ESET Internet Security 12 El manual del propietario

Categoría
Software de seguridad antivirus
Tipo
El manual del propietario

Este manual también es adecuado para

ESET Smart Security Premium
Guía para el usuario
Haga clic aquí para mostrar la versión de ayuda en línea de este documento
Copyright ©2019 por ESET, spol. s r.o.
ESET Smart Security Premium fue desarrollado por ESET, spol. s r.o.
Para obtener más información, visite www.eset-la.com.
Todos los derechos reservados. Ninguna parte de esta documentación podrá reproducirse, almacenarse en un
sistema de recuperación o transmitirse en forma o medio alguno, ya sea electrónico, mecánico, fotocopia,
grabación, escaneo o cualquier otro medio sin la previa autorización por escrito del autor.
ESET, spol. s r.o. se reserva el derecho de modificar cualquier elemento del software de la aplicación sin previo
aviso.
Atención al cliente: www.eset.com/support
REVISADO EN 08/08/2019
1 ESET Smart Security Premium 1 ...........................................................................................................
1.1 Novedades de esta versión? 2 ..................................................................................................................
1.2 ¿Qué producto tengo? 2 .............................................................................................................................
1.3 Requisitos del sistema 3 ............................................................................................................................
1.4 Prevención 3 ................................................................................................................................................
1.5 Páginas de ayuda 4 ....................................................................................................................................
2 Instalación 5 .....................................................................................................................................................
2.1 Instalador activo 6 ......................................................................................................................................
2.2 Instalación fuera de línea 7 .......................................................................................................................
2.3 Activación del producto 8 ..........................................................................................................................
2.3.1 Ingreso de su clave de licencia durante la activación 9 ..........................................................................................
2.3.2 Usar el Administrador de licencias 9 .................................................................................................................
2.3.3 Activación de la licencia de prueba 10 ..............................................................................................................
2.3.4 Clave de licencia de ESET gratuita 10 ...............................................................................................................
2.4 Problemas comunes de instalación 11 ....................................................................................................
2.4.1 Falló la activación 11 ....................................................................................................................................
2.5 Primera exploración después de la instalación 11 ................................................................................
2.6 Reemplazo a una versión más reciente 12 .............................................................................................
2.7 Recomiende el producto de ESET a un amigo 12 ...................................................................................
3 Guía para principiantes 13 ........................................................................................................................
3.1 La ventana principal del programa 13 .....................................................................................................
3.2 Actualizaciones 16 ......................................................................................................................................
3.3 Configurar herramientas de seguridad adicionales de ESET 17 .........................................................
3.4 Configuración de la zona de confianza 17 ...............................................................................................
3.5 Anti-Theft 18 ................................................................................................................................................
3.6 Herramientas de control parental 19 ......................................................................................................
4 Trabajar con ESET Smart Security Premium 19 ............................................................................
4.1 Protección del equipo 21 ...........................................................................................................................
4.1.1 Motor de detección 22 ..................................................................................................................................
4.1.1.1 Protección del sistema de archivos en tiempo real 24 .........................................................................................
4.1.1.1.1 Parámetros adicionales de ThreatSense 25 ...................................................................................................
4.1.1.1.2 Niveles de desinfección 25 ........................................................................................................................
4.1.1.1.3 Cuándo modificar la configuración de la protección en tiempo real 26 ..................................................................
4.1.1.1.4 Verificación de la protección en tiempo real 26 ..............................................................................................
4.1.1.1.5 Qué hacer si la protección en tiempo real no funciona 26 ..................................................................................
4.1.1.1.6 Exclusiones de procesos 27 .......................................................................................................................
4.1.1.1.6 Agregado o edición de exclusiones de procesos 28 ..........................................................................................
4.1.1.2 Exploración del equipo 28 ...........................................................................................................................
4.1.1.2.1 Iniciador de la exploración personalizada 30 ..................................................................................................
4.1.1.2.2 Progreso de la exploración 31 ....................................................................................................................
4.1.1.2.3 Registro de exploración del equipo 33 ..........................................................................................................
4.1.1.2.4 Exploración de malware 33 .......................................................................................................................
4.1.1.2.4 Exploración en estado inactivo 33 ...............................................................................................................
4.1.1.2.4 Perfiles de exploración 34 .........................................................................................................................
4.1.1.2.4 Objetos para explorar 34 ..........................................................................................................................
4.1.1.2.4 Opciones avanzadas de exploración 34 ........................................................................................................
4.1.1.3 Exploración en el inicio 35 ...........................................................................................................................
4.1.1.3.1 Verificación de archivos de inicio automática 35 .............................................................................................
4.1.1.4 Exclusiones 36 .........................................................................................................................................
4.1.1.4.1 Agregado o edición de exclusiones 37 ..........................................................................................................
4.1.1.4.2 Formato de las exclusiones de ruta 40 .........................................................................................................
4.1.1.5 ThreatSense parámetros 40 .........................................................................................................................
4.1.1.5.1 Extensiones de archivos que no se analizarán 43 ............................................................................................
4.1.1.6 Infiltración detectada 44 .............................................................................................................................
4.1.1.7 Medios extraíbles 46 ..................................................................................................................................
4.1.1.8 Protección de documentos 46 ......................................................................................................................
4.1.2 Control del dispositivo 47 ..............................................................................................................................
4.1.2.1 Editor de reglas del control del dispositivo 47 ...................................................................................................
4.1.2.1.1 Dispositivos detectados 48 ........................................................................................................................
4.1.2.2 Grupos de dispositivos 48 ...........................................................................................................................
4.1.2.3 Agregado de reglas del control del dispositivo 49 ..............................................................................................
4.1.2.4 Editor de reglas de protección de la cámara Web 51 ..........................................................................................
4.1.3 Sistema de prevención de intrusiones basado en el host (HIPS) 52 ...........................................................................
4.1.3.1 Ventana interactiva de HIPS 53 .....................................................................................................................
4.1.3.1.1 Se detectó un comportamiento ransomware potencial 55 .................................................................................
4.1.3.2 Administración de reglas del HIPS 55 .............................................................................................................
4.1.3.2.1 Configuración de reglas HIPS 56 .................................................................................................................
4.1.3.2.2 Agregado de una aplicación/ruta de registro para HIPS 58 .................................................................................
4.1.3.3 Exclusiones de HIPS 59 ...............................................................................................................................
4.1.3.4 Configuración avanzada de HIPS 59 ...............................................................................................................
4.1.3.4.1 Controladores siempre permitidos para cargar 59 ...........................................................................................
4.1.4 Modo de juego 59 ........................................................................................................................................
4.2 Protección de Internet 60 ..........................................................................................................................
4.2.1 Filtrado de protocolos 61 ...............................................................................................................................
4.2.1.1 Clientes de Internet y correo electrónico 61 .....................................................................................................
4.2.1.2 Aplicaciones excluidas 62 ............................................................................................................................
4.2.1.3 Direcciones IP excluidas 62 .........................................................................................................................
4.2.1.3.1 Agregar dirección IPv4 63 .........................................................................................................................
4.2.1.3.2 Agregar dirección IPv6 63 .........................................................................................................................
4.2.1.4 SSL/TLS 63 ..............................................................................................................................................
4.2.1.4.1 Certificados 64 .......................................................................................................................................
4.2.1.4.1 Tráfico de red cifrada 65 ..........................................................................................................................
4.2.1.4.2 Lista de certificados conocidos 65 ...............................................................................................................
4.2.1.4.3 Lista de aplicaciones SSL/TLS filtradas 66 .....................................................................................................
4.2.2 Protección del cliente de correo electrónico 66 ....................................................................................................
4.2.2.1 Protocolos de correo electrónico 68 ...............................................................................................................
4.2.2.2 Alertas y notificaciones por correo electrónico 69 ..............................................................................................
4.2.2.3 Integración con los clientes de correo electrónico 70 ..........................................................................................
4.2.2.3.1 Configuración de la protección del cliente de correo electrónico 70 .....................................................................
4.2.2.4 Filtro para POP3, POP3S 70 ..........................................................................................................................
4.2.2.5 Protección antispam 71 ..............................................................................................................................
4.2.2.5.1 Libretas de direcciones antispam 72 ............................................................................................................
4.2.2.5.2 Lista negra/Lista blanca/Lista de excepciones 73 ............................................................................................
4.2.2.5.2 Agregar/Editar lista negra/Lista blanca/Dirección de excepciones 74 ....................................................................
4.2.3 Protección del acceso a la Web 74 ...................................................................................................................
4.2.3.1 Básico 75 ................................................................................................................................................
4.2.3.2 Protocolos web 75 .....................................................................................................................................
4.2.3.3 Administración de direcciones URL 76 ............................................................................................................
4.2.3.3.1 Lista de direcciones URL 77 .......................................................................................................................
4.2.3.3.2 Crear nueva lista de direcciones URL 78 .......................................................................................................
4.2.3.3.3 Cómo agregar una máscara URL 79 .............................................................................................................
4.2.4 Protección antiphishing 79 .............................................................................................................................
4.3 Protección de la red 80 ..............................................................................................................................
4.3.1 Firewall 82 .................................................................................................................................................
4.3.1.1 Configuración de modo de aprendizaje 84 .......................................................................................................
4.3.2 Perfiles de firewall 85 ...................................................................................................................................
4.3.2.1 Perfiles asignados a los adaptadores de red 86 .................................................................................................
4.3.3 Detección de modificaciones de la aplicación 86 ..................................................................................................
4.3.3.1 Lista de aplicaciones excluidas de la verificación 86 ...........................................................................................
4.3.4 Configuración y uso de reglas 87 .....................................................................................................................
4.3.4.1 Lista de reglas del firewall 87 .......................................................................................................................
4.3.4.2 Agregar o editar reglas del firewall 88 ............................................................................................................
4.3.4.2.1 Regla de firewall: local 90 .........................................................................................................................
4.3.4.2.2 Regla de firewall: remota 91 ......................................................................................................................
4.3.5 Configuración de zonas 91 .............................................................................................................................
4.3.5.1 Zonas de firewall 91 ..................................................................................................................................
4.3.6 Protección contra ataques de red 92 ................................................................................................................
4.3.6.1 Excepciones de IDS 92 ...............................................................................................................................
4.3.6.2 Servicios permitidos y opciones avanzadas 94 ..................................................................................................
4.3.6.3 Amenaza sospechosa bloqueada 97 ...............................................................................................................
4.3.6.4 Solución de problemas de firewall 98 .............................................................................................................
4.3.7 Redes conectadas 98 ...................................................................................................................................
4.3.7.1 Adaptadores de red 98 ...............................................................................................................................
4.3.8 Redes conocidas 98 .....................................................................................................................................
4.3.8.1 Editor de redes conocidas 99 .......................................................................................................................
4.3.8.2 Autenticación de red: configuración del servidor 102 .........................................................................................
4.3.9 Lista negra temporal de direcciones IP 102 ........................................................................................................
4.3.10 Registro del Firewall 103 .............................................................................................................................
4.3.11 Establecimiento de una conexión: detección 103 ...............................................................................................
4.3.12 Resolución de problemas con el Firewall de ESET 104 .........................................................................................
4.3.12.1 Asistente para la resolución de problemas 104 ...............................................................................................
4.3.12.2 Registro y creación de reglas o excepciones desde el registro 105 .......................................................................
4.3.12.2.1 Crear regla a partir del registro 105 ...........................................................................................................
4.3.12.3 Creación de excepciones desde las notificaciones del Firewall personal 105 ...........................................................
4.3.12.4 Registro PCAP avanzado 105 ......................................................................................................................
4.3.12.5 Resolución de problemas con el filtrado de protocolos 106 .................................................................................
4.4 Herramientas de seguridad 107 ...............................................................................................................
4.4.1 Información general de ESET Anti-Theft 107 .......................................................................................................
4.4.1.1 Iniciar sesión en su cuenta de my.eset.com 107 ...............................................................................................
4.4.1.1.1 Nombre del equipo 108 ...........................................................................................................................
4.4.1.1.2 Agregando nuevo dispositivo 108 ...............................................................................................................
4.4.1.1.3 Se completó la asociación del dispositivo 108 ................................................................................................
4.4.1.1.4 Error al agregar el nuevo dispositivo 108 ......................................................................................................
4.4.1.1.5 Desactivar Anti-Theft 108 .........................................................................................................................
4.4.2 Protección de banca y pagos 108 ....................................................................................................................
4.4.2.1 Configuración avanzada de protección de banca y pagos 109 ..............................................................................
4.4.2.2 Sitios Web protegidos 109 ..........................................................................................................................
4.4.3 Control parental 110 ....................................................................................................................................
4.4.3.1 Categorías 111 ........................................................................................................................................
4.4.3.2 Excepciones de sitio web 112 ......................................................................................................................
4.5 Actualización del programa 114 ...............................................................................................................
4.5.1 Configuración de la actualización 117 ...............................................................................................................
4.5.1.1 Actualizar reversión 119 .............................................................................................................................
4.5.1.2 Actualización de componentes del programa 120 ..............................................................................................
4.5.1.3 Opciones de conexión 120 ..........................................................................................................................
4.5.2 Cómo crear tareas de actualización 121 ............................................................................................................
4.6 Herramientas 121 ........................................................................................................................................
4.6.1 ESET Password Manager 122 .........................................................................................................................
4.6.2 Secure Data Introducción 123 ........................................................................................................................
4.6.2.1 Instalación 123 ........................................................................................................................................
4.6.2.2 Introducción 123 ......................................................................................................................................
4.6.2.2.1 Unidad virtual cifrada 123 ........................................................................................................................
4.6.2.2.2 Unidad extraíble cifrada 125 .....................................................................................................................
4.6.3 Protección para la red hogareña 126 ................................................................................................................
4.6.3.1 Dispositivo de red 128 ...............................................................................................................................
4.6.4 Protección de cámara web 128 .......................................................................................................................
4.6.5 Herramientas en ESET Smart Security Premium 129 ............................................................................................
4.6.5.1 Archivos de registro 130 .............................................................................................................................
4.6.5.1.1 Filtrado de registros 132 ..........................................................................................................................
4.6.5.1.2 Configuración de registro 133 ....................................................................................................................
4.6.5.2 Procesos activos 134 .................................................................................................................................
4.6.5.3 Informe de seguridad 135 ...........................................................................................................................
4.6.5.4 Observar la actividad 137 ...........................................................................................................................
4.6.5.5 Conexiones de red 138 ..............................................................................................................................
4.6.5.6 ESET SysInspector 140 ...............................................................................................................................
4.6.5.7 Tareas programadas 140 ............................................................................................................................
4.6.5.8 Limpiador de sistema 142 ...........................................................................................................................
4.6.5.9 ESET SysRescue Live 144 ...........................................................................................................................
4.6.5.10 Protección basada en la nube 144 ...............................................................................................................
4.6.5.10.1 Archivos sospechosos 145 ......................................................................................................................
4.6.5.11 Cuarentena 146 ......................................................................................................................................
4.6.5.12 Servidor proxy 147 ..................................................................................................................................
4.6.5.13 Notificaciones 148 ...................................................................................................................................
4.6.5.13.1 Notificaciones en el escritorio 149 .............................................................................................................
4.6.5.13.2 Notificaciones por correo electrónico 150 ....................................................................................................
4.6.5.14 Seleccionar muestra para su análisis 152 ......................................................................................................
4.6.5.14.1 Seleccionar muestra para su análisis: archivo sospechoso 152 .........................................................................
4.6.5.14.2 Seleccionar muestra para su análisis: sitio sospechoso 153 .............................................................................
4.6.5.14.3 Seleccionar muestra para su análisis: archivo con falso positivo 153 ..................................................................
4.6.5.14.4 Seleccionar muestra para su análisis: sitio de falso positivo 153 .......................................................................
4.6.5.14.5 Seleccionar muestra para su análisis: otros 154 ............................................................................................
4.6.5.15 Actualización de Microsoft Windows® 154 .....................................................................................................
4.7 Interfaz del usuario 154 .............................................................................................................................
4.7.1 Elementos de la interfaz del usuario 154 ...........................................................................................................
4.7.2 Alertas y cuadros de mensajes 155 ..................................................................................................................
4.7.2.1 Mensajes de confirmación 156 .....................................................................................................................
4.7.3 Configuración del acceso 157 .........................................................................................................................
4.7.3.1 Contraseña para configuración avanzada 158 ..................................................................................................
4.7.4 Ícono de la bandeja del sistema 158 ................................................................................................................
4.7.5 Ayuda y soporte 159 ....................................................................................................................................
4.7.5.1 Acerca de ESET Smart Security Premium 160 ...................................................................................................
4.7.5.2 ESET Noticias 161 .....................................................................................................................................
4.7.5.3 Enviar datos de configuración del sistema 161 .................................................................................................
4.8 Perfiles 161 ..................................................................................................................................................
4.9 Accesos directos desde el teclado 162 ....................................................................................................
4.10 Diagnósticos 162 .......................................................................................................................................
4.11 Importar y exportar configuración 164 .................................................................................................
4.12 Módulo de exploración por línea de comandos 164 ............................................................................
4.13 ESET CMD 166 ............................................................................................................................................
4.14 Detección en estado inactivo 169 ..........................................................................................................
5 Preguntas habituales 169 ...........................................................................................................................
5.1 Cómo actualizar ESET Smart Security Premium 169 .............................................................................
5.2 Cómo quitar un virus del equipo 170 .......................................................................................................
5.3 Cómo permitir la comunicación para una aplicación específica 170 ..................................................
5.4 Cómo habilitar el control parental en una cuenta 171 .........................................................................
5.5 Cómo crear una nueva tarea en Tareas programadas 171 ..................................................................
5.6 Cómo programar una exploración semanal del equipo 172 .................................................................
5.7 Cómo resolver el mensaje de error «La protección de banca y pagos no pudo redireccionarse a
la página web solicitada». 173 .................................................................................................................
5.8 Cómo desbloquear la configuración avanzada 174 ...............................................................................
6 Programa de mejora de la experiencia del cliente 174 ............................................................
7 Acuerdo de Licencia de Usuario Final 175 ........................................................................................
8 Política de privacidad 184 ..........................................................................................................................
1
ESET Smart Security Premium
ESET Smart Security Premium representa un nuevo enfoque para la seguridad del equipo plenamente integrada.
La versión más reciente del motor de exploración ESET LiveGrid®, en combinación con nuestros módulos
personalizados de firewall y antispam, utilizan velocidad y precisión para mantener el equipo seguro. El resultado
es un sistema inteligente constantemente alerta frente a los ataques y el software malicioso que podrían poner en
peligro su equipo.
ESET Smart Security Premium es una completa solución de seguridad que combina la máxima protección con el
mínimo impacto en el sistema. Nuestras tecnologías avanzadas usan la inteligencia artificial para prevenir
infiltraciones de virus, spyware, troyanos, gusanos, adware, rootkits y otras amenazas sin entorpecer el
rendimiento del sistema ni perturbar el equipo.
Características y beneficios
Interfaz del usuario
rediseñada
La interfaz del usuario en esta versión se ha rediseñado y simplificado
considerablemente con base en los resultados de las pruebas de usabilidad. Todas las
etiquetas y notificaciones de la interfaz gráfica del usuario se han revisado
cuidadosamente. Ahora, la interfaz es compatible con idiomas de derecha a izquierda,
como hebreo y árabe. La ayuda en línea se encuentra integrada en ESET Smart Security
Premium y ofrece contenido de soporte actualizado en forma dinámica.
Antivirus y
antispyware
Detecta en forma proactiva y desinfecta más cantidad de amenazas conocidas y
desconocidas, tales como virus, gusanos, troyanos y rootkits. La Heurística avanzada
identifica hasta al malware nunca antes visto. Lo protege de amenazas desconocidas, a
las que neutraliza antes de que lleguen a causar daño. La Protección del acceso a la web
y Anti-Phishing funciona mediante el monitoreo de la comunicación entre navegadores
Web y servidores remotos (incluido SSL). La Protección del cliente de correo electrónico
proporciona el control de las comunicaciones por correo electrónico recibidas a través de
los protocolos POP3(S) e IMAP(S).
Actualizaciones de
rutina
La actualización frecuente del motor de detección (anteriormente conocido como “base
de datos de firmas de virus”) y de los módulos de programa es el mejor método para
asegurar el máximo nivel de seguridad en su equipo.
ESET LiveGrid®
(Reputación basada
en la nube)
Usted podrá verificar la reputación de los procesos en ejecución y de los archivos
directamente desde ESET Smart Security Premium.
Control del
dispositivo
Explora automáticamente todas las unidades flash USB, las tarjetas de memoria, los CD
y los DVD. Bloquea los medios extraíbles en función del tipo de medio, el fabricante, el
tamaño y otros atributos.
Funcionalidad del
HIPS
Puede personalizar el comportamiento del sistema a un nivel superior: especificar reglas
para el registro del sistema, activar procesos y programas, y ajustar su posición de
seguridad.
Modo de juego Pospone todas las ventanas emergentes, actualizaciones y demás actividades que
consumen recursos del sistema a fin de conservarlos para los juegos y otras actividades
de pantalla completa.
Características en ESET Smart Security Premium
Protección de
banca y pagos en
línea
La protección de banca y pagos provee un explorador seguro para utilizar al acceder a la
banca en línea o puertas de enlace de pago en línea para asegurar que todas las
transacciones en línea se realizan en un ambiente confiable y seguro.
Soporte para
firmas de red
Las firmas de red permiten una identificación rápida y bloquea el tráfico malicioso de
entrada y salida de dispositivos de usuarios como robots y paquete de exploits. Esta
característica puede considerarse como una mejora a la Protección de botnet.
Firewall
inteligente
Evita que los usuarios no autorizados accedan a su equipo y saquen provecho de sus datos
personales.
Antispam de ESET El spam representa hasta 80 % de todas las comunicaciones por correo electrónico. La
protección antispam sirve para proteger de este problema.
2
ESET Anti-Theft ESET Anti-Theft amplía la seguridad de nivel de usuario ante el robo o pérdida de un
equipo. Una vez que los usuarios instalan ESET Smart Security Premium y ESET Anti-Theft
sus dispositivos aparecerán en la interfaz web. La interfaz web permite a los usuarios
gestionar la configuración de ESET Anti-Theft y administrar las características Anti-Theft en
su dispositivo.
Control parental Protege a su familia del contenido Web potencialmente ofensivo mediante el bloqueo de
varias categorías de sitios Web.
Es necesario tener una licencia activa para que las características de ESET Smart Security Premium sean
funcionales. Se recomienda renovar la licencia varias semanas antes de que venza la licencia para ESET Smart
Security Premium.
Novedades de esta versión?
La nueva versión de ESET Smart Security Premium presenta las siguientes mejoras:
Registro con un solo clic : puede crear registros avanzados con solo un clic.
Explorador de interfaz de firmware extensible unificada (UEFI)UEFI: agrega niveles elevados de
protección contra malware detectando y eliminando amenazas que potencialmente se inician antes de que el
sistema operativo se inicie. Para obtener más información sobre este tipo de tecnología, consulte el glosario.
Alto rendimiento y bajo impacto sobre el sistema: esta versión está diseñada para el uso eficiente de
recursos del sistema, lo que le permite disfrutar del rendimiento de su equipo y, a la vez, defenderse frente a
nuevos tipos de amenazas.
Configuración avanzada reorganizada: La configuración de ESET LiveGrid® se movió a la sección del
motor de detección, el registro avanzado antispam se movió a la sección de diagnóstico, etc.
Soporte mejorado del lector de pantalla : ESET Smart Security Premium admite los lectores de pantalla
más populares (JAWS, NVDA, Narrator).
Arrastrar y soltar archivos para explorar : puede explorar un archivo o una carpeta manualmente
simplemente arrastrándolo al área marcada.
Recomiende un producto de ESET a un amigo - ESET Smart Security Premium ahora ofrece bonos de
recomendación, para que pueda compartir su experiencia del producto de ESET con su familia o amigos.
ESET Smart Security Premium se está instalando ahora en un formato compacto que hace que la instalación
sea más rápida. Después de instalar y activar el producto, los módulos comienzan a descargarse.
ESET Smart Security Premium le informa cuando se conecta a una red inalámbrica desprotegida o a una red
con protección débil.
Para obtener más detalles sobre las nuevas características de ESET Smart Security Premium, lea el siguiente
artículo de la Base de conocimiento de ESET:
Novedades de esta versión de productos hogareños de ESET
¿Qué producto tengo?
ESET ofrece capas múltiples de seguridad con productos nuevos, desde una solución de antivirus rápida y potente
hasta una solución de seguridad todo en un uno con mínimo impacto en el sistema:
ESET NOD32 Antivirus
ESET Internet Security
ESET Smart Security Premium
Para determinar qué producto tiene instalado abra la ventana del programa principal (consulte el Artículo de la
base de conocimiento) y verá el nombre del producto en la parte superior de la ventana (encabezado).
3
La tabla a continuación detalla las funciones disponibles para cada producto específico.
ESET NOD32
Antivirus
ESET Internet
Security
ESET Smart Security
Premium
Antivirus
Antispyware
Bloqueador de exploits
Protección contra ataque basado en script
Anti-Phishing
Protección del acceso a la Web
HIPS (incluida la Protección contra ransomware)
Antispam
Firewall
Protección de la red hogareña
Protección de la cámara web
Protección contra ataques de red
Protección contra Botnet
Protección de banca y pagos en línea
Control parental
Anti-Theft
ESET Password Manager
ESET Secure Data
NOTA
Es posible que algunos de los productos anteriores no estén disponibles en su
idioma / región.
Requisitos del sistema
Su sistema debe reunir los siguientes requisitos de hardware y software para que ESET Smart Security Premium
funcione correctamente:
Procesadores compatibles
Intel® o AMD x86-x64
Sistemas operativos compatibles
Microsoft® Windows® 10
Microsoft® Windows® 8.1
Microsoft® Windows® 8
Microsoft® Windows® 7 SP1
Microsoft® Windows® Vista SP2
Microsoft® Windows® Home Server 2011 64-bit
NOTA
ESET Anti-Theft no admite Microsoft Windows Home Server.
Prevención
Cuando trabaja con su equipo y, en particular, cuando navega por Internet, recuerde que ningún sistema antivirus
del mundo puede eliminar completamente el riesgo de las infiltraciones y de los ataques remotos. Para ofrecer la
máxima protección y conveniencia, es imprescindible utilizar su solución antivirus correctamente y atenerse a
varias reglas útiles:
4
Actualizaciones habituales
De acuerdo con las estadísticas de ESET LiveGrid®, cada día se crean miles de infiltraciones nuevas y únicas para
evadir las medidas de seguridad existentes y generar ganancias para sus creadores (a costa de otros usuarios).
Los especialistas del laboratorio de investigación de ESET analizan dichas amenazas diariamente, y luego preparan
y lanzan actualizaciones para mejorar en forma continua el nivel de protección de los usuarios. Para asegurar la
máxima eficacia de estas actualizaciones, es importante configurarlas adecuadamente en el sistema. Para obtener
más información sobre cómo configurar las actualizaciones, consulte el capítulo Configuración de la actualización.
Descargas de revisiones de seguridad
Los creadores de software malicioso suelen aprovechar diversas vulnerabilidades del sistema para incrementar la
eficacia de la propagación de los códigos maliciosos. Por eso, las empresas de software controlan cuidadosamente
la aparición de vulnerabilidades en sus aplicaciones y lanzan actualizaciones de seguridad que eliminan amenazas
potenciales en forma habitual. Es importante descargar estas actualizaciones de seguridad apenas se emiten.
Microsoft Windows y los navegadores Web como Internet Explorer son ejemplos de los programas que publican
actualizaciones de seguridad de manera periódica.
Copia de seguridad de datos importantes
A los creadores de malware en general no les importan las necesidades de los usuarios, y la actividad de los
programas maliciosos suele generar un funcionamiento totalmente defectuoso de un sistema operativo, así como
la pérdida de datos importantes. Es imprescindible realizar copias de seguridad habituales de los datos
importantes y confidenciales en una fuente externa, como un DVD o un disco externo. Este tipo de precauciones
facilitan y aceleran la recuperación de datos en caso de una falla del sistema.
Exploración habitual del equipo en busca de virus
El módulo de protección del sistema de archivos en tiempo real maneja la detección de otros virus, gusanos,
troyanos y rootkits conocidos y desconocidos. Esto significa que, cada vez que accede a un archivo o lo abre, se lo
explora para evitar actividades de malware. No obstante, se recomienda realizar una exploración completa del
equipo al menos una vez por mes, ya que las firmas de malware varía y el motor de detección se actualiza todos
los días.
Seguimiento de reglas de seguridad básicas
Esta es la regla más útil y más efectiva de todas: siempre hay que tener cuidado. Hoy en día, muchas infiltraciones
requieren la interacción del usuario para ejecutarse y propagarse. Si el usuario es precavido al abrir nuevos
archivos, ahorrará un tiempo y esfuerzo considerables, que de otra forma se emplearían en desinfectar las
infiltraciones. Estas son algunas pautas útiles:
No visitar sitios Web sospechosos con muchas ventanas emergentes y anuncios intermitentes.
Tener cuidado al instalar programas gratuitos, paquetes de códecs, etc. Solamente usar programas seguros
y visitar sitios Web de Internet seguros.
Tener cuidado al abrir los archivos adjuntos de los correos electrónicos, en especial los mensajes de envío
masivo y los mensajes de remitentes desconocidos.
No usar una cuenta de administrador para trabajar diariamente en el equipo.
Páginas de ayuda
Bienvenido a la guía de usuario de ESET Smart Security Premium. La información aquí incluida sirve para que se
familiarice con el producto y ayudarlo a hacer que su equipo sea más seguro.
Introducción
Antes de usar ESET Smart Security Premium, le recomendamos familiarizarse con los diversos tipos de detecciones
y ataques remotos con los que podría encontrarse cuando usa su equipo.
Compilamos una lista de las nuevas funciones que se presentan en ESET Smart Security Premium y una guía para
ayudarle a configurar los valores básicos.
5
Cómo usar las páginas de ayuda de ESET Smart Security Premium
Los temas de ayuda se dividen en varios capítulos y subcapítulos. Presione F1 para ver la información sobre la
ventana en que se encuentra actualmente.
El programa le permite buscar en un tema de ayuda por palabra clave o buscar contenido una vez que introduce
palabras o frases. La diferencia entre ambos métodos es que una palabra clave puede estar lógicamente
relacionada con las páginas de Ayuda que no contienen esa palabra clave específica en el texto. La búsqueda por
palabras y frases buscará el contenido de todas las páginas y mostrará solo aquéllas que contengan la palabra o
fase en el texto real.
A fin de garantizar la consistencia y ayudar a evitar la confusión, la terminología que se usa en esta guía se basa
en los nombres de parámetros de ESET Smart Security Premium. También usamos un conjunto uniforme de
símbolos para resaltar temas de interés o de una importancia particular.
NOTA
Una nota es una observación breve. Aunque puede omitirlas, las notas pueden proporcionar
información valiosa, tales como características específicas o un enlace a un tema relacionado.
Importante
Es algo que requiere su atención y no recomendamos dejarlo de lado. En general, brinda
información no crítica pero importante.
Advertencia
Esta información requiere precaución y atención adicional. Las advertencias se incluyen
específicamente para evitar que cometa errores potencialmente perjudiciales. Lea y comprenda el
texto entre paréntesis de advertencia, ya que hace referencia a configuraciones del sistema
altamente sensibles o a algo arriesgado.
Ejemplo
Este es un ejemplo de uso o ejemplo práctico que apunta a ayudarlo a entender cómo puede
utilizarse una cierta función o característica.
Convención Significado
En negrita Nombres de elementos de interfaces como cuadros y botones de opciones.
En cursiva Referentes de información que proporciona. Por ejemplo, nombre de archivo o ruta significa que
escriba la ruta real o el nombre del archivo.
Courier New Comandos o ejemplos de códigos.
Hipervínculo Proporciona un acceso fácil y rápido a temas con referencias cruzadas o una ubicación web
externa. Los hipervínculos están resaltados en azul y pueden estar subrayados.
%ProgramFiles%Directorio del sistema Windows que almacena los programas instalados.
Ayuda en línea es la fuente principal de contenido de ayuda. La última versión de la Ayuda en línea se muestra
de forma automática cuando tiene una conexión a Internet.
Instalación
Existe varios métodos para la instalación de ESET Smart Security Premium en su equipo. Los métodos de
instalación pueden variar dependiendo del país y los medios de distribución:
Instalador activo se puede descargar del sitio Web ESET. El paquete de instalación es universal para todos
los idiomas (escoja un idioma deseado). El Instalador activo en sí es un archivo pequeño, los archivos
adicionales requeridos para instalar ESET Smart Security Premium se descargarán automáticamente.
Instalación fuera de línea: este tipo de instalación se usa cuando instala desde un CD/DVD del producto.
6
Usa un archivo .exe que es más grande que el archivo Instalador activo y no necesita de una conexión de
Internet o archivos adicionales para terminar la instalación.
Importante
Asegúrese de que no haya otros programas antivirus instalados en el equipo antes de instalar
ESET Smart Security Premium. Si hay dos o más soluciones antivirus instaladas en el mismo
equipo, pueden entrar en conflicto. Es recomendable desinstalar cualquier otro programa antivirus
que haya en el sistema. Consulte nuestro artículo de la base de conocimiento de ESET para
obtener una lista de herramientas del desinstalador para el software antivirus común (disponible
en inglés y otros idiomas más).
Instalador activo
Una vez que descargue el Paquete de instalación del Instalador Live, haga doble clic en el archivo de instalación y
siga las instrucciones detalladas en la ventana del instalador.
Importante
Para este tipo de instalación debe estar conectado a Internet.
1. Seleccione el idioma que desee desde el menú desplegable y haga clic en Continuar. Deje que pasen unos
minutos para que se descarguen los archivos de instalación.
2. Lea y acepte el Acuerdo de licencia de usuario final.
3. El siguiente paso es seleccionar una opción de activación. Si está instalando una versión más reciente que la
anterior, su clave de licencia se introducirá automáticamente.
4. Seleccione su preferencia para el ESET LiveGrid® sistema de comentarios y la detección de aplicaciones
potencialmente no deseadas. El grayware o las aplicaciones potencialmente no deseadas (PUA) es una amplia
categoría de software, cuya intención no es tan inequívocamente maliciosa como con otros tipos de malware,
como virus o troyanos. Para obtener más información, consulte el capítulo Aplicaciones potencialmente no
deseadas.
5. Seleccione su preferencia de participación en el Programa de mejora de la experiencia del cliente. Al unirse a
nuestro Programa de mejora de la experiencia del cliente usted le provee a ESET información anónima
relacionada con el uso de nuestros productos. Los datos recolectados nos ayudarán a mejorar su experiencia y
nunca se compartirán con terceros. ¿Qué información recolectamos?
6. Haga clic en Instalar para iniciar el proceso de instalación. Puede demorar unos minutos.
7
7. Haga clic en Finalizar para salir de la instalación.
NOTA
Después de instalar y activar el producto, los módulos comienzan a descargarse. La protección
está iniciándose y es posible que algunas funciones no sean completamente funcionales a menos
que la descarga esté completa.
NOTA
Si cuenta con una licencia que le permita instalar otras versiones de un producto, puede
seleccionar el producto según sus preferencias. Para obtener más información sobre las
características de cada producto específico, haga clic aquí.
Instalación fuera de línea
Una vez que haya iniciado la instalación fuera de línea (.exe), el asistente de instalación lo guiará a través del
proceso de configuración.
1. Seleccione el idioma que desee desde el menú desplegable y haga clic en Continuar. Deje que pasen unos
minutos para que se descarguen los archivos de instalación.
2. Lea y acepte el Acuerdo de licencia de usuario final.
3. El siguiente paso es seleccionar una opción de activación. Si está instalando una versión más reciente que la
anterior, su clave de licencia se introducirá automáticamente.
4. Seleccione su preferencia para el ESET LiveGrid® sistema de comentarios y la detección de aplicaciones
potencialmente no deseadas. El grayware o las aplicaciones potencialmente no deseadas (PUA) es una amplia
categoría de software, cuya intención no es tan inequívocamente maliciosa como con otros tipos de malware,
como virus o troyanos. Para obtener más información, consulte el capítulo Aplicaciones potencialmente no
deseadas.
5. Seleccione su preferencia de participación en el Programa de mejora de la experiencia del cliente. Al unirse a
nuestro Programa de mejora de la experiencia del cliente usted le provee a ESET información anónima
relacionada con el uso de nuestros productos. Los datos recolectados nos ayudarán a mejorar su experiencia y
nunca se compartirán con terceros. ¿Qué información recolectamos?
6. Haga clic en Instalar para iniciar el proceso de instalación. Puede demorar unos minutos.
7. Haga clic en Finalizar para salir de la instalación.
8
NOTA
Después de instalar y activar el producto, los módulos comienzan a descargarse. La protección
está iniciándose y es posible que algunas funciones no sean completamente funcionales a menos
que la descarga esté completa.
NOTA
Si cuenta con una licencia que le permita instalar otras versiones de un producto, puede
seleccionar el producto según sus preferencias. Para obtener más información sobre las
características de cada producto específico, haga clic aquí.
Activación del producto
Hay varios métodos disponibles para activar su producto. La disponibilidad de un escenario de activación particular
en la ventana de activación puede variar dependiendo del país y los medios de distribución (CD/DVD, página Web
de ESET, etc.):
Si compró una versión comercial del producto en caja, active su producto haciendo clic en Clave de
licencia. Por lo general, la clave de licencia aparece en el interior o al dorso del paquete del producto. Para
que la activación se realice correctamente, deberá ingresar la clave de licencia tal como fue suministrada.
Clave de licencia: una cadena única en el formato XXXX-XXXX-XXXX-XXXX-XXXX o XXXX-XXXXXXXX que se
utiliza para la identificación del propietario de la licencia y para la activación de la licencia.
Luego de seleccionar Utilizar administrador de licencias, se le solicitarán sus credenciales de
my.eset.com en una nueva ventana.
Si desea evaluar ESET Smart Security Premium antes de realizar una compra, seleccione Prueba gratuita.
Ingrese su dirección de correo electrónico y su país para activar ESET Smart Security Premium durante un
tiempo limitado. La licencia de prueba se enviará a su correo electrónico. Las licencias de prueba solo se
pueden activar una vez por cliente.
Si no tiene licencia y desea comprar una, haga clic en Adquirir licencia. Será redirigido al sitio Web de su
distribuidor local de ESET. Las licencias completas de productos hogareños de ESET Windows no son
gratuitas.
Podrá cambiar la licencia del producto en cualquier momento. Para realizar esto, haga clic en Ayuda y soporte >
Cambiar licencia en la ventana principal del programa. Verá la identificación de la licencia pública utilizada para
identificar su licencia con el soporte de ESET.
Si tiene un nombre de usuario y una contraseña que utilizó para activaciones anteriores de productos de ESET, y
no sabe cómo activar ESET Smart Security Premium, convierta sus credenciales anteriores en una clave de
licencia.
9
Ingreso de su clave de licencia durante la activación
Las actualizaciones automáticas son importantes para su seguridad. ESET Smart Security Premium solo recibirá
actualizaciones después de activarlas mediante su Clave de licencia.
Si no ingresó su Clave de licencia luego de la instalación, el producto no se activará. Puede cambiar su licencia en
la ventana principal del programa. Para ello, haga clic en Ayuda y soporte, > Activar la licencia e ingrese los
datos de la licencia que recibió con el producto de seguridad de ESET en la ventana de activación del producto.
Las licencias completas de productos hogareños de ESET Windows no son gratuitas.
Al ingresar su Clave de licencia, es importante que la ingrese tal como está escrita:
Clave de licencia: una cadena única en el formato XXXX-XXXX-XXXX-XXXX-XXXX que se usa para
identificar al propietario de la licencia y para activarla.
Le recomendamos copiar y pegar su Clave de licencia desde el correo electrónico de registro para asegurarse de
no equivocarse.
Usar el Administrador de licencias
Luego de seleccionar Utilizar administrador de licencias, se le solicitarán las credenciales de my.eset.com en
una nueva ventana. Ingrese sus credenciales de my.eset.com y haga clic en Iniciar sesiónpara usar una licencia
en el ESET License Manager. Seleccione una licencia para la activación, haga clic en Continuar y ESET Smart
Security Premium quedará activado.
NOTA
Si todavía no tiene una cuenta de my.eset.com, regístrese al hacer clic en el botón Crear cuenta.
10
NOTA
Si olvidó la contraseña, haga clic en Olvidé mi contraseña y siga los pasos en la página Web a la
cual se lo redireccionará.
el ESET License Manager lo ayuda a administrar todas las licencias de ESET. Puede renovar, actualizar o extender
fácilmente su licencia y ver todos los detalles importantes de la licencia. Primero, ingrese la clave de licencia.
Luego, verá el producto, el dispositivo asociado, el número de puestos disponibles y la fecha de vencimiento.
Puede desactivar o renombrar dispositivos específicos. Cuando haga clic en Renovar, será redireccionado a una
tienda en línea donde puede confirmar la compra o comprar una renovación.
Si desea actualizar su licencia (por ejemplo, de ESET NOD32 Antivirus a ESET Smart Security Premium) o le
gustaría instalar un producto de seguridad de ESET en otro dispositivo, será redireccionado a una tienda en línea
para completar la compra.
En el ESET License Manager, también puede agregar diferentes licencias, descargar productos a sus dispositivos o
compartir licencias a través del correo electrónico.
Activación de la licencia de prueba
Ingrese su nombre y dirección de correo electrónico para activar la versión de prueba de ESET Smart Security
Premium. La versión de prueba solo se puede activar una vez.
Seleccione su país del menú desplegable País para registrar ESET Smart Security Premium con su distribuidor
local, que le proporcionará soporte técnico.
Ingrese una dirección de correo electrónico válida en el campo Dirección de correo electrónico. Tras la
activación, se generarán el nombre de usuario y la contraseña necesarios para la actualización de ESET Smart
Security Premium y se enviarán a su correo electrónico. Esta dirección de correo electrónico también se usará para
las notificaciones sobre el vencimiento del producto y otras comunicaciones con ESET.
Clave de licencia de ESET gratuita
Las licencias completas de los productos hogareños de ESET Windows no son gratuitas.
La clave de licencia de ESET es una secuencia única de símbolos, letras, números o caracteres especiales provista
por ESET para permitir el uso legal de ESET Smart Security Premium en cumplimiento con el Acuerdo de licencia de
usuario final. Todos los Usuarios finales tienen derecho a usar la clave de licencia solo en la medida en que tengan
derecho a usar ESET Smart Security Premium según la cantidad de licencias otorgadas por ESET. La clave de
licencia se considera confidencial y no se puede compartir.
Existen fuentes en Internet que pueden proporcionar una clave de licencia de ESET "gratuita", pero recuerde:
Hacer clic en un anuncio de "Licencia de ESET gratuita" puede comprometer su equipo o dispositivo y
puede infectarlo con malware. El malware puede ocultarse en videos de YouTube no oficiales, sitios web que
muestran anuncios para ganar dinero en base a sus visitas, etc. En general, estos son una trampa.
ESET puede deshabilitar y deshabilita las licencias pirateadas.
Tener una clave de licencia pirateada no cumple con el Acuerdo de licencia de usuario final que debe
aceptar para instalar ESET Smart Security Premium.
Compre licencias ESET solo a través de canales oficiales como www.eset.com, distribuidores de ESET (no
compre licencias en sitios web de terceros no oficiales como eBay ni licencias compartidas de terceros).
La descarga de un producto hogareño de ESET Windows es gratuita, pero la activación durante la
instalación requiere una clave de licencia de ESET válida (puede descargarlo e instalarlo, pero sin activación,
no funcionará)
No comparta su licencia en Internet ni en las redes sociales (puede hacerse popular).
Para identificar e informar una licencia de ESET pirata, visite nuestro artículo de la base de conocimiento para
obtener instrucciones.
11
Si no está seguro acerca de comprar un producto de seguridad de ESET, puede usar una versión de prueba
mientras lo decide:
1. Activar ESET Smart Security Premium con una licencia de prueba gratuita
2. Participar en el Programa ESET Beta
3. Instalar ESET Mobile Security si está usado un dispositivo móvil Android, es freemium.
Para obtener un descuento/extender su licencia:
Recomendar ESET Smart Security Premium a un amigo
Renovar su ESET (si tenía una licencia activa anteriormente) o activar por un período más largo
Problemas comunes de instalación
Si ocurren problemas durante la instalación, consulte nuestra lista de errores comunes de instalación y soluciones
para encontrar una solución a su problema.
Falló la activación
En caso de que la activación de ESET Smart Security Premium no se lleve a cabo correctamente, los escenarios
posibles más frecuentes son:
La clave de licencia ya está en uso.
Clave de licencia no válida. Error en el formulario de activación del producto.
No es válida o falta información adicional necesaria para la activación.
Falló la comunicación con la base de datos de activación. Intente volver a activar en 15 minutos.
No hay conexión a los servidores de activación de ESET, o está desactivada. Para obtener más información,
consulte Puertos y direcciones requeridos para usar su producto de ESET con un firewall de terceros
Asegúrese de haber ingresado la Clave de licencia apropiada e intente volver a activar.
Si no puede activar, lea Solucionar errores de ACT o ECP durante la activación.
Primera exploración después de la instalación
Luego de instalar ESET Smart Security Premium, se iniciará una exploración del equipo automáticamente luego de
la primera actualización exitosa para verificar códigos malintencionados.
También puede iniciar una exploración del equipo manualmente desde la ventana principal del programa mediante
un clic en Exploración del equipo > Explore el equipo. Para obtener más información sobre las exploraciones
del equipo, consulte la sección Exploración del equipo.
12
Reemplazo a una versión más reciente
Las versiones nuevas de ESET Smart Security Premium se emiten para implementar mejoras del programa o para
resolver problemas que no se pueden solucionar mediante la actualización automática de los módulos del
programa. El reemplazo a una versión más reciente se puede realizar de varias maneras:
1. Reemplazar automáticamente mediante una actualización del programa.
Como el reemplazo de componentes del programa por una versión posterior se distribuye a todos los usuarios y
puede afectar ciertas configuraciones del sistema, se emite luego de un largo período de prueba para asegurar
la funcionalidad en todas las configuraciones posibles de sistema. Si necesita reemplazar el programa por una
versión posterior inmediatamente después de su lanzamiento, use uno de los siguientes métodos.
Asegúrese de tener habilitada la opción Actualización de la aplicación en Configuración avanzada (F5) >
Actualización.
2. Manualmente, en la ventana principal del programa al hacer clic en Buscar actualizaciones en la sección
Actualizar.
3. En forma manual, mediante la descarga e instalación de la versión más reciente sobre la instalación previa.
Para obtener información adicional e instrucciones ilustradas, consulte:
Actualizar productos ESET: verificar los módulos de productos más recientes
¿Cuáles son los diferentes tipos de versiones y actualizaciones de productos ESET?
Recomiende el producto de ESET a un amigo
Esta versión de ESET Smart Security Premium ahora ofrece bonos de recomendación, por lo tanto, puede compartir
la experiencia de su producto de ESET con su familia y amigos. Incluso puede compartir las recomendaciones de
un producto activado con una licencia de prueba. Cuando es usuario de prueba, por cada recomendación correcta
que envíe y que resulte en una activación del producto, tanto usted como su amigo recibirán un mes adicional de
protección completa.
13
Puede recomendar mediante el uso de su ESET Smart Security Premium instalado. El producto que puede
recomendar depende del producto desde el que recomienda, consulte la tabla a continuación.
Su producto instalado Producto que puede recomendar
ESET NOD32 Antivirus ESET Internet Security
ESET Internet Security ESET Internet Security
ESET Smart Security Premium ESET Smart Security Premium
Recomiende un producto
Para enviar un enlace de recomendación, haga clic en Recomendar a su amigo en el menú principal de ESET
Smart Security Premium. Haga clic en Compartir enlace de recomendación. Su producto generará un enlace de
recomendación que se mostrará en una nueva ventana. Copie el enlace y envíelo a su familia y amigos. Existen
varias maneras de compartir su enlace de recomendación: directamente de su producto de ESET usando
compartir en Facebook, recomendar a contactos de Gmail y compartir en Twitter.
Cuando sus amigos hagan clic en el enlace de recomendación que les envió, éste los dirigirá a una página web
donde pueden descargar el producto y usarlo por otro mes de protección GRATUITA. Como usuario de prueba,
usted recibirá una notificación por cada enlace de recomendación que se active correctamente y su licencia se
extenderá automáticamente durante un mes más de protección GRATUITA. De esta manera, puede extender la
protección GRATUITA hasta por 5 meses. Puede verificar el número de los enlaces de recomendación activados
correctamente en la ventana Recomendar a un amigo de su producto de ESET.
Guía para principiantes
Esta sección ofrece una visión general introductoria sobre ESET Smart Security Premium y su configuración básica.
La ventana principal del programa
La ventana principal de ESET Smart Security Premium se encuentra dividida en dos secciones principales. La
ventana primaria que está a la derecha muestra información correspondiente a la opción seleccionada en el menú
principal de la izquierda.
A continuación se describen las opciones del menú principal:
Inicio: proporciona información sobre el estado de protección de ESET Smart Security Premium.
Exploración del equipo: configura y ejecuta una exploración de tu ordenador o crea una exploración
personalizada.
Actualización: muestra información sobre las actualizaciones del motor de detección.
Herramientas: proporciona acceso a los archivos de registro, las estadísticas de protección, la visualización de la
actividad, los procesos activos, Conexiones de red, (Protección de la red doméstica, Protección de banca y pagos,
Anti-Theft en Más herramientas), Programador, ESET SysInspectory ESET SysRescue. Para obtener más
información acerca de las herramientas, consulte Herramientasen el capítulo de ESET Smart Security Premium.
Configuración: seleccione esta opción para ajustar el nivel de seguridad del equipo, Internet, protección de red y
herramientas de seguridad..
Ayuda y soporte: proporciona acceso a los archivos de ayuda, la base de conocimiento de ESET, el sitio Web de
ESET y los vínculos para enviar solicitud de soporte.
14
La pantalla Inicio contiene información importante sobre el nivel de protección actual de su equipo. La ventana de
estado muestra las características de utilizadas con mayor frecuencia en ESET Smart Security Premium. Aquí
también se encuentra la información sobre la actualización más reciente y la fecha de vencimiento de su
programa.
El ícono verde y el estado de Protección máxima verde indican que la máxima protección está asegurada.
¿Qué hacer si el programa no funciona correctamente?
Si un módulo de protección activo trabaja correctamente, el icono de estado de protección se volverá verde. Un
signo de exclamación rojo o un icono de notificación naranja indican que no se asegura el máximo nivel de
protección. Visualizará información adicional sobre el estado de protección de cada módulo y soluciones sugeridas
para restaurar la protección total en Inicio. Para cambiar el estado de un módulo individual, haga clic en
Configuración y seleccione el módulo deseado.
15
El icono rojo y el estado rojo “No se asegura la máxima protección” indican que existen problemas críticos.
Existen varios motivos por los cuales se puede mostrar este estado, por ejemplo:
Producto no activado: puede activar ESET Smart Security Premium desde Inicio con un clic en
Activar producto o en Comprar ahora debajo del Estado de protección.
El motor de detección está desactualizado: este error aparecerá luego de varios intentos
insatisfactorios de actualizar la base de datos de firmas de virus. Es recomendable verificar la
configuración de la actualización. El motivo más común de este error es el ingreso incorrecto de los
datos de autenticación o la configuración incorrecta de las opciones de conexión.
Protección antivirus y antispyware deshabilitada: puede volver a activar la protección antivirus
y antispyware con un clic en Habilitar todos los módulos de protección antivirus y antispyware.
El firewall de ESET está deshabilitado: este problema también se indica mediante una notificación
de seguridad ubicada junto al elemento Red de su escritorio. Para volver a habilitar la protección de red,
haga clic en Habilitar el firewall.
La licencia está vencida: se indica mediante un icono rojo de estado de protección. Una vez que se
vence la licencia, el programa no se podrá actualizar. Siga las instrucciones en la ventana de alerta para
renovar la licencia.
El icono naranja indica una protección limitada. Por ejemplo, puede haber un problema con la actualización
del programa o en poco tiempo se cumpliría la fecha de vencimiento de la licencia.
Existen varios motivos por los cuales se puede mostrar este estado, por ejemplo:
Advertencia de optimización de Anti-Theft: este dispositivo no se encuentra optimizado para
ESET Anti-Theft. Por ejemplo, es posible que la cuenta fantasma (una característica de seguridad que se
activa automáticamente cuando usted marca un dispositivo como perdido) no se haya creado en su
equipo. Puede crearla con la característica Optimización en la interfaz web de ESET Anti-Theft.
16
Modo de juego activo: habilitar el Modo de juego es un riesgo potencial de la seguridad. Si se activa
esta característica, se desactivan todas las ventanas emergentes y se detienen las tareas programadas.
La licencia se vencerá pronto: se indica mediante un ícono de estado de protección y un signo de
exclamación junto al reloj del sistema. Una vez que se vence la licencia, el programa no podrá
actualizarse y el ícono de estado de protección se pondrá rojo.
Si no puede solucionar el problema mediante las sugerencias, haga clic en Ayuda y soporte para acceder a los
archivos de ayuda o buscar en la base de conocimiento de ESET. Si aún necesita asistencia, puede enviar una
petición de soporte. El Soporte técnico de ESET responderá rápidamente a sus preguntas y lo ayudará a encontrar
una resolución.
Actualizaciones
La actualización del motor de detección, así como la actualización de componentes del programa, constituye una
parte fundamental para proteger su sistema contra códigos maliciosos. Preste atención a su configuración y
funcionamiento. En el menú principal, haga clic en Actualizar y luego haga clic en Buscar actualizaciones para
verificar si hay una actualización del motor de detección.
Si no ingresó la clave de licencia durante la activación de ESET Smart Security Premium, el programa se la pedirá
en este momento.
La ventana Configuración avanzada (haga clic en Configuración en el menú principal y luego en Configuración
avanzada o presione la tecla F5 del teclado) contiene opciones adicionales de actualización. Para configurar las
opciones avanzadas de actualización, como el modo de actualización, el acceso al servidor proxy y las conexiones
LAN, haga clic en Actualizar en el árbol de configuración avanzada.
Si experimenta alguna dificultad con una actualización, haga clic en Borrar para borrar la caché de los
archivos de actualización temporales.
17
Si no desea que se muestre la notificación de la bandeja del sistema en la esquina inferior derecha de la
pantalla, seleccione Deshabilitar mostrar notificación sobre actualización exitosa.
Configurar herramientas de seguridad adicionales de ESET
Antes de comenzar a utilizar ESET Smart Security Premium, le recomendamos configurar las herramientas de
seguridad adicionales para maximizar la protección en línea.
Para obtener más información sobre la configuración de las herramientas de seguridad en ESET Smart Security
Premium, lea el siguiente artículo de la base de conocimiento de ESET.
Configuración de la zona de confianza
Es necesario configurar las Zonas de confianza para proteger el equipo en un entorno de red. Puede permitir que
otros usuarios accedan a su equipo mediante la configuración de zonas de confianza para permitir el uso
compartido. Haga clic en Configuración > Protección de red > Redes conectadas y haga clic en el siguiente
vínculo conectado a la red. Se abrirá una ventana con opciones que le permitirán elegir el modo de protección
deseado del equipo en la red.
La detección de la Zona de confianza se realiza luego de la instalación de ESET Smart Security Premium y cada vez
que el equipo se conecta a una nueva red. Por lo tanto, generalmente no es necesario definir las Zonas de
confianza. En forma predeterminada, cuando se detecte una nueva zona, una ventana de diálogo le solicitará
establecer el nivel de protección para dicha zona.
18
Advertencia
La configuración incorrecta de la Zona de confianza puede constituir un riesgo de seguridad para
el equipo.
NOTA
En forma predeterminada, las estaciones de trabajo de una zona de confianza cuentan con
permiso de acceso a los archivos e impresoras compartidos, tienen la comunicación RPC entrante
habilitada y tienen disponible el uso compartido del escritorio remoto.
Para obtener más detalles sobre esta característica, lea el siguiente artículo de la base de conocimiento de ESET:
Cambie la configuración del cortafuegos de la conexión de red en los productos de inicio de ESET Windows
Anti-Theft
Si desea proteger el equipo contra pérdida o robo, elija entre las siguientes opciones para registrar el equipo con
ESET Anti-Theft.
1. Después de activarlo correctamente, haga clic en Habilitar Anti-Theft para activar las características de
ESET Anti-Theft en el equipo que acaba de registrar.
2. Si observa el mensaje ESET Anti-Theft está disponible en el panel de Inicio de ESET Smart Security
Premium, considere la activación de esta característica para su equipo. Haga clic en Habilitar ESET Anti-
Theft para registrar su equipo con ESET Anti-Theft.
3. Desde la ventana principal del programa, haga clic en Configuración > Herramientas de seguridad.
Haga clic en Siguiente ESET Anti-Theft y siga las instrucciones de la ventana emergente.
19
NOTA
ESET Anti-Theft no admite Microsoft Windows Home Server.
Si desea obtener más instrucciones sobre la asociación de equipos de ESET Anti-Theft, consulte Cómo agregar un
nuevo dispositivo.
Herramientas de control parental
Si ya habilitó el Control parental en ESET Smart Security Premium, debe configurar también el Control parental
para las cuentas de usuario deseados con el fin de que funcione correctamente el Control parental.
Cuando los Controles parentales están activos pero las cuentas de usuario no se han configurado, se mostrará el
mensaje El control parental no se ha configurado en el panel de Inicio de la ventana principal del programa.
