ESET NOD32 Antivirus Guía del usuario

Categoría
Software de seguridad antivirus
Tipo
Guía del usuario
GUÍA PARA EL USUARIO
(destinada para la versión 11.0 del producto o una posterior)
Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011
Haga clic aquí para mostrar la versión de ayuda en línea de este documento
Copyright ©2018 por ESET spol s r. o.
ESET NOD32 Antivirus fue desarrollado por ESET spol s r. o.
Para obtener más información, visite www.eset.com.
Todos los derechos reservados. Ninguna parte de esta documentación pod reproducirse,
almacenarse en un sistema de recuperación o transmitirse en forma o medio alguno, ya
sea electrónico, menico, fotocopia, grabación, escaneo o cualquier otro medio sin la
previa autorización por escrito del autor.
ESET, spol. s r. o se reserva el derecho de cambiar cualquier software de aplicación descrito
sin previo aviso.
Soporte al cliente en todo el mundo: www.eset.com/support
REV. 26-07-2018
Contenido
.......................................................5ESET NOD32 Antivirus1.
....................................................................................................6Novedades de esta versión1.1
....................................................................................................6¿Qué producto tengo?1.2
....................................................................................................7Requisitos del sistema1.3
....................................................................................................7Prevención1.4
.......................................................9Instalación2.
....................................................................................................9Instalador activo2.1
....................................................................................................10Instalación fuera de línea2.2
..............................................................................11Ingresar una cla ve de licencia
2.2.1
..............................................................................12Usar el Administrador de licencias
2.2.2
..............................................................................12Configuración avanzada
2.2.3
....................................................................................................12Problemas comunes de instalación2.3
....................................................................................................13Activación del producto2.4
....................................................................................................14Ingreso de su clave de licencia2.5
....................................................................................................14Reemplazo a una versión más reciente2.6
....................................................................................................15
Primera exploración después de la
instalación
2.7
.......................................................16Guía para principiantes3.
....................................................................................................16La ventana principal del programa3.1
....................................................................................................18Actualizaciones3.2
.......................................................20Trabajo con ESET NOD32 Antivirus4.
....................................................................................................21Protección del ordenador4.1
..............................................................................22Motor de detección
4.1.1
..................................................................................23Protección del sistema de a rchivos en tiempo real
4.1.1.1
........................................................................24Parámetros adiciona les de ThreatSense
4.1.1.1.1
........................................................................24Niveles de desinfeccn
4.1.1.1.2
........................................................................25
Cuándo modificar la configuracn de la protección en
tiempo real
4.1.1.1.3
........................................................................25Verificación de la protección en tiempo real
4.1.1.1.4
........................................................................25Qué hacer si la protección en tiempo real no funciona
4.1.1.1.5
..................................................................................26Exploración del equipo
4.1.1.2
........................................................................27Iniciador de la explora ción personalizada
4.1.1.2.1
........................................................................28Progreso de la exploracn
4.1.1.2.2
........................................................................29Perfiles de exploración
4.1.1.2.3
........................................................................29Registro de exploración del equipo
4.1.1.2.4
..................................................................................29Exploración en estado inactivo
4.1.1.3
..................................................................................30Exploración en el inicio
4.1.1.4
........................................................................30Verificación de archivos de inicio autotica
4.1.1.4.1
..................................................................................30Exclusiones
4.1.1.5
..................................................................................32ThreatSense pa rámetros
4.1.1.6
........................................................................37Desinfección
4.1.1.6.1
........................................................................37Extensiones de archivos que no s e ana lizan
4.1.1.6.2
..................................................................................37Detección de una infiltración
4.1.1.7
..................................................................................39Protección de documentos
4.1.1.8
..............................................................................40Medios extraíbles
4.1.2
..............................................................................41Control del dispositivo
4.1.3
..................................................................................42Editor de reglas del control del dispositivo
4.1.3.1
..................................................................................43Agregado de reglas del control del dispositivo
4.1.3.2
..............................................................................44
Sistema de prevencn de intrusiones ba sado en el
host (HIPS)
4.1.4
..................................................................................47Configuración avanzada
4.1.4.1
..................................................................................47Venta na intera ctiva de HIPS
4.1.4.2
..................................................................................48
Se detectó un comporta miento ra nsomware
potencial
4.1.4.3
..............................................................................48Modo de juego
4.1.5
....................................................................................................49Protección de Internet4.2
..............................................................................50Protección del acceso a la Web
4.2.1
..................................................................................50sico
4.2.1.1
..................................................................................51Protocolos web
4.2.1.2
..................................................................................51Administración de direcciones URL
4.2.1.3
..............................................................................52Protección del cliente de correo electnico
4.2.2
..................................................................................52Clientes de correo electrónico
4.2.2.1
..................................................................................53Protocolos de correo electnico
4.2.2.2
..................................................................................54Alerta s y notificaciones
4.2.2.3
..................................................................................55Integración con los clientes de correo electnico
4.2.2.4
........................................................................55
Configuración de la protección del cliente de correo
electrónico
4.2.2.4.1
..................................................................................56Filtro pa ra POP3, POP3S
4.2.2.5
..............................................................................56Filtra do de protocolos
4.2.3
..................................................................................57Clientes de Internet y correo electnico
4.2.3.1
..................................................................................57Aplicaciones excluidas
4.2.3.2
..................................................................................58Direcciones IP excluidas
4.2.3.3
........................................................................58Agregar direccn IPv4
4.2.3.3.1
........................................................................58Agregar direccn IPv6
4.2.3.3.2
..................................................................................59SSL/TLS
4.2.3.4
........................................................................60Certificados
4.2.3.4.1
........................................................................60Tráfico de red cifrada
4.2.3.4.1.1
........................................................................60Lista de certificados conocidos
4.2.3.4.2
........................................................................61Lista de aplica ciones SSL/TLS filtradas
4.2.3.4.3
..............................................................................61Protección antiphishing
4.2.4
....................................................................................................63Actualización del programa4.3
..............................................................................65Configuraciones de actualización
4.3.1
..................................................................................67Configuración avanzada de la actualización
4.3.1.1
........................................................................67Modo de a ctualización
4.3.1.1.1
........................................................................68Opciones de conexión
4.3.1.1.2
..............................................................................69Actua lizar reversión
4.3.2
..............................................................................70mo crear tareas de actualiza ción
4.3.3
....................................................................................................71Herramientas4.4
..............................................................................71Herramientas en ESET NOD32 Antivirus
4.4.1
..................................................................................72Archivos de registro
4.4.1.1
........................................................................73Archivos de registro
4.4.1.1.1
..................................................................................74Procesos activos
4.4.1.2
..................................................................................76Informe de s eguridad
4.4.1.3
..................................................................................77Observa r la actividad
4.4.1.4
..................................................................................78ESET SysInspector
4.4.1.5
..................................................................................78Tarea s programada s
4.4.1.6
..................................................................................80Limpiador de sistema
4.4.1.7
..................................................................................81ESET SysRescue
4.4.1.8
..................................................................................81Protección basa da en la nube
4.4.1.9
........................................................................82Archivos sospechosos
4.4.1.9.1
..................................................................................83Cuarentena
4.4.1.10
..................................................................................84Servidor proxy
4.4.1.11
..................................................................................85Notificaciones por correo electnico
4.4.1.12
........................................................................86Forma to de mensa jes
4.4.1.12.1
..................................................................................87Selecciona r muestra para su análisis
4.4.1.13
..................................................................................87Actua lización de Microsoft Windows®
4.4.1.14
..................................................................................88ESET CMD
4.4.1.15
....................................................................................................89Interfaz del usuario4.5
..............................................................................89Elementos de la interfaz de usuario
4.5.1
..............................................................................91Alerta s y notificaciones
4.5.2
..................................................................................92Configuración avanzada
4.5.2.1
..............................................................................93Configuración del a cceso
4.5.3
..............................................................................94Menú del programa
4.5.4
.......................................................96Usuario avanzado5.
....................................................................................................96Perfiles5.1
....................................................................................................96Accesos directos desde el teclado5.2
....................................................................................................97Diagnósticos5.3
....................................................................................................98
Importación y exportación de una
configuración
5.4
....................................................................................................98ESET SysInspector5.5
..............................................................................98Introducción a ESET SysInspector
5.5.1
..................................................................................99Inicio de ESET SysInspector
5.5.1.1
..............................................................................99Interfaz de usua rio y uso de la a plicación
5.5.2
..................................................................................100Controles de programa
5.5.2.1
..................................................................................101Navegación por ESET SysInspector
5.5.2.2
........................................................................102Accesos directos desde teclado
5.5.2.2.1
..................................................................................103Comparar
5.5.2.3
..............................................................................105Pametros de lanea de comandos
5.5.3
..............................................................................105Script de servicio
5.5.4
..................................................................................106Generación de scripts de servicio
5.5.4.1
..................................................................................106Estructura del script de servicio
5.5.4.2
..................................................................................109Ejecución de scripts de servicio
5.5.4.3
..............................................................................109Preguntas frecuentes
5.5.5
..............................................................................111
ESET SysInspector como parte de ESET NOD32
Antivirus
5.5.6
....................................................................................................112Línea de comandos5.6
.......................................................114Glosario6.
....................................................................................................114Tipos de infiltraciones6.1
..............................................................................114Virus
6.1.1
..............................................................................114Gusanos
6.1.2
..............................................................................115Troyanos
6.1.3
..............................................................................115Rootkits
6.1.4
..............................................................................115Adware
6.1.5
..............................................................................116Spyware
6.1.6
..............................................................................116Empaquetadores
6.1.7
..............................................................................116Aplicaciones potencialmente no seguras
6.1.8
..............................................................................116Aplicaciones potencialmente no des eadas
6.1.9
....................................................................................................119Tecnología ESET6.2
..............................................................................119Bloqueador de exploits
6.2.1
..............................................................................120Exploracn de memoria ava nza da
6.2.2
..............................................................................120ESET LiveGri
6.2.3
..............................................................................120Bloqueador de exploits de Java
6.2.4
..............................................................................120Protección contra ataques basados en script
6.2.5
..............................................................................121Escudo contra ra nsomware
6.2.6
..............................................................................121Exploracn UEFI
6.2.7
....................................................................................................121Correo electrónico6.3
..............................................................................122Anuncios
6.3.1
..............................................................................122Mensajes falsos
6.3.2
..............................................................................122Phishing
6.3.3
.......................................................123Preguntas habituales7.
....................................................................................................123
Cómo actualizar el ESET NOD32
Antivirus
7.1
....................................................................................................123Cómo quitar un virus del equipo7.2
....................................................................................................124
Cómo crear una nueva tarea en Tareas
programadas
7.3
....................................................................................................124
Cómo programar una exploración
semanal del equipo
7.4
....................................................................................................125
Cómo desbloquear la configuración
avanzada
7.5
5
1. ESET NOD32 Antivirus
ESET NOD32 Antivirus representa un nuevo enfoque para la seguridad del equipo plenamente integrada. La versión
más reciente del motor de exploración ESET LiveGri utiliza velocidad y precisión para mantener el equipo seguro.
El resultado es un sistema inteligente constantemente alerta frente a los ataques y el software malicioso que
podrían poner en peligro su equipo.
ESET NOD32 Antivirus es una completa solución de seguridad que combina la máxima protección con el mínimo
impacto en el sistema. Nuestras tecnologías avanzadas usan la inteligencia artificial para prevenir infiltraciones de
virus, spyware, troyanos, gusanos, adware, rootkits y otras amenazas sin entorpecer el rendimiento del sistema ni
perturbar el equipo.
Caractesticas y beneficios
Interfaz del usuario rediseñada
La interfaz del usuario en esta versión se ha rediseñado y simplificado
considerablemente con base en los resultados de las pruebas de
usabilidad. Todas las etiquetas y notificaciones de la interfaz gráfica del
usuario se han revisado cuidadosamente. Ahora, la interfaz es compatible
con idiomas de derecha a izquierda, como hebreo y árabe. La ayuda en
nea se encuentra integrada en ESET NOD32 Antivirus y ofrece contenido
de soporte actualizado en forma dinámica.
Antivirus y antispyware
Detecta en forma proactiva y desinfecta más cantidad de amenazas
conocidas y desconocidas, tales como virus, gusanos, troyanos y rootkits.
La Heurística avanzada identifica hasta al malware nunca antes visto. Lo
protege de amenazas desconocidas, a las que neutraliza antes de que
lleguen a causar daño. La Protección del acceso a la web y Anti-Phishing
funciona mediante el monitoreo de la comunicación entre navegadores
Web y servidores remotos (incluido SSL). La Protección del cliente de
correo electrónico proporciona el control de las comunicaciones por
correo electrónico recibidas a través de los protocolos POP3(S) e IMAP(S).
Actualizaciones de rutina
La actualización frecuente del motor de detección (anteriormente
conocido como “base de datos de firmas de virus”) y de los módulos de
programa es el mejor todo para asegurar el máximo nivel de seguridad
en su equipo.
ESET LiveGrid®
(Reputación basada en la nube)
Usted podrá verificar la reputación de los procesos en ejecución y de los
archivos directamente desde ESET NOD32 Antivirus.
Control del dispositivo
Explora automáticamente todas las unidades flash USB, las tarjetas de
memoria, los CD y los DVD. Bloquea los medios extraíbles en función del
tipo de medio, el fabricante, el tamaño y otros atributos.
Funcionalidad del HIPS
Puede personalizar el comportamiento del sistema a un nivel superior:
especificar reglas para el registro del sistema, activar procesos y
programas, y ajustar su posición de seguridad.
Modo de juego
Pospone todas las ventanas emergentes, actualizaciones y des
actividades que consumen recursos del sistema a fin de conservarlos para
los juegos y otras actividades de pantalla completa.
Es necesario tener una licencia activa para que las características de ESET NOD32 Antivirus sean funcionales. Se
recomienda renovar la licencia varias semanas antes de que venza la licencia para ESET NOD32 Antivirus.
6
1.1 Novedades de esta versión
La nueva versión de ESET NOD32 Antivirus presenta las siguientes mejoras:
Registro con un solo clic : puede crear registros avanzados con solo un clic.
Exploración de interfaz de firmware extensible unificada (UEFI) : agrega niveles elevados de protección contra
malware detectando y eliminando amenazas que potencialmente se inician antes de que el sistema operativo se
inicie. Para obtener más información, haga clic aquí.
Alto rendimiento y bajo impacto sobre el sistema: esta versión es diseñada para el uso eficiente de recursos del
sistema, lo que le permite disfrutar del rendimiento de su equipo y, a la vez, defenderse frente a nuevos tipos de
amenazas.
Configuración avanzada reorganizada: ESET LiveGrid® la configuración se movió a la sección Motor de detección, el
registro avanzado antispam se movió a la sección Diagnóstico, etc.
Soporte mejorado del lector de pantalla : ESET NOD32 Antivirus admite los lectores de pantalla más populares
(JAWS, NVDA, Narrator).
Arrastrar y soltar archivos para explorar: puede explorar un archivo o una carpeta manualmente simplemente
moviendo el archivo o la carpeta al área marcada.
ESET NOD32 Antivirus ahora está instalado con los módulos mínimos que hacen que la instalación sea más ligera y
más pida. Después de instalar y activar el producto, los dulos comienzan a descargarse.
ESET NOD32 Antivirus le informará cuando se conecte a una red inalámbrica desprotegida o a una red con
protección bil.
Para obtener más detalles sobre las nuevas caractesticas de ESET NOD32 Antivirus, lea el siguiente artículo de la
Base de conocimiento de ESET:
Novedades de esta versión de productos hogareños de ESET
1.2 ¿Qué producto tengo?
ESET ofrece capas múltiples de seguridad con productos nuevos, desde una solución de antivirus rápida y potente
hasta una solución de seguridad todo en un uno con mínimo impacto en el sistema:
ESET NOD32 Antivirus
ESET Internet Security
ESET Smart Security Premium
Para determinar qué producto tiene instalado abra la ventana del programa principal (consulte el Artículo de la base
de conocimiento) y veel nombre del producto en la parte superior de la ventana (encabezado).
La tabla a continuación detalla las funciones disponibles para cada producto específico.
ESET NOD32 Antivirus
ESET Internet Security
ESET Smart Security
Premium
Antivirus
Antispyware
Bloqueador de exploits
Protección contra ataque basado
en script
Anti-Phishing
Protección del acceso a la Web
7
HIPS ( incl ui da l a Protección contra
ransomware)
Antispam
Firewall
Protección para la red hogareña
Protección de mara web
Protección contra ataques de red
Protección contra Botnet
Protección de banca y pagos en
nea
Control parental
Anti-Theft
ESET Password Manager
ESET Secure Data
NOTA
Es posible que algunos de los productos anteriores no estén disponibles en su idioma / región.
1.3 Requisitos del sistema
Su sistema debe reunir los siguientes requisitos de hardware y software para que ESET NOD32 Antivirus funcione
correctamente:
Procesadores compatibles
Intel® o AMD x86-x64
Sistemas operativos compatibles
Microsoft® Windows® 10
Microsoft® Windows® 8,1
Microsoft® Windows® 8
Microsoft® Windows® 7
Microsoft® Windows® Vista
Microsoft® Windows® Home Server 2011 64 bits
1.4 Prevención
Cuando trabaja con su equipo y, en particular, cuando navega por Internet, recuerde que ningún sistema antivirus
del mundo puede eliminar completamente el riesgo de las infiltraciones y de los ataques. Para ofrecer la máxima
protección y conveniencia, es imprescindible utilizar su solución antivirus correctamente y atenerse a varias reglas
útiles:
Actualizaciones habituales
De acuerdo con las estadísticas de ThreatSense, cada día se crean miles de infiltraciones nuevas y únicas para evadir
las medidas de seguridad existentes y generar ganancias para sus creadores (a costa de otros usuarios). Los
especialistas del laboratorio de investigación de ESET analizan dichas amenazas diariamente, y luego preparan y
lanzan actualizaciones para mejorar en forma continua el nivel de protección de los usuarios. Para asegurar la
máxima eficacia de estas actualizaciones, es importante configurarlas adecuadamente en el sistema. Para obtener
más información sobre cómo configurar las actualizaciones, consulte el capítulo Configuración de la actualización.
8
Descargas de revisiones de seguridad
Los creadores de software malicioso suelen aprovechar diversas vulnerabilidades del sistema para incrementar la
eficacia de la propagación de los códigos maliciosos. Por eso, las empresas de software controlan cuidadosamente la
aparición de vulnerabilidades en sus aplicaciones y lanzan actualizaciones de seguridad que eliminan amenazas
potenciales en forma habitual. Es importante descargar estas actualizaciones de seguridad apenas se emiten.
Microsoft Windows y los navegadores Web como Internet Explorer son ejemplos de los programas que publican
actualizaciones de seguridad de manera periódica.
Copia de seguridad de datos importantes
A los creadores de malware en general no les importan las necesidades de los usuarios, y la actividad de los
programas maliciosos suele generar un funcionamiento totalmente defectuoso de un sistema operativo, así como la
rdida de datos importantes. Es imprescindible realizar copias de seguridad habituales de los datos importantes y
confidenciales en una fuente externa, como un DVD o un disco externo. Este tipo de precauciones facilitan y
aceleran la recuperación de datos en caso de una falla del sistema.
Exploracn habitual del equipo en busca de virus
El dulo de protección del sistema de archivos en tiempo real maneja la detección de otros virus, gusanos,
troyanos y rootkits conocidos y desconocidos. Esto significa que, cada vez que accede a un archivo o lo abre, se lo
explora para evitar actividades de malware. No obstante, se recomienda realizar una exploración completa del
equipo al menos una vez por mes, ya que las firmas de malware varía y el motor de detección se actualiza todos los
días.
Seguimiento de reglas de seguridad sicas
Esta es la regla más útil y más efectiva de todas: siempre hay que tener cuidado. Hoy en día, muchas infiltraciones
requieren la interacción del usuario para ejecutarse y propagarse. Si el usuario es precavido al abrir nuevos archivos,
ahorrará un tiempo y esfuerzo considerables, que de otra forma se emplearían en desinfectar las infiltraciones.
Estas son algunas pautas útiles:
No visitar sitios Web sospechosos con muchas ventanas emergentes y anuncios intermitentes.
Tener cuidado al instalar programas gratuitos, paquetes de códecs, etc. Solamente usar programas seguros y
visitar sitios Web de Internet seguros.
Tener cuidado al abrir los archivos adjuntos de los correos electrónicos, en especial los mensajes de eno
masivo y los mensajes de remitentes desconocidos.
No usar una cuenta de administrador para trabajar diariamente en el equipo.
9
2. Instalación
Existe varios todos para la instalación de ESET NOD32 Antivirus en su equipo. Los todos de instalación pueden
variar dependiendo del país y los medios de distribución:
Instalador activo se puede descargar del sitio Web ESET. El paquete de instalación es universal para todos los
idiomas (escoja un idioma deseado). El Instalador activo en es un archivo pequeño, los archivos adicionales
requeridos para instalar ESET NOD32 Antivirus se descargarán automáticamente.
Instalación fuera de línea: este tipo de instalación se usa cuando instala desde un CD/DVD del producto. Usa un
archivo .exe que es más grande que el archivo Instalador activo y no necesita de una conexión de Internet o
archivos adicionales para terminar la instalación.
IMPORTANTE
Asegúrese de que no haya otros programas antivirus instalados en el equipo antes de instalar ESET NOD32
Antivirus. Si hay dos o más soluciones antivirus instaladas en el mismo equipo, pueden entrar en conflicto. Es
recomendable desinstalar cualquier otro programa antivirus que haya en el sistema. Consulte nuestro arculo de
la base de conocimiento de ESET para obtener una lista de herramientas del desinstalador para el software
antivirus común (disponible en inglés y otros idiomas más).
2.1 Instalador activo
Una vez que descarga el paquete de instalación del Instalador activo, haga doble clic en el archivo de instalación y
siga las instrucciones detalladas en la ventana del instalador.
IMPORTANTE
Para este tipo de instalación debe estar conectado a Internet.
Seleccione el idioma que desee desde el me desplegable y haga clic en Continuar. Deje que pasen unos minutos
para que se descarguen los archivos de instalación.
Después de aceptar el Acuerdo de licencia del usuario final, se le solicita que configure ESET LiveGrid® y la
detección de aplicaciones potencialmente indeseadas. ESET LiveGrid® le ayuda a asegurar que ESET se informe
inmediata y continuamente sobre las nuevas amenazas con el fin de proteger a nuestros clientes. El sistema le
permite enviar las nuevas amenazas al laboratorio de investigación de ESET, donde se analizan, procesan y agregan
al motor de detección.
Por de fe cto, Permitir ESET LiveGrid® sistema de comentarios (recomendado) se encuentra seleccionado, lo que
activa la función.
10
El paso siguiente en el proceso de instalación consiste en configurar la detección de aplicaciones potencialmente no
deseadas. Las aplicaciones potencialmente no deseadas no son necesariamente maliciosas, pero pueden afectar el
comportamiento de su equipo en forma negativa. Vea el capítulo Aplicaciones potencialmente no deseadas para
obtener más detalles.
Haga clic en Instalar para iniciar el proceso de instalación. Puede demorar unos minutos. Haga clic en Finalizar para
completar la configuración del producto y empezar el proceso de activación.
NOTA
Después de instalar y activar el producto, los módulos comienzan a descargarse. La protección es iniciándose y
es posible que algunas funciones no sean completamente funcionales a menos que la descarga esté completa.
NOTA
Si cuenta con una licencia que le permita instalar otras versiones de un producto, puede seleccionar el producto
según sus preferencias. Para obtener más información sobre las caractesticas de cada producto espefico, haga
clic aquí.
2.2 Instalación fuera de línea
Una vez que haya iniciado la instalación fuera de línea (.exe), el asistente de instalación lo guiará a través del
proceso de configuración.
Seleccione el idioma que desee desde el me desplegable y haga clic en Instalar.
Luego de aceptar el Acuerdo de usuario final, se le solicitará Ingresar una clave de licencia o Utilizar el
Administrador de licencias.
Si todavía no cuenta con una licencia, seleccione Prueba gratuita para probar el producto ESET durante un tiempo
limitado o seleccione Comprar licencia. De manera alternativa, puede seleccionar Omitir activación para continuar
con la instalación sin la activación. Se le solicitará una clave de licencia más adelante.
11
2.2.1 Ingresar una clave de licencia
El Asistente de configuración selecciona el producto a instalar de acuerdo con su clave de licencia y muestra el
nombre del producto durante la instalación. Para ver una lista de productos para los que puede usar su licencia para
la activación, haga clic en Cambiar producto. Para obtener más información sobre las caractesticas de cada producto
espefico, haga clic aquí.
Haga clic en Continuar y seleccione su configuración preferida para ESET LiveGrid® y detección de aplicaciones
potencialmente no deseadas. ESET LiveGri ayuda a garantizar que ESET se mantenga informado en forma
instantánea y continua sobre las nuevas infiltraciones para proteger a los clientes. El sistema le permite enviar las
nuevas amenazas al laboratorio de investigación de ESET, donde se analizan, procesan y agregan al motor de
detección. Las aplicaciones potencialmente no deseadas no son necesariamente maliciosas, pero pueden afectar el
comportamiento de su equipo en forma negativa. Vea el capítulo Aplicaciones potencialmente no deseadas para
obtener más detalles.
Haga clic en Instalar para iniciar el proceso de instalación. Puede demorar unos minutos. Haga clic en Finalizar para
completar la configuración del producto y empezar el proceso de activación.
NOTA
Después de instalar y activar el producto, los módulos comienzan a descargarse. La protección es iniciándose y
es posible que algunas funciones no sean completamente funcionales a menos que la descarga esté completa.
NOTA
Si cuenta con una licencia que le permite seleccionar entre productos, puede instalar un producto según sus
preferencias. Para obteners información sobre las características de cada producto espefico, haga clic aquí.
Para obtener más instrucciones sobre los pasos de la instalación, ESET LiveGrid® y Detección de aplicaciones
potencialmente no deseadas, siga las instrucciones de la sección Instalador activo”.
12
2.2.2 Usar el Administrador de licencias
Luego de seleccionar Utilizar administrador de licencias, se le solicitarán las credenciales de my.eset.com en una
nueva ventana. Ingrese sus credenciales de my.eset.com y haga clic en Iniciar sesiónpara usar una licencia en el
Administrador de licencias. Seleccione una licencia para la activación, haga clic en Continuar y ESET NOD32 Antivirus
quedaactivado.
NOTA
Si todavía no tiene una cuenta de my.eset.com, restrese al hacer clic en el botón Crear cuenta.
NOTA
Si olvidó la contraseña, haga clic en Olvimi contraseña y siga los pasos en la página Web a la cual se lo
redireccionará.
El Administrador de licencias lo ayuda a administrar todas las licencias de ESET. Puede renovar, actualizar o extender
fácilmente su licencia y ver todos los detalles importantes de la licencia. Primero, ingrese la clave de licencia.
Luego, verá el producto, el dispositivo asociado, el número de puestos disponibles y la fecha de vencimiento.
Puede desactivar o renombrar dispositivos específicos. Cuando haga clic en Renovar, seredireccionado a una
tienda en línea donde puede confirmar la compra o comprar una renovación.
Si desea actualizar su licencia (por ejemplo, de ESET NOD32 Antivirus a ESET Smart Security Premium) o le gustaa
instalar un producto de seguridad de ESET en otro dispositivo, seredireccionado a una tienda en línea para
completar la compra.
En e l Administrador de licencias de ESET también puede agregar diferentes licencias, descargar productos a sus
dispositivos.
2.2.3 Configuración avanzada
Luego de seleccionar Cambiar carpeta de instalación, se le pedi que seleccione una ubicación para la instalación.
De forma predeterminada, el programa se instala en el siguiente directorio:
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\
Haga clic en Navegar para modificar esta ubicación (no recomendado).
Para completar los siguientes pasos de instalación, ESET LiveGri y Detección de aplicaciones potencialmente
indeseadas, siga las instrucciones en la sección Instalador Live (consulte Instalador Live).
Haga clic en Continuar y luego en Instalar para completar la instalación.
2.3 Problemas comunes de instalación
Si ocurren problemas durante la instalación, consulte nuestra lista de errores comunes de instalación y soluciones
para encontrar una solución a su problema.
13
2.4 Activación del producto
Cuando la instalación se complete, se le solicita que active el producto.
Hay varios todos disponibles para activar su producto. La disponibilidad de un escenario de activación particular
en la ventana de activación puede variar dependiendo del país y los medios de distribución (CD/DVD, página Web
de ESET, etc.):
Si compró una versión comercial del producto en caja, active su producto mediante una Clave de licencia. Por
lo general, la clave de licencia aparece en el interior o al dorso del paquete del producto. Para que la activación
se realice correctamente, debeingresar la clave de licencia tal como fue suministrada. Clave de licencia: una
cadena única en el formato XXXX-XXXX-XXXX-XXXX-XXXX o XXXX-XXXXXXXX que se utiliza para la identificación
del propietario de la licencia y para la activación de la licencia.
Luego de seleccionar Utilizar administrador de licencias, se le solicitarán sus credenciales de my.eset.com en
una nueva ventana.
Si desea evaluar ESET NOD32 Antivirus antes de realizar una compra, seleccione Prueba gratuita. Ingrese su
dirección de correo electrónico y su país para activar ESET NOD32 Antivirus durante un tiempo limitado. La
licencia de prueba se enviará a su correo electrónico. Las licencias de prueba solo se pueden activar una vez
por cliente.
Si no tiene licencia y desea comprar una, haga clic en Adquirir licencia. Seredirigido al sitio Web de su
distribuidor local de ESET.
14
2.5 Ingreso de su clave de licencia
Las actualizaciones automáticas son importantes para su seguridad. ESET NOD32 Antivirus solo recibi
actualizaciones desps de activarlas mediante su Clave de licencia.
Si no ingresó su Clave de licencia luego de la instalación, el producto no se activará. Puede cambiar su licencia en la
ventana principal del programa. Para ello, haga clic en Ayuda y soporte, > Activar la licencia e ingrese los datos de la
licencia que recibió con el producto de seguridad de ESET en la ventana de activación del producto.
Al ingresar su Clave de licencia, es importante que la ingrese tal como está escrita:
Clave de licencia: una cadena única en el formato XXXX-XXXX-XXXX-XXXX-XXXX que se usa para identificar al
propietario de la licencia y para activarla.
Le recomendamos copiar y pegar su Clave de licencia desde el correo electrónico de registro para asegurarse de no
equivocarse.
2.6 Reemplazo a una versión s reciente
Las versiones nuevas de ESET NOD32 Antivirus se emiten para implementar mejoras del programa o para resolver
problemas que no se pueden solucionar mediante la actualización automática de los módulos del programa. El
reemplazo a una versión más reciente se puede realizar de varias maneras:
1. Reemplazar automáticamente mediante una actualización del programa.
Como el reemplazo de componentes del programa por una versión posterior se distribuye a todos los usuarios y
puede afectar ciertas configuraciones del sistema, se emite luego de un largo período de prueba para asegurar la
funcionalidad en todas las configuraciones posibles de sistema. Si necesita reemplazar el programa por una
versión posterior inmediatamente después de su lanzamiento, use uno de los siguientes todos.
2. Manualmente, en la ventana principal del programa al hacer clic en Buscar actualizacione s en la sección
Actualizar.
3. En forma manual, mediante la descarga e instalación de la versión más reciente sobre la instalación previa.
15
2.7 Primera exploración después de la instalación
Luego de instalar ESET NOD32 Antivirus, se iniciará una exploración del equipo automáticamente luego de la
primera actualización exitosa para verificar códigos malintencionados.
También puede iniciar una exploración del equipo manualmente desde la ventana principal del programa mediante
un clic en Exploración del equipo > Explore el equipo. Para obtener más información sobre las exploraciones del
equipo, consulte la sección Exploración del equipo.
16
3. Guía para principiantes
Esta sección ofrece una visión general introductoria sobre ESET NOD32 Antivirus y su configuración básica.
3.1 La ventana principal del programa
La ventana principal de ESET NOD32 Antivirus se encuentra dividida en dos secciones principales. La ventana
primaria que es a la derecha muestra información correspondiente a la opción seleccionada en el meprincipal
de la izquierda.
A continuación se describen las opciones del menú principal:
Inicio: proporciona información sobre el estado de protección de ESET NOD32 Antivirus.
Exploración del equipo: configura y ejecuta una exploración de tu ordenador o crea una exploración personalizada.
Actualización: muestra información sobre las actualizaciones del motor de detección.
Herramientas: proporciona acceso a los archivos de registro, las estadísticas de protección, la visualización de la
actividad, los procesos activoslas tareas programadas, ESET SysInspector y ESET SysRescue.
Configuración: seleccione esta opción para ajustar el nivel de seguridad del equipo, Internet.
Ayuda y soporte: proporciona acceso a los archivos de ayuda, la base de conocimiento de ESET, el sitio Web de ESET
y los vínculos para enviar solicitud de soporte.
La pantall a Inicio contiene información importante sobre el nivel de protección actual de su equipo. La ventana de
estado muestra las caractesticas de utilizadas con mayor frecuencia en ESET NOD32 Antivirus. Aq también se
encuentra la información sobre la actualización más reciente y la fecha de vencimiento de su programa.
El ícono verde y el estado de Protección xima verde indican que la máxima protección es asegurada.
17
¿Qhacer si el programa no funciona correctamente?
Si un dulo de protección activo trabaja correctamente, el icono de estado de protección se volveverde. Un
signo de exclamación rojo o un icono de notificación naranja indican que no se asegura el máximo nivel de
protección. Visualiza información adicional sobre el estado de protección de cada módulo y soluciones sugeridas
para restaurar la protección total en Inicio. Para cambiar el estado de un módulo individual, haga clic en
Configuración y seleccione el dulo deseado.
El icono rojo y el estado rojo “No se asegura la máxima protección indican que existen problemas críticos.
Existen varios motivos por los cuales se puede mostrar este estado, por ejemplo:
Producto no activado: puede activar ESET NOD32 Antivirus desde Inicio con un clic en Activar producto o
en Comprar ahora debajo del Estado de protección.
El motor de detección está desactualizado: este error apareceluego de varios intentos insatisfactorios
de actualizar la base de datos de firmas de virus. Es recomendable verificar la configuración de la
actualización. El motivo más común de este error es el ingreso incorrecto de los datos de autenticación o
la configuración incorrecta de las opciones de conexión.
Protección antivirus y antispyware deshabilitada: puede volver a activar la protección antivirus y
antispyware con un clic en Habilitar todos los módulos de protección antivirus y antispyware.
La licencia está vencida: se indica mediante un icono rojo de estado de protección. Una vez que se vence
la licencia, el programa no se podrá actualizar. Siga las instrucciones en la ventana de alerta para renovar la
licencia.
El icono naranja indica una protección limitada. Por ejemplo, puede haber un problema con la actualización
del programa o en poco tiempo se cumplia la fecha de vencimiento de la licencia.
Existen varios motivos por los cuales se puede mostrar este estado, por ejemplo:
Modo de juego activo: habilitar el Modo de juego es un riesgo potencial de la seguridad. Si se activa esta
característica, se desactivan todas las ventanas emergentes y se detienen las tareas programadas.
18
La licencia se vencerá pronto: se indica mediante un ícono de estado de protección y un signo de
exclamación junto al reloj del sistema. Una vez que se vence la licencia, el programa no podrá actualizarse
y el ícono de estado de protección se pondrá rojo.
Si no puede solucionar el problema mediante las sugerencias, haga clic en Ayuda y soporte para acceder a los
archivos de ayuda o buscar en la base de conocimiento de ESET. Si aún necesita asistencia, puede enviar una
petición de soporte. El servicio de atención al cliente de ESET responde rápidamente a sus preguntas y lo ayudará
a encontrar una resolución.
