programa. Desde la lista de usuarios que aparece a la izquierda, seleccione los usuarios y presione Agregar para agregarlos a la lista de Usuarios con privilegios.

Para mostrar todos los usuarios del sistema, seleccione la opción Mostrar todos los usuarios. Si deja la lista Usuarios con privilegios vacía, se considerará que todos son usuarios con privilegios.

ESET Live Grid

infiltraciones con el fin de proteger rápidamente a nuestros clientes. El sistema permite enviar las nuevas amenazas al Laboratorio de amenazas de ESET, donde se analizan, procesan y agregan a la base de datos de firmas de virus. Haga clic en Configuración... para modificar las opciones detalladas de configuración para el envío de archivos sospechosos. Para obtener más información, consulte Live Grid .

El siguiente paso del proceso de instalación consiste en configurar la detección de Aplicaciones

Archivos de instalación remota

En el último paso del asistente para la instalación, seleccione una carpeta de destino para el paquete de instalación (esets_rem ote_Insta ll.pkg ), el script de shell de configuración (esets_setup.sh) y el script de shell de desinstalación (esets_rem ote_U nInsta ll.sh).

3.3.2 Instalación remota en equipos de destino ESET Endpoint Antivirus puede instalarse en equipos de destino por medio del Escritorio remoto de Apple o cualquier otra herramienta que admita la instalación de paquetes estándar para Mac (.pkg), al copiar los archivos y ejecutar scripts de shell en equipos de destino.

Para instalar ESET Endpoint Antivirus con el Escritorio remoto de Apple:

1. Haga clic en el icono Copiar en el Escritorio remoto de Apple.

2. Haga clic en +, navegue hasta el script de shell de instalación (esets_setup.sh) y selecciónelo.

3. Seleccione /tmp del menú desplegable Colocar elementos en y haga clic en Copiar.

4. Haga clic en Instalar para enviar el paquete a los equipos de destino.

Para obtener instrucciones detalladas sobre cómo administrar equipos cliente con ESET Remote Administrator consulte la Guía del usuario de ESET Remote Administrator.

3.3.3 Desinstalación remota

Para desinstalar ESET Endpoint Antivirus desde equipos cliente:

1. Con el uso del comando Copiar elementos desde el Escritorio remoto de Apple, encuentre el script de shell de desinstalación (esets_rem ote_unInsta ll.sh - creado junto con el paquete de instalación) y cópielo en el script de shell en el directorio de /tmp en los equipos de destino (por ejemplo, /tm p/

esets_rem ote_uninsta ll.sh).

2. Seleccione Usuario debajo de Ejecutar comando como y luego escriba raíz en el campo Usuario.

3. Haga clic en Enviar. Luego de la desinstalación correcta, se mostrará un registro acerca de la consola.

3.3.4 Reemplazo por versión posterior en forma remota

Utilice el comando Instalar paquetes en el Escritorio remoto de Apple para instalar la última versión de ESET Endpoint Antivirus cuando esté disponible una versión nueva.

28

(10)

4. Activación del producto

Luego de que la instalación se complete, se le solicitará que active el producto. Existen múltiples métodos de activación que se pueden utilizar. La disponibilidad de un método de activación particular puede variar dependiendo del país, así como de los medios de distribución (CD/DVD, página web de ESET, etc.) para su producto.

Para activar su copia de ESET Endpoint Antivirus directamente del programa, haga clic en el icono ESET Endpoint Antivirus ubicado en la barra de menú OS X (parte superior de la pantalla) y haga clic en Activación del producto. También puede activar su producto desde el menú principal bajo Ayuda > Administrar licencia o Estado de protección > Activar el producto.

Puede usar cualquiera de los siguientes métodos para activar ESET Endpoint Antivirus:

Activar con la clave de licencia : una cadena única en el formato XXXX-XXXX-XXXX-XXXX-XXXX que se utiliza para la identificación del titular de la licencia y la activación de la licencia.

Security Administrator : una cuenta creada en el portal de ESET License Administrator con credenciales (dirección de correo electrónico + contraseña). Este método le permite administrar múltiples licencias desde una ubicación.

Licencia sin conexión: un archivo generado

automáticamente que será transferido al producto ESET para brindar información sobre la licencia. Su licencia sin conexión se genera desde el portal de ESET License Administrator y se utiliza en entornos donde la aplicación no puede conectarse con la autoridad otorgante.

Haga clic en Activar después con RA si su equipo es un miembro de la red administrada y su administrador planea utilizar ESET Remote Administrator para activar su producto. Además, puede utilizar esta opción si desea activar este cliente más tarde.

NOTA: ESET Remote Administrator tiene la capacidad de activar equipos de clientes de manera silenciosa con el uso de licencias que el administrador pone a disposición.