Haga clic en Configurar reglas y consulte el capítulo Control parental para obtener instrucciones sobre cómo
generar restricciones específicas para proteger a sus hijos del material potencialmente ofensivo.
Trabajar con ESET Smart Security Premium
Las opciones de configuración de ESET Smart Security Premium permiten ajustar los niveles de protección del
equipo y de la red.
20
El menú Configuración está dividido en las siguientes secciones:
Protección del equipo
Protección de Internet
Protección de la red
Herramientas de seguridad
Haga clic en un componente para ajustar la configuración avanzada del módulo de protección correspondiente.
La configuración de la protección permite habilitar o deshabilitar los siguientes componentes:
Protección del sistema de archivos en tiempo real: se exploran todos los archivos en busca de
códigos maliciosos cuando se abren, crean o ejecutan en el equipo.
Control de dispositivos: este módulo permite explorar, bloquear o ajustar los filtros o permisos
extendidos y seleccionar la forma en que el usuario puede acceder y utilizar un dispositivo determinado
(CD/DVD/USB...).
HIPS: HIPS monitorea los sucesos dentro del sistema operativo y reacciona a ellos según un grupo de
reglas personalizado.
Modo de juego: habilita o deshabilita el Modo de juego. Tras habilitar el modo de juego, recibirá un
mensaje de advertencia (riesgo potencial en la seguridad) y la ventana principal se pondrá de color naranja.
Protección de cámara Web: controla los procesos y las aplicaciones que acceden a la cámara conectada
al equipo. Para obtener más información, haga clic aquí.
21
La configuración de Internet permite habilitar o deshabilitar los siguientes componentes:
Protección del acceso a la Web – si se encuentra habilitada, todo el tráfico que pase a través de HTTP o
HTTPS se explora en busca de software malicioso.
Protección del cliente de correo electrónico: monitorea las comunicaciones recibidas a través de los
protocolos POP3(S) e IMAP(S).
Protección antispam: explora en busca de correo electrónico no solicitado, es decir, spam.
Protección antiphishing: filtra los sitios Web sospechosos de distribuir contenido que manipulan a los
usuarios para que envíen información confidencial.
La sección Protección de la red le permite habilitar o deshabilitar el Firewall, Protección contra ataques en la red
(IDS) y Protección contra Botnet.
La configuración de las herramientas de seguridad le permite ajustar los siguientes módulos:
Protección de banca y pagos en línea
Control parental
Anti-Theft
Password Manager
Secure Data
El control parental permite bloquear páginas Web que puedan contener material potencialmente ofensivo.
Además, puede prohibir el acceso a más de 40 categorías de sitios Web predefinidos y más de 140 subcategorías.
Para volver a habilitar un componente de seguridad, haga clic en el deslizador de modo que muestre una
marca de verificación color verde .
NOTA
Al deshabilitar la protección con este método, todos los módulos de la protección deshabilitados se
volverán a habilitar tras reiniciar el equipo.
Hay opciones adicionales disponibles en la parte inferior de la ventana de configuración. Utilice el enlace de
Configuración avanzada para configurar parámetros más detallados para cada módulo. Para cargar los
parámetros de configuración mediante un archivo de configuración .xml o para guardar los parámetros de
configuración actuales en un archivo de configuración, use la opción Importar/Exportar configuraciones.
Protección del ordenador
Haga clic en Protección del ordenador en la ventana Configuración para ver una descripción general de todos los
módulos de protección. Para apagar módulos individuales en forma temporal, haga clic en . Tenga en
cuenta que esto puede disminuir el nivel de protección del equipo. Haga clic en siguiente junto a un módulo de
protección para acceder a las configuraciones avanzadas de dicho módulo.
Haga clic en > > Editar excepciones junto a Protección del sistema de archivos en tiempo real para
abrir la ventana de configuración de Excepciones, que le permite excluir archivos y carpetas del análisis.
22
Pausar la protección antivirus y antispyware: deshabilita todos los módulos de protección antivirus y
antispyware. Al deshabilitar la protección, se abrirá una ventana donde puede determinar durante cuánto tiempo
se encontrará deshabilitada la protección mediante el menú desplegable Intervalo temporal. Haga clic en
Aplicar para confirmar.
Motor de detección
La protección antivirus defiende el sistema ante ataques maliciosos mediante el control de archivos, correos
electrónicos y comunicaciones por Internet. Si se detecta una amenaza con códigos maliciosos, el módulo antivirus
la puede eliminar en primer lugar bloqueándola y luego desinfectándola, eliminándola o enviándola a cuarentena.
23
Las opciones del módulo de exploración para todos los módulos de protección (por ej., la protección del
sistema de archivos en tiempo real o la protección del acceso a la Web) permiten habilitar o deshabilitar la
detección de lo siguiente:
Aplicaciones potencialmente no deseadas – Grayware o Aplicación Potencialmente no Deseada (PUA) es
una amplia categoría de software, cuya intención no es tan inequívocamente maliciosa como con otros tipos de
malware, como virus o troyanos. Sin embargo, puede instalar software adicional no deseado, cambiar el
comportamiento del dispositivo digital o realizar actividades no aprobadas o esperadas por el usuario.
Lea más información sobre estos tipos de aplicaciones en el glosario.
Aplicación potencialmente no segura: hace referencia al software comercial y legítimo que puede
utilizarse inadecuadamente para fines maliciosos. Algunos ejemplos de las aplicaciones potencialmente
inseguras son las herramientas de acceso remoto, aplicaciones para adivinar contraseñas y registradores de
pulsaciones (programas que registran cada tecla pulsada por el usuario). La opción se encuentra deshabilitada
en forma predeterminada.
Lea más información sobre estos tipos de aplicaciones en el glosario.
Aplicaciones sospechosas: incluyen programas comprimidos con empaquetadores o protectores. Estos tipos
de protectores por lo general son vulnerados por autores de malware para evadir la detección.
La tecnología Anti-Stealth es un sistema sofisticado que proporciona la detección de programas peligrosos
como los rootkits, que tienen la capacidad de ocultarse del sistema operativo. Esto significa que no es posible
detectarlos mediante técnicas de evaluación comunes.
Las exclusiones le permiten excluir archivos y carpetas de la exploración. Para asegurarse de que todos los
objetos se exploren en busca de amenazas, recomendamos únicamente crear exclusiones cuando sea
absolutamente necesario. Las situaciones donde es posible que necesite excluir un objeto pueden incluir la
exploración de las entradas de una base de datos grande que podría reducir la velocidad de su equipo durante una
exploración o software que entra en conflicto con la exploración. Para excluir un objeto de la exploración, consulte
las Exclusiones.
Activar exploración avanzada mediante AMSI – la herramienta Microsoft Antimalware Scan Interface que
24
permite a los desarrolladores de las aplicaciones habilitar nuevas defensas de malware (solo Windows 10).
Protección del sistema de archivos en tiempo real
La protección del sistema de archivos en tiempo real controla todos los sucesos del sistema relacionados con el
antivirus. Se exploran todos los archivos en busca de códigos maliciosos cuando se abren, crean o ejecutan en el
equipo.
De forma predeterminada, la protección del sistema de archivos en tiempo real se activa junto con el inicio del
sistema y proporciona una exploración ininterrumpida. No recomendamos deshabilitar la opción Habilitar la
protección del sistema de archivos en tiempo real en la Configuración avanzada de Motor de detección
> Protección del sistema de archivos en tiempo real > Básica.
Medios para explorar
En forma predeterminada, todos los tipos de medios se exploran en busca de amenazas potenciales:
Unidades locales – controla todos los discos rígidos del sistema.
Medios extraíbles – controla los CD/DVD, el almacenamiento USB, los dispositivos Bluetooth, etc.
Unidades de red – explora todas las unidades asignadas.
Recomendamos que use la configuración predeterminada y solo modificarla en casos específicos, como por ej., si
al explorar ciertos medios, se ralentizan significativamente las transferencias de archivos.
Explorar al
En forma predeterminada, se exploran todos los archivos cuando se abren, crean o ejecutan. Se recomienda
mantener estas configuraciones predeterminadas, ya que proveen el máximo nivel de protección en tiempo real
del equipo:
Abrir el archivo – habilita o deshabilita la exploración cuando se abren los archivos.
25
Crear el archivo – habilita o deshabilita la exploración cuando se crean o modifican los archivos.
Ejecutar el archivo – habilita o deshabilita la exploración cuando se ejecutan los archivos.
Acceso de medios extraíbles – habilita o deshabilita la exploración activada al acceder a medios
extraíbles particulares con espacio de almacenamiento.
La protección del sistema de archivos en tiempo real verifica todos los tipos de medios y el control se acciona por
diversos sucesos, como el acceso a un archivo. Al usar los métodos de detección de la tecnología ThreatSense
(descritos en la sección titulada Configuración de los parámetros del motor ThreatSense), la protección del sistema
de archivos en tiempo real puede configurarse para tratar nuevos archivos creados de modo diferente a los ya
existentes. Por ejemplo, puede configurar la protección del sistema de archivos en tiempo real para controlar más
de cerca a los nuevos archivos creados.
Para asegurar el mínimo impacto en el sistema al usar la protección en tiempo real, los archivos que ya se
exploraron no se vuelven a explorar reiteradamente (a menos que se hayan modificado). Se exploran los archivos
nuevamente inmediatamente después de cada actualización del motor de detección. Este comportamiento se
controla mediante el uso de la Optimización inteligente. Si se deshabilita esta Optimización inteligente, se
exploran todos los archivos cada vez que se accede a los mismos. Para modificar esta configuración, presione F5
para abrir Configuración avanzada y expandir Motor de detección > Protección del sistema de archivos
en tiempo real. Haga clic en Parámetro de ThreatSense > Otros y seleccione o anule la selección de Habilitar
la optimización inteligente.
Parámetros adicionales de ThreatSense
Parámetros de ThreatSense adicionales para archivos creados o modificados recientemente.
La probabilidad de infección de archivos recientemente creados o modificados en comparativamente más alta que
en archivos existentes. Por ese motivo, el programa verifica esos archivos con parámetros adicionales de
exploración. ESET Smart Security Premium utiliza la heurística avanzada, que puede detectar las amenazas nuevas
antes del lanzamiento de la actualización del motor de detección, junto con los métodos de exploración basados en
firmas. Además de los archivos recientemente creados, también se exploran los archivos de autoextracción
(.sfx) y los empaquetadores de tiempo de ejecución (archivos ejecutables comprimidos internamente). En
forma predeterminada, los archivos comprimidos se exploran hasta el décimo nivel de anidado y se verifican
independientemente de su tamaño real. Para modificar la configuración de la exploración de archivos
comprimidos, anule la selección de Configuración predeterminada para la exploración de archivos
comprimidos.
Parámetros adicionales de ThreatSense para los archivos ejecutados
Heurística avanzada para la ejecución de archivos: de forma predeterminada, se utiliza la Heurística
avanzada cuando se ejecutan los archivos. Cuando está habilitada, recomendamos mantener la Optimización
inteligente y ESET LiveGrid® habilitados para mitigar el impacto en el rendimiento del sistema.
Heurística avanzada al ejecutar archivos de medios extraíbles: la heurística avanzada emula un código en
un entorno virtual y evalúa su comportamiento antes de permitir la ejecución del código desde los medios
extraíbles.
Niveles de desinfección
La protección en tiempo real tiene tres niveles de desinfección (para acceder a las configuraciones de los niveles
de desinfección, haga clic en Configuración de los parámetros del motor ThreatSense en la sección
Protección del sistema de archivos en tiempo real y luego haga clic en Desinfección).
Sin desinfección: los archivos infectados no se desinfectan automáticamente. El programa mostrará una ventana
de advertencia y le permitirá al usuario que seleccione una acción. Este nivel está diseñado para los usuarios más
avanzados que conocen los pasos a seguir en caso de detectar una infiltración.
Desinfección normal: el programa intentará desinfectar o eliminar el archivo infectado automáticamente
basándose en una acción predefinida (dependiendo del tipo de infiltración). La detección y eliminación de un
archivo infectado se marca con una notificación en la esquina inferior derecha de la pantalla. Si no es posible
26
seleccionar la acción correcta en forma automática, el programa ofrece otras acciones que se pueden realizar.
Ocurre lo mismo cuando no es posible completar una acción predefinida.
Desinfección estricta: el programa desinfectará o eliminará todos los archivos infectados. Las únicas
excepciones son los archivos del sistema. Si no es posible desinfectarlos, el programa le ofrecerá una acción al
usuario en una ventana de advertencia.
Advertencia
Si un archivo comprimido contiene un archivo o varios archivos infectados, existen dos opciones
para tratarlo. En el modo estándar (Desinfección normal), se eliminará el archivo comprimido
completo cuando todos los archivos que incluya estén infectados. En el modo de Desinfección
estricta, el archivo comprimido se eliminará si al menos contiene un archivo infectado, sin
importar el estado de los demás archivos que lo componen.
Cuándo modificar la configuración de la protección en tiempo real
La protección en tiempo real es el componente más imprescindible para mantener un sistema seguro. Siempre sea
precavido al modificar sus parámetros. Recomendamos modificar los parámetros únicamente en casos específicos.
Luego de la instalación de ESET Smart Security Premium, todas las configuraciones se optimizan para proporcionar
el máximo nivel de seguridad del sistema para los usuarios. Para restaurar la configuración predeterminada, haga
clic al lado de cada pestaña en la ventana (Configuración avanzada > Motor de detección > Protección
del sistema de archivos en tiempo real).
Verificación de la protección en tiempo real
Para verificar que la protección en tiempo real se encuentra activa y es capaz de detectar virus, use un archivo de
prueba de www.eicar.com. Este archivo de prueba es un archivo inofensivo, al que detectan todos los programas
antivirus. El archivo fue creado por la empresa EICAR (European Institute for Computer Antivirus Research,
Instituto Europeo para la Investigación de los Antivirus Informáticos, por sus siglas en inglés) para comprobar la
eficacia de los programas antivirus.
El archivo está disponible para su descarga desde http://www.eicar.org/download/eicar.com.
Nota
Antes de realizar una verificación de la protección en tiempo real, es necesario deshabilitar el
firewall. Si el firewall está habilitado, detectará el archivo e impedirá que los archivos de prueba se
descarguen. Asegúrese de volver a habilitar el firewall inmediatamente después de su verificación
de la protección del sistema de archivos en tiempo real.
Qué hacer si la protección en tiempo real no funciona
En esta sección, se describirán problemas que se pueden presentar al utilizar la protección en tiempo real y se
indicará cómo resolverlas.
La protección en tiempo real está deshabilitada
Si un usuario deshabilitó la protección en tiempo real sin darse cuenta, será necesario volver a activarla. Para
reactivar la protección en tiempo real, vaya a Configuración en la ventana principal del programa y haga clic en
Protección del equipo > Protección del sistema de archivos en tiempo real.
Si la protección en tiempo real no se activa durante el inicio del sistema, es posible que se deba a que Habilitar la
protección del sistema de archivos en tiempo real está deshabilitada. Para asegurarse de que esta opción
esté habilitada, vaya a Configuración avanzada (F5) y haga clic en Motor de detección > Protección del
sistema de archivos en tiempo real.
27
Si la protección en tiempo real no detecta ni desinfecta infiltraciones
Asegúrese de que no haya otros programas antivirus instalados en el equipo. Si hay dos programas antivirus
instalados a la vez, es posible que tengan conflictos entre ellos. Es recomendable desinstalar cualquier otro
programa antivirus que haya en el sistema antes de instalar ESET.
La protección en tiempo real no se inicia
Si la protección en tiempo real no se activa durante el inicio del sistema (y Habilitar la protección del sistema
de archivos en tiempo real está habilitada), es posible que se deba a la existencia de conflictos con otros
programas. Para obtener asistencia para resolver este problema, comuníquese con Soporte técnico de ESET.
Exclusiones de procesos
La funcionalidad de Exclusiones de procesos le permite excluir procesos de la aplicación de la protección del
sistema de archivos en tiempo real. Para mejorar la velocidad de la copia de seguridad, la integridad del proceso y
la disponibilidad del servicio, se utilizan ciertas técnicas que se conoce que entran en conflicto con la protección
contra el malware a nivel del archivo durante la copia de seguridad. La única manera de evitar con efectividad
ambas situaciones consiste en desactivar el software contra el malware. Al excluir procesos específicos (por
ejemplo, los que corresponden a la solución de la copia de seguridad), todas las operaciones de que se atribuyen a
dichos procesos excluidos se ignoran y consideran seguras, por lo tanto, se minimiza la interferencia con el
proceso de copia de seguridad. Le sugerimos que sea precavido al crear exclusiones: una herramienta de copia de
seguridad que se ha excluido puede acceder a archivos infectados sin ejecutar una alerta, motivo por el cual solo
se autorizan los permisos extendidos en el módulo de protección en tiempo real.
Nota
No debe confundirse con Extensiones de archivo excluidas, Exclusiones de HIPS o Exclusiones de
archivo/carpeta.
Las exclusiones de los procesos contribuyen a atenuar el riesgo de que se produzcan conflictos y mejorar el
rendimiento de las aplicaciones excluidas, lo que, a su vez, tiene un efecto positivo en el rendimiento general y la
estabilidad del sistema operativo. La exclusión de un proceso o aplicación es una exclusión de su archivo
ejecutable (.exe).
Puede añadir archivos ejecutables en la lista de procesos excluidos desde Configuración avanzada (F5) >
Motor de detección > Exclusiones de procesos.
Esta característica ha sido diseñada para excluir herramientas de copia de seguridad. El hecho de excluir procesos
de la herramienta de copia de seguridad de la exploración no solo garantiza la estabilidad del sistema, sino que
también afecta el rendimiento de la copia de seguridad, ya que la copia de seguridad no se ve ralentizada cuando
se está ejecutando.
Ejemplo
Haga clic en Editar para abrir la ventana de administración Exclusiones de procesos, donde
puede Agregar exclusiones y buscar un archivo ejecutable (por ejemplo, Backup-tool.exe), que se
excluirá de la exploración.
Tan pronto se agrega el archivo .exe a las exclusiones, la actividad de este proceso no se somete
a la monitorización de ESET Smart Security Premium y no se ejecutan exploraciones en ninguna
operación de archivos que lleva a cabo este proceso.
Importante
Si no utiliza la función de buscar al seleccionar el proceso ejecutable, deberá ingresar
manualmente la ruta completa al ejecutable. De lo contrario, la exclusión no funcionará
correctamente y es posible que HIPS muestre errores.
También puede Editar los procesos existentes o Eliminarlos de las exclusiones.
28
Nota
En la protección de acceso a la web, no se tiene en cuenta esta exclusión. Por lo tanto, si excluye
el archivo ejecutable del navegador web, seguirán explorándose los archivos descargados. De esta
manera, pueden seguir detectándose las infiltraciones. Esta situación es solo un ejemplo. No
recomendamos crear exclusiones para navegadores web.
Agregado o edición de exclusiones de procesos
Esta ventana de diálogo le permite agregar procesos excluidos de la detección de amenazas. Las exclusiones de
los procesos contribuyen a atenuar el riesgo de que se produzcan conflictos y mejorar el rendimiento de las
aplicaciones excluidas, lo que, a su vez, tiene un efecto positivo en el rendimiento general y la estabilidad del
sistema operativo. La exclusión de un proceso o aplicación es una exclusión de su archivo ejecutable (.exe).
Ejemplo
Seleccione la ruta del archivo de una aplicación exceptuada al hacer clic en ... (por ejemplo,
C:\Program Files\Firefox\Firefox.exe). NO ingrese el nombre de la aplicación.
Tan pronto se agrega el archivo .exe a las exclusiones, la actividad de este proceso no se somete
a la monitorización de ESET Smart Security Premium y no se ejecutan exploraciones en ninguna
operación de archivos que lleva a cabo este proceso.
Importante
Si no utiliza la función de buscar al seleccionar el proceso ejecutable, deberá ingresar
manualmente la ruta completa al ejecutable. De lo contrario, la exclusión no funcionará
correctamente y es posible que HIPS muestre errores.
También puede Editar los procesos existentes o Eliminarlos de las exclusiones.
Exploración del equipo
El módulo de exploración bajo demanda es una parte importante de la solución antivirus. Se usa para realizar la
exploración de los archivos y las carpetas del equipo. Desde el punto de vista de la seguridad, es esencial que las
exploraciones del equipo se ejecuten en forma habitual como parte de las medidas de seguridad de rutina, no solo
cuando existen sospechas de una infección. Es recomendable realizar habitualmente exploraciones profundas del
sistema para detectar los virus que la Protección del sistema de archivos en tiempo real no capturó cuando se
guardaron en el disco. Esta situación puede ocurrir si la protección del sistema de archivos en tiempo real no
estaba habilitada en el momento, si el motor de detección es obsoleto o si el archivo no se detecta como un virus
cuando se guarda en el disco.
29
Se encuentran disponibles dos tipos de Exploración del equipo. Explorar el equipo explora rápidamente el
sistema sin la necesidad de especificar parámetros de exploración. La exploración personalizada le permite
seleccionar perfiles de exploración predefinidos diseñados para determinadas ubicaciones destino así como
también elegir objetos de exploración específicos.
Para obtener más información sobre el proceso de la exploración, consulte Progreso de la exploración.
Explore el equipo
Explore el equipo le permite iniciar rápidamente una exploración del equipo y desinfectar los archivos infectados
sin necesidad de la intervención del usuario. La ventaja de la Explore el equipo es su facilidad de uso y que no
requiere una configuración detallada de la exploración. Esta exploración verifica todos los archivos de las unidades
locales y desinfecta o elimina en forma automática las infiltraciones detectadas. El nivel de desinfección está
establecido automáticamente en el valor predeterminado. Para obtener información más detallada sobre los tipos
de desinfección, consulte Desinfección.
También puede utilizar la función Arrastrar y soltar para explorar para explorar un archivo o una carpeta
manualmente haciendo clic en el archivo o la carpeta, moviendo el puntero del mouse hacia el área marcada al
mismo tiempo que mantiene el botón pulsado, y luego lo suelta. Después de eso, la aplicación se mueve al primer
plano.
Las siguientes opciones de exploración están disponibles en Exploraciones avanzadas:
Exploración personalizada
La exploración personalizada permite especificar parámetros de exploración, como los objetos o métodos de
exploración. La ventaja de la exploración personalizada es la capacidad de configurar los parámetros
30
detalladamente. Es posible guardar las configuraciones en perfiles de exploración definidos por el usuario, lo que
resulta útil si la exploración se efectúa reiteradamente con los mismos parámetros.
Exploración de medios extraíbles
Es similar a Explore el equipo: inicia rápidamente una exploración de los medios extraíbles (por ej., CD/DVD/USB)
que estén conectados al equipo en ese momento. Puede ser útil cuando conecta al equipo una unidad flash USB y
desea explorar sus contenidos en busca de malware y otras amenazas potenciales.
Este tipo de exploración también puede iniciarse al hacer clic en Exploración personalizada, luego seleccionar
Medios extraíbles del menú desplegable de Objetos para explorar y, por último, hacer clic en Explorar.
Repetir la última exploración
Le permite lanzar rápidamente la exploración realizada anteriormente, con los mismos ajustes.
Puede seleccionar Ninguna acción, Apagar o Reiniciar del menú desplegable Acción tras la exploración. Las
acciones Dormir o Hibernar están disponibles según la configuración de energía del sistema operativo de su
equipo o las capacidades del equipo/equipo portátil. La acción seleccionada comenzará tras finalizar las
exploraciones en ejecución. Cuando selecciona Apagar, se mostrará una ventana de diálogo de confirmación del
apagado con una cuenta regresiva de 30 segundos (haga clic en Cancelar para desactivar el apagado solicitado).
Consulte Opciones avanzadas de exploración para obtener más información.
Nota
Se recomienda ejecutar una exploración del equipo al menos una vez al mes. La exploración se
puede configurar como una tarea programada en Herramientas > Más herramientas > Tareas
programadas. ¿Cómo programo una exploración semanal del equipo?
Iniciador de la exploración personalizada
Puede usar el explorador del cliente para explorar las partes específicas de un disco, en lugar del disco completo.
Para hacerlo, haga clic en Exploraciones avanzadas > Exploración personalizada y seleccione una opción en
el menú desplegable Objetos para explorar, o seleccione los objetivos específicos de la estructura de la carpeta
(árbol).
El menú desplegable Objetos para explorar permite seleccionar los objetos predefinidos que se explorarán.
Por configuración de perfil: selecciona los objetos especificados en el perfil de exploración
seleccionado.
Medios extraíbles – selecciona disquetes, dispositivos de almacenamiento USB, CD, DVD.
Unidades locales – selecciona todos los discos rígidos del sistema.
Unidades de red – selecciona todas las unidades de red asignadas.
Sin selección – cancela todas las selecciones.
Para ir rápidamente hasta un objeto para explorar o para agregar carpetas o archivos de destino, ingréselo en el
campo vacío debajo de la lista de carpetas. Esta acción solo será posible si no se seleccionó ningún objeto para
explorar en la estructura con forma de árbol y el menú Objetos para explorar está configurado en Sin
selección.
31
Puede configurar los parámetros de limpieza para la exploración en Configuración avanzada > Motor de
detección > Exploración bajo demanda > ThreatSense parámetros > Limpieza. Para ejecutar una
exploración sin acción de limpieza, seleccione Explorar sin desinfección. El historial de exploraciones se guarda
en el registro de exploraciones.
Cuando se encuentra seleccionado Ignorar exclusiones, los archivos con extensiones que solían ser excluidas de
la exploración serán analizadas sin excepción.
En el menú desplegable Perfil de exploración, puede elegir un perfil que podrá usar al explorar objetos
específicos. El perfil predeterminado es Análisis inteligente. Hay otros dos perfiles de exploración predefinidos
denominados Exploración profunda y Exploración del menú contextual. Estos perfiles de exploración usan
diferentes parámetros deThreatSense. Las opciones disponibles se describen en Configuración avanzada >
Motor de detección > Exploraciones de malware > Exploración bajo demanda > Parámetros
deThreatSense.
Haga clic en Explorar para ejecutar la exploración con los parámetros personalizados establecidos.
Explorar como administrador permite ejecutar la exploración desde una cuenta de administrador. Use en esta
opción si el usuario actual no tiene los privilegios necesarios para acceder a los archivos que desea explorar. Este
botón no está disponible si el usuario actual no puede realizar operaciones UAC como administrador.
NOTA
Para ver el registro de exploración del equipo cuando finaliza una exploración, haga clic en
Mostrar registro.
Progreso de la exploración
La ventana de progreso de la exploración muestra el estado actual de la exploración junto con información sobre la
cantidad detectada de archivos con códigos maliciosos.
Nota
Es común que algunos archivos, como los archivos protegidos por contraseña o los que usa el
sistema de manera exclusiva (habitualmente, archivos pagefile.sys y ciertos archivos de registro),
no se puedan explorar. Se pueden encontrar más detalles en nuestro artículo de la base de
conocimiento.
32
Progreso de la exploración – la barra de progreso muestra el porcentaje de objetos ya explorados en
comparación con los objetos que aún faltan explorar. El estado de progreso de la exploración proviene de la
cantidad total de objetos incluidos en la exploración.
Destino – el nombre del objeto actualmente explorado y su ubicación.
Amenazas encontradas: muestra la cantidad total de archivos explorados, de amenazas encontradas y de
amenazas eliminadas durante una exploración.
Pausar – pone una exploración en pausa.
Reanudar – esta opción es visible cuando el progreso de la exploración está en pausa. Haga clic en Reanudar
para proseguir con la exploración.
Detener – finaliza la exploración.
Desplazarse por el registro de exploración – si la opción está habilitada, el registro de exploración se
desplazará hacia abajo automáticamente a medida que las nuevas entradas se van agregando para que sean
visibles las más recientes.
NOTA
Haga clic en la lupa o flecha para mostrar los detalles sobre la exploración actualmente en
ejecución. Si desea ejecutar una exploración en paralelo, haga clic en Explore su equipo o
Exploración personalizada.
Acción luego de la exploración: acciona un apagado, reinicio o suspensión programado al finalizar la
exploración del equipo. Al concluir la exploración, se abrirá una ventana de diálogo para confirmar el apagado con
un tiempo de espera de 30 segundos.
33
Registro de exploración del equipo
El registro de exploración del equipo le brinda información general de la exploración, como:
Hora de finalización
Tiempo total de exploración
Cantidad de amenazas detectadas
Cantidad de objetos explorados
Discos, carpetas y archivos explorados
Fecha y hora de la exploración
Versión del motor de detección
Exploración de malware
Es posible acceder a la sección Exploración de malware desde Configuración avanzada (F5) > Motor de
detección > Exploración de malware y allí obtendrá opciones para seleccionar los parámetros de exploración.
Esta sección incluye los siguientes elementos:
Perfil seleccionado: es un grupo específico de parámetros utilizado por el módulo de exploración bajo demanda.
Para crear uno nuevo, haga clic en Editar junto a la Lista de perfiles. Consulte Perfiles de exploración para
obtener más información.
Destinos de exploración: si solo desea explorar un destino específico, puede hacer clic en Editar junto a
Destinos de exploración y elegir una opción del menú desplegable o puede seleccionar los objetos específicos
desde la estructura (de árbol) de la carpeta. Consulte Destinos de exploración para obtener más información.
Parámetros de ThreatSense: en esta sección se encuentran las opciones de configuración avanzada, tales como
las extensiones de los archivos que desea controlar, los métodos de detección utilizados, etc. Haga clic para abrir
una pestaña con las opciones avanzadas del explorador.
Exploración en estado inactivo
Puede habilitar la exploración en estado inactivo en Configuración avanzada en Motor de detección >
Exploración de malware > Exploración en estado inactivo.
Exploración en estado inactivo
Configure el interruptor junto a Habilitar la exploración en estado inactivo en Encendido para habilitar
esta función. Cuando el equipo está en estado inactivo, se realiza una exploración silenciosa en todas las unidades
locales del equipo.
De forma predeterminada, la exploración de estado inactivo no se accionará cuando el equipo (portátil) está
funcionando con la energía de la batería. Puede anular esta configuración al activar la casilla de verificación junto a
Ejecutar incluso si el equipo recibe alimentación de la batería en la Configuración avanzada.
Active Habilitar la creación de registros en Configuración avanzada para registrar el resultado de la
exploración del equipo en la sección Archivos de registro (desde la ventana del programa principal, haga clic
en Herramientas > Más herramientas > Archivos de registro y luego seleccione Análisis del ordenador
desde el menú desplegable Registro).
Detección en estado inactivo
Consulte Desencadenadores de detección en estado inactivo para obtener una lista completa de condiciones que
deben cumplirse para activar la exploración del estado inactivo.
Haga clic en Configuración de los parámetros del motor ThreatSense para modificar los parámetros de exploración
(por ejemplo, los métodos de detección) para el explorador en estado inactivo.
34
Perfiles de exploración
Es posible guardar los parámetros preferidos de exploración para usarlos en el futuro. Se recomienda crear un
perfil distinto (con varios objetos para explorar, métodos de exploración y otros parámetros) para cada exploración
utilizada regularmente.
Para crear un nuevo perfil, abra la ventana de Configuración avanzada (F5) y haga clic en Motor de detección >
Escaneos de malware > exploración bajo demanda > Lista de perfiles. La ventana Administrador de
perfiles incluye el menú desplegable Perfil seleccionado que enumera los perfiles de exploración existentes así
como la opción de crear uno nuevo. Para obtener ayuda sobre cómo crear un perfil de exploración acorde a sus
necesidades, consulte la sección Configuración de los parámetros del motor ThreatSense, donde obtendrá la
descripción de cada parámetro de la configuración de la exploración.
Nota
Suponga que desea crear su propio perfil de exploración y la configuración de Explore su equipo
es parcialmente adecuada, pero no desea explorar empaquetadores en tiempo real o aplicaciones
potencialmente no seguras y, además, quiere aplicar una Desinfección estricta. Ingrese el
nombre de su nuevo perfil en la ventana Administrador de perfiles y haga clic en Agregar.
Seleccione su nuevo perfil desde el menú desplegable Perfil seleccionado y ajuste los
parámetros restantes para cumplir con sus requisitos, y haga clic en Aceptar para guardar su
nuevo perfil.
Objetos para explorar
El menú desplegable Objetos para explorar permite seleccionar los objetos predefinidos que se explorarán.
Por configuración de perfil: selecciona los objetos especificados en el perfil de exploración
seleccionado.
Medios extraíbles – selecciona disquetes, dispositivos de almacenamiento USB, CD, DVD.
Unidades locales – selecciona todos los discos rígidos del sistema.
Unidades de red – selecciona todas las unidades de red asignadas.
Sin selección – cancela todas las selecciones.
Opciones avanzadas de exploración
En esta ventana puede especificar las opciones avanzadas para una tarea de exploración del equipo programado.
Puede configurar una acción para que se lleve a cabo automáticamente después de la finalización de la
exploración mediante el menú desplegable:
Apagar – el equipo se apaga después de la finalización de la exploración.
Reiniciar– cierra todos los programas abiertos, y reinicia el equipo luego de la finalización de la
exploración.
Suspender– guarda su sesión y pone el equipo en un estado de energía baja para que pueda volver a
trabajar rápidamente.
Hibernar– toma todo lo que se está ejecutando en la memoria RAM y lo envía a un archivo especial de su
disco duro. Su equipo se apaga, pero reanudará su estado anterior la próxima vez que lo inicie.
Sin acción – después de la finalización de la exploración, no se llevará a cabo ninguna acción.
Nota
Tenga en cuenta que un equipo en suspensión aún es un equipo en
funcionamiento. Aún ejecuta las funciones básicas y utiliza electricidad cuando
funciona con la energía de la batería. Para preservar la vida útil de la batería,
como cuando viaja fuera de su oficina, recomendamos utilizar la opción Hibernar.
Seleccione El usuario no puede cancelar la acción para denegarles a los usuarios sin privilegios la capacidad
35
de detener las medidas que se tomaron luego de la exploración.
Seleccione la opción El usuario puede pausar la exploración durante (min.) si desea permitir que el usuario
limitado pause la exploración del equipo durante un periodo especificado.
También consulte el capítulo Progreso de la exploración.
Exploración en el inicio
En forma predeterminada, la exploración automática de archivos durante el inicio del sistema se realizará durante
el inicio del sistema y durante la actualización del motor de detección. Esta exploración depende de la
Configuración y de las tareas en Tareas programadas.
Las opciones de exploración en el inicio son parte de una tarea programada de Verificación de archivos de
inicio del sistema. Para modificar sus configuraciones, navegue a Herramientas > Más herramientas > >
Tareas programadas, haga clic en Exploración automática de archivos durante el inicio del sistema y en
Editar. En el último paso, aparecerá la ventana Exploración automática de archivos durante el inicio del sistema
(consulte el siguiente capítulo para obtener más detalles).
Para obtener instrucciones detalladas sobre la creación y administración de tareas programadas, consulte la
Creación de tareas nuevas.
Verificación de archivos de inicio automático
Al crear una tarea programada de verificación de archivos de inicio del sistema, tiene varias opciones para ajustar
los siguientes parámetros:
El menú desplegable Archivos comúnmente utilizados especifica la profundidad de la exploración para los
archivos que se ejecutan al inicio del sistema en base a un algoritmo sofisticado secreto. Los archivos se organizan
en orden descendente de acuerdo con los siguientes criterios:
Todos los archivos registrados (la mayoría de archivos explorados)
Archivos poco usados
Archivos usados habitualmente
Archivos de uso frecuente
Solo los archivos más frecuentemente utilizados (los archivos menos explorados)
También se incluyen dos grupos específicos:
Archivos que se ejecutan antes del registro del usuario: contiene archivos de las ubicaciones a las
que puede accederse sin que el usuario se registre (incluye casi todas las ubicaciones de inicio tales como
servicios, objetos del ayudante de exploración, winlogon notify, entradas de las tareas programadas de
ventanas, dll conocidos, etc.).
Archivos que se ejecutan después del registro del usuario - Contiene archivos de las ubicaciones a las
que puede accederse solo después de que un usuario se registre (incluye archivos que solo se ejecutan para
un usuario específico, por lo general archivos en
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).
Las listas de archivos a escanear son fijas para cada grupo antes mencionado.
Prioridad de exploración: el nivel de prioridad usado para determinar cuándo se iniciará una exploración:
Cuando está inactivo - La tarea se realizará solo cuando el sistema esté inactivo,
Más baja: cuando la carga del sistema es lo más baja posible,
Inferior: en una carga baja del sistema,
Normal – En una carga del sistema promedio.
36
Exclusiones
Las Exclusiones permiten excluir archivos y carpetas de la exploración. Para asegurarse de que todos los objetos
se exploren en busca de amenazas, recomendamos únicamente crear exclusiones cuando sea absolutamente
necesario. Sin embargo, existen situaciones donde es posible que necesite excluir un objeto, por ejemplo las
entradas de una base de datos grande que podría reducir la velocidad de su equipo durante una búsqueda o
software que entra en conflicto con la búsqueda.
Puede añadir archivos y carpetas para que se excluyan de la exploración en la lista de exclusiones desde
Configuración avanzada (F5) > Motor de detección > Exclusiones > Archivos y carpetas que no se
analizarán > Editar.
Nota
No debe confundirse con Extensiones de archivo excluidas, Exclusiones de HIPS o Exclusiones de
procesos.
Para excluir un objeto (ruta amenaza o hash) de la exploración, haga clic en Agregar e ingrese la ruta a un objeto
o selecciónelo en la estructura de árbol. También puede Editar o Eliminar entradas seleccionadas.
Tipos de exclusiones
Ruta – ruta a los archivos y las carpetas excluidos.
Detección (o Amenaza): si aparece el nombre de una detección/amenaza al lado de un archivo excluido,
significa que el archivo es excluido solo en la exploración para dicha amenaza y no para todas las amenazas.
Si el archivo más tarde se infecta con malware, el módulo antivirus lo detectará. Este tipo de exclusión puede
usarse solamente para ciertos tipos de infiltraciones y puede crearse ya sea en la ventana de alerta de
amenazas que informa sobre la infiltración (haga clic en Mostrar opciones avanzadas y luego seleccione
Excluir de la detección) o en Herramientas > Más herramientas > Cuarentena y haga clic con el botón
derecho del archivo en cuarentena y seleccione Restaurar y excluir de la exploración del menú contextual.
Hash: excluye un archivo en base a hash específico (SHA1), independientemente del tipo de archivo, su
ubicación, nombre o extensión.
37
NOTA
Una amenaza dentro de un archivo no se detectará por el módulo de
protección del sistema de archivos en tiempo real o módulo de
exploración del equipo si un archivo cumple con los criterios para la
exclusión de la exploración.
Elementos de control
Agregar – excluye objetos de la detección.
Editar – le permite editar las entradas seleccionadas.
Eliminar: quita las entradas seleccionadas (CTRL + clic para seleccionar múltiples entradas).
Agregado o edición de exclusiones
Esta ventana de diálogo permite agregar o editar exclusiones. Seleccione el Tipo de exclusión en el menú
desplegable:
Excluir ruta
Excluye la ruta específica (archivo o directorio) en este equipo. Seleccione la ruta que corresponda haciendo clic
en ... en el campo Ruta.
Vea más ejemplos de formatos de exclusiones a continuación.
Excluir detección o Excluir amenaza
Se debe proporcionar un nombre válido de detección/amenaza de ESET. Para un nombre de detección válido,
vaya a Archivos de registro y seleccione Detecciones en el menú desplegable de archivos de registro. Esto
resulta útil cuando se detecta una muestra con falso positivo en ESET Smart Security Premium. Las exclusiones
de infiltraciones reales son muy peligrosas, considere excluir solo archivos/directorios afectados haciendo clic en
... en el campo Máscara de ruta o solo temporalmente. Las exclusiones también se aplican para aplicaciones
potencialmente no deseadas, aplicaciones potencialmente peligrosas o aplicaciones sospechosas.
También vea el ejemplo de exclusiones de amenazas a continuación.
38
Excluir hash
Excluye un archivo en base a hash específico (SHA1), independientemente del tipo de archivo, su ubicación,
nombre o extensión.
Puede usar comodines para excluir un grupo de archivos. Un signo de interrogación (?) representa un carácter
único, mientras que un asterisco (*) representa una cadena de cero o más caracteres.
Formato de las exclusiones
Si desea excluir todos los archivos en una carpeta, escriba la ruta a la carpeta y use la máscara
*.*
Para excluir un disco completo incluyendo todos los archivos y subcarpetas, use la máscara D:\*
Si solo desea excluir archivos doc, use la máscara *.doc
Si el nombre del archivo ejecutable tiene un número determinado de caracteres (que varían) y
solo conoce el primero (por ejemplo, “D”), use el siguiente formato:
D????.exe (los símbolos de interrogación reemplazan a los caracteres faltantes/desconocidos)
39
Variables del sistema en las exclusiones
Puede usar variables del sistema como %PROGRAMFILES% para definir las exclusiones de
exploración.
Para excluir la carpeta Archivos de programa con esta variable del sistema, use la ruta
%PROGRAMFILES%\ (recuerde que debe agregar barra diagonal inversa al final de la ruta) cuando
agregue exclusiones
Si desea excluir todos los archivos en un subdirectorio %HOMEDRIVE%, use la ruta
%HOMEDRIVE%\Directorio_excluido\*.*
Expandir la lista de variables del sistema compatibles
Las siguientes variables pueden usarse en el formato de exclusión de ruta:
%ALLUSERSPROFILE%
%COMMONPROGRAMFILES%
%COMMONPROGRAMFILES(X86)%
%COMSPEC%
%HOMEDRIVE%
%HOMEPATH%
%PROGRAMFILES%
%PROGRAMFILES(X86)%
%SystemDrive%
%SystemRoot%
%WINDIR%
%PUBLIC%
No se admiten las variables del sistema específicas del usuario (p. ej., %TEMP% o
%USERPROFILE%) ni las variables de entorno (p. ej., %PATH%).
Exclusiones utilizando un asterisco
A continuación, más ejemplos de exclusiones utilizando un asterisco:
C:\Tools: se convertirá automáticamente a C:\Tools\*.*
C:\Tools\*.dat: excluirá los archivos .dat en la carpeta Herramientas
C:\Tools\sg.dat: excluirá este archivo en particular ubicado en la ruta exacta
Cuando selecciona Excluir ruta, recomendamos que no use comodines en el medio de la ruta (p.
ej., C:\Tools\*\Data\file.dat) a menos que lo exija la infraestructura de su sistema. Consulte el
siguiente artículo de la base de conocimiento para obtener más información.
Cuando selecciona Excluir detección o Excluir amenaza, no hay restricciones para el uso de
comodines en el medio de la ruta.
Orden de exclusiones
No hay opciones para ajustar el nivel de prioridad de las exclusiones utilizando los botones de
arriba/abajo(como las reglas de firewall que se ejecutan desde arriba hacia abajo)
Cuando la primera regla aplicable es encontrada por el explorador, la segunda regla aplicable no
será evaluada
Mientras menos reglas haya, mejor es el desempeño del explorador
Evite la creación de reglas concurrentes
Exclusiones de amenazas
Si desea excluir una amenaza, ingrese el nombre de detección válido:
Win32/Adware.Optmedia
También puede usar el siguiente formato cuando excluya una detección en la
ventana de alerta de ESET Smart Security Premium:
@NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt
@NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan
@NAME=Win32/Bagle.D@TYPE=worm
40
Formato de las exclusiones de ruta
Puede usar comodines para excluir un grupo de archivos. Un signo de interrogación (?) representa un carácter
único, mientras que un asterisco (*) representa una cadena de cero o más caracteres.
Formato de las exclusiones
Si desea excluir todos los archivos en una carpeta, escriba la ruta a la carpeta y use la máscara
*.*
Para excluir un disco completo incluyendo todos los archivos y subcarpetas, use la máscara D:\*
Si solo desea excluir archivos doc, use la máscara *.doc
Si el nombre del archivo ejecutable tiene un número determinado de caracteres (que varían) y
solo conoce el primero (por ejemplo, “D”), use el siguiente formato:
D????.exe (los símbolos de interrogación reemplazan a los caracteres faltantes/desconocidos)
Variables del sistema en las exclusiones
Puede usar variables del sistema como %PROGRAMFILES% para definir las exclusiones de
exploración.
Para excluir la carpeta Archivos de programa con esta variable del sistema, use la ruta
%PROGRAMFILES%\ (recuerde que debe agregar barra diagonal inversa al final de la ruta) cuando
agregue exclusiones
Si desea excluir todos los archivos en un subdirectorio %HOMEDRIVE%, use la ruta
%HOMEDRIVE%\Directorio_excluido\*.*
Expandir la lista de variables del sistema compatibles
Las siguientes variables pueden usarse en el formato de exclusión de ruta:
%ALLUSERSPROFILE%
%COMMONPROGRAMFILES%
%COMMONPROGRAMFILES(X86)%
%COMSPEC%
%HOMEDRIVE%
%HOMEPATH%
%PROGRAMFILES%
%PROGRAMFILES(X86)%
%SystemDrive%
%SystemRoot%
%WINDIR%
%PUBLIC%
No se admiten las variables del sistema específicas del usuario (p. ej., %TEMP% o
%USERPROFILE%) ni las variables de entorno (p. ej., %PATH%).
ThreatSense parámetros
ThreatSense está conformada por muchos métodos complejos de detección de amenazas. Esta tecnología es
proactiva, lo que significa que también brinda protección durante las primeras horas de propagación de una nueva
amenaza. Utiliza una combinación de la exploración del código, la emulación del código, las firmas genéricas y las
firmas de virus que funcionan conjuntamente para mejorar en forma significativa la seguridad del sistema. El
motor de exploración cuenta con la capacidad de controlar simultáneamente varios flujos de datos para maximizar
la eficiencia y la tasa de detección. La tecnología de ThreatSense también elimina los rootkits de forma correcta.
Las opciones de configuración del motor ThreatSense permiten especificar varios parámetros de exploración:
los tipos de archivos y las extensiones que se van a explorar;
la combinación de diversos métodos de detección;
Los niveles de desinfección, etc.
Para ingresar a la ventana de configuración, haga clic en ThreatSense parámetros ubicado en la ventana de
Configuración avanzada de cualquier módulo que use la tecnología ThreatSense (ver abajo). Diferentes escenarios
41
de seguridad pueden requerir distintas configuraciones. Por ese motivo, ThreatSense puede configurarse en forma
individual para cada uno de los siguientes módulos de protección:
Protección del sistema de archivos en tiempo real
Exploración en estado inactivo
Exploración en el inicio
Protección de documentos
Protección del cliente de correo electrónico
Protección del acceso a la web
Exploración del equipo
Los parámetros de ThreatSense están sumamente optimizados para cada módulo y su modificación puede afectar
el funcionamiento del sistema en forma significativa. Por ejemplo, la modificación de los parámetros para que
siempre se exploren los empaquetadores de tiempo de ejecución, o la habilitación de la heurística avanzada en el
módulo de protección del sistema de archivos en tiempo real podrían ralentizar el sistema (normalmente, solo los
nuevos archivos creados se exploran con estos métodos). En consecuencia, es recomendable mantener los
parámetros predeterminados de ThreatSense sin modificaciones en todos los módulos excepto para la exploración
del equipo.
Objetos para explorar
Esta sección le permite definir qué componentes y archivos del equipo se explorarán en busca de infiltraciones.
Memoria operativa – explora en busca de amenazas que atacan la memoria operativa del sistema.
Sectores de inicio/UEFI: explora los sectores de inicio para detectar la presencia de virus en el Master Boot
Record. Lea más sobre UEFI en el glosario.
Archivos de correo electrónico – el programa es compatible con las siguientes extensiones: DBX (Outlook
Express) y EML.
Archivos – el programa es compatible con las siguientes extensiones, ARJ, BZ2, CAB, CHM, DBX, GZIP,
ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE entre muchas otras.
Archivos de autoextracción: los archivos de autoextracción (SFX) son los archivos que se pueden extraer a sí
mismos.
Empaquetadores de tiempo de ejecución – después de su ejecución, los empaquetadores de tiempo de
ejecución (a diferencia de los tipos de archivos comprimidos estándar) se descomprimen en la memoria. Además
de los empaquetadores estáticos estándar (UPX, yoda, ASPack, FSG, etc.), el explorador puede reconocer varios
tipos de empaquetadores adicionales mediante el uso de la emulación del código.
Opciones de exploración
Seleccione los métodos utilizados al explorar el sistema en busca de infiltraciones. Se encuentran disponibles las
siguientes opciones:
Heurística – la heurística es un algoritmo que analiza la actividad (maliciosa) de los programas. La ventaja
principal de esta tecnología radica en su capacidad de identificar software malicioso que antes no existía o que
no estaba cubierto por la base de datos de firmas de virus anterior. La desventaja es la probabilidad (muy
reducida) de identificar falsos positivos.
Heurística avanzada/Firmas de ADN: la heurística avanzada está compuesta por un algoritmo heurístico
exclusivo, desarrollado por ESET, optimizado para detectar gusanos informáticos y troyanos que se crearon con
lenguajes de programación de última generación. El uso de la heurística avanzada incrementa significativamente
la capacidad de detección de amenazas de los productos de ESET. Las firmas tienen la capacidad de detectar e
identificar los virus en forma confiable. Mediante el uso del sistema de actualizaciones automáticas, las nuevas
firmas están disponibles en el transcurso de unas pocas horas tras el descubrimiento de una amenaza. La
desventaja de las firmas es que solo detectan los virus que ya conocen (o las versiones ligeramente modificadas
de estos virus).
Desinfección
La configuración de la desinfección determina el comportamiento del módulo de exploración durante la
42
desinfección de los archivos infectados. Existen 3 niveles de desinfección:
Sin desinfección: los archivos infectados no se desinfectan automáticamente. El programa mostrará una ventana
de advertencia y le permitirá al usuario que seleccione una acción. Este nivel está diseñado para los usuarios más
avanzados que conocen los pasos a seguir en caso de detectar una infiltración.
Desinfección normal: el programa intentará desinfectar o eliminar el archivo infectado automáticamente
basándose en una acción predefinida (dependiendo del tipo de infiltración). La detección y eliminación de un
archivo infectado se marca con una notificación en la esquina inferior derecha de la pantalla. Si no es posible
seleccionar la acción correcta en forma automática, el programa ofrece otras acciones que se pueden realizar.
Ocurre lo mismo cuando no es posible completar una acción predefinida.
Desinfección estricta: el programa desinfectará o eliminará todos los archivos infectados. Las únicas
excepciones son los archivos del sistema. Si no es posible desinfectarlos, el programa le ofrecerá una acción al
usuario en una ventana de advertencia.
Advertencia
Si un archivo comprimido contiene un archivo o varios archivos infectados, existen dos opciones
para tratarlo. En el modo estándar (Desinfección normal), se eliminará el archivo comprimido
completo cuando todos los archivos que incluya estén infectados. En el modo de Desinfección
estricta, el archivo comprimido se eliminará si al menos contiene un archivo infectado, sin
importar el estado de los demás archivos que lo componen.
Exclusiones
Una extensión es la parte delimitada por un punto en el nombre de un archivo. Una extensión define el tipo de
archivo y su contenido. Esta sección de la configuración de los parámetros de ThreatSense permite definir los
tipos de archivos que se van a explorar.
Otros
Cuando se configuran los valores de los parámetros del motor ThreatSense para una exploración del equipo bajo
demanda, las siguientes opciones en la sección Otros también están disponibles:
Explorar secuencias de datos alternativas (ADS) – las secuencias de datos alternativas usadas por el
sistema de archivos NTFS constituyen asociaciones de archivos y carpetas que son invisibles para las técnicas
comunes de exploración. Muchas infiltraciones intentan evitar la detección camuflándose como secuencias de
datos alternativas.
Realizar exploraciones en segundo plano con baja prioridad – cada secuencia de exploración consume
una cantidad determinada de recursos del sistema. Si se trabaja con programas cuyo consumo de recursos
constituye una carga importante para los recursos del sistema, es posible activar la exploración en segundo
plano con baja prioridad y reservar los recursos para las aplicaciones.
Registrar todos los objetos – si se selecciona esta opción, el archivo de registro mostrará todos los archivos
explorados, incluso los que no estén infectados. Por ejemplo, si se detecta una infiltración dentro de un archivo
comprimido, el registro también incluirá en la lista los archivos no infectados del archivo comprimido.
Habilitar la optimización inteligente – cuando la opción para habilitar la optimización inteligente está
seleccionada, se usa la configuración más favorable para garantizar el nivel de exploración más eficiente, al
mismo tiempo que mantiene la mayor velocidad de exploración. Los diversos módulos de protección realizan
exploraciones en forma inteligente; para ello emplean distintos métodos de exploración y los aplican a tipos de
archivos específicos. Si se deshabilita la optimización inteligente, solo se aplica la configuración definida por el
usuario en el núcleo ThreatSense de esos módulos específicos al efectuar una exploración.
Preservar el último acceso con su fecha y hora – seleccione esta opción para preservar la hora de acceso
original a los archivos explorados en vez de actualizarla (por ejemplo, para usarlos con sistemas que realizan
copias de seguridad de datos).
Límites
La sección Límites permite especificar el tamaño máximo de los objetos y los niveles de los archivos
43
comprimidos anidados que se explorarán:
Configuración de los objetos
Tamaño máximo del objeto – define el tamaño máximo de los objetos que se van a explorar. El módulo
antivirus determinado explorará solamente los objetos con un tamaño inferior al especificado. Los únicos
que deberían modificar esta opción son los usuarios avanzados que tengan motivos específicos para excluir
objetos de mayor tamaño de la exploración. Valor predeterminado: ilimitado.
Tiempo máximo de exploración para el objeto (seg.) – define el valor máximo de tiempo para explorar
un objeto. Si en esta opción se ingresó un valor definido por el usuario, el módulo antivirus detendrá la
exploración de un objeto cuando haya transcurrido dicho tiempo, sin importar si finalizó la exploración. Valor
predeterminado: ilimitado.
Configuración de la exploración de archivos comprimidos
Nivel de anidado de archivos comprimidos – especifica la profundidad máxima de la exploración de
archivos comprimidos. Valor predeterminado: 10.
Tamaño máximo del archivo incluido en el archivo comprimido – esta opción permite especificar el
tamaño máximo de los archivos incluidos en archivos comprimidos (al extraerlos) que se explorarán. Valor
predeterminado: ilimitado.
Nota
No se recomienda cambiar los valores predeterminados; en circunstancias normales, no existe
ninguna razón para modificarlos.
Extensiones de archivos que no se analizarán
Una extensión es la parte delimitada por un punto en el nombre de un archivo. Una extensión define el tipo de
archivo y su contenido. Esta sección de la configuración de los parámetros de ThreatSense permite definir los tipos
de archivos que se van a explorar.
Nota
No debe confundirse con Exclusiones de procesos, Exclusiones HIPS o Exclusiones de
archivo/carpeta.
En forma predeterminada, se exploran todos los archivos. Se puede agregar cualquier extensión a la lista de
archivos excluidos de la exploración.
A veces es necesario excluir ciertos tipos de archivos cuando su exploración impide el funcionamiento correcto del
programa que está usando ciertas extensiones. Por ejemplo, puede ser recomendable excluir las extensiones
.edb, .eml y .tmp al usar los servidores de Microsoft Exchange.
Ejemplo
Para agregar una nueva extensión a la lista, haga clic en Agregar. Ingrese la
extensión en el campo vacío (por ejemplo, tmp) y haga clic en Aceptar. Cuando
selecciona Ingresar múltiples valores, puede agregar varias extensiones de
archivo delimitadas por líneas, comas, o punto y coma (por ejemplo, seleccione
Punto y coma del menú desplegable como separador y escriba
edb;eml;tmp).
Puede utilizar un símbolo especial (?) (signo de interrogación). El signo de
interrogación representa cualquier símbolo (por ejemplo ?db).
44
Nota
Para ver la extensión exacta (si hubiera) de un archivo en un sistema operativo de Windows, debe
anular la selección de la opción Ocultar las extensiones de los tipos de archivo conocidos
en Panel de control > Opciones de carpeta > Ver (pestaña) y aplicar este cambio.
Infiltración detectada
Las infiltraciones pueden llegar al sistema desde diversos puntos de entrada, como páginas Web, carpetas
compartidas, correo electrónico o dispositivos extraíbles (USB, discos externos, CD, DVD, disquetes, etc.).
Conducta estándar
Como ejemplo general de la forma en que ESET Smart Security Premium maneja las infiltraciones, las infiltraciones
se pueden detectar mediante:
Protección del sistema de archivos en tiempo real
Protección del acceso a la Web
Protección del cliente de correo electrónico
Exploración del equipo a pedido
Cada uno utiliza el nivel de desinfección estándar e intentará desinfectar el archivo y moverlo a Cuarentena o
finalizar la conexión. Una ventana de notificación se muestra en el área de notificaciones en la esquina inferior
derecha de la pantalla. Para obtener más información sobre los niveles de desinfección y conducta, consulte
Desinfección.
Desinfección y eliminación:
Si no hay ninguna acción predefinida para la protección del sistema de archivos en tiempo real, el programa le
pedirá que seleccione una opción en una ventana de alerta. Por lo general están disponibles las opciones
Desinfectar, Eliminar y Sin acción. No se recomienda seleccionar Sin acción, ya que esto dejará los archivos
infectados sin desinfectar. La excepción a este consejo es cuando usted está seguro de que un archivo es
inofensivo y fue detectado por error.
45
Aplique la opción de desinfección si un virus atacó un archivo y le adjuntó códigos maliciosos. En este caso,
primero intente desinfectar el archivo infectado para restaurarlo a su estado original. Si el archivo está compuesto
exclusivamente por códigos maliciosos, será eliminado.
