ESET File Security for Linux 8 El manual del propietario

Marca: ESET

Modelo: File Security for Linux 8

Categoría: Software de seguridad antivirus

Tipo: El manual del propietario

Este manual también es adecuado para

Server Security for Linux (File Security) 8

ESET File Security 8 for Linux

Manual de usuario

Haga clic aquí para ver la versión de la Ayuda en línea de este documento

ESET File Security 8 for Linux ha sido desarrollado por ESET, spol. s r.o.

Para obtener más información, visite el sitio www.eset.com.

sistema de recuperación o transmitirse en forma o modo alguno, ya sea por medios electrónicos, mecánicos,

fotocopia, grabación, escaneo o cualquier otro medio sin la previa autorización por escrito del autor.

ESET, spol. s r.o. se reserva el derecho de modiﬁcar cualquier elemento del software de la aplicación sin previo

aviso.

Servicio de atención al cliente: www.eset.com/support

REV. 28/05/2021

1 Introducción 1 ..................................................................................................................................................

1.1 Principales funciones del sistema 1 ........................................................................................................

2 Requisitos del sistema 1 ............................................................................................................................

2.1 Arranque seguro 2 ......................................................................................................................................

3 Instalación 4 .....................................................................................................................................................

3.1 Reinstalar 5 ..................................................................................................................................................

3.2 Desinstalar 5 ................................................................................................................................................

3.3 Implementación en bloque 6 .....................................................................................................................

4 Actualización 10 ..............................................................................................................................................

4.1 Mirror de actualización 12 .........................................................................................................................

4.2 Actualización automático de componentes de los programas 12 .......................................................

5 Activación de ESET File Security 8 for Linux 13 ............................................................................

5.1 Dónde está mi licencia 15 ..........................................................................................................................

5.2 Estado de activación 15 .............................................................................................................................

6 Si se utiliza ESET File Security 8 for Linux 15 ................................................................................

6.1 Panel 17 ........................................................................................................................................................

6.2 Escaneos 18 .................................................................................................................................................

6.2.1 Exclusiones 19 ............................................................................................................................................

6.2.2 Criterios de exclusiones de detección 21 ...........................................................................................................

6.3 Detecciones 21 ............................................................................................................................................

6.3.1 Cuarentena 21 ............................................................................................................................................

6.4 Sucesos 23 ...................................................................................................................................................

6.5 Enviar muestra para el análisis 24 ...........................................................................................................

7 Conﬁguración 25 .............................................................................................................................................

7.1 Motor de detección 25 ................................................................................................................................

7.1.1 Caché local compartida 26 .............................................................................................................................

7.1.2 Exclusiones 26 ............................................................................................................................................

7.1.2.1 Exclusiones de procesos 27 .........................................................................................................................

7.1.2.2 Exclusiones de detección 28 ........................................................................................................................

7.1.2.2.1 Agregar o editar una exclusión de detección 30 ..............................................................................................

7.1.3 Protección del sistema de archivos en tiempo real 31 ...........................................................................................

7.1.4 Parámetros de ThreatSense 32 .......................................................................................................................

7.1.4.1 Parámetros adicionales de ThreatSense 34 ......................................................................................................

7.1.5 Protección en la nube 34 ...............................................................................................................................

7.1.6 Análisis de malware 36 .................................................................................................................................

7.1.7 Análisis remoto (análisis ICAP) 36 ....................................................................................................................

7.1.8 Niveles de desinfección 36 .............................................................................................................................

7.2 Actualización 36 ..........................................................................................................................................

7.3 Herramientas 37 ..........................................................................................................................................

7.3.1 Servidor proxy 37 ........................................................................................................................................

7.3.2 Interfaz web 37 ...........................................................................................................................................

7.3.2.1 Dirección y puerto de recepción de conexiones 38 .............................................................................................

7.3.3 Archivos de registro 38 .................................................................................................................................

7.3.4 Planiﬁcador de tareas 39 ...............................................................................................................................

7.4 Interfaz de usuario 40 ................................................................................................................................

7.4.1 Estados 40 ................................................................................................................................................

8 Administración remota 41 .........................................................................................................................

9 Ejemplos de casos de uso 41 ..................................................................................................................

9.1 Integración del servidor de ICAP con EMC Isilon 41 ..............................................................................

9.2 Recuperación de la información de módulos 43 ....................................................................................

9.3 Programación de análisis 43 .....................................................................................................................

10 Estructura de archivos y carpetas 44 ..............................................................................................

11 Resolución de problemas 46 .................................................................................................................

11.1 Recopilación de registros 46 ...................................................................................................................

11.2 Contraseña olvidada 47 ...........................................................................................................................

11.3 Actualización fallida 47 ............................................................................................................................

11.4 Uso del marcador noexec 47 ...................................................................................................................

11.5 La protección en tiempo real no se puede iniciar 48 ..........................................................................

11.6 Desactivar protección en tiempo real al arrancar 49 .........................................................................

12 Glosario 50 ......................................................................................................................................................

13 Acuerdo de licencia para el usuario ﬁnal 50 ................................................................................

14 Política de privacidad 56 .........................................................................................................................

Introducción

El moderno motor de análisis de ESET ofrece una velocidad de análisis y unas tasas de detección insuperables

combinadas con un uso de recursos muy bajo que convierten a ESET File Security 8 for Linux (EFS) en la opción

ideal para cualquier servidor que funciona sobre Linux.

La funcionalidad principal la cubren el Análisis a petición y el Análisis en el acceso (Protección del sistema de

archivos en tiempo real).

El Análisis a petición puede iniciarlo un usuario con privilegios (normalmente un administrador del sistema)

mediante la interfaz de línea de comandos, o puede iniciarse mediante la herramienta de planiﬁcación automática

del sistema operativo (p. ej., cron). El término A petición indica que los objetos del sistema de archivo se analizan a

petición del usuario o el sistema.

El análisis en el acceso se invoca siempre que un usuario o un sistema operativo intentan acceder a objetos del

sistema de archivos. Así, cualquier intento de acceder a objetos del sistema de archivos desencadena un análisis.

Principales funciones del sistema

• Actualizador automático del producto.

• Interfaz web rediseñada para facilitar la administración y mostrar una visión general de la seguridad del

sistema.

• Análisis en el acceso mediante el módulo ligero de ESET, integrado en el kernel.

• Completos registros de análisis.

• Página de conﬁguración rediseñada fácil de usar con una barra de búsqueda.

• Compatibilidad con SELinux.

• Cuarentena

• Se puede administrar mediante ESET PROTECT.

Requisitos del sistema

Los requisitos de hardware dependen del rol del servidor. Para la instalación son necesarios los siguientes

requisitos mínimos de hardware:

• Processor Intel/AMD x64

• 700 MB de espacio libres en el disco duro

• 256 MB de RAM libres

• Glibc 2.17 o posterior

• Kernel del sistema operativo Linux versiones 3.10.0 y posteriores

• Cualquier conﬁguración regional de codiﬁcación UTF-8

Sistemas operativos compatibles

ESET File Security 8 for Linux (EFS) se ha probado en las versiones secundarias más recientes de los sistemas

operativos indicados. Actualice el sistema operativo antes de instalar EFS.

Sistema operativo de 64 bits

Opción

Arranque

seguro

compatible

Compatibilidad

con SELinux

Nota

RedHat Enterprise Linux

(RHEL) 7

✔ ✔

La instalación de la política del módulo EFS

SELinux requiere un paquete selinux-policy-

devel instalado. Para iniciar el sistema

operativo sin el módulo EFS SELinux, utilice el

parámetro del kernel eset_selinux=0 durante

el arranque del sistema operativo.