5. Desinstalación

Existen varias maneras de iniciar ESET Endpoint Security para el desinstalador de Mac:

inserte el CD/DVD de instalación de ESET Endpoint Antivirus en el equipo, ábralo desde el escritorio o desde la ventana de Finder y haga doble clic en Desinstalar.

abra el archivo de instalación de ESET Endpoint Antivirus (.dm g) y haga doble clic en Desinstalar.

Inicie Finder, abra la carpeta Aplicaciones en el disco duro, presione CTRL+, haga clic en el icono de ESET Endpoint Antivirus y seleccione Mostrar contenido del paquete. Abra la carpeta Recursos y haga doble clic en el icono Desinstalador.

6. Resumen general básico

La ventana principal de ESET Endpoint Antivirus se divide en dos secciones principales. La ventana principal que está a la derecha muestra información correspondiente a la opción seleccionada en el menú principal de la izquierda.

(11)

Se puede acceder a las siguientes secciones desde el menú principal:

Estado de protección : proporciona información acerca del estado de protección web, del equipo y del correo electrónico.

Exploración del equipo: esta sección permite configurar e iniciar la Exploración bajo demanda del equipo .

Actualización: muestra información sobre las actualizaciones de la base de datos de firmas de virus.

Configuración: seleccione esta sección para ajustar el nivel de seguridad de su equipo.

Herramientas: proporciona acceso a Archivos de registro , Tareas programadas , Cuarentena , Procesos en ejecución y otras funciones del programa.

Ayuda: muestra el acceso a los archivos de ayuda, la base de conocimiento de Internet, el formulario de solicitud de soporte y a información adicional del programa.

6.1 Accesos directos del teclado

Algunos de los accesos directos del teclado que se pueden usar cuando se trabaja con ESET Endpoint Antivirus son los siguientes:

cm d+,: muestra las preferencias de ESET Endpoint Antivirus.

cm d+O: cambia el tamaño de la ventana principal de la interfaz gráfica de usuario de ESET Endpoint Antivirus al tamaño predeterminado y la desplaza al centro de la pantalla.

cm d+Q: oculta la ventana principal de la interfaz gráfica de usuario de ESET Endpoint Antivirus. Puede abrirla haciendo clic en el icono ESET Endpoint Antivirus en la barra del menú OS X (en la parte superior de la pantalla),

cm d+W: cierra la ventana principal de la interfaz gráfica de usuario de ESET Endpoint Antivirus.

Los siguientes accesos directos del teclado funcionan solo si la opción Usar el menú estándar está habilitada debajo de Configuración > Ingresar preferencias de aplicación... > Interfaz:

cm d+a lt+L : abre la sección Archivos de registro, cm d+a lt+S : abre la sección Tareas programadas, cm d+a lt+Q : abre la sección Cuarentena.

6.2 Verificación del funcionamiento del sistema Para ver su estado de protección haga clic en Estado de protección en el menú principal. Se mostrará un resumen de estado del funcionamiento de los módulos de ESET Endpoint Antivirus en la ventana principal.

6.3 Qué hacer si el programa no funciona correctamente

Cuando un módulo está funcionando de manera adecuada, se muestra un icono de la marca de verificación verde. Cuando un módulo no está funcionando de manera adecuada, se muestra un punto de exclamación rojo o un icono de notificación naranja. Se muestra información adicional acerca del módulo y una solución sugerida para solucionar el problema en la ventana principal del programa. Para cambiar el estado de módulos individuales, haga clic en el vínculo azul que se encuentra debajo de cada mensaje de notificación.

Si no puede solucionar un problema usando las soluciones sugeridas, puede buscar una solución en Base de conocimiento de ESET o comunicarse con Atención al cliente de ESET. El servicio de Atención al cliente responderá rápidamente sus preguntas y lo ayudará a resolver el problema con ESET Endpoint Antivirus.

7. Protección del equipo

La configuración del equipo se encuentra debajo de Configuración > Equipo. Muestra el estado de Protección del sistema de archivos en tiempo real y Bloqueo de medios extraíbles. Para desactivar módulos individuales, cambie el módulo deseado a DESHABILITADO. Tenga en cuenta que esto puede disminuir el nivel de protección del equipo. Para acceder a la configuración detallada de cada módulo, haga clic en Configuración.

14

24 25 27

28

(12)

7.1 Protección antivirus y antispyware

La protección antivirus defiende el sistema frente a ataques maliciosos mediante la modificación de archivos que presentan amenazas potenciales. Si se detecta una amenaza con código malicioso, el módulo antivirus la puede eliminar al bloquearla y luego desinfectarla, eliminándola o enviándola a cuarentena.