3.2 Actualizaciones
La actualización del motor de detección, así como la actualización de componentes del programa, constituye una
parte fundamental para proteger su sistema contra códigos maliciosos. Preste atención a su configuración y
funcionamiento. En el me principal, haga clic en Actualizar y luego haga clic en Buscar actualizaciones para
verificar si hay una actualización del motor de detección.
Si no ingresó la clave de licencia durante la activación de ESET NOD32 Antivirus, el programa se la pedi en este
momento.
19
La ventana Configuración avanzada (haga clic en Configuración en el me principal y luego en Configuración
avanzada o presione la tecla F5 del teclado) contiene opciones adicionales de actualización. Para configurar las
opciones avanzadas de actualización, como el modo de actualización, el acceso al servidor proxy y las conexiones
LAN, haga clic en la ventana Actualizar.
20
4. Trabajo con ESET NOD32 Antivirus
Las opciones de configuración de ESET NOD32 Antivirus permiten ajustar los niveles de protección del equipo.
El meConfiguración está dividido en las siguientes secciones:
Protección del ordenador
Protección de Internet
Haga clic en un componente para ajustar la configuración avanzada del módulo de protección correspondiente.
La configuración de la protección permite habilitar o deshabilitar los siguientes componentes:
Protección del sistema de archivos en tiempo real: se exploran todos los archivos en busca de códigos
maliciosos cuando se abren, crean o ejecutan en el equipo.
HIPS: HIPS monitorea los sucesos dentro del sistema operativo y reacciona a ellos según un grupo de reglas
personalizado.
Modo de juego: habilita o deshabilita el Modo de juego. Tras habilitar el modo de juego, recibi un mensaje
de advertencia (riesgo potencial en la seguridad) y la ventana principal se pondrá de color naranja.
La configuración de Internet permite habilitar o deshabilitar los siguientes componentes:
Protección del acceso a la Web si se encuentra habilitada, todo el tráfico que pase a través de HTTP o HTTPS
se explora en busca de software malicioso.
Protección del cliente de correo electrónico: monitorea las comunicaciones recibidas a través de los protocolos
POP3 e IMAP.
Protección antiphishing: filtra los sitios Web sospechosos de distribuir contenido que manipulan a los usuarios
para que envíen información confidencial.
21
Para volver a habilitar un componente de seguridad, haga clic en el deslizador de modo que muestre una
marca de verificación color verde .
NOTA
Al deshabilitar la protección con este todo, todos los módulos de la protección deshabilitados se volverán a
habilitar tras reiniciar el equipo.
Hay opciones adicionales disponibles en la parte inferior de la ventana de configuración. Utilice el enlace de
Configuración avanzada para configurar parámetros más detallados para cada módulo. Para cargar los pametros de
configuración mediante un archivo de configuración .xml o para guardar los parámetros de configuración actuales en
un archivo de configuración, use la opción Importar/Exportar configuraciones.
4.1 Protección del ordenador
Haga clic en Protección del ordenador en la ventana Configuración para ver una descripción general de todos los
módulos de protección. Para apagar módulos individuales en forma temporal, haga clic en . Tenga en cuenta
que esto puede disminuir el nivel de protección del equipo. Haga clic en siguiente junto a un dulo de
protección para acceder a las configuraciones avanzadas de dicho módulo.
Haga clic en > > Editar excepciones junto a Protección del sistema de archivos en tiempo real para abrir la ventana
de configuración de Excepciones, que le permite excluir archivos y carpetas del análisis.
Pausar la protección antivirus y antispyware: deshabilita todos los módulos de protección antivirus y antispyware. Al
deshabilitar la protección, se abrirá una ventana donde puede determinar durante cuánto tiempo se encontra
deshabilitada la protección mediante el menú desplegable Intervalo temporal. Haga clic en Aplicar para confirmar.
22
4.1.1 Motor de deteccn
La protección antivirus defiende el sistema ante ataques maliciosos mediante el control de archivos, correos
electrónicos y comunicaciones por Internet. Si se detecta una amenaza con códigos maliciosos, el módulo antivirus
la puede eliminar en primer lugar bloqueándola y luego desinfectándola, eliminándola o enviándola a cuarentena.
Las opciones del módulo de exploración para todos los dulos de protección (por ej., la protección del sistema de
archivos en tiempo real o la protección del acceso a la Web) permiten habilitar o deshabilitar la detección de lo
siguiente:
Aplicaciones potencialmente no deseadas: estas aplicaciones no tienen necesariamente la intención de ser
maliciosas, pero pueden afectar el rendimiento de su equipo en forma negativa.
Lea más información sobre estos tipos de aplicaciones en el glosario.
Aplicación potencialmente no segura: hace referencia al software comercial y letimo que puede utilizarse
inadecuadamente para fines maliciosos. Algunos ejemplos de las aplicaciones potencialmente inseguras son las
herramientas de acceso remoto, aplicaciones para adivinar contraseñas y registradores de pulsaciones (programas
que registran cada tecla pulsada por el usuario). La opción se encuentra deshabilitada en forma predeterminada.
Lea más información sobre estos tipos de aplicaciones en el glosario.
Aplicaciones sospechosas: incluyen programas comprimidos con empaquetadores o protectores. Estos tipos de
protectores por lo general son vulnerados por autores de malware para evadir la detección.
La tecnología Anti-Stealth es un sistema sofisticado que proporciona la detección de programas peligrosos como los
rootkits, que tienen la capacidad de ocultarse del sistema operativo. Esto significa que no es posible detectarlos
mediante cnicas de evaluación comunes.
Las Exclusiones permiten excluir archivos y carpetas de la exploración. Para asegurarse de que todos los objetos se
exploren en busca de amenazas, recomendamos únicamente crear exclusiones cuando sea absolutamente
necesario. Las situaciones donde es posible que necesite excluir un objeto pueden incluir la exploración de las
entradas de una base de datos grande que podría reducir la velocidad de su equipo durante una exploración o
software que entra en conflicto con la exploración. Para excluir un objeto de la exploración, consulte las
Exclusiones.
23
Activar exploración avanzada mediante AMSI la herramienta Microsoft Antimalware Scan Interface que permite a
los desarrolladores de las aplicaciones habilitar nuevas defensas de malware (solo Windows 10).
4.1.1.1 Protección del sistema de archivos en tiempo real
La protección del sistema de archivos en tiempo real controla todos los sucesos del sistema relacionados con el
antivirus. Se exploran todos los archivos en busca de códigos maliciosos cuando se abren, crean o ejecutan en el
equipo. La protección del sistema de archivos en tiempo real se activa junto con el inicio del sistema.
En forma predeterminada, la protección del sistema de archivos en tiempo real se activa junto con el inicio del
sistema y proporciona una exploración ininterrumpida. En casos especiales (por ejemplo, si existe un conflicto con
otro explorador en tiempo real), se puede deshabilitar la protección en tiempo real quitando Habilitar la protección
del sistema de archivos en tiempo real e n l a Configuración avanzada de Protección del sistema de archivos en
tie mpo real > sico.
Medios para explorar
En forma predeterminada, todos los tipos de medios se exploran en busca de amenazas potenciales:
Unidades locales controla todos los discos gidos del sistema.
Medios extraíbles controla los CD/DVD, el almacenamiento USB, los dispositivos Bluetooth, etc.
Unidades de red explora todas las unidades asignadas.
Recomendamos que use la configuración predeterminada y solo modificarla en casos específicos, como por ej., si al
explorar ciertos medios, se ralentizan significativamente las transferencias de archivos.
Explorar al
En forma predeterminada, se exploran todos los archivos cuando se abren, crean o ejecutan. Se recomienda
mantener estas configuraciones predeterminadas, ya que proveen el máximo nivel de protección en tiempo real
del equipo:
24
Abrir el archivo habilita o deshabilita la exploración cuando se abren los archivos.
Crear el archivo habilita o deshabilita la exploración cuando se crean los archivos.
Ejecutar el archivo habilita o deshabilita la exploración cuando se ejecutan los archivos.
Acceso de medios extraíbles habilita o deshabilita la exploración activada al acceder a medios extrbles
particulares con espacio de almacenamiento.
La protección del sistema de archivos en tiempo real verifica todos los tipos de medios y el control se acciona por
diversos sucesos, como el acceso a un archivo. Al usar los todos de detección de la tecnología ThreatSense
(descritos en la sección titulada Configuración de los pametros del motor ThreatSense), la protección del sistema
de archivos en tiempo real puede configurarse para tratar nuevos archivos creados de modo diferente a los ya
existentes. Por ejemplo, puede configurar la protección del sistema de archivos en tiempo real para controlar más
de cerca a los nuevos archivos creados.
Para asegurar el nimo impacto en el sistema al usar la protección en tiempo real, los archivos que ya se
exploraron no se vuelven a explorar reiteradamente (a menos que se hayan modificado). Se exploran los archivos
nuevamente inmediatamente después de cada actualización del motor de detección. Este comportamiento se
controla mediante el uso de la Optimización inteligente. Si se deshabilita esta Optimización inteligente, se exploran
todos los archivos cada vez que se accede a los mismos. Para modificar esta configuración, presione F5 para abrir
Configuración avanzada y e xpandir Motor de detección > Protección del sistema de archivos en tiempo real. Haga
clic en Parámetro de ThreatSense > Otros y seleccione o anule la selección de Habilitar la optimización inteligente.
4.1.1.1.1 Parámetros adicionales de ThreatSense
Parámetros de ThreatSense adicionales para archivos creados o modificados recientemente.
La probabilidad de infección de archivos recientemente creados o modificados en comparativamente más alta que
en archivos existentes. Por ese motivo, el programa verifica esos archivos con parámetros adicionales de
exploración. ESET NOD32 Antivirus utiliza la heurística avanzada, que puede detectar las amenazas nuevas antes del
lanzamiento de la actualización del motor de detección, junto con los todos de exploración basados en firmas.
Además de los archivos recientemente creados, también se exploran los archivos de autoextracción (.sfx) y los
empaquetadores de tiempo de ejecución (archivos ejecutables comprimidos internamente). En forma
predeterminada, los archivos comprimidos se exploran hasta el décimo nivel de anidado y se verifican
independientemente de su tamaño real. Para modificar la configuración de la exploración de archivos comprimidos,
anule la selección de Configuración predeterminada para la exploración de archivos comprimidos.
Parámetros adicionales de ThreatSense para los archivos ejecutados
Heurística avanzada para la ejecución de archivos: de forma predeterminada, se utiliza la Heurística avanzada
cuando se ejecutan los archivos. Cuando está habilitada, recomendamos mantener la Optimización inteligente y
ESET LiveGri habilitados para mitigar el impacto en el rendimiento del sistema.
Heurística avanzada al ejecutar archivos de medios extraíbles: la heurística avanzada emula un código en un entorno
virtual y evalúa su comportamiento antes de permitir la ejecución del código desde los medios extraíbles.
4.1.1.1.2 Niveles de desinfección
La protección en tiempo real tiene tres niveles de desinfección (para acceder a las configuraciones de los niveles de
desinfección, haga clic en Configuración de los parámetros del motor ThreatSense en la sección Protección del
sistema de archivos en tiempo real y luego haga clic en Desinfección).
Sin desinfección: los archivos infectados no se desinfectan automáticamente. El programa mostrará una ventana de
advertencia y le permitirá al usuario que seleccione una acción. Este nivel es diseñado para los usuarios más
avanzados que conocen los pasos a seguir en caso de detectar una infiltración.
Desinfección normal: el programa intentará desinfectar o eliminar el archivo infectado automáticamente basándose
en una acción predefinida (dependiendo del tipo de infiltración). La detección y eliminación de un archivo infectado
se marca con una notificación en la esquina inferior derecha de la pantalla. Si no es posible seleccionar la acción
correcta en forma automática, el programa ofrece otras acciones que se pueden realizar. Ocurre lo mismo cuando no
es posible completar una acción predefinida.
25
Desinfección estricta: el programa desinfectao eliminará todos los archivos infectados. Las únicas excepciones
son los archivos del sistema. Si no es posible desinfectarlos, el programa le ofrece una acción al usuario en una
ventana de advertencia.
ADVERTENCIA
Si un archivo comprimido contiene un archivo o varios archivos infectados, existen dos opciones para tratarlo. En
el modo estándar (Desinfección normal), se eliminará el archivo comprimido completo cuando todos los archivos
que incluya estén infectados. En el modo de Desinfección estricta, el archivo comprimido se eliminará si al
menos contiene un archivo infectado, sin importar el estado de los des archivos que lo componen.
4.1.1.1.3 Cuándo modificar la configuracn de la protección en tiempo real
La protección en tiempo real es el componente más imprescindible para mantener un sistema seguro. Siempre sea
precavido al modificar sus parámetros. Recomendamos modificar los parámetros únicamente en casos específicos.
Luego de la instalación de ESET NOD32 Antivirus, todas las configuraciones se optimizan para proporcionar el
máximo nivel de seguridad del sistema para los usuarios. Para restaurar la configuración predeterminada, haga clic
al lado de cada pestaña en la ventana (Configuración avanzada > Motor de detección > Protección del sistema de
archivos en tiempo real).
4.1.1.1.4 Verificación de la protección en tiempo real
Para verificar que la protección en tiempo real se encuentra activa y es capaz de detectar virus, use un archivo de
prueba de eicar.com. Este archivo de prueba es un archivo inofensivo, al que detectan todos los programas
antivirus. El archivo fue creado por la empresa EICAR (Instituto Europeo para la Investigación de los Antivirus
Informáticos, por sus siglas en inglés) para comprobar la eficacia de los programas antivirus. El archivo está
disponible para su descarga desde http://www.eicar.org/download/eicar.com.
4.1.1.1.5 Qhacer si la protección en tiempo real no funciona
En esta sección, se describirán problemas que se pueden presentar al utilizar la protección en tiempo real y se
indicará cómo resolverlas.
La protección en tiempo real está deshabilitada
Si un usuario deshabilila protección en tiempo real sin darse cuenta, será necesario volver a activarla. Para
reactivar la protección en tiempo real, vaya a Configuración en la ventana principal del programa y haga clic en
Protección del equipo > Protección del sistema de archivos en tiempo real.
Si la protección en tiempo real no se activa durante el inicio del sistema, es posible que se deba a que Habilitar la
protección del sistema de archivos en tiempo real está deshabilitada. Para asegurarse de que esta opción esté
habilitada, vaya a Configuración avanzada (F5) y haga clic en Motor de detección > Protección del sistema de
archivos en tiempo real.
Si la protección en tiempo real no detecta ni desinfecta infiltraciones
Asegúrese de que no haya otros programas antivirus instalados en el equipo. Si hay dos programas antivirus
instalados a la vez, es posible que tengan conflictos entre ellos. Es recomendable desinstalar cualquier otro
programa antivirus que haya en el sistema antes de instalar ESET.
La protección en tiempo real no se inicia
Si la protección en tiempo real no se activa durante el inicio del sistema (y Habilitar la protección del sistema de
archivos en tiempo real es habilitada), es posible que se deba a la existencia de conflictos con otros programas.
Para obtener asistencia para resolver este problema, comuníquese con Atención al cliente de ESET.
26
4.1.1.2 Exploracn del equipo
El dulo de exploración bajo demanda es una parte importante de la solución antivirus. Se usa para realizar la
exploración de los archivos y las carpetas del equipo. Desde el punto de vista de la seguridad, es esencial que las
exploraciones del equipo se ejecuten en forma habitual como parte de las medidas de seguridad de rutina, no solo
cuando existen sospechas de una infección. Es recomendable realizar habitualmente exploraciones profundas del
sistema para detectar los virus que la Protección del sistema de archivos en tiempo real no capturó cuando se
guardaron en el disco. Esta situación puede ocurrir si la protección del sistema de archivos en tiempo real no estaba
habilitada en el momento, si el motor de detección es obsoleto o si el archivo no se detecta como un virus cuando
se guarda en el disco.
Se encuentran disponibles dos tipos de Exploración del equipo. Explorar el equipo explora rápidamente el sistema
sin la necesidad de especificar parámetros de exploración. La exploración personalizada le permite seleccionar
perfiles de exploración predefinidos diseñados para determinadas ubicaciones destino así como también elegir
objetos de exploración específicos.
Explore el equipo
Explore el equipo le permite iniciar rápidamente una exploración del equipo y desinfectar los archivos infectados
sin necesidad de la intervención del usuario. La ventaja de la Explore el equipo es su facilidad de uso y que no
requiere una configuración detallada de la exploración. Esta exploración verifica todos los archivos de las unidades
locales y desinfecta o elimina en forma automática las infiltraciones detectadas. El nivel de desinfección está
establecido automáticamente en el valor predeterminado. Para obtener información más detallada sobre los tipos
de desinfección, consulte Desinfección.
También puede utilizar la función Arrastrar y soltar para explorar para explorar un archivo o una carpeta
manualmente haciendo clic en el archivo o la carpeta, moviendo el puntero del mouse hacia el área marcada al
mismo tiempo que mantiene el botón pulsado, y luego lo suelta. Después de eso, la aplicación se mueve al primer
plano.
Las siguientes opciones de exploración están disponibles en Exploraciones avanzadas:
Exploración personalizada
La exploración personalizada permite especificar parámetros de exploración, como los objetos o todos de
exploración. La ventaja de la exploración personalizada es la capacidad de configurar los parámetros
detalladamente. Es posible guardar las configuraciones en perfiles de exploración definidos por el usuario, lo que
resulta útil si la exploración se efectúa reiteradamente con los mismos parámetros.
Exploración de medios extraíbles
Es similar a Explore el equipo: inicia rápidamente una exploración de los medios extraíbles (por ej., CD/DVD/USB)
que estén conectados al equipo en ese momento. Puede ser útil cuando conecta al equipo una unidad flash USB y
desea explorar sus contenidos en busca de malware y otras amenazas potenciales.
Este tipo de exploración también puede iniciarse al hacer clic en Exploración personalizada, l ue go seleccionar
Medios extraíbles del medesplegable de Objetos para explorar y, por último, hacer clic en Explorar.
Repetir la última exploración
Le permite lanzar rápidamente la exploración realizada anteriormente, con los mismos ajustes.
Para obtener más información sobre el proceso de la exploración, consulte Progreso de la exploración.
NOTA
27
Se recomienda ejecutar una exploración del equipo al menos una vez al mes. La exploración se puede configurar
como una tarea programada desde Herramientas > Tareas programadas. ¿Cómo programo una exploración
semanal del equipo?
4.1.1.2.1 Iniciador de la exploración personalizada
Puede usar el explorador del cliente para explorar las partes espeficas de un disco, en lugar del disco completo.
Para hacerlo, haga clic en Exploraciones avanzadas > Exploración personalizada y seleccione una opción en el menú
desplegable Objetos para explorar, o seleccione los objetivos específicos de la estructura de la carpeta (árbol).
El me desplegable Objetos para explorar permite seleccionar los objetos predefinidos que se explorarán.
Por configuración de perfil: selecciona los objetos especificados en el perfil de exploración seleccionado.
Medios extraíbles selecciona disquetes, dispositivos de almacenamiento USB, CD, DVD.
Unidades locales selecciona todos los discos gidos del sistema.
Unidades de red selecciona todas las unidades de red asignadas.
Sin selección cancela todas las selecciones.
Para ir rápidamente hasta un objeto para explorar o para agregar carpetas o archivos de destino, ingréselo en el
campo vacío debajo de la lista de carpetas. Esta acción solo seposible si no se seleccionó ningún objeto para
explorar en la estructura con forma de árbol y el menú Objetos para explorar es configurado en Sin selección.
Puede configurar los parámetros de limpieza para la exploración en Configuración avanzada > Motor de detección >
Exploración bajo demanda > ThreatSense parámetros > Limpieza. Para ejecutar una exploración sin acción de
l impieza, selecci one Explorar sin desinfección. El historial de exploraciones se guarda en el registro de
exploraciones.
Cuando se encuentra seleccionado Ignorar exclusiones, los archivos con extensiones que solían ser excluidas de la
exploración serán analizadas sin excepción.
En el me desplegable Perfil de exploración, puede elegir un perfil que podrá usar al explorar objetos específicos.
El perfil predeterminado es Análisis inteligente. Hay otros dos perfiles de exploración predefinidos denominados
Exploración profunda y Exploración del mecontextual. Estos perfiles de exploración usan diferentes parámetros
deThreatSense. Las opciones disponibles se describen en Configuración avanzada > Motor de detección >
Exploraciones de malware > Exploración bajo demanda > Parámetros deThreatSense.
Haga clic en Explorar para ejecutar la exploración con los parámetros personalizados establecidos.
Explorar como administrador permite ejecutar la exploración desde una cuenta de administrador. Use en esta
opción si el usuario actual no tiene los privilegios necesarios para acceder a los archivos que desea explorar. Este
botón no está disponible si el usuario actual no puede realizar operaciones UAC como administrador.
28
NOTA
Para ver el registro de exploración del equipo cuando finaliza una exploración, haga clic en Mostrar registro.
4.1.1.2.2 Progreso de la exploración
La ventana de progreso de la exploración muestra el estado actual de la exploración junto con información sobre la
cantidad detectada de archivos con códigos maliciosos.
NOTA
Es común que algunos archivos, como los archivos protegidos por contrasa o los que usa el sistema de manera
exclusiva (habitualmente, archivos pagefile.sys y ciertos archivos de registro), no se puedan explorar. Se pueden
encontrar más detalles en nuestro artículo de la base de conocimiento.
Progreso de la exploración la barra de progreso muestra el porcentaje de objetos ya explorados en
comparación con los objetos que aún faltan explorar. El estado de progreso de la exploración proviene de la
cantidad total de objetos incluidos en la exploración.
Destino el nombre del objeto actualmente explorado y su ubicación.
Amenazas encontradas: muestra la cantidad total de archivos explorados, de amenazas encontradas y de
amenazas eliminadas durante una exploración.
Pausar pone una exploración en pausa.
Reanudar esta opción es visible cuando el progreso de la exploración está en pausa. Haga clic en Reanudar para
proseguir con la exploración.
Detener finaliza la exploración.
Desplazarse por el registro de exploración si la opción está habilitada, el registro de exploración se desplaza
hacia abajo automáticamente a medida que las nuevas entradas se van agregando para que sean visibles las más
recientes.
NOTA
Haga clic en la lupa o flecha para mostrar los detalles sobre la exploración actualmente en ejecución. Si desea
ejecutar una exploración en paralelo, haga clic en Explore su equipo o Exploración personalizada.
29
Acción luego de la exploración: acciona un apagado, reinicio o suspensión programado al finalizar la exploración del
equipo. Al concluir la exploración, se abri una ventana de diálogo para confirmar el apagado con un tiempo de
espera de 60 segundos.
4.1.1.2.3 Perfiles de exploracn
Es posible guardar los parámetros preferidos de exploración para usarlos en el futuro. Se recomienda crear un perfil
distinto (con varios objetos para explorar, todos de exploración y otros parámetros) para cada exploración
utilizada regularmente.
Para crear un nuevo perfil, abra la ventana de Configuración avanzada (F5) y haga clic en Motor de detección >
Escaneos de malware > exploración bajo demanda > Lista de perfiles. La ventana Administrador de perfiles incluye
el medesplegable Perfil seleccionado que enumera los perfiles de exploración existentes así como la opción de
crear uno nuevo. Para obtener ayuda sobre cómo crear un perfil de exploración acorde a sus necesidades, consulte
la sección Configuración de los parámetros del motor ThreatSense, donde obtendrá la descripción de cada
parámetro de la configuración de la exploración.
NOTA
Suponga que desea crear su propio perfil de exploración y la configuración de Explore su equipo es parcialmente
adecuada, pero no desea explorar empaquetadores en tiempo real o aplicaciones potencialmente no seguras y,
además, quiere aplicar una Desinfección estricta. Ingrese el nombre de su nuevo perfil en la ventana
Administrador de perfiles y haga clic en Agregar. Seleccione su nuevo perfil desde el menú desplegable Perfil
seleccionado y ajuste los parámetros restantes para cumplir con sus requisitos, y haga clic en Aceptar para
guardar su nuevo perfil.
4.1.1.2.4 Registro de exploración del equipo
El registro de exploración del equipo le brinda información general de la exploración, como:
Hora de finalización
Tiempo total de exploración
Cantidad de amenazas detectadas
Cantidad de objetos explorados
Discos, carpetas y archivos explorados
Fecha y hora de la exploración
Versión de l motor de detección
4.1.1.3 Exploracn en estado inactivo
Habilite la exploración en estado inactivo se realizará una exploración completa del equipo cuando su equipo no
esté en uso.
De forma predeterminada, la exploración de estado inactivo no se accionará cuando el equipo (portátil) es
funcionando con la energía de la batería. Puede anular esta configuración con la función Ejecutar aunque el equipo
funcione con la batería.
Active Habilitar la creación de registros para registrar el resultado de la exploración del equipo en la sección
Archivos de registro (desde la ventana del programa principal, haga clic en Herramientas > Archivos de registro y
l uego se leccione Análisis del ordenador desde el me desplegable Registro).
La detección en estado inactivo se ejecutará cuando su equipo se encuentre en los siguientes estados:
Pantalla apagada o protector de pantalla
Bloqueo de equipo
Cierre de sesión de usuario
Haga clic en ThreatSense parámetros para modificar los parámetros de exploración (por ejemplo, los todos de
detección) del explorador en estado inactivo.
30
4.1.1.4 Exploracn en el inicio
En forma predeterminada, la exploración automática de archivos durante el inicio del sistema se realizará durante el
inicio del sistema y durante la actualización del motor de detección. Esta exploración depende de la Configuración y
de las tareas en Tareas programadas.
Las opciones de exploración en el inicio son parte de una tarea programada de Verificación de archivos de inicio del
sistema. Para modificar sus configuraciones, navegue a Herramientas > > Tareas programadas, haga clic en
Exploración automática de archivos durante el inicio del sistema y e n Editar. En el último paso, aparecerá la ventana
Exploración automática de archivos durante el inicio del sistema (consulte el siguiente capítulo para obtener más
detalles).
Para obtener instrucciones detalladas sobre la creación y administración de tareas programadas, consulte la
Creación de tareas nuevas.
4.1.1.4.1 Verificación de archivos de inicio automática
Al crear una tarea programada de verificación de archivos de inicio del sistema, tiene varias opciones para ajustar los
siguientes pametros:
El me desplegable Archivos comúnmente utilizados especifica la profundidad de la exploración para los archivos
que se ejecutan al inicio del sistema en base a un algoritmo sofisticado secreto. Los archivos se organizan en orden
descendente de acuerdo con los siguientes criterios:
Todos los archivos registrados (la mayoría de archivos explorados)
Archivos rara vez utilizados
Archivos comúnmente utilizados
Archivos de uso frecuente
Solo los archivos s frecuentemente utilizados (los archivos menos explorados)
También se incluyen dos grupos específicos:
Archivos que se ejecutan antes del registro del usuario: contiene archivos de las ubicaciones a las que puede
accederse sin que el usuario se registre (incluye casi todas las ubicaciones de inicio tales como servicios, objetos
del ayudante de exploración, winlogon notify, entradas de las tareas programadas de ventanas, dll conocidos,
etc.).
Archivos que se ejecutan después del registro del usuario: contiene archivos de las ubicaciones a las que puede
accederse solo desps de que un usuario se registre (incluye archivos que solo se ejecutan para un usuario
espefico, por lo general archivos en
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).
Las listas de archivos a escanear son fijas para cada grupo antes mencionado.
Prioridad de exploración: el nivel de prioridad usado para determinar cuándo se iniciará una exploración:
Cuando está inactivo - La tarea se realizará solo cuando el sistema esté inactivo,
s baja: cuando la carga del sistema es lo más baja posible,
Inferior: en una carga baja del sistema,
Normal En una carga del sistema promedio.
4.1.1.5 Exclusiones
Las Exclusiones permiten excluir archivos y carpetas de la exploración. Para asegurarse de que todos los objetos se
exploren en busca de amenazas, recomendamos únicamente crear exclusiones cuando sea absolutamente
necesario. Sin embargo, existen situaciones donde es posible que necesite excluir un objeto, por ejemplo las
entradas de una base de datos grande que podría reducir la velocidad de su equipo durante una búsqueda o
software que entra en conflicto con la búsqueda.
Para excluir un objeto de la exploración:
1. Haga clic en Agregar,
2. Ingrese la ruta a un objeto o selecciónelo en la estructura con forma de árbol.
31
Puede utilizar caracteres globales para abarcar un grupo de archivos. Un signo de interrogación (?) representa un
carácter único variable, mientras que un asterisco (*) representa una cadena variable de cero o más caracteres.
Ejemplos
Si desea excluir todos los archivos en una carpeta, escriba la ruta a la carpeta y use la máscara “*.*”.
Para excluir un disco completo incluyendo todos los archivos y subcarpetas, utilice la máscara “D:\*”.
Si solo desea excluir archivos doc, use la máscara “*.doc”.
Si el nombre del archivo ejecutable tiene un número determinado de caracteres (que varían) y solo conoce el
primero en forma segura (por ejemplo, “D”), use el siguiente formato: “D????.exe”. Los símbolos de
interrogación reemplazan a los caracteres faltantes (desconocidos).
NOTA
Una amenaza dentro de un archivo no se detectapor el módulo de protección del sistema de archivos en
tiempo real o módulo de exploración del equipo si un archivo cumple con los criterios para la exclusión de la
exploración.
Columnas
Ruta: ruta a los archivos y las carpetas excluidos.
Amenaza: si se pone el nombre de una amenaza al lado de un archivo excluido, significa que el archivo solo se
excluirá de la exploración en lo que respecta a dicha amenaza, pero no se exclui completamente. Si dicho
archivo más tarde se infecta con otro código malicioso, el módulo antivirus lo detectará. Este tipo de exclusión
puede usarse solamente para ciertos tipos de infiltraciones y puede crearse ya sea en la ventana de alerta de
amenazas que informa sobre la infiltración (haga clic en Mostrar opciones avanzadas y luego seleccione Excluir
de la detección) o en Herramientas > Cuarentena y haga un clic con el botón derecho en el archivo en
cuarentena y seleccione Restaurar y excluir de la detección del menú contextual.
Elementos de control
Agregar excluye objetos de la detección.
Editar le permite editar las entradas seleccionadas.
Quitar quita las entradas seleccionadas.
32
4.1.1.6 ThreatSense parámetros
ThreatSense es conformada por muchos todos complejos de detección de amenazas. Esta tecnología es
proactiva, lo que significa que también brinda protección durante las primeras horas de propagación de una nueva
amenaza. Utiliza una combinación de la exploración del código, la emulación del código, las firmas genéricas y las
firmas de virus que funcionan conjuntamente para mejorar en forma significativa la seguridad del sistema. El motor
de exploración cuenta con la capacidad de controlar simultáneamente varios flujos de datos para maximizar la
eficiencia y la tasa de detección. La tecnología de ThreatSense también elimina los rootkits de forma correcta.
Las opciones de configuración del motor ThreatSense permiten especificar varios parámetros de exploración:
los tipos de archivos y las extensiones que se van a explorar;
la combinación de diversos todos de detección;
Los niveles de desinfección, etc.
Para ingresar a la ventana de configuración, haga clic en Thre atSense paráme tros ubicado en la ventana de
Configuración avanzada de cualquier dulo que use la tecnología ThreatSense (ver abajo). Diferentes escenarios
de seguridad pueden requerir distintas configuraciones. Por ese motivo, ThreatSense puede configurarse en forma
individual para cada uno de los siguientes módulos de protección:
Protección del sistema de archivos en tiempo real
Exploración en estado inactivo
Exploración en el inicio
Protección de documentos
Protección del cliente de correo electrónico
Protección del acceso a la web
Exploración del equipo
Los parámetros de ThreatSense están sumamente optimizados para cada módulo y su modificación puede afectar el
funcionamiento del sistema en forma significativa. Por ejemplo, la modificación de los parámetros para que
siempre se exploren los empaquetadores de tiempo de ejecución, o la habilitación de la heurística avanzada en el
módulo de protección del sistema de archivos en tiempo real podrían ralentizar el sistema (normalmente, solo los
nuevos archivos creados se exploran con estos todos). En consecuencia, es recomendable mantener los
parámetros predeterminados de ThreatSense sin modificaciones en todos los módulos excepto para la exploración
del equipo.
Objetos para explorar
Esta sección le permite definir qué componentes y archivos del equipo se explorarán en busca de infiltraciones.
Memoria operativa explora en busca de amenazas que atacan la memoria operativa del sistema.
Sectores de inicio explora los sectores de inicio para detectar la presencia de virus en el Master Boot Record.
Archivos de correo electrónico el programa es compatible con las siguientes extensiones: DBX (Outlook Express)
y EML.
Archivos comprimidos el programa es compatible con las siguientes extensiones: ARJ, BZ2, CAB, CHM, DBX, GZIP,
ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, entre muchas otras.
Archivos de autoextracción: los archivos de autoextracción (SFX) son los archivos que se pueden extraer a
mismos.
Empaquetadores de tiempo de ejecución después de su ejecución, los empaquetadores de tiempo de ejecución
(a diferencia de los tipos de archivos comprimidos estándar) se descomprimen en la memoria. Además de los
empaquetadores estáticos estándar (UPX, yoda, ASPack, FSG, etc.), el explorador puede reconocer varios tipos de
empaquetadores adicionales mediante el uso de la emulación del código.
Opciones de exploración
Seleccione los todos utilizados al explorar el sistema en busca de infiltraciones. Se encuentran disponibles las
siguientes opciones:
33
Heurística la heurística es un algoritmo que analiza la actividad (maliciosa) de los programas. La ventaja principal
de esta tecnología radica en su capacidad de identificar software malicioso que antes no existía o que no estaba
cubierto por la base de datos de firmas de virus anterior. La desventaja es la probabilidad (muy reducida) de
identificar falsos positivos.
Heurística avanzada/Firmas de ADN: la heurística avanzada escompuesta por un algoritmo heurístico exclusivo,
desarrollado por ESET, optimizado para detectar gusanos informáticos y troyanos que se crearon con lenguajes de
programación de última generación. El uso de la heurística avanzada incrementa significativamente la capacidad
de detección de amenazas de los productos de ESET. Las firmas tienen la capacidad de detectar e identificar los
virus en forma confiable. Mediante el uso del sistema de actualizaciones automáticas, las nuevas firmas están
disponibles en el transcurso de unas pocas horas tras el descubrimiento de una amenaza. La desventaja de las
firmas es que solo detectan los virus que ya conocen (o las versiones ligeramente modificadas de estos virus).
Grayware (o PUA, una aplicación potencialmente no deseada) es una amplia categoría de software, cuya intención
no es tan ineqvocamente maliciosa como con otros tipos de malware, como virus o troyanos. Sin embargo, puede
instalar software adicional no deseado, cambiar el comportamiento del dispositivo digital o realizar actividades no
aprobadas o esperadas por el usuario.
Las categorías que pueden considerarse grayware incluyen: software de visualización de publicidad, contenedores
de descarga, varias barras de herramientas del navegador, software con comportamiento engañoso, bundleware,
trackware o cualquier otro software límite o software que utiliza prácticas comerciales ilícitas o poco éticas (a pesar
de parecer letimas) y puede ser considerado indeseable por un usuario final que se dio cuenta de lo que el
software haría si se permitiera su instalación.
Una aplicación potencialmente insegura es una que es en sí misma un software letimo (posiblemente comercial)
pero que un atacante podría usar indebidamente. Los usuarios del software ESET pueden habilitar o deshabilitar la
detección de estos tipos de aplicaciones.