RedHat Enterprise Linux

(RHEL) 8

✔ ✔

CentOS 7 ✔ ✔

CentOS 8 ✔ ✔

Ubuntu Server 16.04 LTS ✔

Ubuntu Server 18.04 LTS ✔

Ubuntu Server 20.04 LTS ✔

Debian 9

Debian 10 ✔

SUSE Linux Enterprise Server

(SLES) 12

✔

SUSE Linux Enterprise Server

(SLES) 15

✔

Oracle Linux 8

✔

(solo kernel de

stock)

Si se utiliza Unbreakable Enterprise Kernel, el

paquete kernel-uek-devel se debe instalar

manualmente. En este caso, la opción

Arranque seguro no es compatible.

Amazon Linux 2

EFS debe funcionar en las distribuciones de Linux de código abierto más recientes y frecuentemente utilizadas si

se cumplen los requisitos de hardware indicados antes y no faltan dependencias de software en la distribución de

Linux utilizada.

Kernel ELREPO

Las distribuciones de Linux con el kernel ELREPO no son compatibles.

Administración remota mediante ESET PROTECT.

Navegadores compatibles

La Interfaz web de EFS funciona en los siguientes navegadores:

• Google Chrome

• Mozilla Firefox

• Microsoft Edge

• Safari

Arranque seguro

Para utilizar la protección del sistema de archivos en tiempo real en un equipo con la opción Arranque seguro

activada, el módulo del kernel ESET File Security 8 for Linux (EFS) debe estar ﬁrmado con una clave privada. La

clave pública correspondiente debe importarse en UEFI. EFS versión 8 incluye un script de ﬁrma integrado, que

funciona en modo interactivo o no interactivo.

Utilice la utilidad mokutil para veriﬁcar que la opción Arranque seguro esté activada en el equipo. Ejecute el

siguiente comando desde una ventana de terminal como usuario con privilegios:

mokutil --sb-state

Modo interactivo

Si no dispone de una clave pública y de una clave privada para ﬁrmar el módulo del kernel, el modo interactivo

puede generar nuevas claves y ﬁrmar el módulo del kernel. También ayuda a inscribir las claves generadas en

UEFI.

1.Ejecute el siguiente comando desde una ventana de terminal como usuario con privilegios:

/opt/eset/efs/lib/install_scripts/sign_modules.sh

2.Cuando el script le solicite las claves, escriba n y, a continuación, pulse Entrar.

3.Cuando se le pida que genere nuevas claves, escriba y y, a continuación, pulse Entrar. El script ﬁrma el

módulo del kernel con la clave privada generada.

4.Para inscribir la clave pública generada en UEFI semiautomáticamente, escriba y y, a continuación, pulse

Entrar. Para completar la inscripción manualmente, escriba n, pulse Entrar y siga las instrucciones que

aparecen en la pantalla.

5.Cuando se le indique, introduzca una contraseña de su elección. Recuerde la contraseña; la necesitará al

completar la inscripción (aprobación de la nueva clave de propietario del equipo [MOK]) en UEFI.

6.Para guardar las claves generadas en el disco duro para usarlas más adelante, escriba y, introduzca la ruta

de acceso a un directorio y pulse Entrar.

7.Para reiniciar y acceder a UEFI, escriba y cuando se le indique y pulse Entrar.

8.Pulse cualquier tecla en un plazo de 10 segundos cuando se le pida para acceder a UEFI.

9.Seleccione Inscribir MOK y pulse Entrar.

10.Seleccione Continuar y pulse Entrar.

11.Seleccione Sí y pulse Entrar.

12.Para completar la inscripción y reiniciar el equipo, escriba la contraseña del paso 5 y pulse Entrar.

Modo no interactivo

Utilice este modo si tiene una clave privada y una clave pública disponibles en el equipo de destino.

Sintaxis: /opt/eset/efs/lib/install_scripts/sign_modules.sh [OPTIONS]

Opciones:

forma

abreviada

Opciones: forma

completa

Descripción

-d --public-key

Establecer la ruta de acceso a una clave pública con formato DER que se

utilizará para ﬁrmar

-p --private-key

Establecer la ruta de acceso a la clave privada que se utilizará para

ﬁrmar

-k --kernel

Establecer el nombre del kernel cuyos módulos deben ﬁrmarse. Si no se

especiﬁca, el kernel actual se selecciona de forma predeterminada

-a --kernel-all

Firmar (y crear) módulos del kernel en todos los kernels existentes que

contengan encabezados

-h --help Mostrar ayuda

1.Ejecute el siguiente comando desde una ventana de terminal como usuario con privilegios:

/opt/eset/efs/lib/install_scripts/sign_modules.sh -p <path_to_private_key> -d <path_to_public_key>

Sustituya <path_to_private_key> y <path_to_public_key> por la ruta de acceso que lleva a una clave privada y

a una clave pública, respectivamente.

2. Si la clave pública proporcionada aún no está inscrita en UEFI, ejecute el siguiente comando como usuario

con privilegios:

mokutil --import <path_to_public_key>

<path_to_public_key> represents the provided public key.

3.Reinicie el equipo, acceda a UEFI, seleccione Inscribir MOK > Continuar > Sí.

Administración de varios dispositivos

Suponga que administra varios equipos que utilizan el mismo kernel Linux y tienen la misma clave pública inscrita

en UEFI. En ese caso, puede ﬁrmar el módulo del kernel de EFS en uno de esos equipos que contienen la clave

privada y, a continuación, transferir el módulo del kernel ﬁrmado a los demás equipos. Cuando la ﬁrma se haya

completado:

1.Copie el módulo del kernel ﬁrmado en /lib/modules/<kernel-version>/eset/efs/eset_rtp y péguelo en la

misma ruta de acceso en los equipos de destino.

2.Llame a depmod <kernel-version> en los equipos de destino.

3.Reinicie ESET File Security 8 for Linux en el equipo de destino para actualizar la tabla de módulos. Ejecute

el siguiente comando como usuario con privilegios:

systemctl restart efs

En todos los casos, sustituya <kernel-version> por la versión del kernel correspondiente.

Instalación

ESET File Security 8 for Linux se distribuye como un archivo binario (.bin).

Actualizar su sistema operativo

Antes de instalar ESET File Security 8 for Linux, asegúrese de que tiene instaladas las

actualizaciones más recientes del sistema operativo.

Quite primero la versión 4.x

Si tiene ESET File Security for Linux 4.x instalado, quítelo primero. La versión 8.x no es compatible

con la versión 4.x.

Si ha utilizado ESET Remote Administrator para administrar ESET File Security for Linux versión 4,

actualice a ESET Security Management Center y, a continuación, a ESET PROTECT para

administrar la versión 8 de forma remota.

Instalación desde ventana de terminal

Para instalar o actualizar su producto, ejecute el script de distribución de ESET con privilegios de usuario root para

la distribución de SO correspondiente:

• ./efs-<VERSION>.x86_64.bin

• sh ./efs-<VERSION>.x86_64.bin

Consulte los argumentos disponibles para la línea de comandos.