7.1.1 General

En la sección General (Configuración > Ingresar preferencias de aplicación... > General), puede habilitar la detección de los siguientes tipos de aplicaciones:

Aplicaciones potencialmente no deseadas: estas aplicaciones no tienen necesariamente la intención de ser maliciosas, pero pueden afectar el

rendimiento de su equipo en forma negativa. Dichas aplicaciones suelen requerir el consentimiento del usuario para su instalación. Si están presentes en su equipo, el sistema se comporta de manera diferente (al compararlo con la forma en que se comportaba antes de instalar dichas aplicaciones). Los cambios más significativos incluyen ventanas emergentes no deseadas, la activación y ejecución de procesos ocultos, un incremento en el uso de los recursos del sistema, cambios en los resultados de las búsquedas y aplicaciones que se comunican con servidores remotos.

Aplicaciones potencialmente no seguras: estas aplicaciones hacen referencia a programas comerciales y legítimos de los cuales pueden aprovecharse los atacantes si son instalados sin el conocimiento del usuario. Esta clasificación incluye programas como herramientas de acceso remoto, razón por la cual esta opción se encuentra

deshabilitada de forma predeterminada.

Aplicaciones sospechosas: estas aplicaciones incluyen programas comprimidos con

empaquetadores o protectores. Estos tipos de protectores por lo general son explotados por autores de malware para evadir su detección. El empaquetador es un programa autoejecutable que incluye varios tipos de malware en un único paquete. Los empaquetadores más comunes son UPX, PE_Compact, PKLite y ASPack. El mismo malware puede ser detectado de diferentes

maneras cuando se comprime con un empaquetador diferente. Los empaquetadores también tienen la habilidad de hacer que sus “firmas” muten a lo largo del tiempo, haciendo que los malware sean más difíciles de detectar y eliminar.

Para configurar Las exclusiones del sistema de archivos o de la web y el correo , haga clic en el botón

Configuración.

7.1.1.1 Exclusiones

En la sección Exclusiones puede excluir ciertos archivos o carpetas, aplicaciones o direcciones IP/IPv6 de la exploración.

Los archivos y las carpetas que se enumeran en la pestaña Sistema de archivos se excluirán de todos los módulos de exploración: Inicio, en tiempo real y bajo demanda (exploración en el equipo).

Ruta: ruta a los archivos o las carpetas excluidos.

Amenaza: si se muestra el nombre de una amenaza junto a un archivo excluido, significa que el archivo solo se excluirá de la exploración en lo que respecta a esa amenaza, pero no se excluirá completamente.

Si dicho archivo más tarde se infecta con otro malware, el módulo antivirus lo detectará.

Agregar... : crea una nueva exclusión. Ingrese la ruta al objeto (también puede usar los caracteres

globales * y ?) o seleccione la carpeta o el archivo desde la estructura con forma de árbol.

Editar... : permite editar las entradas seleccionadas Eliminar: elimina las entradas seleccionadas Predeterminado: cancela todas las exclusiones.

En la pestaña Web y correo electrónico, también puede excluir ciertas Aplicaciones o Direcciones IP/

IPv6 de la exploración de protocolo.

12

(13)

7.1.2 Protección de inicio

La verificación de archivos explora automáticamente los archivos al inicio del sistema. Esta exploración se ejecuta regularmente de modo predeterminado como una tarea programada luego del inicio del usuario o luego de una actualización exitosa de la base de datos de virus. Para modificar la configuración de los

parámetros del motor ThreatSense aplicable a la exploración de inicio, haga clic en Configuración.

Puede obtener más información acerca de la configuración del motor ThreatSense al leer esta sección .

7.1.3 Protección del sistema de archivos en tiempo real

La protección del sistema de archivos en tiempo real verifica todos los tipos de medios y acciona una exploración basada en diversos sucesos. Con la tecnología ThreatSense (descrita en Configuración de los parámetros del motor ThreatSense ), la

protección del sistema de archivos en tiempo real puede variar entre los nuevos archivos creados y los ya existentes. Los archivos nuevos creados se pueden controlar de manera más precisa.

De forma predeterminada, la protección en tiempo real se activa con el inicio del sistema y proporciona una exploración ininterrumpida. En casos especiales (por ejemplo, cuando existe un conflicto con otro programa de exploración en tiempo real), es posible detener la protección en tiempo real haciendo clic en el icono ESET Endpoint Antivirus de ubicado en la barra del menú (en la parte superior de la pantalla) y luego seleccionando Deshabilitar la protección del sistema de archivos en tiempo real. También es posible deshabilitar la protección en tiempo real desde la ventana principal del programa (haga clic en Configuración > Equipo y cambie Protección del sistema de archivos en tiempo real a DESHABILITADA).