Si un archivo infectado está “bloqueado” u otro proceso del sistema lo está usando, por lo general se elimina
cuando es liberado (normalmente luego del reinicio del sistema).
Varias amenazas
Si algún archivo infectado no se desinfectó durante la exploración del equipo (o el Nivel de desinfección estaba
configurado en Sin desinfección), se muestra una ventana de alerta que le solicitará seleccionar las acciones
para dichos archivos. Seleccione las acciones para los archivos (las acciones se establecen en forma individual
para cada archivo de la lista) y luego haga clic en Finalizar.
Eliminación de archivos en archivos comprimidos
En el modo de desinfección predeterminado, se eliminará el archivo comprimido completo solo si todos los
archivos que lo componen están infectados. En otras palabras, los archivos comprimidos no se eliminan si también
contienen archivos inofensivos no infectados. Tenga precaución al realizar una exploración con Desinfección
estricta: si la Desinfección estricta está habilitada, un archivo se eliminará si al menos contiene un archivo
infectado, sin importar el estado de los demás archivos que lo componen.
Si su equipo muestra signos de infección por malware, por ej., funciona más lento, con frecuencia no responde,
etc., se recomienda hacer lo siguiente:
1. Abra ESET Smart Security Premium y haga clic en Exploración del equipo.
2. Haga clic en Explorar el equipo (para obtener más información, consulte en Exploración del equipo).
3. Una vez finalizada la exploración, consulte el registro para verificar la cantidad de archivos explorados,
infectados y desinfectados.
46
Si solo quiere explorar una parte determinada del disco, haga clic en Exploración personalizada y seleccione los
objetos para explorar en busca de virus.
Medios extraíbles
ESET Smart Security Premium proporciona la exploración automática de los medios extraíbles (CD/DVD/USB/...).
Este módulo le permite explorar un medio insertado. Resulta útil si el administrador del equipo desea prevenir que
los usuarios utilicen medios extraíbles con contenido no solicitado.
Acción a realizar después de insertar un medio extraíble: seleccione la acción predeterminada que se
realizará cuando se inserte un medio extraíble en el equipo (CD/DVD/USB). Si se selecciona Mostrar las opciones
de exploración, se mostrará una notificación que le permite elegir una acción deseada:
No explorar – no se realizará ninguna acción y se cerrará la ventana Se detectó un nuevo dispositivo.
Exploración automática del dispositivo – se llevará a cabo una exploración del equipo a pedido en los
dispositivos de medios extraíbles insertados.
Mostrar las opciones de exploración – abre la sección de configuración de medios extraíbles.
Cuando se inserten medios extraíbles, se mostrará el siguiente cuadro de diálogo:
Explorar ahora – desencadenará la exploración de los medios extraíbles.
Explorar más tarde – se pospone la exploración de los medios extraíbles.
Configuración – abre la Configuración avanzada.
Usar siempre la opción seleccionada – de seleccionarse, se llevará a cabo la misma acción cuando se inserte
un medio extraíble en el futuro.
Además, ESET Smart Security Premium presenta la funcionalidad de Control del dispositivo, que le permite definir
las reglas para el uso de dispositivos externos en un equipo determinado. Se pueden encontrar más detalles sobre
el Control del dispositivo en la sección Control del dispositivo.
Protección de documentos
La característica de protección de documentos explora los documentos de Microsoft Office antes de que se abran,
así como los archivos descargados automáticamente por Internet Explorer, por ej., los elementos Microsoft
ActiveX. La protección de documentos proporciona un nivel de protección adicional a la protección del sistema de
archivos en tiempo real. Puede deshabilitarse para mejorar el rendimiento en los sistemas que no manejan un alto
volumen de documentos de Microsoft Office.
Para activar la protección de documentos, abra la ventana Configuración avanzada (presione F5) > Motor de
detección > Exploración de malware > Protección de documentos y haga clic en el interruptor Integrar en
el sistema.
Nota
Esta función se activa por medio de las aplicaciones que usan Antivirus API de Microsoft (por
ejemplo, Microsoft Office 2000 y posteriores, o Microsoft Internet Explorer 5.0 y posteriores).
47
Control del dispositivo
Control del dispositivo
ESET Smart Security Premium proporciona el control del dispositivo automático (CD/DVD/USB/...). Este módulo
permite bloquear o ajustar los filtros o permisos extendidos y definir la forma en que el usuario puede acceder y
trabajar con un dispositivo determinado. Resulta útil si el administrador del equipo desea prevenir el uso de
dispositivos con contenido no solicitado.
Dispositivos externos admitidos:
Almacenamiento en disco (HDD, disco USB extraíble)
CD/DVD
Impresora USB
FireWire Almacenamiento
Bluetooth Dispositivo
Lector de tarjeta inteligente
Dispositivo de imagen
Módem
LPT/COM puerto
Dispositivo portátil
Todos los tipos de dispositivos
Las opciones de configuración del control del dispositivo se pueden modificar en Configuración avanzada (F5) >
Control del dispositivo.
Al encender el interruptor ubicado junto a Integrar al sistema, se activa la característica de Control del
dispositivo en ESET Smart Security Premium; deberá reiniciar su equipo para que se aplique este cambio. Una vez
que se habilita el Control del dispositivo, se activarán las Reglas, lo cual le permite abrir la ventana Editor de
reglas.
NOTA
Puede crear distintos grupos de dispositivos para los que se aplicarán reglas diferentes. También
puede crear solo un grupo de dispositivos para el que se aplicará la regla con la acción Lectura y
escritura o Solo lectura. Esto garantiza que el Control del dispositivo bloquee los dispositivos no
reconocidos cuando se conectan a su equipo.
Si se inserta un dispositivo bloqueado por una regla existente, se visualizará una ventana de notificación y no se
otorgará el acceso al dispositivo.
Protección de cámara web
Cuando encienda el interruptor junto a Integrar al sistema, se activará la función Protección de cámara web en
ESET Smart Security Premium. Una vez que se habilita la protección de cámara web, se activan las Reglas, lo cual
le permite abrir la ventana Editor de reglas.
Editor de reglas del control del dispositivo
La ventana Editor de reglas del control del dispositivo muestra las reglas existentes y permite el control
preciso de dispositivos externos que los usuarios conectan al equipo.
48
Los dispositivos específicos se pueden permitir o bloquear por usuario o grupo de usuarios y con base en los
parámetros adicionales del dispositivo que se pueden especificar en la configuración de reglas. La lista de reglas
contiene varias descripciones de una regla como nombre, tipo de dispositivo externo, acción a realizar después de
conectar un dispositivo externo en su equipo y la severidad del registro.
Haga clic en Agregar o Editar para administrar una regla. Haga clic en Copiar para crear una nueva regla con
opciones predefinidas utilizadas para otra regla seleccionada. Las cadenas XML mostradas al hacer clic en una
regla se pueden copiar en el portapapeles para ayudar a los administradores del sistema a exportar/importar estos
datos y usarlos, por ejemplo en .
Al presionar CTRL y hacer clic, puede seleccionar varias reglas y aplicar acciones, tales como eliminarlas o
moverlas hacia arriba o abajo de la lista, a todas las reglas seleccionadas. La casilla de verificación Habilitada
deshabilita o habilita una regla; esto puede ser útil si no desea eliminar una regla permanentemente en caso de
que desee utilizarla en el futuro.
El control se logra por medio de las reglas que se clasifican en orden para determinar su prioridad, con las reglas
de mayor prioridad hasta arriba.
Las entradas de registro se pueden ver desde la ventana principal de ESET Smart Security Premium en
Herramientas > Más herramientas > Archivos de registro.
El Registro del control de dispositivos registra todas las instancias en las que se activa el Control de dispositivos.
Dispositivos detectados
El botón Llenar proporciona una visión general de todos los dispositivos actualmente conectados con información
acerca de: el tipo de dispositivo, el proveedor del dispositivo, el modelo y el número de serie (si está disponible).
Si se selecciona un dispositivo (en la lista de Dispositivos detectados) y se hace clic en Aceptar, aparece una
ventana del editor de reglas con información predefinida (se pueden ajustar todas las configuraciones).
Grupos de dispositivos
Advertencia
El dispositivo conectado a su equipo puede presentar un riesgo de seguridad.
La ventana Grupos de dispositivos se divide en dos partes. La parte derecha de la ventana contiene una lista de los
49
dispositivos que pertenecen al grupo respectivo, y la parte izquierda de la ventana contiene los grupos creados.
Seleccione un grupo con una lista de dispositivos que desee visualizar en el panel derecho.
Cuando abre la ventana Grupos de dispositivos y selecciona un grupo, puede agregar o eliminar dispositivos de la
lista. Otra forma de agregar dispositivos al grupo es importarlos desde un archivo. Como alternativa, puede hacer
clic en el botón Llenar, y todos los dispositivos conectados a su equipo se incluirán en una lista en la ventana
Dispositivos detectados. Seleccione un dispositivo de la lista que se completó para agregarlo al grupo haciendo
clic en ACEPTAR.
Elementos de control
Agregar – puede agregar un grupo al ingresar su nombre, o un dispositivo a un grupo existente (de manera
opcional, puede especificar detalles como nombre del proveedor, modelo y número de serie), dependiendo de la
parte de la ventana en la que ha hecho clic en el botón.
Editar – le permite modificar el nombre del grupo seleccionado o los parámetros del dispositivo (proveedor,
modelo, número de serie).
Eliminar – elimina el grupo o el dispositivo seleccionado, dependiendo de la parte de la ventana en la que haya
hecho clic en el botón.
Importar – importa una lista de dispositivos desde un archivo.
El botón Llenar proporciona una visión general de todos los dispositivos actualmente conectados con información
acerca de: el tipo de dispositivo, el proveedor del dispositivo, el modelo y el número de serie (si está disponible).
Cuando haya finalizado la personalización, haga clic en Aceptar. Haga clic en Cancelar si desea salir de la
ventana Grupos de dispositivos sin guardar los cambios.
NOTA
Puede crear distintos grupos de dispositivos para los que se aplicarán reglas diferentes. También
puede crear solo un grupo de dispositivos para el que se aplicará la regla con la acción Lectura y
escritura o Solo lectura. Esto garantiza que el Control del dispositivo bloquee los dispositivos no
reconocidos cuando se conectan a su equipo.
Tenga en cuenta que no todas las Acciones (permisos) están disponibles para todos los tipos de dispositivos. Si es
un tipo de dispositivo de almacenamiento, las cuatro Acciones estarán disponibles. Para los dispositivos de no
almacenamiento, solo hay tres Acciones disponibles (por ejemplo, Solo lectura no está disponible para Bluetooth,
por lo que los dispositivos Bluetooth solo se pueden permitir, bloquear o advertir).
Agregado de reglas del control del dispositivo
Una regla de control del dispositivo define la acción que se tomará cuando un dispositivo, que cumple con los
criterios de las reglas, se conecte al equipo.
50
Ingrese una descripción de la regla en el campo Nombre para tener una mejor identificación. Haga clic en el
interruptor junto a Regla habilitada para deshabilitar o habilitar esta regla; esto puede ser útil si no desea
eliminar la regla permanentemente.
Tipo de dispositivo
Elija el tipo de dispositivo externo desde el menú desplegable (Almacenamiento en disco/Dispositivo
portátil/Bluetooth/FireWire/...). La información sobre los tipos de dispositivos se recopila del sistema operativo y se
puede ver en el administrador de dispositivos del sistema siempre y cuando un dispositivo esté conectado al
equipo. Los dispositivos de almacenamiento incluyen los discos externos o los lectores de tarjetas de memoria
convencionales conectados por medio de USB o FireWire. Los lectores de tarjetas inteligentes incluyen todos los
lectores de tarjetas inteligentes con un circuito integrado, tal como las tarjetas SIM o las tarjetas de autenticación.
Los ejemplos de dispositivos de imágenes son los módulos de exploración o cámaras. Debido a que estos
dispositivos solo proporcionan información acerca de sus acciones y no proporcionan información acerca de los
usuarios, solo se pueden bloquear en forma global.
Acción
El acceso a los dispositivos que no son de almacenamiento se puede permitir o bloquear. Por el contrario, las
reglas para los dispositivos de almacenamiento le permiten seleccionar una de las siguientes configuraciones de
derechos:
Lectura/escritura – se permitirá el acceso total al dispositivo.
Bloquear – se bloqueará el acceso al dispositivo.
Solo lectura – solo se permitirá el acceso de lectura al dispositivo.
Advertir – siempre que se conecte un dispositivo, se le notificará al usuario si está permitido/bloqueado, y
se generará una entrada de registro. Los dispositivos no se recuerdan, pero aún se mostrará una notificación
en las conexiones posteriores del mismo dispositivo.
Tenga en cuenta que no todas las Acciones (permisos) están disponibles para todos los tipos de dispositivos. Si es
un tipo de dispositivo de almacenamiento, las cuatro Acciones estarán disponibles. Para los dispositivos de no
almacenamiento, solo hay tres Acciones disponibles (por ejemplo, Solo lectura no está disponible para Bluetooth,
por lo que los dispositivos Bluetooth solo se pueden permitir, bloquear o advertir).
51
Tipo de criterios – Seleccione Grupo de dispositivos o Dispositivo.
Los parámetros adicionales que figuran a continuación se pueden utilizar para ajustar las reglas y personalizarlas
para los dispositivos. Todos los parámetros no distinguen entre mayúsculas y minúsculas:
Proveedor – filtre por nombre o ID del proveedor.
Modelo – el nombre determinado del dispositivo.
Número de serie – los dispositivos externos generalmente tienen sus propios números de serie. En caso de
un CD/DVD, este es el número de serie que corresponde al medio determinado, no a la unidad de CD.
Nota
Si no se definen estos parámetros, la regla ignorará estos campos mientras realiza la coincidencia.
Los parámetros de filtrado en todos los campos de texto no distinguen mayúsculas de minúsculas y
no aceptan caracteres globales (*, ?).
Nota
Para ver información sobre un dispositivo, cree una regla para ese tipo de dispositivo, conecte el
dispositivo a su equipo, y luego verifique los detalles del dispositivo en el Registro del control de
dispositivos.
Severidad de registro
ESET Smart Security Premium guarda todos los sucesos importantes en un archivo de registro, que se puede ver
directamente desde el menú principal. Haga clic en Herramientas > Más herramientas > Archivos de
registro y luego seleccione Control del dispositivo en el menú desplegable Registro.
Siempre– registra todos los eventos.
Diagnóstico – registra la información necesaria para ajustar el programa.
Información – registra los mensajes de información, incluidos los mensajes de actualizaciones correctas, y
todos los historiales antes mencionados.
Advertencia – registra los errores críticos y mensajes de advertencia.
Ninguno – no se realizará registro alguno.
Las reglas se pueden limitar a ciertos usuarios o grupos de usuarios al agregarlos a la Lista de usuarios:
Agregar – abre los Tipos de objetos: usuarios o grupos que permite seleccionar los usuarios deseados.
Quitar – quita el usuario seleccionado del filtro.
NOTA
Todos los dispositivos se pueden filtrar por reglas del usuario, (por ejemplo: los dispositivos de
imagen no proporcionan información sobre usuarios, únicamente sobre acciones).
Editor de reglas de protección de la cámara web
Esta ventana muestra las reglas existentes y permite el control de las aplicaciones y los procesos que tienen
acceso a la cámara web de su equipo en base a la acción adoptada.
Están disponibles las siguientes opciones:
Bloquear acceso
Preguntar siempre
Permitir acceso
52
Sistema de prevención de intrusiones basado en el host (HIPS)
Advertencia
Las modificaciones de la configuración del HIPS deben realizarse únicamente por un usuario
experimentado. La configuración incorrecta de HIPS puede llevar a la inestabilidad del sistema.
El Sistema de prevención de intrusiones basado en el host (HIPS) protege su sistema contra malware y
actividades no deseadas que intentan perjudicar el equipo. El sistema HIPS utiliza el análisis avanzado de conducta
combinado con las capacidades de detección del filtrado de red para monitorear los procesos activos, los archivos
y las claves de registro. El HIPS es independiente de la protección del sistema de archivos en tiempo real y no es
un firewall; solo monitorea los procesos activos en el sistema operativo.
La configuración de HIPS se puede encontrar en Configuración avanzada(F5) > Motor de detección > HIPS >
Básico. El estado de HIPS (habilitado/deshabilitado) se muestra en la ventana principal del programa de ESET
Smart Security Premium, en Configuración > Protección del equipo.
Básico
Habilitar HIPS: HIPS se habilita de manera predeterminada en ESET Smart Security Premium. Al desactivar HIPS,
se desactivan el resto de las características de HIPS, como Bloqueador de exploits.
Habilitar la autodefensa: ESET Smart Security Premiumutiliza la tecnología incorporada de autodefensa como
parte de HIPS para evitar que el software malicioso corrompa o deshabilite su protección antivirus y antispyware.
La autodefensa protege al sistema crucial y los procesos de ESET, las claves de registro y los archivos de ser
manipulados.
Habilitar el servicio protegido: habilita la protección del núcleo (esta opción se encuentra disponible en
Windows 8.1 y Windows 10).
Habilitar explorador de memoria avanzado: trabaja en conjunto con el Bloqueador de exploits para fortalecer
53
la protección contra el malware diseñado para evadir la detección por los productos antimalware con el uso de
ofuscación o cifrado. La exploración de memoria avanzada está habilitada en forma predeterminada. Obtenga más
información sobre este tipo de protección en el glosario.
Habilitar bloqueador de exploits: está diseñado para fortalecer diferentes tipos de aplicaciones comúnmente
explotadas como los navegadores web, los lectores de PDF, los clientes de correo electrónico y los componentes
de MS Office. El bloqueador de exploits está habilitado en forma predeterminada. Lea más información sobre este
tipo de protección en el glosario.
Inspección profunda del comportamiento
Habilitar inspección profunda del comportamiento: otra capa de protección que es parte de la función de
HIPS. Esta extensión de HIPS analiza el comportamiento de todos los programas que se ejecutan en su equipo y le
advierte si el comportamiento de los procesos es malicioso.
Las exclusiones de HIPS para la inspección profunda del comportamiento permiten excluir procesos de la
exploración. Para asegurarse de que todos los objetos se exploren en busca de amenazas, recomendamos
únicamente crear exclusiones cuando sea absolutamente necesario.
Escudo contra ransomware
Habilitar protección contra ransomware: es otra capa de protección que funciona como parte de la función
HIPS. Debe tener habilitado el sistema de reputación de ESET LiveGrid® para que funcione la protección de
ransomware. Lea más sobre este tipo de protección aquí.
Configuración HIPS
Modo : se puede realizar en uno de los siguientes cuatro modos:
Modo automático – las operaciones están habilitadas, excepto las que se encuentran bloqueadas por las
reglas predefinidas que protegen su sistema.
Modo inteligente – se notificará al usuario solo en caso de eventos muy sospechosos.
Modo interactivo – el programa le solicitará al usuario que confirme las operaciones.
Modo basado en políticas – las operaciones están bloqueadas.
Modo de aprendizaje – las operaciones están habilitadas y se crea una regla luego de cada operación. Las
reglas creadas en este modo se pueden ver en el Editor de reglas, pero su prioridad es inferior a la de las reglas
creadas manualmente o en el modo automático. Cuando selecciona el Modo de aprendizaje en el menú
desplegable del modo de filtrado de HIPS, la configuración del modo de aprendizaje finalizará cuando esté
disponible. Seleccione el intervalo de tiempo durante el que desea activar el modo de aprendizaje; el tiempo
máximo es de 14 días. Cuando el tiempo especificado haya pasado, se le solicitará que edite las reglas creadas
por HIPS mientras estuvo en el modo de aprendizaje. También puede elegir un modo de filtrado diferente, o
posponer la decisión y continuar utilizando el modo de aprendizaje.
Modo configurado después del vencimiento del modo de aprendizaje: seleccione el modo de filtrado que
se usará después del vencimiento del modo de aprendizaje.
El sistema HIPS monitorea los sucesos dentro del sistema operativo y reacciona consecuentemente en función de
reglas similares a las que usa el firewall. Haga clic en Editar junto a Reglas para abrir la ventana de
administración de reglas HIPS. En la ventana de reglas HIPS, puede seleccionar, agregar, editar o quitar reglas.
Para más información sobre la creación de reglas y las operaciones de HIPS, consulte Cómo editar una regla de
HIPS.
Ventana interactiva de HIPS
La ventana de notificación de HIPS le permite crear una regla en función de cualquier acción nueva que el HIPS
detecte para, posteriormente, definir las condiciones mediante las cuales se permitirá o denegará dicha acción.
54
Las reglas creadas a partir de la ventana de notificación se consideran equivalentes a las creadas manualmente.
En consecuencia, la regla creada desde una ventana de diálogo puede ser menos específica que la que activa la
ventana de diálogo. Esto significa que, después de crear una regla en el cuadro de diálogo, la misma operación
puede activar la misma ventana. Para más información, consulte Prioridad para reglas de HIPS.
Si la acción predeterminada para una regla está configurada en Preguntar siempre, una ventana de diálogo
aparecerá cada vez que se active la regla. Puede elegir Denegar o Permitir la operación. Si no elige una acción
en el tiempo dado, se seleccionará una nueva acción en función de las reglas.
Recordar hasta salir de la aplicación hace que la acción (Permitir/Denegar) se utilice hasta que haya un
cambio de reglas o del modo de filtrado, una actualización de módulo del HIPS o un reinicio del sistema. Las reglas
temporales se eliminarán después de cualquiera de estas tres acciones.
La opción Crear regla y recordar permanentemente creará una nueva regla HIPS que puede modificarse más
adelante en la sección Administración de reglas del HIPS (requiere de privilegios de administración).
Haga clic en Detalles al pie para ver qué aplicación activa la operación, cuál es la reputación del archivo o qué
tipo de operación se le pide autorizar o rechazar.
Para acceder a las configuraciones de parámetros de reglas más detallados, haga clic en Opciones avanzadas.
Las opciones de abajo se encuentran disponibles si elige Crear regla y recordar permanentemente:
Crear una regla válida solo para esta aplicación: si quita la marca de verificación de esta casilla, se
creará la regla para todas las aplicaciones de origen.
Solo para la operación: elija el archivo de la regla/la aplicación/la operación de registro. Consulte las
descripciones de todas las operaciones del HIPS.
Solo para el destino: elija el archivo de la regla/la aplicación/el destino del registro.
¿Notificaciones del HIPS interminables?
Para evitar que aparezcan las notificaciones, cambie el modo de filtrado a
Modo automático en Configuración avanzada (F5) > Motor de detección
> HIPS > Básico.
55
Se detectó un comportamiento ransomware potencial
Esta ventana interactiva aparecerá cuando se detecta un comportamiento ransomware potencial. Puede elegir
Denegar o Permitir la operación.
Haga clic en Detalles para ver los parámetros específicos de detección. La ventana de diálogo le permite
Enviar el archivo para su análisis o Excluirlo de la detección.
Importante
Para que la protección contra Ransomware funcione correctamente, ESET LiveGrid® debe estar
habilitado.
Administración de reglas del HIPS
Una lista de reglas definidas por el usuario y agregadas automáticamente desde el sistema HIPS. Encontrará más
detalles sobre la creación de reglas y las operaciones del sistema HIPS en el capítulo Configuración de reglas HIPS.
También consulte Principio general de HIPS.
Columnas
Regla – nombre de la regla definido por el usuario o elegido automáticamente.
Habilitada – desactive este interruptor si desea conservar la regla en la lista pero no quiere usarla.
Acción – la regla especifica una acción; Permitir, Bloquear o Preguntar; que se deberá llevar a cabo bajo las
condiciones adecuadas.
Orígenes – la regla solo se utilizará si una aplicación o las aplicaciones accionan el evento.
Destinos – la regla solo se utilizará si la operación se relaciona con un archivo, una aplicación o una entrada de
registro específicos.
Registro – si activa esta opción, la información sobre esta regla se incluirá en el registro de HIPS.
Notificar – si se acciona un evento, aparece una ventana emergente pequeña en la esquina inferior derecha.
Elementos de control
Agregar – crea una regla nueva.
Editar – le permite editar las entradas seleccionadas.
Quitar – quita las entradas seleccionadas.
56
Prioridad para reglas del HIPS
No hay opciones para ajustar el nivel de prioridad de las reglas del HIPS utilizando los botones arriba/abajo (como
las reglas de firewall que se ejecutan desde arriba hacia abajo).
Todas las reglas que usted cree tienen la misma prioridad
Cuanto más específica la regla, mayor la prioridad (por ejemplo, la regla para una aplicación específica
tiene mayor prioridad que la regla para todas las aplicaciones).
A nivel interno, HIPS contiene reglas de prioridad elevada a las que usted no puede acceder (por ejemplo,
no puede sobrescribir las reglas definidas de autodefensa)
No se aplicará una regla que usted cree y que podría inmovilizar el sistema operativo (tendrá la prioridad
más baja)
Editar una HIPS regla
Vea primero Administración de reglas del HIPS.
Nombre de la regla – nombre de la regla definido por el usuario o elegido automáticamente.
Acción – especifica una acción; Permitir, Bloquear o Preguntar; que se deberá llevar a cabo si se cumple con
las condiciones.
Operaciones que afectan – debe seleccionar el tipo de operación a la que se aplicará la regla. La regla solo se
utilizará para este tipo de operación y para el destino seleccionado.
Habilitada – deshabilite este interruptor si desea conservar la regla en la lista pero no quiere aplicarla.
Severidad de registro – si activa esta opción, la información sobre esta regla se incluirá en el registro de HIPS.
Notificar al usuario – cuando se acciona un suceso, aparece una ventana emergente pequeña en la esquina
inferior derecha.
La regla está compuesta por partes que describen las condiciones que la accionan:
Aplicaciones de origen–la regla solo se utilizará si esta aplicación o estas aplicaciones accionan el evento.
Seleccione Aplicaciones específicas en el menú desplegable y haga clic en Agregar para agregar archivos
nuevos, o puede seleccionar Todas las aplicaciones en el menú desplegable para agregar todas las aplicaciones.
Archivos– la regla solo se utilizará si la operación está relacionada con este destino. Seleccione Archivos
específicos en el menú desplegable y haga clic en Agregar para agregar carpetas o archivos nuevos, o puede
seleccionar Todas los archivos en el menú desplegable para agregar todas las aplicaciones.
Aplicaciones– la regla solo se utilizará si la operación está relacionada con este destino. Seleccione Aplicaciones
específicas en el menú desplegable y haga clic en Agregar para agregar carpetas o archivos nuevos, o puede
seleccionar Todas las aplicaciones en el menú desplegable para agregar todas las aplicaciones.
Entradas de registro– la regla solo se utilizará si la operación está relacionada con este destino. Seleccione
Entradas específicas en el menú desplegable y haga clic en Agregar para ingresarlas en forma manual o haga
clic en Abrir el editor de registros para seleccionar una clave del Registro. Además, puede seleccionar Todas
las entradas en el menú desplegable para agregar todas las aplicaciones.
NOTA
Algunas operaciones de reglas específicas predefinidas por el sistema HIPS no se pueden bloquear y
están permitidas en forma predeterminada. Además, el sistema HIPS no monitorea todas las
operaciones del sistema. HIPS monitorea las operaciones que se pueden considerar no seguras.
57
Descripciones de las operaciones más importantes:
Operaciones de archivos
Eliminar el archivo – la aplicación pide permiso para eliminar el archivo de destino.
Escribir en el archivo – la aplicación pide permiso para escribir en el archivo de destino.
Acceso directo al disco – la aplicación está intentando leer el disco o escribir en él de una forma que no es
la estándar, lo que evade los procedimientos comunes de Windows. Esto puede provocar que se modifiquen
los archivos sin haber aplicado las reglas correspondientes. Esta operación puede haberse generado por
malware que intenta evadir la detección, un software de creación de copias de seguridad que intenta hacer
una copia exacta del disco, o un administrador de particiones que intenta reorganizar los volúmenes de disco.
Instalar enlace global – se refiere al llamado de la función SetWindowsHookEx de la biblioteca MSDN.
Cargar controlador – instalación y carga de controladores en el sistema.
Operaciones de la aplicación
Depurar otra aplicación – adjuntar un depurador al proceso. Cuando se depura una aplicación, es posible
ver y modificar muchos detalles de su conducta, así como acceder a sus datos.
Interceptar eventos desde otra aplicación – la aplicación de origen está intentando capturar eventos
dirigidos a una aplicación específica (por ejemplo, un keylogger que intenta capturar eventos del navegador).
Finalizar/suspender otra aplicación – suspende, reanuda o termina un proceso (se puede acceder
directamente desde el Explorador de procesos o el Panel de procesos).
Iniciar una aplicación nueva – inicio de aplicaciones o procesos nuevos.
Modificar el estado de otra aplicación – la aplicación de origen está intentando escribir en la memoria
de las aplicaciones de destino o ejecutar un código en su nombre. Esta funcionalidad puede resultar útil para
proteger una aplicación esencial mediante su configuración como aplicación de destino en una regla que
bloquee el uso de dicha operación.
NOTA
No es posible interceptar las operaciones del proceso en la versión de 64 bits de Windows XP.
Operaciones de registros
Modificar la configuración del inicio – cualquier cambio en la configuración que defina qué aplicaciones
se ejecutarán durante el inicio de Windows. Pueden encontrarse, por ejemplo, al buscar la clave Run en el
registro de Windows.
Eliminar del registro – eliminar una clave de registro o su valor.
Volver a nombrar la clave de registro – volver a nombrar claves de registros.
Modificar el registro – crear nuevos valores de claves de registro, modificar los valores existentes,
cambiar datos de lugar en el árbol de la base de datos o configurar derechos de usuarios o de grupos para las
claves de registro.
Nota
Puede usar caracteres globales con ciertas restricciones al ingresar un destino. En lugar de usar
una clave específica, se puede usar el símbolo * (asterisco) en las rutas del registro. Por ejemplo,
HKEY_USERS\*\software puede significar HKEY_USER\.default\software pero no
HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software.
HKEY_LOCAL_MACHINE\system\ControlSet* no es una ruta válida a una clave de registro. Una ruta
a una clave de registro que contenga \* define “esta ruta o cualquier ruta de cualquier nivel que se
encuentre después de ese símbolo”. Esta es la única manera de usar caracteres globales para
archivos de destino. Primero se evaluará la parte específica de la ruta y luego la ruta que sigue al
carácter global (*).
Advertencia
Si crea una regla muy genérica, se mostrará la advertencia sobre este tipo de regla.
58
En el siguiente ejemplo, mostraremos cómo restringir las conductas no deseadas de una aplicación específica:
1. Póngale un nombre a la regla y seleccione Bloquear (o Preguntar si prefiere elegir más adelante)
desde el menú desplegable Acción.
2. Habilite el interruptor Notificar al usuario para mostrar una notificación cada vez que se aplique una
regla.
3. Seleccione al menos una operación en la sección Operaciones que afectan para la cual se aplicará la
regla.
4. Haga clic en Siguiente.
5. En la ventana Aplicaciones de origen, seleccione Aplicaciones específicas en el menú desplegable
para aplicar la nueva regla a todas las aplicaciones que intenten llevar a cabo alguna de las operaciones de
aplicaciones seleccionadas en las aplicaciones que especificó.
6. Haga clic en Agregar y, luego, en ... para elegir una ruta para una aplicación específica y, luego,
presione Aceptar. Añada más aplicaciones si lo prefiere.
Por ejemplo: C:\Program Files (x86)\Untrusted application\application.exe
7. Seleccione la operación Escribir en el archivo.
8. Seleccione Todos los archivos del menú desplegable. De esta manera, se bloquearán los intentos por
escribir archivos por parte de la(s) aplicación(es) seleccionada(s) en el paso anterior.
9. Haga clic en Finalizar para guardar la regla nueva.
Agregado de una aplicación/ruta de registro para HIPS
Para seleccionar la ruta al archivo de una aplicación, haga clic en la opción Seleccionar archivo.... Cuando
seleccione una carpeta, se incluirán todas las aplicaciones que se encuentren en esta ubicación.
La opción Ejecutar RegEdit... iniciará el editor del registro de Windows (regedit). Al agregar una ruta de registro,
ingrese la ubicación correcta en el campo Valor.
Ejemplos de la ruta al archivo o registro:
C:\Archivos de programa\Internet Explorer\iexplore.exe
59
HKEY_LOCAL_MACHINE\system\ControlSet
Exclusiones de HIPS
Las exclusiones le permiten excluir procesos de la inspección profunda del comportamiento de HIPS.
Nota
No debe confundirse con Extensiones de archivo excluidas, Exclusiones de carpeta/archivo o
Exclusiones de procesos.
Para excluir un objeto, haga clic en Agregar e ingrese la ruta a un objeto o selecciónelo en la estructura de árbol.
También puede Editar o eliminar las entradas seleccionadas.
Configuración avanzada de HIPS
Las opciones que se muestran a continuación resultan útiles para la depuración y el análisis de la conducta de una
aplicación.
Controladores siempre permitidos para cargar – los controladores seleccionados siempre tienen permitido
cargar independientemente del modo de filtrado configurado, a menos que se bloquee explícitamente por una
regla de usuario.
Registrar todas las operaciones bloqueadas – todas las operaciones bloqueadas se escribirán en el registro
del sistema HIPS.
Notificar cuando ocurran cambios en las aplicaciones de inicio – muestra una notificación del escritorio
cada vez que se agrega o quita una aplicación del inicio del sistema.
Controladores siempre permitidos para cargar
Los controladores que se muestran en esta lista siempre tendrán permitido cargar independientemente del modo
de filtrado de HIPS, a menos que se bloquee explícitamente por una regla de usuario.
Agregar – agrega un controlador nuevo.
Editar – edita un controlador seleccionado.
Quitar – elimina un controlador de la lista.
Restablecer – vuelve a cargar un conjunto de controladores del sistema.
Nota
Haga clic en Restablecer si no desea que se incluyan los controladores que ha agregado en
forma manual. Esto puede ser útil si ha agregado varios controladores y no puede eliminarlos de la
lista en forma manual.
Modo de juego
El modo de juego es una característica para los usuarios que requieren utilizar el software en forma
ininterrumpida, que no desean que las ventanas emergentes los molesten y que quieren minimizar el uso de la
CPU. El modo de juego también se puede utilizar durante las presentaciones que la actividad del programa
antivirus no puede interrumpir. Al habilitar esta característica, todas las ventanas emergentes se deshabilitan y la
actividad de las tareas programadas se detiene por completo. La protección del sistema seguirá ejecutándose en
segundo plano, pero no requerirá ninguna interacción por parte del usuario.
Puede habilitar o deshabilitar el Modo de juego en la ventana principal del programa en Configuración >
Protección del equipo con un clic en o siguiente a Modo de juego. Habilitar el modo de juego
constituye un riesgo potencial para la seguridad; por ese motivo, el ícono de estado de protección ubicado en la
60
barra de tareas se pondrá naranja y mostrará una advertencia. Esta advertencia también aparecerá en la ventana
principal del programa, donde aparecerá en naranja el Modo de juego activo.
Active Habilitar el modo de juego al ejecutar aplicaciones en modo de pantalla completa
automáticamente en Configuración avanzada (F5) > Herramientas > Modo de juego para que este modo
inicie cada vez que inicie una aplicación en pantalla completa y se detenga después de salir de la aplicación.
Active Deshabilitar el modo de juego automáticamente después para definir el tiempo que debe transcurrir
para que el modo de juego se deshabilite automáticamente.
NOTA
Si el firewall está en el modo interactivo y el modo de juego se encuentra habilitado, quizá surjan
inconvenientes para conectarse a Internet. Esto puede ocasionar problemas si comienza un juego
que se conecta a Internet. Bajo circunstancias normales, el programa le solicitaría que confirme
dicha acción (si no se definió ninguna regla o excepción para la comunicación); pero en el modo
de juego, la interacción del usuario está deshabilitada. Para permitir la comunicación, defina una
regla para cualquiera de las aplicaciones que puedan presentar este problema o use un Modo de
filtrado diferente en el Firewall. Recuerde que, si el modo de juego está habilitado, al intentar abrir
una página o aplicación que constituya un riesgo para la seguridad, es posible que se bloquee sin
que aparezca ninguna explicación o advertencia, ya que la interacción con el usuario está
deshabilitada.
Protección de Internet
La configuración de Internet y correo electrónico se encuentra en el panel Configuración, al hacer clic en el título
Protección de internet. Desde aquí es posible acceder a configuraciones más detalladas del programa.
La conectividad de Internet es una característica estándar de los equipos personales. Lamentablemente, Internet
61
también se convirtió en el medio principal para la distribución de códigos maliciosos. Por ese motivo, es esencial
que considere con mucho cuidado la configuración Protección del acceso a la Web.
Haga clic en para abrir las configuraciones de protección Web/correo electrónico/anti-phishing/antispam en la
Configuración avanzada.
Protección del cliente de correo electrónico: proporciona el control de las comunicaciones por correo
electrónico recibidas a través de los protocolos POP3 e IMAP. Mediante el complemento del programa para su
cliente de correo electrónico, ESET Smart Security Premium proporciona el control de todas las comunicaciones
entrantes y salientes del cliente de correo electrónico (POP3, MAPI, IMAP, HTTP).
La Protección antispam filtra los mensajes de correo electrónico no solicitado.
Al hacer clic en la rueda de engranaje junto a Protección antispam, las siguientes opciones están disponibles:
Configurar... – abre las configuraciones avanzadas para la protección antispam del cliente de correo
electrónico.
Lista Blanca/Negra/Lista de excepciones del usuario: abre una ventana de diálogo donde se pueden
agregar, editar o eliminar las direcciones de correo electrónico que se consideran seguras o inseguras. Según
las reglas que aquí se definen, el correo electrónico desde estas direcciones no se explorará ni se tratará como
spam. Haga clic en la Lista de excepciones del usuario para agregar, editar o eliminar las direcciones de
correo electrónico que pueden haberse alterado y utilizado para enviar spam. Los mensajes de correo
electrónico recibidos desde las direcciones enumeradas en la lista de excepciones se explorarán siempre en
busca de spam.
Protección antiphishing le permite bloquear las páginas Web conocidas por distribuir contenido phishing. Se
recomienda firmemente que deje Anti-Phishing habilitada.
Puede desactivar las configuraciones de protección Web/correo electrónico/anti-phishing/antispam temporalmente
al hacer clic en .
Filtrado de protocolos
El motor de exploración ThreatSense, que integra perfectamente todas las técnicas avanzadas para la exploración
de malware, proporciona la protección antivirus para los protocolos de aplicación. El filtrado de protocolos funciona
en forma automática, independientemente del navegador de Internet o del cliente de correo electrónico utilizado.
Para editar las configuraciones cifradas (SSL/TLS), vaya a Internet y correo electrónico > SSL/TLS.
Habilitar el filtrado del contenido de los protocolos de aplicación – se puede utilizar para deshabilitar el
filtrado de protocolos. Tenga en cuenta que muchos de los componentes de ESET Smart Security Premium
(Protección del acceso a la Web, Protección de los protocolos de correo electrónico, Antiphishing, Control Web)
dependen de esto y no funcionarán sin el mismo.
Aplicaciones excluidas – le permite excluir del aplicaciones específicas del filtrado de protocolos. Es útil cuando
el filtrado de protocolos causa problemas de compatibilidad.
Direcciones IP excluidas – le permite excluir del filtrado de protocolos direcciones remotas específicas. Es útil
cuando el filtrado de protocolos causa problemas de compatibilidad.
Clientes de Internet y correo electrónico
NOTA
Desde Windows Vista Service Pack 1 y Windows Server 2008, la nueva arquitectura de Plataforma
de filtrado de Windows (WFP) se usa para verificar la comunicación de red. La tecnología WFP
utiliza técnicas de monitoreo especiales, por lo que la sección Clientes de Internet y correo
electrónico no está disponible.
Dada la enorme cantidad de códigos maliciosos que circulan por Internet, la navegación segura es un aspecto
62
crucial para la protección de los equipos. Las vulnerabilidades de los navegadores web y los vínculos fraudulentos
sirven de ayuda a este tipo de código para introducirse en el sistema de incógnito; por este motivo, ESET Smart
Security Premium se centra en la seguridad de los navegadores web. Todas las aplicaciones que accedan a la red
se pueden marcar como navegadores de Internet. La casilla de verificación tiene dos estados posibles:
Sin marcar: la comunicación de las aplicaciones se filtra solamente para los puertos especificados.
Marcada: la comunicación se filtra siempre (aunque se configure un puerto diferente).
Aplicaciones excluidas
Para excluir del filtrado de contenido la comunicación de aplicaciones específicas con reconocimiento de redes,
selecciónelas de la lista. La comunicación HTTP/POP3/IMAP de las aplicaciones seleccionadas no se verificará en
busca de amenazas. Es recomendable usar esta opción solamente para las aplicaciones que no funcionen
correctamente cuando se verifica su comunicación.
Las aplicaciones y los servicios activos se mostrarán automáticamente en esta ventana. Haga clic en el botón
Agregar para seleccionar manualmente una aplicación que no aparezca en la lista de filtrado de protocolos.
Direcciones IP excluidas
Las entradas de la lista quedarán excluidas del filtrado de contenido del protocolo. La comunicación
HTTP/POP3/IMAP desde o hacia las aplicaciones seleccionadas no se verificará en busca de amenazas. Es
recomendable que únicamente use esta opción para direcciones confiables conocidas.
Haga clic en Agregar para agregar una dirección IP, un rango de direcciones o una subred de un punto remoto, al
que se debe aplicar la lista de filtrado de protocolos.
Haga clic en Quitar para eliminar las entradas seleccionadas de la lista.
63
Agregar dirección IPv4
Esta opción le permite agregar una dirección IP, un rango de direcciones o una subred de un punto remoto, al que
se debe aplicar la regla. El protocolo de Internet versión 4 es la más antigua, pero sigue siendo la más utilizada.
Dirección única: agrega la dirección IP de un equipo individual al que debe aplicarse la regla (por ejemplo,
192.168.0.10).
Rango de direcciones: escriba la primera y la última dirección IP para especificar el rango de IP (de varios
equipos) al que se debe aplicar la regla (por ejemplo, de 192.168.0.1 a 192.168.0.99).
Subred: la subred (un grupo de equipos) está definida por una dirección IP y una máscara.
Por ejemplo, 255.255.255.0 es la máscara de red para el prefijo 192.168.1.0/24, lo que implica un rango de
direcciones de 192.168.1.1 a 192.168.1.254.
Agregar dirección IPv6
Esto permite agregar una dirección IPv6 o una subred de un punto remoto al que se aplica la regla. Esta es la
versión más reciente del protocolo de Internet y sustituirá a la versión 4 anterior.
Dirección única: agrega la dirección IP de un equipo individual al que debe aplicarse la regla (por ejemplo,
2001:718:1c01:16:214:22ff:fec9:ca5).
Subred: la subred (un grupo de equipos) está definida por una dirección IP y una máscara (por ejemplo:
2002:c0a8:6301:1::1/64).
SSL/TLS
ESET Smart Security Premium tiene la capacidad de verificar las amenazas en las comunicaciones que usan el
protocolo SSL. Puede usar varios modos de exploración para examinar las comunicaciones protegidas por SSL
mediante certificados de confianza, certificados desconocidos o certificados excluidos de la verificación de las
comunicaciones protegidas por SSL.
Habilitar el filtrado del protocolo SSL/TLS: si se deshabilita el filtrado de protocolos, el programa no explorará
las comunicaciones con el protocolo SSL.
el modo de filtrado de protocolos SSL/TLS está disponible en las siguientes opciones:
64
Modo de filtrado Descripción
Modo
automático
el modo predeterminado solo explorará las aplicaciones correspondientes, como los
navegadores web y los clientes de correo electrónico. Puede anularlo si selecciona las
aplicaciones para las cuales se explorarán sus comunicaciones.
Modo
interactivo
Si ingresa un nuevo sitio protegido por SSL (con un certificado desconocido), se mostrará un
cuadro de diálogo para la selección de acción. Este modo le permite crear una lista de
certificados/aplicaciones SSL que se excluirán de la exploración.
Modo de
política
Modo automático: seleccione esta opción para explorar todas las comunicaciones protegidas por
SSL excepto las protegidas por certificados excluidos de la verificación. Si se establece una
nueva comunicación que use un certificado firmado desconocido, no se notificará al usuario y se
filtrará la comunicación en forma automática. Al acceder a un servidor con un certificado no
confiable que está marcado como de confianza (se encuentra en la lista de certificados de
confianza), se permite la comunicación con el servidor y se filtra el contenido del canal de
comunicación.
Lista de certificados conocidos: le permite personalizar la conducta de ESET Smart Security Premium para
certificados SSL específicos.
Excluir la comunicación con dominios de confianza – cuando está habilitada, la comunicación con dominios
de confianza se excluirá de la verificación. La fiabilidad del dominio es determinada por la lista blanca incorporada.
Bloquear las comunicaciones cifradas usando el protocolo obsoleto SSL v2 – las comunicaciones que usen
la versión anterior del protocolo SSL serán automáticamente bloqueadas.
Certificado raíz
Agregar el certificado raíz a los navegadores conocidos: para que la comunicación SSL funcione
correctamente en los navegadores o clientes de correo electrónico, es imprescindible agregar el certificado
raíz para ESET a la lista de certificados raíz conocidos (desarrolladores). Cuando está habilitado, ESET Smart
Security Premium agrega automáticamente el certificado raíz de ESET a los navegadores conocidos (por
ejemplo, Opera y Firefox). Para los navegadores que usan el almacén de certificaciones del sistema, el
certificado se agrega en forma automática (por ejemplo, en Internet Explorer).
Para aplicar el certificado en navegadores no compatibles, haga clic en Ver el certificado > Detalles >
Copiar en el archivo... y luego impórtelo manualmente al navegador.
Validez del certificado
Si el certificado no se puede verificar mediante el almacén de certificados de TRCA – en algunos
casos, el certificado de un sitio web no se puede verificar mediante el almacén de Trusted Root Certification
Authorities (TRCA). Esto significa que alguien firma automáticamente el certificado (por ejemplo, el
administrador de un servidor Web o una pequeña empresa); por lo que considerar este certificado como
confiable no siempre es un riesgo. La mayoría de los negocios (por ejemplo, los bancos) usan un certificado
firmado por las TRCA. Si Preguntar sobre la validez del certificado (predeterminado) está activada, el
programa le indicará al usuario que seleccione la acción para realizar cuando se establezca una comunicación
cifrada. Puede seleccionar Bloquear las comunicaciones que usan el certificado para finalizar siempre las
conexiones cifradas a los sitios con certificados no verificados.
Si el certificado no es válido o está dañado – esto significa que el certificado está vencido o no fue
firmado correctamente. En este caso, es recomendable que deje Bloquear las comunicaciones que usan el
certificado seleccionado.
Ejemplos ilustrados
Los siguientes artículos de la base de conocimiento de ESET pueden estar disponibles solo en
inglés:
Notificaciones de certificados en productos hogareños de ESET Windows
Se muestra el mensaje "Tráfico de red cifrado: Certificado no confiable" al visitar las
páginas web
Certificados
Para que la comunicación SSL funcione correctamente en los navegadores o clientes de correo electrónico, es
65
imprescindible agregar el certificado raíz para ESET a la lista de certificados raíz conocidos (desarrolladores).
Agregar el certificado raíz a los navegadores conocidos deberá estar habilitada. Seleccione esta opción para
agregar automáticamente el certificado raíz de ESET a los navegadores conocidos (por ejemplo, Opera y Firefox).
Para los navegadores que usan el almacén de certificaciones del sistema, el certificado se agrega en forma
automática (por ej., Internet Explorer). Para aplicar el certificado en navegadores no compatibles, haga clic en Ver
el certificado > Detalles > Copiar en el archivo... y luego impórtelo manualmente al navegador.
En algunos casos, el certificado no se puede verificar mediante el almacén de entidades de certificación raíz de
confianza (por ej., VeriSign). Esto significa que alguien firma automáticamente el certificado (por ej., el
administrador de un servidor de red o una empresa pequeña); por lo que considerar este certificado como
confiable no siempre es un riesgo. La mayoría de los negocios (por ejemplo, los bancos) usan certificados firmados
por TRCA (entidades de certificación raíz de confianza). Si Preguntar sobre la validez del certificado
(predeterminado) está activada, el programa le indicará al usuario que seleccione la acción para realizar cuando se
establezca una comunicación cifrada. Se mostrará un cuadro de diálogo para la selección de la acción donde
puede decidir marcarlo como certificado de confianza o certificado excluido. En caso de que el certificado no esté
presente en la lista de TRCA, la ventana es de color rojo. Si el certificado figura en la lista de TRCA, la ventana será
de color verde.
Puede seleccionar Bloquear las comunicaciones que usan el certificado para que siempre se finalicen las
conexiones cifradas al sitio que use el certificado sin verificar.
Si el certificado no es válido o está dañado, significa que el certificado está vencido o la firma automática no es
correcta. En este caso, es recomendable bloquear la comunicación que usa el certificado.
Tráfico de red cifrada
Si su sistema está configurado para usar una exploración del protocolo SSL, se mostrará una ventana de diálogo
para elegir una acción en dos situaciones distintas:
Primero, si un sitio web usa un certificado no válido o que no se puede verificar, y ESET Smart Security Premium
está configurado para preguntarle al usuario en dichos casos (de forma predeterminada, "sí" para los certificados
que no se pueden verificar; "no" para los que no son válidos), un cuadro de diálogo le preguntará si desea
Permitir o Bloquear la conexión. Si el certificado no está ubicado en Trusted Root Certification Authorities store
(TRCA), se considera no confiable.
Segundo, si el modo de filtrado de protocolos SSL está configurado en Modo interactivo, un cuadro de
diálogo para cada sitio web le preguntará si desea Explorar o Ignorar el tráfico. Algunas aplicaciones verifican
que su tráfico SSL no esté modificado ni inspeccionado por nadie; en dichos casos, ESET Smart Security Premium
debe Ignorar dicho tráfico para que la aplicación siga funcionando.
Ejemplos ilustrados
Los siguientes artículos de la base de conocimiento de ESET pueden estar disponibles solo en
inglés:
Notificaciones de certificados en productos hogareños de ESET Windows
Se muestra el mensaje "Tráfico de red cifrado: Certificado no confiable" al visitar las
páginas web
En los dos casos, el usuario puede elegir recordar la acción seleccionada. Las acciones guardadas se almacenan en
la Lista de certificados conocidos.
Lista de certificados conocidos
La Lista de certificados conocidos se puede utilizar para personalizar la conducta de ESET Smart Security
Premium para certificados SSL específicos, y para recordar las acciones elegidas si se selecciona el Modo
interactivo en el modo de filtrado de protocolos SSL/TSL. La lista se puede ver y editar en Configuración
avanzada (F5) > Internet y correo electrónico > SSL/TSL > Lista de certificados conocidos.
La ventana Lista de certificados conocidos consta de:
66
Columnas
Nombre– nombre del certificado.
Emisor del certificado– nombre del creador del certificado.
Sujeto del certificado– el campo del sujeto identifica la entidad asociada con la clave pública almacenada en
el campo de la clave pública del sujeto.
Acceso– seleccione Permitir o Bloquear como la Acción de acceso para permitir o bloquear la
comunicación asegurada por este certificado, independientemente de su confianza. Seleccione Auto para
permitir certificados de confianza y solicitar los que no son de confianza. Seleccione Preguntar para
preguntarle siempre al usuario qué hacer.
Explorar– seleccione Explorar o Ignorar como la Acción de exploración para explorar o ignorar la
comunicación asegurada por este certificado. Seleccione Auto para explorar en el modo automático y
preguntar en el modo interactivo. Seleccione Preguntar para preguntarle siempre al usuario qué hacer.
Elementos de control
Agregar : agregar un nuevo certificado y ajustar su configuración con respecto al acceso y a las opciones de
exploración.
Editar – Seleccione el certificado que desea configurar y haga clic en Editar.
Eliminar – Seleccione el certificado que desea eliminar y haga clic en Quitar.
Aceptar/cancelar – haga clic en Aceptar si desea guardar los cambios o en Cancelar si desea salir sin
guardar.
Lista de aplicaciones SSL/TLS filtradas
La Lista de aplicaciones SSL/TLS filtradas se puede usar para personalizar la conducta de ESET Smart Security
Premium para certificados SSL específicos y para recordar las acciones elegidas si se selecciona el Modo
interactivo en el modo de filtrado de protocolos SSL/TLS. La lista se puede ver y editar en Configuración
avanzada (F5) > Internet y correo electrónico > SSL/TLS > Lista de aplicaciones SSL/TLS filtradas.
La ventana Lista de aplicaciones SSL/TLS filtradas consiste en:
Columnas
Aplicación – nombre de la aplicación.
Acción de exploración seleccione Explorar o Ignorar para explorar o ignorar la comunicación. Seleccione
Auto para explorar en el modo automático y preguntar en el modo interactivo. Seleccione Preguntar para
preguntarle siempre al usuario qué hacer.
Elementos de control
Agregar– agregar la aplicación filtrada.
Editar – Seleccione el certificado que desea configurar y haga clic en Editar.
Eliminar – Seleccione el certificado que desea eliminar y haga clic en Quitar.
Aceptar/cancelar – haga clic en Aceptar si desea guardar los cambios o en Cancelar si desea salir sin
guardar.
Protección del cliente de correo electrónico
La integración de ESET Smart Security Premium con los clientes de correo electrónico incrementa el nivel de
protección activa frente a los códigos maliciosos en los mensajes de correo electrónico. Si su cliente de correo
electrónico es compatible, esta integración se puede habilitar en ESET Smart Security Premium. Cuando se integra
a su cliente de correo electrónico, la barra de herramientas de ESET Smart Security Premium se inserta
directamente en el cliente de correo electrónico (no se inserta la barra de herramientas para las versiones más
recientes de Windows Live Mail), lo que permite una protección de correo electrónico más eficaz. Las
67
configuraciones de integración se ubican en Configuración avanzada (F5) > Internet y correo electrónico >
Protección del cliente de correo electrónico > Clientes de correo electrónico.
Integración con el cliente de correo electrónico
Entre los clientes de correo electrónico actualmente compatibles, se incluyen Microsoft Outlook, Outlook
Express, Windows Mail y Windows Live Mail. La protección de correo electrónico funciona como un
complemento para estos programas. La ventaja principal de este complemento es su independencia respecto al
protocolo utilizado. Cuando el cliente de correo electrónico recibe un mensaje cifrado, se descifra y se envía al
módulo de exploración de virus. Si desea obtener una lista completa de los clientes de correo electrónico
compatibles y sus versiones, consulte el siguiente artículo de base de conocimiento de ESET.
Incluso si la integración no está habilitada, la comunicación por correo electrónico todavía está protegida por el
módulo de protección del cliente de correo electrónico (POP3, IMAP).
Active la opción Deshabilitar la verificación en caso de cambios en el contenido del buzón de entrada
si nota que el sistema funciona con mayor lentitud mientras trabaja con Microsoft Outlook. Esto puede ocurrir
cuando se recupera el correo electrónico desde la tienda Kerio Outlook Connector.
Correo electrónico para explorar
Habilitar protección de correo electrónico por complemento del cliente: cuando se deshabilite la
protección del cliente de correo electrónico por cliente de correo electrónico, permanecerá habilitada la protección
del cliente de correo electrónico por filtrado de protocolos.
Correo electrónico recibido – activa o desactiva la verificación de los mensajes recibidos.
Correo electrónico enviado – activa o desactiva la verificación de los mensajes enviados.
Correo electrónico leído – activa o desactiva la verificación de los mensajes leídos.
Acción a realizar en correos electrónicos infectados
Sin acción – si se habilita esta opción, el programa identificará los archivos adjuntos infectados, pero dejará
intactos los correos electrónicos, sin realizar acción alguna.
Eliminar correo electrónico – el programa notificará al usuario sobre las infiltraciones y eliminará el mensaje.
Mover el correo electrónico a la carpeta de elementos eliminados – los correos electrónicos infectados se
enviarán automáticamente a la carpeta de elementos eliminados.
Mover el correo electrónico a la carpeta (acción predeterminada): los correos electrónicos infectados se
enviarán automáticamente a la carpeta especificada.
Carpeta – especificar la carpeta personalizada donde desea mover los correos electrónicos infectados al
detectarlos.
Repetir la exploración tras la actualización: activa o desactiva la exploración reiterada luego de actualizar el
motor de detección.
Aceptar los resultados de las exploraciones realizadas por otros módulos – si se selecciona, el módulo
de protección de correo electrónico aceptará los resultados de la exploración de otros módulos de protección
(POP3, exploración de protocolos IMAP).
NOTA
Recomendamos habilitar las opciones Habilitar protección de correo electrónico por
complemento de cliente y Habilitar protección de correo electrónico por filtrado de
protocolos. Las configuraciones de la integración se ubican en Configuración avanzada
(F5) > Internet y correo electrónico > Habilitar la protección del cliente de correo
electrónico > Protocolos de correo electrónico.
68
Protocolos de correo electrónico
IMAP y POP3 son los protocolos de uso más generalizado para recibir comunicaciones de correo electrónico en una
aplicación de cliente de correo electrónico. El Protocolo de acceso a mensajes de Internet (IMAP, por sus siglas en
inglés) es otro protocolo de Internet para la recuperación del correo electrónico. El protocolo IMAP tiene algunas
ventajas sobre POP3, por ejemplo, se pueden conectar simultáneamente varios clientes al mismo buzón de correo
y mantener información del estado de los mensajes: si se leyó, respondió o eliminó el mensaje, etc. ESET Smart
Security Premium proporciona protección para estos protocolos independientemente del cliente de correo
electrónico usado, y sin requerir una nueva configuración del cliente de correo electrónico.