Para mostrar los parámetros (argumentos) disponibles del archivo binario de ESET File Security 8 for Linux, ejecute

el siguiente comando desde una ventana de terminal:

bash ./efs-<VERSION>.x86_64.bin -h

Parámetros disponibles

Forma

abreviada

Forma completa Descripción

-h --help Mostrar los argumentos de la línea de comandos

-n --no-install No instalar tras desempaquetar

-y --accept-license No mostrar la licencia, la licencia se ha aceptado

-f --force-install

Forzar la instalación mediante el sistema de gestión de paquetes sin

preguntar

-g --no-gui No conﬁgurar o iniciar la interfaz gráﬁca de usuario tras la instalación

-u --unpack-ertp-sources

Desempaquetar las fuentes de "Módulo del kernel de protección del sistema

de archivos en tiempo real de ESET", no realizar instalación

Obtenga el paquete de instalación .deb o .rpm

Para obtener el paquete de instalación .deb o .rpm adecuado para su sistema operativo, ejecute el

script de distribución de ESET con el argumento de la línea de comandos "-n":

sudo ./efs-<VERSION>.x86_64.bin -n

sudo sh ./efs-<VERSION>.x86_64.bin -n

Para ver las dependencias del paquete de instalación, ejecute uno de los siguientes comandos:

• dpkg -I <deb package>

• rpm -qRp <rpm package>

Siga las instrucciones de la pantalla. En cuanto acepte el Contrato de licencia del producto, la instalación ﬁnalizará

y se mostrarán los detalles de inicio de sesión en la Interfaz web.

Si existen problemas de dependencias, el instalador le informará de ello.

Instalación con ESET PROTECT

Si desea implementar ESET File Security 8 for Linux de forma remota en sus ordenadores, consulte el apartado

Instalación del software ESET PROTECT de la ayuda en línea.

Para activar las actualizaciones periódicas de los módulos de detección, active ESET File Security 8 for Linux.

Si es necesario, active la interfaz web de forma remota.

Aplicaciones de terceros

Puede consultar un resumen de las aplicaciones de terceros que usa ESET File Security 8 for Linux

en el archivo NOTICE_mode almacenado en /opt/eset/efs/doc/modules_notice/.

Reinstalar

Si la instalación se daña por cualquier motivo, vuelva a ejecutar el instalador. Su conﬁguración permanecerá

intacta.

Desinstalar

Para desinstalar su producto ESET, utilice una ventana de terminal como superusuario para ejecutar el comando de

supresión de paquetes correspondiente a su distribución Linux.

Distribuciones basadas en Ubuntu/Debian:

• apt-get remove efs

• dpkg --purge efs

Distribuciones basadas en Red Hat:

• yum remove efs

• rpm -e efs

Implementación en bloque

En este tema se presenta una descripción general de alto nivel de la implementación en bloque de ESET File

Security 8 for Linux mediante Puppet, Chef y Ansible. Los bloques de código mostrados a continuación contienen

únicamente ejemplos básicos de cómo pueden instalarse los paquetes. Pueden ser distintos según la distribución

de Linux.

Selección del paquete

Antes de iniciar la implementación en bloque de ESET File Security 8 for Linux, tiene que decidir qué paquete

desea usar. ESET File Security 8 for Linux se distribuye en forma de paquete .bin. Sin embargo, puede obtener el

paquete deb/rpm mediante la ejecución del script de distribución de ESET con el argumento de línea de comandos

"-n".

Puppet

Condiciones previas

• Paquete bin o deb/rpm disponible en puppet-master

• puppet-agent conectado a puppet-master

Paquete bin

Pasos de implementación:

• Copie el paquete de instalación bin en los equipos que desee.

• Ejecute el paquete de instalación bin.

Ejemplo de maniﬁesto de Puppet

node default {

ﬁle {"/tmp/efs-8.0.1081.0.x86_64.bin":

mode => "0700",

owner => "root",

group => "root",

source => "puppet:///modules/efs/efs-8.0.1081.0.x86_64.bin"

}

exec {"Execute bin package installation":

command => '/tmp/efs-8.0.1081.0.x86_64.bin -y -f'

}

Paquete deb/rpm

Pasos de implementación:

• Copie en las máquinas que desee el paquete de instalación deb/rpm según la familia de distribución.

• Ejecute el paquete de instalación deb/rpm.

Dependencias

Las dependencias se deben resolver antes de iniciar la instalación.

Ejemplo de maniﬁesto de Puppet

node default {

if $osfamily == 'Debian' {

ﬁle {"/tmp/efs-8.0.1081.0.x86_64.deb":

mode => "0700",

owner => "root",

group => "root",

source => "puppet:///modules/efs/efs-8.0.1081.0.x86_64.deb"

}

package {"efs":

ensure => "installed",

provider => 'dpkg',

source => "/tmp/efs-8.0.1081.0.x86_64.deb"

}

if $osfamily == 'RedHat' {

ﬁle {"/tmp/efs-8.0.1081.0.x86_64.rpm":

mode => "0700",

owner => "root",

group => "root",

source => "puppet:///modules/efs/efs-8.0.1081.0.x86_64.rpm"

}

package {"efs":

ensure => "installed",

provider => 'rpm',

source => "/tmp/efs-8.0.1081.0.x86_64.rpm"

}

Chef

Condiciones previas

• Paquete bin o deb/rpm disponible en el servidor de Chef

• Cliente de Chef conectado al servidor de Chef

Paquete bin

Pasos de implementación:

• Copie el paquete de instalación bin en los equipos que desee.

• Ejecute el paquete de instalación bin.

Ejemplo de receta de Chef

cookbook_ﬁle '/tmp/efs-8.0.1084.0.x86_64.bin' do

source 'efs-7.0.1084.0.x86_64.bin'

owner 'root'

group 'root'

mode '0700'

action :create

end

execute 'package_install' do

command '/tmp/efs-8.0.1084.0.x86_64.bin -y -f'

end

Paquete deb/rpm

Pasos de implementación:

• Copie en las máquinas que desee el paquete de instalación deb/rpm según la familia de distribución.

• Ejecute el paquete de instalación deb/rpm.

Dependencias

Las dependencias se deben resolver antes de iniciar la instalación.

Ejemplo de receta de Chef

cookbook_ﬁle '/tmp/efs-8.0.1084.0.x86_64.deb' do

source 'efs-8.0.1084.0.x86_64.deb'

owner 'root'

group 'root'

mode '0700'

action :create

only_if { node['platform_family'] == 'debian'}

end

cookbook_ﬁle '/tmp/efs-8.0.1084.0.x86_64.rpm' do

source 'efs-8.0.1084.0.x86_64.rpm'

owner 'root'

group 'root'

mode '0700'

action :create

only_if { node['platform_family'] == 'rhel'}

dpkg_package 'efsu' do

source '/tmp/efs-8.0.1084.0.x86_64.deb'

action :install

only_if { node['platform_family'] == 'debian'}

end

rpm_package 'efsu' do

source '/tmp/efs-8.0.1084.0.x86_64.rpm'

action :install

only_if { node['platform_family'] == 'rhel'}

end

Ansible

Condiciones previas

• Paquete bin o deb/rpm disponible en el servidor de Ansible

• Acceso mediante ssh a los equipos de destino

Paquete bin

Pasos de implementación:

• Copie el paquete de instalación bin en los equipos que desee.

• Ejecute el paquete de instalación bin.

Ejemplo de tarea de Playbook

....

- name: "INSTALL: Copy conﬁguration json ﬁles"

copy:

src: efs-8.0.1084.0.x86_64.bin

dest: /home/ansible/

- name : "Install product bin package"

shell: bash ./efs-8.0.1084.0.x86_64.bin -y -f -g

.....