Para modificar las opciones avanzadas de la protección del sistema de archivo en tiempo real, vaya a

Configuración > Ingresar preferencias de aplicación...

(o presione cm d+,) > Protección en tiempo real y haga clic en el botón Configuración... junto a Opciones avanzadas (se describe en Opciones avanzadas de exploración ).

7.1.3.1 Explorar al (exploración accionada por un suceso)

De forma predeterminada, se exploran todos los archivos al abrir, crear o ejecutar un archivo.

Recomendamos mantener estas configuraciones

7.1.3.2 Opciones avanzadas de exploración

En esta ventana puede definir los tipos de objetos que explorará el motor ThreatSense, habilitar o

deshabilitar la Heurística avanzada y modificar la configuración para los archivos comprimidos y del caché.

No se recomienda cambiar los valores

predeterminados en la sección Configuración

predeterminada de archivos comprimidos a menos que sea necesario para solucionar un problema específico, dado que los valores más elevados de los archivos comprimidos anidados pueden afectar el rendimiento del sistema.

Puede cambiar a la exploración heurística avanzada de ThreatSense para archivos ejecutados, creados y modificados por separado seleccionando la casilla de verificación Heurística avanzada en cada una de las secciones respectivas de los parámetros de ThreatSense.

Para reducir al mínimo el impacto en el sistema cuando se usa la protección en tiempo real, puede definir el tamaño del caché de optimización. El caché de

optimización se utiliza cuando Habilitar la desinfección del caché del archivo se habilita. Si está deshabilitada, se explorarán todos los archivos cada vez que se accede a ellos. Los archivos no se seguirán explorando reiteradamente luego de ser ingresados en el caché (a menos que se modifiquen), hasta alcanzar el tamaño definido del caché. Los archivos se vuelven a explorar de inmediato luego de cada actualización de la base de datos de firmas de virus.

Haga clic en Habilitar el caché para el archivo no infectado para habilitar o deshabilitar la función. Para especificar el tamaño del caché, introduzca el valor deseado en el campo de entrada junto al Tamaño del caché.

Los parámetros adicionales de la exploración se pueden establecer en la ventana Configuración del motor ThreatSense. Puede definir los tipos de Objetos que deben explorarse, las Opciones que se usarán para explorar y el nivel de Desinfección, y defina las

Extensiones y los Límites del tamaño de los archivos para la protección del sistema de archivos en tiempo real. Puede ingresar a la ventana de configuración del motor ThreatSense haciendo clic en Configuración que se encuentra junto a Motor ThreatSense en la ventana de configuración avanzada. Para obtener información más detallada sobre los parámetros del motor ThreatSense, consulte la sección Configuración de los

16

13

(14)

7.1.3.3 Cuándo modificar la configuración de la protección en tiempo real

La protección en tiempo real es el componente más imprescindible para mantener un sistema seguro.

Modifique los parámetros de protección en tiempo real con precaución. Recomendamos modificar dichos parámetros únicamente en casos específicos. Por ejemplo, en una situación donde exista un conflicto con una aplicación en particular o con el módulo de exploración en tiempo real de otro programa antivirus.

Después de la instalación de ESET Endpoint Antivirus, todas las configuraciones se optimizan para

proporcionar el máximo nivel de seguridad del sistema para los usuarios. Para restaurar las configuraciones predeterminadas, haga clic en el botón

Predeterminado ubicado en la esquina inferior izquierda de la ventana Protección en tiempo real ( Configuración > Ingresar las preferencias aplicación... >

Protección en tiempo real).

7.1.3.4 Verificación de la protección en tiempo real Para verificar que la protección en tiempo real esté activa y sea capaz de detectar virus, use el archivo de prueba eicar.com. Este archivo de prueba es un archivo especial e inofensivo, que es detectado por todos los programas antivirus. El archivo fue creado por el instituto EICAR (Instituto Europeo para la Investigación de los Antivirus Informáticos, por sus siglas en inglés) para comprobar la eficacia de los programas antivirus.

Para controlar el estado de la protección en tiempo real sin utilizar ESET Remote Administrator, conéctese al equipo del cliente en forma remota con una Terminal y emita el siguiente comando:

/Applications/.esets/Contents/MacOS/esets_daemon --status

El estado de la exploración en tiempo real se mostrará como RTPStatus=Enabled o como RTPStatus=Disabled. La salida de la prueba de terminal incluye los

siguientes estados:

la versión del ESET Endpoint Antivirus instalado en el equipo del cliente

fecha y versión de la base de datos de la firma de virus

ruta al servidor de actualización

NOTA: El uso de la utilidad de la terminal se recomienda solo para usuarios avanzados.

7.1.3.5 Qué hacer si la protección en tiempo real no funciona

En esta sección, se describirán situaciones que pueden presentar problemas al utilizar la protección en tiempo real, y se indicará cómo resolverlas.