El módulo de protección que proporciona este control se inicia automáticamente al arrancar el sistema operativo y
luego queda activo en la memoria. El control del protocolo IMAP se realiza automáticamente sin necesidad de
reconfigurar el cliente de correo electrónico. De forma predeterminada, se exploran todas las comunicaciones en el
puerto 143, pero de ser necesario, se pueden agregar otros puertos de comunicación. Los números de puerto
múltiples deben delimitarse con una coma.
Puede configurar la verificación de los protocolos IMAP/IMAPS y POP3/POP3S en la Configuración avanzada. Para
acceder a esta configuración, expanda Internet y correo electrónico > Protección del cliente de correo
electrónico > Protocolos de correo electrónico.
Habilitar protección de correo electrónico por filtrado de protocolos: permite verificar los protocolos de
correo electrónico.
En Windows Vista y versiones posteriores, los protocolos IMAP y POP3 se detectan y exploran automáticamente en
todos los puertos. En Windows XP, solo los puertos configurados usados por los protocolos IMAP/POP3 se
exploran para todas las aplicaciones, y todos los puertos se exploran para las aplicaciones marcadas como clientes
de Internet y correo electrónico.
ESET Smart Security Premium también admite la exploración de los protocolos IMAPS y POP3S, que emplean un
canal cifrado para transferir la información entre el servidor y el cliente. ESET Smart Security Premium verifica la
comunicación mediante los protocolos SSL (capa de conexión segura) y TLS (seguridad de la capa de transporte).
El programa solo explorará el tráfico en los puertos definidos en Puertos utilizados por los protocolos
IMAPS/POP3S, independientemente de la versión del sistema operativo.
Por defecto, la comunicación encriptada será explorada. Para ver la configuración del explorador, vaya a SSL / TLS
en la sección de configuración avanzada, haga clic en Web y correo electrónico > SSL/TLS y habilite la opción
Habilitar SSL/TLS el filtrado de protocolos.
69
Alertas y notificaciones por correo electrónico
Las opciones para esta funcionalidad están disponibles en Configuración avanzada bajo Internet y correo
electrónico > Protección del cliente de correo electrónico > Alertas y notificaciones.
Luego de verificar el correo electrónico, se puede añadir al mensaje una notificación con el resultado de la
exploración. Puede elegir Añadir mensajes de etiqueta a los correos electrónicos recibidos y leídos,
Añadir una nota al asunto de los correos electrónicos infectados que fueron recibidos y leídos o Añadir
mensajes de etiqueta a los correos electrónicos enviados. Tenga en cuenta que, en ocasiones raras, los
mensajes de etiqueta pueden ser omitidos en mensajes HTML problemáticos o si los mensajes están adulterados
por malware. Los mensajes de etiqueta se pueden añadir a los correos electrónicos recibidos y leídos, enviados o a
ambas categorías. Se encuentran disponibles las siguientes opciones:
Nunca: no se agregan mensajes de etiqueta.
Solo al correo electrónico infectado – únicamente se marcarán como verificados los mensajes que
contengan software malicioso (predeterminado).
A todos los correos electrónicos explorados – el programa añadirá mensajes a todos los correos
electrónicos explorados.
Añadir una nota al asunto de los correos electrónicos infectados que fueron enviados – deshabilite esto
si no desea que la protección de correo electrónico incluya una advertencia sobre virus en el asunto de un correo
electrónico infectado. Esta característica hace posible realizar un filtrado simple del correo electrónico basado en
el asunto (si es compatible con el programa de correo electrónico). También incrementa el nivel de credibilidad
para el destinatario. Si se detecta una amenaza, proporciona información valiosa sobre el grado de peligro de la
amenaza de un correo electrónico o remitente específicos.
Plantilla añadida al asunto del correo electrónico infectado: si desea modificar el formato del prefijo en el
asunto de un correo electrónico infectado, edite esta plantilla. Esta función reemplazará el asunto del mensaje
“Hola” por el siguiente formato: “[virus NOMBRE DE DETECCIÓN] Hola”. La variable %VIRUSNAME% representa la
amenaza detectada.
70
Integración con los clientes de correo electrónico
La integración de ESET Smart Security Premium con los clientes de correo electrónico incrementa el nivel de
protección activa frente a los códigos maliciosos en los mensajes de correo electrónico. Si su cliente de correo
electrónico es compatible, esta integración se puede habilitar en ESET Smart Security Premium. Cuando la
integración está activada, la barra de herramientas de ESET Smart Security Premium se inserta directamente en el
cliente de correo electrónico, lo que permite una protección más eficaz del correo electrónico. Los ajustes de
integración se encuentran disponibles en Configuración > Configuración avanzada > Internet y correo
electrónico > Protección del cliente de correo electrónico > Clientes de correo electrónico.
Entre los clientes de correo electrónico actualmente compatibles, se incluyen Microsoft Outlook, Outlook Express,
Windows Mail, Windows Live Mail. Si desea obtener una lista completa de los clientes de correo electrónico
compatibles y sus versiones, consulte el siguiente artículo de base de conocimiento de ESET.
Seleccione la casilla de verificación al lado de Deshabilitar la verificación en caso de cambios en el
contenido del buzón de entrada si nota que el sistema funciona con mayor lentitud mientras trabaja con el
cliente de correo electrónico. Esto puede ocurrir cuando se recupera el correo electrónico desde Kerio Outlook
Connector Store.
Incluso si la integración no está habilitada, la comunicación por correo electrónico todavía está protegida por el
módulo de protección del cliente de correo electrónico (POP3, IMAP).
Configuración de la protección del cliente de correo electrónico
El módulo de protección del cliente de correo electrónico es compatible con los siguientes clientes de correo
electrónico: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. La protección de correo
electrónico funciona como un complemento para estos programas. La ventaja principal de este complemento es su
independencia respecto al protocolo utilizado. Cuando el cliente de correo electrónico recibe un mensaje cifrado,
se descifra y se envía al módulo de exploración de virus.
Filtro para POP3, POP3S
POP3 es el protocolo de uso más generalizado para recibir comunicaciones de correo electrónico en una aplicación
de cliente de correo electrónico. ESET Smart Security Premium brinda protección para este protocolo
independientemente del cliente de correo utilizado.
El módulo de protección que proporciona este control se inicia automáticamente al arrancar el sistema operativo y
luego queda activo en la memoria. Para que el módulo funcione correctamente, asegúrese de que esté habilitado;
la exploración POP3 se realiza automáticamente sin necesidad de reconfigurar el cliente de correo electrónico. De
forma predeterminada, se exploran todas las comunicaciones en el puerto 110, pero de ser necesario, se pueden
agregar otros puertos de comunicación. Los números de puerto múltiples deben delimitarse con una coma.
Por defecto, la comunicación encriptada será explorada. Para ver la configuración del explorador, vaya a SSL / TLS
en la sección de configuración avanzada, haga clic en Web y correo electrónico > SSL/TLS y habilite la opción
Habilitar SSL/TLS el filtrado de protocolos.
En esta sección, puede configurar la verificación de los protocolos POP3 y POP3S.
Habilitar la verificación del protocolo POP3: si esta opción se encuentra habilitada, todo el tráfico que pase a
través de POP3 se monitorea en busca de software malicioso.
Puertos utilizados por el protocolo POP3: una lista de puertos utilizados por el protocolo POP3 (el
predeterminado es 110).
ESET Smart Security Premium también admite la verificación del protocolo POP3S. Este tipo de comunicación
utiliza un canal cifrado para transferir información entre el servidor y el cliente. ESET Smart Security Premium
verifica las comunicaciones mediante los métodos de cifrado SSL (protocolo de capa de conexión segura) y TLS
(seguridad de la capa de transporte).
71
No verificar el protocolo POP3S: no se verificarán las comunicaciones cifradas.
Verificar el protocolo POP3S para los puertos seleccionados: seleccione esta opción si desea habilitar la
verificación POP3S únicamente para los puertos definidos en Puertos utilizados por el protocolo POP3S.
Puertos utilizados por el protocolo POP3S: una lista de puertos POP3S para verificar (el predeterminado es
995).
Protección antispam
El correo electrónico no solicitado (llamado spam) es uno de los problemas más importantes de la comunicación
electrónica. El spam representa hasta 80 % de todas las comunicaciones por correo electrónico. La protección
antispam sirve para proteger de este problema. Mediante la combinación de varios principios de seguridad del
correo electrónico, el módulo antispam proporciona un filtrado superior para mantener su buzón de entrada
desinfectado.
Un principio importante para la detección del spam es la habilidad de reconocer correo electrónico no solicitado
basándose en direcciones de confianza (lista blanca) y direcciones de spam (lista negra) predefinidas. Todas las
direcciones de la lista de contactos se agregan en forma automática a la lista blanca, al igual que otras direcciones
que usted marque como seguras.
El método principal utilizado para detectar spam es la exploración de las propiedades de los mensajes de correo
electrónico. Los mensajes recibidos se exploran en búsqueda de los criterios antispam básicos (definiciones de
mensajes, heurísticas estadísticas, reconocimiento de algoritmos y otros métodos exclusivos) y el valor de índice
resultante determina si el mensaje es spam o no.
Iniciar automáticamente la protección antispam del cliente de correo electrónico – al habilitar esta
opción, la protección antispam se activará automáticamente con cada inicio del sistema.
Permitir exploración antispam avanzada – se descargarán datos antispam adicionales en forma periódica,
aumentando las capacidades antispam y produciendo mejores resultados.
72
La protección antispam en ESET Smart Security Premium permite establecer distintos parámetros para que
funcionen con las listas de distribución de correo. Las opciones son las siguientes:
Procesamiento de mensajes
Agregar texto al tema del correo electrónico – permite agregar una cadena de texto personalizada como
prefijo a la línea del asunto de los mensajes clasificados como spam. El valor predeterminado es “[SPAM]”.
Mover los mensajes a la carpeta de spam – cuando esta opción está habilitada, los mensajes de spam se
enviarán a la carpeta predeterminada de correo electrónico no deseado, y los mensajes reclasificados como “no
es” spam se enviarán al buzón de entrada. Cuando hace clic derecho en un mensaje de correo electrónico y
selecciona ESET Smart Security Premium en el menú contextual, puede elegir las opciones que se aplicarán.
Usar la carpeta – esta opción envía el spam a una carpeta definida por el usuario.
Marcar los mensajes de spam como leídos – habilítela para marcar automáticamente los mensajes de spam
como leídos. Resulta útil para centrar su atención en los mensajes “no infectados”.
Marcar los mensajes reclasificados como no leídos – los mensajes originalmente clasificados como spam
que luego se cambiaron a “no infectados” se mostrarán como no leídos.
Registro del puntaje de spam – El motor antispam de ESET Smart
Security Premium le asigna un puntaje de spam a cada mensaje
explorado. El mensaje se guardará en el registro antispam (ESET
Smart Security Premium > Herramientas > Archivos de registro >
Protección antispam).
Ninguno – el puntaje de la exploración antispam no se registrará.
Reclasificado y marcado como spam – seleccione esta opción si desea registrar un puntaje de spam para
los mensajes marcados como SPAM.
Todos – se guardarán en el registro todos los mensajes con su puntaje de spam.
Nota
Cuando hace clic en un mensaje de la carpeta de correo electrónico no deseado, puede elegir
Reclasificar los mensajes seleccionados como NO ES spam, y el mensaje se enviará al buzón
de entrada. Cuando hace clic en un mensaje del buzón de entrada que considera como spam,
seleccione Reclasificar los mensajes como spam, y el mensaje se enviará a la carpeta de correo
electrónico no deseado. Puede seleccionar varios mensajes y realizar la acción sobre todos ellos al
mismo tiempo.
NOTA
La protección antispam de ESET Smart Security Premium es compatible con Microsoft Outlook,
Outlook Express, Windows Mail y Windows Live Mail.
Libretas de direcciones antispam
La característica antispam de ESET Smart Security Premium permite configurar varios parámetros para las listas
de direcciones.
Libretas de direcciones
Permitir las listas de direcciones del usuario – habilite esta opción para activar la libreta de direcciones
creada por el usuario en su propio cliente de correo electrónico.
Permitir las listas globales de direcciones – habilite esta opción para activar la libreta de direcciones
global compartida por todos los usuarios, es decir, el servicio de directorio dentro del sistema de correo
electrónico. La Lista global de direcciones (GAL, por sus siglas en inglés) contiene información para todos los
usuarios de correo electrónico, grupos de distribución y recursos.
Lista blanca del usuario – lista de contactos donde puede agregar, editar o eliminar direcciones que son
73
consideradas seguras y de las que el usuario desea recibir mensajes.
Lista negra del usuario– lista de contactos donde puede agregar, editar o eliminar direcciones que no son
consideradas seguras y de las que el usuario no desea recibir mensajes.
Lista de excepciones del usuario– esta lista de contactos contiene las direcciones de correo electrónico que
pueden haberse alterado y utilizado para enviar spam. Consulte también Lista de excepciones.
Lista blanca/Lista negra/Lista de excepciones globales – estas listas se utilizan para aplicar políticas
antispam a todos los usuarios que utilicen este dispositivo.
Agregar a la lista blanca del usuario en forma automática
Agregar direcciones de la libreta de direcciones – agregue direcciones desde su lista de contactos a la
Lista blanca.
Agregar las direcciones de destinatarios desde los mensajes salientes: agregue direcciones de
destinatarios desde los mensajes enviados a la Lista blanca.
Agregar las direcciones de los mensajes reclasificados como NO ES spam: agregue a la Lista blanca
direcciones de remitentes desde mensajes reclasificados como NO ES spam.
Agregar a la lista de excepciones del usuario en forma automática
Agregar direcciones de cuentas propias – agregue sus direcciones desde cuentas existentes del cliente de
correo electrónico a la Lista de excepciones.
Lista negra/Lista blanca/Lista de excepciones
Para proporcionar protección ante el correo electrónico no solicitado, ESET Smart Security Premium permite
clasificar las direcciones de correo electrónico en listas especializadas. La Lista blanca contiene direcciones de
correo electrónico que considera seguras. Los mensajes de usuarios que aparecen en la Lista blanca siempre están
disponibles en la carpeta de correo entrante. La Lista negra contiene direcciones de correo electrónico clasificadas
como spam, y todos los mensajes provenientes de remitentes en la Lista negra se marcan consecuentemente. La
lista de excepciones contiene las direcciones de correo electrónico que siempre se verifican en busca de spam
pero también puede contener direcciones de mensajes de correo electrónico no solicitados disfrazados como
correo deseado.
Todas las listas pueden editarse desde la ventana principal de ESET Smart Security Premium en Configuración >
Internet y correo electrónico > Protección del cliente de correo electrónico > Listados de direcciones
antispam > Lista blanca/negra/de excepciones del usuario mediante un clic en los botones Agregar, Editar y
Eliminar en la ventana de diálogo de cada lista.
74
De forma predeterminada, ESET Smart Security Premium agrega a la lista blanca todas las direcciones de la libreta
de direcciones de los clientes de correo electrónico compatibles. La lista negra está vacía en forma
predeterminada. La Lista de excepciones solo incluye en forma predeterminada las direcciones de correo
electrónico propias del usuario.
Agregar/Editar lista negra/Lista blanca/Dirección de excepciones
Esta ventana permite agregar o editar las entradas de las listas blanca y negra.
Dirección de correo electrónico – la dirección de correo electrónico para agregar o editar.
Nombre – el nombre de la entrada.
Dominio completo – seleccione esta opción para aplicar la entrada al dominio completo del contacto (no solo a la
dirección especificada en el campo Dirección de correo electrónico, sino a todas las direcciones del dominio
dirección.info).
Dominios de nivel inferior – seleccione esta opción para aplicar la entrada a los dominios de nivel inferior del
contacto (dirección.info representa el dominio, mientras que mi.dirección.info representa un subdominio).
Protección del acceso a la Web
La conectividad a Internet es una función estándar del equipo personal. Lamentablemente, también se convirtió en
el medio principal para transferir códigos maliciosos. La función de la protección del acceso a la Web es monitorear
la comunicación entre los navegadores Web y los servidores remotos, según las disposiciones normativas de HTTP
(protocolo de transferencia de hipertexto) y HTTPS (comunicación cifrada).
El acceso a las páginas Web que se sabe que tienen contenido malicioso se bloquea antes de que se descargue el
contenido. Todas las otras páginas Web son exploradas por el motor de exploración ThreatSense cuando se
cargan, y se bloquean si se detecta contenido malicioso. La protección del acceso a la Web ofrece dos niveles de
protección: bloqueo según la lista negra y bloqueo según el contenido.
Se recomienda firmemente que la protección del acceso a la Web esté habilitada. Puede acceder a esta opción
desde la ventana principal de ESET Smart Security Premium al ir a Configuración > Protección de Internet >
Protección del acceso a la Web.
75
Las siguientes opciones están disponibles en Configuración avanzada (F5) > Internet y correo electrónico >
Protección del acceso a la Web:
Protocolos de Internet– le permite configurar la supervisión de estos protocolos estándar, que son utilizados
por la mayoría de los navegadores de Internet.
Administración de direcciones URL– le permite especificar las direcciones HTTP que se desean bloquear,
permitir o excluir de la verificación.
ThreatSense parámetros: la configuración avanzada del módulo de exploración de virus le permite
configurar propiedades como, por ejemplo, los tipos de objetos que se explorarán (correos electrónicos, archivos
comprimidos, etc.), los métodos de detección para la protección del acceso a la Web, etc.
Básico
Habilitar la protección de acceso a la web: cuando está deshabilitada, no se ejecuta la protección del acceso a
la web ni la protección anti-phishing.
Activar exploración avanzada de scripts del navegador: si está habilitado, el explorador antivirus verificará
todos los programas de JavaScript ejecutados por navegadores de Internet.
NOTA
Se recomienda firmemente dejar habilitada la protección del acceso a la web.
Protocolos Web
En forma predeterminada, ESET Smart Security Premium está configurado para supervisar el protocolo HTTP
utilizado por la mayoría de los navegadores de Internet.
Configuración de la exploración de HTTP
En Windows Vista y posteriores, el tráfico de HTTP siempre se supervisa en todos los puertos para todas las
aplicaciones. En Windows XP, puede modificar los Puertos utilizados por el protocolo HTTP en
Configuración avanzada (F5) > Internet y correo electrónico > Protección del acceso a la web >
Protocolos web. El tráfico de HTTP se supervisa en los puertos especificados para todas las aplicaciones y en
todos los puertos para las aplicaciones marcadas como Clientes de Internet y correo electrónico.
Configuración de a exploración de HTTPS
ESET Smart Security Premium también admite la verificación del protocolo HTTPS. Este tipo de comunicación
utiliza un canal cifrado para transferir información entre el servidor y el cliente. ESET Smart Security Premium
76
verifica las comunicaciones mediante los métodos de cifrado SSL (protocolo de capa de conexión segura) y TLS
(seguridad de la capa de transporte). El programa solo explorará el tráfico en los puertos definidos en Puertos
utilizados por el protocolo HTTPS, independientemente de la versión del sistema operativo.
Por defecto, la comunicación encriptada será explorada. Para ver la configuración del explorador, vaya a SSL / TLS
en la sección de configuración avanzada, haga clic en Web y correo electrónico > SSL/TLS y habilite la opción
Habilitar SSL/TLS el filtrado de protocolos.
Administración de direcciones URL
La sección sobre administración de direcciones URL permite especificar las direcciones HTTP que se desean
bloquear, permitir o excluir de la verificación.
No será posible acceder a los sitios web incluidos en la Lista de direcciones bloqueadas, a menos que también
estén incluidos en la Lista de direcciones permitidas. Los sitios web en la Lista de direcciones excluidas de
la verificación no se exploran en busca de códigos maliciosos cuando se accede a los mismos.
Habilitar el filtrado de protocolos SSL/TLS debe estar seleccionado si desea filtrar las direcciones HTTPS
además de las páginas Web HTTP. De lo contrario, solo se agregarán los dominios de los sitios HTTPS que haya
visitado, y no se agregará la URL completa.
Si agrega una dirección URL a la Lista de direcciones excluidas del filtrado, la dirección quedará excluida de
la exploración. También puede permitir o bloquear ciertas direcciones; para ello, agréguelas a la Lista de
direcciones permitidas o a la Lista de direcciones bloqueadas.
Si desea bloquear todas las direcciones HTTP excepto las direcciones presentes en la Lista de direcciones
permitidas activa, agregue un * a la Lista de direcciones bloqueadas activa.
Pueden utilizarse los símbolos especiales * (asterisco) y ? (signo de interrogación) en las listas. El asterisco
sustituye a cualquier cadena de caracteres y el signo de interrogación, a cualquier símbolo. Se debe tener especial
cuidado al especificar las direcciones excluidas, ya que la lista debe contener solamente direcciones seguras y de
confianza. Del mismo modo, es necesario asegurarse de que los símbolos * y ? se utilizan correctamente en esta
lista. Consulte Agregado de una máscara de dominio/dirección HTTP para conocer cómo todo un dominio, incluidos
los subdominios, pueden hacerse coincidir de manera segura. Para activar una lista, seleccione Lista activa. Si
desea recibir una notificación cuando se introduzca una dirección de la lista actual, seleccione Notificar al
aplicar.
Bloquear o permitir extensiones de archivos específicos
Con la administración de direcciones URL usted puede bloquear o permitir la apertura de tipos de
archivos específicos durante la navegación por Internet. Por ejemplo, si no desea que se abran los
archivos ejecutables, seleccione la lista donde desea bloquearlos desde el menú desplegable y
luego ingrese la máscara "**.exe".
77
Elementos de control
Agregar – crea una nueva lista además de las predefinidas. Esto puede ser útil si desea separar de manera
lógica los diferentes grupos de direcciones. Por ejemplo, una lista de direcciones bloqueadas puede contener
direcciones de una lista negra pública externa, mientras que una segunda lista puede contener su propia lista
negra, lo que facilita la actualización de la lista externa mientras que mantiene intacta la suya.
Editar – modifica las listas existentes. Use esto para agregar o eliminar las direcciones.
Eliminar – elimina las listas existentes. Solo es posible para las listas creadas con la opción Agregar, no con
las opciones predeterminadas.
Lista de direcciones URL
En esta sección, puede especificar las listas de direcciones HTTP que se bloquearán, permitirán o excluirán de la
verificación.
De forma predeterminada, se pueden utilizar estas tres listas:
Lista de direcciones excluidas de la exploración de contenidos: no se comprobará la existencia de
códigos maliciosos en ninguna de las direcciones agregadas a esta lista.
Lista de direcciones permitidas – si se habilita Permitir el acceso solo a las direcciones HTTP de la lista
de direcciones permitidas, y la lista de direcciones bloqueadas contiene un * (coincidir con todo), el usuario
podrá acceder únicamente a las direcciones que se encuentran en esta lista. Las direcciones de esta lista se
permiten incluso si están incluidas en la lista de direcciones bloqueadas.
Lista de direcciones bloqueadas: el usuario no tendrá acceso a las direcciones especificadas en esta
lista, a menos que también aparezcan en la lista de direcciones permitidas.
Haga clic en Agregar para crear una lista nueva. Para eliminar las listas seleccionadas, haga clic en Quitar.
78
Ejemplo del bloqueo de un sitio web
Los siguientes artículos de la base de conocimiento de ESET podrían no estar disponibles en su
idioma (excepto inglés):
Bloquear un sitio web con los productos hogareños de ESET Windows
Para obtener más información, consulte la Administración de direcciones URL.
Crear nueva lista de direcciones URL
Esta sección le permitirá indicar las listas de direcciones/máscaras URL que se bloquearán, permitirán o excluirán
de la verificación.
Al crear una lista nueva, las siguientes opciones de configuración se encuentran disponibles:
Tipo de lista de direcciones: hay tres tipos de listas disponibles:
Excluida de la verificación – no se comprobará la existencia de códigos maliciosos en ninguna de las
direcciones agregadas a esta lista.
Bloqueadas: el usuario no tendrá acceso a las direcciones incluidas en esta lista.
Permitidas: si se habilita la opción Permitir el acceso solo a las direcciones HTTP de la lista de direcciones
permitidas, y la lista de direcciones bloqueadas contiene un * (coincidir con todo), el usuario podrá acceder
únicamente a las direcciones que se encuentran en esta lista. Las direcciones de esta lista se permiten
incluso si coinciden con las de la lista de direcciones bloqueadas.
Nombre de la lista – especifique el nombre de la lista. Este campo aparecerá en gris cuando se edite una de las
tres listas predefinidas.
Descripción de la lista: escriba una breve descripción de la lista (opcional). Aparecerá en gris cuando se edite
una de las tres listas predefinidas.
Para activar una lista, seleccione Lista activa junto a esa lista. Si desea recibir una notificación cuando se utilice
una lista específica en la evaluación de un sitio HTTP que usted visitó, seleccione Notificar al aplicar. Por
ejemplo, se emitirá una notificación si un sitio web está bloqueado o permitido por estar incluido en una lista de
direcciones bloqueadas o permitidas. Esta notificación incluirá el nombre de la lista que contiene el sitio web
especificado.
79
Elementos de control
Agregar – agregue una dirección URL nueva a la lista (ingrese múltiples valores con separadores).
Editar – modifica la dirección existente en la lista. Solo es posible para las direcciones creadas con Agregar.
Quitar – elimina las direcciones existentes en la lista. Solo es posible para las direcciones creadas con
Agregar.
Importar – importe un archivo con direcciones URL (valores separados por un salto de línea; por ejemplo, *.txt
al usar codificación UTF-8).
Cómo agregar una máscara URL
Consulte las indicaciones de este cuadro de diálogo antes de ingresar la máscara de dominio/dirección deseada.
ESET Smart Security Premium les permite a los usuarios bloquear el acceso a determinados sitios Web para evitar
que el navegador de Internet muestre su contenido. Además, permite especificar las direcciones que se van a
excluir de la verificación. Si se desconoce el nombre completo del servidor remoto o si el usuario desea especificar
un grupo completo de servidores remotos, se pueden usar las máscaras para identificar dicho grupo. Las máscaras
incluyen los símbolos “?” y “*”:
use ? para sustituir un símbolo
utilice * para sustituir una cadena de texto.
Por ejemplo, *.c?m se aplica a todas las direcciones cuya última parte comience con la letra c, termine con la letra
m y contenga un símbolo desconocido entre las dos (.com, .cam, etc.).
Una primera secuencia “*.” se trata de modo especial si se utiliza al comienzo del nombre del dominio. Primero, el
comodín * no coincide con carácter de barra (“/”) es este caso. Esto es para evitar evadir la máscara, por ejemplo
la máscara *.domain.com no coincidirá con http://anydomain.com/anypath#.domain.com (dicho sufijo puede
anexarse a cualquier URL sin afectar la descarga). Y segundo, el “*.” también coincide con una cadena vacía en
este caso especial. Esto es para permitir que coincida todo el dominio incluidos los subdominios mediante una sola
máscara. Por ejemplo la máscara *.domain.com también coincide con http://domain.com. Utilizar *domain.com
sería incorrecto, ya que también coincidiría con http://anotherdomain.com.
Protección antiphishing
El término phishing define una actividad criminal que utiliza la ingeniería social (manipula a los usuarios para
obtener información confidencial). El phishing suele utilizarse para obtener el acceso a datos confidenciales, como
números de cuentas bancarias, códigos de identificación personal, etc. Obtenga más información sobre esta
actividad en el glosario. ESET Smart Security Premium incluye protección antiphishing, que bloquea las páginas
web conocidas por distribuir este tipo de contenido.
Se recomienda firmemente habilitar Anti-Phishing en ESET Smart Security Premium. Para hacerlo, abra
Configuración avanzada (F5) y vaya a Internet y correo electrónico > Protección antiphishing.
Visite nuestro Artículo de la base de conocimiento para obtener más información acerca de la protección
antiphishing en ESET Smart Security Premium.
Acceso a un sitio Web de phishing
Cuando accede a un sitio web de phishing reconocido, se mostrará el siguiente diálogo en su navegador web. Si
aún desea acceder al sitio web, haga clic en Ignorar amenaza (no recomendado).
80
NOTA
Los posibles sitios Web de phishing de la lista blanca se vencerán, de forma predeterminada,
luego de algunas horas. Para permitir un sitio Web de manera permanente, use la herramienta
Administración de direcciones URL. En Configuración avanzada (F5) expanda Internet y
correo electrónico > Protección del acceso a la web > Administración de direcciones
URL > Lista de direcciones, haga clic en Editar, y luego agregue a la lista el sitio web que
desea editar.
Informe de un sitio de phishing
El vínculo Informar le permite informar a ESET los sitios web maliciosos o de phishing que deben analizarse.
NOTA
Antes de enviar un sitio Web a ESET, asegúrese de que cumpla con uno o más de los siguientes
criterios:
el programa directamente no detecta el sitio Web,
el programa detecta erróneamente el sitio Web como una amenaza. En ese caso, puede
Informar una página bloqueada incorrectamente.
Como alternativa, puede enviar el sitio Web por correo electrónico. Envíe su correo electrónico a
[email protected]. Recuerde usar un asunto descriptivo y proporcionar la mayor cantidad de información posible
sobre el sitio web (por ejemplo, el sitio web que se lo recomendó, cómo se enteró de este sitio web, etc.).
Protección de la red
El firewall controla todo el tráfico de red que sale del sistema y que ingresa a él. Para ello, permite o deniega las
conexiones de red individuales según las reglas de filtrado. Brinda protección ante ataques desde equipos remotos
y habilita el bloqueo de algunos servicios. También proporciona protección antivirus para los protocolos HTTP,
POP3 e IMAP. Esta funcionalidad representa un elemento muy importante de la seguridad informática. ESET Smart
Security Premium le informará cuando se conecta a una red inalámbrica desprotegida o una red con una
protección débil.
81
La configuración del firewall se puede encontrar en el panel de Configuración bajo Protección de la red. Aquí
puede ajustar el modo de filtrado, las reglas y la configuración detallada. También puede acceder a
configuraciones más detalladas al hacer clic en la rueda de engranaje > Configurar... junto a Firewall, o al
presionarF5 para acceder a la Configuración avanzada.
Haga clic en la rueda de engranaje junto al Firewall para acceder a las siguientes configuraciones:
Configurar... – abre la ventana del Firewall en la Configuración avanzada, donde puede definir cómo el
firewall manejará la comunicación de redes.
Pausar firewall (permitir todo tráfico) – lo opuesto a bloquear todo el tráfico de red. Al seleccionarla, se
desactivan todas las opciones de filtrado del firewall y se permiten todas las conexiones entrantes y salientes.
Haga clic en Habilitar el firewall para restablecer el firewall mientras el filtrado del tráfico de red está en
este modo.
Bloquear todo el tráfico – todas las comunicaciones entrantes y salientes serán bloqueadas por el Firewall.
Use esta opción solo si sospecha que existe un riesgo crítico de seguridad que requiere desconectar el sistema
de la red. Mientras el filtrado del tráfico de red está en modo Bloquear todo el tráfico, haga clic en Detener
el bloqueo de todo el tráfico para restablecer el firewall a su funcionamiento normal.
Modo automático – (cuando otro modo de filtrado está habilitado) – Haga clic para cambiar del modo de
filtrado al modo de filtrado automático (con reglas definidas por el usuario).
Modo interactivo – (cuando otro modo de filtrado está habilitado) – Haga clic para cambiar del modo de
filtrado al modo de filtrado interactivo.
Protección contra ataques a la red (IDS) – Analiza el contenido del
tráfico de la red y protege de ataques en la red. El tráfico que se
82
considere perjudicial será bloqueado.
Protección contra Botnet: detecta de manera rápida y precisa el malware en el sistema.
Redes conectadas: muestra las redes a las que están conectados los adaptadores de red. Luego de hacer clic en
el enlace debajo del nombre de la red, se le solicitará que seleccione un tipo de protección (estricta o permitida)
para la red a la que está conectado a través de su adaptador de red. Esta configuración define cuán accesible es
su equipo a otros equipos en la red.
Lista negra temporal de direcciones IP: muestra una lista de direcciones IP que se han detectado como fuente
de ataques y, por tanto, se han agregado a la lista negra para bloquear conexiones por un cierto periodo de
tiempo. Para más información, haga clic en esta opción y presione F1.
Asistente para la resolución de problemas – le ayuda a resolver los problemas de conectividad causados por
el firewall de ESET. Para obtener información más detallada, consulte el Asistente para la resolución de problemas.
Firewall
El firewall controla todo el tráfico de red que sale del sistema y que ingresa a él. Para ello, permite o deniega las
conexiones de red individuales según las reglas de filtrado especificadas. Brinda protección frente a ataques desde
equipos remotos y bloquea ciertos servicios potencialmente amenazantes. También proporciona protección
antivirus para los protocolos HTTP(S), POP3(S) e IMAP(S).
Básico
Habilitar el firewall
Le recomendamos dejar habilitada esta función para garantizar la seguridad de su sistema. Con el firewall
activado, el tráfico de red se explora en ambas direcciones.
Evalúe también las reglas del firewall de Windows
En el modo automático, también permitir el tráfico entrante permitido por las reglas del firewall de Windows, a
menos que sea explícitamente bloqueado por las reglas de ESET.
Modo de filtrado
La conducta del firewall cambia de acuerdo con el modo de filtrado. Los modos de filtrado también influyen en el
nivel requerido de interacción del usuario.
Los siguientes son los modos de filtrado disponibles para el firewall de ESET Smart Security Premium:
Modo de filtrado Descripción
Modo
automático
Modo automático – es el modo predeterminado. Este modo resulta adecuado para los usuarios
que prefieren un uso sencillo y conveniente del firewall sin la necesidad de definir reglas. Se
pueden crear reglas personalizadas y definidas por el usuario, pero no se requieren en el modo
automático. El modo automático da lugar al tráfico saliente para un sistema determinado y
bloquea la mayoría del tráfico entrante, a excepción de una cantidad de tráfico de la Zona de
confianza (según se especifica en sistema de detección de intrusiones y opciones
avanzadas/servicios permitidos) y respuestas a las comunicaciones entrantes recientes.
Modo
interactivo
Permite crear una configuración personalizada para el Firewall. Cuando se detecta una
comunicación y no existe ninguna regla que se aplique a ella, se mostrará una ventana de
diálogo para informar sobre la existencia de una conexión desconocida. La ventana de diálogo
da la opción de permitir o denegar la comunicación y dicha decisión puede guardarse como una
nueva regla para el Firewall. Si elige crear una nueva regla, todas las conexiones futuras de este
tipo se permitirán o bloquearán de acuerdo con dicha regla.
83
Modo basado
en políticas
Bloquea todas las conexiones que no están definidas por una regla específica que las permita.
Este modo hace posible que los usuarios avanzados definan reglas para permitir solo las
conexiones deseadas y seguras. El Firewall bloqueará todas las demás conexiones que no estén
especificadas.
Modo de
aprendizaje
Crea y guarda las reglas automáticamente; este modo se recomienda para la configuración
inicial del firewall, pero no se debe dejar encendido durante períodos prolongados. No se
requiere la interacción del usuario porque ESET Smart Security Premium guarda las reglas según
los parámetros predefinidos. El modo de aprendizaje solo debe usarse hasta que se hayan
creado todas las reglas para las comunicaciones requeridas y se puedan evitar inconvenientes
de seguridad.
Perfiles
Los Perfiles se pueden utilizar para personalizar la conducta del Firewall de ESET Smart Security Premium al
especificar diferentes conjuntos de reglas en situaciones distintas.
Habilite la Protección para la red hogareña
Protege los equipos de amenazas de redes entrantes (Wi-Fi).
Notificar sobre nuevos dispositivos de red detectados
Le notifica cuándo se detecta un nuevo dispositivo en su red.
Avanzado
Reglas
aquí puede agregar reglas y definir cómo el Firewall manejará el tráfico de red.
Zonas
aquí puede crear zonas que contengan una o varias direcciones IP seguras.
84
NOTA
Puede crear una excepción IDS cuando un Botnet ataque su equipo. Se puede modificar una
excepción en Configuración avanzada (F5) > Protección de red > Protección contra
ataques de red > Excepciones de IDS haciendo clic en Editar.
Configuración de modo de aprendizaje
El modo de aprendizaje crea y guarda automáticamente una regla por cada comunicación que se ha establecido en
el sistema. No se requiere la interacción del usuario porque ESET Smart Security Premium guarda las reglas según
los parámetros predefinidos.
Este modo puede exponer su sistema a riesgos, y solo se recomienda para la configuración inicial del Firewall.
Seleccione Modo de aprendizaje en el menú desplegable en Configuración avanzada (F5) > Firewall >
Básico > Modo de filtrado para activar las opciones del modo de aprendizaje. Esta sección contiene los
siguientes elementos:
Advertencia
El firewall no filtra la comunicación cuando el modo de aprendizaje está activado. Se permiten
todas las comunicaciones entrantes y salientes. En este modo, el equipo no cuenta con la
protección completa del firewall.
Tipo de comunicación – seleccione los parámetros de creación de reglas específicas para cada tipo de
comunicación. Existen cuatro tipos de comunicación:
Tráfico entrante de una zona de confianza – un ejemplo de una conexión entrante dentro de la zona de
confianza es un equipo remoto de una zona de confianza que intenta establecer una comunicación con una
aplicación activa en el equipo local.
85
Tráfico saliente a una zona de confianza – una aplicación remota que intenta establecer una conexión con
otro equipo dentro de la red local o dentro de una red de la zona segura.
Tráfico de Internet entrante – un equipo remoto que intenta comunicarse con una aplicación ejecutada en el
equipo.
Tráfico de Internet saliente – una aplicación local que intenta establecer una conexión con otro equipo.
Cada sección le permite definir los parámetros que se agregarán a las reglas recién creadas:
Agregar puerto local – incluye el número del puerto local de la comunicación de red. Para comunicaciones
salientes, normalmente se generan números aleatorios. Por este motivo, es recomendable activar esta opción solo
para las comunicaciones entrantes.
Agregar aplicación – incluye el nombre de la aplicación local. Esta opción es útil para reglas futuras en el nivel
de las aplicaciones (reglas que definen la comunicación para una aplicación completa). Por ejemplo, puede activar
la comunicación solo para un navegador Web o para un cliente de correo electrónico.
Agregar puerto remoto – incluye el número del puerto remoto de la comunicación de red. Por ejemplo, puede
permitir o denegar un servicio específico asociado a un número de puerto estándar (HTTP – 80, POP3 – 110, etc.).
Agregar dirección IP remota/Zona de confianza – se puede utilizar una dirección IP o zona remota como
parámetro para la creación de nuevas reglas que definan todas las conexiones de red entre el sistema local y
dicha dirección o zona remota. Esta opción resulta útil cuando el usuario desea definir acciones para un equipo
específico o un grupo de equipos en red.
Cantidad máxima de reglas diferentes por cada aplicación – si una aplicación establece una comunicación a
través de diferentes puertos, con varias direcciones IP, etc., el firewall en modo de aprendizaje crea la cantidad de
reglas adecuada para dicha aplicación. Esta opción le permite limitar el número de reglas que se pueden crear
para una sola aplicación.
Perfiles de firewall
Los perfiles se pueden utilizar para controlar la conducta del Firewall de ESET Smart Security Premium. Al crear o
editar una regla de Firewall, puede asignarla a un perfil específico o a todos los perfiles. Cuando un perfil está
activo en una interfaz de red, solo se aplicarán las reglas globales (reglas sin ningún perfil especificado) y las
reglas asignadas a dicho perfil. Puede crear varios perfiles con diferentes reglas asignadas a los adaptadores de
red o asignadas a las redes para alterar fácilmente la conducta del Firewall.
Haga clic en Editar junto a la lista de perfiles para abrir la ventana Perfiles de firewall donde puede editar
perfiles.
Puede configurar un adaptador de red para usar un perfil configurado para una red específica cuando está
conectado con dicha red. También puede asignar un perfil específico para usarlo en una red determinada en
Configuración avanzada (F5) > Protección de red > Firewall > Redes conocidas. Seleccione una red de la
lista de Redes conocidas y haga clic en Editar para asignar un perfil de firewall a la red específica desde el
menú desplegable Perfil de Firewall. Si no se ha asignado un perfil a dicha red, se utilizará el perfil
predeterminado del adaptador. Si el adaptador se configura para que no use el perfil de la red, se utilizará su perfil
predeterminado independientemente de a qué red esté conectado. Si no hay ningún perfil para la red ni para la
configuración del adaptador, se utiliza el perfil global predeterminado. Para asignar un perfil a un adaptador de
red, seleccione el adaptador de red, haga clic en Editar junto a Perfiles asignados a los adaptadores de red,
edite el adaptador de red seleccionado y seleccione el perfil desde el menú desplegable Perfil de firewall
predeterminado.
Cuando el Firewall cambia a otro perfil, aparecerá una notificación en la esquina inferior derecha, junto al reloj del
sistema.
86
Perfiles asignados a los adaptadores de red
Al intercambiar los perfiles, puede realizar rápidamente varios cambios en la conducta del firewall. Las reglas
personalizadas se pueden establecer y aplicar para perfiles determinados. Las entradas del adaptador de red para
todos los adaptadores presentes en la máquina se agregan a la lista de Adaptadores de red automáticamente.
Columnas
Nombre – nombre del adaptador de red.
Perfil de firewall predeterminado – el perfil predeterminado se utiliza cuando la red a la que está conectado
no posee un perfil configurado, o su adaptador de red está configurado para no usar un perfil de red.
Perfil de red favorito – cuando el Perfil de firewall de la red conectado favorito está habilitado, el
adaptador de red usará el perfil de firewall asignado a una red conectada siempre que sea posible.
Elementos de control
Agregar – agrega un nuevo adaptador de red.
Editar – le permite editar un adaptador de red existente.
Quitar – seleccione un adaptador de red y haga clic en Eliminar si desea eliminar un adaptador de red de la
lista.
Aceptar/Cancelar –haga clic en Aceptar si desea guardar los cambios o en Cancelar para salir sin realizar
cambios.
Detección de modificaciones de la aplicación
La característica de detección de modificaciones de la aplicación muestra notificaciones si alguna aplicación
modificada, para la que existe una regla de firewall, intenta establecer una conexión. Esto es útil para evitar el
abuso de las reglas configuradas para alguna aplicación por parte de otra aplicación reemplazando temporal o
permanentemente el archivo ejecutable original de la aplicación por otro archivo ejecutable de la aplicación, o
modificando en forma maliciosa el archivo ejecutable original de la aplicación.
Tenga en cuenta que esta característica no está destinada a detectar modificaciones en cualquier aplicación en
general. El objetivo es evitar el abuso de las reglas de firewall existentes, y solo se supervisan las aplicaciones
para las que existen reglas de firewall específicas.
Habilitar la detección de modificaciones en las aplicaciones – si se selecciona, el programa controlará las
aplicaciones en busca de cambios (actualizaciones, infecciones u otras modificaciones). Cuando una aplicación
modificada intente establecer una conexión, recibirá una notificación del firewall.
Permitir la modificación de aplicaciones firmadas (de confianza) – no notifica si la aplicación tiene la misma
firma digital válida antes y después de la modificación.
Lista de aplicaciones excluidas de la verificación – esta ventana le permite agregar o quitar aplicaciones
individuales para las que se permiten modificaciones sin notificación alguna.
Lista de aplicaciones excluidas de la verificación
El firewall de ESET Smart Security Premium le permite al usuario monitorear el estado de las aplicaciones y
detectar si algún código malicioso está intentando modificarlas (consulte el capítulo Detección de modificaciones
de la aplicación).
En algunos casos, quizá no le interese utilizar esta funcionalidad para ciertas aplicaciones y prefiera excluirlas de
la verificación que realiza el firewall.
Agregar – abre una ventana donde puede seleccionar una aplicación para agregarla a la lista de aplicaciones
excluidas de la detección de modificaciones.
Editar – abre una ventana donde puede seleccionar la ubicación de una aplicación que se encuentra en la lista de
87
aplicaciones excluidas de la detección de modificaciones.
Quitar – quita entradas de la lista de aplicaciones excluidas de la detección de modificaciones.
Configuración y uso de reglas
Las reglas representan un grupo de condiciones usadas para evaluar en forma significativa todas las conexiones
de red y todas las acciones asignadas a dichas condiciones. Con las reglas de Firewall, puede definir la acción a
realizar cuando se establecen diferentes tipos de conexiones de red. Para acceder a la configuración del filtrado de
reglas, navegue a Configuración avanzada (F5) > Firewall > Básico. Algunas de las reglas predefinidas están
ligadas a las casillas de verificación de los servicios permitidos (Sistema de detección de intrusiones y opciones
avanzadas) y no se pueden desactivar directamente, en cambio, puede usar esas casillas de verificación
relacionadas para hacerlo.
A diferencia de la versión anterior de ESET Smart Security Premium, las reglas se evalúan desde arriba hacia
abajo. La acción de la primera regla que coincida se utiliza para cada conexión de red que se está evaluando. Este
es un cambio de conducta importante con respecto a la versión anterior, en la que las reglas de prioridad eran
automáticas y las reglas más específicas tenían una prioridad más alta que las generales.
Las conexiones pueden dividirse en entrantes y salientes. Las conexiones entrantes se inician por un equipo
remoto que intenta establecer una conexión con el sistema local. Las conexiones salientes funcionan de manera
opuesta: el sistema local se comunica con un equipo remoto.
Si se detecta una nueva comunicación desconocida, debe considerar cuidadosamente si la va a permitir o denegar.
Las conexiones no solicitadas, no seguras o desconocidas constituyen un riesgo para el sistema. Si se establece
una conexión de ese tipo, es recomendable prestar especial atención al equipo remoto y a la aplicación que trata
de conectarse a su equipo. Muchas infiltraciones intentan obtener y enviar datos confidenciales, o descargar otras
aplicaciones maliciosas en las estaciones de trabajo locales. El firewall permite detectar y finalizar dichas
conexiones.
Lista de reglas del firewall
La lista de reglas del firewall se encuentra en Configuración avanzada (F5) > Protección de red > Firewall >
Básico, para lo cual es necesario hacer clic en Editar junto a Reglas.
Columnas
Nombre – nombre de la regla.
Habilitada – muestra si la regla están habilitada o deshabilitada; la casilla de verificación correspondiente debe
estar seleccionada para activar una regla.
Protocolo – el Internet protocolo para el que esta regla es válida.
Perfil – muestra el perfil de firewall para el que esta regla es válida.
Acción – muestra el estado de la comunicación (bloquear/permitir/preguntar).
Dirección – dirección de la comunicación (entrante/saliente/ambas).
Local: dirección/rango/subred IPv4 o IPv6 remota y puerto de equipo local.
Remota: dirección/rango/subred IPv4 o IPv6 remota y puerto de equipo remoto.
Aplicaciones –la aplicación a la que se aplica la regla.
88
Elementos de control
Agregarcrea una regla nueva.
Editar – Edita una regla existente.
Quitar – Elimina una regla existente.
Copiar - crea una copia de la regla seleccionada.
Mostrar reglas incorporadas (predefinidas) – reglas predefinidas por ESET Smart Security Premium que
permiten o deniegan comunicaciones específicas. Puede deshabilitar estas reglas, pero no puede eliminar una
regla predefinida.
Superior/Arriba/Abajo/Inferior – le permite ajustar el nivel de prioridad de las reglas (las
reglas se ejecutan desde arriba hacia abajo).
Nota
Haga clic en el icono de búsqueda ubicado en la parte superior derecha para buscar la(s)
regla(s) por nombre, protocolo o puerto.
Agregar o editar reglas del firewall
Las modificaciones son necesarias cada vez que se cambian los parámetros supervisados. Si se realizan cambios
que impiden que dicha regla cumpla con las condiciones y que la acción especificada se aplique, la conexión
determinada puede ser rechazada. Esto puede ocasionar problemas con el funcionamiento de la aplicación
afectada por una regla. Un ejemplo es el cambio de la dirección de red o el número del puerto correspondiente al
lado remoto.
Instrucciones ilustradas
Los siguientes artículos de la base de conocimiento de ESET pueden estar disponibles solo en
inglés:
Abrir o cerrar (permitir o rechazar) un puerto específico en el firewall de ESET
Crear una regla de firewall desde los archivos de registro en ESET Smart Security Premium
La sección superior de la ventana contiene tres pestañas:
General – especifica el nombre de una regla, la dirección de la conexión, la acción (Permitir, Denegar,
89
Preguntar), el protocolo y el perfil al que se aplicará la regla.
Local – muestra información sobre el lado local de la conexión, incluido el número del puerto local o rango
de puertos locales, y el nombre de la aplicación que se está comunicando. También le permite agregar una
zona predefinida o creada con un rango de direcciones IP aquí al hacer clic en Agregar.
Remoto – esta pestaña contiene información sobre el puerto remoto (o el rango de puertos). Le permite
definir una lista de direcciones IP o zonas remotas para una regla específica. También puede agregar una
zona predefinida o creada con un rango de direcciones IP aquí al hacer clic en Agregar.
Al crear una nueva regla, debe ingresar un nombre para la regla en el campo Nombre. Seleccione la dirección a la
que se aplica la regla en el menú desplegable Dirección y la acción que se ejecutará cuando una comunicación
cumpla la regla en el menú desplegable Acción.
El protocolo representa el protocolo de transferencia utilizado para la regla. Seleccione en el menú desplegable
qué protocolo usar para una regla determinada.
El Tipo/Código ICMP representa un mensaje ICMP identificado por un número (por ejemplo, 0 representa
“Respuesta de eco”).
Están habilitadas todas las reglas para Cualquier perfil de forma predeterminada. Alternativamente, seleccione
un perfil de firewall personalizado mediante el menú desplegable Perfiles.
Notificar al usuario muestra una notificación cuando se aplica la regla.
Ejemplo
Creamos una nueva regla para permitir que la aplicación del navegador web Firefox tenga acceso
a Internet/los sitios web de la red local. En este ejemplo, debe configurarse lo siguiente:
1. En la ficha General, habilite la comunicación saliente a través de los protocolos TCP y UDP.
2. Haga clic en la ficha Local.
3. Seleccione la ruta del archivo del navegador web que utiliza, para lo cual debe hacer clic en ...
(por ejemplo, C:\Program Files\Firefox\Firefox.exe). NO ingrese el nombre de la aplicación.
4. En la ficha Remoto, habilite los números de puerto 80 y 443 si quiere habilitar la navegación
estándar por Internet.
90
Nota
Tenga en cuenta que las reglas predefinidas se pueden modificar de forma limitada.
Regla de firewall: local
Especifique el nombre de la aplicación local y los puertos locales a los que se aplica una regla.
Puerto – números de puertos remotos. Si no se especifica ningún número, la regla se aplicará a todos los puertos.
Agregar un solo puerto de comunicación o un rango de puertos de comunicación.
IP – le permite agregar una dirección o direcciones remotas, un rango de direcciones, o una subred sobre la que se
aplica la regla. Si no se especifica ningún valor, la regla se aplicará a todas las comunicaciones.
Zonas – lista de zonas agregadas.
Agregar – agregar una zona creada del menú desplegable. Para crear una zona, use la pestaña Configuración de
la zona.
Quitar – elimina zonas de la lista.
Aplicación – el nombre de la aplicación a la que se aplica la regla. Agregue la ubicación de la aplicación a la que
se aplicará la regla.
Servicio – el menú desplegable muestra los servicios del sistema.
Nota
Es posible que desee crear una regla para su Mirror que proporcione actualizaciones a través del
puerto 2221 mediante el servicioEHttpSrv para las comunicaciones en el menú desplegable.
91
Regla de firewall: remota
Puerto – números de puertos remotos. Si no se especifica ningún número, la regla se aplicará a todos los puertos.
Agregar un solo puerto de comunicación o un rango de puertos de comunicación.
IP – le permite agregar una dirección remota, un rango de direcciones, o una subred. La dirección, el rango de
direcciones, la subred o zona remota a la que se aplica la regla. Si no se especifica ningún valor, la regla se
aplicará a toda la comunicación.
Zonas – lista de zonas agregadas.
Agregar – agregar una zona al seleccionarla del menú desplegable. Para crear una zona, use la pestaña
Configuración de la zona.
Quitar – elimina zonas de la lista.
Configuración de zonas
Una zona representa un conjunto de direcciones de red que conforman un grupo lógico de direcciones IP, útiles
cuando necesita reutilizar la misma serie de direcciones en múltiples reglas. A cada dirección de un grupo dado se
le asignan reglas similares, que se definieron en forma general para todo el grupo. Un ejemplo de este tipo de
grupo es la zona de confianza. La zona de confianza representa un grupo de direcciones de red que no están
bloqueadas por el firewall de ninguna manera. Estas zonas se pueden configurar en Configuración avanzada >
Protección de la red > Firewall > Avanzado al hacer clic en Editar unto a Zonas. Para agregar una nueva zona,
haga clic en Agregar, ingrese un Nombre para la zona, una Descripción y agregue una dirección IP remota en el
campo Dirección del equipo remoto (IPv4/Ipv6, rango,máscara).
En la ventana de configuración Zonas firewall, puede especificar un nombre de zona, una descripción y una lista
de direcciones de red (consulte también Editor de redes conocidas).
Zonas de firewall
Para obtener más información acerca de las zonas, consulte la sección Configuración de zonas.
92
Columnas
Nombre – nombre de un grupo de equipos remotos.
Direcciones IP: direcciones de IP remotas que pertenecen a una zona.
Elementos de control
Cuando agrega o edita una zona, los siguientes campos se encuentran disponibles:
Nombre – nombre de un grupo de equipos remotos.
Descripción: descripción general del grupo.
Dirección del equipo remoto (IPv4, IPv6, rango, máscara) – le permite agregar una dirección remota, un
rango de direcciones o una subred.
Eliminar: elimina una zona de la lista.
Nota
Tenga en cuenta que las zonas predefinidas no se pueden eliminar.
Protección contra ataques de red
Habilitar la Protección contra ataques en la red (IDS) – Analiza el contenido del tráfico de la red y protege de
ataques en la red. Todo tráfico considerado perjudicial será bloqueado.
Habilitar protección contra Botnet: detecta y bloquea la comunicación con los servidores maliciosos de
comando y control según patrones típicos cuando el equipo está infectado y un bot está tratando de comunicarse.
Lea más sobre la protección contra botnets en el glosario .
Excepciones de IDS: Esta opción le permite configurar opciones avanzadas de filtrado para detectar diversos
tipos de ataques y exploits que se pueden utilizar para dañar su equipo.
IDS excepciones
Excepciones de IDS: Esta opción le permite configurar opciones avanzadas de filtrado para detectar diversos tipos
de ataques y exploits que se pueden utilizar para dañar su equipo.
Instrucciones ilustradas
Los siguientes artículos de la base de conocimiento de ESET pueden estar disponibles solo en
inglés:
Excluir una dirección IP de IDS en ESET Smart Security Premium
Columnas
Alerta – tipo de alerta.
Aplicación : seleccione la ruta del archivo de una aplicación exceptuada al hacer clic en ... (por ejemplo,
C:\Program Files\Firefox\Firefox.exe). NO ingrese el nombre de la aplicación.
IP remota : una lista de direcciones/rangos/subredes IPv4 o IPv6 remotas. Las diferentes direcciones se
deben delimitar con una coma.
Bloquear: cada proceso de sistema tiene su propia conducta predeterminada y acción asignada (bloquear
o permitir). Para anular la conducta predeterminada de ESET Smart Security Premium puede seleccionar si se
bloquea o permite mediante el uso del menú desplegable.
Notificar: seleccione si se mostrarán notificaciones en el escritorio en su computadora. Seleccione entre los
valores Predeterminado//No.
93
Registrar: registrar sucesos en archivos de registro de ESET Smart Security Premium. Seleccione entre los
valores Predeterminado//No.
Administrar excepciones de IDS
Agregar – haga clic para crear una nueva excepción de IDS.
Editar – haga clic para editar una excepción de IDS existente.
Quitar – seleccione y haga clic si desea quitar una excepción de la lista de excepciones de IDS.
Superior/Arriba/Abajo/Inferior – le permite ajustar el nivel de prioridad de las
excepciones (las excepciones se evalúan desde arriba hacia abajo).
94
Ejemplo
Si quiere mostrar una notificación y recopilar un registro cada vez que ocurre el evento:
1. Haga clic en Agregar para agregar una nueva excepción de IDS.
2. Seleccione la alerta específica del menú desplegable Alerta.
3. Seleccione una ruta de aplicación haciendo clic en ... para el que desea aplicar esta notificación.
4. Deje la opción Predeterminado en el menú desplegable Boquear. De esta manera, se
heredará la acción predeterminada aplicada por ESET Smart Security Premium.
5. Seleccione ambos menús desplegables Notificar y Registrar en la opción .
6. Haga clic en Aceptar para guardar esta notificación.
Ejemplo
Si no quiere mostrar una notificación recurrente que no considera una amenaza de un tipo
particular de alerta:
1. Haga clic en Agregar para agregar una nueva excepción de IDS.
2. Seleccione la alerta específica del menú desplegable Alerta, por ejemplo, Sesión de SMB sin
extensiones de seguridad. ataque de exploración de puertos TCP.
3. Seleccione En del menú desplegable de dirección en caso de que se trate de una comunicación
entrante.
4. Configure el menú desplegable de la opción Notificar en No.
5. Configure el menú desplegable de la opción Registrar en .
6. Deje la opción Aplicación en blanco.
7. Si la comunicación no procede de una dirección IP específica, deje la opción Direcciones IP
remotas en blanco.