Paquete deb/rpm

Pasos de implementación:

• Copie en las máquinas que desee el paquete de instalación deb/rpm según la familia de distribución.

• Ejecute el paquete de instalación deb/rpm.

Ejemplo de tarea de Playbook

....

- name: "Copy deb package to VM"

copy:

src: ./efs-8.0.1085.0.x86_64.deb

dest: /home/ansible/efs-8.0.1085.0.x86_64.deb

owner: ansible

mode: a+r

when:

- ansible_os_family == "Debian"

- name: "Copy rpm package to VM"

copy:

src: ./efs-8.0.1085.0.x86_64.rpm

dest: /home/ansible/efs-8.0.1085.0.x86_64.rpm

owner: ansible

mode: a+r

when:

- ansible_os_family == "RedHat"

- name: "Install deb package"

apt:

deb: /home/ansible/efs-8.0.1085.0.x86_64.deb

state: present

when:

- ansible_os_family == "Debian"

- name: "Install rpm package"

yum:

name: /home/ansible/efs-8.0.1085.0.x86_64.rpm

state: present

when:

- ansible_os_family == "RedHat"

....

Actualización

Actualizar módulos

Los módulos del producto, incluidos los módulos de detección, se actualizan automáticamente.

Para actualizar manualmente los módulos de detección, haga clic en Actualización de los módulos >

Comprobar y actualizar.

Si una actualización de ESET File Security 8 for Linux no resulta estable, revierta la actualización del módulo al

estado anterior. Haga clic en Panel de control > Actualización de los módulos > Reversión de módulos,

seleccione el periodo que desee y haga clic en Revertir.

Si desea actualizar todos los módulos del producto desde una ventana de terminal, ejecute el siguiente comando:

/opt/eset/efs/bin/upd -u

Actualización y reversión desde una ventana de terminal

Opciones:

forma

abreviada

Opciones: forma completa Descripción

-u --update Actualizar módulos

-c --cancel Cancelar la descarga de módulos

-e --resume Desbloquear actualizaciones

-r --rollback=VALUE

Volver a la instantánea más antigua del módulo de análisis y

bloquear todas las actualizaciones durante las horas indicadas

en VALOR

-l --list-modules Mostrar la lista de módulos de productos

--server=ADDRESS Actualizar la dirección del servidor

--username=USERNAME Nombre de usuario para conﬁrmar el acceso a actualizaciones

--password=PASSWORD Contraseña para conﬁrmar el acceso a actualizaciones

--proxy-addr=ADDRESS Dirección del servidor proxy

--proxy-port=PORT Puerto del servidor proxy

--proxy-username=USERNAME

Nombre de usuario/contraseña para acceder al servidor proxy

protegido por nombre de usuario/contraseña

--proxy-password=PASSWORD

Contraseña para acceder al servidor proxy protegido por

nombre de usuario/contraseña

--update-server-type=UPDATE_TYPE Tipo de servidor de actualizaciones

--list-update-server-type Lista de tipos de servidores de actualizaciones disponibles

--check-app-update

Comprobar la disponibilidad de una versión nueva del producto

en el repositorio

--download-app-update Descargar la versión nueva del producto si está disponible

--perform-app-update

Descargar e instalar la versión nueva del producto si está

disponible

--accept-license Aceptar los cambios en la licencia

Limitación de upd

La utilidad upd no se puede usar para realizar cambios en la conﬁguración del producto.

Ejemplo

Para detener las actualizaciones durante 48 horas y volver a la

instantánea más antigua del módulo de análisis, ejecute el

siguiente comando con un usuario con privilegios:

sudo /opt/eset/efs/bin/upd --rollback=48

Para reanudar las actualizaciones automáticas del módulo de

análisis, ejecute el siguiente comando con un usuario con

privilegios:

sudo /opt/eset/efs/bin/upd --resume

Para actualizar desde un servidor Mirror disponible en la

dirección IP "192.168.1.2" y el puerto "2221", ejecute el

siguiente comando con un usuario con privilegios:

sudo /opt/eset/efs/bin/upd --update --server=192.168.1.2:2221

Actualizar ESET File Security 8 for Linux a una versión posterior

Las versiones nuevas de ESET File Security 8 for Linux ofrecen mejoras o solucionan problemas que no se pueden

corregir con las actualizaciones automáticas de los módulos del programa.

Sin actualización directa desde ESET File Security for Linux versión 4

No puede actualizar de ESET File Security for Linux versión 4 a la versión 7 y posteriores. Es

necesaria una nueva instalación. La conﬁguración de la versión 4 no se puede importar a la

versión 7 y posteriores.

Determinar la versión del producto instalada

Hay dos métodos para determinar la versión del producto de ESET File Security 8 for Linux:

• En la interfaz web, haga clic en Ayuda > Acerca de.

• Ejecute /opt/eset/efs/sbin/setgui -v en una ventana de terminal.

Actualizar ESET File Security 8 for Linux de forma local

• Ejecute un paquete de instalación del sistema operativo correspondiente, como se describe en el apartado

Instalación.

• En la interfaz web, haga clic en Panel > Actualización de componentes de los programas > Buscar

actualizaciones.

• Use la utilidad upd con el parámetro --perform-app-update.

• Conﬁguración de las actualizaciones automáticas.

Actualizar ESET File Security 8 for Linux de forma remota

Si utiliza ESET PROTECT para administrar ESET File Security 8 for Linux, puede iniciar una actualización de las

siguientes formas:

• Software install task.

• En la interfaz web, diríjase a Panel > Aplicaciones de ESET > clic con el botón derecho en ESET File

Security 8 for Linux > Actualizar productos de ESET instalados

• Conﬁguración de las actualizaciones automáticas.

Mirror de actualización

Son varios los productos de seguridad de ESET (ESET PROTECT, ESET Endpoint Antivirus, etc.) que le permiten

crear copias de los archivos de actualización que puede utilizar para actualizar otras estaciones de trabajo de la

red. El uso de un "Mirror" (una copia de los archivos de actualización en el entorno de la LAN) resulta práctico,

dado que evita tener que descargar los archivos de actualización del servidor de actualizaciones del proveedor

varias veces en cada estación de trabajo. Las actualizaciones se descargan de manera centralizada en el servidor

Mirror local y, después, se distribuyen a todas las estaciones de trabajo para así evitar el riesgo de sobrecargar el

tráﬁco de red. La actualización de estaciones de trabajo cliente desde un servidor Mirror optimiza el equilibrio de

carga de la red y ahorra ancho de banda de la conexión a Internet.

Conﬁgurar ESET File Security 8 for Linux para usar un Mirror de

actualización

1.En la Interfaz web, diríjase a Conﬁguración > Actualización > Servidor principal.

2.En el apartado Básico, desactive el interruptor situado junto a Elegir automáticamente.

3.Escriba en el campo Servidor de actualizaciones la dirección URL del servidor Mirror en uno de los

siguientes formatos:

a.http://<IP>:<port>

b.http://<hostname>:<port>

4.Escriba el nombre de usuario y la contraseña correspondientes.

5.Haga clic en Guardar.

Si hay más servidores Mirror disponibles en la red, repita los pasos anteriores para conﬁgurar los servidores de

actualizaciones secundarios.

Actualización automático de componentes de los programas

Activar las actualizaciones automáticas del componente del producto, incluidas las actualizaciones a versiones

posteriores del producto.

1.En la Interfaz web, haga clic en Conﬁguración > Actualizar.