Hay algunas situaciones en las que el usuario puede sentir que los beneficios de una aplicación potencialmente no
deseada superan los riesgos. Por este motivo, ESET les asigna a dichas aplicaciones una categoría de bajo riesgo en
comparación con otros tipos de software malicioso, como troyanos o gusanos.
Advertencia: se detectó una amenaza potencial
Cuando se detecte una aplicación potencialmente no deseada, podrá decidir qué medida tomar:
1. Desinfectar/Desconectar: Esta opción finaliza la acción y evita que la amenaza potencial ingrese a su sistema.
2. Ignorar: Esta opción permite que una amenaza potencial ingrese a su sistema.
3. Para permitir que la aplicación se ejecute en su equipo en el futuro sin interrupciones, haga clic en Opciones
avanzadas y luego seleccione la casilla de verificación que se encuentra junto a Excluir de la detección.
Cuando se detecta una aplicación potencialmente no deseada y no se puede desinfectar, se mostrará la notificación
La dirección se ha bloqueado. Paras información sobre este evento, ingrese en Herramientas > Archivos de
34
registro > Sitios web filtrados desde el menú principal.
Aplicaciones potencialmente no deseadas: configuración
Mientras instala su producto ESET, puede decidir si habilitar la detección de aplicaciones potencialmente no
deseadas como se muestra a continuación:
ADVERTENCIA
Las aplicaciones potencialmente no deseadas pueden instalar adware, barras de herramientas, o contener otras
funciones del programa no deseadas e inseguras.
Esta configuración se puede modificar en la configuración de su programa en cualquier momento. Para habilitar o
deshabilitar la detección de aplicaciones potencialmente no deseadas, inseguras o sospechosas, siga estas
instrucciones:
1. Abra su producto ESET. ¿Cómo abro mi producto ESET?
2. Presione la tecla F5 para acceder a la Configuración avanzada.
3. Haga clic en Antivirus, y habilite o deshabilite las opciones Habilitar la detección de aplicaciones
potencialmente no deseadas, Habilitar la detección de aplicaciones potencialmente no seguras y Habilitar la
detección de aplicaciones sospechosas de acuerdo a sus preferencias. Confirme mediante un clic en Aceptar.
35
Aplicaciones potencialmente no deseadas: contenedores del software
Un contenedor de software es un tipo especial de modificación de aplicaciones utilizado por algunos sitios web de
hosting de archivos. Es una herramienta de terceros que instala el programa que deseaba descargar, pero agrega
software adicional, como barras de herramientas o adware. El software adicional también puede realizar cambios en
la configuración de búsqueda y en la página de inicio de su navegador web. Además, los sitios web de hosting de
archivos con frecuencia no notifican al proveedor del software o al destinatario de la descarga que se han realizado
modificaciones, y generalmente ocultan las opciones de exclusión. Por estos motivos, ESET clasifica los
contenedores de software como un tipo de aplicación potencialmente no deseada para permitirles a los usuarios
aceptar o rechazar la descarga.
Consulte el siguiente Artículo de la base de conocimiento de ESET para obtener una versión actualizada de esta
página de ayuda.
Aplicaciones potencialmente no seguras Aplicaciones potencialmente no seguras es la clasificación utilizada
para los programas comerciales y letimos, como las herramientas de acceso remoto, las aplicaciones para
adivinar contraseñas y los registradores de pulsaciones (programas que registran cada tecla pulsada por el
usuario). La opción se encuentra deshabilitada en forma predeterminada.
La configuración de la desinfección determina el comportamiento del dulo de exploración durante la
desinfección de los archivos infectados. Existen 3 niveles de desinfección.
Exclusiones
Una extensión es la parte delimitada por un punto en el nombre de un archivo. Una extensión define el tipo de
archivo y su contenido. Esta sección de la configuración de los parámetros de ThreatSense permite definir los
tipos de archivos que se van a explorar.
Otros
Cuando se configuran los valores de los pametros del motor ThreatSense para una exploración del equipo bajo
demanda, las siguientes opciones en la sección Otros también esn disponibles:
Explorar secuencias de datos alternativas (ADS) las secuencias de datos alternativas usadas por el sistema de
archivos NTFS constituyen asociaciones de archivos y carpetas que son invisibles para las cnicas comunes de
36
exploración. Muchas infiltraciones intentan evitar la detección camuflándose como secuencias de datos
alternativas.
Realizar exploraciones en segundo plano con baja prioridad cada secuencia de exploración consume una
cantidad determinada de recursos del sistema. Si se trabaja con programas cuyo consumo de recursos constituye
una carga importante para los recursos del sistema, es posible activar la exploración en segundo plano con baja
prioridad y reservar los recursos para las aplicaciones.
Registrar todos los objetos si se selecciona esta opción, el archivo de registro mostrará todos los archivos
explorados, incluso los que no estén infectados. Por ejemplo, si se detecta una infiltración dentro de un archivo
comprimido, el registro también inclui en la lista los archivos no infectados del archivo comprimido.
Habilitar la optimización inteligente cuando la opción para habilitar la optimización inteligente está
seleccionada, se usa la configuración más favorable para garantizar el nivel de exploración más eficiente, al mismo
tiempo que mantiene la mayor velocidad de exploración. Los diversos módulos de protección realizan
exploraciones en forma inteligente; para ello emplean distintos todos de exploración y los aplican a tipos de
archivos espeficos. Si se deshabilita la optimización inteligente, solo se aplica la configuración definida por el
usuario en el núcleo ThreatSense de esos módulos espeficos al efectuar una exploración.
Preservar el último acceso con su fecha y hora seleccione esta opción para preservar la hora de acceso original a
los archivos explorados en vez de actualizarla (por ejemplo, para usarlos con sistemas que realizan copias de
seguridad de datos).
mites
La sección mites permite especificar el tamaño máximo de los objetos y los niveles de los archivos comprimidos
anidados que se explorarán:
Configuración de los objetos
Tamaño ximo del objeto define el tamaño máximo de los objetos que se van a explorar. El módulo
antivirus determinado explorará solamente los objetos con un tamaño inferior al especificado. Los únicos que
debean modificar esta opción son los usuarios avanzados que tengan motivos específicos para excluir
objetos de mayor tamaño de la exploración. Valor predeterminado: ilimitado.
Tiempo ximo de exploración para el objeto (seg.) define el valor máximo de tiempo para explorar un
objeto. Si en esta opción se ingre un valor definido por el usuario, el módulo antivirus detendrá la
exploración de un objeto cuando haya transcurrido dicho tiempo, sin importar si finalila exploración. Valor
predeterminado: ilimitado.
Configuración de la exploración de archivos comprimidos
Nivel de anidado de archivos comprimidos especifica la profundidad máxima de la exploración de archivos
comprimidos. Valor predeterminado: 10.
Tamaño ximo del archivo incluido en el archivo comprimido esta opción permite especificar el tamaño
máximo de los archivos incluidos en archivos comprimidos (al extraerlos) que se explorarán. Valor
predeterminado: ilimitado.
NOTA
No se recomienda cambiar los valores predeterminados; en circunstancias normales, no existe ninguna ran
para modificarlos.
37
4.1.1.6.1 Desinfección
La configuración de la desinfección determina el comportamiento del dulo de exploración durante la
desinfección de los archivos infectados. Existen 3 niveles de desinfección.
4.1.1.6.2 Extensiones de archivos que no se analizarán
Una extensión es la parte delimitada por un punto en el nombre de un archivo. Una extensión define el tipo de
archivo y su contenido. Esta sección de la configuración de los parámetros de ThreatSense permite definir los tipos
de archivos que se van a explorar.
En forma predeterminada, se exploran todos los archivos. Se puede agregar cualquier extensión a la lista de
archivos excluidos de la exploración.
A veces es necesario excluir ciertos tipos de archivos cuando su exploración impide el funcionamiento correcto del
programa que está usando ciertas extensiones. Por ejemplo, puede ser aconsejable excluir las extensiones
.edb, .eml y .tmp cuando se utilizan servidores Microsoft Exchange.
Mediante el uso de los botones Agregar y Quitar, puede permitir o prohibir la exploración de extensiones de
archivos específicas. Para agregar una nueva extensión a la lista, haga clic en Agregar, ingrese la extensión en el
campo vacío (por ejemplo tmp) y haga clic en Aceptar. Cuando selecciona Ingresar múltiples valores, puede agregar
varias extensiones de archivo delimitadas por líneas, comas, o punto y coma. Cuando se habilita la selección
múltiple, las extensiones se mostrarán en la lista. Seleccione una extensión de la lista y haga clic en Quitar para
eliminar esa extensión de la lista. Si desea editar una extensión seleccionada, haga clic en Editar.
El símbolo especial ? (signo de interrogación). El mbolo de interrogación representa cualquier símbolo.
NOTA
Para ver la extensión exacta (si hubiera) de un archivo en un sistema operativo de Windows, debe anular la
selección de la opción Ocultar las extensiones de los tipos de archivo conocidos en Panel de control > Opciones
de carpeta > Ver (pestaña) y aplicar este cambio.
4.1.1.7 Detección de una infiltracn
Las infiltraciones pueden llegar al sistema desde diversos puntos de entrada, como páginas Web, carpetas
compartidas, correo electrónico o dispositivos extrbles (USB, discos externos, CD, DVD, disquetes, etc.).
Conducta estándar
Como ejemplo general de la forma en que ESET NOD32 Antivirus maneja las infiltraciones, las infiltraciones se
pueden detectar mediante:
Protección del sistema de archivos en tiempo real
Protección del acceso a la Web
Protección del cliente de correo electrónico
Exploración del equipo bajo demanda
38
Cada uno utiliza el nivel de desinfección estándar e intentará desinfectar el archivo y moverlo a Cuarentena o
finalizar la conexión. Una ventana de notificación se muestra en el área de notificaciones en la esquina inferior
derecha de la pantalla. Para obtener más información sobre los niveles de desinfección y conducta, consulte
Desinfección.
Desinfección y eliminación
Si no hay ninguna acción predefinida para la protección del sistema de archivos en tiempo real, el programa le
pedique seleccione una opción en una ventana de alerta. Por lo general están disponibles las opciones
Desinfectar, Eliminar y Sin acción. No se recomienda seleccionar Sin acción, ya que esto dejará los archivos
infectados sin desinfectar. La excepción a este consejo es cuando usted está seguro de que un archivo es inofensivo
y fue detectado por error.
Aplique la opción de desinfección si un virus atacó un archivo y le adjuntó códigos maliciosos. En este caso, primero
intente desinfectar el archivo infectado para restaurarlo a su estado original. Si el archivo está compuesto
exclusivamente por códigos maliciosos, seeliminado.
Si un archivo infectado está “bloqueado” u otro proceso del sistema lo es usando, por lo general se elimina
cuando es liberado (normalmente luego del reinicio del sistema).
39
Varias amenazas
Si algún archivo infectado no se desinfectó durante la exploración del equipo (o el Nivel de desinfección estaba
conf igurado e n Sin desinfección), se muestra una ventana de alerta que le solicitaseleccionar las acciones para
dichos archivos. Seleccione las acciones para los archivos (las acciones se establecen en forma individual para cada
archivo de la lista) y luego haga clic en Finalizar.
Eliminación de archivos en archivos comprimidos
En el modo de desinfección predeterminado, se elimina el archivo comprimido completo solo si todos los archivos
que lo componen están infectados. En otras palabras, los archivos comprimidos no se eliminan si también contienen
archivos inofensivos no infectados. Tenga precaución al realizar una exploración con Desinfección estricta: si la
Desinfección estricta está habilitada, un archivo se eliminará si al menos contiene un archivo infectado, sin importar
el estado de los demás archivos que lo componen.
Si su equipo muestra signos de infección por malware, por ej., funciona más lento, con frecuencia no responde, etc.,
se recomienda hacer lo siguiente:
abra ESET NOD32 Antivirus y haga clic en Exploración del equipo
Haga clic en Explorar el equipo (para obtener más información, consulte en Exploración del equipo)
una vez finalizada la exploración, consulte el registro para verificar la cantidad de archivos explorados,
infectados y desinfectados
Si solo quiere explorar una parte determinada del disco, haga clic en Exploración personalizada y seleccione los
objetos para explorar en busca de virus.
4.1.1.8 Protección de documentos
La caractestica de protección de documentos explora los documentos de Microsoft Office antes de que se abran,
así como los archivos descargados automáticamente por Internet Explorer, por ej., los elementos ActiveX de
Microsoft. La protección de documentos proporciona un nivel de protección adicional a la protección del sistema de
archivos en tiempo real. Puede deshabilitarse para mejorar el rendimiento en los sistemas que no manejan un alto
volumen de documentos de Microsoft Office.
Para activar la protección de documentos, abra la ventana Configuración avanzada (presione F5) > Motor de
detección > Exploración de malware > Protección de documentos y haga clic en el interruptor Integrar en el sistema.
NOTA
Esta función se activa por medio de las aplicaciones que usan Antivirus API de Microsoft (por ejemplo, Microsoft
Office 2000 y posterior, o Microsoft Internet Explorer 5.0 y posterior).
40
4.1.2 Medios extraíbles
ESET NOD32 Antivirus proporciona la exploración automática de los medios extraíbles (CD/DVD/USB/...). Este
módulo le permite explorar un medio insertado. Resulta útil si el administrador del equipo desea prevenir que los
usuarios utilicen medios extraíbles con contenido no solicitado.
Acción a realizar después de insertar un medio extraíble: seleccione la acción predeterminada que se realizará
cuando se inserte un medio extraíble en el equipo (CD/DVD/USB). Si se selecciona Mostrar las opciones de
exploración, se mostrauna notificación que le permite elegir una acción deseada:
No explorar no se realizará ninguna acción y se cerrala ventana Se detectó un nuevo dispositivo.
Exploración automática del dispositivo se llevará a cabo una exploración del equipo a pedido en los
dispositivos de medios extraíbles insertados.
Mostrar las opciones de exploración abre la sección de configuración de medios extraíbles.
Cuando se inserten medios extraíbles, se mostrará el siguiente cuadro de diálogo:
Explorar ahora desencadenará la exploración de los medios extrbles.
Explorar s tarde se pospone la exploración de los medios extraíbles.
Configuración abre la Configuración avanzada.
Usar siempre la opción seleccionada de seleccionarse, se llevará a cabo la misma acción cuando se inserte un
medio extraíble en el futuro.
Además, ESET NOD32 Antivirus presenta la funcionalidad de Control del dispositivo, que le permite definir las reglas
para el uso de dispositivos externos en un equipo determinado. Se pueden encontrar más detalles sobre el Control
del dispositivo en la sección Control del dispositivo.
41
4.1.3 Control del dispositivo
Control del dispositivo
ESET NOD32 Antivirus proporciona el control del dispositivo automático (CD/DVD/USB/...). Este módulo permite
bloquear o ajustar los filtros o permisos extendidos y definir la forma en que el usuario puede acceder y trabajar con
un dispositivo determinado. Resulta útil si el administrador del equipo desea prevenir el uso de dispositivos con
contenido no solicitado.
Dispositivos externos admitidos:
Almacenamiento en disco (HDD, disco USB extraíble)
CD/DVD
Impresora USB
Almacenamiento FireWire
Dispositivo Bluetooth
Lector de tarjeta inteligente
Dispositivo de imagen
Módem
Puertos LPT/COM
Dispositivo portátil
Micrófono
Todos los tipos de dispositivos
Las opciones de configuración del control del dispositivo se pueden modificar en Configuración avanzada (F5) >
Control del dispositivo.
Al encender el interruptor ubicado junto a Integrar al sistema, se activa la caractestica de Control del dispositivo en
ESET NOD32 Antivirus; debereiniciar su equipo para que se aplique este cambio. Una vez que se habilita el
Control del dispositivo, se activan las Reglas, lo cual le permite abrir la ventana Editor de reglas.
NOTA
Puede crear distintos grupos de dispositivos para los que se aplican reglas diferentes. También puede crear
solo un grupo de dispositivos para el que se aplicará la regla con la acción Lectura y escritura o Solo lectura. Esto
garantiza que el control del dispositivo bloquee los dispositivos no reconocidos cuando se conectan a su equipo.
Si se inserta un dispositivo bloqueado por una regla existente, se visualizará una ventana de notificación y no se
otorgará el acceso al dispositivo.
Protección de mara web
Cuando encienda el interruptor junto a Integrar al sistema, se activará la función Protección de cámara web en ESET
NOD32 Antivirus. Una vez que se habilita la protección de cámara web, se activan las Reglas, lo cual le permite abrir
l a ventana Editor de reglas.
42
4.1.3.1 Editor de reglas del control del dispositivo
La ventana Editor de reglas del control del dispositivo muestra las reglas existentes y permite el control preciso de
dispositivos externos que los usuarios conectan al equipo.
Los dispositivos específicos se pueden permitir o bloquear por usuario o grupo de usuarios y con base en los
parámetros adicionales del dispositivo que se pueden especificar en la configuración de reglas. La lista de reglas
contiene varias descripciones de una regla como nombre, tipo de dispositivo externo, acción a realizar después de
conectar un dispositivo externo en su equipo y la severidad del registro.
Haga clic en Agregar o Editar para administrar una regla. Haga clic en Copiar para crear una nueva regla con opciones
predefinidas utilizadas para otra regla seleccionada. Las cadenas XML mostradas al hacer clic en una regla se pueden
copiar en el portapapeles para ayudar a los administradores del sistema a exportar/importar estos datos y usarlos,
por ejemplo en ESET Remote Administrator.
Al presionar CTRL y hacer clic, puede seleccionar varias reglas y aplicar acciones, tales como eliminarlas o moverlas
hacia arriba o abajo de la lista, a todas las reglas seleccionadas. La casilla de verificación Habilitada deshabilita o
habilita una regla; esto puede ser útil si no desea eliminar una regla permanentemente en caso de que desee
utilizarla en el futuro.
El control se logra por medio de las reglas que se clasifican en orden para determinar su prioridad, con las reglas de
mayor prioridad hasta arriba.
Las entradas de registro se pueden ver desde la ventana principal de ESET NOD32 Antivirus en Herramientas >
Archivos de registro.
El Registro del control de dispositivos registra todas las instancias en las que se activa el Control de dispositivos.
43
4.1.3.2 Agregado de reglas del control del dispositivo
Una regla de control del dispositivo define la acción que se toma cuando un dispositivo, que cumple con los
criterios de las reglas, se conecte al equipo.
Ingrese una descripción de la regla en el campo Nombre para tener una mejor identificación. Haga clic en el
interruptor junto a Regla habilitada para deshabilitar o habilitar esta regla; esto puede ser útil si no desea eliminar
la regla permanentemente.
Tipo de dispositivo
Elija el tipo de dispositivo externo desde el medesplegable (Almacenamiento en disco/Dispositivo
portátil/Bluetooth/FireWire/...). La información sobre los tipos de dispositivos se recopila del sistema operativo y
se puede ver en el administrador de dispositivos del sistema siempre y cuando un dispositivo esconectado al
equipo. Los dispositivos de almacenamiento incluyen los discos externos o los lectores de tarjetas de memoria
convencionales conectados por medio de USB o FireWire. Los lectores de tarjetas inteligentes incluyen todos los
lectores de tarjetas inteligentes con un circuito integrado, tal como las tarjetas SIM o las tarjetas de autenticación.
Los ejemplos de dispositivos de imágenes son los dulos de exploración o cámaras. Debido a que estos
dispositivos solo proporcionan información acerca de sus acciones y no proporcionan información acerca de los
usuarios, solo se pueden bloquear en forma global.
Acción
El acceso a los dispositivos que no son de almacenamiento se puede permitir o bloquear. Por el contrario, las reglas
para los dispositivos de almacenamiento le permiten seleccionar una de las siguientes configuraciones de derechos:
Lectura/escritura: se permiti el acceso total al dispositivo.
Bloquear: se bloqueará el acceso al dispositivo.
Solo lectura: solo se permiti el acceso de lectura al dispositivo.
Advertir: siempre que se conecte un dispositivo, se le notificará al usuario si es permitido/bloqueado, y se
generauna entrada de registro. Los dispositivos no se recuerdan, pero aún se mostrauna notificación en las
conexiones posteriores del mismo dispositivo.
Tenga en cuenta que no todas las Acciones (permisos) esn disponibles para todos los tipos de dispositivos. Si es
un tipo de dispositivo de almacenamiento, las cuatro Acciones estarán disponibles. Para los dispositivos de no
44
almacenamiento, solo hay tres Acciones disponibles (por ejemplo, Solo lectura no es disponible para Bluetooth,
por lo que los dispositivos Bluetooth solo se pueden permitir, bloquear o advertir).
Tipo de criterios Selecci one Grupo de dispositivos o Dispositivo.
Los parámetros adicionales que figuran a continuación se pueden utilizar para ajustar las reglas y personalizarlas
para los dispositivos. Todos los parámetros no distinguen entre mayúsculas y minúsculas:
Proveedor filtre por nombre o ID del proveedor.
Modelo el nombre determinado del dispositivo.
Número de serie los dispositivos externos generalmente tienen sus propios números de serie. En caso de un
CD/DVD, este es el número de serie que corresponde al medio determinado, no a la unidad de CD.
NOTA
Si no se definen estos pametros, la regla ignorará estos campos mientras realiza la coincidencia. Los
parámetros de filtrado en todos los campos de texto no distinguen mayúsculas de minúsculas y no aceptan
caracteres globales (*, ?).
NOTA
Para ver información sobre un dispositivo, cree una regla para ese tipo de dispositivo, conecte el dispositivo a su
equipo, y luego verifique los detalles del dispositivo en el Registro del control de dispositivos.
Severidad de registro
ESET NOD32 Antivirus guarda todos los sucesos importantes en un archivo de registro, que se puede ver
directamente desde el menú principal. Haga clic en Herramienta > Archivos de registro y luego seleccione Control
del dispositivo en el medesplegable Registro.
Siempreregistra todos los eventos.
Diagnóstico registra la información necesaria para ajustar el programa.
Información registra los mensajes de información, incluidos los mensajes de actualizaciones correctas, y todos
los historiales antes mencionados.
Advertencia registra los errores críticos y mensajes de advertencia.
Ninguno no se realizará registro alguno.
Las reglas se pueden limitar a ciertos usuarios o grupos de usuarios al agregarlos a la Lista de usuarios:
Agregar abre los Tipos de objetos: usuarios o grupos que permite seleccionar los usuarios deseados.
Quitar quita el usuario seleccionado del filtro.
NOTA
Todos los dispositivos se pueden filtrar por reglas del usuario, (por ejemplo: los dispositivos de imagen no
proporcionan información sobre usuarios, únicamente sobre acciones).
4.1.4 Sistema de prevención de intrusiones basado en el host (HIPS)
ADVERTENCIA
únicamente un usuario experimentado puede realizar modificaciones de la configuración del HIPS. La
configuración incorrecta de HIPS puede llevar a la inestabilidad del sistema.
El Sistema de prevención de intrusiones basado en el host (HIPS) protege su sistema contra malware y actividades
no deseadas que intentan perjudicar el equipo. El sistema HIPS utiliza el análisis avanzado de conducta combinado
con las capacidades de detección del filtrado de red para monitorear los procesos activos, los archivos y las claves de
registro. El HIPS es independiente de la protección del sistema de archivos en tiempo real y no es un firewall; solo
monitorea los procesos activos en el sistema operativo.
La configuración de HIPS se puede encontrar en Configuración avanzada ( F5) > Motor de detección > HIPS > Básico. El
estado de HIPS (habilitado/deshabilitado) se muestra en la ventana principal del programa de ESET NOD32
Antivi rus, e n Configuración > Protección del equipo.
45
ESET NOD32 Antivirus utiliza la tecnología incorporada de autodefensa como parte de HIPS para evitar que el
software malicioso corrompa o deshabilite su protección antivirus y antispyware. La autodefensa protege al sistema
crucial y los procesos de ESET, las claves de registro y los archivos de ser manipulados.
Habilitar el servicio protegido: habilita la protección del cleo (Windows 8.1, 10).
La exploración de memoria avanzada trabaja en conjunto con el Bloqueador de exploits para fortalecer la protección
contra el malware diseñado para evadir la detección por los productos antimalware con el uso de ofuscación o
cifrado. La exploración de memoria avanzada está habilitada en forma predeterminada. Lea más información sobre
este tipo de protección en el glosario.
Bloqueador de exploits es diseñado para fortalecer diferentes tipos de aplicaciones comúnmente explotadas
como los navegadores web, los lectores de PDF, los clientes de correo electrónico y los componentes de MS Office.
El bloqueador de exploits eshabilitado en forma predeterminada. Lea más información sobre este tipo de
protección en el glosario.
La protección de ransomware es otra capa de protección que funciona como parte de la función HIPS. Debe tener
habilitado el sistema de reputación de LiveGri para que funcione la protección de ransomware. Lea más
información sobre este tipo de protección aquí.
El filtrado se puede realizar en uno de los siguientes cuatro modos:
Modo automático las operaciones están habilitadas, excepto las que se encuentran bloqueadas por las reglas
predefinidas que protegen su sistema.
Modo inteligente se notificará al usuario solo en caso de eventos muy sospechosos.
Modo interactivo el programa le solicitará al usuario que confirme las operaciones.
Modo basado en políticas las operaciones están bloqueadas.
Modo de aprendizaje las operaciones están habilitadas y se crea una regla luego de cada operación. Las reglas
creadas en este modo se pueden ver en el Editor de reglas, pero su prioridad es inferior a la de las reglas creadas
manualmente o en el modo automático. Cuando selecciona el Modo de aprendizaje en el menú desplegable del
modo de filtrado de HIPS, la configuración del modo de aprendizaje finalizará cuando esté disponible. Seleccione el
46
intervalo de tiempo durante el que desea activar el modo de aprendizaje; el tiempo máximo es de 14 días. Cuando
el tiempo especificado haya pasado, se le solicitará que edite las reglas creadas por HIPS mientras estuvo en el
modo de aprendizaje. También puede elegir un modo de filtrado diferente, o posponer la decisión y continuar
utilizando el modo de aprendizaje.
Modo configurado después del vencimiento del modo de aprendizaje: seleccione el modo de filtrado que se usará
desps del vencimiento del modo de aprendizaje.
El sistema HIPS monitorea los sucesos dentro del sistema operativo y reacciona consecuentemente en función de
reglas similares a las que usa el firewall. Haga clic en Editar junto a Reglas para abrir la ventana de administración de
reglas HIPS. En la ventana de reglas HIPS, puede seleccionar, agregar, editar o quitar reglas.
En el siguiente ejemplo, mostraremos cómo restringir la conducta no deseada de las aplicaciones:
1. ngale un nombre a la regla y seleccione Bloquear del medesplegable Acción.
2. Habilite el interruptor Notificar al usuario para mostrar una notificación cada vez que se aplique una regla.
3. Seleccione al menos una operación para la que se le aplicala regla. En la ventana Aplicaciones de origen,
seleccione Todas las aplicaciones en el menú desplegable para aplicar la nueva regla a todas las aplicaciones
que intenten llevar a cabo alguna de las operaciones de aplicaciones seleccionadas en las aplicaciones que
especificó.
4. Seleccionar Modificar el estado de otra aplicación (todas las operaciones se describen en la ayuda del
producto, a la que se puede acceder presionando la tecla F1).
5. Seleccione Aplicaciones específicas en el me desplegable y Agregue una o varias aplicaciones que desee
proteger.
6. Haga clic en Finalizar para guardar la regla nueva.
47
4.1.4.1 Configuracn avanzada
Las opciones que se muestran a continuación resultan útiles para la depuración y el análisis de la conducta de una
aplicación:
Controladores siempre permitidos para cargar los controladores seleccionados siempre tienen permitido cargar
independientemente del modo de filtrado configurado, a menos que se bloquee explícitamente por una regla de
usuario.
Registrar todas las operaciones bloqueadas todas las operaciones bloqueadas se escribirán en el registro del
sistema HIPS.
Notificar cuando ocurran cambios en las aplicaciones de inicio muestra una notificación del escritorio cada vez que
se agrega o quita una aplicación del inicio del sistema.
Consulte nuestro Arculo de la base de conocimiento de ESET para obtener una versión actualizada de esta página
de ayuda.
4.1.4.2 Ventana interactiva de HIPS
Si la acción predeterminada para una regla está configurada en Preguntar, aparecerá una ventana de diálogo cada
vez que se active la regla. Puede elegir Denegar o Permitir la operación. Si no elige una acción en el tiempo dado, se
seleccionará una nueva acción en función de las reglas.
La ventana de diálogo le permite crear una regla en función de cualquier acción nueva que el HIPS detecte para,
posteriormente, definir las condiciones mediante las cuales se permitio denegará dicha acción. Se puede acceder
a las configuraciones para los parámetros exactos al hacer clic en Detalles. Las reglas creadas de esta forma se
consideran equivalentes a las creadas manualmente. En consecuencia, la regla creada desde una ventana de diálogo
puede ser menos específica que la que activa la ventana de diálogo. Esto significa que, después de crear dicha regla,
la misma operación puede activar la misma ventana.
Recordar hasta salir de la aplicación hace que la acción (Permitir/Denegar) se utilice hasta que haya un cambio de
reglas o del modo de filtrado, una actualización de módulo del HIPS o un reinicio del sistema. Las reglas temporales
se eliminarán después de cualquiera de estas tres acciones.
48
4.1.4.3 Se detectó un comportamiento ransomware potencial
Esta ventana interactiva aparecerá cuando se detecta un comportamiento ransomware potencial. Puede elegir
Denegar o Permitir la operación.
La ventana de diálogo le permite enviar el archivo para su análisis o excluirlo de la detección. Haga clic en Detalles
para ver los pametros de detección espeficos.
IMPORTANTE
Para que la protección contra Ransomware funcione correctamente, ESET Live Grid debe estar habilitado.
4.1.5 Modo de juego
El modo de juego es una característica para los usuarios que requieren utilizar el software en forma ininterrumpida,
que no desean que las ventanas emergentes los molesten y que quieren minimizar el uso de la CPU. El modo de
juego también se puede utilizar durante las presentaciones que la actividad del programa antivirus no puede
interrumpir. Al habilitar esta caractestica, todas las ventanas emergentes se deshabilitan y la actividad de las
tareas programadas se detiene por completo. La protección del sistema seguirá ejecutándose en segundo plano,
pero no requeri ninguna interacción por parte del usuario.
Puede habilitar o deshabilitar el Modo de juego en la ventana principal del programa en Configuración > Protección
del equipo con un clic en o si guiente a Modo de juego. Habilitar el modo de juego constituye un
riesgo potencial para la seguridad; por ese motivo, el ícono de estado de protección ubicado en la barra de tareas se
pondrá naranja y mostrauna advertencia. Esta advertencia también aparecerá en la ventana principal del
programa, donde aparecerá en naranja el Modo de juego activo.
Active Habilitar el modo de juego al ejecutar aplicaciones en modo de pantalla completa automáticamente en
Configuración avanzada ( F5) > Herramientas > Modo de juego para que este modo inicie cada vez que inicie una
aplicación en pantalla completa y se detenga desps de salir de la aplicación.
Active Deshabilitar el modo de juego automáticamente después para definir el tiempo que debe transcurrir para
que el modo de juego se deshabilite automáticamente.
49
4.2 Protección de Internet
La configuración de Internet y correo electrónico se encuentra en el panel Configuración, al hacer clic en el título
Protección de internet. Desde aquí es posible acceder a configuraciones más detalladas del programa.
La conectividad de Internet es una caractestica estándar de los equipos personales. Lamentablemente, Internet
también se convirtió en el medio principal para la distribución de códigos maliciosos. Por ese motivo, es esencial
que considere con mucho cuidado la configuración Protección del acceso a la Web.
Haga clic en para abrir las configuraciones de protección Web/correo electrónico/anti-phishing en la
Configuración avanzada.
Protección del cliente de correo electrónico: proporciona el control de las comunicaciones por correo electrónico
recibidas a través de los protocolos POP3 e IMAP. Mediante el complemento del programa para su cliente de correo
electrónico, ESET NOD32 Antivirus proporciona el control de todas las comunicaciones entrantes y salientes del
cliente de correo electrónico (POP3, MAPI, IMAP, HTTP).
Protección antiphishing le permite bloquear las páginas Web conocidas por distribuir contenido phishing. Se
recomienda firmemente que deje Anti-Phishing habilitada.
Puede desactivar las configuraciones de protección Web/correo electrónico/anti-phishing temporalmente al hacer
cl ic e n .
50
4.2.1 Proteccn del acceso a la Web
La conectividad a Internet es una función estándar del equipo personal. Lamentablemente, también se convirtió en
el medio principal para transferir códigos maliciosos. La función de la protección del acceso a la Web es monitorear
la comunicación entre los navegadores Web y los servidores remotos, según las disposiciones normativas de HTTP
(protocolo de transferencia de hipertexto) y HTTPS (comunicación cifrada).
El acceso a las páginas Web que se sabe que tienen contenido malicioso se bloquea antes de que se descargue el
contenido. Todas las otras páginas Web son exploradas por el motor de exploración ThreatSense cuando se cargan, y
se bloquean si se detecta contenido malicioso. La protección del acceso a la Web ofrece dos niveles de protección:
bloqueo según la lista negra y bloqueo según el contenido.
Se recomienda firmemente que la protección del acceso a la Web es habilitada. Puede acceder a esta opción
desde la ventana principal de ESET NOD32 Antivirus al ir a Configuración > Protección de Internet > Protección del
acceso a la Web.
Las siguientes opciones están disponibles en Configuración avanzada ( F5) > Internet y correo electrónico >
Protección del acceso a la Web:
Protocolos de Internetle permite configurar la supervisión de estos protocolos estándar, que son utilizados por
la mayoría de los navegadores de Internet.
Administración de direcciones URLle permite especificar las direcciones HTTP que se desean bloquear, permitir
o excluir de la verificación.
ThreatSense parámetros: la configuración avanzada del módulo de exploración de virus le permite configurar
propiedades como, por ejemplo, los tipos de objetos que se explorarán (correos electrónicos, archivos
comprimidos, etc.), los todos de detección para la protección del acceso a la Web, etc.
4.2.1.1 Básico
Habilitar la protección de acceso a la web: cuando es deshabilitada, no se ejecuta la protección del acceso a la web
ni la protección antiphishing.
Activar exploración avanzada de scripts del navegador: si está habilitado, el explorador antivirus verificará todos los
programas de JavaScript ejecutados por navegadores de Internet.
NOTA
Se recomienda firmemente dejar habilitada la protección del acceso a la web.
51
4.2.1.2 Protocolos web
En forma predeterminada, ESET NOD32 Antivirus está configurado para supervisar el protocolo HTTP utilizado por la
mayoría de los navegadores de Internet.
Configuración de la exploración de HTTP
En Windows Vista y posteriores, el tráfico de HTTP siempre se supervisa en todos los puertos para todas las
aplicaciones. En Windows XP, puede modificar los Puertos utilizados por el protocolo HTTP en Configuración
avanzada (F5) > Internet y correo electrónico > Protección del acceso a la web > Protocolos web. El tráfico de
HTTP se supervisa en los puertos especificados para todas las aplicaciones y en todos los puertos para las
aplicaciones marcadas como Clientes de Internet y correo electrónico.
Configuración de a exploración de HTTPS
ESET NOD32 Antivirus también admite la verificación del protocolo HTTPS. Este tipo de comunicación utiliza un
canal cifrado para transferir información entre el servidor y el cliente. ESET NOD32 Antivirus verifica las
comunicaciones mediante los todos de cifrado SSL (protocolo de capa de conexión segura) y TLS (seguridad
de la capa de transporte). El programa solo explorará el tráfico en los puertos definidos en Puertos utilizados por
el protocolo HTTPS, independientemente de la versión del sistema operativo.