8. Haga clic en Aceptar para guardar esta notificación.
Servicios permitidos y opciones avanzadas
La sección de opciones de servicios permitidos le permiten configurar el acceso a algunos de los servicios que se
ejecutan en su equipo desde la Zona de confianza y habilitan o deshabilitan la detección de varios tipos de ataques
y exploits que se pueden utilizar para dañar su equipo.
Nota
En algunos casos no recibirá una notificación de amenaza sobre las
comunicaciones bloqueadas. Consulte la sección Registrar y crear reglas o
excepciones desde el registro para obtener instrucciones para ver todas las
comunicaciones bloqueadas en el registro del Firewall.
Importante
La disponibilidad de las opciones determinadas en esta ventana pueden variar
dependiendo del tipo o versión de su producto de ESET y el módulo de firewall,
como así también de la versión de su sistema operativo.
Servicios permitidos
Las configuraciones en este grupo están destinadas a simplificar la configuración del acceso a los servicios de este
equipo desde la zona de confianza. Muchas de ellas habilitan o deshabilitan las reglas predefinidas de firewall.
Permitir el uso compartido de archivos e impresoras en la zona de confianza – permite a los equipos
remotos de la zona de confianza acceder a sus archivos e impresoras compartidos.
Permitir UPNP para los servicios del sistema en la zona de confianza – permite peticiones entrantes y
salientes de protocolos UPnP para servicios del sistema. UPnP (Universal Plug and Play, también conocido como
Microsoft Network Discovery) se utiliza en Windows Vista y sistemas operativos posteriores.
Permitir la comunicación RPC entrante en la Zona de confianza – Habilita las conexiones TCP de una
Zona de confianza permitiendo el acceso al RPCPortmapper y a los servicios RPC/DCOM.
95
Permitir el escritorio remoto en la Zona de confianza – habilita las conexiones mediante el Protocolo de
escritorio remoto de Microsoft (RDP) y permite a los equipos de la Zona de confianza acceder a su equipo por
medio de un programa que utiliza RDP (por ejemplo, Conexión a escritorio remoto).
Habilitar los registros en grupos de multidifusión a través de IGMP – permite multidifusiones IGMP
entrantes/salientes y UDP entrantes como, por ejemplo, secuencias de video generadas por aplicaciones que
utilizan el protocolo IGMP (protocolo de administración de grupos de Internet).
Permitir la comunicación para las conexiones puente – seleccione esta opción para evitar que finalicen
las conexiones puente.
Permitir las aplicaciones Metro: la comunicación de las aplicaciones de Windows Store que se ejecutan en
el entorno Metro se permite de acuerdo con el manifiesto de aplicación Metro. Esta opción anulará todas las
reglas y excepciones para las aplicaciones Metro independientemente si las seleccionó del modo Interactivo o
del modo con base en Política en el firewall de ESET.
Permitir Web Services Discovery (WSD) automático para servicios del sistema en la Zona de
confianza – permite solicitudes de Web Services Discovery entrantes desde la Zona de confianza a través del
firewall. WSD es el protocolo que se utiliza para localizar servicios en una red local.
Permitir la multidifusión para la resolución de direcciones en la zona de confianza (LLMNR) – La
LLMNR (Resolución de nombres de multidifusión local de vínculos) es un protocolo basado en el paquete DNS
cuya función es permitir que tanto el host IPv4 como el IPv6 resuelvan nombres para hosts en el mismo vínculo
local sin requerir la configuración del servidor DNS o del cliente DNS. Esta opción permite solicitudes de
multidifusión DNS entrantes desde la Zona de confianza a través del firewall.
Soporte para el Grupo Hogar de Windows – habilita el soporte para el Grupo Hogar de Windows 7 y
sistemas operativos posteriores. Una red casera tiene la posibilidad de compartir archivos e impresoras en una
red doméstica. Para configurar un grupo hogar, navegue a Inicio > Panel de control > Redes e Internet >
Grupo Hogar.
Detección de intrusiones
Protocolo SMB – detecta y bloquea distintos problemas de seguridad en el protocolo SMB, a saber:
Detección de autenticación de ataque de desafío del servidor ficticio – esta opción lo protege
contra un ataque que utiliza un desafío ficticio durante la autenticación para obtener credenciales de
usuario.
Evasión de IDSdurante la detección de abertura de tubería nombrada – detección de técnicas de
evasión utilizadas para abrir tuberías denominadas MSRPCS en el protocolo SMB.
Detecciones de CVE (Exposiciones y vulnerabilidades comunes) – métodos de detección implementados
de varios ataques, formas, agujeros de seguridad y explotaciones sobre el protocolo SMB. Consulte el Sitio
Web de CVE en cve.mitre.org para buscar y obtener información más detallada sobre los identificadores de
CVE (CVE).
Protocolo RPC – detecta y bloquea distintos CVE en el sistema remoto de llamadas de procedimientos
desarrollado para el Entorno de Computación Distribuida (DCE).
Protocolo RDP – detecta y bloquea varios CVE en el protocolo RDP (consulte arriba).
Detección del ataque por envenenamiento ARP – detección de los ataques por envenenamiento ARP
iniciados por ataques interpuestos o un examen del conmutador de red. La aplicación o el dispositivo de red
utilizan ARP (Protocolo de resolución de direcciones) para determinar la dirección Ethernet.
Permitir la respuesta a solicitudes ARP desde fuera de la Zona de confianza – seleccione esta opción
si desea que el sistema responda a las solicitudes ARP con direcciones IP que no se encuentran en la Zona de
confianza. La aplicación de red utiliza ARP (Protocolo de resolución de direcciones) para determinar la dirección
96
Ethernet.
Detección del ataque por envenenamiento DNS – detección del envenenamiento DNS; aliviar una
respuesta falsa a una solicitud DNS (enviada por un atacante) que podría dirigirlo a sitios Web maliciosos o
falsos. Los DNS (Sistemas de nombre de dominio) son sistemas de bases de datos distribuidos que traducen
entre nombres de dominios sencillos para el humano y direcciones IP numéricas, y les permiten a los usuarios
referirse a un sitio Web simplemente utilizando su nombre de dominio. Lea más información sobre este tipo de
ataque en el glosario.
Detección del ataque de exploración de puerto TCP/UDP – detecta ataques de software de exploración
de puerto; una aplicación diseñada para sondear puertos abiertos de un host enviando solicitudes de cliente a un
rango de direcciones de puerto, con el objetivo de encontrar puertos activos y explotar la vulnerabilidad del
servicio. Lea más información sobre este tipo de ataque en el glosario.
Bloquear la dirección no segura una vez detectado el ataque – las direcciones IP que se han detectado
como fuentes de ataques se agregan a la Lista negra para prevenir la conexión durante un cierto periodo.
Mostrar una notificación al detectar un ataque – activa la notificación de la bandeja del sistema en el
sector inferior derecho de la pantalla.
Mostrar notificaciones también para ataques entrantes frente a agujeros de seguridad – le
proporciona alertas si se detectan ataques frente a agujeros de seguridad, o si una amenaza intenta ingresar al
sistema de esta forma.
Inspección de paquetes
Permitir una conexión entrante para intercambios admin. en el protocolo de SMB: los intercambios
administrativos (intercambios admin.) son los intercambios de red predeterminados que intercambian
particiones del disco rígido (C$, D$, ...) en el sistema junto con la carpeta del sistema (ADMIN$). Deshabilitar la
conexión a intercambios de admin. debería mitigar cualquier riesgo de seguridad. Por ejemplo, el gusano
Conficker realiza ataques por diccionario para conectarse a intercambios de admin.
Denegar dialectos SMB anteriores (no compatibles) – Denegar sesiones SMB que usan un dialecto SMB
anterior que no es compatible con IDS. Los sistemas operativos modernos de Windows son compatibles con los
dialectos SMB anteriores debido a la compatibilidad con versiones anteriores con los sistemas operativos
anteriores, como Windows 95. El atacante puede usar un dialecto anterior en una sesión SMB para evadir la
inspección de tráfico. Denegar dialectos SMB anteriores si su equipo no necesita intercambiar archivos (o usar la
comunicación SMB en general) con un equipo que posee una versión anterior de Windows.
Denegar sesiones SMB sin extensiones de seguridad – se puede utilizar la seguridad extendida durante
la negociación de la sesión SMB para proporcionar un mecanismo de autenticación más seguro que la
autenticación Desafío/respuesta del administrador LAN (LM). El esquema LM es considerado débil y no se
recomienda su uso.
Denegar la abertura de archivos ejecutables en un servidor fuera de la Zona de confianza en el
protocolo de SMB – anula la conexión cuando intenta ejecutar un archivo ejecutable (.exe,.dll,...) desde una
carpeta compartida en el servidor que no pertenece a la zona de confianza en el firewall. Tenga en cuenta que la
copia de archivos ejecutables desde fuentes de confianza puede ser legítima. Sin embargo, esta detección
debería mitigar los riesgos de la abertura no deseada de un archivo en un servidor malicioso (por ejemplo, un
archivo abierto mediante un clic en un hipervínculo a un archivo ejecutable malicioso compartido).
Denegar la autenticación de NTLM en el protocolo SMB para conectarse a un servidor dentro o fuera
de la Zona de confianza – Los protocolos que usan esquemas de autenticación de NTLM (ambas versiones)
están sujetos a un ataque por reenvío de credenciales (conocido como ataque de Retransmisiones SMB en el
caso de un protocolo SMB). Denegar la autenticación de NTLM con un servidor fuera de la Zona de confianza
debería mitigar los riesgos del reenvío de credenciales por parte de un servidor malicioso fuera de la Zona de
confianza. De modo similar, puede denegar la autenticación de NTLM con servidores en la Zona de confianza.
Permitir la comunicación con el servicio Security Account Manager – para obtener más información
97
acerca de este servicio, consulte [MS-SAMR].
Permitir la comunicación con el servicio Local Security Authority – para obtener más información
acerca de este servicio, consulte [MS-LSAD] y [MS-LSAT].
Permitir la comunicación con el servicio Remote Registry – para obtener más información acerca de
este servicio, consulte [MS-RRP].
Permitir la comunicación con el servicio Service Control Manager – para obtener más información
acerca de este servicio, consulte [MS-SCMR].
Permitir la comunicación con el servicio Server – para obtener más información acerca de este servicio,
consulte [MS-SRVS].
Permitir la comunicación con los otros servicios MSRPC.
MSRPC es la implementación de Microsoft del mecanismo DCE RPC. Además, MSRPC puede usar tuberías
denominadas dentro del protocolo SMB (compartir archivo de red) para su transporte (transporte ncacn-np). Los
servicios MSRPC proporcionan interfaces para el acceso y administración de los sistemas de Windows de modo
remoto. Se han descubierto y explotado varias vulnerabilidades de seguridad bajo condiciones normales de
operación en el sistema MSRPC de Windows (por ejemplo: gusano Conficker, gusano Sasser...). Deshabilite la
comunicación con los servicios MSRPC que no necesite proporcionar para mitigar muchos riesgos de seguridad
(como la ejecución remota de códigos o ataques por fallas del servicio).
Verificar el estado de conexión TCP – verifica para ver si todos los paquetes TCP pertenecen a una
conexión existente. Si un paquete no existe en una conexión, se descartará.
Mantener las conexiones TCP inactivas – Para funcionar, algunas aplicaciones necesitan que la conexión
TCP que establecen se mantenga, aunque TCP esté inactiva. Seleccione esta opción para evitar que finalicen las
conexiones TCP inactivas.
detección de sobrecarga del protocolo TCP – el principio de este método involucra exponer la
computadora o servidor a múltiples solicitudes; consulte también los DoS (denegación de ataques servicio).
Verificación de mensajes para el protocolo ICMP: evita los ataques que aprovechan las debilidades del
protocolo ICMP, que pueden causar la falta de respuesta del equipo: consulte también los ataques de ICMP.
Detección de canales ocultos del protocolo ICMP – Verifica para ver si el protocolo ICMP se usa para la
transferencia de datos. Muchas técnicas maliciosas usan el protocolo de ICMP para evadir el firewall.
Consulte el siguiente Artículo de la base de conocimiento de ESET para obtener una versión actualizada de esta
página de ayuda.
Amenaza sospechosa bloqueada
Esta situación puede ocurrir cuando una aplicación en su equipo está intentando transmitir tráfico malicioso a otro
equipo en la red, está explotando una vulnerabilidad de seguridad o incluso si se detecta un intento de exploración
de los puertos en su sistema.
Amenaza: nombre de la amenaza.
Dirección remota: dirección IP remota.
Permitir: crea una excepción IDS sin una acción predefinida para cada tipo de acción (bloquear, notificar,
registrar).
Continuar con el bloqueo: bloquea la amenaza detectada. Para crear una excepción IDS para esta amenaza,
seleccione la casilla de verificación No volver a notificarme y la excepción se agregará sin ninguna notificación o
registro.
98
Nota
La información que se muestre en la ventana de notificación puede variar en
base al tipo de amenaza detectada.
Para obtener más información acerca de las amenazas y otros términos
relacionados, consulte Tipos de ataques remotos o Tipos de detecciones.
Solución de problemas de firewall
El Asistente para la resolución de problemas le ayuda a resolver problemas de conectividad causados por el
Firewall de ESET. Desde el menú desplegable, seleccione el tiempo durante el que la comunicación se ha
bloqueado. El listado de comunicaciones bloqueadas recientemente le brinda una vista general del tipo de
aplicación o dispositivo, reputación y cantidad total de aplicaciones y dispositivos bloqueados durante dicho
período. Para más detalles sobre comunicaciones bloqueadas, haga clic en Detalles. El siguiente paso es
desbloquear la aplicación o dispositivo con el que está experimentando problemas de conectividad.
Al hacer clic en Desbloquear, se permitirá la comunicación que estaba bloqueada. Si los problemas con una
aplicación continúan o si su dispositivo no funciona como debería, haga clic en La aplicación aún no funciona y
se permitirán todas las comunicaciones para ese dispositivo que estaban bloqueadas. Si el problema persiste,
reinicie el equipo.
Haga clic en Mostrar cambios para ver las reglas creadas por el asistente. Asimismo, puede ver las reglas
creadas por el asistente en Configuración avanzada > Protección de la red > Firewall > Básico > Reglas.
Haga clic en Desbloquear otro para buscar soluciones a los problemas de comunicación con un
dispositivo o aplicación diferente.
Redes conectadas
Muestra las redes a las que están conectados los adaptadores de red. Las redes conectadas están en el menú
principal en Configuración > Red. Luego de hacer clic en el enlace debajo del nombre de la red, se le solicitará
que seleccione un tipo de protección (estricta o permitida) para la red a la que está conectado a través de su
adaptador de red, o puede hacer clic en la rueda dentada para cambiar esta selección en la Configuración
avanzada. Esta configuración define cuán accesible es su equipo a otros equipos en la red.
Hacer clic en Adaptadores de red en la esquina inferior derecha de la ventana le permite ver cada adaptador de
red y su perfil de firewall asignado y zona de confianza. Para obtener información más detallada, consulte
Adaptadores de red.
Adaptadores de red
La ventana de los Adaptadores de red muestra la siguiente información acerca de sus adaptadores de red:
Tipo de conexión (si es con cable, virtual, etc.)
Nombre del adaptador de red
Dirección IP con dirección MAC
Red conectada
Dirección IP de una zona de confianza con subred
Perfil activo
Redes conocidas
Cuando use un equipo que se conecte con frecuencia a redes públicas o redes que estén fuera de su red normal
doméstica o de trabajo, recomendamos que verifique la credibilidad de las nuevas redes con las que se conecta.
Una vez que se definan las redes, ESET Smart Security Premium puede reconocer cuáles son las de confianza
(doméstica/trabajo) mediante varios parámetros de red configurados en Identificación de la red. Los equipos
suelen ingresar a redes con direcciones IP que son similares a las de la red de confianza. En esos casos, ESET
99
Smart Security Premium puede considerar que una red no conocida es de confianza (red doméstica o de trabajo).
Recomendamos que use la Identificación de la red para evitar este tipo de situaciones.
Cuando un adaptador de red se conecta a una red o se vuelven a configurar sus propiedades de red, ESET Smart
Security Premium buscará en la lista de redes conocidas un registro que coincida con la nueva red. Si la
Identificación de la red y la Autenticación de red (opcional) coinciden, la red se marcará como conectada en
esta interfaz. Cuando no se encuentre una red conocida, la configuración de identificación de red creará una nueva
conexión de red para identificarla la próxima vez que se conecte con ella. De manera predeterminada, la conexión
con la red nueva usa el tipo de protección Red pública. La ventana de diálogo Nueva conexión de red
detectada le solicitará que elija entre los tipos de protección Red pública o Red doméstica o de oficina o
Usar configuración de Windows. Si un adaptador de red se conecta con una red conocida y esa red se marca
como Red doméstica o de oficina, las subredes locales del adaptador se agregarán a la Zona de confianza.
Tipo de protección de nuevas redes: seleccione cuál de las siguientes opciones: Usar configuración de
Windows, Preguntar al usuario o Marcar como público se usa de manera predeterminada para las nuevas
redes.
Las redes conocidas le permiten configurar el nombre de la red, la identificación de la red, el tipo de protección,
etc. Para acceder al Editor de redes conocidas haga clic en Editar.
NOTA
Cuando seleccione Usar configuración de Windows, no aparecerá un cuadro de diálogo y la
red a la que está conectado se marcará automáticamente según la configuración de Windows.
Esto causará facilitará el acceso a algunas características (por ejemplo, compartir los archivos y el
escritorio remoto) desde las nuevas redes.
Editor de redes conocidas
Las redes conocidas se pueden configurar manualmente en Configuración avanzada > Protección de red >
Firewall > Redes conocidas haciendo clic en Editar.
Columnas
Nombre – nombre de la red conocida.
Tipo de protección: muestra si la red está configurada en Red doméstica o de oficina, Pública o Usar
configuración de Windows.
Perfil de firewall – seleccione un perfil del menú desplegable Mostrar las reglas que se usan en el perfil
para mostrar el filtro de reglas del perfil.
Actualizar perfil – Le permite aplicar un perfil de actualización creado cuando se conecte a esta red.
Elementos de control
Agregar – Crea una nueva red conocida.
Editar – haga clic para editar una red conocida existente.
Quitar – seleccione una red y haga clic en Eliminar para eliminarla de la lista de redes conocidas.
Superior/Arriba/Abajo/Inferior– le permite ajustar el nivel de prioridad de las redes conocidas (las redes se
evalúan desde arriba hacia abajo).
Las propiedades de configuración de red se organizan en las siguientes pestañas:
Red
Aquí podrá definir el Nombre de la red y seleccionar el Tipo de protección (Red pública, Red doméstica o de
oficina o Usar configuración de Windows) de la red. Use el menú desplegable Perfil de firewall para seleccionar el
perfil para esta red. Si la red utiliza el tipo de protección Hogar/oficina, todas las subredes conectadas
directamente se considerarán de confianza. Por ejemplo, si un adaptador de red está conectado a esta red con la
dirección IP 192.168.1.5 y la máscara de subred 255.255.255.0, la subred 192.168.1.0/24 se agregará a la zona de
100
confianza de dicho adaptador. Si el adaptador tiene más direcciones o subredes, todas ellas serán de confianza,
independientemente de la configuración de la Identificación de la red conocida.
Además, las direcciones agregadas en las Direcciones de confianza adicionales siempre se agregan a la zona
de confianza de los adaptadores conectados a esta red (independientemente del tipo de protección de la red).
Advertir sobre cifrado Wi-Fi débil – ESET Smart Security Premium le informará cuando se conecte a una red
inalámbrica desprotegida o a una red con protección débil.
Perfil de Firewall – seleccione el perfil de Firewall que se utilizará cuando esté conectado a esta red.
Perfil de actualización – seleccione el perfil de actualización que se utilizará cuando esté conectado a esta red.
Se deben cumplir las siguientes condiciones para que una red se marque como conectada en la lista de redes
conectadas:
Identificación de la red – todos los parámetros completados deben coincidir con los parámetros de
conexión activos.
Autenticación de red – si se selecciona el servidor de autenticación, se debe llevar a cabo una
autenticación correcta con el Authentication Server de ESET.
Identificación de la red
La identificación de la red se realiza según los parámetros del adaptador de red local. Todos los parámetros
seleccionados se comparan con los parámetros reales de las conexiones de red activas. Se permiten las
direcciones IPv4 e IPv6.
Autenticación de red
La autenticación de red busca un servidor específico en la red y usa cifrado asimétrico (RSA) para autenticar dicho
servidor. El nombre de la red que se está autenticando debe coincidir con el nombre de zona establecido en las
configuraciones del servidor de autenticación. El nombre diferencia entre mayúsculas y minúsculas. Especifique un
nombre de servidor, un puerto de escucha del servidor y una clave pública que se corresponda con la clave del
servidor privado (consulte Autenticación de red: configuración del servidor). El nombre del servidor se puede
ingresar en forma de dirección IP, DNS o nombre NetBios, y se puede seguir por una ruta que especifique la
ubicación de la clave en el servidor (por ejemplo, server_name_/directory1/directory2/authentication). Puede
especificar servidores alternativos para usarlos al añadirlos a la ruta, separados por punto y coma.
101
Descargue ESET Authentication Server.
La clave pública se puede importar mediante alguno de los siguientes tipos de archivos:
La clave pública cifrada PEM (.pem) se puede generar con el ESET Authentication Server (consulte la
sección Autenticación de red: configuración del servidor).
Clave pública cifrada
Certificado de clave pública (.crt)
Haga clic en Probar para probar su configuración. Si la autenticación es correcta, se mostrará Autenticación
del servidor correcta. Si la autenticación no está configurada correctamente, se mostrará uno de los siguientes
mensajes de error:
Falló la autenticación del servidor. Firma no válida o que no coincide.
La firma del servidor no coincide con la clave pública ingresada.
Falló la autenticación del servidor. El nombre de la red no coincide.
El nombre de la red configurada no corresponde al nombre de la zona del servidor de autenticación. Revise los
dos nombres y asegúrese de que sean iguales.
Falló la autenticación del servidor. No válido o sin respuesta desde el servidor.
No se recibe respuesta alguna si el servidor no está en funcionamiento o no se puede acceder al mismo. Se
puede recibir una respuesta no válida si otro servidor HTTP se ejecuta en la dirección especificada.
Se ingresó una clave pública no válida.
Verifique que el archivo de la clave pública que ha ingresado no esté dañado.
Restricciones de red (únicamente para Windows XP)
En los sistemas operativos modernos (Windows Vista y posteriores), cada adaptador de red tiene su propia zona de
confianza y su propio perfil de firewall activo. Desafortunadamente, en Windows XP este diseño no es compatible,
por lo que todos los adaptadores de red siempre comparten la misma zona de confianza y el mismo perfil de
firewall activo. Puede ser un posible riesgo de seguridad cuando el equipo está conectado con varias redes al
mismo tiempo. En dichos casos, el tráfico desde una red que no es de confianza se puede evaluar mediante la
zona de confianza y el perfil de firewall configurados para la otra red conectada. Para mitigar los riesgos en la
seguridad, puede usar las siguientes restricciones para evitar tener que aplicar globalmente una configuración de
red mientras otra red (que puede no ser de confianza) está conectada.
102
En Windows XP, las configuraciones de las redes conectadas (zona de confianza y perfil de firewall) se aplican en
forma global, a menos que por lo menos una de estas restricciones esté habilitada y no se cumpla:
a.Solo una conexión está activa
b.No se estableció ninguna conexión inalámbrica
c.No se estableció ninguna conexión inalámbrica no segura
Autenticación de red: configuración del servidor
Cualquier equipo o servidor conectado a la red que se debe autenticar puede realizar el proceso de autenticación.
La aplicación ESET Authentication Server debe instalarse en un equipo o servidor que siempre tenga acceso para
la autenticación cuando un cliente intente conectarse a la red. El archivo de instalación para la aplicación ESET
Authentication Server está disponible en el sitio Web de ESET para su descarga.
Luego de instalar la aplicación ESET Authentication Server, aparecerá una ventana de diálogo (puede acceder a la
aplicación al hacer clic en Inicio > Programas > ESET > ESET Authentication Server).
Para configurar el servidor de autenticación, ingrese el nombre de la zona de autenticación, el puerto de escucha
del servidor (el predeterminado es 80), así como la ubicación donde se debe almacenar el par de claves pública y
privada. Luego, genere la clave pública y la clave privada que se usarán en el proceso de autenticación. La clave
privada permanecerá configurada en el servidor, mientras que la clave pública deberá importarse desde el lado del
cliente en la sección de autenticación de la zona cuando se configure una zona en la configuración del firewall.
Para información más detallada, lea el siguiente Artículo de la base de conocimiento de ESET.
Lista negra temporal de direcciones IP
Las direcciones IP que han sido detectadas como fuentes de ataques son agregadas a la Lista negra para prevenir
la conexión durante un cierto período de tiempo, desde ESET Smart Security Premium vaya a Configuración >
Protección de la red > Lista negra temporal de direcciones IP.
Columnas
Direcciones IP: muestra las direcciones IP que han sido bloqueadas.
Motivo del bloqueo: muestra el tipo de ataque que se ha prevenido de la dirección (por ejemplo, ataque de
exploración de puerto TCP).
Tiempo de espera: muestra la hora y fecha en la cual la dirección expirará de la lista negra.
Elementos de control
Eliminar: haga clic para eliminar una dirección de la lista negra antes de que expire.
Quitar todas: haga clic para quitar todas las direcciones de la lista negra inmediatamente.
Agregar excepción: haga clic para agregar una excepción del firewall al filtrado de IDS.
103
Registro del Firewall
El firewall de ESET Smart Security Premium guarda todos los sucesos importantes en un archivo de registro, que se
puede ver directamente desde el menú principal. Haga clic en Herramienta > Más herramientas > Archivos
de registro y luego seleccione Protección de la red en el menú desplegable Registro.
Los archivos de registro se pueden usar para detectar errores y revelar intrusiones en el sistema. Los registros de
firewall de ESET contienen los siguientes datos:
Fecha y la hora del suceso
Nombre del cliente
Origen
Dirección IP de destino
Protocolo de comunicación de red
Regla aplicada o, si se identificó el gusano, su nombre
Aplicación involucrada
Usuario
Un análisis minucioso de estos datos puede ayudar a detectar los intentos de comprometer la seguridad del
sistema. Existen muchos otros factores que indican riesgos de seguridad potenciales y permiten minimizar su
impacto: conexiones frecuentes desde ubicaciones remotas, intentos reiterados de establecer conexiones,
comunicaciones de aplicaciones desconocidas o el uso de números de puerto inusuales.
Establecimiento de una conexión: detección
El firewall detecta cada nueva conexión de red que se crea. El modo de firewall activo determina las acciones que
se llevan a cabo para la nueva regla. Si el Modo automático o el Modo basado en políticas está activado, el
firewall realizará acciones predefinidas sin la interacción del usuario.
El modo interactivo muestra una ventana informativa para indicar que se detectó una nueva conexión de red,
complementada con información detallada sobre la conexión. Puede elegir permitir la conexión o rechazarla
(bloquearla). Si permite la misma conexión en forma reiterada en la ventana de diálogo, es recomendable crear
una nueva regla para esa conexión. Para esto, seleccione Crear regla y recordar permanentemente y guarde
104
la acción como una nueva regla para el Firewall. Si en el futuro el firewall reconoce la misma conexión, aplicará la
regla existente sin requerir la interacción del usuario.
Sea precavido cuando crea reglas nuevas y solo permita las conexiones que usted reconoce como seguras. Si se
permiten todas las conexiones, el firewall deja de cumplir su propósito. Estos son los parámetros importantes para
las conexiones:
Ubicación remota: solo permite las conexiones de direcciones de confianza y conocidas.
Aplicación local: no es aconsejable permitir conexiones para aplicaciones y procesos desconocidos.
Número de puerto: las comunicaciones en puertos comunes (por ej., tráfico de Internet, número de
puerto 80) deberían permitirse bajo circunstancias normales.
Para proliferar, las infiltraciones informáticas suelen usar Internet y conexiones ocultas, que las ayudan a infectar
sistemas remotos. Si las reglas están configuradas correctamente, el firewall se convierte en una herramienta útil
para la protección ante una diversidad de ataques de códigos maliciosos.
Resolución de problemas con el Firewall de ESET
Si experimenta problemas de conectividad con ESET Smart Security Premium instalado, existen varias maneras de
identificar si el Firewall de ESET es el causante del problema. Además, el Firewall puede ayudarle a crear nuevas
reglas o excepciones para resolver los problemas de conectividad.
Consulte los siguientes temas de ayuda para resolver los problemas con el Firewall de ESET:
Asistente para la resolución de problemas
Registro y creación de reglas o excepciones desde el registro
Crear excepciones desde las notificaciones del firewall
Registro PCAP avanzado
Resolución de problemas con el filtrado de protocolos
Asistente para la resolución de problemas
El asistente para la resolución de problemas monitorea silenciosamente todas las conexiones bloqueadas, y lo
105
guiará a través del proceso de resolución de problemas para corregir problemas del firewall con aplicaciones o
dispositivos específicos. Luego, el asistente sugerirá un nuevo conjunto de reglas para aplicar si las aprueba. El
Asistente para la resolución de problemas se puede encontrar en el menú principal bajo Configuración >
Protección de red.
Registro y creación de reglas o excepciones desde el registro
De forma predeterminada, el Firewall de ESET no registra todas las conexiones bloqueadas. Si desea ver lo que el
Firewall bloqueó, habilite el registro en la sección Configuración avanzada en Herramientas > Diagnósticos >
Registro avanzado > Habilitar el registro avanzado del firewall. Si ve algo en el registro que no desea que
el Firewall bloquee, puede crear una regla o una excepción del sistema de detección de intrusiones al hacer clic
derecho en ese elemento y seleccionar No bloquear eventos similares en el futuro. Tenga en cuenta que el
registro de todas las conexiones bloqueadas puede contener miles de elementos y es posible que sea difícil
encontrar una conexión específica en este registro. Puede desactivar el registro luego de haber solucionado su
problema.
Para obtener más información acerca del registro consulte los Archivos de registro.
NOTA
Use los registros para ver el orden en que el Firewall bloqueó las conexiones específicas. Además,
la creación de reglas desde los registros le permite crear reglas que hagan exactamente lo que
usted desee.
Crear regla a partir del registro
La nueva versión de ESET Smart Security Premium le permite crear una regla a partir del registro. Desde el menú
principal, haga clic en Herramientas > Más herramientas > Archivos de registro. Elija Firewall del menú
desplegable, haga clic derecho en la entrada de registro deseada y seleccione No bloquear sucesos similares
en el futuro del menú contextual. Una ventana de notificación mostrará su regla nueva.
Para permitir la creación de reglas nuevas a partir del registro, ESET Smart Security Premium debe establecerse
con las siguientes configuraciones:
ajustar el nivel de detalle mínimo para los registros a Diagnóstico en Configuración avanzada (F5) >
Herramientas > Archivos de registro,
habilitar Mostrar notificaciones también para ataques entrantes frente a agujeros de seguridad
en Configuración avanzada (F5) > Firewall > IDS y opciones avanzadas > Detección de intrusiones.
Crear excepciones desde las notificaciones del firewall
Cuando el Firewall de ESET detecte actividad de red maliciosa, aparecerá una ventana de notificación con la
descripción del suceso. Esta notificación contiene un enlace que le permitirá obtener más información acerca del
suceso para, así, establecer una excepción para este suceso si lo desea.
NOTA
Si una aplicación de red o dispositivo no implementa las normas de red correctamente, puede
disparar reiteradas notificaciones del sistema de detección de intrusiones del firewall. Puede crear
una excepción directamente desde la notificación para evitar que el Firewall de ESET detecte esta
aplicación o dispositivo.
Registro PCAP avanzado
Esta característica tiene como propósito brindar archivos de registro más complejos para el soporte al cliente de
ESET. Use esta característica solo cuando el soporte al cliente de ESET se lo solicite, ya que puede generar un
archivo de registro inmenso y, así, ralentizar su equipo.
1. Navegue a Configuración avanzada > Herramientas > Diagnósticos y habilite Habilitar el registro
106
avanzado del firewall.
2. Intente reproducir el problema que está experimentando.
3. Deshabilitar registro PCAP avanzado.
4. El archivo de registro PCAP se puede encontrar en el mismo directorio donde se generan los volcados de
memoria de diagnóstico:
Microsoft Windows Vista o posterior
C:\ProgramData\ESET\ESET Smart Security Premium\Diagnostics\
Microsoft Windows XP
C:\Documents and Settings\All Users\...
Resolución de problemas con el filtrado de protocolos
Si experimenta problemas con su navegador o cliente de correo electrónico, el primer paso es determinar si el
responsable es el filtrado de protocolos. Para hacer esto, intente deshabilitar temporalmente el filtrado de
protocolos de la aplicación en la configuración avanzada (recuerde activarlo nuevamente una vez finalizado ya
que, de lo contrario, su navegador y cliente de correo electrónico permanecerán desprotegidos). Si el problema
desaparece una vez desactivado, aquí hay una lista de problemas comunes y formas para resolverlos:
Actualizar o asegurar problemas de comunicación
Si su aplicación se queja de la incapacidad de actualizar o de que un canal de comunicación no es seguro:
Si tiene el filtrado de protocolos SSL habilitado, intente desactivarlo temporalmente. Si eso ayuda, puede
continuar utilizando el filtrado SSL y hacer que la actualización funcione al excluir la comunicación problemática:
Cambie el modo de filtrado de protocolos SSL a interactivo. Vuelva a ejecutar la actualización. Debería aparecer
un cuadro de diálogo para informarle acerca del tráfico de red cifrado. Asegúrese de que la aplicación se ajuste a
la que está intentando resolver y que el certificado parezca que proviene del servidor del que se está
actualizando. Luego, elija recordar la acción para este certificado y haga clic en ignorar. Si no se muestran más
cuadros de diálogo relevantes, puede cambiar el modo de filtrado a automático y el problema debería
resolverse.
Si la aplicación en cuestión no es un navegador o cliente de correo electrónico, puede excluirla por completo
del filtrado de protocolos (hacer esto en el navegador o cliente de correo electrónico lo dejaría expuesto).
Cualquier aplicación cuya comunicación haya sido filtrada en el pasado debería estar en la lista provista a usted
cuando agrega la excepción, por lo que agregar una de forma manual no debería ser necesario.
Problema para acceder a un dispositivo de su red
Si no puede usar ninguna funcionalidad de un dispositivo en su red (esto podría significar abrir una página Web de
su cámara Web o reproducir un video en un reproductor multimedia doméstico), intente agregar sus direcciones
IPv4 y IPv6 a la lista de direcciones excluidas.
Problemas con un sitio Web específico
Puede excluir sitios Web específicos del filtrado de protocolos con la gestión de direcciones URL. Por ejemplo, si no
puede acceder a https://www.gmail.com/intl/en/mail/help/about.html, intente agregar *gmail.com* a la lista de
direcciones excluidas.
Error “Algunas de las aplicaciones aptas para importar el certificado raíz siguen activas”
Cuando habilita el filtrado de protocolos SSL, ESET Smart Security Premium se asegura de que las aplicaciones
instaladas confían en la forma en que se filtra e protocolo SSL al importar un certificado a su almacén de
certificados. Para ciertas aplicaciones esto no es posible mientras están activas. Esto incluye a Firefox y Opera.
Asegúrese de que ninguna de ellas esté activa (la mejor manera de hacer esto es abrir el Administrador de tareas
107
y asegurarse de que firefox.exe u opera.exe no estén en la pestaña de Procesos), luego vuelva a intentarlo.
Error acerca de un emisor no confiable o de una firma no válida
Lo más probable es que esto signifique que falló la importación antes mencionada. Primero, asegúrese de que
ninguna de las aplicaciones mencionadas esté activa. Luego, deshabilite el filtrado de protocolos SSL y habilítelo
nuevamente. Esto vuelve a ejecutar la importación.
Herramientas de seguridad
La configuración de las herramientas de seguridad le permite ajustar los siguientes módulos:
Protección de banca y pagos en línea
Control parental
Anti-Theft
Password Manager
Secure Data
Información general de ESET Anti-Theft
En esta ventana, puede familiarizarse con las características básicas de ESET Anti-Theft.
En sus viajes diarios desde su hogar hacia el trabajo u otros lugares públicos, nuestros dispositivos personales se
encuentran en riesgo constante de ser perdidos o robados. Si alguna vez se pierde o le roban su dispositivo, ESET
Anti-Theft le permite monitorear el uso de su dispositivo y hacer un seguimiento de su dispositivo perdido
mediante el uso de la localización por dirección IP, que le ayuda a recuperar su dispositivo y proteger sus datos
personales.
ESET Anti-Theft es una característica nueva que amplía la seguridad de nivel de usuario ante el robo o pérdida de
un dispositivo.
El uso de las tecnologías modernas como la búsqueda de dirección IP geográfica, captura de imágenes con la
cámara Web, protección de la cuenta del usuario y supervisión del dispositivo, ESET Anti-Theft puede ayudarle a
usted y a la organización de cumplimiento de la ley a ubicar su equipo o dispositivo si lo perdió o se lo robaron.
ESET Anti-Theft le permite ver qué actividad se lleva a cabo en su equipo o dispositivo, lo que facilita el
seguimiento.
Haga clic en Habilitar Anti-Theft para sincronizar ESET Anti-Theft con su equipo.
Lea más información acerca de ESET Anti-Theft sobre estas páginas de ayuda:
Cómo agregar un nuevo dispositivo
En caso de robo
O viste el sitio web de ESET Anti-Theft (https://anti-theft.eset.com) directamente.
NOTA
ESET Anti-Theft no admite Microsoft Windows Home Server.
Consejos útiles
Al solucionar problemas, vaya al panel de Ayuda y soporte, busque directamente en la ESET Knowledgebase
o utilice su motor de búsqueda favorito.
Iniciar sesión en su cuenta de my.eset.com
Está a punto de asociar ESET Smart Security Premium con el sistema ESET Anti-Theft. Se necesita el registro y no
se puede omitir.
Para que ESET Anti-Theft pueda funcionar en ESET Smart Security Premium necesita ingresar las credenciales de
108
su cuenta my.eset.com en los campos Correo electrónico y Contraseña.
Escoja una manera de crear una cuenta my.eset.com (si no tiene una):
visite el sitio Web ESET Anti-Theft
haga clic en Crear nueva cuenta en el programa.
Si desea obtener más instrucciones sobre la asociación de equipos de ESET Anti-Theft e información sobre cómo
funciona, consulte Cómo agregar un nuevo dispositivo.
Nombre del equipo
El campo Nombre del equipo representa el nombre de su equipo (dispositivo) que aparecerá como identificador
en su área privada del sitio Web de ESET Anti-Theft. Por lo general, en su equipo, nombre de host (nombre del
equipo) es un valor predeterminado en este campo. Puede cambiar el valor según lo que más le convenga.
Agregando nuevo dispositivo
Espere un momento mientras se agrega su dispositivo (el tiempo requerido puede variar según la velocidad de su
equipo o conexión a Internet).
Se completó la asociación del dispositivo
El equipo se agregó correctamente al sistema ESET Anti-Theft.
Visite el sitio Web de ESET Anti-Theft e inicie sesión.
Error al agregar el nuevo dispositivo
Recibió un mensaje de error mientras intentaba combinar ESET Smart Security Premium con el sistema ESET Anti-
Theft.
Los escenarios posibles más comunes son:
Dirección de correo electrónico o contraseña no válidos. Verifique sus credenciales. Si olvidó su contraseña,
intente restablecer su contraseña en el sitio WebESET Anti-Theft.
No hay conectividad a Internet (o Internet no funciona por el momento).
Si no puede solucionar el problema, póngase en contacto con Soporte técnico de ESET (consulte el panel Ayuda y
soporte).
Desactivar Anti-Theft
Ingrese sus credenciales de cuenta my.eset.com si desea deshabilitar la característica ESET Anti-Theft en su
equipo. Esta acción eliminará todos los datos relacionados con este dispositivo desde el sitio Web ESET Anti-Theft.
Protección de banca y pagos
Protección de banca y pagos en línea es una capa de protección adicional diseñada para proteger sus datos
financieros durante las transacciones en línea.
En la mayoría de los casos, la protección de banca y pagos se ejecuta en su navegador predeterminado luego de
visitar un sitio web de banca conocido. Para acceder directamente al navegador protegido, haga clic en
Herramientas en ESET Smart Security Premium y luego, haga clic en Protección de banca y pagos.
Para obtener más información sobre las funciones de protección de banca y pagos, lea los siguientes artículos de
la base de conocimientos de ESET que están disponibles en inglés y otros idiomas:
¿Cómo utilizo la protección de banca y pagos de ESET?
109
Habilitar o deshabilitar la Protección de banca y pagos en línea de ESET para un sitio web específico
Pausar o deshabilitar la protección de banca y pagos en línea en los productos de inicio de ESET Windows
Protección de banca y pagos en línea de ESET: errores frecuentes
Glosario de ESET | Protección de banca y pagos en línea
Configuración avanzada de protección de banca y pagos
Esta configuración está disponible en Configuración avanzada (F5) > Internet y correo electrónico >
Protección de banca y pagos.
Básico
Integrar en el sistema: una vez que se habilita la protección de banca y pagos se activará la lista de sitios web
protegidos, lo cual le permite abrir la ventana Sitios Web protegidos.
Sitios Web protegidos: una lista de sitios Web para los que puede elegir cual navegador (normal o seguro) se
abre. Se mostrará el logotipo de ESET en el marco del navegador para indicar que la navegación segura está
activada.
Avanzado
Habilitar la redirección de sitios web protegidos – Si se habilita, se redigirán los sitios de la lista de sitios web
protegidos y banca por internet interna al navegador seguro.
Habilitar la protección de memoria optimizada – Si se habilita, se protegerá la memoria del navegador seguro
contra inspecciones de otros procesos.
Habilitar protección con el teclado: Si se habilita, la información ingresada con el teclado en el navegador
seguro estará oculta para otras aplicaciones. Esta opción aumenta la protección contra registradores de
pulsaciones.
Sitios Web protegidos
ESET Smart Security Premium contiene una lista incorporada de sitios web predeterminados que harán que se abra
un navegador protegido. Puede agregar un sitio web o editar el listado de sitios web dentro de la configuración del
producto.
Se puede visualizar y editar la lista de Sitios Web protegidos en Configuración avanzada (F5) > Internet y
correo electrónico > Protección de banca y pagos > Básica > Sitios Web protegidos > Editar. La ventana
consiste en:
Columnas
Sitio Web: Sitio Web protegido.
Navegador seguro: el logotipo de ESET se mostrará en el borde del navegador durante la navegación segura.
Pregúntame: cuando está habilitada, se mostrará un diálogo con opciones de navegación cada vez que se
visite un sitio Web protegido. ESET Smart Security Premium puede recordar su acción o puede elegir cómo
proceder manualmente.
Navegador normal: seleccione esta opción para continuar con una transacción bancaria sin seguridad
adicional.
Elementos de control
Agregar: le permite agregar un sitio Web a las lista de sitios Web conocidos.
Editar: le permite editar las entradas seleccionadas.
Quitar – quita las entradas seleccionadas.
110
Control parental
El módulo Control parental permite configurar las opciones del parental control, que les proporciona a los padres
herramientas automatizadas para ayudar a proteger a sus hijos y establecer restricciones para dispositivos y
servicios. El objetivo es prevenir que los niños y jóvenes accedan a páginas con contenido inapropiado o
perjudicial.
El control parental permite bloquear páginas Web que puedan contener material potencialmente ofensivo.
Además, puede prohibir el acceso a más de 40 categorías de sitios Web predefinidos y más de 140 subcategorías.
Para activar el control parental en una cuenta de usuario específica, siga los pasos a continuación:
1. De manera predeterminada, el control parental está deshabilitado en ESET Smart Security Premium. Existen
dos métodos para activar el Control parental:
oHaga clic en Configuración > Herramientas de seguridad > Control parental de la ventana
principal del programa y cambie el estado del parental control a habilitado.
oPresione F5 para acceder al árbol de Configuración avanzada, navegar a Internet y correo
electrónico > Control parental y luego active el interruptor junto a Integrar en el sistema.
2. Haga clic en Configuración > Herramientas de seguridad > Control parental de la ventana principal
del programa. Incluso si aparece Habilitado junto al Control parental, usted debe configurar dicho control
para la cuenta deseada con un clic en Proteger cuenta para niños o en Cuenta primaria. En la siguiente
ventana, seleccione la fecha de nacimiento para determinar el nivel de acceso y las páginas web
recomendadas para la edad. El Control parental ahora estará habilitado para la cuenta especificada del usuario.
Haga clic en Contenido y configuración bloqueados... debajo del nombre de la cuenta para personalizar las
categorías que desea permitir o bloquear en la pestaña Categorías. Para permitir o bloquear páginas Web
personalizadas que no coincidan con ninguna categoría, haga clic en la pestaña Excepciones.
Si hace clic en Configuración > Herramientas de seguridad > Control parental desde la ventana principal
del producto de ESET Smart Security Premium, verá que la ventana principal consta de:
111
Cuentas de usuarios de Windows
Si ha creado un rol para una cuenta existente aparecerá aquí. Haga clic en el deslizador para que muestre
una marca verde junto al Control parental de la cuenta. En la cuenta activa, haga clic en Contenido y
configuraciones bloqueadas... para ver la lista de categorías permitidas de páginas Web para esta cuenta y las
páginas Web bloqueadas y permitidas.
Importante
Para crear una nueva cuenta (para un niño, por ejemplo), use las siguientes instrucciones
detalladas para Windows 7 o Windows Vista:
1. Abra Cuentas de usuario haciendo clic en el botón Inicio (ubicado en el lado inferior izquierdo
del escritorio), luego en Panel de control y, por último, en Cuentas de usuario.
2. Haga clic en Administrar cuenta de usuario. Si el sistema le solicita una contraseña o
confirmación de administrador, escriba la contraseña o proporcione la confirmación.
3. Haga clic en Crear una nueva cuenta.
4. Escriba el nombre que desea darle a la cuenta de usuario, seleccione un tipo de cuenta y, por
último, haga clic en Crear cuenta.
5. Vuelva a abrir el panel de Control parental haciendo clic nuevamente desde la ventana principal
de ESET Smart Security Premium vaya a Configuración > Herramientas de seguridad >
Parental control.
En la parte inferior de la ventana se encuentra
Agregar una excepción para el sitio web... - El sitio web específico puede ser permitido o bloqueado de
acuerdo a sus preferencias para cada cuenta parental por separado.
Mostrar el registro: muestra un registro detallado de la actividad del Control parental (las páginas bloqueadas,
la cuenta para la cual se bloqueó cada página, categoría, etc.). También puede filtrar este registro al hacer clic en
Filtrar basándose en los criterios que elija.
Control parental
Luego de deshabilitar el Control parental, se mostrará una ventana de Deshabilitar parental control. Ahí podrá
configurar el intervalo de tiempo durante el cual estará deshabilitada la protección. Luego, la opción pasa a
Pausada o Deshabilitada permanentemente.
Es importante proteger la configuración de ESET Smart Security Premium con una contraseña. Dicha contraseña se
establece en la sección Configuración del acceso. Se mostrará una advertencia si no se establece una contraseña:
Proteger todas las configuraciones con una contraseña para evitar cambios no autorizados. Las
restricciones establecidas en Control parental solamente afectan las cuentas de usuario estándar. Dado que un
administrador puede anular cualquier restricción, las restricciones no tendrán ningún efecto en dichas cuentas.
La comunicación HTTPS (SSL) no se filtra de forma predeterminada. Por lo tanto, Control parental no puede
bloquear las páginas Web que comienzan con https://. Para habilitar esta característica, habilite la configuración de
Habilitar el filtrado de protocolos SSL/TLS dentro del árbol de Configuración avanzada debajo de Internet
y correo electrónico > SSL/TLS.
NOTA
Control parental requiere habilitar el Filtrado del contenido de los protocolos de aplicación, la
Verificación del protocolo HTTP y un firewall para que funcione correctamente. Todas estas
funcionalidades están habilitadas de forma predeterminada.
Categorías
Active el interruptor junto a una categoría para habilitarlo. Si deja el interruptor apagado, no se permitirá el uso de
la categoría para esa cuenta.
112
Estos son algunos ejemplos de categorías (grupos) con los que podrían no estar familiarizados los usuarios:
Varios: por lo general, direcciones IP privadas (locales), como intranet, 127.0.0.0/8, 192.168.0.0/16, etc.
Cuando recibe un código de error 403 o 404, el sitio Web también coincidirá con esta categoría.
No resuelto: esta categoría incluye páginas Web no resueltas debido a un error de conexión con el motor
de la base de datos de control parental.
No categorizado: páginas Web desconocidas que aún no forman parte de la base de datos de control
parental.
Dinámico: páginas Web que redirigen a otras páginas en otros sitios web.
Excepciones de sitio web
Para agregar una excepción de un sitio web, haga clic en Configuración > Herramientas de seguridad >
Control parental y luego haga clic en Agregar una excepción para un sitio Web.
113
ingrese una URL en el campo URL de sitio Web, seleccione (permitido) o (bloqueado) para cada cuenta
de usuario específica y luego haga clic en Aceptar para agregarla a la lista.
Para eliminar una dirección URL de la lista, haga clic en Configuración > Herramientas de seguridad >
Control parental > haga clic en Contenido permitido y prohibido dentro de la cuenta de usuario deseado,
haga clic en la pestaña Excepciones, seleccione la excepción y haga clic en Eliminar.
114
En la lista de direcciones URL, no pueden utilizarse los símbolos especiales * (asterisco) y ? (signo de
interrogación). Por ejemplo, las direcciones de página Web con varios TLD se deben ingresar manualmente
(examplepage.com, examplepage.sk, etc.). Cuando agregue un dominio a la lista, todo el contenido ubicado en
este dominio y todos los subdominios (por ejemplo, sub.examplepage.com) se bloquearán o permitirán en función
de su elección de acción basada en URL.
NOTA
El hecho de bloquear o permitir una página Web específica puede ser más preciso que bloquear o
permitir una categoría de páginas Web. Tenga precaución al modificar estas opciones y agregar
una categoría o página Web a la lista.
Actualización del programa
La actualización habitual de ESET Smart Security Premium es la mejor forma de asegurar el máximo nivel de
seguridad en el equipo. El módulo de actualización se asegura de que los módulos del programa y los
componentes del sistema estén siempre actualizados.
Al hacer clic en Actualización en la ventana principal del programa, verá el estado actual de la actualización,
incluyendo la fecha y la hora de la última actualización correcta y si es necesario actualizar.
Además de las actualizaciones automáticas, puede hacer clic en Buscar actualizaciones para accionar una
actualización manual. La actualización frecuente de los módulos y componentes del programa es un aspecto
importante para mantener una protección completa contra los códigos maliciosos. Preste atención a su
configuración y funcionamiento. Debe activar su producto mediante su clave de licencia para recibir las
actualizaciones. Si no lo hizo durante la instalación, puede ingresar su clave de licencia mediante cuando realiza
una actualización para acceder a los servidores de actualización de ESET.
NOTA
ESET le provee su clave de licencia por correo electrónico después de la compra de ESET Smart
Security Premium.
115
Versión actual: muestra el número de la versión actual instalada.
Última actualización exitosa: muestra la fecha de la última actualización exitosa. Si no visualiza una fecha
reciente, es posible que los módulos de producto no estén actualizados.
Último verificación exitosa de actualizaciones: muestra la fecha de la última verificación exitosa de
actualizaciones.
Mostrar todos los módulos: muestra la lista de módulos de programa instalados.
Haga clic en Verificar actualizaciones para detectar la versión disponible de ESET Smart Security Premium más
reciente.
Proceso de actualización
Luego de hacer clic en Buscar actualizaciones, comienza el proceso de descarga. Se mostrará una barra de
progreso de la descarga y el tiempo restante para su finalización. Para interrumpir la actualización, haga clic en
Cancelar actualización.
116
Importante
En circunstancias normales, puede ver la marca de verificación verde en la ventana Actualización
que indica que el programa está actualizado. Si este no es el caso, el programa está desactualizado y
más vulnerable a una infección. Actualice los módulos lo antes posible.
Última actualización exitosa
Si recibe un mensaje de actualización insatisfactoria de los módulos, puede deberse a los siguientes problemas:
1. Licencia no válida – la clave de licencia no se ha ingresado correctamente en la configuración de
actualización. Recomendamos que verifique sus datos de autenticación. La ventana Configuración avanzada
(haga clic en Configuración en el menú principal y luego en Configuración avanzada o presione la tecla F5
del teclado) contiene opciones adicionales de actualización. Haga clic en Ayuda y soporte > Cambiar
licencia en el menú principal para ingresar una clave de licencia nueva.
2. Se produjo un error al descargar los archivos de actualización: una causa posible de este error es la
configuración de la conexión a Internet incorrecta. Es recomendable verificar su conectividad a Internet (para
ello, abra cualquier sitio Web en su navegador Web). Si el sitio Web no se abre, es probable que la conexión a
Internet no esté establecida o que haya problemas de conectividad en el equipo. Consulte el problema con su
proveedor de servicios de Internet (ISP) si su conexión está inactiva.
117
Importante
Recomendamos reiniciar su equipo después de una actualización exitosa de ESET Smart Security
Premium a una versión de producto más reciente para asegurarse de que todos los módulos del
programa se actualizaron correctamente. No es necesario que reinicie su computadora luego de
las actualizaciones regulares de los módulos.
NOTA
Para obtener más información, visite este artículo sobre el mensaje «Falló la actualización de los
módulos» de la sección de resolución de problemas.
Configuración de la actualización
Las opciones de configuración de la actualización están disponibles en el árbol de Configuración avanzada (F5)
en Actualización > Básico. Esta sección especifica la información del origen de la actualización, como los
servidores de actualización que se utilizan y los datos de autenticación para estos servidores.
Básico
El perfil de actualización que está actualmente en uso (a menos que se configure uno específico en Configuración
avanzada > Firewall > Redes conocidas) se muestra en el menú desplegable Seleccionar perfil de
actualización predeterminado.
Para crear un nuevo perfil, consulte la sección Actualizar perfiles.
Intercambio automático de perfil – le permite cambiar el perfil de una red específica.
Si experimenta alguna dificultad cuando intenta descargar las actualizaciones del motor de detección, haga clic en
Borrar para borrar la caché o los archivos de actualización temporales.
118
Reversión de módulo
Si sospecha que la nueva actualización del motor de detección o de los módulos de programas puede ser inestable
o estar corrupta, puede hacer una reversión a la versión anterior y deshabilitar cualquier actualización para un
período elegido.
Para que las actualizaciones se descarguen correctamente, es esencial que complete correctamente todos los
parámetros de actualización. Si usa un firewall, asegúrese de que el programa de ESET tenga permiso para
comunicarse con Internet (por ejemplo, una comunicación HTTP).
Perfiles
Se pueden crear perfiles de actualización para diversas configuraciones y tareas de actualización. La creación de
perfiles de actualización resulta útil en particular para usuarios móviles, que necesitan un perfil alternativo para las
propiedades de conexión a Internet que cambian con frecuencia.
El menú desplegable Seleccionar perfil para editar muestra el perfil seleccionado actualmente, que en forma
predeterminada está configurado en Mi perfil. Para crear un perfil nuevo, haga clic en Editar junto a la Lista de
perfiles, ingrese su propio Nombre de perfil y luego haga clic en Agregar.
Actualizaciones
De forma predeterminada, el Tipo de actualización está configurado en Actualización normal para garantizar
que los archivos de actualización se descarguen automáticamente del servidor de ESET con la menor carga de
tráfico de red. Las actualizaciones previas a su lanzamiento (la opción Actualización previa a su lanzamiento)
son actualizaciones que fueron evaluadas en forma interna y que estarán disponibles al público en general en poco
tiempo. Puede beneficiarse de la habilitación de las actualizaciones previas a la publicación al tener acceso a las
soluciones y los métodos de detección más recientes. Sin embargo es posible que las actualizaciones previas a la
publicación no sean lo suficientemente estableces en todo momento y NO DEBEN utilizarse en estaciones de
trabajo y servidores de producción donde se necesita de estabilidad y disponibilidad máximas.
119
Preguntar antes de descargar la actualización – el programa mostrará una notificación en la que puede elegir
confirmar o rechazar la descarga de archivos de actualización.
Preguntar si el tamaño de un archivo de actualización es mayor que (kB) – el programa mostrará una
notificación si el tamaño del archivo de actualización es mayor que el valor especificado.
Deshabilitar la notificación sobre actualizaciones correctas – desactiva la notificación de la bandeja del
sistema en el sector inferior derecho de la pantalla. Resulta útil seleccionar esta opción si se está ejecutando una
aplicación de pantalla completa o un juego. Tenga en cuenta que el Modo de juego desactivará todas las
notificaciones.
Actualizaciones del módulo
Habilitar actualizaciones más frecuentes de firmas de detección – las firmas de detección se actualizarán
en intervalos más cortos. Deshabilitar esta configuración puede afectar negativamente la tasa de detección.
Actualización de componentes del programa
Actualización de la aplicación – se mostrará un cuadro de diálogo de confirmación si es necesaria la
reinstalación.
Actualizar reversión
Si sospecha que la nueva actualización del motor de detección o de los módulos de programas puede ser inestable
o estar corrupta, puede hacer una reversión a la versión anterior y deshabilitar cualquier actualización para un
período elegido. O bien puede habilitar las actualizaciones que se deshabilitaron anteriormente si las pospuso de
manera indefinida.