2.En la sección Actualización de programa, seleccione Actualizar automáticamente en el cuadro de lista

Modo de actualización.

3.Si preﬁere usar un servidor de actualizaciones personalizado para las actualizaciones del componente del

producto:

a.Deﬁna la dirección del servidor en el campo Servidor personalizado.

b.Escriba el Nombre de usuario y la Contraseña en los campos correspondientes.

4.Haga clic en Guardar.

Si administra ESET File Security 8 for Linux mediante ESET PROTECT, conﬁgure las actualizaciones automáticas

mencionadas anteriormente mediante Políticas.

Para modiﬁcar la conﬁguración de ESET File Security 8 for Linux:

1.En ESET PROTECT, haga clic en Políticas > Nueva política y escriba un nombre para la política.

2.Haga clic en Conﬁguración y seleccione ESET File Security for Linux (V7+) en el menú desplegable.

3.Conﬁgure los ajustes deseados.

4.Haga clic en Continuar > Asignar y seleccione el grupo de ordenadores deseado al que se aplicará la

política.

5.Haga clic en Finalizar.

Se recomienda reiniciar

Si un ordenador administrado de forma remota tiene las actualizaciones automáticas activadas y

el nuevo paquete se descarga automáticamente, el estado de la protección en ESET PROTECT será

Se recomienda reiniciar.

Modo de actualización

Actualizar automáticamente: los paquetes nuevos se descargan e instalan automáticamente tras el siguiente

reinicio del SO. Si se han realizado modiﬁcaciones del Acuerdo de licencia para el usuario ﬁnal, el usuario debe

aceptar el Acuerdo de licencia para el usuario ﬁnal para poder descargar el paquete nuevo.

No actualizar nunca: los paquetes nuevos no se descargan, pero el producto indica en el Panel que hay nuevos

paquetes disponibles.

Activación de ESET File Security 8 for Linux

Active su ESET File Security 8 for Linux (EFS) con una licencia adquirida a su distribuidor de ESET.

Activación con la Interfaz web

1.Inicio de sesión en la Interfaz web.

2.Haga clic en la ventana Panel de control > Licencia y seleccione el método de activación que desee:

a.Activar con clave de licencia: para usuarios que han comprado una clave de licencia de ESET File Security

8 for Linux.

b.ESET Business Account: para usuarios de ESET Business Account (EBA) registrados que tienen una licencia

de ESET File Security 8 for Linux importada en EBA. Son necesarios su nombre de usuario y su contraseña

de EBA (o de ESET MSP Administrator [EMA]).

c.Licencia sin conexión: utilice esta opción si el servidor de autenticación de ESA no se puede conectar a

Internet y ESA se utilizará en un entorno sin conexión.

d.ESET PROTECT

Si la licencia caduca, puede cambiarla a otra distinta en la misma ubicación.

Uso de las credenciales de inicio de sesión de EBA o EMA para activar EFS

1.Inicio de sesión en la Interfaz web.

2.Haga clic en la ventana Panel > Licencia y seleccione ESET Business Account.

3.Introduzca sus credenciales de inicio de sesión en EBA o EMA.

4.Si solo hay una licencia de EFS en su cuenta de EBA o EMA y no se crea ningún sitio, la activación se

completará al instante. De lo contrario, tendrá que seleccionar una licencia o un sitio concretos (grupo de

licencias) para activar EFS.

5.Haga clic en Activar.

Activación desde una ventana de terminal

Use la utilidad /opt/eset/efs/sbin/lic con un usuario con privilegios para activar ESET File Security 8 for Linux desde

una ventana de terminal.

Sintaxis: /opt/eset/efs/sbin/lic [OPTIONS]

Ejemplos

Los comandos indicados a continuación se deben

ejecutar con un usuario con privilegios.

Activación mediante clave de licencia

/opt/eset/efs/sbin/lic -k XXXX-XXXX-XXXX-XXXX-XXXX

/opt/eset/efs/sbin/lic --key XXXX-XXXX-XXXX-XXXX-XXXX

donde XXXX-XXXX-XXXX-XXXX-XXXX representa su clave

de licencia de ESET File Security 8 for Linux.

Activación con una cuenta de EBA o EMA

1.Ejecute

/opt/eset/efs/sbin/lic -u your@username

donde your@username representa el nombre de usuario

de su cuenta de EBA o EMA.

2.Escriba su contraseña y pulse Entrar.

3.Si solo hay una licencia de EFS en su cuenta de EBA o

EMA y no se crea ningún sitio, la activación se

completará al instante. De lo contrario, se mostrará una

lista de licencias y sitios de EFS disponibles (grupo de

licencias).

4.Ejecute uno de los siguientes comandos:

/opt/eset/efs/sbin/lic -u your@username -p XXX-XXX-XXX

donde XXX-XXX-XXX representa un ID de licencia público

entre corchetes junto a cada licencia de la lista mostrada

anteriormente

/opt/eset/efs/sbin/lic -u your@username -i site_ID

donde site_ID representa una cadena alfanumérica

mostrada entre corchetes junto a cada sitio de la lista

mostrada anteriormente

5.Introduzca su contraseña y pulse Entrar.

Activación con ESET PROTECT

Inicie sesión en la Interfaz web de ESET PROTECT, diríjase a Tareas del cliente > Activación del producto y

siga las instrucciones de activación de productos.

Tras completar la activación, acceda a la Interfaz web para realizar el análisis inicial del sistema o conﬁgurar ESET

File Security 8 for Linux.

Dónde está mi licencia

Si ha comprado una licencia, debe haber recibido dos mensajes de correo electrónico de ESET. El primero contiene

información sobre el portal ESET Business Account. El segundo contiene la información de su clave de licencia

(XXXXX-XXXXX-XXXXX-XXXXX-XXXXX) o nombre de usuario (EAV-xxxxxxxxxx) y contraseña cuando proceda, el ID

público de la licencia (xxx-xxx-xxx), el nombre del producto (o la lista de productos) y la cantidad.

Tengo un nombre de usuario y una contraseña

Si tiene un nombre de usuario y una contraseña, conviértalos en una clave de licencia en la página de conversión

de licencias de ESET Business Account:

https://eba.eset.com/LicenseConverter

Comprobar el estado de activación

Para ver el estado de activación y la validez de la licencia, utilice la utilidad lic. Ejecute los siguientes comandos

como usuario con privilegios:

Sintaxis: /opt/eset/efs/sbin/lic [OPTIONS]

Ejemplo

Los comandos indicados a continuación debe ejecutarlos un usuario con privilegios:

/opt/eset/efs/sbin/lic -s

/opt/eset/efs/sbin/lic --status

Salida cuando el producto está activado:

Estado: activado

ID público: ABC-123-DEF

Validez de la licencia: 29-03-2020

Salida cuando el producto no está activado:

Estado: no activado

Si se utiliza ESET File Security 8 for Linux

Si la instalación ha concluido, inicie sesión en la Interfaz web en la dirección URL que mostró el instalador junto con

las credenciales de inicio de sesión.

La Interfaz web está disponible en los siguientes idiomas:

• Inglés

• Francés

• Español

• Español de Latinoamérica

• Alemán

• Japonés

• Polaco

Si instala ESET File Security 8 for Linux de forma remota mediante ESET PROTECT, la Interfaz web no se activa.