La protección en tiempo real está deshabilitada Si un usuario ha deshabilitado la protección en tiempo real sin darse cuenta, será necesario volver a activarla.

Para volver a activar la protección en tiempo real, desde el menú principal haga clic en Configuración >

Equipo y cambie a Protección del sistema de archivos en tiempo real a HABILITADA. Otra alternativa es habilitar la protección del sistema de archivos en tiempo real en la ventana de preferencias de la aplicación en Protección en tiempo real seleccionando la opción Habilitar protección del sistema de archivos en tiempo real.

La protección en tiempo real no detecta ni desinfecta infiltraciones

Asegúrese de que no haya otros programas antivirus instalados en el equipo. Si están habilitados dos escudos de protección en tiempo real al mismo tiempo, es posible que entren en conflicto. Se recomienda desinstalar cualquier otro programa antivirus que haya en el sistema.

La protección en tiempo real no se inicia

Si la protección en tiempo real no se activa durante el inicio del sistema, es posible que se deba a la

existencia de conflictos con otros programas. Si experimenta este problema, póngase en contacto con Atención al cliente de ESET.

7.1.4 Exploración del equipo bajo demanda

Si sospecha que el equipo está infectado (se comporta en forma anormal), ejecute una Exploración

inteligente para examinar el equipo en busca de infiltraciones. Para obtener la máxima protección, las exploraciones del equipo deben ejecutarse en forma habitual como parte de las medidas de seguridad de rutina, no solo cuando existe la sospecha de una infiltración. La exploración de rutina puede detectar infiltraciones que la exploración en tiempo real no detectó cuando se grabaron en el disco. Esta situación puede ocurrir si la exploración en tiempo real no estaba habilitada al momento de la infección o si la base de datos de firmas de virus no está actualizada.

(15)

Recomendamos ejecutar una exploración del equipo bajo demanda al menos una vez al mes. La exploración se puede configurar como una tarea programada en Herramientas > Tareas programadas.

También puede arrastrar y soltar las carpetas y los archivos seleccionados del escritorio o de la ventana de Finder a la pantalla principal de ESET Endpoint Antivirus, al icono de acoplamiento, al icono de la barra de menú (parte superior de la pantalla) o al icono de la aplicación (ubicado en la carpeta /

A pplica tions).

7.1.4.1 Tipo de exploración

Se encuentran disponibles dos tipos de exploración del equipo bajo demanda. Exploración inteligente explora rápidamente el sistema sin necesidad de realizar configuraciones adicionales de los parámetros de la exploración. Exploración personalizada le

permite seleccionar cualquiera de los perfiles de exploración predefinidos, así como elegir objetos específicos para la exploración.

7.1.4.1.1 Exploración inteligente

La exploración inteligente le permite iniciar

rápidamente una exploración del equipo y desinfectar los archivos infectados sin necesidad de la

intervención del usuario. La ventaja principal es su manejo sencillo, ya que no requiere una configuración detallada de la exploración. La exploración inteligente verifica todos los archivos de todas las carpetas y desinfecta o elimina en forma automática las

infiltraciones detectadas. El nivel de desinfección está establecido automáticamente en el valor

predeterminado. Para obtener información más detallada sobre los tipos de desinfección, consulte Desinfección .

7.1.4.1.2 Exploración personalizada

La exploración personalizada le permite especificar parámetros de exploración, como los objetos o métodos de exploración. La ventaja de la exploración personalizada es la capacidad de configurar los

parámetros de exploración detalladamente. Es posible guardar distintas configuraciones en perfiles definidos por el usuario, lo que resulta útil si la exploración se efectúa reiteradamente con los mismos parámetros.

Para elegir los objetos para explorar, seleccione Exploración del equipo > Exploración personalizada y luego seleccione los Objetos para explorar específicos desde la estructura con forma de árbol. El objeto para explorar también puede definirse con mayor precisión al ingresar la ruta a las carpetas o archivos que desea incluir. Si solo le interesa explorar el sistema sin realizar acciones adicionales de desinfección, seleccione Explorar sin desinfectar. Además, puede elegir entre tres niveles de desinfección haciendo clic en Configuración... > Desinfección.

NOTA: Realizar exploraciones del equipo mediante la exploración personalizada solo se recomienda para usuarios avanzados con experiencia previa en la utilización de programas antivirus.

7.1.4.2 Objetos para explorar

La estructura en forma de árbol que muestra los objetos para explorar permite seleccionar los archivos y carpetas que desea explorar en busca de virus.

También se pueden seleccionar carpetas de acuerdo con la configuración de un perfil determinado.