ESET Smart Security Premium registra instantáneas del motor de detección y de los módulos de programa para
usar con la característica de reversión. Para crear instantáneas del motor de detección, deje el interruptor Crear
instantáneas de los módulos habilitado. El campo Cantidad de instantáneas almacenadas localmente
define la cantidad de instantáneas anteriores del motor de detección que se almacenan.
Si hace clic en Revertir (Configuración avanzada (F5) > Actualizar > Básico), debe seleccionar un intervalo
de tiempo en el menú desplegable Duración que represente el período de tiempo en el que el motor de detección
y las actualizaciones del módulo de programa estarán en pausa.
Seleccione Hasta que se revoque para posponer las actualizaciones regulares de manera indefinida hasta
restaurar manualmente la funcionalidad de actualización. Debido a que esto representa un riesgo potencial para la
seguridad, no recomendamos seleccionar esta opción.
Si se realiza una reversión, el botón Revertir cambia a Permitir actualizaciones. No se permitirán las
actualizaciones durante el intervalo de tiempo seleccionado desde el menú desplegable Suspender
actualizaciones. La versión del motor de detección regresa a la versión más antigua disponible y se guarda como
una instantánea en el sistema local de archivos del equipo.
120
Nota
Deje que el número 6871 sea la versión más reciente del motor de detección. 10645 y 10643 se
guardan como instantáneas del motor de detección. Tenga en cuenta que 6869 no está disponible
porque, por ejemplo, el equipo estaba apagado y se ofreció una actualización más reciente antes
de descargar 6869. Si ha ingresado 2 (dos) en el campo Cantidad de instantáneas
almacenadas localmente y hace clic en Revertir, el motor de detección (incluidos los módulos
de programa) se restaurará a la versión número 10643. Este proceso puede tardar un poco. Revise
si la versión del motor de detección se ha revertido desde la ventana principal del programa de
ESET Smart Security Premium en la sección Actualizar.
Actualización de componentes del programa
La sección Actualización de componentes del programa contiene las opciones relacionadas a la actualización
de componentes del programa. El programa le permite al usuario predefinir su conducta cuando esté disponible un
nuevo reemplazo de componentes del programa por una versión posterior.
Las actualizaciones de los componentes del programa incorporan nuevas características o incluyen modificaciones
a las ya existentes en versiones anteriores. Puede realizarse automáticamente sin la intervención del usuario, pero
también se puede elegir recibir una notificación. Luego de instalar la actualización de componentes del programa,
es posible que se requiera reiniciar el equipo.
Actualización de la aplicación: cuando esté habilitada, la actualización de cada componente del programa se
realizará en forma automática y silenciosa sin la actualización completa del producto.
Opciones de conexión
Para acceder a las opciones de configuración del servidor proxy para un perfil de actualización determinado, haga
clic en Actualizar en el árbol de Configuración avanzada (F5) y luego haga clic en Perfiles > Actualizaciones
> Opciones de conexión. Haga clic en el menú desplegable Modo de proxy y seleccione una de las siguientes
tres opciones:
121
No usar servidor proxy
Conexión a través de un servidor proxy
Usar la configuración global del servidor proxy
Cuando seleccione la opción Usar la configuración global del servidor proxy, se usarán las opciones de
configuración del servidor proxy ya especificadas en la sección Herramientas > Servidor proxy del árbol de
configuración avanzada.
Seleccione No usar servidor proxy para indicar que no se usará ningún servidor proxy para actualizar ESET
Smart Security Premium.
La opción Conexión a través de un servidor proxy debe estar seleccionada en los siguientes casos:
Uso de un servidor proxy diferente al definido en Herramientas > Servidor proxy para actualizar ESET
Smart Security Premium. En esta configuración, la información del proxy nuevo se debe especificar en
dirección de Servidor de proxy, Puerto de comunicación (3128, predeterminado) y Nombre de usuario
y Contraseña para el servidor proxy, si fuera necesario.
La configuración del servidor proxy no se estableció en forma global, pero ESET Smart Security Premium
se conectará a un servidor proxy para descargar las actualizaciones.
El equipo está conectado a Internet mediante un servidor proxy. Durante la instalación del programa, la
configuración se copia de Internet Explorer, pero si se cambia (p. ej., cambia el ISP), verifique desde esta
ventana que la configuración del proxy sea la correcta. De lo contrario, el programa no podrá conectarse con
los servidores de actualización.
La configuración predeterminada para el servidor proxy es Usar la configuración global del servidor proxy.
Use conexión directa si el proxy no está disponible – si no puede llegar al proxy durante la actualización, se
evadirá.
NOTA
Los campos Nombre de usuario y Contraseña de esta sección son específicos del servidor
proxy. Complete estos campos solo si necesita el nombre de usuario y la contraseña para acceder al
servidor proxy. Estos campos solo deberían completarse si tiene la certeza de que se requiere una
contraseña para acceder a Internet a través de un servidor proxy.
Cómo crear tareas de actualización
Las actualizaciones pueden accionarse manualmente con un clic en Buscar actualizaciones en la ventana
primaria que se muestra al hacer clic en Actualizar en el menú principal.
Las actualizaciones también se pueden ejecutar como tareas programadas. Para configurar una tarea programada,
haga clic en Herramientas > Más herramientas > Tareas programadas. En forma predeterminada, las
siguientes tareas programadas se activan en ESET Smart Security Premium:
Actualización automática de rutina
Actualización automática después tras conexión de acceso telefónico
Actualización automática tras el registro del usuario
Cada tarea de actualización puede modificarse acorde a sus necesidades. Además de las tareas de actualización
predeterminadas, puede crear nuevas tareas de actualización con una configuración definida por el usuario. Para
obtener más detalles sobre la creación y la configuración de tareas de actualización, consulte la sección Tareas
programadas.
Herramientas
El menú Herramientas incluye módulos que ayudan a simplificar la administración del programa y ofrece
opciones adicionales para usuarios avanzados.
122
Password Manager: mantenga sus contraseñas seguras.
Secure Data: proteja sus archivos privados y confidenciales. Para obtener más información, consulte ESET
Secure Data.
Protección de la red doméstica: reduzca el riesgo de problemas de seguridad cuando está conectado con
una red. Para obtener más información, consulte Protección de la red doméstica.
Protección de banca y pagos en línea: ESET Smart Security Premium protege los números de sus tarjetas
de crédito y otros datos personales sensibles cuando usa la banca en línea o sitios de pagos. Se ejecutará un
navegador seguro para asegurar que sus transacciones bancarias se encuentran protegidas.
Anti-Theft: ubica y le ayuda a encontrar su dispositivo faltante en caso de pérdida o hurto.
Haga clic en Más herramientas para mostrar otras herramientas para proteger su equipo.
ESET Password Manager
ESET Password Manager forma parte del paquete ESET Smart Security Premium.
Es un administrador de contraseñas que protege y almacena las contraseñas y datos personales. También incluye
una característica de finalización de formulario que ahorra tiempo al rellenar los formularios web de manera
automática y precisa.
Ayuda en línea para ESET Password Manager
123
Secure Data Introducción
Secure Data por ESET le permite cifrar los datos en su equipo y unidades USB para evitar el uso incorrecto de la
información privada y confidencial.
Instalación
Secure Data es parte de ESET Smart Security Premium
Luego de la instalación y activación de ESET Smart Security Premium tendrá la opción de habilitar Secure Data
junto con otras características. Haga clic en Habilitar junto a Secure Data para habilitar Secure Data.
Si sale de la pantalla de bienvenida sin habilitar Secure Data, puede activar la característica de cifrado en la
sección Configuración > Herramientas de seguridad de ESET Smart Security Premium haciendo clic en
Secure Data.
Introducción
Una vez que Secure Data está habilitado, vaya a Herramientas > Secure Data, y se mostrará una pantalla que
presenta las opciones de cifrado disponibles.
Puede crear una unidad virtualcifrada o cifrar una unidad extraíble.
Unidad virtual cifrada
Puede utilizarSecure Data para crear unidades virtuales cifradas. No hay límite en el número de unidades que
puede crear, siempre y cuando exista espacio en el disco duro. Siga los pasos a continuación para crear una
unidad virtual cifrada:
1. En la pantalla de Cifrar datos en este equipo o unidad extraíble haga clic en Unidad virtual.
2. Haga clic en Examinar para seleccionar la ubicación donde se almacenará la unidad virtual.
124
3. Escriba un nombre para la unidad virtual y haga clic en Guardar.
4. Utilice el menú desplegable Capacidad máxima para asignar el tamaño de la unidad virtual y haga clic
en Continuar.
5. Establezca una contraseña para la unidad virtual. Si no desea que la unidad virtual se descifre
automáticamente al iniciar sesión en su cuenta de Windows, anule le selección de Descifrar
automáticamente en esta cuenta de Windows. Haga clic en Continuar.
6. Se ha creado la unidad virtual cifrada y está lista para usarse. Aparecerá como un disco local si abre
Este equipo (Equipo en Windows 7 y anteriores).
Para obtener acceso a la unidad cifrada luego de reiniciar el equipo, busque el archivo de la unidad cifrada (tipo de
125
archivo.eed ) que creó y haga doble clic en él. Si se le solicita, ingrese la contraseña que configuró al crear la
unidad cifrada. La unidad estará montada y aparecerá como un disco local en Este equipo (Equipo en Windows 7
y anteriores).
NOTA
Una vez que la unidad cifrada está montada como un disco local, ese disco local y su contenido descifrado estarán
disponibles para otros usuarios en ese equipo con Windows a menos que cierre la sesión o reinicie el equipo.
Unidad extraíble cifrada
Secure Data le permite crear directorios cifrados en unidades extraíbles. Para hacerlo, siga los siguientes pasos:
1. Inserte la unidad extraíble (unidad flash USB, disco duro USB) en el equipo.
2. Haga clic en Unidad extraíble en la pantalla Cifrar datos en este equipo o unidad extraíble.
3. Seleccione la unidad extraíble conectada para cifrar y haga clic en Continuar.
4. Establezca la contraseña que desea para el directorio cifrado en la unidad extraíble. Si no desea que la
unidad virtual se descifre automáticamente al iniciar sesión en su cuenta de Windows, anule le selección de
Descifrar automáticamente en esta cuenta de Windows. Haga clic en Continuar.
126
5. La unidad extraíble está protegida y el directorio cifrado en la misma está listo para usarse.
Desde este momento, si conecta la unidad extraíble en un equipo donde Secure Data no se encuentra instalado, la
carpeta cifrada no estará visible. Si la unidad extraíble se conecta en un equipo que tiene Secure Data instalado,
se le solicitará que ingrese la contraseña para descifrar la unidad extraíble. Si no ingresa la contraseña, la carpeta
cifrada será visible pero no tendrá acceso a la misma.
Protección para la red hogareña
La Protección para la red hogareña puede ayudar a identificar vulnerabilidades en la red de su hogar, como
puertos abiertos o una contraseña de enrutador débil. También le brinda una lista de fácil acceso de dispositivos
conectados, categorizados por tipo de dispositivo (por ejemplo, impresora, enrutador, dispositivo móvil, etc.) para
mostrar qué está conectado a la red hogareña. No reconfigura el enrutador por usted. Usted mismo hará los
cambios usando la interfaz especializada de su enrutador. Los enrutadores domésticos son muy vulnerables al
malware que se usa para el lanzamiento de ataques de denegación distribuida de servicio (DDoS). Si el usuario no
ha cambiado la contraseña del enrutador de la predeterminada, es fácil de adivinar para los piratas informáticos,
quienes luego pueden iniciar sesión en su enrutador y reconfigurarlo o poner en peligro su red.
Advertencia
Recomendamos encarecidamente que cree una contraseña fuerte que sea lo suficientemente
larga e incluya números, símbolos o letras mayúscula. Para que la contraseña sea más difícil de
romper, utilice una mezcla de diferentes tipos de caracteres.
Cada dispositivo conectado a su red se muestra en vista de sonar. Mueva el cursor sobre un icono de dispositivo
para ver la información básica como nombre de red y fecha de última visualización. Haga clic sobre el icono de
dispositivo para ver la información detallada del dispositivo.
Para mostrar información para todos los dispositivos conectados en la vista de lista, haga clic en . La vista de
lista muestra los mismos datos que la vista de sonar en un formato de lista. Puede filtrar dispositivos en base a los
siguientes criterios con el menú desplegable:
Dispositivos conectados solo a la red actual
127
Dispositivos sin categoría
Dispositivos conectados a todas las redes
Existen dos tipos de notificaciones que muestra el módulo de Protección de la red hogareña:
Nuevo dispositivo conectado a la red: se muestra si un dispositivo desconocido se conecta a la red
mientras el usuario está conectado.
Se encontraron nuevos dispositivos de red: se muestra si se vuelve a conectar a su red doméstica y
hay un dispositivo desconocido.
NOTA
Ambos tipos de notificaciones le informan si un dispositivo no autorizado intenta conectarse a su
red.
NOTA
Los dispositivos conectados recientemente se muestran más cercanos al enrutador para que
pueda distinguirlos más fácilmente.
La Protección de la red hogareña le ayuda a identificar las vulnerabilidades de un enrutador y aumenta el nivel
de protección cuando se conecta con una red externa.
Haga clic en Explorar la red para realizar una exploración manual de la red a la que está conectado.
Puede elegir entre las siguientes opciones de exploración:
Escanear todo
Escanear solo router
Escanear solo dispositivos
Advertencia
¡Realice exploraciones de red únicamente en su propia red doméstica! Si lo hace en las redes de
otras personas, podría ser peligroso.
128
Una vez finalizada la exploración, se mostrará una notificación con un enlace a la información básica del
dispositivo o puede hacer doble clic en el dispositivo sospechoso en la vista de lista o sonar. Haga clic en
Resolución de problemas para ver las comunicaciones recientemente bloqueadas. Más información sobre la
resolución de problemas con el cortafuegos.
Dispositivo de red
Aquí puede encontrar información detallada sobre el dispositivo, incluidos los siguientes:
Nombre del dispositivo
Tipo de dispositivo
Última vez visto
Nombre de la red
Dirección IP
Dirección MAC
El ícono de lápiz indica que puede modificar el nombre del dispositivo o cambiar el tipo de dispositivo.
Quitar dispositivo : puede quitar el dispositivo conectado previamente a su red en caso de que ya no esté
presente.
Protección de cámara web
Protección de cámara web le permite ver procesos y aplicaciones que le dan acceso a la cámara web de su
equipo. Se mostrará una ventana de notificación si una aplicación no deseada intenta acceder a su cámara. Puede
permitir o bloquear el acceso. El color de la ventana de alerta depende de la reputación de la aplicación.
Si quiere cambiar la regla más adelante (por ejemplo, modificar el bloque para autorizar), puede hacerlo en
Configuración avanzada (F5) > Control de dispositivos > Protección de la cámara web > Reglas.
129
Para acceder a instrucciones sobre cómo crear y editar reglas para cámaras web, consulte nuestro artículo de la
base de conocimientos de ESET.
Herramientas en ESET Smart Security Premium
El menú Herramientas incluye módulos que ayudan a simplificar la administración del programa y ofrece
opciones adicionales para usuarios avanzados.
Este menú incluye las siguientes herramientas:
Archivos de registro
Informe de seguridad
Observar la actividad
Procesos en ejecución (si ESET LiveGrid® se encuentra habilitado en ESET Smart Security Premium)
Conexiones de red (si el Firewall se encuentra habilitado en ESET Smart Security Premium)
ESET SysInspector
ESET SysRescue Live – lo redirecciona a la página de ESET SysRescue Live, donde puede descargar la imagen
de ESET SysRescue Live.iso para CD/DVD.
Tareas programadas
Limpieza del sistema: lo ayuda a restaurar el equipo a un estado utilizable luego de eliminar la amenaza.
Enviar muestra para su análisis – le permite enviar un archivo sospechoso al laboratorio de virus de ESET para
ser analizado. La ventana de diálogo que se muestra tras hacer clic en esta opción se describe en esta sección.
Cuarentena
130
Archivos de registro
Los archivos de registro contienen información sobre los sucesos importantes del programa que se llevaron a cabo
y proporcionan una visión general de las amenazas detectadas. La emisión de registros es un componente esencial
para el análisis del sistema, la detección de amenazas y la solución de problemas. La emisión de registros se
mantiene activa en segundo plano sin necesidad de la interacción del usuario. La información se registra de
acuerdo con el nivel de detalle actualmente configurado. Se pueden ver los mensajes de texto y los registros
directamente desde el entorno de ESET Smart Security Premium, donde además se pueden comprimir registros.
Para acceder a los archivos de registro, diríjase a la ventana principal del programa y haga clic en Herramientas
> Más herramientas > Archivos de registro.. Seleccione el tipo de registro deseado del menú desplegable
Registro. Se encuentran disponibles los siguientes registros:
Amenazas detectadas: el registro de amenazas ofrece información detallada sobre las infiltraciones y
amenazas detectadas por ESET Smart Security Premium. La información de registro incluye la hora de la
detección, el nombre de la infiltración, la ubicación, la acción realizada y el nombre del usuario registrado
cuando se detectó la infiltración. Haga doble clic en la entrada de cualquier registro para mostrar sus
detalles en una ventana separada. Las infiltraciones no limpiadas se marcan siempre con texto rojo sobre un
fondo rojo claro, mientras que las infiltraciones limpiadas se marcan con texto amarillo sobre un fondo
blanco. Las aplicaciones no deseadas o potencialmente inseguras no limpiadas se marcan con texto amarillo
sobre fondo blanco.
Sucesos – todas las acciones importantes que ESET Smart Security Premium lleva a cabo se registran en
el registro de sucesos. El registro de sucesos contiene información sobre los sucesos y errores que se
produjeron en el programa. Se diseñó para que los administradores de sistemas y los usuarios puedan
solucionar problemas. Con frecuencia, la información aquí incluida puede ayudarlo a encontrar una solución
a un problema que ocurra en el programa.
Exploración del equipo: en esta ventana se muestran los resultados de todas las exploraciones
completadas, tanto las ejecutadas manualmente como las planificadas. Cada línea corresponde a un único
131
control del equipo. Haga doble clic en cualquier entrada para visualizar los detalles de la exploración
respectiva.
HIPS: contiene historiales de las reglas HIPS específicas que están marcadas para incluirse en el registro.
El protocolo muestra la aplicación que desencadenó la operación, el resultado (si la regla se permitió o
prohibió) y el nombre de la regla.
Protección de red: el registro de protección de red muestra todos los ataques remotos detectados por el
firewall. Aquí encontrará información sobre todos los ataques a su equipo. En la columna Evento se muestra
una lista de los ataques detectados. La columna Origen da más información sobre el atacante. La columna
Protocolo revela el protocolo de comunicación utilizado en el ataque. Un análisis del registro de protección
de red puede ayudarlo a detectar a tiempo los intentos de infiltraciones en el sistema para prevenir el
acceso no autorizado. Para obtener más información sobre los ataques de red, consulte IDS y opciones
avanzadas.
Sitios Web filtrados – Esta lista es útil si quiere consultar los sitios Web bloqueados por la Protección del
acceso a la Web o el Control parental. Cada registro incluye la hora, la dirección URL, el usuario y la
aplicación de creación de conexión con un sitio Web en particular.
Protección antispam – contiene historiales relacionados con los mensajes de correo electrónico que se
marcaron como spam.
Control parental: muestra las páginas Web bloqueadas o permitidas por el control parental. Las
columnas Coincidir tipo y Coincidir valores le indican cómo se aplicaron las reglas de filtrado.
Control del dispositivo – contiene registros de medios o dispositivos extraíbles que se conectaron al
equipo. Solo los dispositivos con reglas de control del dispositivo respectivo se registrarán en el archivo de
registro. Si la regla no coincide con un dispositivo conectado, se creará una entrada del registro para un
dispositivo conectado. También puede ver detalles tales como el tipo de dispositivo, número de serie,
nombre del proveedor y tamaño del medio (si está disponible).
Protección de cámara web: contiene registros de aplicaciones bloqueadas por la protección de cámara
web.
Seleccione los contenidos de cualquier registro y presione Ctrl + C para copiarlo al portapapeles. Mantenga
presionado Ctrl o Shift para seleccionar varias entradas.
Haga clic en Filtrado para abrir la ventana Filtrado de registros donde puede definir los criterios de
filtrado.
Haga clic con el botón secundario en un registro específico para abrir el menú contextual. Las siguientes opciones
se encuentran disponibles en el menú contextual:
Mostrar muestra información más detallada acerca del registro seleccionado en una ventana nueva.
Filtrar los mismos historiales – luego de activar este filtro, solo verá los historiales del mismo tipo
(diagnósticos, advertencias, ...).
Filtrar.... – Después de hacer clic en esta opción, la ventana Filtrado de registros le permitirá definir los
criterios de filtrado para entradas de registros específicas.
Habilitar filtro – activa las configuraciones de los filtros.
Deshabilitar el filtro – borra todas las configuraciones del filtro (descritas arriba).
Copiar/Copiar todo – copia la información sobre todos los historiales que aparecen en la ventana.
Eliminar/Eliminar todo – elimina los historiales seleccionados o todos los historiales mostrados (esta
acción requiere privilegios de administrador).
Exportar... – exporta información sobre los registros en formato XML.
Exportar todo... – exporta información sobre todos los registros en formato XML.
Buscar/Buscar siguiente/Buscar anterior – Después de hacer clic en esta opción, la ventana Filtrado
de registros le permitirá definir los criterios de filtrado para entradas de registros específicas.
132
Filtrado de registros
Haga clic en Filtrado en Herramientas > Más herramientas > Archivos de registro. para definir los
criterios de filtrado.
La característica de filtrado de registros lo ayudará a encontrar la información que busca, en particular, cuando
hay muchos registros. Le permite acotar los registros, por ejemplo, si busca un tipo de evento, un estado o un
periodo de tiempo específicos. Puede filtrar los registros al especificar ciertas opciones de búsqueda y solo se
mostrarán los registros que sean pertinentes (en función de dichas opciones de búsqueda) en la ventana Archivos
de registro.
Escriba la palabra clave que está buscando en el campo Buscar texto. Utilice el menú desplegable Buscar en
columnas para acotar la búsqueda. Elija uno o más registros del menú desplegable Tipos de registro. Defina el
periodo de tiempo para el que quiere que se muestren los resultados. También puede usar otras opciones de
búsqueda, como Solo coincidir palabras completas o Coincidir mayúsculas y minúsculas.
Buscar el texto
Escriba una cadena (palabra o una parte de una palabra). Solo se mostrarán los registros que contengan dicha
cadena. Se omitirán otros registros.
Buscar en columnas
Seleccione qué columnas se tomarán en cuenta en la búsqueda. Puede marcar una o más columnas para
utilizar en la búsqueda.
Tipos de historiales
Elija uno o más tipos de registro del menú desplegable:
Diagnóstico – registra la información necesaria para ajustar el programa y todos los historiales antes
mencionados.
Informativo – registra los mensajes de información, que incluyen los mensajes de actualizaciones
correctas, y todos los historiales antes mencionados.
Advertencias – registra los errores críticos y los mensajes de advertencia.
Errores – se registrarán errores tales como “Error al descargar el archivo” y los errores críticos.
Crítico – registra solo los errores críticos (error al iniciar la protección antivirus,
Período de tiempo
Defina el momento a partir del cual desea que se muestren los resultados.
Sin especificar (predeterminado): no busca en un periodo de tiempo, sino en todo el registro.
Ayer
Última semana
El mes pasado
Período de tiempo: puede especificar el periodo de tiempo exacto (Desde: y Hasta:) para filtrar
únicamente los registros del periodo de tiempo especificado.
Solo coincidir palabras completas
Utilice la casilla de verificación si quiere buscar palabras completas para resultados más precisos.
Coincidir mayúsculas y minúsculas
Habilite esta opción si es importante para usted usar letras mayúsculas o minúsculas al filtrar. Una vez que
haya configurado las opciones de filtrado/búsqueda, haga clic en Aceptar para mostrar los registros filtrados
o en Buscar para comenzar a buscar. Los archivos de registro se buscan de arriba hacia abajo, comenzado
por su posición actual (el registro que está resaltado). La búsqueda se detiene cuando encuentra el primer
133
registro coincidente. Presione F3 para buscar el siguiente registro o haga clic con el botón secundario y
seleccione Buscar para refinar las opciones de búsqueda.
Configuración de registro
Se puede acceder a la configuración de la emisión de registros de ESET Smart Security Premium desde la ventana
principal del programa. Haga clic en Configuración > Configuración avanzada > Herramientas > Archivos
de registro. La sección Archivos de registros se usa para definir cómo se administrarán los registros. El programa
elimina en forma automática los registros más antiguos para ahorrar espacio en el disco rígido. Especifique las
siguientes opciones para los archivos de registro:
Nivel de detalle mínimo para los registros – especifica el nivel mínimo de detalle de los sucesos que se
registrarán.
Diagnóstico – registra la información necesaria para ajustar el programa y todos los historiales antes
mencionados.
Informativo – registra los mensajes de información, que incluyen los mensajes de actualizaciones
correctas, y todos los historiales antes mencionados.
Advertencias – registra los errores críticos y los mensajes de advertencia.
Errores – se registrarán errores tales como “Error al descargar el archivo” y los errores críticos.
Crítico – registra solo los errores críticos (error al iniciar la protección antivirus, Firewalletc.)
Nota
Todas las conexiones bloqueadas se grabarán cuando seleccione el nivel de detalle Diagnóstico.
Se eliminarán automáticamente las entradas de registro anteriores a la cantidad de días especificada en el campo
Eliminar automáticamente historiales anteriores a (días).
Optimizar archivos de registro automáticamente: si se selecciona esta opción, se desfragmentarán
automáticamente los archivos de registro si el porcentaje es mayor al valor especificado en el campo Si la
cantidad de historiales no utilizados excede X (%).
Haga clic en Optimizar para comenzar la desfragmentación de los archivos de registro. Durante este proceso, se
eliminan todas las entradas de registro vacías, lo que mejora el rendimiento y la velocidad de procesamiento de los
registros. Esta mejora se observa más claramente cuanto mayor es el número de entradas de los registros.
Habilitar protocolo del texto habilita el almacenamiento de los registros en otro formato de archivo distinto del
de los Archivos de registro:
Directorio de destino: el directorio donde se almacenarán los archivos de registro (solo se aplica a
texto/CSV). Cada sección de registro tiene su propio archivo con un nombre de archivo predefinido (por ejemplo,
virlog.txt para la sección de archivos de registro Detecciones, si usa un formato de archivo de texto sin formato
para almacenar los registros).
Tipo – si selecciona el formato de archivo Texto, los registros se almacenarán en un archivo de texto, y los
datos se separarán mediante tabulaciones. Lo mismo se aplica para el formato del archivo CSV separado por
comas. Si elige Evento, los registros se almacenarán en el registro Windows Event (se puede ver mediante el
Visor de eventos en el Panel de control) en lugar del archivo.
Eliminar todos los archivos de registro – borra todos los registros almacenados seleccionados
actualmente en el menú desplegable Tipo. Se mostrará una notificación acerca de la eliminación correcta de los
registros.
134
Nota
Para ayudar a resolver los problemas más rápidamente, ESET le puede solicitar que proporcione
los registros de su equipo. El ESET Log Collector le facilita la recopilación de la información
necesaria. Para obtener más información acerca del ESET Log Collector, visite nuestro artículo de
la Base de conocimiento de ESET.
Procesos activos
Los procesos activos muestran los programas o procesos activos en su equipo y mantiene a ESET informado de
manera instantánea y continua sobre las nuevas infiltraciones. ESET Smart Security Premium proporciona
información detallada sobre los procesos activos para proteger a los usuarios con la tecnología ESET LiveGrid®.
Reputación – en la mayoría de los casos, la tecnología ESET Smart Security Premium y ESET LiveGrid® les asigna
niveles de riesgo a los objetos (archivos, procesos, claves de registro, etc.). Para ello, utiliza una serie de reglas
heurísticas que examinan las características de cada objeto y después estima su potencial de actividad maliciosa.
Según estas heurísticas, a los objetos se les asignará un nivel de riesgo desde el valor 1: seguro (en color verde)
hasta 9: peligroso (en color rojo).
Proceso – la imagen y el nombre del programa o proceso que se está ejecutando actualmente en el equipo.
También puede usar el Administrador de tareas de Windows para ver todos los procesos activos en el equipo. Para
abrir el Administrador de tareas, haga clic con el botón secundario en un área de la barra de tareas y luego haga
clic en Administrador de tareas, o presione Ctrl+Shift+Esc en el teclado.
NOTA
Las aplicaciones conocidas marcadas como Seguras (verde)están definitivamente limpias (están
en la lista blanca) y se excluirán de la exploración para mejorar el rendimiento.
PID : el número del identificador de procesos se puede usar como parámetro en diversas llamadas de funciones
135
como ajustar la prioridad del proceso.
Cantidad de usuarios – la cantidad de usuarios que usan una aplicación específica. Estos datos se recopilan con
la tecnología ESET LiveGrid®.
Momento de detección – periodo transcurrido desde que la tecnología ESET LiveGrid® descubrió la aplicación.
NOTA
La aplicación marcada como Desconocida (naranja) no es necesariamente software malicioso. Por
lo general, solo se trata de una aplicación nueva. Si no está seguro con respecto al archivo, puede
enviar el archivo para su análisis al laboratorio de investigación de ESET. Si el archivo resulta ser
una aplicación maliciosa, se agregará su detección a una de las próximas actualizaciones.
Nombre de la aplicación – el nombre dado a un programa o proceso.
Haga clic sobre una aplicación para mostrar los siguientes detalles de dicha aplicación:
Ruta – ubicación de una aplicación en su equipo.
Tamaño: tamaño del archivo en B (bytes).
Descripción – características del archivo según la descripción proporcionada por el sistema operativo.
Empresa – nombre del proveedor o del proceso de la aplicación.
Versión – información proporcionada por el desarrollador de la aplicación.
Producto – nombre de la aplicación y/o nombre comercial.
Creado el/Modificado el: fecha y hora de la creación (modificación).
NOTA
También puede verificar la reputación de los archivos que no sean programas o procesos activos.
Para ello, haga clic con el botón secundario en un explorador de archivos y seleccione Opciones
avanzadas > Verificar la reputación de archivos.
Informe de seguridad
Esta función proporciona una descripción general de las estadísticas para las siguientes catgorías:
Páginas web bloqueadas – Muestra el número de páginas web bloqueadas (URL en la lista negra para PUA,
phishing, enrutador hackeado, IP o certificado).
Objetos de correo electrónico infectados detectados – Muestra el número de objetos de correo infectados
que se han detectado.
Páginas web con Control parental bloqueadas – Muestra el número de páginas web bloqueadas con el control
parental.
PUA detectadas – Muestra el número de aplicaciones potencialmente no deseadas (PUA).
Spam de correo electrónico detectado – Muestra el número de correos electrónicos de spam detectados.
Accesos bloqueados a cámara web: muestra el número de accesos bloqueados a la cámara web.
Accesos protegidos a la banca por Internet: muestra el número de accesos protegidos a sitios web a través
de la función de protección de banca y pagos.
136
Documentos revisados – Muestra el número de objetos de documento explorados.
Aplicaciones revisadas – Muestra el número de objetos ejecutables explorados.
Otros objetos revisados – Muestra el número de otros objetos explorados.
Objetos de páginas web explorados: muestra el número de objetos explorados de la página web.
Objetos del correo electrónico analizados: muestra el número de objetos del correo electrónico analizados.
El orden de estas categorías depende del valor numérico, desde el más alto hasta el más bajo. No se visualizan las
categorías con valores cero. Haga clic en Mostrar más para expandir y mostrar categorías ocultas.
Debajo de las categorías, puede ver la situación actual del virus con el mapa del mundo. La presencia de virus en
cada país se indica con el color (mientras más oscuro sea el color, mayor será el número). Los países sin datos
aparecen en gris. Pase el cursos por encima del país para ver los datos del país seleccionado. Puede seleccionar el
continente específico para que se amplíe automáticamente.
La última parte del Informe de seguridad le brinda la posibilidad de activar las siguientes funciones:
Password Manager
Secure Data
Control parental
Anti-Theft
Una vez que la función está activada, ya no aparecerá como no funcional en el informe de seguridad.
Haga clic en la rueda de engranaje en la esquina superior derecha, donde puede Habilitar/deshabilitar las
notificaciones del informe de seguridad o puede seleccionar si los datos que se mostrarán serán de los
últimos 30 días o desde que se activó el producto. Si ESET Smart Security Premium tiene menos de 30 días de
instalación, sólo se puede seleccionar el número de días desde la instalación. El período de 30 días se establece de
forma predeterminada.
137
Restablecer los datos quitará todas las estadísticas así como los datos existentes para el informe de seguridad.
Esta acción debe confirmarse, a menos que se desactive la opción Preguntar antes de restablecer las
estadísticas en Configuración avanzada > Interfaz del usuario > Alertas y notificaciones > Mensajes de
confirmación.
Observar la actividad
Para observar la Actividad del sistema de archivos actual en forma de gráfico, haga clic en Herramientas >
Más herramientas > Observar la actividad. En el sector inferior del gráfico hay una línea de tiempo que
registra la actividad del sistema de archivos en tiempo real conforme al intervalo de tiempo seleccionado. Para
cambiar el intervalo de tiempo, seleccione Actualizar índice en el menú desplegable.
138
Se encuentran disponibles las siguientes opciones:
Paso: 1 segundo – el gráfico se actualiza cada segundo y la línea de tiempo abarca los últimos 10
minutos.
Paso: 1 minuto (últimas 24 horas) – el gráfico se actualiza cada minuto y la línea de tiempo abarca las
últimas 24 horas.
Paso: 1 hora (último mes) – el gráfico se actualiza cada hora y la línea de tiempo abarca el último mes.
Paso: 1 hora (el mes seleccionado) – el gráfico se actualiza cada hora y la línea de tiempo abarca los
últimos X meses seleccionados.
El eje vertical del Gráfico de actividad del sistema de archivos representa los datos leídos (en azul) y los
escritos (en turquesa). Los dos valores están representados en KB (kilobytes)/MB/GB. Al pasar el mouse sobre los
datos leídos o escritos en la leyenda que se encuentra abajo del gráfico, el gráfico solo mostrará los datos
correspondientes a ese tipo de actividad.
También puede seleccionar la Actividad de la red en el menú desplegable. El gráfico que se muestra y las
opciones para la Actividad del sistema de archivos y la Actividad de la red son las mismas, con la excepción
de que la segunda muestra los datos recibidos (en azul) y los datos enviados (en turquesa).
Conexiones de red
En la sección Conexiones de red, verá una lista de las conexiones activas y pendientes. Sirve para controlar todas
las aplicaciones que establecen conexiones salientes.
139
La primera línea muestra el nombre de la aplicación y la velocidad de la transferencia de datos. Para ver una lista
de las conexiones establecidas por la aplicación (así como información más detallada), haga clic en +.
Columnas
Aplicación/IP local – nombre de la aplicación, direcciones IP locales y puertos de comunicación.
IP remota – dirección IP y número de puerto del equipo remoto específico.
Protocolo – protocolo de transferencia utilizado.
Aumentar velocidad/Disminuir velocidad – la velocidad actual de los datos salientes y entrantes.
Enviado/Recibido – cantidad de datos intercambiados en la conexión.
Mostrar detalles – elija esta opción para mostrar información detallada sobre la conexión seleccionada.
Haga un clic con el botón derecho en una conexión para ver opciones adicionales, entre las que se incluyen:
Resolver nombres de host – si es posible, todas las direcciones de red se muestran en el formato de nombre
DNS, no en el formato numérico de dirección IP.
Mostrar solo las conexiones TCP – la lista muestra únicamente las conexiones pertenecientes al grupo de
protocolos TCP.
Mostrar las conexiones de escucha – seleccione esta opción para mostrar únicamente aquellas conexiones
para las que aún no se estableció comunicación alguna, pero para las que el sistema ha abierto un puerto y está
esperando establecer una conexión.
Mostrar las conexiones dentro del equipo – seleccione esta opción para mostrar únicamente aquellas
conexiones en las que el lado remoto es un sistema local; es decir, las llamadas conexiones localhost.
Actualizar la velocidad – elija la frecuencia para actualizar las conexiones activas.
140
Actualizar ahora – actualiza la ventana de Conexiones de red.
Las siguientes opciones están disponibles solo tras hacer clic en una aplicación o proceso, no en una conexión
activa:
Denegar temporalmente las comunicaciones para el proceso – rechaza las conexiones actuales de la
aplicación determinada. Si se establece una nueva conexión, el firewall usa una regla predefinida. Puede
encontrar una descripción de la configuración en la sección Configuración y uso de reglas.
Permitir temporalmente las comunicaciones para el proceso – permite las conexiones actuales de la
aplicación determinada. Si se establece una nueva conexión, el firewall usa una regla predefinida. Puede
encontrar una descripción de la configuración en la sección Configuración y uso de reglas.
ESET SysInspector
ESET SysInspector es una aplicación que inspecciona minuciosamente su equipo, recopila información detallada
sobre los componentes del sistema como las aplicaciones y los controladores, las conexiones de red o las entradas
de registro importantes, y evalúa el nivel de riesgo de cada componente. Esta información puede ayudar a
determinar la causa del comportamiento sospechoso del sistema, que puede deberse a una incompatibilidad de
software o hardware o a una infección de códigos maliciosos. También consulte la Guía del usuario en línea para
ESET SysInspector.
La ventana SysInspector muestra la siguiente información sobre los registros creados:
Hora – la hora de creación del registro.
Comentario – un breve comentario.
Usuario – el nombre del usuario que creó el registro.
Estado – el estado de la creación del registro.
Están disponibles las siguientes opciones:
Mostrar : abre el registro creado. También puede hacer clic derecho en un archivo de registro
determinado y seleccionar Mostrar en el menú contextual.
Comparar – compara dos registros existentes.
Crear... – crea un nuevo registro. Espere hasta que ESET SysInspector finalice (el estado de registro se
visualizará como Creado) antes de intentar acceder al registro.
Eliminar – elimina los registros seleccionados de la lista.
Los siguientes elementos están disponibles en el menú contextual cuando se seleccionan uno o más archivos de
registro:
Mostrar – abre el registro seleccionado en ESET SysInspector (equivale a hacer doble clic en el registro).
Comparar – compara dos registros existentes.
Crear... – crea un nuevo registro. Espere hasta que ESET SysInspector finalice (el estado de registro se
visualizará como Creado) antes de intentar acceder al registro.
Eliminar: elimina los registros seleccionados de la lista.
Eliminar todo – elimina todos los registros.
Exportar... – exporta el registro a un archivo .xml o .xml comprimido.
Tareas programadas
Desde la sección de tareas programadas, se gestionan y ejecutan tareas programadas según la configuración y las
propiedades predefinidas.
Para acceder a las tareas programadas, diríjase a la ventana principal del programa ESET Smart Security Premium
y haga clic en Herramientas > Más herramientas > Tareas programadas. La sección Tareas programadas
contiene una lista de todas las tareas programadas y propiedades de configuración, como la fecha y la hora
predefinidas, y el perfil de análisis utilizado.
141
Esta sección sirve para programar las siguientes tareas: la actualización de módulos, la tarea de exploración, la
verificación de archivos de inicio del sistema y el mantenimiento de registros. Puede agregar o eliminar tareas
directamente desde la ventana principal de Tareas programadas (haga clic en Agregar tarea o Eliminar en el
sector inferior). Puede restaurar la lista de tareas programadas a los valores predeterminados y eliminar todos los
cambios haciendo clic en Predeterminado. Haga un clic derecho en cualquier parte de la ventana Tareas
programadas para realizar una de las siguientes acciones: mostrar información detallada, ejecutar la tarea de
inmediato, agregar una nueva tarea y eliminar una tarea existente. Utilice las casillas de verificación al comienzo
de cada entrada para activar o desactivar las tareas.
En forma predeterminada, se muestran las siguientes tareas programadas:
Mantenimiento de registros
Actualización automática de rutina
Actualización automática después tras conexión de acceso telefónico
Actualización automática tras el registro del usuario
Verificación de archivos de inicio automática (después del registro del usuario)
Exploración automática de archivos durante el inicio del sistema (tras la actualización correcta del
motor de detección)
Para editar la configuración de una tarea programada existente (ya sea predeterminada o definida por el usuario),
haga clic con el botón secundario en la tarea y luego en Editar... o seleccione la tarea que quiere modificar y haga
clic en el botón Editar.
Agregar una nueva tarea
1. Haga clic en Agregar tarea en el sector inferior de la ventana.
2. Ingrese el nombre de la tarea.
3. Seleccione la tarea deseada desde el menú desplegable:
Ejecutar aplicación externa – programa la ejecución de una aplicación externa.
142
Mantenimiento de registros – los archivos de registro también contienen remanentes de historiales
eliminados. Esta tarea optimiza los historiales de los archivos de registro en forma habitual para que funcionen
eficazmente.
Verificación de archivos de inicio del sistema: verifica los archivos que tienen permiso para ejecutarse al
iniciar el sistema o tras el registro del usuario.
Crear una instantánea de estado del equipo: crea una instantánea del equipo de ESET SysInspector, que
recopila información detallada sobre los componentes del sistema (por ejemplo, controladores, aplicaciones) y
evalúa el nivel de riesgo de cada componente.
Exploración del equipo a pedido: realiza una exploración del equipo de los archivos y las carpetas de su
equipo.
Actualización: programa una tarea de actualización mediante la actualización de módulos.
4. Encienda el interruptor de Habilitado si desea activar la tarea (puede hacerlo luego al seleccionar/anular la
selección de la casilla de verificación en la lista de tareas programadas), haga clic en Siguiente y seleccione
una de las opciones de programación:
Una vez – la tarea se realizará en la fecha y a la hora predefinidas.
Reiteradamente – la tarea se realizará con el intervalo de tiempo especificado.
Diariamente – la tarea se ejecutará reiteradamente todos los días a la hora especificada.
Semanalmente – la tarea se ejecutará en el día y a la hora especificados.
Cuando se cumpla la condición – la tarea se ejecutará tras un suceso especificado.
5. Seleccione Omitir tarea al ejecutar con alimentación de la batería para reducir los recursos del
sistema mientras un equipo portátil se ejecuta con alimentación de la batería. La tarea se ejecutará en la fecha
y hora especificadas en los campos de Ejecución de la tarea. Si la tarea no se pudo ejecutar en el momento
predefinido, puede especificar cuándo se realizará nuevamente:
A la próxima hora programada
Lo antes posible
Inmediatamente, si el tiempo desde la última ejecución excede un valor específico (el intervalo se
puede definir con el uso del cuadro de desplazamiento del Tiempo desde la última ejecución)
Puede rever la tarea programada al hacer clic con el botón secundario y clic en Mostrar detalles de la tarea.
Limpiador de sistema
El limpiador del sistema es una herramienta que lo ayuda a restaurar el equipo a un estado utilizable luego de
eliminar la amenaza. El malware puede desactivar utilidades como el Editor de registro, el Administrador de tareas
143
o las Actualizaciones de Windows. El limpiador de sistema restaura los valores predeterminados y las
configuraciones para un sistema determinado con un solo clic.
El limpiador de sistema informa problemas de cinco categorías de configuración:
Configuración de seguridad: cambios en la configuración que pueden causar una mayor vulnerabilidad de
su equipo, como actualizaciones de Windows.
Configuración del sistema: cambios en la configuración del sistema que pueden cambiar el comportamiento
de su equipo, como asociaciones de archivos.
Aspecto del sistema: configuración que afecta el aspecto de su sistema, como su fondo de escritorio.
Funciones desactivadas: funciones importantes y aplicaciones que pueden estar deshabilitadas.
Restauración del sistema de Windows: configuraciones para la función Restaurar sistema de Windows,
que le permite restaurar su sistema a un estado anterior.
Se puede solicitar la limpieza del sistema:
cuando se encuentra una amenaza
cuando un usuario hace clic en Restablecer
Puede revisar los cambios y restablecer las configuraciones si fuese necesario.
NOTA
Solo un usuario con derechos de administrador puede realizar acciones en el Limpiador del sistema.
144
ESET SysRescue Live
ESET SysRescue Live es una utilidad gratis que le permite crear un rescate reiniciable en CD/DVD o una unidad
USB. Puede reiniciar un equipo infectado desde su medio de rescate para explorar el malware y limpiar los
archivos infectados.
La ventaja principal de ESET SysRescue Live es que la solución se ejecuta en forma independiente del sistema
operativo del host, pero cuenta con acceso directo al disco y al sistema de archivos. De esta forma, es posible
quitar las infiltraciones que normalmente no se podrían eliminar; por ejemplo, mientras el sistema operativo está
activo, etc.
Ayuda en línea para ESET SysRescue Live
Protección basada en la nube
ESET LiveGrid® (creada en el sistema avanzado de alerta temprana ESET ThreatSense.Net ) utiliza los datos que
los usuarios de ESET enviaron de todo el mundo y los envía al laboratorio de investigación de ESET. Al proporcionar
muestras sospechosas y metadatos from the wild, ESET LiveGrid® nos permite reaccionar inmediatamente ante
las necesidades de nuestros clientes y mantener a ESET receptivo a las últimas amenazas.
El usuario puede verificar la reputación de los Procesos activos y de los archivos directamente desde la interfaz del
programa o desde el menú contextual, con información adicional disponible en ESET LiveGrid®. Hay dos opciones:
1. Puede decidir no habilitar ESET LiveGrid®. No perderá funcionalidad alguna en el software pero, en
algunos casos, ESET Smart Security Premium puede responder más rápido a las nuevas amenazas que una
actualización del motor de detección cuando ESET LiveGrid® está habilitado.
2. Puede configurar ESET LiveGrid® para enviar información anónima sobre nuevas amenazas y sobre el
contexto donde se encuentra dicho código. Es posible enviar este archivo a ESET para su análisis detallado.
El estudio de estas amenazas ayudará a ESET a actualizar su capacidad de detección de amenazas.
ESET LiveGrid® recopilará información sobre el equipo en relación con las nuevas amenazas detectadas. Dicha
información puede incluir una muestra o copia del archivo donde apareció la amenaza, la ruta a ese archivo, el
nombre del archivo, la fecha y la hora, el proceso mediante el cual apareció la amenaza y la información sobre el
sistema operativo del equipo.
En forma predeterminada, ESET Smart Security Premium está configurado para enviar archivos sospechosos al
laboratorio de virus de ESET para su análisis detallado. Los archivos con ciertas extensiones, como .doc o .xls,
siempre se excluyen. También puede agregar otras extensiones si hay archivos específicos que usted o su
organización prefieren no enviar.
Información relacionada
Lea más sobre ESET LiveGrid® en el glosario.
Consulte nuestras instrucciones ilustradas disponibles in inglés y otros idiomas
sobre cómo habilitar o deshabilitar ESET LiveGrid® en ESET Smart Security
Premium.
El sistema de reputación ESET LiveGrid® proporciona listas blancas y listas negras basadas en la nube. Para
acceder a la configuración de ESET LiveGrid®, presione la tecla F5 para ingresar a la Configuración avanzada y
expanda Motor de detección > Protección basada en la nube.
Protección basada en la nube en la configuración avanzada
Habilitar el sistema de reputación ESET LiveGrid® (recomendado) – el sistema de reputación ESET
LiveGrid® mejora la eficacia de las soluciones anti-malware de ESET al comparar los archivos analizados con una
base de datos de elementos de listas blancas y listas negras en la nube.
145
Habilitar el sistema de comentarios ESET LiveGrid® – los datos se enviarán al Laboratorio de investigación
de ESET para su análisis posterior.
Enviar informes de error y datos de diagnóstico – se enviarán datos como informes de error, módulos de
volcado de memoria.
Enviar estadísticas anónimas – permita a ESET recopilar información acerca de amenazas detectadas
recientemente como el nombre de la amenaza, la fecha y la hora de detección, el método de detección y los
metadatos asociados, la versión del producto, y la configuración, incluida la información sobre su sistema.
Correo electrónico de contacto (opcional) – puede incluir su correo electrónico junto con los archivos
sospechosos, así podrá utilizarse para contactarlo en caso de que se requiera información adicional para el
análisis. Recuerde que no recibirá respuesta alguna de ESET a menos que se necesite información adicional.
Envío de muestras
Envío automático de muestras infectadas
enviará todas las muestras infectadas a ESET para su análisis y para mejorar la detección futura. Se encuentran
disponibles las siguientes opciones:
Todas las muestras infectadas
Todas las muestras, excepto los documentos
No enviar
Envío automático de muestras sospechosas
Ejecutables – Incluye archivos como: .exe, .dll, .sys
Archivos – Incluye tipos de archivos como .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
Scripts – Incluye tipos de archivos como .bat, .cmd, .hta, .js, .vbs, .ps1.
Otros – Incluye tipos de archivos como .jar, .reg, .msi, .sfw, .lnk.
Posibles correos electrónicos spam – Esto permitirá enviar partes de correos electrónicos con spam o
correos electrónicos con spam completos adjuntos a ESET para que realice un análisis más profundo. Activar
esta opción mejora la detección global de spam, que incluye mejoras en la detección futura de spam para
usted.
Documentos – Incluye documentos de Microsoft Office o PDF con contenido activo.
Exclusiones
El filtro de exclusión le permite excluir ciertos archivos o ciertas carpetas del envío (por ejemplo, puede ser útil
para excluir archivos que puedan contener información confidencial, como documentos u hojas de cálculo). Los
archivos incluidos en la lista nunca se enviarán a los laboratorios de ESET para su análisis, aunque contengan un
código sospechoso. Los tipos de archivos más comunes se excluyen en forma predeterminada (.doc, etc.). Si lo
desea, puede agregar archivos a la lista de archivos excluidos.
Si usted ya utilizó antes ESET LiveGrid® y lo deshabilitó, es posible que hayan quedado paquetes de datos para
enviar. Aun después de su desactivación, dichos paquetes se enviarán a ESET. Una vez que se envíe toda la
información actual, no se crearán más paquetes.
Archivos sospechosos
Si encuentra un archivo sospechoso, puede enviarlo a dicho laboratorio. Si se trata de una aplicación maliciosa, se
agregará su detección en la siguiente actualización de firmas de virus.
Filtro de exclusión: el filtro de exclusión permite excluir ciertos archivos o carpetas del envío. Los archivos
incluidos en la lista nunca se enviarán al laboratorio de investigación de ESET para su análisis, aunque contengan
146
un código sospechoso. Por ejemplo, quizá resulte útil excluir archivos que puedan contener información
confidencial, como documentos u hojas de cálculo. Los tipos de archivos más comunes se excluyen en forma
predeterminada (.doc, etc.). Si lo desea, puede agregar archivos a la lista de archivos excluidos.
Correo electrónico de contacto (opcional) – puede incluir su correo electrónico junto con los archivos
sospechosos, así podrá utilizarse para contactarlo en caso de que se requiera información adicional para el
análisis. Recuerde que no recibirá ninguna respuesta de ESET a menos que se necesite información adicional.
Seleccione Habilitar la creación de registros para crear un registro de sucesos que recopile la información
sobre los archivos y los datos estadísticos enviados. Esto permite la creación de registros en el Registro de sucesos
cuando se envían los archivos o las estadísticas.
Cuarentena
La función principal de la cuarentena consiste en almacenar los archivos infectados en forma segura. Los archivos
deben ponerse en cuarentena cuando no se pueden limpiar, cuando no es seguro o recomendable eliminarlos o en
caso de que ESET Smart Security Premium los esté detectado erróneamente.
Puede colocar cualquier archivo en cuarentena, o también puede usar la función arrastrar y soltar para colocar un
archivo en cuarentena de forma manual si hace clic en el archivo, mueve el puntero del mouse hacia el área
marcada al mismo tiempo que mantiene el botón pulsado, y luego lo suelta. Después de esto, la aplicación se
mueve al primer plano. Esta acción se recomienda cuando un archivo se comporta de manera sospechosa pero la
exploración antivirus no lo detecta. Los archivos en cuarentena se pueden enviar para su análisis al Laboratorio de
investigación de ESET.
Los archivos almacenados en la carpeta de cuarentena pueden visualizarse en una tabla que muestra la fecha y la
hora en que se pusieron en cuarentena, la ruta a la ubicación original de los archivos infectados, su tamaño en
bytes, el motivo (por ejemplo, objeto agregado por el usuario) y la cantidad de amenazas (por ejemplo, si se trata
de un archivo comprimido que contiene varias infiltraciones).
Envío de archivos a cuarentena
147
ESET Smart Security Premium envía automáticamente a cuarentena los archivos eliminados (a menos que se haya
cancelado esta opción desde la ventana de alerta). Si lo desea puede enviar a cuarentena cualquier archivo
sospechoso en forma manual si hace clic en el botón Cuarentena.. o si hace clic en el archivo y mueve el puntero
del mouse hasta el área marcada mientras mantiene el botón del mouse pulsado y luego lo suelta. El archivo se
moverá a cuarentena. En este caso, el archivo original no se elimina de su ubicación inicial. También se puede usar
el menú contextual con este fin. Para ello, haga clic derecho en la ventana Cuarentena y luego seleccione el
botón Cuarentena....
Restauración desde Cuarentena
Los archivos puestos en cuarentena también pueden restaurarse a su ubicación original. Para ello, use la función
Restaurar, que también está disponible en el menú contextual al hacer un clic derecho en el archivo
correspondiente en la ventana Cuarentena. Si un archivo está marcado como aplicación potencialmente no
deseada, la opción Restaurar y excluir de la exploración está habilitada. Lea más información sobre este tipo
de aplicación en el glosario. Asimismo, el menú contextual ofrece la opción Restaurar a..., que permite restaurar
un archivo en una ubicación diferente a la que tenía cuando fue eliminado.
Eliminar de la Cuarentena – haga clic con el botón secundario en un elemento determinado y seleccione
Eliminar de la Cuarentena, o seleccione el elemento que desea eliminar y presione Eliminar en su teclado.
También puede seleccionar varios elementos y eliminarlos todos juntos.
NOTA
Si el programa puso en cuarentena un archivo no infectado por error, restáurelo, exclúyalo de la
exploración luego de restaurarlo y envíelo a Soporte técnico de ESET.
Envío de un archivo desde cuarentena
Si puso en cuarentena un archivo sospechoso que el programa no detectó o si un archivo se determinó
erróneamente como infectado (por ejemplo, tras la exploración heurística del código) y luego se puso en
cuarentena, envíe el archivo al laboratorio de amenazas de ESET. Para enviar un archivo desde cuarentena, haga
un clic derecho en el archivo y seleccione Enviar para su análisis desde el menú contextual.
Servidor proxy
En redes de LAN muy extensas, la comunicación entre su equipo e Internet puede tener como intermediario un
servidor proxy. Al utilizar esta configuración, será necesario definir las siguientes opciones de configuración. De lo
contrario, el programa no podrá actualizarse en forma automática. En ESET Smart Security Premium, la
configuración del servidor proxy está disponible en dos secciones diferentes del árbol de Configuración avanzada.
Primero, la configuración del servidor proxy puede establecerse en Configuración avanzada en Herramientas
> Servidor proxy. La especificación del servidor proxy en esta etapa define la configuración global del servidor
proxy para todo ESET Smart Security Premium. Todos los módulos que requieran una conexión a Internet utilizarán
los parámetros aquí ingresados.
Para especificar la configuración del servidor proxy en esta etapa, seleccione Usar servidor proxy e ingrese la
dirección del servidor proxy en el campo Servidor proxy junto con el número de Puerto correspondiente.
Si la comunicación con el servidor proxy requiere autenticación, seleccione El servidor proxy requiere
autenticación e ingrese un Nombre de usuario y una Contraseña válidos en los campos respectivos. Haga clic
en Detectar servidor proxy para detectar y llenar la configuración del servidor proxy en forma automática. Se
copiarán los parámetros especificados en Opciones de Internet de Internet Explorer o Google Chrome.
Nota
En la configuración del Servidor proxy, debe ingresar su Nombre de usuario y Contraseña en
forma manual.
Use conexión directa si el proxy no está disponible – Si ESET Smart Security Premium está configurado para
148
usar proxy y no puede llegar al proxy, ESET Smart Security Premium evadirá el proxy y se comunicará
directamente con los servidores ESET.
La configuración del servidor proxy también puede establecerse desde Configuración avanzada de la actualización
(Configuración avanzada > Actualizar > Perfiles > Actualizaciones > Opciones de conexión
seleccionando Conexión a través de un servidor proxy del menú desplegable Modo de proxy). Esta
configuración se aplica al perfil de actualización determinado y se recomienda para equipos portátiles, ya que
suelen recibir las actualizaciones de firmas de virus desde ubicaciones remotas. Para obtener más información
sobre esta configuración, consulte Configuración de actualización avanzada.
Notificaciones
Para administrar la manera en que ESET Smart Security Premium comunica eventos con el usuario, vaya a
Configuración avanzada (F5) > Herramientas > Notificaciones. Esta ventana de configuración le permite
definir los siguientes tipos de notificaciones:
Notificaciones de escritorio : notificación de escritorio que se muestra como ventana emergente junto a la
barra de tareas del sistema.
Notificaciones por correo electrónico : las notificaciones por correo electrónico se envían a la dirección de
correo electrónico especificada.
En la sección Básico, utilice los botones correspondientes para ajustar lo siguiente:
Botón Predeterminada Descripción
Mostrar notificaciones en el
escritorio
Deshabilitar para ocultar las notificaciones emergentes junto a
la barra de tareas del sistema. Le recomendamos mantener
esta opción habilitada para que el producto le informe cuando
tenga lugar un nuevo suceso.
149
No mostrar las notificaciones
al...