Si desea acceder a la Interfaz web desde un equipo concreto, ejecute el siguiente comando desde una ventana de

terminal:

sudo /opt/eset/efs/sbin/setgui -gre

En la salida ﬁnal se mostrarán la dirección URL de la Interfaz web y las credenciales de acceso.

Para que la Interfaz web esté disponible en una dirección IP y un puerto personalizados, por ejemplo

10.1.184.230:9999, ejecute el siguiente comando desde una ventana de terminal:

sudo /opt/eset/efs/sbin/setgui -i 10.1.184.230:9999

Para activar la interfaz web con ESET PROTECT, utilice la tarea Ejecutar comando para ejecutar el siguiente

comando:

/opt/eset/efs/sbin/setgui -re --password=<password>

donde <contraseña> representa la contraseña deseada deﬁnida por usted.

Opciones disponibles para el comando setgui.

Opciones: forma

abreviada

Opciones: forma completa Descripción

-g --gen-password Generar una contraseña nueva para acceder a la Interfaz web

-p --password=PASSWORD Deﬁnir una contraseña nueva para acceder a la Interfaz web

-f --passﬁle=FILE

Deﬁnir una contraseña nueva leída de un archivo para acceder a

la Interfaz web

-r --gen-cert Generar una clave privada y un certiﬁcado nuevos

-a --cert-password=PASSWORD Establecer la contraseña del certiﬁcado

-l --cert-passﬁle=FILE Establecer la contraseña del certiﬁcado leída de un archivo

-i --ip-address=IP:PORT Dirección del servidor (IP y número de puerto)

-c --cert=FILE Importar certiﬁcados

-k --key=FILE Importar la clave privada

-d --disable Desactivar la Interfaz web

-e --enable Activar la Interfaz web

ESET File Security 8 for Linux Certiﬁcado de la Interfaz web

ESET File Security 8 for Linux Web Console usa un certiﬁcado autoﬁrmado. Al acceder por primera

vez a la Interfaz web, se mostrará un mensaje de problema con el certiﬁcado, a menos que agregue

una excepción de certiﬁcado

• Para agregar una excepción de certiﬁcado a Mozilla Firefox:

1.Haga clic en Conﬁguración avanzada > Agregar excepción....

2.Compruebe que la opción Almacenar esta excepción de forma permanente está marcada en

la ventana Agregar excepción de seguridad.

3.Haga clic en Conﬁrmar excepción de seguridad.

• Para agregar una excepción de certiﬁcado a Google Chrome:

1.Haga clic en Conﬁguración avanzada.

2.Haga clic en Ir a <dirección web de la Interfaz web de ESA> (no segura).

3.A partir de ahora, Google Chrome recuerda la excepción.

Si desea usar su propio certiﬁcado SSL para la Interfaz web, genere un certiﬁcado e impórtelo en ESET File Security

8 for Linux.

1.Para generar un certiﬁcado SSL:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout privatekey.pem -out certiﬁcate.pem

2.Para importar el certiﬁcado SSL en ESET File Security 8 for Linux:

sudo /opt/eset/efs/sbin/setgui -c certiﬁcate.pem -k privatekey.pem -e

Si activó su instancia de ESET File Security 8 for Linux, actualice los módulos de detección (haga clic en Panel de

control > Actualización de los módulos > Comprobar y actualizar) y ejecute un análisis inicial del sistema

de archivos.

Panel

El Panel de control ofrece una descripción general del estado de la protección, las actualizaciones de los

módulos, información sobre la licencia y las opciones de activación del producto, además de mostrar un resumen

de las notiﬁcaciones.

Estado de la protección

Cuando todo está en funcionamiento y sin ningún tipo de problema, el estado de protección aparece en color

verde. Si existen opciones para mejorar el estado de protección de su sistema o se detecta un estado de

protección insuﬁciente, verá "Atención necesaria" en la ventana Estado de la protección. Para ver más

información, haga clic en la ventana.

Silenciar o desactivar el silencio de las alertas de estado de protección

Las alertas de estado de protección que no estén en verde pueden silenciarse con la opción

Silenciar esta alerta. El estado del módulo de protección cambiará a gris, y la ventana del

módulo de protección se trasladará al ﬁnal de la lista. Haga clic en Desactivar el silencio de

esta alerta para activar la notiﬁcación de estado.

Si el estado de protección se desactiva mediante ESET PROTECT, ni Desactivar el silencio de

esta alerta ni Activar estarán disponibles en el Panel de control.

Actualización de los módulos

Si todos los módulos están actualizados, la ventana Actualizaciones del módulo aparece de color verde. Si las

actualizaciones de los módulos están suspendidas de manera temporal, la ventana cambia a color naranja. Si la

actualización falla, el color de la ventana cambia a rojo. Para ver más información, haga clic en la ventana.

Para ejecutar una actualización manual de los módulos de detección, haga clic en Actualización de los módulos

> Comprobar y actualizar y espere a que la actualización concluya.

Actualización de componentes de los programas

Si todos los componentes del producto están actualizados, la ventana Actualización del producto será de color

verde. Haga clic en la ventana para ver más detalles de la versión actual y la última búsqueda de actualizaciones.

Si hay una nueva versión del producto disponible, la ventana será de azul claro. Para ver el registro de cambios o

actualizar a la versión nueva, haga clic en Actualización del producto y, a continuación, haga clic en Ver

registro de cambios o Aceptar &actualizar ahora.

Para comprobar la disponibilidad de actualizaciones nuevas manualmente, haga clic en Actualización del

producto > Buscar actualizaciones.

Consulte más información sobre la conﬁguración de las actualizaciones automáticas del producto.

Licencia

Si la fecha de caducidad de la licencia está próxima, la ventana Licencia cambia a color naranja. Si la licencia ya

ha caducado, la ventana cambia a color rojo. Haga clic en la ventana para ver las opciones de cambio de licencia

disponibles.

Escaneos

Ejecute un nuevo análisis de todas las unidades locales de forma manual desde Análisis > Nuevo análisis >

Analizar todas las unidades locales.

Seleccione Análisis personalizado..., donde puede elegir el perﬁl de análisis, y deﬁna la ubicación que desee

analizar. Si selecciona Análisis con desinfección, el nivel de desinfección del perﬁl de análisis seleccionado se

aplicará a cada amenaza detectada. Para analizarlo todo, incluidas las exclusiones conﬁguradas, seleccione

Exclusiones de análisis.

Objetos del análisis personalizado

• Unidades locales

• Unidades de red

• Medios extraíbles

• Sectores de arranque: se analizará el sector de arranque de todas las unidades o soportes montados.

• Objeto personalizado: escriba la ruta de acceso que desee analizar y pulse la tecla Tabulador del teclado.

Todos los análisis ejecutados se registran en la pantalla Análisis, incluida la información sobre el número de

amenazas detectadas y desinfectadas. Si la columna Desinfectado aparece en rojo, algunos archivos infectados

no se han desinfectado o eliminado. Para ver más detalles de una entrada, haga clic en ella y, a continuación, haga

clic en Mostrar detalles.

En la pantalla Detalle del análisis se incluyen tres ﬁchas:

• Información general: muestra la misma información que aparece en la pantalla Análisis, más el número

de discos analizados.

• Detecciones: muestra los detalles de la amenaza detectada y la acción emprendida contra ella.

• Archivos no analizados: muestra los detalles y el motivo de los archivos que no se pudieron analizar.

Ejecución de un análisis a petición desde una ventana de terminal

Para ejecutar un análisis a petición desde una ventana de terminal, use el comando /opt/eset/efs/bin/odscan.