Por defecto, la comunicación encriptada se explorada. Para ver la configuración del módulo de exploración, vaya a
SSL/TLS en la sección de configuración avanzada, haga clic en Web y correo electrónico > SSL/TLS y habilite la opción
Habilitar el filtro de protocolo SSL/TLS.
4.2.1.3 Administración de direcciones URL
La sección sobre administración de direcciones URL permite especificar las direcciones HTTP que se desean
bloquear, permitir o excluir de la verificación.
No seposible acceder a los sitios web incluidos en la Lista de direcciones bloqueadas, a menos que también esn
incluidos en la Lista de direcciones permitidas. Los sitios web en la Lista de direcciones excluidas de la verificación
no se exploran en busca de códigos maliciosos cuando se accede a los mismos.
Habilitar el filtrado de protocolos SSL/TLS debe estar seleccionado si desea filtrar las direcciones HTTPS además de
las páginas Web HTTP. De lo contrario, solo se agregarán los dominios de los sitios HTTPS que haya visitado, y no se
agregará la URL completa.
Si agrega una dirección URL a la Lista de direcciones excluidas del filtrado, la dirección quedará excluida de la
exploración. También puede permitir o bloquear ciertas direcciones; para ello, agréguelas a la Lista de direcciones
permitidas o a la Lista de direcciones bloqueadas.
Si desea bloquear todas las direcciones HTTP excepto las direcciones presentes en la Lista de direcciones permitidas
activa, agregue un * a la Lista de direcciones bloqueadas activa.
Pueden utilizarse los símbolos especiales * (asterisco) y ? (signo de interrogación) en las listas. El asterisco sustituye
a cualquier cadena de caracteres y el signo de interrogación, a cualquier mbolo. Se debe tener especial cuidado al
especificar las direcciones excluidas, ya que la lista debe contener solamente direcciones seguras y de confianza.
Del mismo modo, es necesario asegurarse de que los mbolos * y ? se utilizan correctamente en esta lista. Consulte
Agregado de una máscara de dominio/dirección HTTP para conocer cómo todo un dominio, incluidos los
subdominios, pueden hacerse coincidir de manera segura. Para activar una lista, seleccione Lista activa. Si desea
recibir una notificación cuando se introduzca una dirección de la lista actual, seleccione Notificar al aplicar.
NOTA
Con la administración de direcciones URL usted puede bloquear o permitir la apertura de tipos de archivos
espeficos durante la navegación por Internet. Por ejemplo, si no desea que se abran los archivos ejecutables,
seleccione la lista donde desea bloquearlos desde el me desplegable y luego ingrese la máscara “**.exe”.
52
Elementos de control
Agregar crea una nueva lista además de las predefinidas. Esto puede ser útil si desea separar de manera lógica
los diferentes grupos de direcciones. Por ejemplo, una lista de direcciones bloqueadas puede contener
direcciones de una lista negra pública externa, mientras que una segunda lista puede contener su propia lista
negra, lo que facilita la actualización de la lista externa mientras que mantiene intacta la suya.
Editar modifica las listas existentes. Use esto para agregar o eliminar las direcciones.
Eliminar elimina las listas existentes. Solo es posible para las listas creadas con la opción Agregar, no con las
opciones predeterminadas.
4.2.2 Proteccn del cliente de correo electrónico
4.2.2.1 Clientes de correo electrónico
La integración de ESET NOD32 Antivirus con los clientes de correo electrónico incrementa el nivel de protección
activa frente a los códigos maliciosos en los mensajes de correo electrónico. Si su cliente de correo electrónico es
compatible, esta integración se puede habilitar en ESET NOD32 Antivirus. Cuando se integra a su cliente de correo
electrónico, la barra de herramientas de ESET NOD32 Antivirus se inserta directamente en el cliente de correo
electrónico (no se inserta la barra de herramientas para las versiones más recientes de Windows Live Mail), lo que
permite una protección de correo electrónico más eficaz. Las configuraciones de integración se ubican en
Configuración avanzada ( F5) > Internet y correo electrónico > Protección del cliente de correo electrónico > Clientes
de correo electrónico.
Integración con el cliente de correo electrónico
Entre los clientes de correo electrónico actualmente compatibles, se incluyen Microsoft Outlook, Outlook
Express, Windows Mail y Windows Live Mail. La protección de correo electrónico funciona como un
complemento para estos programas. La ventaja principal de este complemento es su independencia respecto al
protocolo utilizado. Cuando el cliente de correo electrónico recibe un mensaje cifrado, se descifra y se envía al
módulo de exploración de virus. Si desea obtener una lista completa de los clientes de correo electrónico
compatibles y sus versiones, consulte el siguiente artículo de base de conocimiento de ESET.
Incluso si la integración no es habilitada, la comunicación por correo electrónico todavía es protegida por el
módulo de protección del cliente de correo electrónico (POP3, IMAP).
53
Active la opción Deshabilitar la verificación en caso de cambios en el contenido del buzón de entrada si nota que
el sistema funciona con mayor lentitud mientras trabaja con MS Outlook. Esto puede ocurrir cuando se recupera
el correo electrónico desde Kerio Outlook Connector Store.
Correo electrónico para explorar
Habilitar protección de correo electrónico por complemento del cliente: cuando se deshabilite la protección del
cliente de correo electrónico por cliente de correo electrónico, permanecerá habilitada la protección del cliente
de correo electrónico por filtrado de protocolos.
Correo electrónico recibido activa o desactiva la verificación de los mensajes recibidos.
Correo electrónico enviado activa o desactiva la verificación de los mensajes enviados.
Correo electrónico leído activa o desactiva la verificación de los mensajes leídos.
Acción para realizar en correos electrónicos infectados
Sin acción si se habilita esta opción, el programa identificará los archivos adjuntos infectados, pero dejará
intactos los correos electrónicos, sin realizar acción alguna.
Eliminar correo electrónico el programa notificará al usuario sobre las infiltraciones y eliminará el mensaje.
Mover el correo electrónico a la carpeta de elementos eliminados los correos electrónicos infectados se
enviarán automáticamente a la carpeta de elementos eliminados.
Mover el correo electrónico a la carpeta: los correos electrónicos infectados se enviarán automáticamente a la
carpeta especificada.
Carpeta especificar la carpeta personalizada donde desea mover los correos electrónicos infectados al
detectarlos.
Repetir la exploración tras la actualización: activa o desactiva la exploración reiterada luego de actualizar el
motor de detección.
Aceptar los resultados de las exploraciones realizadas por otros módulos si se selecciona, el dulo de
protección de correo electrónico aceptará los resultados de la exploración de otros módulos de protección
(POP3, exploración de protocolos IMAP).
NOTA
Recomendamos habilitar las opciones Habilitar protección de correo electrónico por complemento de cliente y
Habilitar protección de correo electrónico por filtrado de protocolos. Las configuraciones de la integración se
ubican en Configuración avanzada (F5) > Internet y correo electrónico > Habilitar la protección del cliente de
correo electrónico > Protocolos de correo electrónico.
4.2.2.2 Protocolos de correo electrónico
IMAP y POP3 son los protocolos de uso más generalizado para recibir comunicaciones de correo electrónico en una
aplicación de cliente de correo electrónico. El Protocolo de acceso a mensajes de Internet (IMAP, por sus siglas en
inglés) es otro protocolo de Internet para la recuperación del correo electrónico. El protocolo IMAP tiene algunas
ventajas sobre POP3, por ejemplo, se pueden conectar simultáneamente varios clientes al mismo buzón de correo y
mantener información del estado de los mensajes: si se leyó, respondió o eliminó el mensaje, etc. ESET NOD32
Antivirus proporciona protección para estos protocolos independientemente del cliente de correo electrónico
usado, y sin requerir una nueva configuración del cliente de correo electrónico.
El dulo de protección que proporciona este control se inicia automáticamente al arrancar el sistema operativo y
luego queda activo en la memoria. El control del protocolo IMAP se realiza automáticamente sin necesidad de
reconfigurar el cliente de correo electrónico. De forma predeterminada, se exploran todas las comunicaciones en el
puerto 143, pero de ser necesario, se pueden agregar otros puertos de comunicación. Los meros de puerto
múltiples deben delimitarse con una coma.
Puede configurar la verificación de los protocolos IMAP/IMAPS y POP3/POP3S en la Configuración avanzada. Para
acceder a esta configuración, expanda Internet y correo electrónico > Protección del cliente de correo electrónico >
Protocolos de correo electrónico.
Habilitar protección de correo electrónico por filtrado de protocolos: permite verificar los protocolos de correo
electrónico.
54
En Windows Vista y versiones posteriores, los protocolos IMAP y POP3 se detectan y exploran automáticamente en
todos los puertos. En Windows XP, solo los puertos configurados usados por los protocolos IMAP/POP3 se exploran
para todas las aplicaciones, y todos los puertos se exploran para las aplicaciones marcadas como clientes de Internet
y correo electrónico.
ESET NOD32 Antivirus también admite la exploración de los protocolos IMAPS y POP3S, que emplean un canal
cifrado para transferir la información entre el servidor y el cliente. ESET NOD32 Antivirus verifica la comunicación
mediante los protocolos SSL (capa de conexión segura) y TLS (seguridad de la capa de transporte). El programa solo
explorará el tráfico en los puertos definidos en Puertos utilizados por los protocolos IMAPS/POP3S,
independientemente de la versión del sistema operativo.
Por defecto, la comunicación encriptada se explorada. Para ver la configuración del módulo de exploración, vaya a
SSL/TLS en la sección de configuración avanzada, haga clic en Web y correo electrónico > SSL/TLS y habilite la opción
Habilitar el filtro de protocolo SSL/TLS.
4.2.2.3 Alertas y notificaciones
La protección del correo electrónico proporciona el control de las comunicaciones por correo electrónico recibidas a
través de los protocolos POP3 e IMAP. Mediante el complemento para Microsoft Outlook y otros clientes de correo
electrónico, ESET NOD32 Antivirus proporciona el control de todas las comunicaciones desde el cliente de correo
electrónico (POP3, MAPI, IMAP, HTTP). Al examinar los mensajes entrantes, el programa utiliza todos los todos
avanzados de exploración incluidos en el motor de exploración ThreatSense. Esto significa que la detección de
programas maliciosos se lleva a cabo incluso antes de verificar su coincidencia con el motor de detección. La
exploración de las comunicaciones de los protocolos POP3 e IMAP es independiente del cliente de correo
electrónico utilizado.
Las opciones para esta funcionalidad están disponibles en Configuración avanzada en Internet y correo electrónico >
Protección del cliente de correo electrónico > Alertas y notificaciones.
Luego de verificar el correo electrónico, se puede añadir al mensaje una notificación con el resultado de la
exploración. Puede elegir Añadir mensajes de etiqueta a los correos electrónicos recibidos y leídos, Añadir una nota
al asunto de los correos electrónicos infectados que fueron recibidos y leídos o Añadir mensajes de etiqueta a los
correos electrónicos enviados. Tenga en cuenta que, en ocasiones raras, los mensajes de etiqueta pueden ser
omitidos en mensajes HTML problemáticos o si los mensajes están adulterados por malware. Los mensajes de
55
etiqueta se pueden añadir a los correos electrónicos recibidos y leídos, enviados o a ambas categorías. Se
encuentran disponibles las siguientes opciones:
Nunca: no se agregan mensajes de etiqueta.
Solo al correo electrónico infectado únicamente se marcarán como verificados los mensajes que contengan
software malicioso (predeterminado).
A todos los correos electrónicos explorados el programa añadi mensajes a todos los correos electrónicos
explorados.
Añadir una nota al asunto de los correos electrónicos infectados que fueron enviados deshabilite esto si no desea
que la protección de correo electrónico incluya una advertencia sobre virus en el asunto de un correo electrónico
infectado. Esta característica hace posible realizar un filtrado simple del correo electrónico basado en el asunto (si
es compatible con el programa de correo electrónico). También incrementa el nivel de credibilidad para el
destinatario. Si se detecta una amenaza, proporciona información valiosa sobre el grado de peligro de la amenaza
de un correo electrónico o remitente espeficos.
Plantilla añadida al asunto del correo electrónico infectado: si desea modificar el formato del prefijo en el asunto de
un correo electrónico infectado, edite esta plantilla. Esta función reemplazará el asunto del mensaje “Hola con un
valor de prefijo dado “[virus] por el siguiente formato: [virus] Hola. La variable %VIRUSNAME% representa la
amenaza detectada.
4.2.2.4 Integración con los clientes de correo electnico
La integración de ESET NOD32 Antivirus con los clientes de correo electrónico incrementa el nivel de protección
activa frente a los códigos maliciosos en los mensajes de correo electrónico. Si su cliente de correo electrónico es
compatible, esta integración se puede habilitar en ESET NOD32 Antivirus. Cuando la integración está activada, la
barra de herramientas de ESET NOD32 Antivirus se inserta directamente en el cliente de correo electrónico, lo que
permite una protección más eficaz del correo electrónico. Los ajustes de integración se encuentran disponibles en
Configuración > Configuración avanzada > Internet y correo electrónico > Protección del cliente de correo
electrónico > Clientes de correo electrónico.
Entre los clientes de correo electrónico actualmente compatibles, se incluyen Microsoft Outlook, Outlook Express,
Windows Mail, Windows Live Mail. Si desea obtener una lista completa de los clientes de correo electrónico
compatibles y sus versiones, consulte el siguiente artículo de base de conocimiento de ESET.
Seleccione la casilla de verificación al lado de Deshabilitar la verificación en caso de cambios en el contenido del
buzón de entrada si nota que el sistema funciona con mayor lentitud mientras trabaja con el cliente de correo
electrónico. Esto puede ocurrir cuando se recupera el correo electrónico desde Kerio Outlook Connector Store.
Incluso si la integración no es habilitada, la comunicación por correo electrónico todavía es protegida por el
módulo de protección del cliente de correo electrónico (POP3, IMAP).
4.2.2.4.1 Configuracn de la protección del cliente de correo electrónico
El dulo de protección del cliente de correo electrónico es compatible con los siguientes clientes de correo
electrónico: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. La protección de correo
electrónico funciona como un complemento para estos programas. La ventaja principal de este complemento es su
independencia respecto al protocolo utilizado. Cuando el cliente de correo electrónico recibe un mensaje cifrado,
se descifra y se envía al módulo de exploración de virus.
56
4.2.2.5 Filtro para POP3, POP3S
POP3 es el protocolo de uso más generalizado para recibir comunicaciones de correo electrónico en una aplicación
de cliente de correo electrónico. ESET NOD32 Antivirus brinda protección para este protocolo independientemente
del cliente de correo utilizado.
El dulo de protección que proporciona este control se inicia automáticamente al arrancar el sistema operativo y
luego queda activo en la memoria. Para que el dulo funcione correctamente, asegúrese de que es habilitado;
la exploración POP3 se realiza automáticamente sin necesidad de reconfigurar el cliente de correo electrónico. De
forma predeterminada, se exploran todas las comunicaciones en el puerto 110, pero de ser necesario, se pueden
agregar otros puertos de comunicación. Los meros de puerto múltiples deben delimitarse con una coma.
Por defecto, la comunicación encriptada se explorada. Para ver la configuración del módulo de exploración, vaya a
SSL/TLS en la sección de configuración avanzada, haga clic en Web y correo electrónico > SSL/TLS y habilite la opción
Habilitar el filtro de protocolo SSL/TLS.
En esta sección, puede configurar la verificación de los protocolos POP3 y POP3S.
Habilitar la verificación del protocolo POP3: si esta opción se encuentra habilitada, todo el tráfico que pase a través
de POP3 se monitorea en busca de software malicioso.
Puertos utilizados por el protocolo POP3: una lista de puertos utilizados por el protocolo POP3 (el predeterminado
es 110).
ESET NOD32 Antivirus también admite la verificación del protocolo POP3S. Este tipo de comunicación utiliza un canal
cifrado para transferir información entre el servidor y el cliente. ESET NOD32 Antivirus verifica las comunicaciones
mediante los todos de cifrado SSL (protocolo de capa de conexión segura) y TLS (seguridad de la capa de
transporte).
No verificar el protocolo POP3S: no se verificarán las comunicaciones cifradas.
Verificar el protocolo POP3S para los puertos seleccionados: seleccione esta opción si desea habilitar la verificación
POP3S únicamente para los puertos definidos en Puertos utilizados por el protocolo POP3S.
Puertos utilizados por el protocolo POP3S: una lista de puertos POP3S para verificar (el predeterminado es 995).
4.2.3 Filtrado de protocolos
El motor de exploración ThreatSense, que integra perfectamente todas las cnicas avanzadas para la exploración de
malware, proporciona la protección antivirus para los protocolos de aplicación. El filtrado de protocolos funciona en
forma automática, independientemente del navegador de Internet o del cliente de correo electrónico utilizado.
Para editar las configuraciones cifradas (SSL/TLS), vaya a Internet y correo electrónico > SSL/TLS.
Habilitar el filtrado del contenido de los protocolos de aplicación se puede utilizar para deshabilitar el filtrado de
protocolos. Tenga en cuenta que muchos de los componentes de ESET NOD32 Antivirus (Protección del acceso a la
Web, Protección de los protocolos de correo electrónico, Antiphishing, Control Web) dependen de esto y no
funcionarán sin el mismo.
Aplicaciones excluidas le permite excluir del aplicaciones específicas del filtrado de protocolos. Es útil cuando el
filtrado de protocolos causa problemas de compatibilidad.
Direcciones IP excluidas le permite excluir del filtrado de protocolos direcciones remotas específicas. Es útil
cuando el filtrado de protocolos causa problemas de compatibilidad.
Clientes de Internet y correo electrónico solo se utiliza en los sistemas operativos de Windows XP, y le permite
seleccionar aplicaciones para las que se filtra todo el tráfico mediante el filtrado de protocolos,
independientemente de los puertos utilizados.
57
4.2.3.1 Clientes de Internet y correo electnico
NOTA
Desde Windows Vista Service Pack 1 y Windows Server 2008, la nueva arquitectura de Plataforma de filtrado de
Windows (WFP) se usa para verificar la comunicación de red. La tecnología WFP utiliza cnicas de monitoreo
especiales, por lo que la sección Clientes de Internet y correo electrónico no está disponible.
Dada la enorme cantidad de códigos maliciosos que circulan por Internet, la navegación segura es un aspecto crucial
para la protección de los equipos. Las vulnerabilidades de los navegadores web y los vínculos fraudulentos sirven de
ayuda a este tipo de código para introducirse en el sistema de incógnito; por este motivo, ESET NOD32 Antivirus se
centra en la seguridad de los navegadores web. Todas las aplicaciones que accedan a la red se pueden marcar como
navegadores de Internet. La casilla de verificación tiene dos estados posibles:
Sin marcar: l a comunicación de las aplicaciones se filtra solamente para los puertos especificados.
Marcada: la comunicación se filtra siempre (aunque se configure un puerto diferente).
4.2.3.2 Aplicaciones excluidas
Para excluir del filtrado de contenido la comunicación de aplicaciones espeficas con reconocimiento de redes,
selecciónelas de la lista. La comunicación HTTP/POP3/IMAP de las aplicaciones seleccionadas no se verificará en
busca de amenazas. Es recomendable usar esta opción solamente para las aplicaciones que no funcionen
correctamente cuando se verifica su comunicación.
Las aplicaciones y los servicios activos se mostrarán automáticamente en esta ventana. Haga clic en el botón Agregar
para seleccionar manualmente una aplicación que no aparezca en la lista de filtrado de protocolos.
58
4.2.3.3 Direcciones IP excluidas
Las entradas de la lista quedarán excluidas del filtrado de contenido del protocolo. La comunicación
HTTP/POP3/IMAP desde o hacia las aplicaciones seleccionadas no se verificará en busca de amenazas. Es
recomendable que únicamente use esta opción para direcciones confiables conocidas.
Haga clic en Agregar para agregar una dirección IP, un rango de direcciones o una subred de un punto remoto, al que
se debe aplicar la lista de filtrado de protocolos.
Haga clic en Quitar para eliminar las entradas seleccionadas de la lista.
4.2.3.3.1 Agregar direccn IPv4
Esta opción le permite agregar una dirección IP, un rango de direcciones o una subred de un punto remoto, al que se
debe aplicar la regla. El protocolo de Internet versión 4 es la más antigua, pero sigue siendo la más utilizada.
Dirección única: agrega la dirección IP de un equipo individual al que debe aplicarse la regla (por ejemplo,
192.168.0.10).
Rango de direcciones: escriba la primera y la última dirección IP para especificar el rango de IP (de varios equipos) al
que se debe aplicar la regla (por ejemplo, de 192.168.0.1 a 192.168.0.99).
Subred: la subred (un grupo de equipos) está definida por una dirección IP y una máscara.
Por e jemplo, 255.255.255.0 es la máscara de red para el prefijo 192.168.1.0/24, lo que implica un rango de
di re cci ones de 192.168.1.1 a 192.168.1.254.
4.2.3.3.2 Agregar direccn IPv6
Esto permite agregar una dirección IPv6 o una subred de un punto remoto al que se aplica la regla. Esta es la versión
más reciente del protocolo de Internet y sustituia la versión 4 anterior.
Dirección única: agrega la dirección IP de un equipo individual al que debe aplicarse la regla (por ejemplo,
2001:718:1c01:16:214:22ff:fec9:ca5).
Subred: la subred (un grupo de equipos) está definida por una dirección IP y una máscara (por ejemplo:
2002:c0a8:6301:1::1/64).
59
4.2.3.4 SSL/TLS
ESET NOD32 Antivirus tiene la capacidad de verificar las amenazas en las comunicaciones que usan el protocolo SSL.
Puede usar varios modos de exploración para examinar las comunicaciones protegidas por SSL mediante certificados
de confianza, certificados desconocidos o certificados excluidos de la verificación de las comunicaciones protegidas
por SSL.
Habilitar el filtrado del protocolo SSL/TLS: si se deshabilita el filtrado de protocolos, el programa no explorará las
comunicaciones con el protocolo SSL.
El modo de filtrado de protocolos SSL/TLS es disponible en las siguientes opciones:
Modo automático: el modo predeterminado solo explorará las aplicaciones correspondientes, como los
navegadores web y los clientes de correo electrónico. Puede anularlo si selecciona las aplicaciones para las
cuales se explorarán sus comunicaciones.
Modo interactivo: si ingresa un nuevo sitio protegido por SSL (con un certificado desconocido), se mostrará un
cuadro de diálogo para la selección de acción. Este modo le permite crear una lista de certificados/aplicaciones
SSL que se excluin de la exploración.
Modo automático: seleccione esta opción para explorar todas las comunicaciones protegidas por SSL excepto las
protegidas por certificados excluidos de la verificación. Si se establece una nueva comunicación que use un
certificado firmado desconocido, no se notificaal usuario y se filtrala comunicación en forma automática. Al
acceder a un servidor con un certificado no confiable que está marcado como de confianza (se encuentra en la
lista de certificados de confianza), se permite la comunicación con el servidor y se filtra el contenido del canal
de comunicación.
Lista de aplicaciones SSL filtradas: le permite personalizar la ESET NOD32 Antivirus conducta de aplicaciones
espeficas.
Lista de certificados conocidos: le permite personalizar la conducta de ESET NOD32 Antivirus para certificados SSL
espeficos.
Excluir la comunicación con dominios de confianza cuando está habilitada, la comunicación con dominios de
confianza se excluide la verificación. La fiabilidad del dominio es determinada por la lista blanca incorporada.
Bloquear las comunicaciones cifradas usando el protocolo obsoleto SSL v2 las comunicaciones que usen la versión
anterior del protocolo SSL sen automáticamente bloqueadas.
Certificado raíz
Agregar el certificado raíz a los navegadores conocidos: para que la comunicación SSL funcione correctamente en
los navegadores o clientes de correo electrónico, es imprescindible agregar el certificado raíz para ESET a la lista
de certificados raíz conocidos (desarrolladores). Cuando es habilitado, ESET NOD32 Antivirus agrega
automáticamente el certificado raíz de ESET a los navegadores conocidos (por ejemplo, Opera y Firefox). Para los
navegadores que usan el almacén de certificaciones del sistema, el certificado se agrega en forma automática
(por ejemplo, en Internet Explorer).
Para aplicar el certificado en navegadores no compatibles, haga clic en Ver el certificado > Detalles > Copiar en el
archivo... y luego impórtelo manualmente al navegador.
Validez del certificado
Si el certificado no se puede verificar mediante el alman de certificados de TRCA en algunos casos, el
certificado de un sitio web no se puede verificar mediante el almacén de Autoridades de Certificación de Raíz
de Confianza (TRCA). Esto significa que alguien firma automáticamente el certificado (por ejemplo, el
administrador de un servidor Web o una pequeña empresa); por lo que considerar este certificado como
confiable no siempre es un riesgo. La mayoría de los negocios (por ejemplo, los bancos) usan un certificado
firmado por las TRCA. Si Preguntar sobre la validez del certificado (predeterminado) es activada, el programa
le indicará al usuario que seleccione la acción para realizar cuando se establezca una comunicación cifrada.
Puede sel e ccionar Bloquear las comunicaciones que usan el certificado para finalizar siempre las conexiones
cifradas a los sitios con certificados no verificados.
60
Si el certificado no es lido o está dañado esto significa que el certificado es vencido o no fue firmado
correctamente. En este caso, es recomendable que deje Bloquear las comunicaciones que usan el certificado
seleccionado.
4.2.3.4.1 Certificados
Para que la comunicación SSL funcione correctamente en los navegadores o clientes de correo electrónico, es
imprescindible agregar el certificado raíz para ESET a la lista de certificados raíz conocidos (desarrolladores). Agregar
el certificado raíz a los navegadores conocidos debeestar habilitada. Seleccione esta opción para agregar
automáticamente el certificado raíz de ESET a los navegadores conocidos (por ejemplo, Opera y Firefox). Para los
navegadores que usan el almacén de certificaciones del sistema, el certificado se agrega en forma automática (por
ej., Internet Explorer). Para aplicar el certificado en navegadores no compatibles, haga clic en Ver el certificado >
Detalles > Copiar en el archivo... y luego impórtelo manualmente al navegador.
En algunos casos, el certificado no se puede verificar mediante el almacén de entidades de certificación raíz de
confianza (por ej., VeriSign). Esto significa que alguien firma automáticamente el certificado (por ej., el
administrador de un servidor de red o una empresa pequeña); por lo que considerar este certificado como confiable
no siempre es un riesgo. La mayoría de los negocios (por ejemplo, los bancos) usan certificados firmados por TRCA
(entidades de certificación raíz de confianza). Si Preguntar sobre la validez del certificado (predeterminado) es
activada, el programa le indicará al usuario que seleccione la acción para realizar cuando se establezca una
comunicación cifrada. Se mostrará un cuadro de diálogo para la selección de la acción donde puede decidir marcarlo
como certificado de confianza o certificado excluido. En caso de que el certificado no esté presente en la lista de
TRCA, la ventana es de color rojo. Si el certificado figura en la lista de TRCA, la ventana sede color verde.
Puede sel e ccionar Bloquear las comunicaciones que usan el certificado para que siempre se finalicen las conexiones
cifradas al sitio que use el certificado sin verificar.
Si el certificado no es válido o es dañado, significa que el certificado es vencido o la firma automática no es
correcta. En este caso, es recomendable bloquear la comunicación que usa el certificado.
4.2.3.4.1.1 Tráfico de red cifrada
Si el equipo está configurado para la exploración del protocolo SSL, es posible que se abra una ventana de diálogo
para elegir una acción cuando intente establecer una comunicación cifrada (mediante un certificado desconocido).
La ventana de diálogo incluye la siguiente información:
nombre de la aplicación que inició la comunicación
nombre del certificado usado
acción para realizar: si se debe explorar la comunicación cifrada y si se debe recordar la acción de la
aplicación/del certificado.
Si no se encuentra el certificado en el almacén de entidades de certificación raíz de confianza (TRCA), se considerará
no confiable.
4.2.3.4.2 Lista de certificados conocidos
La Lista de certificados conocidos se puede utilizar para personalizar la conducta de ESET NOD32 Antivirus para
certificados SSL específicos, y para recordar las acciones elegidas si se selecciona el Modo interactivo en e l modo de
filtrado de protocolos SSL/TSL. La lista se puede ver y editar en Configuración avanzada ( F5) > Internet y correo
electrónico > SSL/TSL > Lista de certificados conocidos.
La ventana Lista de certificados conocidos consta de:
Columnas
Nombre nombre del certificado.
Emisor del certificado nombre del creador del certificado.
Sujeto del certificado el campo del sujeto identifica la entidad asociada con la clave pública almacenada en el
campo de la clave pública del sujeto.
61
Acceso seleccione Permitir o Bloquear como l a Acción de acceso para permitir o bloquear la comunicación
asegurada por este certificado, independientemente de su confianza. Seleccione Auto para pe rmitir certificados
de confianza y solicitar los que no son de confianza. Seleccione Preguntar para preguntarle siempre al usuario
qué hacer.
Explorar sel e ccione Explorar o Ignorar como la Acción de exploración para explorar o ignorar la comunicación
asegurada por este certificado. Seleccione Auto para explorar en el modo automático y preguntar en el modo
i nteracti vo. Sele cci one Preguntar para preguntarle siempre al usuario q hacer.
Elementos de control
Agregar : agregar un nuevo certificado y ajustar su configuración con respecto al acceso y a las opciones de
exploración.
Editar Seleccione el certificado que desea configurar y haga clic en Editar.
Quitar Seleccione el certificado que desea eliminar y haga clic en Quitar.
Aceptar/cancelar – haga clic en Aceptar si desea guardar los cambios o en Cancelar si desea salir sin guardar.
4.2.3.4.3 Lista de aplicaciones SSL/TLS filtradas
La Lista de aplicaciones SSL/TLS filtradas se puede usar para personalizar la conducta de ESET NOD32 Antivirus para
certificados SSL específicos y para recordar las acciones elegidas si se selecciona el Modo interactivo e n e l modo de
filtrado de protocolos SSL/TLS. La lista se puede ver y editar en Configuración avanzada ( F5) > Internet y correo
electrónico > SSL/TLS > Lista de aplicaciones SSL/TLS filtradas.
La ventana Lista de aplicaciones SSL/TLS filtradas consiste en:
Columnas
Aplicación nombre de la aplicación.
Acción de exploración seleccione Explorar o Ignorar para explorar o ignorar la comunicación. Seleccione Auto
para explorar en el modo automático y preguntar en el modo interactivo. Seleccione Preguntar para preguntarle
siempre al usuario qué hacer.
Elementos de control
Agregar agregar la aplicación filtrada.
Editar Seleccione el certificado que desea configurar y haga clic en Editar.
Quitar Seleccione el certificado que desea eliminar y haga clic en Quitar.
Aceptar/cancelar – haga clic en Aceptar si desea guardar los cambios o en Cancelar si desea salir sin guardar.
4.2.4 Proteccn antiphishing
El rmino phishing define una actividad criminal que utiliza la ingeniería social (manipula a los usuarios para
obtener información confidencial). El phishing suele utilizarse para obtener el acceso a datos confidenciales, como
números de cuentas bancarias, códigos de identificación personal, etc. Obtenga más información sobre esta
actividad en el glosario. ESET NOD32 Antivirus incluye protección antiphishing, que bloquea las páginas web
conocidas por distribuir este tipo de contenido.
Se recomienda firmemente habilitar Anti-Phishing en ESET NOD32 Antivirus. Para hacerlo, abra Configuración
avanzada (F5) y vaya a Internet y correo electrónico > Protección antiphishing.
Visi te nuestro Artículo de la base de conocimiento para obtener más información acerca de la protección
antiphishing en ESET NOD32 Antivirus.
62
Acceso a un sitio Web de phishing
Cuando accede a un sitio web de phishing reconocido, se mostrará el siguiente diálogo en su navegador web. Si aún
desea acceder al sitio web, haga clic en Ignorar amenaza (no recomendado).
NOTA
Los posibles sitios Web de phishing de la lista blanca se vencerán, de forma predeterminada, luego de algunas
horas. Para permitir un sitio Web de manera permanente, use la herramienta Administración de direcciones URL.
En Configuración avanzada ( F5) e xpanda Internet y correo electrónico > Protección del acceso a la web >
Administración de direcciones URL > Lista de direcciones, haga clic en Editar, y luego agregue a la lista el sitio
web que desea editar.
Informe de un sitio de phishing
El víncul o Informar le permite informar a ESET los sitios web maliciosos o de phishing que deben analizarse.
NOTA
Antes de enviar un sitio Web a ESET, asegúrese de que cumpla con uno o más de los siguientes criterios:
el programa directamente no detecta el sitio Web,
el programa detecta erróneamente el sitio Web como una amenaza. En ese caso, puede Informar una
página bloqueada incorrectamente.
Como alternativa, puede enviar el sitio Web por correo electrónico. Envíe su correo electrónico a
samples@eset.com. Recuerde usar un asunto descriptivo y proporcionar la mayor cantidad de información posible
sobre el sitio web (por ejemplo, el sitio web que se lo recomendó, cómo se entede este sitio web, etc.).
63
4.3 Actualización del programa
La actualización habitual de ESET NOD32 Antivirus es la mejor forma de asegurar el máximo nivel de seguridad en el
equipo. El dulo de actualización se asegura de que los módulos del programa y los componentes del sistema
estén siempre actualizados.
Al hacer clic en Actualización en la ventana principal del programa, verá el estado actual de la actualización,
incluyendo la fecha y la hora de la última actualización correcta y si es necesario actualizar.
Además de las actualizaciones automáticas, puede hacer clic en Buscar actual izaciones para accionar una
actualización manual. La actualización frecuente de los módulos y componentes del programa es un aspecto
importante para mantener una protección completa contra los códigos maliciosos. Preste atención a su
configuración y funcionamiento. Debe activar su producto mediante su clave de licencia para recibir las
actualizaciones. Si no lo hizo durante la instalación, puede ingresar su clave de licencia mediante cuando realiza una
actualización para acceder a los servidores de actualización de ESET.
NOTA
ESET le provee su clave de licencia por correo electrónico después de la compra de ESET NOD32 Antivirus.
Versión actual: muestra el número de la versión actual instalada.
Última actualización exitosa: muestra la fecha de la última actualización exitosa. Si no visualiza una fecha reciente,
es posible que los módulos de producto no estén actualizados.
Último verificación exitosa de actualizaciones: muestra la fecha de la última verificación exitosa de actualizaciones.
Mostrar todos los módulos: muestra la lista de módulos de programa instalados.
Haga clic en Verificar actualizaciones para detectar la versión disponible de ESET NOD32 Antivirus más reciente.
64
Proceso de actualización
Luego de hacer clic en Buscar actualizaciones, comienza el proceso de descarga. Se mostrauna barra de progreso
de la descarga y el tiempo restante para su finalización. Para interrumpir la actualización, haga clic en Cancelar
actualización.
IMPORTANTE
En circunstancias normales, puede ver la marca de verificación verde en la ventana Actualización que indica que
el programa está actualizado. Si este no es el caso, el programa esdesactualizado y más vulnerable a una
infección. Actualice los dulos lo antes posible.