El objeto para explorar puede definirse con mayor precisión si se ingresa la ruta a las carpetas o archivos que desea incluir en la exploración. Seleccione los objetos de la estructura en forma de árbol que

enumera todas las carpetas disponibles en el equipo al seleccionar la casilla de verificación que corresponde a una carpeta o archivo determinado.

7.1.4.3 Perfiles de exploración

Es posible guardar las configuraciones preferidas de exploración para su uso en el futuro. Se recomienda crear un perfil distinto (con diferentes objetos para explorar, métodos de exploración y otros parámetros) para cada exploración utilizada regularmente.

18

(16)

Para crear un perfil nuevo, en el menú principal haga clic en Configuración > Ingresar preferencias de aplicación... (o presione cm d+,) > Exploración del equipo y haga clic en Editar junto a la lista de perfiles actuales.

Para obtener ayuda sobre cómo crear un perfil de exploración acorde a sus necesidades, consulte la sección Configuración de los parámetros del motor ThreatSense , donde obtendrá la descripción de cada parámetro de la configuración de la exploración.

Ejemplo: Suponga que desea crear su propio perfil de exploración y la configuración de la exploración inteligente es parcialmente adecuada, pero no desea explorar empaquetadores de tiempo de ejecución o aplicaciones potencialmente no seguras y además quiere aplicar una desinfección estricta. En la ventana Lista de perfiles de módulo de exploración bajo demanda, escriba el nombre del perfil, haga clic en el botón Agregar y, luego confirme haciendo clic en Aceptar. Ajuste los parámetros según sus requisitos mediante el uso de la configuración del Motor ThreatSense y de los Objetos para explorar.

Si desea desactivar el sistema operativo y apagar el equipo una vez finalizada la exploración bajo

demanda, utilice la opción Apagar el equipo después de la exploración.

7.1.5 Configuración de los parámetros del motor ThreatSense

ThreatSense es una tecnología perteneciente a ESET formada por varios métodos de detección de amenazas complejos. Esta tecnología es proactiva, lo que significa que también brinda protección durante las primeras horas de propagación de una nueva amenaza. Utiliza una combinación de métodos distintos (exploración del código, emulación del código, firmas genéricas, firmas de virus) que funcionan conjuntamente para mejorar de forma significativa la seguridad del sistema. El motor de exploración cuenta con la capacidad de controlar varios flujos de datos

simultáneamente para maximizar la eficiencia y la tasa de detección. La tecnología de ThreatSense también previene los rootkits de forma correcta.

Las opciones de configuración de la tecnología

ThreatSense le permiten especificar varios parámetros de exploración:

Los tipos de archivos y las extensiones que se van a explorar

La combinación de diversos métodos de detección Los niveles de desinfección, etc.

Para configurar los parámetros del motor ThreatSense para los distintos módulos del producto, haga clic en Configuración > Ingresar preferencias de aplicación y luego haga clic en Protección de inicio, Protección en tiempo real o Exploración del equipo según qué módulo desea editar las configuraciones para. Haga clic en Configuración junto al motor ThreatSense para realizar los cambios de configuración a ese módulo de producto en particular. Los ajustes de configuración de ThreatSense se dividen en cinco pestañas donde puede configurar los tipos de objetos para explorar, los métodos de exploración, los ajustes de desinfección, las extensiones de archivo para excluir, los límites de tamaño del archivo cuando se explora, y el uso de la optimización inteligente. Las configuraciones contenidas en cada pestaña se describen en las

siguientes secciones. Haga clic en Aceptar cuando haya terminado de realizar los cambios para aplicar la configuración en el módulo del producto seleccionado.

Protección de inicio: verificación automática de archivos de inicio del sistema.

Protección en tiempo real: protección del sistema de archivos en tiempo real

Exploración del equipo: exploración del equipo bajo demanda.

Los parámetros de ThreatSense están específicamente optimizados para cada módulo y su modificación puede afectar el funcionamiento del sistema en forma significativa. Por ejemplo, la modificación de la configuración para que siempre se exploren los empaquetadores de tiempo de ejecución, o la

habilitación de la heurística avanzada en el módulo de protección del sistema de archivos en tiempo real podrían ralentizar el sistema. En consecuencia, se recomienda mantener los parámetros

predeterminados de ThreatSense sin modificaciones en todos los módulos excepto para la exploración del equipo.

16

(17)

7.1.5.1 Objetos

La sección Objetos le permite definir qué archivos del equipo se explorarán en busca de infiltraciones.

Archivos: explora todos los tipos de archivos comunes (programas, imágenes, archivos de audio, de video, de bases de datos, etc.).

Vínculos simbólicos: (solo para el módulo de exploración del equipo) explora archivos que contienen una cadena de texto interpretada como ruta a otro archivo o directorio.