Sintaxis: /opt/eset/efs/bin/odscan [OPTIONS..]

Opciones:

forma

abreviada

Opciones: forma completa Descripción

-l --list Mostrar análisis que se están ejecutando

--list-proﬁles

Mostrar todos los perﬁles de análisis

disponibles

--all

Muestra también los análisis ejecutados

por otro usuario (requiere privilegios de

usuario root)

-r --resume=session_id

Reanudar un análisis puesto

anteriormente en pausa identiﬁcado

mediante session_id

-p --pause=session_id

Poner en pausa un análisis identiﬁcado

mediante session_id

-t --stop=session_id

Detener un análisis identiﬁcado mediante

session_id

-s --scan Iniciar análisis

--proﬁle=PROFILE Análisis con el PERFIL seleccionado

--proﬁle-priority=PRIORITY

La tarea se ejecutará con la prioridad

especiﬁcada.

La prioridad puede ser normal, menor,

más baja, inactividad.

--readonly Analizar sin desinfectar

--local Analizar las unidades locales

--network Analizar las unidades de red

--removable Analizar los medios extraíbles

--boot-local

Analizar los sectores de arranque de la

unidad local

--boot-removable

Analizar los sectores de arranque de los

medios extraíbles

--boot-main Analizar el sector de arranque principal

--exclude=FILE

Omitir el archivo o el directorio

seleccionados

--ignore-exclusions

Analizar también las rutas de acceso y

extensiones excluidas

Códigos de salida

Código de salida Signiﬁcado

No se ha detectado ninguna amenaza

1 Amenaza detectada y eliminada

No se han podido analizar todos los archivos (podrían ser

amenazas)

50 Amenaza detectada

100 Error

Ruta de exclusión

/root/*: el directorio "root", todos sus subdirectorios y el contenido que incluyen.

/root: solo el archivo "root".

/root/ﬁle.txt: solo ﬁle.txt en el directorio "root".

Comodines en el medio de una ruta de acceso

Le recomendamos encarecidamente no usar comodines en el

medio de una ruta de acceso (por ejemplo,

/home/user/*/data/ﬁle.dat) a menos que la infraestructura de su

sistema lo requiera. Consulte el artículo de la Base de

conocimiento que se indica a continuación si desea más

información.

Cuando usa exclusiones de detección, no hay restricciones en lo

que respecta al uso de comodines en el medio de una ruta de

acceso.

Ejemplo

Ejecutar un análisis a petición del directorio /root/ de forma recursiva con el perﬁl

de análisis "@Análisis inteligente" como un proceso en segundo plano:

/opt/eset/efs/bin/odscan --scan --proﬁle="@Smart scan" /root/ &

Ejecutar un análisis a petición con el perﬁl de análisis "@Análisis inteligente" en

varios destinos de forma recursiva:

/opt/eset/efs/bin/odscan --scan --proﬁle="@Smart scan" /root/ /tmp/ /home/

Enumerar todos los análisis en ejecución

/opt/eset/efs/bin/odscan -l

Pausar el análisis con el session-id "15" (cada análisis tiene su propio session-id,

que se genera al comenzar)

/opt/eset/efs/bin/odscan -p 15

Detener el análisis con el session-id "15" (cada análisis tiene su propio session-id,

que se genera al comenzar)

/opt/eset/efs/bin/odscan -t 15

Ejecutar un análisis a petición con el directorio /root/exc_dir excluido y el archivo

/root/eicar.com excluido

/opt/eset/efs/bin/odscan --scan --exclude=/root/exc_dir --exclude=/root/eicar.com

Analizar el sector de arranque de las unidades extraíbles (ejecute el siguiente

comando con un usuario con privilegios)

sudo /opt/eset/efs/bin/odscan --scan --proﬁle="@In-depth scan" --boot-removable

Perﬁles de análisis

Es posible guardar los parámetros de análisis que desee (Parámetros de ThreatSense) para futuros análisis. Se

recomienda crear un perﬁl distinto (con varios objetos de análisis, métodos de análisis y otros parámetros) para

cada análisis que use con frecuencia.

Para crear un perﬁl nuevo, haga clic en Conﬁguración > Motor de detección > Análisis de malware >

Análisis a petición > Lista de perﬁles.

Exclusiones

Exclusiones de extensiones de archivo

Este tipo de exclusión se puede conﬁgurar para la protección del sistema de archivos en tiempo real, para análisis

a petición y para el análisis remoto.

1.En la Interfaz web, haga clic en Conﬁguración > Motor de detección.

2.Haga clic en:

• Protección del sistema de archivos en tiempo real > Parámetros de ThreatSense para modiﬁcar las

exclusiones relacionadas con Protección del sistema de archivos en tiempo real

• Análisis de malware > Análisis a petición > Parámetros de ThreatSense para modiﬁcar las

exclusiones relacionadas con Análisis a petición (análisis personalizado)

• Análisis remoto > Parámetros de ThreatSense para modiﬁcar exclusiones relacionadas con el análisis

remoto

3.Junto a Extensiones de archivo excluidas del análisis, haga clic en Editar.

4.Haga clic en Agregar y escriba la extensión que desea excluir. Para deﬁnir varias extensiones a la vez, haga

clic en Escribir varios valores y escriba las extensiones aplicables separadas por una línea nueva u otro

separador que elija.

5.Haga clic en Aceptar y, a continuación, haga clic en Guardar para cerrar el cuadro de diálogo.

6.Haga clic en Guardar para guardar los cambios.

Exclusiones de rendimiento

Al excluir las rutas de acceso (carpetas) del análisis, el tiempo necesario para analizar el sistema de archivos para

detectar malware puede reducirse signiﬁcativamente.

1.En la Interfaz web, haga clic en Conﬁguración > Motor de detección > Básico.

2.Junto a Exclusiones de rendimiento, haga clic en Editar.

3.Haga clic en Agregar y deﬁna la ruta de acceso que va a omitir el explorador. Si lo desea, agregue un

comentario para su información.

4.Haga clic en Aceptar y, a continuación, haga clic en Guardar para cerrar el cuadro de diálogo.

5.Haga clic en Guardar para guardar los cambios.

Ruta de exclusión

/root/*: el directorio "root", todos sus subdirectorios y el contenido que incluyen.

/root: solo el archivo "root".

/root/ﬁle.txt: solo ﬁle.txt en el directorio "root".

Comodines en el medio de una ruta de acceso

Le recomendamos encarecidamente no usar comodines en el medio de una ruta de acceso (por

ejemplo, /home/user/*/data/ﬁle.dat) a menos que la infraestructura de su sistema lo requiera.

Consulte el artículo de la Base de conocimiento que se indica a continuación si desea más

información.

Cuando usa exclusiones de detección, no hay restricciones en lo que respecta al uso de comodines

en el medio de una ruta de acceso.

Criterios de exclusiones de detección

• Ruta de acceso: exclusión de detección para una ruta de acceso especiﬁcada (o para cualquiera si se deja en

blanco)

• Nombre de la detección: un objeto detectado se excluirá si coincide con el nombre de la detección deﬁnido.

Si más tarde el archivo se infecta con otro malware, el nombre de la detección cambiará; así, se detectará como

amenaza, y se realizará la acción adecuada contra ella. Si se deﬁne Ruta de acceso, solo se excluirán de la

detección los archivos situados en esa ruta de acceso que coincidan con el Nombre de la detección. Para

agregar dichas detecciones a la lista de exclusiones, utilice el asistente de exclusión de detecciones. También

puede ir a Cuarentena, hacer clic en un archivo en cuarentena y seleccionar Restaurar y excluir. Esta opción

solo se muestra para los elementos evaluados como aptos para exclusión por el motor de detección.