Si recibe un mensaje de actualización insatisfactoria, puede deberse a los siguientes problemas:
1. Licencia no lida la clave de licencia no se ha ingresado correctamente en la configuración de actualización.
Recomendamos que verifique sus datos de autenticación. La ventana Configuración avanzada (haga clic en
Configuración en el menú principal y luego en Configuración avanzada o presione la tecla F5 del teclado)
contiene opciones adicionales de actualización. Haga clic en Ayuda y soporte > Administrar licencia en el me
principal para ingresar una clave de licencia nueva.
2. Se produjo un error al descargar los archivos de actualización: una causa posible de este error es la configuración
de la conexión a Internet incorrecta. Es recomendable verificar su conectividad a Internet (para ello, abra
cualquier sitio Web en su navegador Web). Si el sitio Web no se abre, es probable que la conexión a Internet no
esté establecida o que haya problemas de conectividad en el equipo. Consulte el problema con su proveedor de
servicios de Internet (ISP) si su conexión está inactiva.
65
IMPORTANTE
Recomendamos reiniciar su equipo después de una actualización exitosa para asegurarse de que todos los
módulos del programa se actualizaron correctamente.
NOTA
Para obtener más información, visite este artículo de la Base de conocimiento de ESET.
4.3.1 Configuraciones de actualización
Las opciones de configuración de la actualización están disponibles en el árbol de Configuración avanzada (F5) en
Actualización > sico. Esta sección especifica la información del origen de la actualización, como los servidores de
actualización que se utilizan y los datos de autenticación para estos servidores.
Básico
El perfil de actualización que está actualmente en uso (a menos que se configure uno espefico en Configuración
avanzada > Firewall > Redes conocidas) se muestra en el menú desplegable Seleccionar perfil de actualización
predeterminado.
Intercambio automático de perfil le permite cambiar el perfil de una red espefica.
Si experimenta alguna dificultad cuando intenta descargar las actualizaciones del motor de detección, haga clic en
Borrar para borrar la cac o los archivos de actualización temporales.
Reversión de módulo
Si sospecha que la nueva actualización de la base de datos de virus o de los módulos de programas puede ser
inestable o estar corrupta, puede hacer una reversión a la versión anterior y deshabilitar cualquier actualización
para un peodo elegido. O bien puede habilitar las actualizaciones que se deshabilitaron anteriormente si las
pospuso de manera indefinida.
66
ESET NOD32 Antivirus registra instantáneas del motor de detección y de los módulos de programa para usar con la
característica de reversión. Para crear instantáneas de la base de datos de virus, deje el interruptor Crear
instantáneas de los archivos de actualización habilitado. El campo Cantidad de instantáneas almacenadas
localmente define la cantidad de instantáneas anteriores de la base de datos de virus que se almacenaron.
Si hace clic en Revertir (Configuración avanzada ( F5) > Actualizar > sico), debe seleccionar un intervalo de tiempo
en el me desplegable que represente el peodo de tiempo en el que el motor de detección y las actualizaciones
del módulo de programa estan en pausa.
Para que las actualizaciones se descarguen correctamente, es esencial que complete correctamente todos los
parámetros de actualización. Si usa un firewall, asegúrese de que el programa de ESET tenga permiso para
comunicarse con Internet (por ejemplo, una comunicación HTTP).
Perfiles
Se pueden crear perfiles de actualización para diversas configuraciones y tareas de actualización. La creación de
perfiles de actualización resulta útil en particular para usuarios móviles, que necesitan un perfil alternativo para las
propiedades de conexión a Internet que cambian con frecuencia.
El me desplegable Seleccionar perfil para editar muestra el perfil seleccionado actualmente, que en forma
predeterminada está configurado en Mi perfil. Para crear un perfil nuevo, haga clic en Editar junto a la Lista de
perfiles, ingrese su propio Nombre de perfil y luego haga clic en Agregar.
Actualizaciones
De forma predeterminada, el Tipo de actualización es configurado en Actualización normal para garantizar que los
archivos de actualización se descarguen automáticamente del servidor de ESET con la menor carga de tráfico de red.
Las actualizaciones previas a su lanzamiento (la opción Actualización previa a su lanzamiento) son actualizaciones
que fueron evaluadas en forma interna y que estarán disponibles al público en general en poco tiempo. Puede
beneficiarse de la habilitación de las actualizaciones previas a la publicación al tener acceso a las soluciones y los
todos de detección más recientes. Sin embargo es posible que las actualizaciones previas a la publicación no
sean lo suficientemente estableces en todo momento y NO DEBEN utilizarse en estaciones de trabajo y servidores
de producción donde se necesita de estabilidad y disponibilidad máximas.
67
Preguntar antes de descargar la actualización el programa mostrará una notificación en la que puede elegir
confirmar o rechazar la descarga de archivos de actualización.
Preguntar si el tamaño de un archivo de actualización es mayor que (kB) el programa mostrará una notificación si el
tamaño del archivo de actualización es mayor que el valor especificado.
Deshabilitar la notificación sobre actualizaciones correctas desactiva la notificación de la bandeja del sistema en el
sector inferior derecho de la pantalla. Resulta útil seleccionar esta opción si se esejecutando una aplicación de
pantalla completa o un juego. Tenga en cuenta que el Modo de juego desactivará todas las notificaciones.
Actualizaciones del módulo
Habilitar actualizaciones más frecuentes de firmas de detección las firmas de detección se actualizarán en
intervalos más cortos. Deshabilitar esta configuración puede afectar negativamente la tasa de detección.
Actualización de componentes del programa
Actualización de la aplicación se mostraun cuadro de diálogo de confirmación si es necesaria la reinstalación.
4.3.1.1 Configuracn avanzada de la actualización
Las opciones de configuración avanzada de la actualización incluyen la configuración del Modo de actualización,
HTTP Proxy.
4.3.1.1.1 Modo de actualización
La f icha Modo de actualización cuenta con opciones relacionadas con actualizaciones regulares del programa. Estas
configuraciones le permiten predefinir el comportamiento del programa cuando hay disponibles nuevas versiones
del motor de detección y actualizaciones de componentes del programa.
Las actualizaciones de los componentes del programa introducen funciones nuevas o realizan cambios sobre
funciones de versiones anteriores y se incluyen como parte de las actualizaciones regulares (motor de detección).
Luego de instalar la actualización de componentes del programa, es posible que se requiera reiniciar el equipo.
Están disponibles las siguientes configuraciones:
Actualización de la aplicación: cuando esté habilitada, la actualización de cada componente del programa se
realizará en forma automática y silenciosa sin la actualización completa del producto.
Habilitar actualización manual de componentes del programa Deshabilitado de manera predeterminada.
Cuando es deshabilitado y haya disponible una nueva versión de ESET NOD32 Antivirus, usted puede buscar
actualizaciones en el panel Actualizaciones e instalar la versión más actual.
Preguntar antes de descargar una actualización: cuando esta opción se encuentra seleccionada, se mostrauna
notificación y se le solicitará que confirme la instalación de las actualizaciones disponibles antes de instalarlas.
Consulte si un archivo de actualización es superior a (kB): si el archivo de actualización es más grande que el
tamaño que aquí se especifica, se mostrará una notificación y se le pedique confirme la instalación de
cualquier actualización disponible antes de instalarla.
68
4.3.1.1.2 Opciones de conexión
Para acceder a las opciones de configuración del servidor proxy para un perfil de actualización determinado, haga
cl ic e n Actualizar en el árbol de Configuración avanzada (F5) y luego haga clic en Perfiles > Actualizaciones >
Opciones de conexión. Haga clic en el menú desplegable Modo de proxy y seleccione una de las siguientes tres
opciones:
No usar servidor proxy
Conexión a tras de un servidor proxy
Usar la configuración global del servidor proxy
Cuando seleccione la opción Usar la configuración global del servidor proxy, se usan las opciones de configuración
del servidor proxy ya especificadas en la sección Herramientas > Servidor proxy del árbol de configuración avanzada.
Seleccione No usar servidor proxy para indicar que no se usará ningún servidor proxy para actualizar ESET NOD32
Antivirus.
La opci ón Conexión a tras de un servidor proxy debe estar seleccionada en los siguientes casos:
Uso de un servidor proxy diferente al definido en Herramientas > Servidor proxy para actualizar ESET NOD32
Antivirus. En esta configuración, la información del proxy nuevo se debe especificar en dirección de Servidor
de proxy, Puerto de comunicación (3128, predeterminado) y Nombre de usuario y Contraseña para el servidor
proxy, si fuera necesario.
La configuración del servidor proxy no se estableció en forma global, pero ESET NOD32 Antivirus se conecta
a un servidor proxy para descargar las actualizaciones.
El equipo está conectado a Internet mediante un servidor proxy. Durante la instalación del programa, la
configuración se copia de Internet Explorer, pero si se cambia (p. ej., cambia el ISP), verifique desde esta
ventana que la configuración del proxy HTTP sea la correcta. De lo contrario, el programa no podrá conectarse
con los servidores de actualización.
La configuración predeterminada para el servidor proxy es Usar la configuración global del servidor proxy.
Use conexión directa si el proxy no está disponible si no puede llegar al proxy durante la actualización, se evadirá.
NOTA
Los campos Nombre de usuario y Contraseña de esta sección son específicos del servidor proxy. Complete estos
campos solo si necesita el nombre de usuario y la contraseña para acceder al servidor proxy. Estos campos no
corresponden a su nombre de usuario y contraseña para ESET NOD32 Antivirus y solo deben suministrarse si
tiene la certeza de que se requiere una contraseña para acceder a Internet a través de un servidor proxy.
69
4.3.2 Actualizar reversn
Si sospecha que la nueva actualización del motor de detección o de los módulos de programas puede ser inestable o
estar corrupta, puede hacer una reversión a la versión anterior y deshabilitar cualquier actualización para un peodo
elegido. O bien puede habilitar las actualizaciones que se deshabilitaron anteriormente si las pospuso de manera
indefinida.
ESET NOD32 Antivirus registra instantáneas del motor de detección y de los módulos de programa para usar con la
característica de reversión. Para crear instantáneas del motor de detección, deje la casilla de verificación Crear
instantáneas de los archivos de actualización seleccionada. El campo Cantidad de instantáneas almacenadas
localmente define la cantidad de instantáneas anteriores del motor de detección que se almacenaron.
Si hace clic en Revertir (Configuración avanzada ( F5) > Actualizar > sico), debe seleccionar un intervalo de tiempo
en el medesplegable Duración que represente el peodo de tiempo en el que el motor de detección y las
actualizaciones del módulo de programa estarán en pausa.
Seleccione Hasta que se revoque para posponer las actualizaciones regulares de manera indefinida hasta restaurar
manualmente la funcionalidad de actualización. Debido a que esto representa un riesgo potencial para la seguridad,
no recomendamos seleccionar esta opción.
Si se realiza una reversión, el botón Revertir cambia a Permitir actualizaciones. No se permitin las actualizaciones
durante el intervalo de tiempo seleccionado desde el menú desplegable Suspender actualizaciones. La versión del
motor de detección regresa a la versión más antigua disponible y se guarda como una instantánea en el sistema
local de archivos del equipo.
70
NOTA
Deje que el número 6871 sea la versión más reciente del motor de detección. 6870 y 6868 se guardan como
instantáneas del motor de detección. Tenga en cuenta que 6869 no es disponible porque, por ejemplo, el
equipo estaba apagado y se ofreció una actualización más reciente antes de descargar 6869. Si ha ingresado 2
(dos) en el campo Cantidad de instantáneas almacenadas localmente y hace clic en Revertir, el motor de
detección (incluidos los módulos de programa) se restaura a la versión número 6868. Este proceso puede tardar
un poco. Revise si la versión del motor de detección se ha revertido desde la ventana principal del programa de
ESET NOD32 Antivirus en la sección Actualizar.
4.3.3 Cómo crear tareas de actualización
Las actualizaciones pueden accionarse manualmente con un clic en Buscar actualizaciones en la ventana primaria
que se muestra al hacer clic en Actualizar en el menú principal.
Las actualizaciones también pueden ejecutarse como tareas programadas. Para configurar una tarea programada,
haga clic en Herramientas > Tareas programadas. Las siguientes tareas se encuentran activas en forma
predeterminada en ESET NOD32 Antivirus:
Actualización automática de rutina
Actualización automática tras conexión de acceso telefónico
Actualización automática tras el registro del usuario
Cada tarea de actualización puede modificarse acorde a sus necesidades. Ades de las tareas de actualización
predeterminadas, puede crear nuevas tareas de actualización con una configuración definida por el usuario. Para
obtener más detalles sobre la creación y la configuración de tareas de actualización, consulte la sección Tareas
programadas.
71
4.4 Herramientas
El me nú Herramientas incluye módulos que ayudan a simplificar la administración del programa y ofrece opciones
adicionales para usuarios avanzados.
Haga clic en Más herramientas para mostrar otras herramientas para proteger su equipo.
4.4.1 Herramientas en ESET NOD32 Antivirus
El me nú Herramientas incluye módulos que ayudan a simplificar la administración del programa y ofrece opciones
adicionales para usuarios avanzados.
72
Este meincluye las siguientes herramientas:
Archivos de registro
Informe de seguridad
Observar la actividad
Procesos en ejecución (si ESET LiveGrid® se encuentra habilitado en ESET NOD32 Antivirus)
ESET SysInspector
ESET SysRescue Live: lo redirecciona a la página de ESET SysRescue Live, donde puede descargar la imagen
de ESET SysRescue Live o el Live CD/USB Creator para los sistemas operativos de Microsoft Windows.
Tareas programadas
Limpieza del sistema: l o ayuda a restaurar el equipo a un estado utilizable luego de eliminar la amenaza.
Enviar muestra para su análisis le permite enviar un archivo sospechoso al laboratorio de virus de ESET
para ser analizado. La ventana de diálogo que se muestra tras hacer clic en esta opción se describe en esta
sección.
Cuarentena
NOTA
ESET SysRescue puede no estar disponible para Windows 8 en versiones más antiguas de los productos de
seguridad de ESET. En este caso recomendamos que actualice su producto o cree un disco ESET SysRescue en otra
versión de Microsoft Windows.
4.4.1.1 Archivos de registro
Los archivos de registro contienen información sobre los sucesos importantes del programa que se llevaron a cabo y
proporcionan una visión general de las amenazas detectadas. La emisión de registros es un componente esencial
para el análisis del sistema, la detección de amenazas y la solución de problemas. La emisión de registros se
mantiene activa en segundo plano sin necesidad de la interacción del usuario. La información se registra de acuerdo
con el nivel de detalle actualmente configurado. Se pueden ver los mensajes de texto y los registros directamente
desde el entorno de ESET NOD32 Antivirus, donde además se pueden comprimir registros.
Para acceder a los archivos de registro, dijase a la ventana principal del programa y haga clic en Herramientas >
Archivos de registro. Seleccione el tipo de registro deseado del menú desplegable Registro. Se encuentran
disponibles los siguientes registros:
Amenazas detectadas: el registro de amenazas ofrece información detallada sobre las infiltraciones
detectadas por ESET NOD32 Antivirus. La información de registro incluye la hora de la detección, el nombre de
la infiltración, la ubicación, la acción realizada y el nombre del usuario registrado cuando se detecla
infiltración. Haga doble clic en la entrada de cualquier registro para mostrar sus detalles en una ventana
separada.
Sucesos todas las acciones importantes que ESET NOD32 Antivirus lleva a cabo se registran en el registro de
sucesos. El registro de sucesos contiene información sobre los sucesos y errores que se produjeron en el
programa. Se diseñó para que los administradores de sistemas y los usuarios puedan solucionar problemas.
Con frecuencia, la información aquí incluida puede ayudarlo a encontrar una solución a un problema que
ocurra en el programa.
Exploración del equipo: en esta ventana se muestran los resultados de todas las exploraciones completadas,
tanto las ejecutadas manualmente como las planificadas. Cada línea corresponde a un único control del
equipo. Haga doble clic en cualquier entrada para visualizar los detalles de la exploración respectiva.
73
HIPS: contiene historiales de las reglas HIPS espeficas que están marcadas para incluirse en el registro. El
protocolo muestra la aplicación que desencadenó la operación, el resultado (si la regla se permitió o prohibió)
y el nombre de la regla.
Sitios Web filtrados Esta lista es útil si quiere consultar los sitios Web bloqueados por la Protección del
acceso a la Web. Cada registro incluye la hora, la dirección URL, el usuario y la aplicación de creación de
conexión con un sitio Web en particular.
Control del dispositivo contiene registros de medios o dispositivos extraíbles que se conectaron al equipo.
Solo los dispositivos con reglas de control del dispositivo respectivo se registrarán en el archivo de registro. Si
la regla no coincide con un dispositivo conectado, se creará una entrada del registro para un dispositivo
conectado. También puede ver detalles tales como el tipo de dispositivo, número de serie, nombre del
proveedor y tamaño del medio (si está disponible).
Seleccione los contenidos de cualquier registro y presione Ctrl + C para copiarlo al portapapeles. Mantenga
presionado Ctrl y Shift para seleccionar varias entradas.
Haga clic en Filtrado para abrir la ventana Filtrado de registros donde puede definir los criterios de filtrado.
Haga clic con el botón secundario en un registro específico para abrir el me contextual. Las siguientes opciones se
encuentran disponibles en el me contextual:
Mostrar muestra información más detallada acerca del registro seleccionado en una ventana nueva.
Filtrar los mismos historiales luego de activar este filtro, solo velos historiales del mismo tipo
(diagnósticos, advertencias, ...).
Filtrar.../Buscar... Después de hacer clic en esta opción, la ventana Buscar en registro le permitidefinir los
criterios de filtrado para entradas de registros espeficas.
Habilitar filtro activa las configuraciones de los filtros.
Deshabilitar el filtro borra todas las configuraciones del filtro (descritas arriba).
Copiar/Copiar todo copia la información sobre todos los historiales que aparecen en la ventana.
Eliminar/Eliminar todo elimina los historiales seleccionados o todos los historiales mostrados (esta acción
requiere privilegios de administrador).
Exportar... exporta información sobre los historiales en formato XML.
Exportar todo... exporta información sobre todos los registros en formato XML.
Desplazar registro deje esta opción habilitada para desplazarse automáticamente por los registros antiguos y
ver los registros activos en la ventana Archivos de registro.
4.4.1.1.1 Archivos de registro
Se puede acceder a la configuración de la emisión de registros de ESET NOD32 Antivirus desde la ventana principal
del programa. Haga clic en Configuración > Ingresar a la configuración avanzada... > > Herramientas > Archivos de
registro. La sección Archivos de registros se usa para definir cómo se administrarán los registros. El programa elimina
en forma automática los registros más antiguos para ahorrar espacio en el disco gido. Especifique las siguientes
opciones para los archivos de registro:
Nivel de detalle nimo para los registros especifica el nivel nimo de detalle de los sucesos que se registrarán.
Diagnóstico registra la información necesaria para ajustar el programa y todos los historiales antes
mencionados.
Informativo registra los mensajes de información, que incluyen los mensajes de actualizaciones correctas, y
todos los historiales antes mencionados.
Advertencias registra los errores críticos y los mensajes de advertencia.
Errores se registrarán errores tales como Error al descargar el archivo” y los errores críticos.
Crítico registra solo los errores cticos (error al iniciar la protección antivirusetc.)
Se eliminarán automáticamente las entradas de registro anteriores a la cantidad de días especificada en el campo
Eliminar automáticamente historiales anteriores a (días).
Optimizar archivos de registro automáticamente: si se selecciona esta opción, se desfragmentarán
automáticamente los archivos de registro si el porcentaje es mayor al valor especificado en el campo Si la cantidad
de historiales no utilizados excede X (%).
74
Haga clic en Optimizar para comenzar la desfragmentación de los archivos de registro. Durante este proceso, se
eliminan todas las entradas de registro vacías, lo que mejora el rendimiento y la velocidad de procesamiento de los
registros. Esta mejora se observa más claramente cuanto mayor es el número de entradas de los registros.
Habilitar protocolo del texto habilita el almacenamiento de los registros en otro formato de archivo distinto del de
los Archivos de registro:
Directorio de destino: el directorio donde se almacenarán los archivos de registro (solo se aplica a texto/CSV).
Cada sección de registro tiene su propio archivo con un nombre de archivo predefinido (por ejemplo, virlog.txt
para la sección de archivos de registro Amenazas detectadas, si usa un formato de archivo de texto sin formato
para almacenar los registros).
Tipo si selecciona el formato de archivo Texto, los registros se almacenarán en un archivo de texto, y los datos se
separan mediante tabulaciones. Lo mismo se aplica para el formato del archivo CSV separado por comas. Si elige
Evento, los registros se almacenarán en el registro Windows Event (se puede ver mediante el Visor de eventos en
el Panel de control) en lugar del archivo.
Eliminar todos los archivos de registro borra todos los registros almacenados seleccionados actualmente en el
me nú despl egabl e Tipo. Se mostrauna notificación acerca de la eliminación correcta de los registros.
NOTA
Para ayudar a resolver los problemas más pidamente, ESET le puede solicitar que proporcione los registros de
su equipo. El ESET Log Collector le facilita la recopilación de la información necesaria. Para obtener más
información acerca del ESET Log Collector, visite nuestro arculo de la Base de conocimiento de ESET.
4.4.1.2 Procesos activos
Los procesos activos muestran los programas o procesos activos en su equipo y mantiene a ESET informado de
manera instantánea y continua sobre las nuevas infiltraciones. ESET NOD32 Antivirus proporciona información
detallada sobre los procesos activos para proteger a los usuarios con la tecnología ThreatSense.
75
Proceso la imagen y el nombre del programa o proceso que se es ejecutando actualmente en el equipo. También
puede usar el Administrador de tareas de Windows para ver todos los procesos activos en el equipo. Para abrir el
Administrador de tareas, haga clic con el botón secundario en un área de la barra de tareas y luego haga clic en
Administrador de tareas, o presione Ctrl+Shift+Esc en el teclado.
Nivel de riesgo en la mayoría de los casos, la tecnología ESET NOD32 Antivirus y ThreatSense les asigna niveles de
riesgo a los objetos (archivos, procesos, claves de registro, etc.). Para ello, utiliza una serie de reglas heurísticas que
examinan las caractesticas de cada objeto y después estima su potencial de actividad maliciosa. Según estas
heurísticas, a los objetos se les asignará un nivel de riesgo desde el valor 1: seguro (en color verde) hasta 9:
peligroso (en color rojo).
NOTA
Las aplicaciones conocidas marcadas como Seguras (verde)están definitivamente limpias (están en la lista
blanca) y se excluin de la exploración para mejorar el rendimiento.
PID : el número del identificador de procesos se puede usar como parámetro en diversas llamadas de funciones
como ajustar la prioridad del proceso.
Cantidad de usuarios la cantidad de usuarios que usan una aplicación específica. Estos datos se recopilan con la
tecnología ThreatSense.
Momento de detección periodo transcurrido desde que la tecnología ThreatSense descubrió la aplicación.
NOTA
La aplicación marcada como Desconocida (naranja) no es necesariamente software malicioso. Por lo general, solo
se trata de una aplicación nueva. Si no está seguro con respecto al archivo, puede enviar el archivo para su
análisis al laboratorio de investigación de ESET. Si el archivo resulta ser una aplicación maliciosa, se agregará su
detección a una de las próximas actualizaciones.
Nombre de la aplicación el nombre dado a un programa o proceso.
Abrir en una nueva ventana: la información de los procesos activos se abri en una nueva ventana.
Haga clic sobre una aplicación para mostrar los siguientes detalles de dicha aplicación:
Ruta ubicación de una aplicación en su equipo.
Tamaño: tamaño del archivo en B (bytes).
Descripción caractesticas del archivo sen la descripción proporcionada por el sistema operativo.
Empresa nombre del proveedor o del proceso de la aplicación.
Versión información proporcionada por el desarrollador de la aplicación.
Producto nombre de la aplicación y/o nombre comercial.
Creado el/Modificado el: fecha y hora de la creación (modificación).
NOTA
También puede verificar la reputación de los archivos que no sean programas o procesos activos. Para ello, haga
clic con el botón secundario sobre ellos y seleccione Opciones avanzadas > Verificar la reputación de archivos.
76
4.4.1.3 Informe de seguridad
Esta función proporciona una descripción general de las estadísticas para las siguientes catgorías:
ginas web bloqueadas Muestra el mero de páginas web bloqueadas (URL en la lista negra para PUA,
phishing, enrutador hackeado, IP o certificado).
Objetos de correo electrónico infectados detectados Muestra el número de objetos de correo infectados que
se han detectado.
ginas web con Control parental bloqueadas Muestra el mero de páginas web bloqueadas con el control
parental.
PUA detectadas Muestra el mero de aplicaciones potencialmente no deseadas (PUA).
Spam de correo electrónico detectado Muestra el mero de correos electrónicos de spam detectados.
Accesos a maras web bloqueadas Muestra el número de accesos bloqueados a la mara web.
Accesos protegidos a la banca por Internet Muestra el mero de accesos protegidos a la banca por Internet.
Documentos revisados Muestra el número de objetos de documento explorados.
Aplicaciones revisadas Muestra el número de objetos ejecutables explorados.
Otros objetos revisados Muestra el mero de otros objetos explorados.
Objetos revisados de las ginas web Muestra el número de objetos explorados de la página web.
Objetos revisados del correo electrónico Muestra el mero de objetos explorados del correo electrónico.
El orden de estas categorías depende del valor numérico, desde el más alto hasta el más bajo. No se visualizan las
categorías con valores cero. Haga clic en Mostrar más para expandir y mostrar categorías ocultas.
Debajo de las categorías, puede ver la situación actual del virus con el mapa del mundo. La presencia de virus en
cada país se indica con el color (mientras más oscuro sea el color, mayor seel número). Los países sin datos
aparecen en gris. Pase el cursos por encima del país para ver los datos del ps seleccionado. Puede seleccionar el
continente específico para que se amplíe automáticamente.
La última parte del Informe de seguridad le brinda la posibilidad de activar las siguientes funciones:
Password Manager
Secure Data
Control parental
Anti-Theft
Una vez que la función está activada, ya no aparece como no funcional en el informe de seguridad.
Haga clic en la rueda de engranaje en la esquina superior derecha, donde puede Habilitar/deshabilitar las
notificaciones del informe de seguridad o puede seleccionar si los datos que se mostrarán serán de los últimos 30
días o desde que se activó el producto. Si ESET NOD32 Antivirus tiene menos de 30 días de instalación, sólo se puede
seleccionar el número de días desde la instalación. El período de 30 días se establece de forma predeterminada.
Restablecer los datos quitará todas las estadísticas así como los datos existentes para el informe de seguridad. Esta
acción debe confirmarse, a menos que se desactive la opción Preguntar antes de restablecer las estasticas en
Configuración avanzada > Interfaz del usuario > Alertas y notificaciones > Mensajes de confirmación.
77
4.4.1.4 Observar la actividad
Para observar la Actividad del sistema de archivos actual en forma de gráfico, haga clic en Herramientas > Observar
la actividad. En el sector inferior del gráfico hay una línea de tiempo que registra la actividad del sistema de archivos
en tiempo real conforme al intervalo de tiempo seleccionado. Para cambiar el intervalo de tiempo, seleccione
Actualizar índice en el menú desplegable.
Se encuentran disponibles las siguientes opciones:
Paso: 1 segundo el gráfico se actualiza cada segundo y la línea de tiempo abarca los últimos 10 minutos.
Paso: 1 minuto (últimas 24 horas) el gráfico se actualiza cada minuto y la línea de tiempo abarca las últimas 24
horas.
Paso: 1 hora (último mes) el gráfico se actualiza cada hora y la línea de tiempo abarca el último mes.
Paso: 1 hora (mes seleccionado) el gráfico se actualiza cada hora y la línea de tiempo abarca los últimos X
meses seleccionados.
El eje vertical del Gráfico de actividad del sistema de archivos representa los datos leídos (en azul) y los escritos (en
rojo). Los dos valores están representados en KB (kilobytes)/MB/GB. Al pasar el mouse sobre los datos leídos o
escritos en la leyenda que se encuentra abajo del gráfico, el gráfico solo mostrará los datos correspondientes a ese
tipo de actividad.
78
4.4.1.5 ESET SysInspector
ESET SysInspector es una aplicación que inspecciona minuciosamente su equipo, recopila información detallada
sobre los componentes del sistema como las aplicaciones y los controladores, las conexiones de red o las entradas
de registro importantes, y evalúa el nivel de riesgo de cada componente. Esta información puede ayudar a
determinar la causa del comportamiento sospechoso del sistema, que puede deberse a una incompatibilidad de
software o hardware o a una infección de códigos maliciosos.
La ventana SysInspector muestra la siguiente información sobre los registros creados:
Hora la hora de creación del registro.
Comentario un breve comentario.
Usuario el nombre del usuario que creó el registro.
Estado el estado de la creación del registro.
Están disponibles las siguientes opciones:
Mostrar : abre el registro creado. También puede hacer clic derecho en un archivo de registro determinado y
seleccionar Mostrar en el menú contextual.
Comparar compara dos registros existentes.
Crear... crea un nuevo registro. Espere hasta que ESET SysInspector finalice (el estado de registro se
visualizacomo Creado) antes de intentar acceder al registro.
Eliminar elimina los registros seleccionados de la lista.
Los siguientes elementos esn disponibles en el menú contextual cuando se seleccionan uno o más archivos de
registro:
Mostrar abre el registro seleccionado en ESET SysInspector (equivale a hacer doble clic en el registro).
Comparar compara dos registros existentes.
Crear... crea un nuevo registro. Espere hasta que ESET SysInspector finalice (el estado de registro se
visualizacomo Creado) antes de intentar acceder al registro.
Eliminar: elimina los registros seleccionados de la lista.
Eliminar todo elimina todos los registros.
Exportar... exporta el registro a un archivo .xml o .xml comprimido.
4.4.1.6 Tareas programadas
Desde la sección de tareas programadas, se gestionan y ejecutan tareas programadas según la configuración y las
propiedades predefinidas.
Se puede acceder a la sección de Tareas programadas desde la ESET NOD32 Antivirus ventana principal del programa
haciendo clic en Herramientas > s Herramientas > Tareas programadas. La sección Tareas programadas contiene
una lista de todas las tareas programadas y propiedades de configuración, como la fecha y la hora predefinidas y el
perfil de exploración utilizado.
Esta sección sirve para programar las siguientes tareas: la actualización de dulos, la tarea de exploración, la
verificación de archivos de inicio del sistema y el mantenimiento de registros. Puede agregar o eliminar tareas
directamente desde la ventana principal de Tareas programadas (haga clic en Agregar tarea o Eliminar en el sector
inferior). Puede restaurar la lista de tareas programadas a los valores predeterminados y eliminar todos los cambios
haciendo clic en Predeterminado. Haga un clic derecho en cualquier parte de la ventana Tareas programadas para
realizar una de las siguientes acciones: mostrar información detallada, ejecutar la tarea de inmediato, agregar una
nueva tarea y eliminar una tarea existente. Utilice las casillas de verificación al comienzo de cada entrada para
activar o desactivar las tareas.
79
En forma predeterminada, se muestran las siguientes tareas programadas:
Mantenimiento de registros
Actualización automática de rutina
Actualización automática tras conexión de acceso telefónico
Actualización automática tras el registro del usuario
Verificación de rutina de la última versión del producto ( consul te e l Modo de actualización)
Exploración automática de archivos durante el inicio del sistema (tras el registro del usuario)
Exploración automática de archivos durante el inicio del sistema (tras la actualización correcta del motor de
detección)
Para editar la configuración de una tarea programada existente (ya sea predeterminada o definida por el usuario),
haga clic con el botón secundario en la tarea y luego en Editar... o seleccione la tarea que quiere modificar y haga clic
en el botón Editar.
Agregar una nueva tarea
1. Haga clic en Agregar tarea en la parte inferior de la ventana.
2. Ingrese el nombre de la tarea.
3. Seleccione la tarea deseada desde el menú desplegable:
Ejecutar aplicación externa programa la ejecución de una aplicación externa.
Mantenimiento de registros los archivos de registro también contienen remanentes de historiales eliminados.
Esta tarea optimiza los historiales de los archivos de registro en forma habitual para que funcionen eficazmente.
Verificación de archivos de inicio del sistema: verifica los archivos que tienen permiso para ejecutarse al iniciar el
sistema o tras el registro del usuario.
Crear una instantánea de estado del equipo: crea una instantánea del equipo de ESET SysInspector, que recopila
información detallada sobre los componentes del sistema (por ejemplo, controladores, aplicaciones) y evalúa el
nivel de riesgo de cada componente.
Exploración del equipo a pedido: realiza una exploración del equipo de los archivos y las carpetas de su equipo.
Actualización: programa una tarea de actualización mediante la actualización de módulos.
4. Encienda el interruptor de Habilitado si desea activar la tarea (puede hacerlo luego al seleccionar/anular la
selección de la casilla de verificación en la lista de tareas programadas), haga clic en Siguiente y seleccione una
de las opciones de programación:
Una vez la tarea se realizará en la fecha y a la hora predefinidas.
Reiteradamente la tarea se realiza con el intervalo de tiempo especificado.
Diariamente la tarea se ejecuta reiteradamente todos los días a la hora especificada.
Semanalmente la tarea se ejecutará en el día y a la hora especificados.
Cuando se cumpla la condición la tarea se ejecuta tras un suceso especificado.
5. Seleccione Omitir tarea al ejecutar con alimentación de la batería para reducir los recursos del sistema mientras
un equipo portátil se ejecuta con alimentación de la batería. La tarea se ejecuta en la fecha y hora especificadas
en los campos de Ejecución de la tarea. Si la tarea no se pudo ejecutar en el momento predefinido, puede
especificar cuándo se realizará nuevamente:
A la siguiente hora programada
Lo antes posible
Inmediatamente, si el tiempo desde la última ejecución excede un valor específico (el intervalo se puede
definir con el uso del cuadro de desplazamiento del Tiempo desde la última ejecución)
Puede rever la tarea programada al hacer clic con el botón secundario y clic en Mostrar detalles de la tarea.
80
4.4.1.7 Limpiador de sistema
El limpiador del sistema es una herramienta que lo ayuda a restaurar el equipo a un estado utilizable luego de
eliminar la amenaza. El malware puede desactivar utilidades como el Editor de registro, el Administrador de tareas
o las Actualizaciones de Windows. El limpiador de sistema restaura los valores predeterminados y las
configuraciones para un sistema determinado con un solo clic.
El limpiador de sistema informa problemas de cinco categorías de configuración:
Configuración de seguridad: cambios en la configuración que pueden causar una mayor vulnerabilidad de su
equipo, como actualizaciones de Windows.
Configuración del sistema: cambios en la configuración del sistema que pueden cambiar el comportamiento de su
equipo, como asociaciones de archivos.
Aspecto del sistema: configuración que afecta el aspecto de su sistema, como su fondo de escritorio.
Funciones desactivadas: funciones importantes y aplicaciones que pueden estar deshabilitadas.
Restauración del sistema de Windows: configuraciones para la función Restaurar sistema de Windows, que le
permite restaurar su sistema a un estado anterior.
Se puede solicitar la limpieza del sistema:
cuando se encuentra una amenaza
cuando un usuario hace clic en Restablecer
Puede revisar los cambios y restablecer las configuraciones si fuese necesario.
NOTA
Solo un usuario con derechos de administrador puede realizar acciones en el Limpiador del sistema.
81
4.4.1.8 ESET SysRescue
ESET SysRescue es una utilidad que le permite crear un disco de inicio que contiene una de las soluciones ESET
Security - ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium o algunos
de los productos orientados al servidor. La ventaja principal de ESET SysRescue es que la solución ESET Security se
ejecuta en forma independiente del sistema operativo del host, pero cuenta con acceso directo al disco y al sistema
de archivos. De esta forma, es posible quitar las infiltraciones que normalmente no se podrían eliminar; por
ejemplo, mientras el sistema operativo está activo, etc.