Conservar No mostrar las notificaciones al ejecutar
aplicaciones en el modo de pantalla completa habilitado
para suprimir las notificaciones no interactivas.
Mostrar las notificaciones del
informe de seguridad
Habilitar para recibir una notificación cuando se genera una
nueva versión del Informe de seguridad.
Mostrar notificaciones sobre
una actualización exitosa
Habilitar para recibir una notificación cuando el producto
actualiza sus componentes y los módulos del motor de
detección.
Enviar notificaciones por
correo electrónico
Habilitar para activar las Notificaciones por correo electrónico.
Notificaciones en el escritorio
La notificación de escritorio está representada por una pequeña ventana emergente ubicada junto a la barra de
tareas del sistema. De manera predeterminada, se configura para mostrarse durante 10 segundos y, luego,
desaparece lentamente. Esta es la manera principal en que ESET Smart Security Premium se comunica con el
usuario y envía notificaciones sobre actualizaciones correctas del producto, nuevos dispositivos conectados,
compleción de tareas de detección de virus o nuevas amenazas detectadas.
La sección Notificaciones de escritorio permite personalizar el comportamiento de las notificaciones
emergentes. Pueden definirse los siguientes atributos:
Duración : define durante cuánto tiempo se muestra el mensaje de notificación. El valor debe ubicarse en un
rango de 3 a 30 segundos.
Transparencia : define la transparencia del mensaje de notificación en porcentajes. El rango admitido es de 0 (sin
transparencia) a 80 (transparencia muy alta).
Detalles mínimos de sucesos para mostrar : en el menú desplegable, seleccione el nivel de severidad de inicio
de las notificaciones que han de mostrarse:
150
Diagnóstico – registra la información necesaria para ajustar el programa y todos los historiales antes
mencionados.
Informativo – registra los mensajes de información, como los eventos de red no estándar, que incluyen los
mensajes de actualizaciones correctas, y todos los registros antes mencionados.
Advertencias – registra los errores críticos y los mensajes de advertencia (Antistealth no se está
ejecutando de forma adecuada o hubo un error en la actualización).
Errores – se registrarán los errores (no se inició la protección de documentos) y los errores críticos.
Crítico – registra solo los errores críticos, como error al iniciar la protección antivirus o sistema infectado.
En los sistemas de múltiples usuarios, se muestran las notificaciones en la pantalla de este usuario :
escriba los nombres completos de la cuenta de los usuarios que deberían autorizarse para recibir notificaciones de
escritorio. Por ejemplo, si utiliza un equipo con otra cuenta de administrador y quiere mantenerse informado sobre
eventos de nuevos productos.
Notificaciones por correo electrónico
ESET Smart Security Premium puede enviar automáticamente correos electrónicos de notificación si ocurre un
suceso con el nivel de detalle de los sucesos seleccionado. Habilite Enviar notificación por correo electrónico
para activar las notificaciones por correo electrónico.
SMTP servidor
SMTP servidor: el SMTP servidor utilizado para enviar notificaciones (p. ej., smtp.provider.com:587, el puerto
predeterminado es 25).
NOTA
Los servidores SMTP con cifrado TLS son admitidos por ESET Smart Security Premium.
Nombre de usuario y contraseña – si el servidor SMTP requiere autenticación, se deben completar estos
151
campos con un nombre de usuario y una contraseña válidos para acceder al servidor SMTP.
Dirección del remitente – define la dirección del remitente que se mostrará en el encabezado de los correos
electrónicos de notificación.
Direcciones de destinatario – define las direcciones de destinatario que se mostrarán en el encabezado de los
correos electrónicos de notificación. Son admitidos múltiples valores, use punto y coma como separador.
Configuración de correo electrónico
En el menú desplegable Nivel de detalle mínimo para las notificaciones, puede seleccionar el nivel de
gravedad a partir del cual se enviarán las notificaciones.
Diagnóstico – registra la información necesaria para ajustar el programa y todos los historiales antes
mencionados.
Informativo – registra los mensajes de información, como los eventos de red no estándar, que incluyen los
mensajes de actualizaciones correctas, y todos los registros antes mencionados.
Advertencias – registra los errores críticos y los mensajes de advertencia (Antistealth no se está
ejecutando de forma adecuada o hubo un error en la actualización).
Errores – se registrarán los errores (no se inició la protección de documentos) y los errores críticos.
Crítico – registra solo los errores críticos, como error al iniciar la protección antivirus o sistema infectado.
Habilitar TLS – habilita el envío de mensajes de alerta y notificación admitidos por el cifrado TLS.
Intervalo luego del cual se enviarán correos electrónicos de notificación nuevos (min.) – intervalo en
minutos luego del cual se enviarán notificaciones nuevas al correo electrónico. Si establece este valor en 0, las
notificaciones se enviarán inmediatamente.
Enviar cada notificación en un correo electrónico por separado – cuando se habilite, el destinatario
recibirá un correo electrónico nuevo por cada notificación individual. Esto puede dar como resultado un gran
número de correos electrónicos recibidos en un corto periodo de tiempo.
Formato de mensajes
Las comunicaciones entre el programa y el usuario remoto o el administrador del sistema se llevan a cabo por
medio de los correos electrónicos o los mensajes de la LAN (mediante el servicio de mensajería de Windows). El
formato predeterminado de las notificaciones y los mensajes de alerta será óptimo para la mayoría de las
situaciones. En ciertas circunstancias, es posible que necesite cambiar el formato de los mensajes de sucesos.
Formato de mensajes de sucesos – formato de los mensajes de sucesos que se muestran en los equipos
remotos.
Formato de mensajes de advertencias sobre amenazas – los mensajes de alerta y notificación de
amenazas tienen un formato predeterminado predefinido. No es recomendable modificar dicho formato. No
obstante, en ciertas circunstancias (por ejemplo, si tiene un sistema automatizado de procesamiento de correo
electrónico), es posible que necesite modificar el formato de los mensajes.
Conjunto de caracteres: convierte un mensaje de correo electrónico en una codificación de caracteres ANSI en
base a la configuración regional de Windows (por ejemplo, windows-1250), Unicode (UTF-8), ACSII 7-bit (por
ejemplo, "á" se cambiará por "a" y un símbolo desconocido "?") o Japanese (ISO-2022-JP).
Usar la codificación de Entrecomillado imprimible: el origen del mensaje de correo electrónico se codificará
en el formato Entrecomillado imprimible ((QP)) que usa los caracteres de ASCII y puede transmitir correctamente
los caracteres nacionales especiales por correo electrónico en el formato de 8 bits (áéíóú).
%TimeStamp%: fecha y la hora del suceso
%Scanner%: módulo pertinente
%ComputerName%: nombre del equipo en el que se produjo la alerta
%ProgramName%: programa que generó la alerta
%InfectedObject%: nombre del archivo, mensaje, etc., infectado
%VirusName%: identificación de la infección
%Action% : Acción tomada sobre la infiltración
%ErrorDescription%: descripción de un suceso no causado por un virus
152
Las palabras clave %InfectedObject% y %VirusName% no solo se utilizan en mensajes de alerta de amenazas,
y %ErrorDescription% solo se utiliza en mensajes de sucesos.
Seleccionar muestra para su análisis
Si encuentra un archivo de conducta sospechosa en su equipo o un sitio sospechoso en Internet, puede enviarlo al
laboratorio de investigación de ESET para su análisis.
Antes de enviar muestras a ESET
No envíe una muestra excepto que cumpla con, al menos, uno de los siguientes criterios:
Su producto ESET no detecta la muestra en absoluto
El programa detecta erróneamente la muestra como una amenaza
No aceptamos sus archivos personales (aquellos que le gustaría que ESET explore para detectar
malware) como muestras (el Laboratorio de investigación de ESET no realiza exploraciones a
pedido de los usuarios)
Recuerde utilizar un tema descriptivo e incluir la mayor cantidad de información posible sobre el
archivo (por ejemplo, una captura de pantalla o el sitio Web desde donde realizó la descarga).
Puede realizar el envío de una muestra (un archivo o un sitio web) para que ESET lo analice por medio de uno de
estos métodos:
1. Utilice el formulario de ejemplo de envío para su producto. Está ubicado en Herramientas > Más
herramientas > Enviar muestra para su análisis.
2. Como alternativa, puede enviar el archivo por correo electrónico. Si prefiere esta opción, comprima el archivo
utilizando WinRAR/WinZIP, proteja el archivo con la contraseña “infected” y envíelo a [email protected].
3. Para denunciar spam, falsos positivos de spam o sitios web mal categorizados por el módulo de control
parental, consulte nuestro artículo incluido en la base de conocimientos de ESET.
En el formulario Seleccionar muestra para su análisis, seleccione la descripción del menú desplegable Motivo
por el cual se envía la muestra que mejor se adapte a su mensaje:
Archivo sospechoso
Sitio sospechoso (un sitio web que se encuentra infectado por algún malware),
Archivo falso positivo (un archivo que se detecta como una infección pero no está infectado),
Sitio falso positivo
Otros
Archivo/sitio: la ruta al archivo o sitio web que desea enviar.
Correo electrónico de contacto – el correo electrónico de contacto se envía junto con los archivos sospechosos
a ESET y puede utilizarse para contactarlo en caso de que se requiera información adicional para el análisis. El
ingreso del correo electrónico de contacto es opcional. Seleccione Enviar de manera anónima para dejarlo
vacío.
Es posible que no obtenga respuesta de ESET.
No obtendrá una respuesta de ESET a menos que se requiera más información, ya que nuestros
servidores reciben decenas de miles de archivos por día, lo que hace imposible responder a todos
los envíos.
Si la muestra resulta ser una aplicación maliciosa o sitio malicioso, se agregará su detección a una
de las próximas actualizaciones de ESET.
Seleccionar muestra para su análisis: archivo sospechoso
Signos y síntomas observados de infección de malware: ingrese una descripción sobre la conducta de los
archivos sospechosos observada en el equipo.
153
Origen del archivo (dirección URL o proveedor): ingrese el origen del archivo (la procedencia) e indique cómo
lo encontró.
Notas e información adicional: aquí puede ingresar información adicional o una descripción útil en el proceso
de identificación del archivo sospechoso.
NOTA
Aunque solo el primer parámetro, Signos y síntomas observados de infección de malware,
es obligatorio, el suministro de información adicional ayudará en forma significativa a nuestros
laboratorios en la etapa de identificación y en el procesamiento de muestras.
Seleccionar muestra para su análisis: sitio sospechoso
Seleccione uno de los siguientes del menú desplegable Problemas del sitio:
Infectado: un sitio web que contiene virus u otro malware distribuidos por varios métodos.
Phishing – suele usarse para obtener el acceso a datos confidenciales, como números de cuentas
bancarias, códigos de identificación personal, etc. Lea más información sobre este tipo de ataque en el
glosario.
Fraudulento: un sitio web fraudulento o engañoso, especialmente para obtener una ganancia rápida.
Seleccione Otro si las opciones mencionadas previamente no se aplican al sitio que va a enviar.
Notas e información adicional – aquí puede ingresar información adicional o una descripción útil para el análisis
del sitio web sospechoso.
Seleccionar muestra para su análisis: archivo con falso positivo
Le solicitamos que envíe los archivos detectados como una infección pero que no se encuentran infectados para
mejorar nuestro motor antivirus y antispyware y ayudar a otros a estar protegidos. Los falsos positivos (FP) pueden
generarse cuando el patrón de un archivo coincide con el mismo patrón incluido en un motor de detección.
Nombre y versión de la aplicación – el título del programa y su versión (por ejemplo, número, alias o nombre
del código).
Origen del archivo (dirección URL o proveedor) – ingrese el origen del archivo (la procedencia) e indique
cómo lo encontró.
Propósito de la aplicación – la descripción general de la aplicación, el tipo de aplicación (por ej., navegador,
reproductor multimedia, etc.) y su funcionalidad.
Notas e información adicional – aquí puede agregar información adicional o descripciones útiles para el
procesamiento del archivo sospechoso.
Nota
Los primeros tres parámetros son obligatorios para identificar aplicaciones legítimas y distinguirlas
del código malicioso. Al proporcionar información adicional, ayudará significativamente a nuestros
laboratorios en el proceso de identificación y en el procesamiento de las muestras.
Seleccionar muestra para su análisis: sitio de falso positivo
Le solicitamos que envíe los sitios que se detectan como infectados, fraudulentos o phishing pero no lo son. Los
falsos positivos (FP) pueden generarse cuando el patrón de un archivo coincide con el mismo patrón incluido en un
motor de detección. Envíenos esta página web para mejorar nuestro motor antivirus y antiphishing y ayudar a
proteger a los demás.
Notas e información adicional – aquí puede agregar información adicional o descripciones útiles para el
procesamiento del archivo sospechoso.
154
Seleccionar muestra para su análisis: otros
Use este formulario si el archivo no se puede categorizar como Archivo sospechoso o Falso positivo.
Motivo por el cual se envía el archivo – ingrese una descripción detallada y el motivo por el cual envía el
archivo.
Actualización de Microsoft Windows®
La funcionalidad Windows Update es un componente importante para proteger a los usuarios ante software
malicioso. Por ese motivo, es imprescindible instalar las actualizaciones de Microsoft Windows en cuanto estén
disponibles. ESET Smart Security Premium lo mantendrá notificado sobre las actualizaciones faltantes según el
nivel que haya especificado. Se encuentran disponibles los siguientes niveles:
Sin actualizaciones – no se ofrecerá la descarga de ninguna actualización del sistema.
Actualizaciones opcionales – las actualizaciones marcadas como de baja prioridad y las de importancia
mayor se ofrecerán para descargar.
Actualizaciones recomendadas – las actualizaciones marcadas como comunes y las de importancia
mayor se ofrecerán para descargar.
Actualizaciones importantes – las actualizaciones marcadas como importantes y las de importancia
mayor se ofrecerán para descargar.
Actualizaciones críticas – solo se ofrecerá la descarga de las actualizaciones críticas.
Haga clic en Aceptar para guardar los cambios. La ventana de actualizaciones del sistema se mostrará después
de la verificación del estado con el servidor de actualización. En consecuencia, es posible que la información de
actualización del sistema no esté disponible de inmediato después de guardar los cambios.
Interfaz del usuario
La sección Interfaz del usuario permite configurar la conducta de la interfaz gráfica del usuario (GUI) del
programa.
Con la herramienta Gráficos, es posible ajustar el aspecto visual del programa y los efectos utilizados.
En la configuración de los Cuadros de alertas y mensajes y Notificaciones, puede cambiar el comportamiento de
las alertas de detección y las notificaciones del sistema. Dichos mensajes se pueden personalizar de acuerdo a sus
necesidades.
Para que el software de seguridad proporcione la máxima protección, puede impedir cualquier cambio no
autorizado mediante la protección de la configuración con una contraseña; para ello, utilice la herramienta
Configuración del acceso.
Elementos de la interfaz de usuario
Las opciones de configuración de la interfaz del usuario en ESET Smart Security Premium permiten ajustar el
entorno de trabajo conforme a sus necesidades. Estas opciones de configuración son accesibles en Configuración
avanzada > Interfaz de usuario > Elementos de la interfaz de usuario.
Si desea desactivar la pantalla de bienvenida de ESET Smart Security Premium, quite la selección Mostrar la
pantalla de bienvenida al iniciar el programa.
Para que ESET Smart Security Premium reproduzca un sonido cuando ocurren sucesos importantes durante
una exploración como, por ejemplo, cuando se descubre una amenaza o cuando finaliza la exploración,
seleccione Usar señal sonora.
Integrar en el menú contextual – integrar los elementos de control de ESET Smart Security Premium al
menú contextual.
Estados de aplicaciones – haga clic en el botón Editar para administrar (deshabilitar) los estados que se
155
muestran en el primera panel en el menú principal.
Vea también:
Alertas y notificaciones
Configuración del acceso
Programa de mejora de la experiencia del cliente
Alertas y cuadros de mensajes
¿Necesita información sobre alertas y notificaciones comunes?
Amenaza detectada
La dirección se ha bloqueado
Producto no activado
Está disponible la actualización
Resolución de problemas para el mensaje «error de actualización de módulos»
'Archivo corrupto' o 'Ocurrió un error al asignar un nuevo nombre al archivo'
Certificado de sitio web revocado
Se bloqueó una amenaza de red
La sección Cuadros de alertas y notificaciones (antes Alertas y notificaciones) en Interfaz del usuario le
permite configurar cómo ESET Smart Security Premium gestionará las alertas ante amenazas y las notificaciones
del sistema (por ejemplo, mensajes sobre actualizaciones correctas). También puede establecer el tiempo de
visualización y la transparencia de las notificaciones en la bandeja del sistema (esto solo se aplica en los sistemas
que son compatibles con las notificaciones en la bandeja del sistema).
156
Ventanas de alerta
Si deshabilita Mostrar alertas, se cancelarán todas las ventanas de alerta, lo que es apropiado únicamente
para una cantidad limitada de situaciones específicas. Para la mayoría de los usuarios, recomendamos dejar
esta opción en su configuración predeterminada (es decir, habilitada).
Mensaje del producto
Mostrar mensajes de marketing – la mensajería del producto ha sido diseñada para informar a los usuarios
de ESET acerca de noticias y otras comunicaciones. El envío de mensajes de marketing requiere el
consentimiento de un usuario. Por lo tanto, los mensajes de marketing no se envían a un usuario de forma
predeterminada (se muestra como un signo de interrogación). Al habilitar esta opción, acepta recibir mensajes
de marketing de ESET. Si no está interesado en recibir material de marketing de ESET, deshabilite la opción.
Notificaciones en el escritorio
Las notificaciones en el escritorio y los globos de sugerencias son solo informativos y no necesitan la
interacción con el usuario. Se movió a Herramientas > Notificaciones en Configuración avanzada.
Cuadros de mensajes
Para cerrar las ventanas emergentes automáticamente después de un período de tiempo determinado,
seleccione Cerrar las casillas de mensajes automáticamente. Si no se cierran manualmente, las ventanas
de alerta se cerrarán en forma automática una vez que transcurra el período especificado.
Mensajes de confirmación – le muestra una lista de mensajes de confirmación que puede seleccionar para
que se muestren o no.
Mensajes de confirmación
Esta ventana de diálogo muestra mensajes de confirmación que ESET Smart Security Premium mostrará antes de
que se realice alguna acción. Seleccione o anule la selección de la casilla de verificación junto a cada mensaje de
confirmación para permitirlo o deshabilitarlo.
157
Configuración del acceso
ESET Smart Security Premium las configuraciones son una parte crucial de su política de seguridad. Las
modificaciones no autorizadas pueden poner potencialmente en peligro la estabilidad y la protección del sistema.
Para evitar modificaciones no autorizadas, los parámetros de configuración de ESET Smart Security Premium
pueden protegerse con una contraseña.
Configuración de la protección por contraseña – indique la configuración de la contraseña. Haga clic para
abrir la ventana de Configuración de la contraseña.
Para establecer o modificar una contraseña para proteger los parámetros de configuración, haga clic en
Establecer junto a Establecer contraseña.
Nota
Cuando quiera acceder a la Configuración avanzada protegida, aparecerá la ventana para escribir
la contraseña. Si no la recuerda o la pierde, haga clic en la opción Restaurar contraseña a
continuación y escriba la dirección de correo electrónico que utilizó para el registro de la licencia.
ESET le enviará un correo electrónico con el código de verificación y las instrucciones acerca de
cómo restablecer su contraseña.
Cómo desbloquear la configuración avanzada
Exigir derechos completos de administrador para cuentas de administrador limitadas: selecciónela para
solicitarle al usuario actual (si no dispone de derechos de administrador) que introduzca el nombre de usuario y la
contraseña de administrador cuando modifique determinados parámetros del sistema (similar al Control de
cuentas de usuario, UAC, de Windows Vista y Windows 7). Entre dichas modificaciones, se incluye la desactivación
de los módulos de protección y del firewall.
Exigir derechos de administrador (sistema sin soporte UAC): en los sistemas de Windows XP que no tienen
UAC, los usuarios contarán con la opción Exigir derechos de administrador (sistema sin soporte UAC).
158
Contraseña para configuración avanzada
Para proteger los parámetros de configuración de ESET Smart Security Premium y evitar una modificación no
autorizada, se debe establecer una nueva contraseña.
Cuando desee cambiar una contraseña existente:
1. Escriba su contraseña anterior en el campo Contraseña anterior.
2. Ingrese su nueva contraseña en los campos Nueva contraseña y Confirmar contraseña.
3. Haga clic en Aceptar.
Esta contraseña será necesaria para futuras modificaciones de ESET Smart Security Premium.
Si olvidó su contraseña, el acceso a la configuración avanzada puede restablecerse utilizando ESET Unlock Tool.
Haga clic aquí si olvidó su clave de licencia emitida por ESET, la fecha de vencimiento de su licencia u otro tipo de
información de ESET Smart Security Premium.
Ícono de la bandeja del sistema
Algunas de las opciones de configuración y funciones más importantes están disponibles al hacer clic derecho en el
ícono de la bandeja del sistema .
Vínculos rápidos: muestra las partes de ESET Smart Security Premium usadas con mayor frecuencia. Puede
acceder rápidamente a ellas desde el menú del programa.
Detener la protección: muestra el cuadro de diálogo de confirmación que deshabilita el Motor de detección, que
protege ante ataques maliciosos al sistema mediante el control de los archivos, y las comunicaciones por medio de
Internet y correo electrónico.
El menú desplegable Intervalo de tiempo representa el período durante el cual la protección permanecerá
deshabilitada.
159
Pausar firewall (permitir todo tráfico) – cambia el firewall a un estado inactivo. Consulte Red para obtener
más información.
Bloquear todo el tráfico de red – bloquea todo el tráfico de red. Para volver a habilitarlo, haga clic en Detener
el bloqueo de todo el tráfico de red.
Configuración avanzada – seleccione esta opción para ingresar en el árbol de Configuración avanzada .
También hay otras formas de abrir la configuración avanzada, como presionar la tecla F5 o ir a Configuración >
Configuración avanzada.
Archivos de registro: los archivos de registro contienen información sobre los sucesos importantes del programa
que se llevaron a cabo y proporcionan una visión general de las detecciones.
Abrir ESET Smart Security Premium: abre la ventana principal del programa ESET Smart Security Premium
desde el ícono de la bandeja.
Restablecer disposición de la ventana: restablece la ventana de ESET Smart Security Premium a su tamaño y
posición predeterminados en la pantalla.
Buscar actualizaciones: inicia la actualización del motor de detección (anteriormente conocido como “base de
datos de firma de virus”) para asegurar el nivel de protección contra códigos maliciosos.
Acerca de: proporciona información del sistema, detalles sobre la versión instalada de ESET Smart Security
Premium y los módulo del programa instalados. Aquí también puede encontrar la fecha de vencimiento de la
licencia e información sobre el sistema operativo y los recursos del sistema.
Ayuda y soporte
ESET Smart Security Premium contiene herramientas de solución de problemas e información de soporte que lo
ayudarán a resolver los problemas que pueda encontrar.
Ayuda
Buscar en la base de conocimientos de ESET – la base de conocimiento de ESET contiene respuestas a las
preguntas más frecuentes y soluciones recomendadas para varios problemas. La actualización regular por parte de
los especialistas técnicos de ESET convierte a la base de conocimiento en la herramienta más potente para
resolver varios problemas.
Abrir la Ayuda – haga clic en este vínculo para abrir las páginas de ayuda de ESET Smart Security Premium.
Soluciones rápidas – haga clic en este enlace para buscar soluciones a los problemas más frecuentes. Le
recomendamos leer esta sección antes de comunicarse con Soporte técnico.
Soporte técnico
Enviar una solicitud de soporte – si no pudo encontrar una respuesta a su problema, puede usar este
formulario del sitio web de ESET para ponerse rápidamente en contacto con nuestro departamento de Soporte
técnico.
160
Detalles de Soporte técnico – cuando se lo solicite, puede copiar y enviar información a Soporte técnico de
ESET (como el nombre del producto, la versión del producto, el sistema operativo y tipo de procesador). Haga clic
en Habilitar registros avanzados para crear registros avanzados de todas las funciones disponibles a fin de
ayudar a los desarrolladores a diagnosticar y resolver problemas. El detalle mínimo para los registros está ajustado
en el nivel de Diagnóstico. El registro avanzado se desactivará automáticamente después de dos horas, a menos
que lo detenga antes haciendo clic en Detener registro avanzado. Cuando se crean todos los registros, se
muestra la ventana de notificación que proporciona acceso directo a la carpeta de Diagnóstico con los registros
creados.
Herramientas de soporte
Enciclopedia de amenaza– vínculos a la Enciclopedia de amenazas de ESET, que contiene información sobre los
peligros y síntomas de diferentes tipos de infiltración.
Historial del motor de detección: enlaces al radar de virus de ESET, el cual contiene información sobre cada
versión de la base de datos de detección de ESET (anteriormente conocida como “base de datos de firmas de
virus”).
ESET Log Collector - enlaza al artículo de la Base de conocimiento de ESET, de donde puede descargar la utilidad
ESET Log Collector, una aplicación que recopila información y registros automáticamente de un equipo para ayudar
a resolver problemas más rápidamente. Para obtener más información, haga clic ESET Log Collectoraquí.
Limpiador especializado de ESET: herramientas de eliminación para infecciones de malware comunes, para
obtener más información visite este Base de conocimiento de ESET.
Información sobre la licencia y el producto
Acerca de ESET Smart Security Premium– muestra información acerca de una copia de ESET Smart Security
Premium.
Activar producto/Cambiar licencia: haga clic aquí para iniciar la ventana de activación y activar su producto.
Cambiar producto: haga clic para ver si puede cambiar ESET Smart Security Premium a una línea diferente de
productos con la licencia actual.
Acerca de ESET Smart Security Premium
Esta ventana brinda detalles sobre la versión instalada de ESET Smart Security Premium, su sistema operativo y
los recursos del sistema.
Haga clic en Componentes instalados para ver la información sobre la lista de los módulos de programas
instalados. Puede copiar información sobre los módulos al portapapeles al hacer clic en Copiar. Puede resultar útil
durante la solución de problemas o al ponerse en contacto con el soporte técnico.
161
ESET Noticias
En esta ventana ESET Smart Security Premiumse le informan las noticias de ESET.
Si desea recibir mensajes de mercadeo mediante una ventana emergente, habilite la opción Mostrar mensajes
de mercadeo desde Configuración avanzada (F5) > Interfaz del usuario > Alertas y notificaciones.
Enviar datos de configuración del sistema
Con el fin de proporcionar asistencia lo más rápido y con la mayor exactitud posible, ESET solicita información
sobre la configuración de ESET Smart Security Premium, información detallada sobre el sistema y los procesos
activos (Archivos de registro ESET SysInspector), y los datos de registro. ESET usará estos datos únicamente para
proporcionar asistencia técnica al cliente.
Cuando envía el formulario web, los datos de configuración de su sistema se enviarán a ESET. Seleccione Enviar
siempre esta información si desea recordar esta acción para este proceso. Para enviar el formulario sin enviar
los datos, haga clic en No enviar datos, y puede contactar a Soporte Técnico de ESET mediante el formulario de
soporte en línea.
Esta configuración también se puede establecer en Configuración avanzada > Herramientas > Diagnóstico >
Soporte técnico.
Nota
Si decidió enviar los datos del sistema, es necesario completar y enviar el formulario web. De lo
contrario, no se creará su comprobante y se perderán los datos de su sistema.
Perfiles
El administrador de perfiles se usa en dos partes de ESET Smart Security Premium – en la sección Exploración del
equipo a pedido y en Actualización.
162
Exploración del equipo
Es posible guardar los parámetros preferidos de exploración para usarlos en el futuro. Se recomienda crear un
perfil distinto (con varios objetos para explorar, métodos de exploración y otros parámetros) para cada exploración
utilizada regularmente.
Para crear un nuevo perfil, abra la ventana de Configuración avanzada (F5) y haga clic en Motor de detección >
Escaneos de malware > exploración bajo demanda > Lista de perfiles. La ventana Administrador de
perfiles incluye el menú desplegable Perfil seleccionado que enumera los perfiles de exploración existentes así
como la opción de crear uno nuevo. Para obtener ayuda sobre cómo crear un perfil de exploración acorde a sus
necesidades, consulte la sección Configuración de los parámetros del motor ThreatSense, donde obtendrá la
descripción de cada parámetro de la configuración de la exploración.
Nota
Suponga que desea crear su propio perfil de exploración y la configuración de Explore su equipo
es parcialmente adecuada, pero no desea explorar empaquetadores en tiempo real o aplicaciones
potencialmente no seguras y, además, quiere aplicar una Desinfección estricta. Ingrese el
nombre de su nuevo perfil en la ventana Administrador de perfiles y haga clic en Agregar.
Seleccione su nuevo perfil desde el menú desplegable Perfil seleccionado y ajuste los
parámetros restantes para cumplir con sus requisitos, y haga clic en Aceptar para guardar su
nuevo perfil.
Actualización
El editor de perfiles en la sección de configuración de la actualización permite a los usuarios crear nuevos perfiles
de actualización. Cree y use sus propios perfiles personalizados (distintos al perfil predeterminado: Mi perfil)
únicamente si su equipo se conecta a los servidores de actualización de varias formas.
Un ejemplo es un equipo portátil que normalmente se conecta a un servidor local (mirror) desde la red local, pero
que descarga las actualizaciones directamente desde los servidores de actualización de ESET cuando se
desconecta de la red local (durante un viaje de negocios) puede usar dos perfiles: el primero para conectarse al
servidor local; el otro para conectarse a los servidores de ESET. Una vez configurados estos perfiles, navegue a
Herramientas > Tareas programadas y edite los parámetros de las tareas de actualización. Designe un perfil
como principal y el otro como secundario.
Actualizar perfil – El perfil de actualización utilizado actualmente. Para cambiarlo, elija un perfil del menú
desplegable.
Lista de perfiles – cree perfiles nuevos o elimine perfiles de actualización existentes.
Accesos directos del teclado
Para una mejor navegación en ESET Smart Security Premium, se pueden usar los siguientes accesos directos
desde el teclado:
Accesos directos desde
teclado
Medida tomada
F1 abre las páginas de ayuda
F5 abre la configuración avanzada
Up/Down permite la navegación en el producto por los elementos
TAB mueve el cursor en una ventana
Esc cierra la ventana de diálogo activa
Ctrl+U Muestra información sobre la licencia de ESET (detalles para Soporte técnico)
Ctrl+R restablece la ventana del producto a su tamaño y posición predeterminados en la pantalla
Diagnósticos
Los diagnósticos proporcionan el volcado de memoria de los procesos de ESET (por ejemplo, ekrn). Si una
aplicación se bloquea, se generará un volcado. Esto puede ayudar a los desarrolladores a depurar y reparar
163
distintos problemas ESET Smart Security Premium.
Haga clic en el menú desplegable junto a Tipo de volcado y seleccione una de las tres opciones disponibles:
Seleccione Deshabilitar para deshabilitar esta característica.
Mini (predeterminado): registra el grupo de datos útiles más reducido posible que pueda ayudar a
identificar por qué se bloqueó la aplicación en forma inesperada. Este tipo de archivo de volcado puede ser
útil cuando el espacio sea limitado. Sin embargo, debido a la cantidad limitada de información incluida, es
posible que los errores que no se hayan provocado directamente por el subproceso activo en el momento del
problema no se descubran al analizar este archivo.
Completo: registra todo el contenido de la memoria del sistema cuando la aplicación se detiene
inesperadamente. Un volcado de memoria completa puede incluir datos de los procesos que estaban activos
cuando se recopiló la memoria de volcado.
Directorio de destino – ubicación donde se va a generar la volcado de memoria durante el bloqueo.
Abrir carpeta de diagnósticos: haga clic en Abrir para abrir este directorio dentro de una nueva ventana del
Explorador de Windows.
Crear volcado de diagnóstico: haga clic en Crear para crear archivos de volcado de diagnóstico en el
Directorio de destino.
Registro avanzado
Habilitar el registro avanzado del motor Antispam: registra todos los eventos que ocurren durante el análisis
antispam. Esto puede ayudar a los desarrolladores a diagnosticar y corregir problemas relacionados al motor de
Antispam de ESET.
Habilitar el registro avanzado del motor Anti-Theft: registra todos los eventos que ocurren en Anti-Theft para
permitir el diagnóstico y la resolución de problemas.
Habilitar el registro avanzado del control parental: registra todos los eventos que ocurren en Control del
dispositivo. Esto puede ayudar a los desarrolladores a diagnosticar y corregir problemas relacionados al control del
dispositivo.
Habilitar el registro avanzado de kernel – Registra todos los eventos que tienen lugar en el kernel de ESET
(ekrn) (disponible en la versión 12.2 y posterior).
Habilitar el registro avanzado de licencias: registra todas las comunicaciones del producto con la activación
de ESET o los servidores de ESET License Manager.
Habilitar el registro avanzado del Firewall: registra todos los datos de red que pasan a través del firewall en
formato PCAP para ayudar a que los desarrolladores diagnostiquen y corrijan problemas relacionados con el
firewall.
Habilitar el registro avanzado de sistemas operativos: se recopilará información adicional acerca del
Sistema operativo, como los procesos en ejecución, actividad del CPU y operaciones de disco. Esto puede ayudar a
los desarrolladores a diagnosticar y solucionar problemas relacionados con el producto ESET ejecutado en su
sistema operativo (disponible para Windows 10).
Habilitar el registro avanzado del control parental: registra todos los eventos que ocurren durante el control
parental. Esto puede ayudar a los desarrolladores a diagnosticar y corregir problemas relacionados al control
parental.
Habilitar el registro avanzado del filtrado de protocolos: registra todos los datos que pasan a través del
motor de filtrado de protocolos con el formato PCAP para ayudar a los desarrolladores a diagnosticar y solucionar
problemas relacionados con el filtrado de protocolos.
Habilitar el registro avanzado de exploración – Registra los problemas que tienen lugar durante la
exploración de archivos y carpetas mediante la exploración del equipo o la protección del sistema de archivos en
164
tiempo real (disponible en la versión 12.2 o posterior).
Habilitar el registro avanzado del motor de actualización: registra todos los eventos que ocurren durante el
proceso de actualización. Esto puede ayudar a los desarrolladores a diagnosticar y solucionar problemas
relacionados con el motor de actualizaciones.
Ubicación de los archivos de registro
Sistema operativo Directorio de los archivos de registro
Windows Vista y posterior C:\ProgramData\ESET\ESET Security\Diagnostics\
Versiones anteriores de Windows C:\Documents and Settings\All Users\...
Importación y exportación de una configuración
Puede importar o exportar su archivo de configuración personalizado ESET Smart Security Premium .xml desde el
menú Configuración.
La importación y exportación de los archivos de configuración es útil si necesita hacer una copia de seguridad de la
configuración actual de ESET Smart Security Premium para usarla más adelante. La opción para exportar la
configuración también es conveniente para usuarios que desean usar su configuración preferida en varios
sistemas: pueden importar fácilmente un archivo .xml para transferir estas configuraciones.
Es muy fácil importar una configuración. En la ventana principal del programa, haga clic en Configuración >
Importar y exportar las configuraciones, luego seleccione la Importar la configuración. Ingrese el nombre
del archivo de configuración o haga clic en el botón ... para buscar el archivo de configuración que desea importar.
Los pasos para exportar una configuración son muy similares. En la ventana principal del programa, haga clic en
Configuración > Importar y exportar una configuración. Seleccione Exportar configuraciones e ingrese el
nombre del archivo de la configuración (es decir export.xml). Use el botón de exploración para elegir la ubicación
en el equipo donde desea guardar el archivo de configuración.
Nota
Es probable que encuentre un error mientras exporta las configuraciones, si no tiene suficientes
derechos para escribir el archivo exportado en el directorio especificado.
Módulo de exploración por línea de comandos
El módulo antivirus de ESET Smart Security Premium se puede iniciar mediante una línea de comandos; ya sea en
forma manual (con el comando “ecls”) o con un archivo de procesamiento por lotes (“bat”). Uso del Módulo de
exploración por línea de comandos de ESET:
165
ecls [OPTIONS..] FILES..
Se pueden usar los siguientes parámetros y modificadores desde la línea de comandos durante la ejecución del
módulo de exploración bajo demanda:
Opciones
/base-dir=CARPETA cargar módulos desde FOLDER
/quar-dir=CARPETA FOLDER de cuarentena
/exclude=MÁSCARA excluir de la exploración los archivos que coinciden con MASK
/subdir explorar las subcarpetas (predeterminado)
/no-subdir no explorar las subcarpetas
/max-subdir-level=NIVEL subnivel máximo de carpetas dentro de las carpetas que se van a explorar
/symlink seguir los vínculos simbólicos (predeterminado)
/no-symlink saltear los vínculos simbólicos
/ads explorar ADS (predeterminado)
/no-ads no explorar ADS
/log-file=ARCHIVO registrar salida en FILE
/log-rewrite sobrescribir archivo de salida (predeterminado: añadir)
/log-console registrar resultados en la consola (predeterminado)
/no-log-console no registrar resultados en la consola
/log-all también incluir en el registro los archivos no infectados
/no-log-all no registrar los archivos no infectados (predeterminado)
/aind mostrar indicador de actividad
/auto explorar y desinfectar todos los discos locales automáticamente
Opciones del módulo de exploración
/files explorar los archivos (predeterminado)
/no-files no explorar los archivos
/memory explorar la memoria
/boots explorar los sectores de inicio
/no-boots no explorar los sectores de inicio (predeterminado)
/arch explorar los archivos comprimidos (predeterminado)
/no-arch no explorar los archivos comprimidos
/max-obj-size=TAMAÑO solo explorar los archivos menores que SIZE megabytes (predeterminado 0 =
ilimitado)
/max-arch-level=NIVEL subnivel máximo de archivos comprimidos dentro de los archivos comprimidos
(anidados) que se van a explorar
/scan-timeout=LÍMITE explorar los archivos comprimidos durante LIMIT segundos como máximo
/max-arch-size=TAMAÑO solo explorar los archivos en un archivo comprimido si son menores que SIZE
(predeterminado 0 = ilimitado)
/max-sfx-size=TAMAÑO solo explorar archivos dentro de un archivo comprimido de autoextracción si son
menores que SIZE megabytes (predeterminado 0 = ilimitado)
/mail explorar los archivos de correo electrónico (predeterminado)
/no-mail no explorar los archivos de correo electrónico
/mailbox explorar los buzones de correo (predeterminado)
/no-mailbox no explorar los buzones de correo
/sfx explorar los archivos comprimidos de autoextracción (predeterminado)
/no-sfx no explorar los archivos comprimidos de autoextracción
/rtp explorar los empaquetadores de tiempo de ejecución (predeterminado)
/no-rtp no explorar los empaquetadores de tiempo de ejecución
/unsafe explorar en búsqueda de aplicaciones potencialmente no seguras
/no-unsafe no explorar en búsqueda de aplicaciones potencialmente no seguras
(predeterminado)
/unwanted explorar en búsqueda de aplicaciones potencialmente no deseadas
166
/no-unwanted no explorar en búsqueda de aplicaciones potencialmente no deseadas
(predeterminado)
/suspicious explorar en busca de aplicaciones sospechosas (predeterminado)
/no-suspicious no explorar en busca de aplicaciones sospechosas
/pattern usar firmas (predeterminado)
/no-pattern no usar firmas
/heur habilitar la heurística (predeterminado)
/no-heur deshabilitar la heurística
/adv-heur habilitar la heurística avanzada (predeterminado)
/no-adv-heur deshabilitar la heurística avanzada
/ext-exclude=EXTENSIONES excluir de la exploración las EXTENSIONES de archivos delimitadas por dos puntos
/clean-mode=MODO usar el MODO de desinfección para objetos infectados
Se encuentran disponibles las siguientes opciones:
Ninguno: no se realizará desinfección automática alguna.
estándar (predeterminado): ecls.exe intentará desinfectar o eliminar en forma
automática los archivos infectados.
estricta: ecls.exe intentará desinfectar o eliminar en forma automática los archivos
infectados sin la intervención del usuario (no se le notificará antes de que se eliminen
los archivos).
rigurosa: ecls.exe eliminará los archivos sin intentar desinfectarlos,
independientemente de qué archivo sea.
eliminar: ecls.exe eliminará los archivos sin intentar desinfectarlos, pero se
abstendrá de eliminar los archivos importantes, como los archivos del sistema de
Windows.
/quarantine copiar los archivos infectados (si fueron desinfectados) a cuarentena
(complementa la acción realizada durante la desinfección)
/no-quarantine no copiar los archivos infectados a cuarentena
Opciones generales
/help mostrar la ayuda y salir
/version mostrar información de la versión y salir
/preserve-time preservar el último acceso con su fecha y hora
Códigos de salida
0
no se detectó ninguna amenaza
1 se detectó una amenaza y se desinfectó
10 algunos archivos no se pudieron explorar (pueden ser amenazas)
50 amenaza detectada
100 error
NOTA
Los códigos de salida mayores que 100 significan que el archivo no se exploró, por lo que puede
estar infectado.
ESET CMD
Esta es una característica que habilita los comandos avanzados ecmd. Le permite exportar e importar la
configuración mediante la línea de comando (ecmd.exe). Hasta ahora, solo era posible exportar configuraciones
usando la interfaz gráfica del usuario, GUI. ESET Smart Security Premium la configuración puede exportarse al
archivo.xml.
Cuando haya habilitado ESET CMD, existen dos métodos de autorización disponibles:
Ninguno – sin autorización. No le recomendamos este método porque permite la importación de cualquier
configuración no firmada, lo cuál es un riesgo potencial.
Contraseña de configuración avanzada: se requiere una contraseña para importar una configuración de un
167
archivo.xml, este archivo debe estar firmado (consulte la firma del archivo de configuración .xml más abajo). La
contraseña especificada en Configuración de acceso se debe brindar antes de poder importar una nueva
configuración. Si no tiene acceso a la configuración habilitada, su contraseña no coincide o el archivo de
configuración .xml no está firmado, la configuración no se importará.
Una vez habilitado ESET CMD, puede usar la línea de comandos para exportar/importar ESET Smart Security
Premium configuraciones. Puede hacerlo manualmente o crear una secuencia de comandos con fines de
automatización.
Importante
Para utilizar comandos avanzados de ecmd, debe ejecutarlos con privilegios de administrador o abrir
el Símbolo de comandos de Windows (cmd) utilizando Ejecutar como administrador. Caso
contrario, obtendrá el mensaje Error executing command.. Además, al exportar una
configuración, debe existir la carpeta de destino. El comando de exportar sigue funcionando cuando
la configuración ESET CMD se encuentra apagada.
Ejemplo
Exportar comando de configuración:
ecmd /getcfg
c:\config\settings.xml
Importar comando de configuración:
ecmd /setcfg
c:\config\settings.xml
NOTA
Los comandos ecmd avanzados solo pueden ejecutarse localmente.
Firmar un archivo de configuración.xml:
1. Descargar el XmlSignTool ejecutable.
2. Abra el símbolo del sistema de Windows (cmd) mediante Ejecutar como administrador.
3. Navegar a la ubicación de guardar de xmlsigntool.exe
4. Ejecute un comando para firmar el archivo de configuración.xml, uso: xmlsigntool /version 1|2
<xml_file_path>
Importante
El valor del /version parámetro depende de su versión de ESET Smart Security Premium. Use
/version 1 para versiones anteriores de ESET Smart Security Premium que 11.1. Use /version 2
para la versión actual de ESET Smart Security Premium.
5. Ingrese y vuelva a ingresar su contraseña de Configuración avanzada cuando XmlSignTool lo solicite. Su
archivo de configuración.xml ahora se encuentra firmado y se podrá utilizar para importar en otra instancia
de ESET Smart Security Premium con ESET CMD utilizando el método de autorización con contraseña.
168
Ejemplo
Firme el comando de archivo de configuración exportado:
xmlsigntool /version 2 c:\config\settings.xml
NOTA
Si cambia su contraseña de la Configuración de acceso y desea importar la configuración firmada
anteriormente con una contraseña antigua, necesita volver a firmar el archivo de configuración .xml
usando la contraseña actual. Esto le permite usar un archivo de configuración anterior sin exportarlo
a otro equipo que ejecute ESET Smart Security Premium antes de la importación.
Advertencia
No se recomienda habilitar ESET CMD sin una autorización, ya que esto permitirá
la importación de cualquier configuración no firmada. Establezca la contraseña en
Configuración avanzada > Interfaz de usuario > Configuración de acceso
para evitar las modificaciones no autorizadas de los usuarios.
Lista de comandos ecmd
Revise la lista de comandos para cada característica de seguridad abajo:
Característica de seguridad Comando de pausa temporal Habilitar comando
Protección del sistema de archivos en
tiempo real
ecmd /setfeature onaccess pause ecmd /setfeature onaccess enable
Protección de documentos ecmd /setfeature document pause ecmd /setfeature document enable
Control del dispositivo ecmd /setfeature devcontrol pause ecmd /setfeature devcontrol enable
Modo de juego ecmd /setfeature gamer pause ecmd /setfeature gamer enable
Tecnología Anti-Stealth ecmd /setfeature antistealth pause ecmd /setfeature antistealth enable
Firewall personal ecmd /setfeature firewall pause ecmd /setfeature firewall enable
Protección contra ataques en la red
(IDS)
ecmd /setfeature ids pause ecmd /setfeature ids enable
protección contra botnets ecmd /setfeature botnet pause ecmd /setfeature botnet enable
Control Web ecmd /setfeature webcontrol pause ecmd /setfeature webcontrol enable
Protección del acceso a la Web ecmd /setfeature webaccess pause ecmd /setfeature webaccess enable
Protección del cliente de correo
electrónico
ecmd /setfeature email pause ecmd /setfeature email enable
Protección antispam ecmd /setfeature antispam pause ecmd /setfeature antispam enable
Protección antiphishing ecmd /setfeature antiphishing pause ecmd /setfeature antiphishing enable
169
Detección en estado inactivo
La configuración de la detección en estado inactivo puede establecerse desde Configuración avanzada en
Motor de detección > Exploración de malware > Exploración en estado inactivo > Detección en estado
inactivo. Esta configuración especifica un desencadenante para la exploración en estado inactivo cuando:
el protector de pantalla está activo,
el equipo está bloqueado,
un usuario se desconecta.
Use los interruptores de cada estado correspondiente para habilitar o deshabilitar los desencadenantes de la
detección en estado inactivo.
Preguntas habituales
Este capítulo abarca algunas de las preguntas más frecuentes y los problemas que se pueden encontrar. Haga clic
en el título del tema para obtener información sobre cómo solucionar el problema:
Cómo actualizar ESET Smart Security Premium
Cómo quitar un virus del equipo
Cómo permitir la comunicación para una aplicación específica
Cómo habilitar el control parental en una cuenta
Cómo crear una nueva tarea en Tareas programadas
Cómo programar una tarea de exploración (cada 24 horas)
Cómo resolver el mensaje de error «La protección de pagos y banca online no pudo redireccionarse a la
página web solicitada».
Cómo desbloquear la configuración avanzada
Si no se incluye su problema en la lista de las páginas de ayuda anteriores, intente buscar las páginas de ayuda de
ESET Smart Security Premium.
Si no encuentra la solución al problema o la pregunta en las páginas de ayuda, puede visitar nuestra Base de
conocimiento de ESET en línea, que se actualiza con regularidad. Se incluyen vínculos a nuestros artículos de la
base de conocimiento más populares a continuación para ayudarlo a resolver problemas comunes:
Recibí un error de activación mientras se instalaba el producto de ESET. ¿Qué significa?
Activar mi producto hogareño de ESET Windows con mi nombre de usuario, contraseña o clave de licencia
Desinstalar o volver a instalar mi producto hogareño de ESET
Recibo el mensaje de que mi instalación de ESET finalizó de manera prematura
¿Qué necesito hacer luego de renovar mi licencia? (Usuarios locales)
¿Qué sucede si cambio mi dirección de correo electrónico?
Cómo iniciar Windows en Modo seguro o Modo seguro con conexión de red
En caso de ser necesario, también puede ponerse en contacto con Soporte técnico para consultar sus preguntas o
problemas.
Cómo actualizar ESET Smart Security Premium
La actualización de ESET Smart Security Premium se puede realizar en forma manual o automática. Para iniciar la
actualización, haga clic en Actualizar en la ventana del programa principal y luego haga clic en Comprobar si
hay actualizaciones.
La configuración predeterminada de la instalación crea una tarea de actualización automática que se ejecuta cada
hora. Si necesita cambiar dicho intervalo, vaya a Herramientas > Tareas programadas (para obtener más
información sobre las tareas programadas, haga clic aquí).
170
Cómo quitar un virus del equipo
Si su equipo muestra síntomas de infección por malware, por ej., funciona más lento o con frecuencia no responde,
se recomienda hacer lo siguiente:
1. Desde la ventana principal del programa, haga clic en Exploración del equipo.
2. Haga clic en Explorar el equipo para iniciar la exploración del sistema.
3. Una vez finalizada la exploración, consulte el registro con la cantidad de archivos explorados, infectados y
desinfectados.
4. Si solo desea explorar una parte determinada del disco, haga clic en Exploración personalizada y
seleccione los objetos para explorar en busca de virus.
Para obtener más información visite nuestro sitio actualizado en forma regular: ESET Knowledgebase article.
Cómo permitir la comunicación para una aplicación específica
Si se detecta una nueva conexión en el modo interactivo y no hay ninguna regla coincidente, el programa le
solicitará que permita o deniegue la conexión. Si desea que ESET Smart Security Premium realice la misma acción
cada vez que la aplicación intente establecer una conexión, seleccione la casilla de verificación Recordar acción
(crear regla).
Puede crear nuevas reglas de firewall para las aplicaciones antes de que ESET Smart Security Premium las detecte
en la ventana de configuración de firewall, ubicada en Red > Firewall > Reglas y zonas > Configuración. Si
desea que la pestaña Reglas esté disponible en Configuración de zonas y reglas, el modo de filtrado de
firewall debe ser interactivo.
En la pestaña General, ingrese el nombre, la dirección y el protocolo de comunicación para la regla. Esta ventana
permite definir la acción que se tomará cuando se aplique la regla.
Ingrese la ruta al archivo ejecutable de la aplicación y el puerto de comunicación local en la pestaña Local. Haga
clic en la pestaña Remoto para ingresar la dirección y el puerto remotos (de ser necesario). La nueva regla creada
se aplicará en cuanto la aplicación vuelva a intentar comunicarse.
171
Cómo habilitar el control parental en una cuenta
Para activar el control parental en una cuenta de usuario específica, siga los pasos a continuación:
1. De manera predeterminada, el control parental está deshabilitado en ESET Smart Security Premium. Existen
dos métodos para activar el Control parental:
oHaga clic en Configuración > Herramientas de seguridad > Control parental de la ventana
principal del programa y cambie el estado del parental control a habilitado.
oPresione F5 para acceder al árbol de Configuración avanzada, navegar a Internet y correo
electrónico > Control parental y luego active el interruptor junto a Integrar en el sistema.
2. Haga clic en Configuración > Herramientas de seguridad > Control parental de la ventana principal
del programa. Incluso si aparece Habilitado junto al Control parental, usted debe configurar dicho control
para la cuenta deseada con un clic en Proteger cuenta para niños o en Cuenta primaria. En la siguiente
ventana, seleccione la fecha de nacimiento para determinar el nivel de acceso y las páginas web
recomendadas para la edad. El Control parental ahora estará habilitado para la cuenta especificada del usuario.
Haga clic en Contenido y configuración bloqueados... debajo del nombre de la cuenta para personalizar las
categorías que desea permitir o bloquear en la pestaña Categorías. Para permitir o bloquear páginas Web
personalizadas que no coincidan con ninguna categoría, haga clic en la pestaña Excepciones.
Cómo crear una nueva tarea en Tareas programadas
Para crear una nueva tarea en Herramientas > Más herramientas > Tareas programadas, haga clic en
Agregar o haga clic derecho y seleccione Agregar... en el menú contextual. Hay cinco tipos de tareas
programadas disponibles:
Ejecutar aplicación externa – programa la ejecución de una aplicación externa.
Mantenimiento de registros – los archivos de registro también contienen remanentes de historiales
eliminados. Esta tarea optimiza los historiales de los archivos de registro en forma habitual para que
funcionen eficazmente.
172
Verificación de archivos de inicio del sistema: verifica los archivos que tienen permiso para ejecutarse
al iniciar el sistema o tras el registro del usuario.
Crear una instantánea de estado del equipo: crea una instantánea del equipo de ESET SysInspector,
que recopila información detallada sobre los componentes del sistema (por ejemplo, controladores,
aplicaciones) y evalúa el nivel de riesgo de cada componente.
Exploración del equipo a pedido: realiza una exploración del equipo de los archivos y las carpetas de su
equipo.
Actualización: programa una tarea de actualización mediante la actualización de módulos.
Dado que la Actualización es una de las tareas programadas de uso frecuente, a continuación se explicará cómo
agregar una nueva tarea de actualización:
En el menú desplegable Tarea programada, seleccione Actualización. Ingrese el nombre de la tarea en el
campo Nombre de la tarea y haga clic en Siguiente. Seleccione la frecuencia de la tarea. Se encuentran
disponibles las siguientes opciones: Una vez, Reiteradamente, Diariamente, Semanalmente y Cuando se
cumpla la condición. Seleccione Omitir tarea al ejecutar con alimentación de la batería para reducir los
recursos del sistema mientras un equipo portátil se ejecuta con alimentación de la batería. La tarea se ejecutará
en la fecha y hora especificadas en los campos de Ejecución de la tarea. A continuación, defina la acción a tomar
en caso de que la tarea no se pueda realizar o completar a la hora programada. Se encuentran disponibles las
siguientes opciones:
A la próxima hora programada
Lo antes posible
Inmediatamente, si el tiempo desde la última ejecución excede un valor específico (el intervalo se
puede definir con el uso del cuadro de desplazamiento del Tiempo desde la última ejecución [horas])
En el siguiente paso, se muestra una ventana de resumen con información acerca de la tarea actual programada.
Haga clic en Finalizar cuando haya terminado de realizar los cambios.
Aparecerá una ventana de diálogo desde donde se le permite seleccionar los perfiles que se usarán para la tarea
programada. Aquí puede configurar el perfil principal y el alternativo. El perfil alternativo se utiliza si la tarea no se
puede completar con el perfil principal. Confirme haciendo clic en Finalizar y la nueva tarea programada se
agregará a la lista de tareas actualmente programadas.
Cómo programar una exploración semanal del equipo
Para programar una tarea de rutina, abra la ventana principal del programa y haga clic en Herramientas > Más
herramientas > Tareas programadas. La siguiente guía le indicará cómo programar una tarea que explorará
sus unidades locales semanalmente. Lea nuestro artículo de la base de conocimientos para obtener instrucciones
más detalladas.
Para programar una tarea de exploración:
1. Haga clic en Agregar en la pantalla principal de Tareas programadas.
2. Seleccione Exploración del equipo bajo demanda en el menú desplegable.
3. Ingrese un nombre para la tarea y seleccione Semanalmente para establecer su frecuencia.
4. Configure el día y la hora en que se ejecutará la tarea.
5. Seleccione Ejecutar la tarea lo antes posible para realizar la tarea más tarde en caso de que su ejecución
no se haya iniciado por algún motivo (por ejemplo, porque el equipo estaba apagado).
6. Revise el resumen de la tarea programada y haga clic en Finalizar.
7. En el menú desplegable Destino, seleccione Unidades locales.
8. Haga clic en Finalizar para aplicar la tarea.
Cómo resolver el mensaje de error «La protección de pagos y banca online no pudo redireccionarse a la página
173
web solicitada».
Para resolver este error, siga las instrucciones que se mencionan abajo:
1. Abra la ventana principal del programa de su producto ESET.
2. Haga clic en Herramientas > Protección de banca y pagos en línea. Con la ventana de Protección de
banca y pagos en línea abierta, continúe al siguiente paso.
Luego de completar cada uno de los pasos, verifique si la Protección de banca y
pagos en línea está funcionando.
Si la ventana del navegador sigue sin funcionar, complete el siguiente paso hasta que funcione
nuevamente.
3. Limpie el caché del navegador. ¿Cómo limpio el caché de Firefox o de Google Chrome en mi navegador?
4. Asegúrese de estar utilizando la veresión más reciente de su sistema operativo Windows y de su producto de
inicio Windows de ESET: Actualice los productos de inicio de ESET Windows según la versión más reciente.
5. Deshabilite la protección de banca y pagos y reinicie su equipo. Vuelva a habilitar la Protección de banca y
pagos, e intente ejecutar la ventana protegida del navegador de Protección de banca y pagos.
6. Asegúrese de que su navegador predeterminado esté incluido en Configuración avanzada > Web y
correo electrónico > Filtrado de protocolos > Aplicaciones excluidas. Acceda a la Configuración
avanzada.
7. Es posible que experimente un conflicto con su software o cortafuegos de seguridad de terceros. Analice la
posibilidad de revisar y desinstalar este software de terceros en la ventana de programas Añadir/eliminar.
8. Si no actualizó su producto ESET en los pasos anteriores, desinstale y vuelva a instalar el producto ESET.
Luego de reiniciar su equipo, deshabilite y vuelva a habilitar la protección de banca y pagos.
174
Protección de banca y pagos en línea es una capa de protección adicional diseñada para proteger sus datos
financieros durante las transacciones en línea.
En la mayoría de los casos, la protección de banca y pagos se ejecuta en su navegador predeterminado luego de
visitar un sitio web de banca conocido. Para acceder directamente al navegador protegido, haga clic en
Herramientas en ESET Smart Security Premium y luego, haga clic en Protección de banca y pagos.