Archivos de correo: (no disponible en Protección en tiempo real) explora archivos de correo electrónico.

Buzones de correo: (no disponible en la Protección en tiempo real) explora los buzones de correo del usuario en el sistema. El uso incorrecto de esta opción puede generar conflictos con la aplicación cliente de correo electrónico. Para obtener más información sobre las ventajas y desventajas de esta opción, consulte el siguiente artículo de la base de conocimiento.

Archivos comprimidos: (no disponible en la Protección en tiempo real) explora los archivos contenidos en archivos comprimidos (.rar, .zip, .arj, . tar, etc.).

Archivos comprimidos de autoextracción: (no disponible en la Protección en tiempo real) explora los archivos que se encuentran contenidos en archivos comprimidos de autoextracción.

Empaquetadores de tiempo de ejecución: a diferencia de los tipos de archivos estándar, los empaquetadores de tiempo de ejecución se

descomprimen en la memoria. Cuando se selecciona esto, los empaquetadores estándar estáticos (por ej., UPX, yoda, ASPack, FGS) también se exploran.

7.1.5.2 Opciones

En la sección Opciones, puede seleccionar los métodos que se usan durante la exploración del sistema. Se encuentran disponibles las siguientes opciones:

Heurística: la heurística usa un algoritmo que analiza la actividad de los programas (maliciosos). La ventaja principal de la detección heurística radica en la capacidad de detectar nuevos programas maliciosos que antes no existían o que aún no estaban incluidos en la lista de virus conocidos (base de datos de firmas de virus).

Heurística avanzada: la heurística avanzada está compuesta por un algoritmo heurístico único, desarrollado por ESET, optimizado para detectar troyanos y gusanos informáticos creados con lenguajes de programación de última generación.

Como resultado de la heurística avanzada, la capacidad de detección del programa es significativamente mayor.

ESET Live Grid : el Sistema de alerta temprana Live Grid ayuda a garantizar que ESET se mantenga informado de forma instantánea y continua sobre las nuevas infiltraciones para poder proteger

rápidamente a los clientes. Para leer más, diríjase a la sección Live Grid ²⁸.

(18)

7.1.5.3 Desinfección

La configuración de la desinfección determina la forma en que el módulo de exploración desinfecta los archivos infectados. Existen tres niveles de desinfección:

Sin desinfección: los archivos infectados no se desinfectan automáticamente. El programa mostrará una ventana de advertencia y le permitirá

seleccionar una acción.

Desinfección estándar : el programa intentará desinfectar o eliminar el archivo infectado automáticamente. Si no es posible seleccionar la acción correcta en forma automática, el programa le ofrecerá las acciones que se pueden realizar. Estas opciones de acciones posibles también se mostrarán en caso de que una acción predefinida no se pueda completar.

Desinfección estricta: el programa desinfectará o eliminará todos los archivos infectados (incluidos los archivos comprimidos). Las únicas excepciones son los archivos del sistema. Si no es posible desinfectar un archivo, recibirá una notificación y se le pedirá que seleccione el tipo de acción que desea adoptar.

Advertencia : En el modo de desinfección estándar predeterminado, solo se eliminarán los archivos comprimidos completos si todos los archivos que contienen están infectados. Si un archivo contiene archivos legítimos así como archivos infectados, no se eliminará. Si se detecta un archivo comprimido infectado en el modo de desinfección estricta, se eliminará el archivo comprimido completo incluso si contiene archivos no infectados.

7.1.5.4 Extensiones

Una extensión es la parte delimitada por un punto en el nombre de un archivo. La extensión define el tipo de archivo y su contenido. Esta sección de la

configuración de los parámetros de ThreatSense le permite definir los tipos de archivos que se excluirán de la exploración.

De forma predeterminada, se exploran todos los archivos independientemente de su extensión. Se puede agregar cualquier extensión a la lista de archivos excluidos de la exploración. Mediante el uso de los botones Agregar y Quitar, puede permitir o prohibir la exploración de las extensiones específicas.

A veces es necesario excluir ciertos tipos de archivos de la exploración cuando dicha exploración interfiere en el funcionamiento correcto de un programa. Por ejemplo, puede ser recomendable excluir los archivos

.log, .cfg y .tm p. El formato correcto para ingresar extensiones de archivos es: *.log, *.cfg , *.tm p.

7.1.5.5 Límites

La sección Límites le permite especificar el tamaño máximo de los objetos y los niveles de los archivos comprimidos anidados que se explorarán:

Tamaño máximo: define el tamaño máximo de los objetos que se van a explorar. El módulo antivirus explorará solamente los objetos con un tamaño inferior al especificado. No se recomienda cambiar el valor predeterminado, ya que normalmente no existe ninguna razón para modificarlo. Los únicos que deberían modificar esta opción son los usuarios avanzados que tengan motivos específicos para excluir objetos de mayor tamaño de la exploración.