4.4.1.9 Protección basada en la nube
ESET LiveGri (creada en el sistema avanzado de alerta temprana ESET ThreatSense.Net ) utiliza los datos que los
usuarios de ESET enviaron de todo el mundo y los envía al laboratorio de investigación de ESET. Al proporcionar
muestras sospechosas y metadatos from the wild, ESET LiveGri nos permite reaccionar inmediatamente ante las
necesidades de nuestros clientes y mantener a ESET receptivo a las últimas amenazas. Lea más acerca de ESET
LiveGri en el glosario.
El usuario puede verificar la reputación de los procesos activos y de los archivos directamente desde la interfaz del
programa o desde el mecontextual, con información adicional disponible en ESET LiveGri. Hay dos opciones:
1. Puede decidir no habilitar ESET LiveGri. No perde funcionalidad alguna en el software pero, en algunos
casos, ESET NOD32 Antivirus puede responder más pido a las nuevas amenazas que una actualización del
motor de detección cuando ESET Live Grid es habilitado.
2. Puede configurar ESET LiveGrid® para enviar información anónima sobre nuevas amenazas y sobre el contexto
donde se encuentra dicho código. Es posible enviar este archivo a ESET para su análisis detallado. El estudio
de estos códigos ayuda a ESET a actualizar su capacidad de detección de amenazas.
ESET LiveGri recopilará la información sobre el equipo en relación con las nuevas amenazas detectadas. Dicha
información puede incluir una muestra o copia del archivo donde apareció la amenaza, la ruta a ese archivo, el
nombre del archivo, la fecha y la hora, el proceso mediante el cual apareció la amenaza y la información sobre el
sistema operativo del equipo.
En forma predeterminada, ESET NOD32 Antivirus está configurado para enviar archivos sospechosos al laboratorio
de virus de ESET para su análisis detallado. Los archivos con ciertas extensiones, como .doc o .xls, siempre se
excluyen. También puede agregar otras extensiones si hay archivos espeficos que usted o su organización
prefieren no enviar.
El sistema de reputación ESET LiveGri proporciona listas blancas y listas negras basadas en la nube. Para acceder a
la configuración de ESET LiveGri, presione la tecla F5 para ingresar a la Configuración avanzada y expanda
Herramientas > ESET LiveGri.
Habilitar el sistema de reputación ESET LiveGrid® (recomendado) el sistema de reputación ESET LiveGrid® mejora
la eficacia de las soluciones anti-malware de ESET al comparar los archivos analizados con una base de datos de
elementos de listas blancas y listas negras en la nube.
Habilitar el sistema de comentarios ESET LiveGri los datos se enviarán al Laboratorio de investigación de ESET
para su análisis posterior.
Enviar informes de error y datos de diagnóstico se enviarán datos como informes de error, dulos de volcado de
memoria.
Enviar estasticas anónimas permita a ESET recopilar información acerca de amenazas detectadas recientemente
como el nombre de la amenaza, la fecha y la hora de detección, el todo de detección y los metadatos asociados,
la versión del producto, y la configuración, incluida la información sobre su sistema.
Correo electrónico de contacto (opcional) puede incluir su correo electrónico junto con los archivos sospechosos,
así podrá utilizarse para contactarlo en caso de que se requiera información adicional para el análisis. Recuerde que
no recibininguna respuesta de ESET a menos que se necesite información adicional.
Envío de muestras
82
Enviar muestras infectadas enviará todas las muestras infectadas a ESET para su análisis y para mejorar la detección
futura. Se encuentran disponibles las siguientes opciones:
Todas las muestras infectadas
Todas las muestras, excepto los documentos
No enviar
Enviar muestras sospechosas
Ejecutables Incluye archivos como: .exe, .dll, .sys.
Archivos Incluye tipos de archivo como .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab
Scripts Incluye tipos de archivo como .bat, .cmd, .hta, .js, .vbs, .ps1.
Otros Incluye tipos de archivo como .jar, .reg, .msi, .sfw, .lnk.
Posibles correos electrónicos spam Esto permitienviar partes de correos electrónicos con spam o correos
electrónicos con spam completos adjuntos a ESET para que realice un análisis más profundo. Activar esta opción
mejora la detección global de spam, que incluye mejoras en la detección futura de spam para usted.
Documentos Incluye documentos de Microsoft Office o PDFs con contenido activo.
Exclusiones El filtro de exclusión le permite excluir ciertos archivos o ciertas carpetas del envío (por ejemplo,
puede ser útil para excluir archivos que puedan contener información confidencial, como documentos u hojas de
cálculo). Los archivos incluidos en la lista nunca se enviarán a los laboratorios de ESET para su análisis, aunque
contengan un código sospechoso. Los tipos de archivos más comunes se excluyen en forma predeterminada (.doc,
etc.). Si lo desea, puede agregar archivos a la lista de archivos excluidos.
Si usted ya utiliantes ESET LiveGrid® y lo deshabilitó, es posible que hayan quedado paquetes de datos para
enviar. Aun después de su desactivación, dichos paquetes se enviarán a ESET. Una vez que se envíe toda la
información actual, no se crearán más paquetes.
4.4.1.9.1 Archivos sospechosos
Si encuentra un archivo sospechoso, puede enviarlo a dicho laboratorio. Si se trata de una aplicación maliciosa, se
agregará su detección en la siguiente actualización de firmas de virus.
Filtro de exclusión: el filtro de exclusión permite excluir ciertos archivos o carpetas del envío. Los archivos incluidos
en la lista nunca se enviarán al laboratorio de investigación de ESET para su análisis, aunque contengan un código
sospechoso. Por ejemplo, quizá resulte útil excluir archivos que puedan contener información confidencial, como
documentos u hojas de cálculo. Los tipos de archivos más comunes se excluyen en forma predeterminada (.doc,
etc.). Si lo desea, puede agregar archivos a la lista de archivos excluidos.
Correo electrónico de contacto (opcional) puede incluir su correo electrónico junto con los archivos sospechosos,
así podrá utilizarse para contactarlo en caso de que se requiera información adicional para el análisis. Recuerde que
no recibininguna respuesta de ESET a menos que se necesite información adicional.
Seleccione Habilitar la creación de registros para crear un registro de sucesos que recopile la información sobre los
archivos y los datos estadísticos enviados. Esto permite la creación de registros en el Registro de sucesos cuando se
envían los archivos o las estadísticas.
83
4.4.1.10 Cuarentena
La función principal de la cuarentena consiste en almacenar los archivos infectados en forma segura. Los archivos
deben ponerse en cuarentena cuando no se pueden limpiar, cuando no es seguro o recomendable eliminarlos o en
caso de que ESET NOD32 Antivirus los esté detectado erróneamente.
Puede elegir poner cualquier archivo en cuarentena. Esta acción es recomendable cuando un archivo se comporta
de manera sospechosa pero la exploración antivirus no lo detecta. Los archivos en cuarentena se pueden enviar para
su análisis al laboratorio de investigación de ESET.
Los archivos almacenados en la carpeta de cuarentena pueden visualizarse en una tabla que muestra la fecha y la
hora en que se pusieron en cuarentena, la ruta a la ubicación original de los archivos infectados, su tamaño en bytes,
el motivo (por ejemplo, objeto agregado por el usuario) y la cantidad de amenazas (por ejemplo, si se trata de un
archivo comprimido que contiene varias infiltraciones).
Envío de archivos a cuarentena
ESET NOD32 Antivirus envía automáticamente a cuarentena los archivos eliminados (a menos que se haya cancelado
esta opción desde la ventana de alerta). Si lo desea es posible enviar a cuarentena cualquier archivo sospechoso en
forma manual mediante un clic en el botón Cuarentena... En este caso, el archivo original no se quita de su ubicación
inicial. También se puede usar el mecontextual con este propósito. Para ello, haga un clic derecho en la ventana
Cuarentena y luego seleccione el botón Cuarentena....
Restauración desde cuarentena
Los archivos puestos en cuarentena también pueden restaurarse a su ubicación original. Para ello, use la función
Restaurar, que también está disponible en el me contextual al hacer un clic derecho en el archivo
correspondiente en la ventana Cuarentena. Si un archivo está marcado como aplicación potencialmente no deseada,
l a opci ón Restaurar y excluir de la exploración está habilitada. Lea más información sobre este tipo de aplicación en
el glosario. Asimismo, el mecontextual ofrece la opción Restaurar a..., que permite restaurar un archivo en una
ubicación diferente a la que tea cuando fue eliminado.
84
Eliminar de la Cuarentena haga clic con el botón secundario en un elemento determinado y seleccione Eliminar de
la Cuarentena, o seleccione el elemento que desea eliminar y presione Eliminar en su teclado. También puede
seleccionar varios elementos y eliminarlos todos juntos.
NOTA
Si el programa puso en cuarentena un archivo no infectado por error, restáurelo, exclúyalo de la exploración y
envíelo a atención al cliente de ESET.
Envío de un archivo desde cuarentena
Si puso en cuarentena un archivo sospechoso que el programa no deteco si un archivo se determi
erróneamente como infectado (por ejemplo, tras la exploración heurística del código) y luego se puso en
cuarentena, envíe el archivo al laboratorio de amenazas de ESET. Para enviar un archivo desde cuarentena, haga un
clic derecho en el archivo y seleccione Enviar para su análisis desde el menú contextual.
4.4.1.11 Servidor proxy
En redes de LAN muy extensas, la comunicación entre su equipo e Internet puede tener como intermediario un
servidor proxy. Al utilizar esta configuración, senecesario definir las siguientes opciones de configuración. De lo
contrario, el programa no podrá actualizarse en forma automática. En ESET NOD32 Antivirus, la configuración del
servidor proxy es disponible en dos secciones diferentes del árbol de Configuración avanzada.
Primero, la configuración del servidor proxy puede establecerse en Configuración avanzada en Herramientas >
Servidor proxy. La especificación del servidor proxy en esta etapa define la configuración global del servidor proxy
para todo ESET NOD32 Antivirus. Todos los módulos que requieran una conexión a Internet utilizarán los parámetros
aquí ingresados.
Para especificar la configuración del servidor proxy en esta etapa, seleccione Usar servidor proxy e ingrese la
dirección del servidor proxy en el campo Servidor proxy junto con elmero de Puerto correspondiente.
Si la comunicación con el servidor proxy requiere autenticación, seleccione El servidor proxy requiere autenticación
e ingrese un Nombre de usuario y una Contraseña válidos en los campos respectivos. Haga clic en Detectar para
detectar y llenar la configuración del servidor proxy en forma automática. Se copiarán los parámetros especificados
en Internet Explorer.
NOTA
En la configuración del Servidor proxy, debe ingresar su Nombre de usuario y Contraseña en forma manual.
Use conexión directa si el proxy no está disponible si un producto está configurado para usar HTTP Proxy y no
puede llegar al proxy, el producto evadirá el proxy y se comunicadirectamente con los servidores ESET.
La configuración del servidor proxy también puede establecerse desde Configuración avanzada de la actualización
(Configuración avanzada > Actualizar > Perfiles > Actualizaciones > Opciones de conexión seleccionando Conexión a
través de un servidor proxy del menú desplegable Modo de proxy). Esta configuración se aplica al perfil de
actualización determinado y se recomienda para equipos portátiles, ya que suelen recibir las actualizaciones de
firmas de virus desde ubicaciones remotas. Para obtener más información sobre esta configuración, consulte
Configuración de actualización avanzada.
85
4.4.1.12 Notificaciones por correo electnico
ESET NOD32 Antivirus puede enviar automáticamente correos electrónicos de notificación si ocurre un suceso con el
nivel de detalle de los sucesos seleccionado. Habilite Enviar notificaciones de sucesos por correo electrónico para
activar las notificaciones por correo electrónico.
Servidor SMTP
Servidor SMTP: el servidor SMTP utilizado para enviar notificaciones (por ej. smtp.provider.com:587, el puerto
predeterminado es 25).
NOTA
Los servidores SMTP con cifrado TLS son admitidos por ESET NOD32 Antivirus.
Nombre de usuario y contraseña si el servidor SMTP requiere autenticación, se deben completar estos campos
con un nombre de usuario y una contraseña válidos para acceder al servidor SMTP.
Dirección del remitente define la dirección del remitente que se mostraen el encabezado de los correos
electrónicos de notificación.
Direcciones de destinatario define las direcciones de destinatario que se mostrarán en el encabezado de los
correos electrónicos de notificación. Son admitidos ltiples valores, use punto y coma como separador.
En el me desplegable Nivel de detalle mínimo para las notificaciones, puede seleccionar el nivel de gravedad a
partir del cual se enviarán las notificaciones.
Diagnóstico registra la información necesaria para ajustar el programa y todos los historiales antes
mencionados.
Informativo registra los mensajes de información, como los eventos de red no esndar, que incluyen los
mensajes de actualizaciones correctas, y todos los registros antes mencionados.
Advertencias registra los errores críticos y los mensajes de advertencia (Antistealth no se está ejecutando de
forma adecuada o hubo un error en la actualización).
Errores se registran los errores (no se inició la protección de documentos) y los errores críticos.
Crítico registra solo los errores cticos, como error al iniciar la protección antivirus o sistema infectado.
86
Habilitar TLS habilita el envío de mensajes de alerta y notificación admitidos por el cifrado TLS.
Intervalo luego del cual se envian correos electrónicos de notificación nuevos (min.) intervalo en minutos
luego del cual se enviarán notificaciones nuevas al correo electrónico. Si establece este valor en 0, las
notificaciones se enviarán inmediatamente.
Enviar cada notificación en un correo electrónico por separado cuando se habilite, el destinatario recibiun
correo electrónico nuevo por cada notificación individual. Esto puede dar como resultado un gran número de
correos electrónicos recibidos en un corto periodo de tiempo.
Formato de mensajes
Formato de mensajes de sucesos formato de los mensajes de sucesos que se muestran en los equipos remotos.
Formato de mensajes de advertencias sobre amenazas los mensajes de alerta y notificación de amenazas tienen
un formato predeterminado predefinido. No es recomendable modificar dicho formato. No obstante, en ciertas
circunstancias (por ejemplo, si tiene un sistema automatizado de procesamiento de correo electrónico), es
posible que necesite modificar el formato de los mensajes.
Conjunto de caracteres: convierte un mensaje de correo electrónico en una codificación de caracteres ANSI en
base a la configuración regional de Windows (por ejemplo, windows-1250), ACSII de 7 bit (por ejemplo, se
cambiará “äpor “áy un mbolo desconocido ”?”) o japonés (ISO-2022-JP).
Usar la codificación de Entrecomillado imprimible: el origen del mensaje de correo electrónico se codificará en el
formato Entrecomillado imprimible (QP) que usa los caracteres de ASCII y puede transmitir correctamente los
caracteres nacionales especiales por correo electrónico en el formato de 8 bits (áéíóú).
4.4.1.12.1 Formato de mensajes
Aq puede configurar el formato de los mensajes de sucesos que se muestran en los equipos remotos.
Los mensajes de notificación y de alerta sobre amenazas tienen un formato predefinido por defecto. No es
recomendable modificar dicho formato. No obstante, en ciertas circunstancias (por ejemplo, si tiene un sistema
automatizado de procesamiento de correo electrónico), es posible que necesite modificar el formato de los
mensajes.
Las palabras clave (cadenas separadas por signos %) son reemplazadas en el mensaje por la información real
especificada. Se encuentran disponibles las siguientes palabras clave:
%TimeStamp%: fecha y la hora del suceso
%Scanner%: dulo pertinente
%ComputerName%: nombre del equipo en el que se produjo la alerta
%ProgramName%: programa que genela alerta
%InfectedObject%: nombre del archivo, mensaje, etc., infectado
%VirusName%: identificación de la infección
%Action% : Acción tomada sobre la infiltración
%ErrorDescription%: descripción de un suceso no causado por un virus
Las palabras clave %InfectedObject% y %VirusName% no solo se utilizan en mensajes de alerta de amenazas, y %
ErrorDescription% solo se utiliza en mensajes de sucesos.
Usar caracteres del alfabeto local: convierte un mensaje de correo electrónico a la codificación de caracteres de
ANSI con base en la configuración regional de Windows (por ejemplo, windows-1250). Si deja esta opción sin
seleccionar, un mensaje se converti y codificará en ACSII de 7 bits (por ejemplo, “ácambiará a “ay un símbolo
desconocido a ?”).
Usar la codificación local de caracteres el origen del mensaje de correo electrónico se codificará en el formato
Entrecomillado imprimible (QP) que usa los caracteres de ASCII y puede transmitir correctamente los caracteres
nacionales especiales por correo electrónico en el formato de 8 bits (áéíóú).
87
4.4.1.13 Seleccionar muestra para su análisis
El cuadro de diálogo para el eno de archivos le permite enviar un archivo o un sitio a ESET para su análisis y se
e ncue ntra e n Herramientas > Seleccionar muestra para su análisis. Si encuentra un archivo de conducta sospechosa
en su equipo o un sitio sospechoso en Internet, puede enviarlo al laboratorio de investigación de ESET para su
análisis. Si el archivo resulta ser una aplicación maliciosa o sitio malicioso, se agregasu detección a una de las
próximas actualizaciones.
Como alternativa, puede enviar el archivo por correo electrónico. Si prefiere esta opción, comprima el archivo o los
archivos con WinRAR o WinZIP, proteja el archivo comprimido con la contraseña “infected” y envíelo a
samples@eset.com. Recuerde utilizar un tema descriptivo e incluir la mayor cantidad de información posible sobre
el archivo (por ejemplo, el sitio Web desde donde realila descarga).
NOTA
Antes de enviar un archivo a ESET, asegúrese de que cumpla con uno o más de los siguientes criterios:
el programa directamente no detecta el archivo
el programa detecta erróneamente el archivo como una amenaza
No recibirá una respuesta a menos que se requiera más información para el análisis.
Seleccione la descripción del menú desplegable Motivo por el cual se envía el archivo que mejor se adapte a su
mensaje:
Archivo sospechoso
Sitio sospechoso (un sitio web que se encuentra infectado por algún malware),
Archivo falso positivo (un archivo que se detecta como una infección pero no es infectado),
Sitio falso positivo
Otros
Archivo/sitio: la ruta al archivo o sitio web que desea enviar.
Correo electrónico de contacto: el correo electrónico de contacto se envía junto con los archivos sospechosos a ESET
y puede utilizarse para contactarlo en caso de que se requiera información adicional para el análisis. El ingreso del
correo electrónico de contacto es opcional. La muestra se puede enviar de manera anónima. No obtendrá una
respuesta de ESET a menos que se requiera más información, ya que nuestros servidores reciben decenas de miles
de archivos por día, lo que hace imposible responder a todos los enos.
4.4.1.14 Actualización de Microsoft Windows®
La funcionalidad Windows Update es un componente importante para proteger a los usuarios ante software
malicioso. Por ese motivo, es imprescindible instalar las actualizaciones de Microsoft Windows en cuanto estén
disponibles. ESET NOD32 Antivirus lo mantendrá notificado sobre las actualizaciones faltantes según el nivel que
haya especificado. Se encuentran disponibles los siguientes niveles:
Sin actualizaciones no se ofrece la descarga de ninguna actualización del sistema.
Actualizaciones opcionales las actualizaciones marcadas como de baja prioridad y las de importancia mayor se
ofrecerán para descargar.
Actualizaciones recomendadas las actualizaciones marcadas como comunes y las de importancia mayor se
ofrecerán para descargar.
Actualizaciones importantes las actualizaciones marcadas como importantes y las de importancia mayor se
ofrecerán para descargar.
Actualizaciones críticas solo se ofrecela descarga de las actualizaciones cticas.
Haga clic en Aceptar para guardar los cambios. La ventana de actualizaciones del sistema se mostrará tras la
verificación del estado con el servidor de actualización. En consecuencia, es posible que la información de
actualización del sistema no esté disponible de inmediato después de guardar los cambios.
88
4.4.1.15 ESET CMD
Esta es una característica que habilita los comandos avanzados ecmd. Le permite exportar e importar la
configuración mediante la línea de comando (ecmd.exe). Hasta ahora, solo era posible exportar configuraciones
usando la interfaz gráfica del usuario, GUI. ESET NOD32 Antivirus la configuración puede exportarse al archivo.xml.
Cuando haya habilitado ESET CMD, existen dos todos de autorización disponibles:
Ninguno sin autorización. No le recomendamos este todo porque permite la importación de cualquier
configuración no firmada, lo cuál es un riesgo potencial.
Contraseña de configuración avanzada: se requiere una contraseña para importar una configuración de un
archivo.xml, este archivo debe estar firmado (consulte la firma del archivo de configuración.xml más abajo). La
contraseña especificada en Configuración de acceso se debe brindar antes de poder importar una nueva
configuración. Si no tiene acceso a la configuración habilitada, su contraseña no coincide o el archivo de
configuración.xml no es firmado, la configuración no se importará.
Una vez habilitado ESET CMD, puede usar la línea de comandos para exportar/importar ESET NOD32 Antivirus
configuraciones. Puede hacerlo manualmente o crear una secuencia de comandos con fines de automatización.
IMPORTANTE
Para utilizar comandos avanzados de ecmd, debe ejecutarlos con privilegios de administrador o abrir el Símbolo
de comandos de Windows (cmd) utilizando Ejecutar como administrador. Caso contrario, obtendrá el mensaje
Error executing command.. Ades, al exportar una configuración, debe existir la carpeta de destino. El comando
de exportar sigue funcionando cuando la configuración CMD de ESET se encuentra apagada.
EJEMPLO
Exportar comando de configuración:
ecmd /getcfg c:\config\settings.xml
Importar comando de configuración:
ecmd /setcfg c:\config\settings.xml
NOTA
Los comandos ecmd avanzados solo pueden ejecutarse localmente.
Firmar un archivo de configuración.xml:
1. Descargar e l XmlSignTool ejecutable.
2. Abra el símbolo del sistema de Windows (cmd) mediante Ejecutar como administrador.
3. Navegar a la ubicación de guardar de xmlsigntool.exe
4. Ejecute un comando para firmar el archivo de configuración.xml, uso: xmlsigntool /version 1|2
<xml_file_path>
IMPORTANTE
El valor del /version parámetro depende de su versión de ESET NOD32 Antivirus. Use /version 1 para
versiones anteriores de ESET NOD32 Antivirus que 11.1. Use /version 2 para la versión actual de ESET NOD32
Antivirus.
5. Ingrese y vuelva a ingresar su contraseña de Configuración avanzada cuando XmlSignTool lo solicite. Su archivo
de configuración.xml ahora se encuentra firmado y se podrá utilizar para importar en otra instancia de ESET
NOD32 Antivirus con ESET CMD utilizando el todo de autorización con contraseña.
89
EJEMPLO
Firme el comando de archivo de configuración exportado:
xmlsigntool /version 1 c:\config\settings.xml
NOTA
Si cambia su contrasa de la Configuración de acceso y desea importar la configuración firmada anteriormente
con una contraseña antigua, necesita volver a firmar el archivo de configuración.xml usando la contraseña actual.
Esto le permite usar un archivo de configuración anterior sin exportarlo a otro equipo que ejecute ESET NOD32
Antivirus antes de la importación.
4.5 Interfaz del usuario
La secci ón Interfaz del usuario permite configurar la conducta de la interfaz gráfica del usuario (GUI) del programa.
Con la herramienta Gráficos, es posible ajustar el aspecto visual del programa y los efectos utilizados.
En la configuración de las Alertas y notificaciones, puede cambiar el comportamiento de las alertas sobre amenazas
detectadas y las notificaciones del sistema. Dichos mensajes se pueden personalizar acorde a sus necesidades.
Para que el software de seguridad proporcione la máxima protección, puede impedir cualquier cambio no
autorizado mediante la protección de la configuración con una contraseña; para ello, utilice la herramienta
Configuración del acceso.
4.5.1 Elementos de la interfaz de usuario
Las opciones de configuración de la interfaz del usuario en ESET NOD32 Antivirus permiten ajustar el entorno de
trabajo conforme a sus necesidades. Estas opciones de configuración son accesibles en Configuración avanzada >
Interfaz de usuario > Elementos de la interfaz de usuario.
Si desea desactivar la pantalla de bienvenida de ESET NOD32 Antivirus, quite la selección Mostrar la pantalla de
bienvenida al iniciar el programa.
Para que ESET NOD32 Antivirus reproduzca un sonido cuando ocurren sucesos importantes durante una
exploración como, por ejemplo, cuando se descubre una amenaza o cuando finaliza la exploración, seleccione
Usar señal sonora.
Integrar en el mecontextual integrar los elementos de control de ESET NOD32 Antivirus al mecontextual.
90
Estados
Estados de aplicaciones haga clic en el botón Editar para administrar (deshabilitar) los estados que se muestran
en el primera panel en el me principal.
91
4.5.2 Alertas y notificaciones
La secci ón Alertas y notificaciones en Interfaz del usuario le permite configurar cómo ESET NOD32 Antivirus
gestionará las alertas ante amenazas y las notificaciones del sistema (por ejemplo, los mensajes sobre
actualizaciones correctas). También puede establecer el tiempo de visualización y la transparencia de las
notificaciones en la bandeja del sistema (esto solo se aplica en los sistemas que son compatibles con las
notificaciones en la bandeja del sistema).
Ventanas de alerta
Si de shabi lita Mostrar alertas, se cancelarán todas las ventanas de alerta, lo que es apropiado únicamente para
una cantidad limitada de situaciones específicas. Para la mayoría de los usuarios, recomendamos dejar esta
opción en su configuración predeterminada (es decir, habilitada).
Mensaje del producto
Mostrar mensajes de marketing la mensajería del producto ha sido diseñada para informar a los usuarios de
ESET acerca de noticias y otras comunicaciones. El envío de mensajes de marketing requiere el consentimiento
de un usuario. Por lo tanto, los mensajes de marketing no se envían a un usuario de forma predeterminada (se
muestra como un signo de interrogación). Al habilitar esta opción, acepta recibir mensajes de marketing de
ESET. Si no está interesado en recibir material de marketing de ESET, deshabilite la opción.
Notificaciones en el escritorio
Las notificaciones en el escritorio y los globos de sugerencias son solo informativos y no necesitan la interacción
con el usuario. Se muestran en el área de notificaciones en la esquina inferior derecha de la pantalla. Para
activar las notificaciones en el escritorio, seleccione la opción Mostrar notificaciones en el escritorio.
Habilite la opción No mostrar las notificaciones al ejecutar aplicaciones en modo de pantalla completa para
suprimir todas las notificaciones no interactivas. A continuación, se pueden modificar opciones más detalladas,
como el tiempo de visualización de las notificaciones y la transparencia de la ventana.
Mostrar las notificaciones del informe de seguridad puede habilitar o deshabilitar estas notificaciones del
informe de seguridad.
92
El me desplegable Cantidad mínima de detalle de eventos para mostrar le permite seleccionar el nivel de
gravedad de las alertas y las notificaciones que se mostrarán. Se encuentran disponibles las siguientes opciones:
Diagnóstico registra la información necesaria para ajustar el programa y todos los historiales antes
mencionados.
Informativo registra los mensajes de información, que incluyen los mensajes de actualizaciones correctas, y
todos los historiales antes mencionados.
Advertencias registra los errores críticos y los mensajes de advertencia.
Errores se registran errores tales como “Error al descargar el archivo y los errores cticos.
Crítico registra solo los errores cticos (error al iniciar la protección antivirus, etc.).
La última característica de esta sección permite configurar el destino de las notificaciones en un entorno con
varios usuarios. El campo En sistemas con varios usuarios, mostrar notificaciones en la pantalla de este usuario
especifica qué usuario recibi las notificaciones del sistema y otros tipos de notificaciones en los sistemas que
permiten que se conecten varios usuarios al mismo tiempo. Normalmente, se tratade un administrador del
sistema o de la red. Esta opción resulta especialmente útil para servidores de terminal, siempre y cuando todas
las notificaciones del sistema se enen al administrador.
Cuadros de mensajes
Para cerrar las ventanas emergentes automáticamente después de un peodo de tiempo determinado,
seleccione Cerrar las casillas de mensajes automáticamente. Si no se cierran manualmente, las ventanas de
alerta se cerrarán en forma automática una vez que transcurra el período especificado.
Mensajes de confirmación le muestra una lista de mensajes de confirmación que puede seleccionar para que
se muestren o no.
4.5.2.1 Configuracn avanzada
Desde el menú desplegable Cantidad nima de detalle de sucesos para mostrar, puede seleccionar el nivel de
gravedad a partir del cual se mostrarán las alertas y notificaciones.
Diagnóstico registra la información necesaria para ajustar el programa y todos los historiales antes
mencionados.
Informativo registra los mensajes de información, que incluyen los mensajes de actualizaciones correctas, y
todos los historiales antes mencionados.
Advertencias registra los errores críticos y los mensajes de advertencia.
Errores se registrarán errores tales como Error al descargar el archivo” y los errores críticos.
Crítico registra solo los errores cticos (error al iniciar la protección antivirusetc.)
La última característica de esta sección permite configurar el destino de las notificaciones en un entorno con varios
usuarios. El campo En sistemas con varios usuarios, mostrar notificaciones en la pantalla del siguiente usuario
permite definir el usuario que recibi las notificaciones del sistema y otros tipos de notificaciones en sistemas a los
que se conectan ltiples usuarios al mismo tiempo. Normalmente, se tratade un administrador del sistema o de
la red. Esta opción resulta especialmente útil para servidores de terminal, siempre y cuando todas las notificaciones
del sistema se envíen al administrador.
93
4.5.3 Configuración del acceso
ESET NOD32 Antivirus las configuraciones son una parte crucial de su política de seguridad. Las modificaciones no
autorizadas pueden poner potencialmente en peligro la estabilidad y la protección del sistema. Para evitar
modificaciones no autorizadas, los parámetros de configuración de ESET NOD32 Antivirus pueden protegerse con
una contraseña.
Configuración de la protección por contraseña indique la configuración de la contraseña. Haga clic para abrir la
ventana de Configuración de la contraseña.
Si desea establecer o modificar una contraseña para proteger los parámetros de configuración, haga clic en
Establecer.
NOTA
Cuando quiera acceder a la Configuración avanzada protegida, aparecerá la ventana para escribir la contraseña. Si
no la recuerda o la pierde, haga clic en la opción Restaurar contraseña a continuación y escriba la dirección de
correo electrónico que utilipara el registro de la licencia. ESET le enviará un correo electrónico con el código
de verificación y las instrucciones acerca de cómo restablecer su contraseña. Para obtener más información, haga
clic aquí.
Exigir derechos completos de administrador para cuentas de administrador limitadas: selecciónela para solicitarle al
usuario actual (si no dispone de derechos de administrador) que introduzca el nombre de usuario y la contraseña de
administrador cuando modifique determinados parámetros del sistema (similar al Control de cuentas de usuario,
UAC, de Windows Vista y Windows 7). Las modificaciones incluyen la deshabilitación de los módulos de protección.
En los sistemas con Windows XP que no tienen UAC, los usuarios contarán con la opción Exigir derechos de
administrador (sistema sin soporte UAC).
Únicamente para Windows XP:
Exigir derechos de administrador (sistema sin soporte UAC) habilite esta opción para que ESET NOD32 Antivirus
solicite las credenciales de administrador.
94
4.5.4 Menú del programa
Algunas de las opciones de configuración y funciones más importantes están disponibles al hacer clic derecho en el
ícono de la bandeja del sistema .
nculos rápidos: muestra las partes de ESET NOD32 Antivirus usadas con mayor frecuencia. Puede acceder
pidamente a ellas desde el menú del programa.
Detener protección: muestra el cuadro de diálogo de confirmación que deshabilita la Protección antivirus y
antispyware, que protege ante ataques maliciosos contra el sistema mediante el control de los archivos, las
comunicaciones por Internet y correo electrónico.
El me desplegable Intervalo de tiempo representa el período durante el cual la protección antivirus y antispyware
permanecedeshabilitada.
Configuración avanzada seleccione esta opción para ingresar en el árbol de Confi guración avanzada . También hay
otras formas de abrir la configuración avanzada, como presionar la tecla F5 o ir a Configuración > Configuración
avanzada.
Archivos de registro: l os archivos de registro contienen información sobre los sucesos importantes del programa
que se llevaron a cabo y proporcionan una visión general de las amenazas detectadas.
Ocultar ESET NOD32 Antivirus se oculta la ventana ESET NOD32 Antivirus de la pantalla.
Restablecer disposición de la ventana: restablece la ventana de ESET NOD32 Antivirus a su tamaño y posición
predeterminados en la pantalla.
Buscar actualizaciones: inicia la actualización del motor de detección (anteriormente conocido como “base de datos
de firma de virus”) para asegurar el nivel de protección contra códigos maliciosos.
95
Acerca de: proporciona información del sistema, detalles sobre la versión instalada de ESET NOD32 Antivirus y los
módulo del programa instalados. Aquí también puede encontrar la fecha de vencimiento de la licencia e
información sobre el sistema operativo y los recursos del sistema.
96
5. Usuario avanzado
5.1 Perfiles
El administrador de perfiles se usa en dos partes de ESET NOD32 Antivirus en la sección Exploración del equipo a
pedido y e n Actualización.
Exploracn del equipo
Es posible guardar los parámetros preferidos de exploración para usarlos en el futuro. Se recomienda crear un perfil
distinto (con varios objetos para explorar, todos de exploración y otros parámetros) para cada exploración
utilizada regularmente.
Para crear un nuevo perfil, abra la ventana de Configuración avanzada (F5) y haga clic en Motor de detección >
Escaneos de malware > exploración bajo demanda > Lista de perfiles. La ventana Administrador de perfiles incluye
el medesplegable Perfil seleccionado que enumera los perfiles de exploración existentes así como la opción de
crear uno nuevo. Para obtener ayuda sobre cómo crear un perfil de exploración acorde a sus necesidades, consulte
la sección Configuración de los parámetros del motor ThreatSense, donde obtendrá la descripción de cada
parámetro de la configuración de la exploración.
NOTA
Suponga que desea crear su propio perfil de exploración y la configuración de Explore su equipo es parcialmente
adecuada, pero no desea explorar empaquetadores en tiempo real o aplicaciones potencialmente no seguras y,
además, quiere aplicar una Desinfección estricta. Ingrese el nombre de su nuevo perfil en la ventana
Administrador de perfiles y haga clic en Agregar. Seleccione su nuevo perfil desde el menú desplegable Perfil
seleccionado y ajuste los parámetros restantes para cumplir con sus requisitos, y haga clic en Aceptar para
guardar su nuevo perfil.
Actualización
El editor de perfiles en la sección de configuración de la actualización permite a los usuarios crear nuevos perfiles
de actualización. Cree y utilice sus propios perfiles personalizados (distintos al perfil predeterminado: Mi perfil)
únicamente si su equipo se conecta a los servidores de actualización de varias formas.
Un ejemplo es un equipo portátil que normalmente se conecta a un servidor local (mirror) desde la red local, pero
que descarga las actualizaciones directamente desde los servidores de actualización de ESET cuando se desconecta
de la red local (durante un viaje de negocios) puede utilizar dos perfiles: el primero para conectarse al servidor
local; el otro para conectarse a los servidores de ESET. Una vez configurados estos perfiles, navegue a Herramientas
> Tareas programadas y edite los parámetros de las tareas de actualización. Designe un perfil como principal y el
otro como secundario.
Actualizar perfil El perfil de actualización utilizado actualmente. Para cambiarlo, elija un perfil del menú
desplegable.
Lista de perfiles cree perfiles nuevos o elimine perfiles de actualización existentes.