Para obtener más información sobre las funciones de protección de banca y pagos, lea los siguientes artículos de
la base de conocimientos de ESET que están disponibles en inglés y otros idiomas:
¿Cómo utilizo la protección de banca y pagos de ESET?
Habilitar o deshabilitar la Protección de banca y pagos en línea de ESET para un sitio web específico
Pausar o deshabilitar la protección de banca y pagos en línea en los productos de inicio de ESET Windows
Protección de banca y pagos en línea de ESET: errores frecuentes
Glosario de ESET | Protección de banca y pagos en línea
Si todavía no puede resolver su problema, envíe un correo electrónico a Soporte técnico de ESET.
Cómo desbloquear la configuración avanzada protegida por contraseña
Cuando quiera acceder a la Configuración avanzada protegida, aparecerá la ventana para escribir la contraseña. Si
no la recuerda o la pierde, haga clic en la opción Restaurar contraseña a continuación y escriba la dirección de
correo electrónico que utilizó para el registro de la licencia. ESET le enviará un correo electrónico con el código de
verificación. Escriba el código de verificación y luego ingrese y confirme la nueva contraseña. Este código de
verificación tiene una validez de 7 días.
También puede restaurar la contraseña a través de su cuenta my.eset.com Utilice esta opción si la licencia
se encuentra asociada con el Administrador de licencias de ESET.
En caso de que no recuerde su dirección de correo electrónico, haga clic en No sé mi dirección de correo
electrónico y será redireccionado al sitio web de ESET para ponerse rápidamente en contacto con nuestro
departamento de Soporte Técnico.
Generar código para Soporte técnico – Esta opción generará el código que se proporcionará a Soporte técnico.
Copie el código proporcionado por Soporte técnico y haga clic en Tengo un código de verificación. Escriba el
código de verificación y, a continuación, escriba y confirme la nueva contraseña. El código de verificación es válido
durante 7 días.
Para información más detallada, lea el artículo de la base de conocimiento de ESET.
Programa de mejora de la experiencia del cliente
Al unirse a nuestro Programa de mejora de la experiencia del cliente usted le provee a ESET información anónima
relacionada con el uso de nuestros productos. Nuestra política de privacidad contiene información adicional sobre
el procesamiento de datos.
Su consentimiento
La participación en el programa es voluntaria en función de su consentimiento. La participación es pasiva, lo cual
significa que, una vez inscripto, no se requiere ninguna acción de su parte. Puede revocar su consentimiento en
cualquier momento al cambiar la configuración del producto. Esto nos impedirá el procesamiento de sus datos
anónimos.
¿Qué tipo de información recolectamos?
175
Datos de la interacción con el producto
Estos datos nos informan sobre cómo se utilizan nuestros productos. Gracias a esto sabemos, por ejemplo, cuáles
funcionalidades se utilizan frecuentemente, qué configuraciones modifican los usuarios o cuánto tiempo pasan
utilizando nuestros productos.
Datos acerca de dispositivos
Recopilamos esta información para comprender en qué dispositivos y dónde se utilizan nuestros productos. Los
mas usuales son el modelo del dispositivo, el país y la versión y el nombre del sistema operativo.
Datos de dignóstico de errores
También se recopilan datos acerca del error y de la situación de la falla. Por ejemplo, qué error se ha producido y
qué acciones derivaron en él.
¿Por qué recopilamos esta información?
Estos datos anónimos nos hacen posible mejorar nuestros productos para usted, el usuario. Nos ayudan a
convertirlos en más relevantes, fáciles de usar y sin fallas como sea posible.
¿Quién controla esta información?
ESET, spol. s r.o. es el único controlador de los datos recopilados en el programa. Esta información no es
compartida con terceros.
Acuerdo de licencia de usuario final del Software.
IMPORTANTE: Lea los términos y las condiciones del producto de aplicación que se especifican abajo antes de
descargarlo, instalarlo, copiarlo o usarlo. CON LA DESCARGA, INSTALACIÓN, COPIA O UTILIZACIÓN DEL
SOFTWARE, USTED DECLARA SU CONSENTIMIENTO CON LOS TÉRMINOS Y CONDICIONES.
Acuerdo de licencia de usuario final del Software.
Bajo los términos de este Acuerdo de licencia de usuario final de Software (en adelante, "el Acuerdo") celebrado
por y entre ESET, spol. s r. o., con domicilio social en Einsteinova 24, 851 01, Bratislava, República Eslovaca,
inscrito en el Registro Mercantil administrado por el Tribunal del Distrito de Bratislava I, Sección Sro, Inserción nº
3586/B, Número de registro comercial: 31 333 535 (en adelante, "ESET" o "el Proveedor") y Usted, una persona
física o jurídica, (en adelante "Usted" o el "Usuario final"), le da derecho a utilizar el Software definido en el artículo
1 del presente Acuerdo. El Software definido en el artículo 1 del presente Acuerdo puede almacenarse en un
soporte digital, enviarse mediante correo electrónico, descargarse de Internet, descargarse de servidores del
Proveedor u obtenerse de otras fuentes bajo los términos y condiciones mencionados más adelante.
ESTO ES UN ACUERDO SOBRE LOS DERECHOS DEL USUARIO FINAL; NO UN CONTRATO DE COMPRA PARA
ARGENTINA. El Proveedor sigue siendo el propietario de la copia del Software y del soporte físico en el que el
Software se suministra en paquete comercial, así como de todas las demás copias a las que el Usuario final está
autorizado a hacer en virtud de este Acuerdo.
Al hacer clic en la opción "Acepto" durante la instalación, la descarga, la copia o la utilización del Software, Usted
acepta los términos y condiciones del presente Acuerdo. Si no acepta todas las disposiciones de este Acuerdo,
inmediatamente haga clic en la opción "No acepto", cancele la instalación o la descarga, o destruya o devuelva el
Software, el soporte de instalación, la Documentación adjunta y el recibo de compra a ESET o al punto de venta
donde adquirió el Software.
USTED ACEPTA QUE LA UTILIZACIÓN DEL SOFTWARE INDICA QUE HA LEÍDO ESTE ACUERDO, QUE LO COMPRENDE
Y QUE CONSIENTE OBLIGARSE POR SUS TÉRMINOS Y CONDICIONES.
1. Software. Tal como se utiliza en el presente Acuerdo, el término "Software" significa: (i) programa de
176
computadora acompañado por este Acuerdo y todos los componentes del mismo; (ii) todos los contenidos de los
discos, CD-ROMs, DVDs, correos electrónicos y cualquier adjunto, u otros medios con los cuales se provee este
Acuerdo, incluyendo el formulario del código objeto del software provisto en soporte digital, por medio de correo
electrónico o descargado a través de la Internet; (iii) cualquier material escrito explicativo relacionado y cualquier
otra documentación posible relacionada con el Software, sobre todo cualquier descripción del Software, sus
especificaciones, cualquier descripción de las propiedades u operación del software, cualquier descripción del
ambiente operativo en el cual se utiliza el Software, instrucciones de uso o instalación del Software o cualquier
descripción del modo de uso del Software (en adelante referido como "Documentación"); (iv) copias del Software,
parches para posibles errores del Software, adiciones al Software, extensiones del Software, versiones modificadas
del Software y actualizaciones de los componentes del Software, si existieran, con la autorización que le da a
Usted el Proveedor con arreglo al Artículo 3 de este Acuerdo. El Software será provisto exclusivamente en la forma
de código objeto ejecutable.
2. Instalación. El Software suministrado en un soporte digital, enviado por correo electrónico, descargado de
Internet, descargado de los servidores del Proveedor u obtenido de otras fuentes requiere su instalación. Debe
instalar el Software en un equipo correctamente configurado que cumpla, como mínimo, con los requisitos
especificados en la Documentación. La metodología de instalación se describe en la Documentación. Ningún
programa informático o hardware que pueda afectar desfavorablemente al Software puede estar instalado en el
equipo en el que instala el Software.
3. Licencia. Siempre que haya aceptado los términos de este Acuerdo, abone la Tasa de licencia dentro de la
fecha de vencimiento y cumpla con todos los términos y condiciones aquí especificados, el Proveedor le concederá
los siguientes derechos (la "Licencia")
a) Instalación y uso. Usted tendrá el derecho no exclusivo y no transferible de instalar el Software en el disco
rígido de un equipo o soporte similar para un almacenamiento permanente de datos, instalar y almacenar el
Software en la memoria de un sistema informático e implementar, almacenar y mostrar el Software.
b) Disposición sobre la cantidad de licencias. El derecho a utilizar el Software estará sujeto a la cantidad de
Usuarios finales. Un "Usuario final" se refiere a lo siguiente: (i) instalación del Software en un sistema informático,
o (ii) si el alcance de una licencia está vinculado a la cantidad de buzones de correo, un Usuario final se referirá a
un usuario informático que acepta correo electrónico a través de un Agente de usuario de correo (en adelante,
"AUC"). Si un AUC acepta el correo electrónico y lo distribuye posteriormente en forma automática a varios
usuarios, la cantidad de Usuarios finales se determinará conforme a la cantidad real de usuarios para los que se
distribuyó el correo electrónico. Si un servidor de correo cumple la función de una pasarela de correo, la cantidad
de Usuarios finales será equivalente a la cantidad de usuarios de servidores de correo a los que dicha pasarela
presta servicios. Si se envía una cantidad no especificada de direcciones de correo electrónico (por ejemplo, con
alias) a un usuario y el usuario las acepta, y el cliente no distribuye automáticamente los mensajes a más usuarios,
se requiere la Licencia únicamente para un equipo. No debe usar la misma Licencia en más de un equipo al mismo
tiempo.
c) Business Edition. Para usar el Software en servidores de correo, pasarelas de correo, puertas de correo o
puertas de Internet, deberá adquirir la versión Business Edition del Software.
d) Término de la Licencia. El derecho a utilizar el Software tendrá un límite de tiempo.
e) Software de OEM. El Software de OEM estará limitado al equipo con el cual lo adquirió. No puede transferirse
a otro equipo.
f) Software NFR y versión de prueba. Al Software clasificado como "No apto para la reventa", "NFR" o "Versión
de prueba" no se le podrá asignar un pago y puede utilizarse únicamente para hacer demostraciones o evaluar las
características del Software.
g) Rescisión de la Licencia. La Licencia se rescindirá automáticamente al finalizar el período para el cual fue
otorgada. Si Usted no cumple con alguna de las disposiciones de este Acuerdo, el Proveedor tendrá el derecho de
anular el Acuerdo, sin perjuicio de cualquier derecho o recurso judicial disponible para el Proveedor en dichas
eventualidades. En el caso de cancelación de la Licencia, Usted deberá borrar, destruir o devolver de inmediato
por su propia cuenta el Software y todas las copias de seguridad a ESET o al punto de venta donde obtuvo el
Software.
177
4. Conexión a Internet. Para un funcionamiento correcto, el Software necesita conectarse a Internet y deberá
conectarse en intervalos regulares a los servidores del Proveedor o a los servidores de terceros. La conexión a
Internet es necesaria para las siguientes características del Software:
a) Actualizaciones del Software. El Proveedor tendrá el derecho de lanzar actualizaciones del Software de
cuando en cuando (en adelante, "Actualizaciones"), pero no tiene la obligación de suministrar actualizaciones. Esta
función se encuentra habilitada en la configuración estándar del Software, por lo que las Actualizaciones se
instalan en forma automática, a menos que el Usuario final haya deshabilitado la instalación automática de las
Actualizaciones.
b) Envío de infiltraciones e información al Proveedor. El Software contiene funciones que reúnen muestras
de nuevos virus informáticos, otros programas informáticos dañinos y objetos sospechosos, problemáticos,
potencialmente no deseados o potencialmente no seguros como archivos, URLs, paquetes de IP y marcos de
Ethernet (en adelante denominados "Infiltraciones") y luego los envía al Proveedor, incluso, por ejemplo, la
información sobre el proceso de instalación, el equipo o la plataforma en los cual se instala el Software, o la
información sobre las operaciones y la funcionalidad del Software (en adelante referida como "Información"). La
Información y las Infiltraciones pueden contener datos (incluidos datos personales obtenidos aleatoriamente o
accidentalmente) sobre el Usuario Final u otros usuarios del equipo en el cual se encuentra instalado el Software, y
archivos afectados por Infiltraciones con metadatos asociados.
La Información y las Infiltraciones pueden ser recopiladas por las siguientes funciones del Software:
i. La función Sistema de reputación de LiveGride incluye la recopilación y el envío de hashes de una vía
relacionados a Infiltraciones al Proveedor. Esta función se activa con la configuración estándar del Software.
ii. La función Sistema de comentarios de LiveGrid incluye la recopilación y el envío de Infiltraciones con metadatos
e información asociados al Proveedor. Esta función es activada por el usuario final durante el proceso de
instalación del software.
El Proveedor solo debe utilizar la Información y las Infiltraciones que reciba para el análisis y la investigación de
Infiltraciones, la mejora del Software, y la verificación de la autenticidad de la Licencia, y debe tomar las
precauciones pertinentes para garantizar la confidencialidad de la Información y las Infiltraciones recibidas. Si
activa esta función del Software, Usted consiente el envío de las Infiltraciones y la Información al Proveedor y, al
mismo tiempo, concede al Proveedor el consentimiento necesario, conforme a las normas legales pertinentes, para
procesar las Infiltraciones y la Información obtenidas. Puede desactivar estas funciones en cualquier momento.
c) Protección contra el uso indebido de datos. El software contiene una función que evita la pérdida o el mal
uso de datos fundamentales en relación directa con el robo de un equipo. Esta función se encuentra desactivada
en la configuración predeterminada del Software y requiere la creación de una cuenta MEC de acuerdo con los
Términos de Uso especiales disponibles en https://my.eset.com para poder activarla. Mediante esta función se
activa la recolección de datos en caso de robo del equipo. Si activa esta función del Software, acepta que se
envíen datos acerca del equipo robado al Proveedor, que pueden incluir datos acerca de la ubicación de la red del
equipo, datos acerca del contenido que se muestra en la pantalla, datos acerca de la configuración del equipo o
datos almacenados por una cámara conectada al equipo (en adelante, "Datos"). El usuario final tendrá derecho a
utilizar los datos obtenidos de esta forma exclusivamente para rectificar una situación adversa causada por robo
de un equipo y también garantiza al Proveedor la aprobación necesaria, como se especifica en las normas legales
pertinentes, para el procesamiento de los Datos. El Proveedor permitirá al Usuario final almacenar los Datos en el
equipo técnico durante el período necesario para cumplir con el objetivo por el cual se obtuvieron los datos. Puede
desactivar esta función en cualquier momento. La protección en contra del mal uso de los datos se utilizará
exclusivamente con equipos y cuentas a los que el Usuario final tenga acceso legítimo. Cualquier uso ilegal será
informado a la autoridad competente. El proveedor cumplirá con las leyes pertinentes y asistirá a las autoridades
para el cumplimiento de la ley en caso de un mal uso. Usted acepta y reconoce que Usted es responsable de
salvaguardar la contraseña para acceder a la cuenta de ESET y acepta que Usted no revelará su contraseña a
terceros. El Usuario final es responsable de toda actividad que utilice la función de Protección en contra del mal
uso de datos y la cuenta MAC, autorizada o no. Si la cuenta MEC se encuentra comprometida, notifíquenos
inmediatamente. La protección en contra del mal uso de los datos se aplicará exclusivamente para los Usuarios
finales de ESET Smart Security y ESET Smart Security Premium.
d) Filtro, categorización y ubicación. El Software contiene funciones que le permiten al Usuario final controlar
178
el acceso de los usuarios administrados a ciertos grupos de páginas web y/o aplicaciones móviles, la gestión de
tiempos y la localización de ubicaciones. Para poder habilitar dichas funciones, envía información al Proveedor,
incluida, por ejemplo, información sobre sitios web visitados, ubicaciones, aplicaciones móviles, información sobre
el equipo, incluida información sobre las operaciones y la funcionalidad del Software (en lo sucesivo denominada
"Información"). La información puede contener datos (incluidos datos personales obtenidos al azar o
accidentalmente) sobre el Usuario final o los demás usuarios administrados, información sobre el equipo, el
sistema operativo, y las aplicaciones instaladas, y archivos del equipo donde se encuentra instalado el Software. El
Proveedor deberá tomar las medidas necesarias para garantizar la confidencialidad de los datos recibidos. Usted
acuerda que se envíe la Información al Proveedor y también le otorga al Proveedor la aprobación necesaria, en el
marco de las especificaciones de las regulaciones legales pertinentes, para procesar la Información obtenida. Estas
funciones se deberán usar exclusivamente en dispositivos de usuarios administrados a los cuales el Usuario final
tenga un acceso legítimo. Cualquier uso ilegal se informará a la autoridad competente. El proveedor cumplirá con
las leyes pertinentes y asistirá a las autoridades para el cumplimiento de la ley en caso de un mal uso. Usted
acepta y reconoce que Usted es responsable de proteger la contraseña para acceder a la cuenta de MEC y acepta
que Usted no revelará su contraseña a terceros. El Usuario final es responsable de cualquier actividad que use las
funciones del Software y la cuenta MEC, autorizadas o no. Si la cuenta MEC se encuentra comprometida, notifique
al Proveedor inmediatamente. Usted acepta y reconoce que el Proveedor tiene permitido contactarlo a través de la
cuenta MEC o mensajes de Software, incluido, por ejemplo, correos electrónicos con informes y/o notificaciones
que Usted puede personalizar. Las opciones de filtro, categorización y ubicación se aplicarán exclusivamente para
los Usuarios finales de ESET Smart Security y ESET Smart Security Premium.
5. Ejercicio de los derechos del Usuario final. Debe ejercer los derechos del Usuario final en persona o a
través de sus empleados. Tiene derecho a utilizar el Software solamente para asegurar sus operaciones y proteger
los sistemas informáticos para los que ha obtenido una Licencia.
6. Restricciones de los derechos. No puede copiar, distribuir, extraer componentes o crear versiones derivadas
del Software. Al usar el Software, Usted tiene la obligación de cumplir con las siguientes restricciones:
(a) Puede crear una copia del Software en un soporte de almacenamiento permanente de datos como una copia de
seguridad para archivar, siempre que su copia de seguridad para archivar no esté instalada ni se utilice en ningún
equipo. Cualquier otra copia que realice del Software constituirá un incumplimiento de este Acuerdo.
(b) No puede utilizar, modificar, traducir ni reproducir el Software, o transferir los derechos de su uso o copias
realizadas del Software de ninguna otra forma a lo establecido en este Acuerdo.
(c) No puede vender, sublicenciar, arrendar o alquilar el Software, ni usarlo para suministrar servicios comerciales.
(d) No puede aplicar técnicas de ingeniería inversa, descompilar o desmontar el Software, ni intentar obtener el
código fuente del Software de ninguna otra forma, salvo en la medida en que esta restricción esté explícitamente
prohibida por la ley.
(e) Usted acepta que solo usará el Software de forma que se cumplan todas las leyes aplicables en la jurisdicción
en la que lo utilice, incluyendo, pero sin limitarse a, las restricciones aplicables relacionadas con el copyright y
otros derechos de propiedad intelectual.
(f) Usted acepta que solamente usará el Software y sus funciones de una manera que no limite las posibilidades de
otros Usuarios finales para acceder a estos servicios. El Proveedor se reserva el derecho de limitar el alcance los
servicios proporcionados a Usuarios finales individuales, para activar el uso de los servicios por parte de la mayor
cantidad posible de Usuarios finales. La limitación del alcance de los servicios también significará la terminación
completa de la posibilidad de usar cualquiera de las funciones del Software y la eliminación de los Datos y de la
información de los servidores de los Proveedores o de los servidores de terceros relacionados con una función
específica del Software.
7. Copyright. El Software y todos los derechos, incluyendo, pero sin limitarse a, los derechos de propiedad y los
derechos de propiedad intelectual, son propiedad de ESET y/o sus licenciatarios. Están protegidos por las
disposiciones de tratados internacionales y por todas las demás leyes nacionales aplicables del país en el que se
utiliza el Software. La estructura, la organización y el código del Software son valiosos secretos comerciales e
información confidencial de ESET y/o sus licenciatarios. No puede copiar el Software, a excepción de lo
especificado en el artículo 6 (a). Todas las copias que este Acuerdo le permita hacer deberán incluir el mismo
179
copyright y los demás avisos legales de propiedad que aparezcan en el Software. Si aplica técnicas de ingeniería
inversa, descompila o desmonta el Software, o intenta obtener el código fuente del Software de alguna otra forma,
en incumplimiento de las disposiciones de este Acuerdo, por este medio Usted acepta que toda la información
obtenida de ese modo se considerará automática e irrevocablemente transferida al Proveedor o poseída por el
Proveedor de forma completa desde el momento de su origen, más allá de los derechos del Proveedor en relación
con el incumplimiento de este Acuerdo.
8. Reserva de derechos. Por este medio, el Proveedor se reserva todos los derechos del Software, excepto por
los derechos concedidos expresamente bajo los términos de este Acuerdo a Usted como el Usuario final del
Software.
9. Versiones de varios idiomas, software en medios duales, varias copias. En caso de que el Software sea
compatible con varias plataformas o idiomas, o si Usted obtuvo varias copias del Software, solo puede usar el
Software para la cantidad de sistemas informáticos y para las versiones correspondientes a la Licencia adquirida.
No puede vender, arrendar, alquilar, sublicenciar, prestar o transferir ninguna versión o copias del Software no
utilizado por Usted.
10. Comienzo y rescisión del Acuerdo. Este Acuerdo es efectivo desde la fecha en que Usted acepta los
términos de la Licencia. Puede poner fin a este Acuerdo en cualquier momento. Para ello, desinstale, destruya o
devuelva permanentemente y por cuenta propia el Software, todas las copias de seguridad, y todos los materiales
relacionados suministrados por el Proveedor o sus socios comerciales. Más allá de la forma de rescisión de este
Acuerdo, las disposiciones de los artículos 7, 8, 11, 13, 20 y 22 seguirán siendo aplicables por tiempo ilimitado.
11. DECLARACIONES DEL USUARIO FINAL. COMO USUARIO FINAL, USTED RECONOCE QUE EL SOFTWARE SE
SUMINISTRA EN UNA CONDICIÓN "TAL CUAL ES", SIN UNA GARANTÍA EXPRESA O IMPLÍCITA DE NINGÚN TIPO Y
HASTA EL ALCANCE MÁXIMO PERMITIDO POR LAS LEYES APLICABLES. NI EL PROVEEDOR, SUS LICENCIATARIOS,
SUS AFILIADOS NI LOS TITULARES DEL COPYRIGHT PUEDEN HACER NINGUNA REPRESENTACIÓN O GARANTÍA
EXPRESA O IMPLÍCITA, INCLUYENDO, PERO SIN LIMITARSE A, LAS GARANTÍAS DE COMERCIABILIDAD O
ADECUACIÓN PARA UN FIN ESPECÍFICO O GARANTÍAS DE QUE EL SOFTWARE NO INFRINJIRÁ UNA PATENTE,
DERECHOS DE PROPIEDAD INTELECTUAL, MARCAS COMERCIALES U OTROS DERECHOS. NO EXISTE NINGUNA
GARANTÍA DEL PROVEEDOR NI DE NINGUNA OTRA PARTE DE QUE LAS FUNCIONES CONTENIDAS EN EL SOFTWARE
CUMPLIRÁN CON SUS REQUISITOS O DE QUE LA OPERACIÓN DEL SOFTWARE SERÁ ININTERRUMPIDA O ESTARÁ
LIBRE DE ERRORES. USTED ASUME TODA LA RESPONSABILIDAD Y EL RIESGO POR LA ELECCIÓN DEL SOFTWARE
PARA LOGRAR SUS RESULTADOS DESEADOS Y POR LA INSTALACIÓN, EL USO Y LOS RESULTADOS QUE OBTENGA
DEL MISMO.
12. Sin más obligaciones. Este Acuerdo no crea obligaciones del lado del Proveedor y sus licenciatarios, excepto
las obligaciones específicamente indicadas en este Acuerdo.
13. LIMITACIÓN DE RESPONSABILIDAD. HASTA EL ALCANCE MÁXIMO PERMITIDO POR LAS LEYES APLICABLES,
EN NINGÚN CASO EL PROVEEDOR, SUS EMPLEADOS O SUS LICENCIATARIOS SERÁN RESPONSABLES DE PÉRDIDAS
DE BENEFICIOS, INGRESOS O VENTAS O POR PÉRDIDAS DE DATOS O COSTES SOPORTADOS PARA OBTENER
PRODUCTOS O SERVICIOS DE SUSTITUCIÓN, POR DAÑOS A LA PROPIEDAD, DAÑOS PERSONALES, INTERRUPCIÓN
DEL NEGOCIO, PÉRDIDA DE INFORMACIÓN COMERCIAL O POR DAÑOS ESPECIALES, DIRECTOS, INDIRECTOS,
ACCIDENTALES, ECONÓMICOS, DE COBERTURA, CRIMINALES, ESPECIALES O SUCESIVOS CAUSADOS DE CUALQUIER
MODO, YA SEA A CAUSA DE UN CONTRATO, AGRAVIO, NEGLIGENCIA U OTRO HECHO QUE ESTABLEZCA LA
OCURRENCIA DE RESPONSABILIDAD, SOPORTADOS DEBIDO A LA UTILIZACIÓN O LA INCAPACIDAD DE UTILIZACIÓN
DEL SOFTWARE, INCLUSO EN EL CASO DE QUE EL PROVEEDOR, SUS LICENCIATARIOS O SUS AFILIADOS HAYAN
SIDO NOTIFICADOS SOBRE LA POSIBILIDAD DE DICHOS DAÑOS. DADO QUE DETERMINADOS PAÍSES Y
JURISDICCIONES NO PERMITEN LA EXCLUSIÓN DE RESPONSABILIDAD, PERO PUEDEN PERMITIR LA LIMITACIÓN DE
RESPONSABILIDAD, EN DICHOS CASOS, LA RESPONSABILIDAD DEL PROVEEDOR, SUS EMPLEADOS, LICENCIATARIOS
O AFILIADOS SE LIMITARÁ AL PRECIO QUE USTED PAGÓ POR LA LICENCIA.
14. Nada de lo contenido en este Acuerdo perjudicará los derechos estatutarios de ninguna parte que actúe en
calidad de consumidor si infringe dicho Acuerdo.
15. Soporte técnico. ESET o los terceros autorizados por ESET suministrarán soporte técnico a discreción propia,
sin ninguna garantía ni declaración. El Usuario final deberá crear una copia de seguridad de todos los datos
existentes, software y prestaciones de los programas en forma previa al suministro de soporte técnico. ESET y/o
180
los terceros autorizados por ESET no pueden aceptar la responsabilidad por el daño o pérdida de datos, propiedad,
software o hardware, o pérdida de beneficios debido al suministro de soporte técnico. ESET y/o los terceros
autorizados por ESET se reservan el derecho de decidir si la solución del problema excede el alcance del soporte
técnico. ESET se reserva el derecho de rechazar, suspender o dar por finalizado el suministro de soporte técnico a
discreción propia.
16. Transferencia de la Licencia. El Software puede transferirse de un sistema informático a otro, a menos que
esta acción infrinja los términos del presente Acuerdo. Si no infringe los términos del Acuerdo, el Usuario final
solamente tendrá derecho a transferir en forma permanente la Licencia y todos los derechos derivados de este
Acuerdo a otro Usuario final con el consentimiento del Proveedor, sujeto a las siguientes condiciones: (i) que el
Usuario final original no se quede con ninguna copia del Software; (ii) que la transferencia de los derechos sea
directa, es decir, del Usuario final original al nuevo Usuario final; (iii) que el nuevo Usuario final asuma todos los
derechos y obligaciones pertinentes al Usuario final original bajo los términos de este Acuerdo; (iv) que el Usuario
final original le proporcione al nuevo Usuario final la Documentación que habilita la verificación de la autenticidad
del Software, como se especifica en el artículo 17.
17. Verificación de la autenticidad del Software. El Usuario final puede demostrar su derecho a usar el
Software en una de las siguientes maneras: (i) a través de un certificado de licencia emitido por el Proveedor o por
un tercero designado por el Proveedor; (ii) a través de un acuerdo de licencia por escrito, en caso de haberse
establecido dicho acuerdo; (iii) a través de la presentación de un correo electrónico enviado por el Proveedor
donde se incluyan los detalles de la Licencia (nombre de usuario y contraseña).
18. Datos sobre el Usuario final y la protección de derechos. Usted autoriza al Proveedor a transferir,
procesar y almacenar los datos que le permitan al Proveedor identificarlo como Usuario final. Por medio del
presente, Usted acepta que el Proveedor use sus propios métodos para comprobar si está utilizando el Software
conforme a las disposiciones de este Acuerdo. Por medio del presente, Usted acepta que se transfieran datos
durante la comunicación del Software con los sistemas informáticos del Proveedor o de sus socios comerciales,
cuyo propósito es garantizar la funcionalidad del Software y la autorización para utilizar el Software, así como la
protección de los derechos del Proveedor. Tras la finalización de este Acuerdo, el Proveedor o cualquiera de sus
socios comerciales tendrán el derecho de transferir, procesar y almacenar datos esenciales que lo identifiquen, con
el propósito de realizar la facturación, para la ejecución del presente Acuerdo, y la transmisión de notificaciones
y/o mensajes al equipo. Por la presente Usted acuerda recibir notificaciones y mensajes respecto al producto
incluyendo, pero sin limitarse a, información de mercadeo. Puede desactivar la transmisión en cualquier momento.
Se puede leer sobre la privacidad y la protección de los datos personales en http://www.eset.com/privacy.
19. Licencias para autoridades públicas y el gobierno argentino. Se deberá suministrar el Software a las
autoridades públicas, incluyendo el gobierno argentino, con los derechos de la Licencia y las restricciones descritas
en este Acuerdo.
20. Control de exportación y reexportación. El Software, la Documentación o sus componentes, incluyendo la
información sobre el Software y sus componentes, están sujetos a los controles de importación y exportación bajo
las normas legales que se emitan por los gobiernos responsables para la emisión de los mismos bajo la legislación
aplicable, incluyendo la legislación argentina. Regulaciones administrativas de exportación y restricciones del
Usuario final, el uso final y el destino, emitidas por el gobierno argentino y otros gobiernos. Acepta cumplir
estrictamente con todas las normas de importación y exportación y reconoce que será responsable de obtener
todas las licencias necesarias de exportación, reexportación, transferencia o importación del Software.
21. Avisos. Todos los avisos, la devolución del Software y la Documentación deben enviarse a: ESET, spol. s r. o.,
Einsteinova 24, 851 01 Bratislava, República Eslovaca.
22. Legislación aplicable. Este Acuerdo se regirá e interpretará conforme a la legislación de la República
Eslovaca. En el presente Acuerdo, el Usuario final y el Proveedor aceptan que los principios del conflicto de leyes y
la Convención de las Naciones Unidas sobre los Contratos de Venta Internacional de Bienes no serán aplicables.
Acepta expresamente que cualquier disputa o demanda derivada del presente Acuerdo con respecto al Proveedor
o relativa al uso del Software deberá resolverse por el Tribunal del Distrito de Bratislava I., Eslovaquia; asimismo,
Usted acepta expresamente el ejercicio de la jurisdicción del Tribunal mencionado.
23. Disposiciones generales. Si alguna disposición de este Acuerdo no es válida o aplicable, no afectará la
validez de las demás disposiciones del Acuerdo, que seguirán siendo válidas y ejecutables bajo las condiciones
181
aquí estipuladas. Las revisiones de este Acuerdo pueden realizarse únicamente por escrito y deberán estar
firmadas ya sea por un representante autorizado por el Proveedor o por una persona expresamente autorizada
para actuar en su nombre según lo establezcan las disposiciones de un poder notarial.
Este es el Acuerdo completo entre el Proveedor y Usted en relación con el Software y sustituye a cualquier
representación, discusión, emprendimiento, comunicación o publicidad previos relacionados con el Software.
ANEXO N.° 1 AL ACUERDO DE USUARIO FINAL SOBRE ESET SECURE DATA
1. DEFINICIONES
1,1 En este acuerdo, las siguientes palabras tienen los significados correspondientes:
"Información" cualquier información o dato cifrado o descifrado mediante el software;
"Productos" el software de ESET Secure Data y la documentación;
"ESET Secure Data" el software que se usa para el cifrado y descifrado de datos electrónicos;
1,2 Todas las referencias en plural incluirán al singular y todas las referencias en masculino incluirán al femenino y
neutro y vice versa.
2. CONCESIÓN DE LICENCIAS Y OBLIGACIONES DEL PROVEEDOR
En virtud de su aceptación y adhesión a los términos de este acuerdo y el pago de una licencia, el Proveedor le
brinda el derecho no exclusivo y no transferible a instalar y usar el software para la cantidad de Usuarios
adquiridos en la licencia. Se debe obtener una licencia por separado para cada uno de los Usuarios.
3. tDECLARACIÓN ADICIONAL DEL USUARIO FINAL
3,1 Usted reconoce y acepta que:
3.2.1 es su responsabilidad proteger, mantener y realizar copias de seguridad de la Información;
3.2.2 debe realizar copias de seguridad completas de toda la información y los datos (incluidos, por ejemplo,
información y datos críticos) en su equipo antes de instalar ESET Secure Data;
3.2.3 debe conservar un registro seguro de las contraseñas y demás información que se usa para la configuración
y uso del software; también debe realizar copias de seguridad de todas las claves de cifrado, códigos de licencia,
archivos clave y demás datos generados en un medio de almacenamiento separado;
3.2.4 usted es responsable del uso de los productos. El Proveedor no será responsable por pérdidas, reclamos o
daños sufridos como consecuencia de cualquier cifrado o descifrado no autorizado o equivocado de información o
datos (incluso, por ejemplo, información) independientemente del lugar o el modo en que se almacena dicha
información o dichos datos;
3.2.5 a pesar de que el Proveedor siguió todos los pasos posibles para garantizar la integridad y seguridad de ESET
Secure Data, los productos (o cualquiera de ellos) no se deben usar en áreas que sean dependientes de un nivel de
seguridad a prueba de fallos o que sean potencialmente peligrosas o riesgosas, incluso, por ejemplo, instalaciones
nucleares, navegación aérea, sistemas de control o comunicación, sistemas de armas o defensa y sistemas de
soporte vital o control vital;
3.2.6 es su responsabilidad garantizar que el nivel de seguridad y cifrado provisto por el producto sea adecuado
para sus requisitos;
3.2.7 usted es responsable del uso de los productos (o cualquiera de ellos), que incluye, por ejemplo, asegurar que
dicho uso cumpla con las leyes y normativas vigentes de la República Eslovaca o de otro país, región o estado
donde se utiliza el producto. Antes de usar los productos, debe asegurarse de que no constituye una contravención
de un embargo gubernamental (en la República Eslovaca o en otro país);
3.2.8 Es su responsabilidad mantener registros seguros de la información usada para la configuración y el uso del
182
software. Debe mantener un registro seguro de las contraseñas y demás información usada para la configuración y
uso del software. Además, debe realizar copias de seguridad de todas las claves de cifrado, códigos de activación y
demás datos generados en un medio de almacenamiento separado;
3.2.9 El Proveedor no será responsable por pérdidas, daños, gastos o reclamos generados por pérdidas, robos, mal
uso, corrupción, daños o destrucciones de contraseñas, información de configuración, claves de cifrado, códigos de
activación de licencias o demás datos generados o almacenados durante el uso del software.
El Anexo n.º 1 se aplicará exclusivamente para los Usuarios finales de ESET Smart Security Premium.
ANEXO N.° 2 AL ACUERDO DE USUARIO FINAL SOBRE EL SOFTWARE DE PASSWORD MANAGER
1. Usted no puede
a) usar el software de Password Manager para operar cualquier aplicación de misión crítica donde pudiera estar en
peligro la vida humana o las propiedades. Usted comprende que el software de Password Manager no está
diseñado para dichos propósitos y que su falla en dichos casos podría llevar a la muerte, lesiones personales o
daños graves a la propiedad o el medio ambiente por los cuales el Proveedor no será responsable.
EL SOFTWARE DE PASSWORD MANAGER NO ESTÁ DISEÑADO, LICENCIADO NI ES APTO PARA SU USO EN
ENTORNOS PELIGROSOS QUE REQUIEREN CONTROLES A PRUEBA DE FALLAS, INCLUIDOS, POR EJEMPLO, EL
DISEÑO, LA CONSTRUCCIÓN, EL MANTENIMIENTO O LA OPERACIÓN DE INSTALACIONES NUCLEARES, SISTEMAS DE
NAVEGACIÓN O COMUNICACIÓN AÉREOS, CONTROL DE TRÁFICO AÉREO Y SISTEMAS DE SOPORTE VITAL O DE
ARMAS. EL PROVEEDOR ESPECÍFICAMENTE NIEGA TODA GARANTÍA EXPRESA O IMPLÍCITA DE IDONEIDAD PARA
DICHOS PROPÓSITOS.
b) usar el software de Password Manager de manera que viole este acuerdo o las leyes de la República Eslovaca o
su jurisdicción. Específicamente, usted no puede usar el software de Password Manager para conducir o promover
cualquier actividad ilegal, incluida la carga de datos de contenido dañino o contenido que podría ser usado para
actividades ilegales o que de alguna manera viole la ley o los derechos de cualquier tercero (incluidos los derechos
de propiedad intelectual), incluidos, por ejemplo, intentos de obtener acceso a cuentas en el Almacenamiento
(para los fines de este acuerdo, "Almacenamiento" se refiere al espacio de almacenamiento de datos administrado
por el Proveedor o un tercero que no sea el Proveedor y el usuario para propósitos de habilitación de la
sincronización y la copia de seguridad de los datos del usuario) o cualquier cuenta y datos de otros usuarios del
software de Password Manager o del Almacenamiento. Si usted viola cualquiera de estas disposiciones, el
Proveedor tiene derecho a finalizar inmediatamente este acuerdo y trasladarle los costos de cualquier acción,
como así también a tomar las medidas necesarias para evitar que usted continúe usando el software de Password
Manager sin la posibilidad de reembolso.
2. EL SOFTWARE DE PASSWORD MANAGER ES PROVISTO "COMO ESTÁ". NO SE EXPRESA NI IMPLICA NINGÚN TIPO
DE GARANTÍA. USTED USA EL SOFTWARE BAJO SU PROPIO RIESGO. EL PRODUCTOR NO ES RESPONSABLE POR
PÉRDIDAS DE DATOS, DAÑOS, LIMITACIÓN DE DISPONIBILIDAD DE SERVICIO, INCLUIDOS DATOS ENVIADOS POR EL
SOFTWARE DE PASSWORD MANAGER A UN ALMACENAMIENTO EXTERNO POR PROPÓSITOS DE SINCRONIZACIÓN Y
COPIA DE SEGURIDAD DE DATOS. EL CIFRADO DE DATOS CON EL USO DEL SOFTWARE DE PASSWORD MANAGER
NO IMPLICA NINGUNA RESPONSABILIDAD DEL PROVEEDOR RESPECTO A LA SEGURIDAD DE DICHOS DATOS. USTED
ACUERDA EXPRESAMENTE QUE LOS DATOS ADQUIRIDOS, USADOS, CIFRADOS, ALMACENADOS, SINCRONIZADOS O
ENVIADOS MEDIANTE EL SOFTWARE DE PASSWORD MANAGER TAMBIÉN PUEDEN ALMACENARSE EN SERVIDORES
DE TERCEROS (SE APLICA SOLO AL USO DEL SOFTWARE DE PASSWORD MANAGER DONDE LOS SERVICIOS DE
SINCRONIZACIÓN Y COPIA DE SEGURIDAD FUERON HABILITADOS). SI EL PROVEEDOR, A SU PROPIA DISCRECIÓN,
SELECCIONA USAR DICHO ALMACENAMIENTO, SITIOS WEB, PORTAL WEB, SERVIDOR O SERVICIO DE TERCEROS, EL
PROVEEDOR NO ES RESPONSABLE POR LA CALIDAD, SEGURIDAD O DISPONIBILIDAD DE DICHO SERVICIO DE
TERCEROS Y EN NINGÚN CASO SERÁ EL PROVEEDOR RESPONSABLE ANTE USTED POR CUALQUIER
INCUMPLIMIENTO DE LAS OBLIGACIONES CONTRACTUALES O LEGALES POR PARTE DEL TERCERO NI POR DAÑOS,
PÉRDIDA DE GANANCIAS, DAÑOS ECONÓMICOS O NO ECONÓMICOS O CUALQUIER OTRO TIPO DE PÉRDIDA
DURANTE EL USO DE ESTE SOFTWARE. EL PROVEEDOR NO ES RESPONSABLE DEL CONTENIDO DE LOS DATOS
ADQUIRIDOS, USADOS, CIFRADOS, ALMACENADOS, SINCRONIZADOS O ENVIADOS MEDIANTE EL SOFTWARE DE
PASSWORD MANAGER O EN EL ALMACENAMIENTO. USTED RECONOCE QUE EL PROVEEDOR NO TIENE ACCESO AL
CONTENIDO DE LOS DATOS ALMACENADOS Y NO PUEDE CONTROLARLOS O ELIMINAR EL CONTENIDO LEGALMENTE
DAÑINO.
183
El proveedor posee todos los derechos de mejoras, actualizaciones y arreglos relacionados con el software de
Password MANAGER ("Mejoras"), incluso en el caso de que dichas mejoras hayan sido creadas a partir de
comentarios, ideas o sugerencias enviados por usted en cualquier formato. Usted no tendrá derecho a
compensación, incluidas regalías relacionadas con dichas Mejoras.
3. Limitación adicional de Responsabilidad.
LAS ENTIDADES O LICENCIADORES DEL PROVEEDOR NO SERÁN RESPONSABLES ANTE USTED POR RECLAMOS Y
RESPONSABILIDADES DE CUALQUIER TIPO QUE SURJAN O ESTÉN DE ALGUNA MANERA RELACIONADAS AL USO DEL
SOFTWARE DE PASSWORD MANAGER POR PARTE SUYA O DE TERCEROS, AL USO O NO USO DE FIRMAS O
PROVEEDORES DE CORRETAJE O A LA VENTA O COMPRA DE CUALQUIER SEGURIDAD, INDEPENDIENTEMENTE DE
QUE DICHOS RECLAMOS Y RESPONSABILIDADES SE BASEN EN UNA TEORÍA LEGAL O EQUITATIVA.
LAS ENTIDADES O LICENCIADORES DEL PROVEEDOR NO SON RESPONSABLES ANTE USTED POR CUALQUIER DAÑO
DIRECTO, ACCIDENTAL, ESPECIAL, INDIRECTO O CONSECUENTE DERIVADO O RELACIONADO A CUALQUIER
SOFTWARE DE TERCEROS, CUALQUIER DATO AL QUE SE ACCEDE A TRAVÉS DEL SOFTWARE DE PASSWORD
MANAGER, SU USO O IMPOSIBILIDAD DE USO O ACCESO AL SOFTWARE DE PASSWORD MANAGER O A CUALQUIER
DATO PROVISTO A TRAVÉS DEL SOFTWARE DE PASSWORD MANAGER, INDEPENDIENTEMENTE DE QUE DICHOS
RECLAMOS POR DAÑOS SE GENEREN BAJO UNA TEORÍA DE LEY O EQUIDAD. LOS DAÑOS EXCLUIDOS POR ESTA
CLÁUSULA INCLUYEN, POR EJEMPLO, AQUELLOS DE PÉRDIDAS DE GANANCIAS COMERCIALES, LESIÓN A PERSONAS
O DAÑOS MATERIALES, INTERRUPCIÓN DE NEGOCIOS, PÉRDIDA DE INFORMACIÓN COMERCIAL O PERSONAL.
ALGUNAS JURISDICCIONES NO PERMITEN LA LIMITACIÓN DE DAÑOS ACCIDENTALES O CONSECUENTES, POR LO
QUE ESTA RESTRICCIÓN PODRÍA NO APLICARSE A USTED. EN DICHO CASO, EL GRADO DE RESPONSABILIDAD DEL
PROVEEDOR SERÁ EL MÍNIMO PERMITIDO POR LA LEY EN VIGOR.
LA INFORMACIÓN PROVISTA A TRAVÉS DEL SOFTWARE DE PASSWORD MANAGER, INCLUIDAS COTIZACIONES DE
ACCIONES, ANÁLISIS, INFORMACIÓN DE MERCADO, NOTICIAS Y DATOS ECONÓMICOS PUEDE ESTAR RETRASADA,
SER IMPRECISA O CONTENER ERRORES U OMISIONES, Y LAS ENTIDADES Y LICENCIADORES DEL PROVEEDOR NO
SERÁN RESPONSABLES RESPECTO A LA MISMA. EL PROVEEDOR PUEDE CAMBIAR O DISCONTINUAR CUALQUIER
ASPECTO O FUNCIÓN DEL SOFTWARE DE PASSWORD MANAGER O EL USO DE TODAS O ALGUNAS DE LAS
FUNCIONES O LA TECNOLOGÍA DEL SOFTWARE DE PASSWORD MANAGER EN CUALQUIER MOMENTO SIN PREVIO
AVISO.
SI LAS DISPOSICIONES DE ESTE ARTÍCULO SON NULAS POR CUALQUIER MOTIVO O SI EL PROVEEDOR ES
CONSIDERADO RESPONSABLE POR PÉRDIDAS, DAÑOS, ETC. EN EL MARCO DE LAS LEYES VIGENTES, LAS PARTES
ACUERDAN QUE LA RESPONSABILIDAD DEL PROVEEDOR ANTE USTED SE LIMITARÁ AL MONTO TOTAL DE
DERECHOS DE LICENCIA QUE HA PAGADO.
USTED ACUERDA INDEMNIZAR, DEFENDER Y EXONERAR AL PROVEEDOR Y A SUS EMPLEADOS, SUBSIDIARIAS,
AFILIADOS, REPOSICIONAMIENTO DE MARCA Y DEMÁS SOCIOS CONTRA TODO RECLAMO, RESPONSABILIDAD,
DAÑO, PÉRDIDA, COSTO, GASTO Y TARIFA DE TERCEROS (INCLUIDOS LOS PROPIETARIOS DEL DISPOSITIVO O LAS
PARTES CUYOS DERECHOS FUERON AFECTADOS POR LOS DATOS USADOS EN EL SOFTWARE DE PASSWORD
MANAGER O EN EL ALMACENAMIENTO) QUE DICHAS PARTES PUDIERAN INCURRIR COMO RESULTADO DE SU USO
DEL SOFTWARE DE PASSWORD MANAGER.
4. Datos en el software de Password Manager.
A menos que usted lo seleccione de manera explícita, todos los datos ingresados por usted que sean guardados en
una base de datos del software de Password Manager se almacenan en un formato cifrado en su equipo u otro
dispositivo de almacenamiento que haya definido. Usted comprende que en el caso de eliminación de cualquier
base de datos u otros archivos del software de Password Manager o la eliminación de estos, todos los datos
contenidos en los mismos se perderán irreversiblemente y usted comprende y acepta el riesgo de dicha pérdida. El
hecho de que sus datos personales estén almacenados en un formato cifrado en el equipo no significa que la
información no pueda ser robada o usada de forma errónea por alguien que descubra la Contraseña maestra u
obtenga acceso al dispositivo de activación definido por el usuario para abrir la base de datos. Usted es
responsable de mantener la seguridad de todos los métodos de acceso.
Transmisión de datos personales al proveedor o al almacenamiento
184
Si elige hacerlo, y con el único propósito de garantizar una sincronización y copia de seguridad oportunas, el
software de Password Manager transmite o envía datos personales desde la base de datos del software de
Password Manager (principalmente contraseñas, información de inicio de sesión, Cuentas e Identidades) a través
de Internet hacia el Almacenamiento. Los datos se transfieren exclusivamente en forma cifrada. El uso del
software de Password Manager para completar formularios en línea con contraseñas, inicios de sesión u otros
datos puede requerir el envío de información a través de Internet al sitio web que identifica. Esta transmisión de
datos no se inicia en el software de Password Manager y, por lo tanto, el Proveedor no puede ser responsable por
la seguridad de dichas interacciones con cualquier sitio web admitido por los diversos proveedores. Cualquier
transacción a través de Internet, ya sea en conjunto o no con el software de Password Manager, se realiza bajo su
propia discreción y riesgo y usted será el único responsable por los daños en su sistema informático o pérdidas de
datos resultantes de la descarga y/o uso de cualquier material o servicio mencionado. Para minimizar el riesgo de
pérdidas de datos valiosos, el Proveedor recomienda que los clientes realicen una copia de seguridad periódica de
la base de datos y de los demás archivos importantes en unidades externas. El Proveedor no puede proveerle
asistencia en la recuperación de datos perdidos o dañados. Si el Proveedor le proporciona servicios de copia de
seguridad de los archivos de la base de datos del usuario en caso de daños o eliminaciones de los archivos en las
PC del usuario, dicho servicio de copia de seguridad se provee sin garantías y no implica que el Proveedor tenga
responsabilidad alguna ante usted.
El software de Password Manager NO controla su historial de navegación en Internet. De tal manera, el software de
Password Manager NO recopila ni envía información sobre los sitios que haya visitado o cualquier información
sobre su historial de navegación a ninguna entidad. Algunas versiones del software de Password Manager pueden
admitir la identificación de usuarios en sitios web y programas que usted, el usuario, puede llevar a la atención del
Proveedor mediante su envío a través de la herramienta designada dentro de la interfaz gráfica del usuario; dicha
información no se envía sin que usted confirme mediante un clic e indique su aprobación para enviar el nombre del
sitio web o del programa. Dicha información enviada generalmente se usa para mejorar la funcionalidad del
software de Password Manager.
Al utilizar el software de Password Manager, usted acuerda que el software puede contactar a los servidores del
Proveedor de vez en cuando para verificar información de la licencia, revisiones disponibles, paquetes de servicio y
otras actualizaciones que pueden mejorar, mantener, modificar o realzar la operación del software de Password
Manager. El software puede enviar información general del sistema relacionada con la funcionalidad del software
de Password Manager.
5. Información e instrucciones de desinstalación
Toda la información que desee retener de la base de datos se debe exportar antes de desinstalar el software de
Password Manager.
El Anexo n.º 2 se aplicará exclusivamente para los Usuarios finales de ESET Smart Security Premium.
Política de privacidad
ESET, spol. s r. o., con domicilio social en Einsteinova 24, 851 01 Bratislava, República Eslovaca, inscripta en el
Registro comercial del Tribunal de distrito de Bratislava I, Sección Sro, Registro No 3586/B, Número de registro de
empresa: 31 333 535 como Controlador de datos ("ESET" o "Nosotros") desea ser transparente con el
procesamiento de datos personales y la privacidad de nuestros clientes. A fin de cumplir con el objetivo,
publicamos la presente Política de privacidad con el único propósito de informar a nuestros clientes ("Usuario final"
o "Usted") acerca de los siguientes temas:
Procesamiento de datos personales,
Confidencialidad de los datos,
Derechos de la persona registrada.
Procesamiento de datos personales
Los servicios provistos por ESET implementados en nuestros productos se proporcionan bajo los términos del
185
Acuerdo de licencia de usuario final ("EULA"). Sin embargo, algunos de ellos pueden requerir una atención
específica. Deseamos proporcionarle más detalles sobre la recopilación de datos conectados con la provisión de
nuestros servicios. Prestamos varios servicios descritos en EULA y documentación del producto como servicio de
actualización/optimización, Livegrid®, protección contra el mal uso de datos, soporte, etc. Para que funcione,
necesitamos recopilar la siguiente información:
Actualizaciones y otras estadísticas que contengan información relacionada con la instalación y su equipo,
incluyendo la plataforma en la que su producto se encuentra instalado y la información acerca de las
operaciones y funciones de nuestros productos como el sistema operativo, la información del hardware,
instalación de IDs, licencia de IDs, dirección de IP, dirección de MAC, configuraciones del producto.
Los hashes unidireccionales relacionados con la infiltración como parte del sistema de reputación de ESET
LiveGrid® que mejora la eficiencia de nuestras soluciones anti-malware al comparar los archivos explorados con
una base de datos de objetos en lista blanca y negra en la nube.
Muestras sospechosas y metadatos que provienen de fuentes desconocidas como parte del sistema de
comentarios de ESET LiveGrid® que permite reaccionar inmediatamente a las necesidades del usuario final y
mantenernos alertas a las últimas amenazas. Necesitamos que nos envíe
olas infiltraciones como las muestras potenciales de viruses y otros programas maliciosos y sospechosos,
objetos inseguros, posiblemente no deseados y problemáticos como los archivos ejecutables, mensajes de
correo electrónico reportados como spam o marcados por nuestro producto;
oinformación acerca de los dispositivos en nuestra red local como el tipo, proveedor, modelo y/o nombre del
dispositivo;
oinformación relacionada con el uso de internet como la dirección de IP y datos geográficos, paquetes de IP,
URLs y tramas de ethernet;
oarchivos basura y la información incluida.
No necesitamos recopilar datos por fuera de este alcance. Sin embargo, en algunas ocasiones no podemos
evitarlo. Los datos recopilados accidentalmente pueden incluirse en el malware mismo (recopilados sin su
conocimiento o aprobación) o como parte de los nombres de los archivos o URLs y No pretendemos que sean parte
de nuestros sistemas o procesarlos para el cumplimiento de los objetivos detallados en la presente Política de
privacidad.
La información de licencia como la identificación y datos personales (nombre, apellido, dirección, correo
electrónico) se solicita con fines de facturación, verificación de autenticación de licencia y prestación de
nuestros servicios.
Se puede solicitar la información de contacto y los datos incluidos en la solicitud de soporte para brindar
asistencia. Basados en el medio que Usted eligió para comunicarse con nosotros, podemos recopilar su correo
electrónico, número de teléfono, información de licencia, descripción y detalles de producto del caso de
asistencia. Podemos solicitarle que proporcione información adicional para facilitar la prestación del servicio de
soporte.
Se pueden recopilar los datos de ubicación, datos sobre la configuración de su equipo y datos registrados por
la cámara de su equipo para protegerlo contra el uso indebido de datos por un período de retención de 3 meses.
Se debe crear una cuenta en https://my.eset.com, a través de la cual la función activa la recopilación de datos
en el caso de robo del equipo. Los datos recopilados se almacenan en nuestros servidores o en los servidores de
nuestros proveedores de servicios.
Los datos de Password Manager, como contraseñas y direcciones, se almacenan de forma cifrada solo en su
equipo o en otro dispositivo designado. Si activa el servicio de sincronización, los datos cifrados se almacenan en
nuestros servidores o en los servidores de nuestros proveedores de servicios. Ni ESET ni el proveedor de
servicios tienen acceso a los datos cifrados. Solo usted tiene la clave para descifrar los datos.
Confidencialidad de los datos
ESET es una compañía que opera a nivel mundial a través de entidades afiliadas o socios como parte de nuestra
186
red de soporte, servicio y distribución. La información procesada por ESTE puede ser transferida desde y hasta las
entidades afiliadas o socios para ejecutar EULA, como por ejemplo la prestación de servicios o soporte o
facturación. Según la ubicación y servicio que Usted decidió utilizar, Nosotros podemos solicitarle que transfiera
sus datos a un país sin una decisión adecuada de la Comisión Europea. Incluso en tal situación, cada transferencia
de información se encuentra sujeta a la regulación de la protección de datos y se realiza solo si es necesaria. Se
deben establecer mecanismos de protección de la privacidad, cláusulas contractuales estándar, normas
corporativas vinculantes u otra forma de protección adecuada sin excepción.
Hacemos todo lo posible para evitar que los datos se almacenen por más tiempo que el necesario mientras se
prestan los servicios bajo el acuerdo EULA. Nuestro período de retención puede ser mayor que la validez de su
licencia para que renovarla de manera sencilla y cómoda, a tiempo. Las estadísticas minimizadas y anónimas y
otros datos de ESET LiveGrid® pueden ser procesados posteriormente con fines estadísticos.
ESET implementa medidas de organización y técnicas adecuadas para garantizar el nivel de seguridad pertinente
para riesgos potenciales. Hacemos todo lo posible para garantizar una continua confiabilidad, integridad,
disponibilidad y capacidad de recuperación de los sistemas operativos y servicios. Sin embargo, si ocurre una
filtración de datos que resulta en un riesgo para sus derechos y su libertad, Nosotros estamos preparados para
notificar a la autoridad supervisora así como también a las personas registradas. Como tal, Usted tiene el derecho
a presentar un reclamo a la autoridad supervisora.
Derechos de la persona registrada
ESET se encuentra sujeto a la regulación de las leyes eslovacas y Nosotros cumplimos con la ley de protección de
datos como parte de la Unión Europea. Usted tiene lo siguientes derechos como persona registrada:
derecho a solicitar acceso a sus datos personales de ESET,
derecho a corregir sus datos personales si son erróneos (Usted también tiene el derecho de completar los
datos personales incompletos),
derecho a eliminar sus datos personales,
derecho a solicitar una restricción en el procesamiento de sus datos personales,
derecho a oponerse al procesamiento,
así como también, derecho a la portabilidad de datos.
Si desea ejercer su derecho como persona registrada o si tiene una consulta o preocupación, envíenos un mensaje
a:
ESET, spol. s r.o.
Responsable de la protección de datos
Einsteinova 24
85101 Bratislava
República eslovaca
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192

ESET Internet Security 12 El manual del propietario

Categoría
Software de seguridad antivirus
Tipo
El manual del propietario
Este manual también es adecuado para