Duración máxima de la exploración: define el valor máximo de tiempo permitido para explorar un objeto. Si en esta opción se ingresó un valor definido por el usuario, el módulo antivirus detendrá la exploración de un objeto cuando haya transcurrido dicho tiempo, sin importar si la exploración ha finalizado.

Nivel máximo de anidado: especifica la profundidad máxima de la exploración de archivos comprimidos.

No recomendamos cambiar el valor predeterminado de 10; en circunstancias normales no existe ninguna razón para modificarlo. Si la exploración finaliza prematuramente debido a la cantidad de archivos comprimidos anidados, el archivo comprimido quedará sin verificar.

Tamaño máximo del archivo: esta opción le permite especificar el tamaño máximo de los archivos incluidos en archivos comprimidos (al extraerlos) que se explorarán. Si la exploración finaliza

prematuramente como consecuencia de este límite, el archivo comprimido quedará sin verificar.

7.1.5.6 Otros

Habilitar optimización inteligente

(19)

Cuando la opción Optimización inteligente está habilitada, se optimiza la configuración para garantizar el nivel de exploración más eficiente sin comprometer la velocidad de exploración. Los diversos módulos de protección realizan exploraciones de forma inteligente empleando distintos métodos de exploración. La Optimización inteligente no está definida estrictamente dentro del producto. El Equipo de desarrollo de ESET implementa constantemente nuevos cambios, que luego se integran ESET Endpoint Antivirus a través de las actualizaciones de rutina. Si se deshabilita la Optimización inteligente, solo se aplica la configuración definida por el usuario en el núcleo ThreatSense de ese módulo específico al realizar una exploración.

Explorar la secuencias de datos alternativas (solo para exploración bajo demanda)

Las secuencias de datos alternativas (bifurcación de datos/recursos) usadas por el sistema de archivos constituyen asociaciones de archivos y carpetas que son invisibles para las técnicas comunes de

exploración. Muchas infiltraciones intentan evitar la detección camuflándose como secuencias de datos alternativas.

7.1.6 Infiltración detectada

Las infiltraciones pueden llegar al sistema desde diversos puntos de entrada: páginas web, carpetas compartidas, correo electrónico o dispositivos extraíbles (USB, discos externos, CD, DVD, etc.).

Si su equipo muestra signos de infección por malware, por ej., funciona más lento, con frecuencia no

responde, etc., se recomienda seguir los pasos que se detallan a continuación:

1. Haga clic en Exploración del equipo.

2. Haga clic en Exploración inteligente (para obtener más información, consulte la sección Exploración inteligente ).

3. Una vez finalizada la exploración, consulte el registro para verificar la cantidad de archivos explorados, infectados y desinfectados.

Si solo quiere explorar una parte determinada del disco, haga clic en Exploración personalizada y

seleccione los objetos a explorar en busca de malware.

Como ejemplo general de la forma en que ESET Endpoint Antivirus maneja las infiltraciones, imagine que el monitor del sistema de archivos en tiempo real, que usa el nivel predeterminado de desinfección, detecta una infiltración. La protección en tiempo real intentará desinfectar o eliminar el archivo. Si no hay ninguna acción predefinida disponible para el módulo de protección en tiempo real, el programa le pedirá que seleccione una opción en una ventana de alerta.

Por lo general están disponibles las opciones Desinfectar, Eliminar y Sin acción. No se recomienda seleccionar Sin acción, ya que los archivos infectados se dejan en estado infectado. Esta opción se utiliza en las situaciones en que usted está seguro de que el archivo es inofensivo y que se ha detectado por error.

Desinfección y eliminación : elija la opción de desinfección si un virus atacó un archivo y le ha adjuntado códigos maliciosos. Si este es el caso, primero intente desinfectar el archivo infectado para restaurarlo a su estado original. Si el archivo está compuesto exclusivamente por códigos maliciosos, será eliminado.

Eliminación de archivos en archivos comprimidos : en el modo de desinfección predeterminado, se eliminará el archivo comprimido completo solo si todos los archivos que lo componen están infectados. En otras palabras, los archivos comprimidos no se eliminan si también contienen archivos inofensivos no infectados.

Tenga precaución al realizar una exploración con Desinfección estricta: con la desinfección estricta, el archivo comprimido se eliminará si contiene al menos un archivo infectado, sin importar el estado de los demás archivos que lo componen.

7.2 Bloqueo de medios extraíbles

ESET Endpoint Antivirus puede ejecutar una exploración bajo demanda de los dispositivos de medios extraíbles insertados (CD, DVD, USB, dispositivos iOS, etc.).

15