5.2 Accesos directos desde el teclado
Para una mejor navegación en su producto de ESET, se pueden usar los siguientes accesos directos desde el teclado:
F1
abre las páginas de ayuda
F5
abre la configuración avanzada
Arriba/Ab
ajo
permite la navegación en el producto por los elementos
-
contrae los nodos del árbol de configuración avanzada
TAB
mueve el cursor en una ventana
Esc
cierra la ventana de diálogo activa
97
Ctrl+U
muestra información sobre la licencia (detalles para Atención al
cliente)
Ctrl+R
restablece la ventana del producto a su tamaño y posición
predeterminados en la pantalla
5.3 Diagnósticos
Los diagnósticos proporcionan el volcado de memoria de los procesos de ESET en caso de que se bloquee una
aplicación (por ejemplo, ekrn). Si una aplicación se bloquea, se generará un volcado de memoria. Esto puede ayudar
a los desarrolladores a depurar y reparar los diversos problemas de ESET NOD32 Antivirus. Haga clic en el menú
desplegable junto a Tipo de volcado y seleccione una de las tres opciones disponibles:
Seleccione Deshabilitar (predeterminado) para deshabilitar esta caractestica.
Mini: registra el grupo de datos útiles más reducido posible que pueda ayudar a identificar por qué se bloqueó
la aplicación en forma inesperada. Este tipo de archivo de volcado puede ser útil cuando el espacio sea
limitado. Sin embargo, debido a la cantidad limitada de información incluida, es posible que los errores que no
se hayan provocado directamente por el subproceso activo en el momento del problema no se descubran al
analizar este archivo.
Completo: registra todo el contenido de la memoria del sistema cuando la aplicación se detiene
inesperadamente. Un volcado de memoria completa puede incluir datos de los procesos que estaban activos
cuando se recopiló la memoria de volcado.
Habilitar el registro avanzado del filtrado de protocolos: registra todos los datos que pasan a través del motor de
filtrado de protocolos para ayudar a que los desarrolladores diagnostiquen y corrijan problemas relacionados con el
filtrado de protocolos.
Habilitar el registro avanzado del motor de actualización: registra todos los eventos que ocurren durante el proceso
de actualización. Esto puede ayudar a los desarrolladores a diagnosticar y solucionar problemas relacionados con el
motor de actualizaciones.
Habilitar el registro avanzado de licencias: registra todas las comunicaciones del producto con el servidor de
licencias.
Habilitar el registro avanzado del motor Anti-Theft: registra todos los eventos que ocurren en Anti-Theft para
permitir el diagnóstico y la resolución de problemas.
Habilitar el registro avanzado del motor Antispam: registra todos los eventos que ocurren durante el análisis
antispam. Esto puede ayudar a los desarrolladores a diagnosticar y corregir problemas relacionados al motor de
Antispam de ESET.
Habilitar el registro avanzado de sistemas operativos: se recopila información adicional acerca del Sistema
operativo, como los procesos en ejecución, actividad del CPU y operaciones de disco. Esto puede ayudar a los
desarrolladores a diagnosticar y solucionar problemas relacionados con el producto ESET ejecutado en su sistema
operativo (disponible para Windows 10).
Se pueden localizar los archivos de registro en:
C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\ en Windows Vista y versiones posteriores o en C:
\Documents and Settings\All Users\... en versiones anteriores de Windows.
Directorio de destino: ubicación donde se va a generar la volcado de memoria durante el bloqueo.
Abrir carpeta de diagnósticos: haga clic en Abrir para abrir este directorio dentro de una nueva ventana del
Explorador de Windows.
Crear volcado de diagnóstico: haga clic en Crear para crear archivos de volcado de diagnóstico en el Directorio de
destino.
98
5.4 Importación y exportación de una configuración
Puede importar o exportar su archivo de configuración personalizado ESET NOD32 Antivirus .xml desde el me
Configuración.
La importación y exportación de los archivos de configuración es útil si necesita hacer una copia de seguridad de la
configuración actual de ESET NOD32 Antivirus para usarla más adelante. La opción para exportar la configuración
también es conveniente para usuarios que desean usar su configuración preferida en varios sistemas: pueden
importar fácilmente un archivo .xml para transferir estas configuraciones.
Es muy fácil importar una configuración. En la ventana principal del programa, haga clic en Configuración > Importar
y exportar las configuraciones, luego seleccione la Importar la configuración. Ingrese el nombre del archivo de
configuración o haga clic en el botón ... para buscar el archivo de configuración que desea importar.
Los pasos para exportar una configuración son muy similares. En la ventana principal del programa, haga clic en
Configuración > Importar y exportar una configuración. Seleccione Exportar configuraciones e ingrese el nombre del
archivo de la configuración (es decir export.xml). Use el botón de exploración para elegir la ubicación en el equipo
donde desea guardar el archivo de configuración.
NOTA
Es probable que encuentre un error mientras exporta las configuraciones, si no tiene suficientes derechos para
escribir el archivo exportado en el directorio especificado.
5.5 ESET SysInspector
5.5.1 Introduccn a ESET SysInspector
ESET SysInspector es una aplicación que examina el equipo a fondo y muestra los datos recopilados de forma
exhaustiva. La información sobre los controladores y aplicaciones instalados, las conexiones de red o las entradas de
registro importantes, por ejemplo, puede ayudarle en la investigación de un comportamiento sospechoso del
sistema, ya sea debido a incompatibilidades del software o hardware o a una infección por malware.
Usted puede acceder a ESET SysInspector de dos maneras: Desde la versión integrada en las soluciones de ESET
Security o mediante la descarga de la versión independiente (SysInspector.exe) de forma gratuita desde el sitio
web de ESET. Ambas versiones son inticas en sus funciones y tienen los mismos controles de programa. La única
diferencia es la manera en que los resultados se administran. Tanto la versión independiente como la integrada le
permiten exportar instantáneas del sistema a un archivo .xml y guardarlo al disco. Sin embargo, la versión integrada
también le permite almacenar las instantáneas de su sistema directamente en Herramientas > ESET SysInspector
(excepto ESET Remote Administrator). Para obtener más información, consulte la sección ESET SysInspector como
parte de ESET NOD32 Antivirus.
99
Espere unos momentos mientras ESET SysInspector explora su equipo. Es posible que tome entre 10 segundos y
unos pocos minutos dependiendo de la configuración de su hardware, sistema operativo y la cantidad de
aplicaciones instaladas en su equipo.
5.5.1.1 Inicio de ESET SysInspector
Para iniciar ESET SysInspector simplemente tiene que ejecutar el archivo SysInspector.exe que descardel sitio
web de ESET. Si ya posee una de las soluciones de ESET Security instaladas, puede ejecutar ESET SysInspector
directamente desde el menú Inicio (haga clic en Programas > ESET > ESET NOD32 Antivirus).
Espere mientras la aplicación inspecciona el equipo, puede tomar varios minutos.
5.5.2 Interfaz de usuario y uso de la aplicación
Para más claridad, la ventana del programa principal es divida en cuatro secciones principales: controles de
programa ubicados en la parte superior de la ventana del programa principal, ventana de Navegación a la izquierda,
la ventana de Descripción a la derecha y la ventana de Detalles en la parte inferior de la ventana del programa
principal. La sección Estado del registro incluye los pametros básicos de un registro (filtro utilizado, tipo de filtro,
etc.) e indica si el registro es el resultado de una comparación.
100
5.5.2.1 Controles de programa
Esta sección contiene la descripción de todos los controles de programa disponibles en ESET SysInspector.
Archivo
Al hacer clic en Archivo, puede guardar el estado actual del sistema para examinarlo más tarde o abrir un registro
guardado anteriormente. Para la publicación, es recomendable que genere un registro Adecuado para su envío. De
esta forma, el registro omite la información confidencial (nombre del usuario actual, nombre del equipo, nombre
del dominio, privilegios del usuario actual, variables de entorno, etc.).
NOTA: Puede abrir los informes de ESET SysInspector almacenados previamente arrastrando y soltándolos en la
ventana del programa principal.
Árbol
Le permite expandir o cerrar todos los nodos, y exportar las secciones seleccionadas al script de servicio.
Lista
Contiene funciones para una navegación más sencilla por el programa y otras funciones como, por ejemplo, la
búsqueda de información en línea.
Ayuda
Contiene información sobre la aplicación y sus funciones.
Detalle
Esta configuración influye en la información que se muestra en la ventana del programa principal para facilitar el
trabajo con la información. En el modo “Básico tiene acceso a información utilizada para buscar soluciones a
problemas comunes de su sistema. En el modo “Medio”, el programa muestra detalles menos usados. En el modo
“Completo”, ESET SysInspector muestra toda la información que se necesita para resolver problemas muy
espeficos.
Filtrado
Es la mejor opción para buscar entradas de registro o archivos sospechosos en el sistema. Mediante el ajuste del
control deslizante, puede filtrar elementos por su nivel de riesgo. Si el control deslizante se encuentra en el
extremo izquierdo (nivel de riesgo 1), se muestran todos los elementos. Al mover el control deslizante hacia la
derecha, el programa ignora los elementos menos riesgosos que el nivel de riesgo actual y lo muestra los
elementos que son más sospechosos que el nivel mostrado. Si el control deslizante se encuentra en el extremo
derecho, el programa muestra únicamente los elementos dañinos conocidos.
Todos los elementos como riesgo 6 a 9 pueden poner en riesgo a la seguridad. Si no utiliza una solución de
seguridad de ESET, recomendamos que explore el equipo con ESET Online Scanner si ESET SysInspector encuentra
cualquier elemento. ESET Online Scanner es un servicio gratuito.
NOTA: el nivel de riesgo de un elemento se puede determinar pidamente comparando el color del elemento con
el color del control deslizante del nivel de riesgo.
Comparar
Al comparar dos registros, puede elegir mostrar todos los elementos, mostrar sólo los elementos agregados,
mostrar sólo elementos eliminados o mostrar sólo los elementos reemplazados.
Buscar
Esta opción se puede utilizar para buscar rápidamente un elemento específico por su nombre o parte del nombre.
Los resultados de la solicitud de búsqueda aparecerán en la ventana de descripción.
101
Retorno
Al hacer clic en las flechas de atrás o adelante, puede regresar a la información mostrada previamente en la ventana
Descripción. Puede utilizar la tecla retroceso y espaciadora en lugar de hacer clic en atrás y adelante.
Seccn de estado
Muestra el nodo actual en la ventana de navegación.
Importante: los elementos destacados en rojo son elementos desconocidos, por eso el programa los marca como
potencialmente peligrosos. Que un elemento aparezca marcado en rojo no significa que deba eliminar el archivo.
Antes de eliminarlo, asegúrese de que el archivo es realmente peligroso o innecesario.
5.5.2.2 Navegación por ESET SysInspector
ESET SysInspector divide los tipos de información en distintas secciones básicas denominadas nodos. Si es
disponible, puede encontrar información adicional expandiendo los subnodos de cada nodo. Para abrir o colapsar
un nodo, haga doble clic en el nombre del nodo o clic en o e n junto al nombre del nodo. Cuando examine la
estructura de árbol de nodos y subnodos en la ventana de navegación, puede encontrar información variada de cada
nodo en la ventana de descripción. Si examina los elementos en la ventana de descripción, es posible que se
muestre información adicional de cada uno de los elementos en la ventana de detalles.
A continuación, se encuentran las descripciones de los nodos principales de la ventana de navegación e información
relacionada en las ventanas de descripción y detalles.
Procesos en ejecución
Este nodo contiene información sobre aplicaciones y procesos que se ejecutan al generar el registro. En la ventana
de descripción, puede encontrar información adicional de cada proceso como, por ejemplo, bibliotecas dinámicas
utilizadas por el proceso y su ubicación en el sistema, el nombre del proveedor de la aplicación, el nivel de riesgo
del archivo.
La ventana de detalles contiene información adicional de los elementos seleccionados en la ventana de descripción
como, por ejemplo, el tamaño del archivo o su hash.
NOTA: Un sistema operativo consta de varios componentes de kernel importantes que se ejecutan constantemente
y que proporcionan las funciones básicas y vitales para otras aplicaciones de usuario. En determinados casos, dichos
procesos aparecen en la herramienta ESET SysInspector con una ruta de archivo que comienza por \??\. Estos
símbolos optimizan el inicio previo de esos procesos; son seguros para el sistema.
Conexiones de red
La ventana de descripción contiene una lista de procesos y aplicaciones que se comunican a través de la red
utilizando el protocolo seleccionado en la ventana de navegación (TCP o UDP), así como la dirección remota a la que
se conecta la aplicación. También puede comprobar las direcciones IP de los servidores DNS.
La ventana de detalles contiene información adicional de los elementos seleccionados en la ventana de descripción
como, por ejemplo, el tamaño del archivo o su hash.
Entradas de registro importantes
Contiene una lista de entradas de registro seleccionadas que suelen estar asociadas a varios problemas del sistema,
como las que especifican programas de arranque, objetos auxiliares del navegador (BHO), etc.
En la ventana de descripción, puede encontrar los archivos que esn relacionados con entradas de registro
espeficas. Puede ver información adicional en la ventana de detalles.
Servicios
La ventana de descripción contiene una lista de archivos registrados como Windows Services (Servicios de
Windows). En la ventana de detalles, puede consultar la forma de inicio establecida para el servicio e información
espefica del archivo.
102
Controladores
Una lista de los controladores instalados en el sistema.
Archivos críticos
En la ventana de descripción se muestra el contenido de los archivos críticos relacionados con el sistema operativo
Microsoft Windows.
Tareas del programador de tareas del sistema
Contiene una lista de tareas activadas por el programador de tareas de Windows en un momento/intervalo
especificado.
Informacn del sistema
Contiene información detallada sobre el hardware y el software, así como información sobre las variables de
entorno, los derechos de usuario establecidos y los registros de eventos del sistema.
Detalles del archivo
Una lista de los archivos del sistema y los archivos de la carpeta Archivos de programa importantes. Se puede
encontrar información adicional espefica de los archivos en las ventanas de descripción y detalles.
Acerca de
Información acerca de la versión de ESET SysInspector y la lista de módulos del programa.
5.5.2.2.1 Accesos directos desde teclado
Los accesos directos que se pueden utilizar en ESET SysInspector son:
Archivo
Ctrl+O
Ctrl+S
Generar
Ctrl+G
Ctrl+H
Filtrado de elementos
1, O
2
3
4, U
5
6
7, B
8
9
-
+
Ctrl+9
Ctrl+0
Ver
Ctrl+5
Ctrl+6
103
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Retroceso
Espacio
Ctrl+W
Ctrl+Q
Otros controles
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
Comparación
Ctrl+Alt+O
Abrir el registro original/comparativo
Ctrl+Alt+R
Cancelar la comparación
Ctrl+Alt+1
Mostrar todos los elementos
Ctrl+Alt+2
Mostrar sólo los elementos agregados, el registro incluirá los elementos presentes en el
registro actual
Ctrl+Alt+3
Mostrar sólo los elementos eliminados, el registro incluirá los elementos presentes en el
registro anterior
Ctrl+Alt+4
Mostrar sólo los elementos sustituidos (archivos incluidos)
Ctrl+Alt+5
Mostrar sólo las diferencias entre los registros
Ctrl+Alt+C
Mostrar la comparación
Ctrl+Alt+N
Mostrar el registro actual
Ctrl+Alt+P
Abrir el registro anterior
Varios
F1
Ver la Ayuda
Alt+F4
Cerrar el programa
Alt+Mayús+F4
Cerrar el programa sin preguntar
Ctrl+I
Estadísticas del registro
5.5.2.3 Comparar
La caractestica Comparar permite al usuario comparar dos registros existentes. El resultado es un conjunto de
elementos no comunes a ambos registros. Es adecuado si desea hacer un seguimiento de los cambios en el sistema,
una herramienta útil para detectar códigos malintencionados.
Una vez iniciada, la aplicación crea un nuevo registro, que aparecerá en una ventana nueva. Haga clic en Archivo >
Guardar registro para guardar un registro en un archivo. Los archivos de registro se pueden abrir y ver
posteriormente. Para abrir un registro existente, haga clic en Archivo > Abrir registro. En la ventana principal del
programa, ESET SysInspector muestra siempre un registro a la vez.
El beneficio de comparar dos registros es que puede visualizar un registro activo actual y un registro guardado en un
archivo. Para comparar los registros, haga clic en Archivo > Comparar registro y e lija Seleccionar archivo. El registro
104
seleccionado se comparacon el registro activo en la ventana principal del programa. El registro comparativo
mostrará solo las diferencias entre estos dos registros.
NOTA: Si compara dos archivos de registro, haga clic en Archivo > Guardar registro para guardarlo como un archivo
ZIP; se guardan los dos archivos. Si abre posteriormente dicho archivo, se compararán automáticamente los
registros que contiene.
Junto a los elementos mostrados, ESET SysInspector muestra símbolos que identifican las diferencias entre los
registros comparados.
Descripción de todos los símbolos que pueden aparecer junto a los elementos:
Nuevo valor que no se encuentra en el registro anterior.
La sección de estructura de árbol contiene nuevos valores.
Valor eliminado que sólo se encuentra en el registro anterior.
La sección de estructura de árbol contiene valores eliminados.
Se ha cambiado un valor o archivo.
La sección de estructura de árbol contiene valores o archivos modificados.
Ha disminuido el nivel de riesgo o era superior en el registro anterior.
Ha aumentado el nivel de riesgo o era inferior en el registro anterior.
La explicación que aparece en la esquina inferior izquierda describe todos los símbolos y muestra los nombres de
los registros que se esn comparando.
Se puede guardar cualquier registro comparativo en un archivo y abrirlo posteriormente.
Ejemplo
Genere y guarde un registro, en el que se recopile información original sobre el sistema, en un archivo con el
nombre “previo.xml. Tras realizar los cambios en el sistema, abra ESET SysInspector y permita que genere un nuevo
registro. Guárdelo en un archivo con el nombre actual.xml.
Para hacer un seguimiento de cambios entre aquellos dos registros, haga clic en Archivo > Comparar registros. El
programa creará un registro comparativo con las diferencias entre ambos registros.
Se puede lograr el mismo resultado si utiliza la siguiente opción de la línea de comandos:
SysIsnpector.exe actual.xml previo.xml
105
5.5.3 Parámetros de la línea de comandos
ESET SysInspector admite la generación de informes desde la línea de comandos usando estos parámetros:
/gen
generar registro directamente desde la línea de comando sin ejecutar GUI
/privacy
generar registro con información confidencial omitida
/zip
guardar registro resultante en un archivo comprimido zip
/silent
quitar la ventana de progreso al generar el registro desde la línea de comandos
/blank
iniciar SysInspector de ESET sin generar o cargar el registro
Ejemplos
Uso:
SysInspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Para cargar un registro determinado directamente en el navegador, utilice: SysInspector.exe .\clientlog.xml
Para generar un registro desde la línea de comandos, utilice: SysInspector.exe /gen=.\mynewlog.xml
Para generar un registro en el que se excluya la información confidencial directamente como archivo
compri mido, uti lice : SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
Para comparar dos archivos de registro y examinar las diferencias, utilice: SysInspector.exe new.xml old.xml
NOTA: si el nombre del archivo o la carpeta contiene un espacio, debe escribirse entre comillas.
5.5.4 Script de servicio
El script de servicio es una herramienta que proporciona ayuda a los clientes que usan ESET SysInspector mediante
la eliminación fácil de objetos no deseados del sistema.
El script de servicio permite al usuario exportar el registro completo de ESET SysInspector o únicamente las partes
seleccionadas. Tras la exportación, puede marcar los objetos que desee eliminar. A continuación, puede ejecutar el
registro modificado para eliminar los objetos marcados.
El script de servicio es útil para usuarios avanzados con experiencia previa en el diagnóstico de problemas del
sistema. Las modificaciones no calificadas pueden resultar en daños al sistema operativo.
Ejemplo
Si sospecha que su equipo es infectado con un virus que su programa antivirus no detecta, siga las instrucciones
paso a paso a continuación:
1. Ejecute ESET SysInspector para generar una nueva instantánea del sistema.
2. Seleccione el primer elemento de la sección que se encuentra a la izquierda (en la estructura de árbol), pulse
Shift y seleccione el último elemento para marcarlos todos.
3. Haga clic con el botón derecho en los objetos seleccionados y seleccione Exportar las secciones seleccionadas
al script de servicio.
4. Los objetos seleccionados se exportarán a un nuevo registro.
5. Este es el paso más importante de todo el procedimiento: abra el registro nuevo y cambie el atributo - a +
para todos los objetos que desee eliminar. Asegúrese de no marcar archivos/objetos importantes del sistema
operativo.
6. Abra ESET SysInspector, haga clic en Archivo > Ejecutar el script de servicio e introduzca la ruta del script.
7. Haga clic en Aceptar para ejecutar el script.
106
5.5.4.1 Generacn de scripts de servicio
Para generar un script de servicio, haga clic con el botón secundario en cualquier elemento del árbol de menús (en
el panel izquierdo) de la ventana principal de ESET SysInspector. Desde el mecontextual, seleccione Exportar
todas las secciones al script de servicio o Exportar las secciones seleccionadas al script de servicio.
NOTA: cuando se comparan dos registros, el script de servicio no se puede exportar.
5.5.4.2 Estructura del script de servicio
En la primera línea del encabezado del script encontra información sobre la versión del motor (ev), la versión de la
interfaz gráfica de usuario (gv) y la versión del registro (lv). Puede utilizar estos datos para realizar un seguimiento
de los posibles cambios del archivo .xml que genere el script y evitar las incoherencias durante la ejecución. Esta
parte del script no se debe modificar.
El resto del archivo se divide en secciones, donde los elementos se pueden modificar (indique los que procesará el
script). Para marcar los elementos que desea procesar, sustituya el carácter “- situado delante de un elemento por
el carácter “+”. En el script, las secciones se separan mediante una línea vacía. Cada sección tiene un número y un
tulo.
01) Running processes (Procesos en ejecución)
En esta sección se incluye una lista de todos los procesos que se esn ejecutando en el sistema. Cada proceso se
identifica mediante su ruta UNC y, posteriormente, su código hash CRC16 representado mediante asteriscos (*).
Ejemplo:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
En este ejemplo se ha seleccionado (marcado con el carácter “+”) el proceso module32.exe, que finalizará al
ejecutar el script.
02) Loaded modules (Módulos cargados)
En esta sección se listan los dulos del sistema que se utilizan actualmente.
Ejemplo:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
En este ejemplo, se marcó el dulo khbekhb.dll con el signo “+”. Cuando se ejecute, el script reconoce los
procesos mediante el módulo espefico y los finalizará.
03) TCP connections (Conexiones TCP)
En esta sección se incluye información sobre las conexiones TCP existentes.
107
Ejemplo:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445
(microsoft-ds), owner: System
[...]
Cuando se ejecute, el script localiza al propietario del socket en las conexiones TCP marcadas y detendrá el socket,
liberando así recursos del sistema.
04) UDP endpoints (Puntos finales UDP)
En esta sección se incluye información sobre los puntos finales UDP.
Ejemplo:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Cuando se ejecute, el script aislará al propietario del socket en los puntos finales UDP marcados y detendrá el
socket.
05) DNS server entries (Entradas del servidor DNS)
En esta sección se proporciona información sobre la configuración actual del servidor DNS.
Ejemplo:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Las entradas marcadas del servidor DNS se eliminan al ejecutar el script.
06) Important registry entries (Entradas de registro importantes)
En esta sección se proporciona información sobre las entradas de registro importantes.
Ejemplo:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:
\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Cuando se ejecute el script, las entradas marcadas se eliminarán, reducin a valores de 0 bytes o restablecerán en
sus valores predeterminados. La acción realizada en cada entrada depende de su categoría y del valor de la clave en
el registro específico.
108
07) Services (Servicios)
En esta sección se listan los servicios registrados en el sistema.
Ejemplo:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe,
state: Running, startup: Automatic
- Name: Application Experience Service, exe path: c:
\windows\system32\aelupsvc.dll, state: Running, startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:
\windows\system32\alg.exe, state: Stopped, startup: Manual
[...]
Los servicios marcados y los servicios dependientes se detendrán y se desinstalarán cuando el script se ejecute.
08) Drivers (Controladores)
En esta sección se listan los controladores instalados.
Ejemplo:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys,
state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:
\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Al ejecutar el script, los controladores seleccionados se detendrán. Tenga en cuenta que algunos controladores no
permiten ser detenidos.
09) Critical files (Archivos críticos)
En esta sección se proporciona información sobre los archivos cticos para el correcto funcionamiento del sistema
operativo.
Ejemplo:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Los elementos seleccionados se eliminan o restablecen en sus valores originales.
10) Tareas programadas
Esta sección contiene información acerca de las tareas programadas.
Ejemplo:
109
10) Scheduled tasks
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe /c
- c:
\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource
- %windir%\system32\appidpolicyconverter.exe
- %windir%\system32\appidcertstorecheck.exe
- aitagent
[...]
5.5.4.3 Ejecución de scripts de servicio
Seleccione todos los elementos que desee y, a continuación, guarde y cierre el script. Ejecute el script modificado
directamente desde la ventana principal de ESET SysInspector, con la opción Ejecutar el script de servicio del menú
Archivo. Cuando abra un script, el programa mostrará el mensaje siguiente: ¿Está seguro de que desea ejecutar el
script de servicio "%Scriptname%"? Luego de confirmar su selección, aparecerá otra advertencia que le informa que
el script de servicio que intenta ejecutar no está firmado. Haga clic en Ejecutar para iniciar el script.
Una ventana de diálogo confirmará que el script se ejecutó correctamente.
Si el script no se puede procesar por completo, se mostrará una ventana de diálogo con el mensaje siguiente: El
script de servicio se ejecutó parcialmente. ¿Desea ver el informe de errores? Seleccione para ver un informe de
errores completo con todas las operaciones que no se ejecutaron.
Si no se reconoce el script, aparece una ventana de diálogo con el mensaje siguiente: No se ha firmado el script de
servicio seleccionado. La ejecución de scripts desconocidos y sin firmar podría dañar seriamente los datos del
equipo. ¿Está seguro de que desea ejecutar el script y llevar a cabo las acciones? Esto podría deberse a que el script
presenta inconsistencias (encabezado dañado, título de sección dañado, falta línea vacía entre secciones, etc.).
Vuelva a abrir el archivo del script y corrija los errores o cree un script de servicio nueva.
5.5.5 Preguntas frecuentes
¿Es necesario contar con privilegios de administrador para ejecutar ESET SysInspector?
ESET SysInspector no requiere privilegios de administrador para su ejecución, es necesario utilizar una cuenta de
administrador para acceder a parte de la información que recopila. Si lo ejecuta como usuario normal o restringido,
se recopilará menor cantidad de información acerca de su entorno operativo.
¿ESET SysInspector crea archivos de registro?
ESET SysInspector puede crear un archivo de registro de la configuración de su equipo. Para guardar uno, haga clic en
Archivo > Guardar registro en la ventana del programa principal. Los registros se guardar con formato XML. De forma
predeterminada, los archivos se guardan en el directorio %USERPROFILE%\Mis documentos\, con una convención de
nomenclatura del tipo “SysInpsector-%COMPUTERNAME%-AAMMDD-HHMM.XML”. Si lo desea, puede modificar
tanto la ubicación como el nombre del archivo de registro antes de guardarlo.
¿Cómo puedo ver el contenido del archivo de registro de ESET SysInspector?
Para visualizar un archivo de registro creado por ESET SysInspector, ejecute el programa y haga clic en Archivo > Abrir
registro en la ventana del programa principal. También puede arrastrar y soltar los archivos de registro en la
aplicación ESET SysInspector. Si necesita ver los archivos de registro de ESET SysInspector con frecuencia, le
recomendamos que cree un acceso directo al archivo SYSINSPECTOR.EXE en su escritorio. Para ver los archivos de
registro, arstrelos y sltelos en ese acceso directo. Por razones de seguridad, es posible que Windows Vista/7 no
permita la acción de arrastrar y soltar entre ventanas que cuentan con permisos de seguridad diferentes.
110
¿Existe alguna especificación disponible para el formato del archivo de registro? ¿Y algún conjunto de
herramientas para el desarrollo de aplicaciones (SDK)?
Actualmente, no se encuentra disponible ninguna especificación para el formato del archivo de registro, ni un
conjunto de herramientas de programación, ya que la aplicación se encuentra aún en fase de desarrollo. Una vez
que se haya lanzado, podremos proporcionar estos elementos en función de la demanda y los comentarios por
parte de los clientes.
¿Cómo evalúa ESET SysInspector el riesgo que plantea un objeto en particular?
Generalmente, ESET SysInspector asigna un nivel de riesgo a los objetos (archivos, procesos, claves de registro, etc.)
Para esto, utiliza una serie de reglas heurísticas que examinan las caractesticas de cada uno de ellos y después
estima el potencial de actividad maliciosa. Según estas heurísticas, a los objetos se les asignará un nivel de riesgo
desde el valor 1: seguro (en color verde) hasta 9: peligroso (en color rojo). En el panel de navegación que se
encuentra a la izquierda, las secciones estarán coloreadas según el nivel máximo de peligrosidad que presente un
objeto en su interior.
¿El nivel de riesgo 6: desconocido (en color rojo)”, significa que un objeto es peligroso?
Las evaluaciones de ESET SysInspector no garantizan que un objeto sea malicioso. Esta determinación deberá
confirmarla un experto en seguridad informática. ESET SysInspector está diseñado para proporcionar una guía rápida
a estos expertos, con la finalidad de que conozcan los objetos que deberían examinar en un sistema en busca de
algún comportamiento inusual.
¿Por qué ESET SysInspector se conecta a Internet cuando se ejecuta?
Como muchas otras aplicaciones, ESET SysInspector contiene una firma digital que actúa a modo de “certificado”.
Esta firma sirve para garantizar que ESET ha desarrollado la aplicación y que no se ha alterado. Para comprobar la
autenticidad del certificado, el sistema operativo debe contactar con la autoridad certificadora, que verificará la
identidad del desarrollador de la aplicación. Este es un comportamiento normal para todos los programas firmados
digitalmente que se ejecutan en Microsoft Windows.
¿En qué consiste la tecnología Anti Stealth?
La tecnología Anti Stealth proporciona un todo efectivo de detección de programas peligrosos.
Si el sistema es atacado por un código malicioso que se comporta como un programa peligroso, es posible que el
usuario es expuesto a la rdida o el robo de datos. Si no se dispone de una herramienta anti-rootkit especial, es
prácticamente imposible detectar los rootkits.
¿Por qué a veces hay archivos con la marca “Firmado por MS” que, al mismo tiempo, tienen una
entrada de Nombre de compañía” diferente?
Al intentar identificar la firma digital de un archivo ejecutable, ESET SysInspector comprueba en primer lugar si el
archivo contiene una firma digital integrada. Si se encuentra una firma digital, se validará el archivo usando dicha
información. Si no se encuentra una firma digital, ESI comienza a buscar el correspondiente archivo CAT (Catálogo de
se guri dad - %systemroot%\system32\catroot) que contiene información acerca del archivo ejecutable procesado. Si
el archivo CAT no se encuentra, la firma digital de dicho archivo CAT será la que se aplique en el proceso de
validación del archivo ejecutable.
Esa es la razón por la cual a veces hay archivos marcados como “Firmado por MS, pero que tienen una entrada
“Nombre de compañía” diferente.
Ejemplo:
Windows 2000 incluye la aplicación HyperTerminal, que se encuentra en C:\Archivos de programa\Windows NT. El
archivo ejecutable de la aplicación principal no está firmado digitalmente; sin embargo, ESET SysInspector lo marca
como archivo firmado por Microsoft. La razón es la referencia que aparece en C:
\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat que lleva a C:\Archivos de
programa\Windows NT\hypertrm.exe (archivo ejecutable principal de la aplicación HyperTerminal), y sp4.cat es
digitalmente firmado por Microsoft.
111
5.5.6 ESET SysInspector como parte de ESET NOD32 Antivirus
Para abrir la sección ESET SysInspector en ESET NOD32 Antivirus, haga clic en Herramientas > ESET SysInspector. El
sistema de administración de la ventana de ESET SysInspector es parecido al de los registros de exploración del
equipo o las tareas programadas. Se puede obtener acceso a todas las operaciones con instantáneas del sistema
(como crear, ver, comparar, eliminar y exportar) con tan lo un par de clics.
La ventana de ESET SysInspector contiene información básica acerca de las instantáneas creadas como, por ejemplo,
la hora de creación, un breve comentario, el nombre del usuario que ha creado la captura y el estado de la misma.
Para comparar, crear o eliminar instantáneas, utilice los botones correspondientes ubicados debajo de la lista de
instantáneas de la ventana de ESET SysInspector. Estas opciones también están disponibles en el menú contextual.
Para visualizar la instantánea del sistema seleccionada, seleccione Mostrar en el menú contextual. Para exportar la
instantánea seleccionada a un archivo, haga clic con el botón secundario en ella y seleccione Exportar....
A continuación, se muestra una descripción detallada de las opciones disponibles:
Comparar: le permite comparar dos registros existentes. Esta opción es ideal para realizar un seguimiento de
los cambios entre el registro actual y el anterior. Para poder aplicar esta opción, debe seleccionar dos
instantáneas con el fin de compararlas.
Crear...: le permite crear un nuevo registro. Debe introducir antes un breve comentario acerca del registro.
Para obtener información sobre el progreso del proceso de creación de la instantánea (de la instantánea que
se ha generado en ese momento), consulte la columna Estado. Todas las instantáneas completadas aparecen
marcadas con el estado Creada.
Eliminar/Eliminar todo: quita las entradas de la lista.
Exportar...: guarda la entrada seleccionada en un archivo XML (y también en una versión comprimida).
112
5.6 nea de comandos
El dulo antivirus de ESET NOD32 Antivirus se puede iniciar mediante una línea de comandos; ya sea en forma
manual (con el comando “ecls) o con un archivo de procesamiento por lotes (“bat”). Uso del Módulo de exploración
por línea de comandos de ESET:
ecls [OPTIONS...] FILES...
Se pueden usar los siguientes pametros y modificadores desde la línea de comandos durante la ejecución del
módulo de exploración bajo demanda:
Opciones
/base-dir=FOLDER
cargar dulos desde FOLDER
/quar-dir=FOLDER
FOLDER de cuarentena
/exclude=MASK
excluir de la exploración los archivos que coinciden con MASK
/subdir
explorar las subcarpetas (predeterminado)
/no-subdir
no explorar las subcarpetas
/max-subdir-level=LEVEL
subnivel máximo de carpetas dentro de las carpetas que se van a explorar
/symlink
seguir los vínculos simbólicos (predeterminado)
/no-symlink
saltear los vínculos simbólicos
/ads
explorar ADS (predeterminado)
/no-ads
no explorar ADS
/log-file=FILE
registrar salida en FILE
/log-rewrite
sobrescribir archivo de salida (predeterminado: añadir)
/log-console
registrar resultados en la consola (predeterminado)
/no-log-console
no registrar resultados en la consola
/log-all
también incluir en el registro los archivos no infectados
/no-log-all
no registrar los archivos no infectados (predeterminado)
/aind
mostrar indicador de actividad
/auto
explorar y desinfectar todos los discos locales automáticamente
Opciones del módulo de exploración
/files
explorar los archivos (predeterminado)
/no-files
no explorar los archivos
/memory
explorar la memoria
/boots
explorar los sectores de inicio
/no-boots
no explorar los sectores de inicio (predeterminado)
/arch
explorar los archivos comprimidos (predeterminado)
/no-arch
no explorar los archivos comprimidos
/max-obj-size=SIZE
solo explorar los archivos menores que SIZE megabytes (predeterminado 0 =
ilimitado)
/max-arch-level=LEVEL
subnivel máximo de archivos comprimidos dentro de los archivos comprimidos
(anidados) que se van a explorar
/scan-timeout=LIMIT
explorar los archivos comprimidos durante LIMIT segundos como máximo
/max-arch-size=SIZE
solo explorar los archivos en un archivo comprimido si son menores que SIZE
(predeterminado 0 = ilimitado)
/max-sfx-size=SIZE
solo explorar archivos dentro de un archivo comprimido de autoextracción si son
menores que SIZE megabytes (predeterminado 0 = ilimitado)
/mail
explorar los archivos de correo electrónico (predeterminado)
/no-mail
no explorar los archivos de correo electrónico
/mailbox
explorar los buzones de correo (predeterminado)
/no-mailbox
no explorar los buzones de correo
/sfx
explorar los archivos comprimidos de autoextracción (predeterminado)
/no-sfx
no explorar los archivos comprimidos de autoextracción
/rtp
explorar los empaquetadores de tiempo de ejecución (predeterminado)
/no-rtp
no explorar los empaquetadores de tiempo de ejecución
113
/unsafe
explorar en búsqueda de aplicaciones potencialmente no seguras
/no-unsafe
no explorar en búsqueda de aplicaciones potencialmente no seguras
(predeterminado)
/unwanted
explorar en búsqueda de aplicaciones potencialmente no deseadas
/no-unwanted
no explorar en búsqueda de aplicaciones potencialmente no deseadas
(predeterminado)
/suspicious
explorar en busca de aplicaciones sospechosas (predeterminado)
/no-suspicious
no explorar en busca de aplicaciones sospechosas
/pattern
usar firmas (predeterminado)
/no-pattern
no usar firmas
/heur
habilitar la heurística (predeterminado)
/no-heur
deshabilitar la heurística
/adv-heur
habilitar la heurística avanzada (predeterminado)
/no-adv-heur
deshabilitar la heurística avanzada
/ext=EXTENSIONS
explorar solo las EXTENSIONS delimitadas por dos puntos
/ext-exclude=EXTENSIONS
excluir de la exploración las EXTENSIONS delimitadas por dos puntos
/clean-mode=MODE
usar el MODO de desinfección para objetos infectados
Se encuentran disponibles las siguientes opciones:
ninguna: no se realiza desinfección automática alguna.
estándar (predeterminado): ecls.exe intenta desinfectar o eliminar en forma
automática los archivos infectados.
estricta: ecls.exe intenta desinfectar o eliminar en forma automática los archivos
infectados sin la intervención del usuario (no se le notifica antes de que se eliminen
los archivos).
rigurosa: ecls.exe elimina los archivos sin intentar desinfectarlos, independientemente
de qué archivo sea.
eliminar: ecls.exe elimina los archivos sin intentar desinfectarlos, pero se abstend
de eliminar los archivos importantes, como los archivos del sistema de Windows.
cuarentena
copiar los archivos infectados (si fueron desinfectados) a cuarentena
(complementa la acción realizada durante la desinfección)
/no-quarantine
no copiar los archivos infectados a cuarentena
Opciones generales
/help
mostrar la ayuda y salir
versión
mostrar información de la versión y salir
/preserve-time
preservar el último acceso con su fecha y hora
Códigos de salida
0
no se detectó ninguna amenaza
1
se detectó una amenaza y se desinfec
10
algunos archivos no se pudieron explorar (pueden ser amenazas)
50
amenaza detectada
100
error
NOTA
Los códigos de salida mayores que 100 significan que el archivo no se exploró, por lo que puede estar
infectado.
114
6. Glosario
6.1 Tipos de infiltraciones
Una infiltración es un programa con códigos maliciosos que intenta ingresar al equipo del usuario y/o dañarlo.
6.1.1 Virus
Un virus del equipo es un programa con códigos maliciosos que está adjunto o añadido a los archivos existentes de
su equipo. Se denominaron así por los virus biológicos, ya que utilizan cnicas similares para propagarse desde un
equipo a otro. El rmino “virus” se suele utilizar de manera incorrecta para referirse a cualquier tipo de amenaza. El
uso indebido del rmino se es superando gradualmente y se lo es reemplazando por un rmino más
apropiado, “malware(software malicioso).
Los virus informáticos atacan principalmente a los archivos ejecutables y los documentos. En resumen, el virus
informático funciona de esta forma: una vez que se ejecuta el archivo infectado, se llama al código malicioso y se
ejecuta antes que la ejecución de la aplicación original. Un virus puede infectar cualquier archivo para el cual el
usuario actual tenga permisos escritos.
Los virus informáticos pueden variar en su objetivo y gravedad. Algunos son extremadamente peligrosos debido a
su capacidad de eliminar archivos del disco duro en forma deliberada. Por otra parte, algunos virus no provocan
ningún daño: solo sirven para molestar al usuario y demostrar las habilidades cnicas de sus creadores.
Si su equipo está infectado con un virus y no es posible realizar la desinfección, envíelo al laboratorio de
investigación de ESET para examinarlo. En determinados casos, los archivos infectados se pueden modificar hasta tal
punto que la limpieza no es posible y los archivos se deben reemplazar por una copia limpia.
6.1.2 Gusanos
Un gusano informático es un programa que contiene códigos maliciosos que atacan a los equipos host y se propagan
a través de la red. La diferencia básica entre un virus y un gusano es que los gusanos tienen la capacidad de
propagarse por mismos; no dependen de archivos host (o de sectores de inicio). Los gusanos se propagan a las
direcciones de correo electrónico de la lista de contactos del usuario o aprovechan vulnerabilidades de seguridad en
aplicaciones de red.
Como consecuencia, los gusanos son mucho más viables que los virus informáticos. Debido a la alta disponibilidad
de Internet, pueden propagarse alrededor del mundo en cuestión de horas e incluso minutos después de su
lanzamiento. Esta capacidad de replicarse en forma independiente y pida los hace más peligrosos que otros tipos
de malware.
Un gusano activado en un sistema puede provocar una serie de inconvenientes: eliminar archivos, afectar
perjudicialmente el rendimiento del sistema o incluso desactivar programas. La naturaleza del gusano informático
le permite servir de “medio de transportepara otros tipos de infiltraciones.
Si su equipo está infectado con un gusano, se recomienda eliminar los archivos infectados, ya que probablemente
contengan códigos maliciosos.
115
6.1.3 Troyanos
Históricamente, los troyanos (caballos de Troya) informáticos se definieron como una clase de amenazas que
intenta pasar por programas útiles y engañar a los usuarios para que los ejecuten.
Debido a que los troyanos son una categoría muy amplia, a menudo se divide en varias subcategorías:
Descargador: P rogramas mal iciosos con capacidad de descargar otras amenazas desde Internet.
Lanzador Programas malici osos con capacidad de lanzar otros tipos de malware a equipos expuestos.
Programa de puerta trasera Programas mal i ci osos que se comunican con atacantes remotos,
permitiéndoles obtener acceso al equipo y controlarlo.
Registrador de pulsaciones (Registrador de pulsaciones de teclas) es un programa que registra cada
pulsación que el usuario hace en el teclado y envía la información a atacantes remotos.
Marcador programas maliciosos diseñados para conectar el equipo a números con tarifas más elevadas de lo
normal en lugar de hacerlo con el proveedor de servicios de Internet del usuario. Resulta casi imposible que el
usuario advierta que se creó una nueva conexión. Los marcadores solo pueden perjudicar a los usuarios que se
conectan a Internet a través de un dem de discado telefónico, lo que está dejando de ser habitual.
Si un archivo de su equipo es identificado como un Troyano, se aconseja eliminarlo, ya que lo más probable es que
no contenga más que códigos maliciosos.
6.1.4 Rootkits
Los rootkits son programas maliciosos que les garantizan a los atacantes por Internet acceso ilimitado a un sistema, a
la vez que ocultan su presencia. Después de acceder a un sistema (en general luego de aprovecharse de una
vulnerabilidad de un sistema), los rootkits utilizan funciones del sistema operativo para evitar ser detectados por el
software antivirus: ocultan procesos, archivos y datos del registro de Windows. Por esa razón, es casi imposible
detectarlos por medio de cnicas comunes de evaluación.
Existen dos niveles de detección para prevenir rootkits:
1. Cuando intentan acceder al sistema: Todavía no están presentes, por lo tanto están inactivos. La mayoría de
los sistemas antivirus pueden eliminar rootkits en este nivel (asumiendo que realmente detectan dichos
archivos como infectados).
2. Cuando se ocultan de la evaluación común: ESET NOD32 Antivirus tienen la ventaja de contar con la tecnología
AntiStealth, que también es capaz de detectar y eliminar rootkits activos.
6.1.5 Adware
Adware es el rmino abreviado correspondiente a un programa relacionado con la publicidad. Los programas que
muestran material publicitario se incluyen en esta categoría. Las aplicaciones de adware suelen abrir
automáticamente una nueva ventana emergente con avisos publicitarios en un navegador de Internet o cambian la
página de inicio del navegador. Con frecuencia, el adware forma parte de un paquete junto con programas de
distribución gratuita, lo que les permite a sus creadores cubrir los gastos del desarrollo de las aplicaciones
(normalmente útiles).
El adware no constituye un peligro en mismo: solo puede llegar a molestar a los usuarios con las publicidades. El
peligro reside en el hecho de que el adware también puede realizar funciones de seguimiento (al igual que el
spyware).
Si decide utilizar un producto de distribución gratuita, preste especial atención durante su instalación. Lo más
probable es que el programa de instalación le informe acerca de la instalación de un programa de adware adicional.
En muchas ocasiones se le permitirá cancelar esa opción e instalar el programa sin el adware.
Sin embargo, otros programas no se instalarán sin el adware o sus funciones serán limitadas. Esto significa que el
adware a menudo puede obtener acceso al sistema en forma “legal”, ya que los usuarios dieron su consentimiento
para instalarlo. En este caso, es mejor prevenir que lamentarse luego. Si se detecta un archivo como adware en el
equipo, se recomienda eliminarlo, ya que existe una gran probabilidad de que contenga códigos maliciosos.
116
6.1.6 Spyware
Esta categoría abarca todas las aplicaciones que envían información privada sin el consentimiento o el conocimiento
del usuario. El spyware usa funciones de seguimiento para enviar diversos datos estadísticos, tales como una lista
de sitios web visitados, direcciones de correo electrónico de la lista de contactos del usuario o una lista de las
pulsaciones del teclado registradas.
Los creadores del spyware afirman que el propósito de estas cnicas es obtener más información sobre las
necesidades y los intereses de los usuarios, y mejorar la orientación de las publicidades. El problema es que no
existe una clara distinción entre las aplicaciones útiles y las maliciosas, y nadie puede asegurar que la información
recuperada no se usará inadecuadamente. Los datos obtenidos por las aplicaciones spyware pueden contener
códigos de seguridad, números de identificación PIN, meros de cuentas bancarias, etc. El spyware suele estar
incluido en un paquete junto a versiones gratuitas de programas del mismo creador con el objetivo de generar
ingresos o como un incentivo para que el usuario luego adquiera el programa. Con frecuencia, se les informa a los
usuarios sobre la presencia del spyware durante la instalación del programa para incentivarlos a reemplazar el
producto por la versión paga, que no incluye spyware.
Algunos ejemplos de productos de distribución gratuita conocidos que incluyen spyware son las aplicaciones de
cliente de redes P2P (redes de pares). Spyfalcon o Spy Sheriff (entre muchas otras) pertenecen a una subcategoría
espefica de spyware: aparentan ser programas antispyware, pero en realidad ellos mismos son programas
spyware.
Si se detecta un archivo como spyware en el equipo, se recomienda eliminarlo, ya que existe una gran probabilidad
de que contenga códigos maliciosos.
6.1.7 Empaquetadores
Un programa empaquetador es un ejecutable de autoextracción y de tiempo de ejecución que acumula distintos
tipos de malware en un solo paquete.
Los empaquetadores más comunes son UPX, PE_Compact, PKLite y ASPack. El mismo malware puede detectarse de
manera diferente si se comprime con otro empaquetador. Los empaquetadores tienen la capacidad de hacer mutar
sus “firmas” con el tiempo, lo cual dificulta mucho más la detección y eliminación del malware.
6.1.8 Aplicaciones potencialmente no seguras
Existen muchos programas legítimos cuya función es simplificar la gestión de los equipos en red. Sin embargo, en
manos equivocadas, pueden ser utilizados con propósitos maliciosos. ESET NOD32 Antivirus brinda la opción de
detectar dichas amenazas.
Aplicaciones potencialmente no seguras es la clasificación usada para programas comerciales y letimos. Esta
clasificación incluye programas como herramientas de acceso remoto, aplicaciones para adivinar contrasas y
registradores de pulsaciones (programas que registran las pulsaciones del teclado por parte del usuario).
Si descubre que hay una aplicación potencialmente no segura presente y activa en su equipo (y que usted no
instaló), consulte a su administrador de red o elimine la aplicación.
6.1.9 Aplicaciones potencialmente no deseadas
Grayware (o PUA, una aplicación potencialmente no deseada) es una amplia categoría de software, cuya intención
no es tan ineqvocamente maliciosa como con otros tipos de malware, como virus o troyanos. Sin embargo, puede
instalar software adicional no deseado, cambiar el comportamiento del dispositivo digital o realizar actividades no
aprobadas o esperadas por el usuario.
Las categorías que pueden considerarse grayware incluyen: software de visualización de publicidad, contenedores
de descarga, varias barras de herramientas del navegador, software con comportamiento engañoso, bundleware,
trackware o cualquier otro software límite o software que utiliza prácticas comerciales ilícitas o poco éticas (a pesar
de parecer letimas) y puede ser considerado indeseable por un usuario final que se dio cuenta de lo que el
software haría si se permitiera su instalación.
117
Una aplicación potencialmente insegura es una que es en sí misma un software letimo (posiblemente comercial)
pero que un atacante podría usar indebidamente. Los usuarios del software ESET pueden habilitar o deshabilitar la
detección de estos tipos de aplicaciones.
Hay algunas situaciones en las que el usuario puede sentir que los beneficios de una aplicación potencialmente no
deseada superan los riesgos. Por este motivo, ESET les asigna a dichas aplicaciones una categoría de bajo riesgo en
comparación con otros tipos de software malicioso, como troyanos o gusanos.
Advertencia: se detectó una amenaza potencial
Cuando se detecte una aplicación potencialmente no deseada, podrá decidir qué medida tomar:
1. Desinfectar/Desconectar: Esta opción finaliza la acción y evita que la amenaza potencial ingrese a su sistema.
2. Ignorar: Esta opción permite que una amenaza potencial ingrese a su sistema.
3. Para permitir que la aplicación se ejecute en su equipo en el futuro sin interrupciones, haga clic en Opciones
avanzadas y luego seleccione la casilla de verificación que se encuentra junto a Excluir de la detección.
Cuando se detecta una aplicación potencialmente no deseada y no se puede desinfectar, se mostrará la notificación
La dirección se ha bloqueado. Paras información sobre este evento, ingrese en Herramientas > Archivos de
registro > Sitios web filtrados desde el menú principal.
118
Aplicaciones potencialmente no deseadas: configuración
Mientras instala su producto ESET, puede decidir si habilitar la detección de aplicaciones potencialmente no
deseadas como se muestra a continuación:
ADVERTENCIA
Las aplicaciones potencialmente no deseadas pueden instalar adware, barras de herramientas, o contener otras
funciones del programa no deseadas e inseguras.
Esta configuración se puede modificar en la configuración de su programa en cualquier momento. Para habilitar o
deshabilitar la detección de aplicaciones potencialmente no deseadas, inseguras o sospechosas, siga estas
instrucciones:
1. Abra su producto ESET. ¿Cómo abro mi producto ESET?
2. Presione la tecla F5 para acceder a la Configuración avanzada.
3. Haga clic en Antivirus, y habilite o deshabilite las opciones Habilitar la detección de aplicaciones
potencialmente no deseadas, Habilitar la detección de aplicaciones potencialmente no seguras y Habilitar la
detección de aplicaciones sospechosas de acuerdo a sus preferencias. Confirme mediante un clic en Aceptar.
119
Aplicaciones potencialmente no deseadas: contenedores del software
Un contenedor de software es un tipo especial de modificación de aplicaciones utilizado por algunos sitios web de
hosting de archivos. Es una herramienta de terceros que instala el programa que deseaba descargar, pero agrega
software adicional, como barras de herramientas o adware. El software adicional también puede realizar cambios en
la configuración de búsqueda y en la página de inicio de su navegador web. Además, los sitios web de hosting de
archivos con frecuencia no notifican al proveedor del software o al destinatario de la descarga que se han realizado
modificaciones, y generalmente ocultan las opciones de exclusión. Por estos motivos, ESET clasifica los
contenedores de software como un tipo de aplicación potencialmente no deseada para permitirles a los usuarios
aceptar o rechazar la descarga.
Consulte el siguiente Artículo de la base de conocimiento de ESET para obtener una versión actualizada de esta
página de ayuda.
6.2 Tecnología ESET
6.2.1 Bloqueador de exploits
Bloqueador de exploits está diseñado para fortalecer diferentes tipos de aplicaciones comúnmente explotadas
como los navegadores web, los lectores de PDF, los clientes de correo electrónico y los componentes de MS Office.
Funciona controlando el comportamiento de los procesos en busca de actividad sospechosa que puede indicar un
exploit.
Cuando el Bloqueador de exploits identifica un proceso sospechoso, puede detenerlo inmediatamente y registrar
los datos de la amenaza, que se enan al sistema de nube ThreatSense. El laboratorio de investigación de ESET
procesa los datos y los utiliza para proteger mejor a los usuarios frente a amenazas desconocidas y ataques zero-day
(malware recientemente lanzado para el que no hay una solución configurada previamente).
120
6.2.2 Exploración de memoria avanzada
Exploración de memoria avanzada trabaja en conjunto con el bloqueador de exploits para fortalecer la protección
contra malware diseñado para evadir la detección por los productos antimalware con el uso de ofuscación o cifrado.
En los casos en los que la emulación o la heurística ordinarias no detecten una amenaza, la exploración de memoria
avanzada puede identificar un comportamiento sospechoso y buscar amenazas cuando se manifiestan en la
memoria del sistema. Esta solución es efectiva contra malware severamente ofuscado.
A diferencia del bloqueador de exploits, la exploración de memoria avanzada es un todo posterior a la ejecución,
lo que significa que existe un riesgo de que se haya realizado alguna actividad maliciosa antes de la detección de
una amenaza; sin embargo en caso de que hayan fallado otras cnicas de detección, ofrece una capa adicional de
seguridad.
6.2.3 ESET LiveGrid®
Creada e n ThreatSense.Net® el sistema avanzado de alerta temprana, ESET LiveGri utiliza datos que los usuarios
de ESET enviaron de todo el mundo y los envía al Laboratorio de investigación de ESET. Al proporcionar muestras
sospechosas y metadatos from the wild, ESET LiveGri nos permite reaccionar inmediatamente ante las
necesidades de nuestros clientes y mantener a ESET receptivo a las últimas amenazas. Los investigadores de
malware de ESET usan la información para crear una instannea precisa de la naturaleza y el alcance de amenazas
globales, lo que nos ayuda a concentrarnos en los objetivos correctos. En ESET LiveGri los datos cumplen un rol
importante para establecer prioridades en el procesamiento automatizado.
Además, implementa un sistema de reputación que ayuda a mejorar la eficiencia general de nuestras soluciones
antimalware. Cuando se inspecciona un archivo ejecutable en el sistema de un usuario, su etiqueta hash primero se
compara con una base de datos de elementos permitidos y bloqueados. Si se encuentra en la lista de permitidos, el
archivo inspeccionado se considera limpio y también se lo marca para excluirlo en futuras exploraciones. Si se
encuentra en la lista de bloqueados, se toman las acciones correspondientes en base a la naturaleza de la amenaza.
Si no hay coincidencia, se explora el archivo completamente. En base a los resultados de la exploración, los archivos
se clasifican en amenazas o no amenazas. Este enfoque tiene un impacto significativamente positivo en el
rendimiento de la exploración.
Este sistema de reputación permite la detección efectiva de muestras de malware incluso antes de proporcionar sus
firmas al equipo del usuario mediante una base de datos de virus actualizada (que sucede varias veces al día).
6.2.4 Bloqueador de exploits de Java
El Bloqueador de exploits de Java es una extensión de la protección existente del bloqueador de exploits. Controla
Java y busca comportamiento similar al de exploits. Las muestras bloqueadas pueden informarse al analizador de
malware, para que puedan crear firmas para bloquearlos en diferentes capaz (bloqueo de URL, descarga de archivo,
etc.).
6.2.5 Proteccn contra ataques basados en script
La protección contra ataques basados en script consta de protección contra javascript en navegadores web y
protección contra Antimalware Scan Interface (AMSI) contra scripts en Powershell.
ADVERTENCIA
Para que esta característica funcione, debe estar habilitado HIPS.
La protección contra ataques basados en script admite los siguientes navegadores Web:
Mozilla Firefox
Google Chrome
Internet Explorer
Microsoft Edge
NOTA
121
Las versiones mínimas compatibles de los navegadores web podrán variar porque la firma de los archivos de los
exploradores cambia con frecuencia. Siempre es compatible con la última versión del navegador web.
6.2.6 Escudo contra ransomware
Ransomware es un tipo de malware que impide a los usuarios acceder al sistema mediante el bloque de la pantalla
del sistema o el cifrado de archivos. La Protección Anti-Ransomware supervisa el comportamiento de las
aplicaciones y los procesos que intentan modificar los datos personales. Si el comportamiento de una aplicación es
considerado malicioso o la exploración basada en reputación demuestra que una aplicación es sospechosa, se
bloquea la aplicación o se pedi al usuario que la bloquee o la admita.
IMPORTANTE
ESET LiveGri debe estar habilitado para que la Protección Anti-Ransomware funcione correctamente.
6.2.7 Exploración UEFI
La exploración de interfaz de firmware extensible unificada (UEFI) es parte del sistema de prevención de
intrusiones basado en el host (HIPS) que protege a UEFI en su equipo. UEFI es un firmware que se carga en la
memoria al comienzo del proceso de inicio. El código está en un chip de memoria flash soldado en la placa principal.
Al infectarlo, los atacantes pueden implementar malware que sobrevive a las reinstalaciones y reinicios del
sistema. El malware también puede pasar desapercibido fácilmente con soluciones antimalware, ya que la mayoría
de ellos no explora esta capa.
La exploración UEFI está habilitada automáticamente. También puede iniciar una exploración del equipo
manualmente desde la ventana principal del programa haciendo clic en Exploración del equipo > Exploraciones
avanzadas > Exploración personalizada y seleccionando el destino sectores de inicio/UEFI. Para obtener más
información sobre las exploraciones del equipo, consulte la sección Exploración del equipo.
Si su equipo ya ha sido infectado por el malware UEFI, lea el siguiente artículo de la base de conocimiento de ESET:
Mi equipo está infectado con el malware UEFI, ¿qué debo hacer?
6.3 Correo electrónico
El correo electrónico (o email) es una forma moderna de comunicación que tiene muchas ventajas. Es flexible,
pido y directo, y desempó un papel crucial en la proliferación de Internet a principios de la cada de 1990.
Lamentablemente, debido a su alto grado de anonimato, el correo electrónico e Internet dejan un margen para las
actividades ilegales como el envío de spam. El spam incluye avisos no solicitados, mensajes falsos y la proliferación
de software malicioso (o malware). La desventaja y el peligro para el usuario se ven incrementados por el hecho de
que el costo de enviar spam es mínimo y de que los creadores de spam cuentan con muchas herramientas para
obtener nuevas direcciones de correo electrónico. Por otro lado, el volumen y la diversidad del spam lo hacen muy
difícil de controlar. Cuanto más se use una dirección de correo electrónico, hay más probabilidades de que termine
en la base de datos de un motor de spam. Algunos consejos para la prevención:
Si es posible, no publique su dirección de correo electrónico en Internet
Solo dé su dirección de correo electrónico a personas de confianza
Si es posible, no use alias comunes; con alias más complejos, la probabilidad de seguimiento es menor
No conteste los mensajes de spam que ya llegaron a su buzón de entrada
Sea precavido al completar formularios de Internet; tenga un cuidado especial con opciones como “Sí, deseo
recibir información”.
Use direcciones de correo electrónico “especializadas”; por ejemplo, una para el trabajo, otra para comunicarse
con las amistades, etc.
De cuando en cuando, cambie su dirección de correo electrónico
Use una solución antispam
122
6.3.1 Anuncios
Los anuncios por Internet constituyen una de las formas de publicidad de crecimiento más pido. Sus principales
ventajas de marketing son los costos mínimos y el alto nivel de direccionamiento; además, los mensajes se
distribuyen casi de inmediato. Muchas empresas usan herramientas de marketing por correo electrónico para
comunicarse en forma efectiva con clientes actuales y potenciales.
Este tipo de publicidad es legítima, ya que el destinatario puede estar interesado en recibir información comercial
sobre ciertos productos. No obstante, muchas empresas enan mensajes comerciales masivos no solicitados. En
esos casos, la publicidad por correo electrónico cruza la línea y se convierte en spam.
La cantidad de correo electrónico no solicitado comenzó a ser un problema y no muestra signos de desacelerar. Los
creadores de los correos electrónicos no solicitados suelen tratar de disfrazar el spam, haciéndolos pasar por
mensajes letimos.
6.3.2 Mensajes falsos
Un mensaje falso (o hoax) es información falsa que se propaga por Internet. Los mensajes falsos generalmente se
envían a través del correo electrónico o de herramientas de comunicación como ICQ y Skype. El mensaje en sí suele
ser una broma o una leyenda urbana.
Los mensajes falsos propagados por virus informáticos tienen el propósito de provocar miedo, incertidumbre y duda
en los destinatarios, haciéndoles creer que un “virus no detectable presente en su equipo esborrando archivos y
recuperando contraseñas, o realizando otras actividades perjudiciales para el sistema.
Para perpetuarse, algunos mensajes falsos le piden al destinatario que los reenvíen a sus contactos. Hay una gran
variedad de mensajes falsos: los transmitidos por telefoa móvil, pedidos de ayuda, personas que ofrecen enviarle
al destinatario dinero desde el exterior, etc. Es prácticamente imposible determinar el propósito de su creador.
Cuando un mensaje instiga al destinatario a reenviarlo a todos sus conocidos, es muy probable que se trate de un
mensaje falso. Existen muchos sitios Web en Internet para verificar si un correo electrónico es letimo. Antes de
reenviar dichos mensajes, el usuario debe realizar una búsqueda en Internet sobre todos los que sospeche que
puedan ser falsos.
6.3.3 Phishing
El rmino phishing define una actividad criminal que utiliza cnicas de ingeniería social (manipula a los usuarios
para obtener información confidencial). Su propósito es obtener el acceso a datos confidenciales, como números de
cuentas bancarias, códigos de identificación personal, etc.
Muchas veces logran el acceso mediante el envío de correos electrónicos encubiertos como correos letimos de
personas o empresas confiables (por ej., una institución financiera, una compañía de seguros, etc.). El correo puede
parecer realmente genuino y suele incluir gráficos y contenidos tomados originalmente de la fuente real por la que
se hace pasar. Le solicita al usuario que ingrese, por diversas excusas (verificación de datos, operaciones
financieras), ciertos datos personales, como números de cuentas bancarias, nombres de usuario y contraseñas, etc.
Si ingresa estos datos, pueden ser robados y malversados con facilidad.
Hay que tener en cuenta que los bancos, compañías de seguros y otras empresas legítimas nunca solicitarán
nombres de usuario o contraseñas en un correo electrónico no solicitado.
123
7. Preguntas habituales
Este capítulo abarca algunas de las preguntas más frecuentes y los problemas que se pueden encontrar. Haga clic en
el tulo del tema para obtener información sobre cómo solucionar el problema:
Cómo actualizar ESET NOD32 Antivirus
Cómo quitar un virus del equipo
Cómo crear una nueva tarea en Tareas programadas
Cómo programar una tarea de exploración (cada 24 horas)
Si no se incluye su problema en la lista de las páginas de ayuda anteriores, intente buscar las páginas de ayuda de
ESET NOD32 Antivirus.
Si no encuentra la solución al problema o la pregunta en las páginas de ayuda, puede visitar nuestra Base de
conocimiento de ESET en línea, que se actualiza con regularidad. Se incluyen vínculos a nuestros arculos de la base
de conocimiento más populares a continuación para ayudarlo a resolver problemas comunes:
Reciun error de activación mientras se instalaba el producto de ESET. ¿Qué significa?
Activar mi producto hogareño de ESET Windows con mi nombre de usuario, contraseña o clave de licencia
Desinstalar o volver a instalar mi producto hogareño de ESET
Recibo el mensaje de que mi instalación de ESET finalide manera prematura
¿Qué necesito hacer luego de renovar mi licencia? (Usuarios locales)
¿Qué sucede si cambio mi dirección de correo electrónico?
Cómo iniciar Windows en Modo seguro o Modo seguro con conexión de red
En caso de ser necesario, también puede ponerse en contacto con Atención al cliente para consultar sus preguntas o
problemas. Puede encontrar el formulario de contacto en la pestaña Ayuda y soporte de ESET NOD32 Antivirus.
7.1 Cómo actualizar el ESET NOD32 Antivirus
La actualización de ESET NOD32 Antivirus se puede realizar en forma manual o automática. Para iniciar la
actualización, haga clic en Actualizar ahora en la sección Actualizar.
La configuración predeterminada de la instalación crea una tarea de actualización automática que se ejecuta cada
hora. Si necesita cambiar dicho intervalo, vaya a Herramientas > Tareas programadas (para obtener más información
sobre las tareas programadas, haga clic aquí).
7.2 Cómo quitar un virus del equipo
Si su equipo muestra síntomas de infección por malware, por ej., funciona más lento o con frecuencia no responde,
se recomienda hacer lo siguiente:
1. Desde la ventana principal del programa, haga clic en Exploración del equipo.
2. Haga clic en Explorar el equipo para iniciar la exploración del sistema.
3. Una vez finalizada la exploración, consulte el registro con la cantidad de archivos explorados, infectados y
desinfectados.
4. Si solo desea explorar una parte determinada del disco, haga clic en Exploración personalizada y seleccione los
objetos para explorar en busca de virus.
Para obtener más información visite nuestro sitio actualizado en forma regular: ESET Knowledgebase article.
124
7.3 Cómo crear una nueva tarea en Tareas programadas
Para crear una nueva tarea en Herramientas > s herramientas > Tareas programadas, haga clic en Agregar o haga
clic derecho y seleccione Agregar... en el mecontextual. Hay cinco tipos de tareas programadas disponibles:
Ejecutar aplicación externa programa la ejecución de una aplicación externa.
Mantenimiento de registros los archivos de registro también contienen remanentes de historiales
eliminados. Esta tarea optimiza los historiales de los archivos de registro en forma habitual para que funcionen
eficazmente.
Verificación de archivos de inicio del sistema: verifica los archivos que tienen permiso para ejecutarse al iniciar
el sistema o tras el registro del usuario.
Crear una instantánea de estado del equipo: crea una instantánea del equipo de ESET SysInspector, que
recopila información detallada sobre los componentes del sistema (por ejemplo, controladores, aplicaciones)
y evalúa el nivel de riesgo de cada componente.
Exploración del equipo a pedido: realiza una exploración del equipo de los archivos y las carpetas de su
equipo.
Actualización: programa una tarea de actualización mediante la actualización de módulos.
Dado que la Actualización es una de las tareas programadas de uso frecuente, a continuación se explicacómo
agregar una nueva tarea de actualización:
En el me desplegable Tarea programada, seleccione Actualización. Ingrese el nombre de la tarea en el campo
Nombre de la tarea y haga clic en Siguiente. Seleccione la frecuencia de la tarea. Se encuentran disponibles las
si guientes opcione s: Una vez, Reiteradamente, Diariamente, Semanalmente y Cuando se cumpla la condición.
Seleccione Omitir tarea al ejecutar con alimentación de la batería para reducir los recursos del sistema mientras un
equipo portátil se ejecuta con alimentación de la batería. La tarea se ejecuta en la fecha y hora especificadas en
los campos de Ejecución de la tarea. A continuación, defina la acción a tomar en caso de que la tarea no se pueda
realizar o completar a la hora programada. Se encuentran disponibles las siguientes opciones:
A la siguiente hora programada
Lo antes posible
Inmediatamente, si el tiempo desde la última ejecución excede un valor específico (el intervalo se puede
definir con el uso del cuadro de desplazamiento del Tiempo desde la última ejecución [horas])
En el siguiente paso, se muestra una ventana de resumen con información acerca de la tarea actual programada.
Haga clic en Finalizar cuando haya terminado de realizar los cambios.
Aparecerá una ventana de diálogo desde donde se le permite seleccionar los perfiles que se usarán para la tarea
programada. Aquí puede configurar el perfil principal y el alternativo. El perfil alternativo se utiliza si la tarea no se
puede completar con el perfil principal. Confirme haciendo clic en Finalizar y la nueva tarea programada se agregará
a la lista de tareas actualmente programadas.
7.4 Cómo programar una exploración semanal del equipo
Para programar una tarea habitual, abra la ventana principal del programa y haga clic en Herramientas > s
herramientas > Tareas programadas. La siguiente guía le indicará cómo programar una tarea que explora sus
unidades locales cada 24 horas. Lea nuestro artículo de la base de conocimientos para obtener instrucciones más
detalladas.
Para programar una tarea de exploración:
1. Haga clic en Agregar en la pantalla principal de Tareas programadas.
2. Seleccione Exploración del equipo bajo demanda en el menú desplegable.
3. Ingrese un nombre para la tarea y seleccione Semanalmente para establecer su frecuencia.
4. Configure el a y la hora en que se ejecuta la tarea.
125
5. Seleccione Ejecutar la tarea lo antes posible para realizar la tarea más tarde en caso de que su ejecución no se
haya iniciado por algún motivo (por ejemplo, porque el equipo estaba apagado).
6. Revise el resumen de la tarea programada y haga clic en Finalizar.
7. En el me desplegable Destino, seleccione Unidades locales.
8. Haga clic en Finalizar para aplicar la tarea.
7.5 Cómo desbloquear la configuración avanzada
Cuando quiera acceder a la Configuración avanzada protegida, aparecerá la ventana para escribir la contraseña. Si no
la recuerda o la pierde, haga clic en la opción Restaurar contraseña a continuación y escriba la dirección de correo
electrónico que utilipara el registro de la licencia. ESET le enviará un correo electrónico con el código de
verificación. Escriba el código de verificación y luego ingrese y confirme la nueva contraseña. Este código de
verificación tiene una validez de 7 días.
También puede restaurar la contraseña a tras de su cuenta my.eset.com Utilice esta opción si la licencia se
encuentra asociada con el Administrador de licencias de ESET.
En caso de que no recuerde su dirección de correo electrónico, haga clic en No mi dirección de correo electrónico
y será redireccionado al sitio web de ESET para ponerse pidamente en contacto con nuestro departamento de
atención al cliente.
Generar código para atención al cliente Esta opción generará el código que se proporcionará a Atención al Cliente.
Copie el código y haga clic en Tengo un código de verificación. Escriba el código y, a continuación, escriba y confirme
la nueva contraseña. El código de verificación es válido durante 7 días.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125

ESET NOD32 Antivirus Guía del usuario

Categoría
Software de seguridad antivirus
Tipo
Guía del usuario