• Hash: excluye un archivo según el hash especiﬁcado (SHA1), sea cual sea el tipo de archivo, la ubicación, el

nombre o su extensión.

Detecciones

Las amenazas detectadas por el análisis en el acceso y las medidas tomadas contra ellas se registran en la

pantalla Detecciones.

Las amenazas detectadas por el análisis a petición y las medidas tomadas se registran en Análisis > seleccione

un análisis completado > Mostrar detalles > Detecciones.

Si se ha detectado una amenaza, pero no se ha desinfectado, toda la ﬁla se resaltará en color rojo.

Acciones disponibles

• Para intentar desinfectar un archivo malicioso detectado, haga clic en la ﬁla en concreto y seleccione Analizar

de nuevo con desinfección.

• Para localizar el archivo que se ha detectado como malicioso pero no se ha eliminado, haga clic en la ﬁla

correspondiente, seleccione Copiar ruta de acceso y use un explorador de archivos para acceder al archivo.

• Para crear una exclusión de detecciones basada en el hash SHA-1 manualmente, seleccione Copiar hash.

• Para invocar el asistente de exclusión, seleccione Crear exclusión.

Para aplicar Analizar de nuevo con desinfección o Crear exclusión en varias detecciones a la vez:

1.Marque la casilla de veriﬁcación de las detecciones correspondientes.

2.Haga clic en Acciones y seleccione la acción deseada.

Cuarentena

La función principal de la cuarentena es almacenar los archivos infectados de forma segura. Los archivos deben

ponerse en cuarentena si no es posible desinfectarlos, si no es seguro ni aconsejable eliminarlos o si ESET File

Security 8 for Linux los detecta incorrectamente como infectados. Es posible poner en cuarentena cualquier

archivo. La cuarentena se recomienda cuando el comportamiento de un archivo es sospechoso y el análisis

antivirus no lo ha detectado. Los archivos en cuarentena se pueden enviar para su análisis al laboratorio de virus

de ESET.

Administración de los elementos en cuarentena mediante la Interfaz web

En la pantalla Cuarentena se muestra una lista de los archivos almacenados en la carpeta de cuarentena. En la

lista se muestran:

• La fecha y la hora de la cuarentena.

• La ruta de acceso a la ubicación original del archivo en cuarentena.

• El nombre de la detección (vacío para elementos puestos en cuarentena manualmente).

• El motivo de mover el archivo a la cuarentena (vacío para elementos puestos en cuarentena manualmente).

• El número de amenazas (por ejemplo, si se trata de un archivo comprimido que contiene varias amenazas).

• El tamaño y el hash del elemento puesto en cuarentena.

Haga clic en el elemento puesto en cuarentena para mostrar las acciones disponibles:

• Restaurar: restaure el elemento puesto en cuarentena en su ubicación original

• Restaurar y excluir: restaure el elemento puesto en cuarentena en su ubicación original y cree una

exclusión de detección que coincida con la ruta de acceso y el nombre de la detección

• Copiar ruta de acceso: copie la ruta de acceso original del archivo en el portapapeles

• Copiar hash: copie el hash SHA-1 del archivo en el portapapeles

• Descargar: descargue el elemento puesto en cuarentena en su disco duro

• Eliminar de la cuarentena: elimine de forma permanente el elemento puesto en cuarentena

• Enviar para su análisis: envíe una copia del elemento puesto en cuarentena para su análisis a ESET

La opción Restaurar y excluir solo se muestra para los elementos evaluados como susceptibles de exclusión por

el motor de detección.

Ruta de acceso al directorio de cuarentena: /var/opt/eset/efs/cache/quarantine/root/

Para enviar un archivo en cuarentena para su análisis:

1.Seleccione un elemento y seleccione Enviar para su análisis.

2.Seleccione un Motivo de envío de la muestra adecuado.

• Archivo sospechoso: un archivo que no se puede desinfectar durante un análisis o que tiene

características inusuales

• Archivo de falso positivo: un archivo identiﬁcado falsamente como malware

• Otros

3.Introduzca su dirección de correo electrónico o seleccione Enviar de forma anónima.

4.Haga clic en Siguiente.

5.Facilite cualquier información adicional.

6.Haga clic en Enviar.

Administrar elementos puestos en cuarentena desde una ventana de terminal

Syntax: /opt/eset/efs/bin/quar [OPTIONS]

Opciones:

forma

abreviada

Opciones: forma completa Descripción

-i --import Importar archivo en la cuarentena

-l --list Mostrar la lista de los archivos puestos en cuarentena

-r --restore=id

Restaurar el elemento en cuarentena identiﬁcado por el id en la ruta

deﬁnida por --restore-path

-e --restore-exclude=id

Restaurar un elemento puesto en cuarentena identiﬁcado mediante su

id y marcado con "x" en la columna excluible

-d --delete=id Eliminar un elemento puesto en cuarentena identiﬁcado mediante su id

-f --follow Esperar a los nuevos elementos y anexarlos a la salida

--restore-path=path

Nueva ruta de acceso en la que restaurar un elemento puesto en

cuarentena

-h --help Mostrar ayuda

-v --version Mostrar información sobre la versión y salir

Ejemplo

Eliminar un elemento puesto en cuarentena con el "0123456789"

/opt/eset/efs/bin/quar -d 0123456789

/opt/eset/efs/bin/quar --delete=0123456789

Restaurar el elemento puesto en cuarentena con el id "9876543210" en la carpeta Descargas del usuario

conectado y renombrarlo a restoredFile.test

/opt/eset/efs/bin/quar -r 9876543210 --restore-path=/home/$USER/Download/restoredFile.test

/opt/eset/efs/bin/quar --restore=9876543210 --restore-path=/home/$USER/Download/restoredFile.test

Restaurar un elemento puesto en cuarentena con el id "9876543210" marcado con una "x" en la columna

excluible en la carpeta Descargas:

/opt/eset/efs/bin/quar -e 9876543210 --restore-path=/home/$USER/Download/restoredFile.test

/opt/eset/efs/bin/quar --restore-exclude=9876543210 --restore-path=/home/$USER/Download/restoredFile.test

Restaurar archivos puestos en cuarentena desde una ventana de terminal

1.Enumerar elementos puestos en cuarentena

/opt/eset/efs/bin/quar -l

2.Consulte el ID y el nombre del objeto puesto en cuarentena que desea restaurar y ejecute el siguiente

comando:

/opt/eset/efs/bin/quar --restore=ID_OF_OBJECT_TO_RESTORE --restore-path=/ﬁnal/path/of/restored/ﬁle

Sucesos

Las acciones importantes realizadas en la Interfaz web de ESET File Security 8 for Linux, los intentos de inicio de

sesión en la Interfaz web fallidos, los comandos relacionados con ESET File Security 8 for Linux ejecutados

mediante una ventana de terminal y otra información se registran en la pantalla Sucesos.

Con cada acción registrada se incluye la siguiente información: hora a la que se produjo el suceso, componente (si

está disponible), suceso y usuario

Visualización de sucesos en una ventana de terminal

Si desea visualizar el contenido de la pantalla Sucesos en una ventana de terminal, utilice la herramienta de línea

de comandos lslog.

Sintaxis: /opt/eset/efs/bin/lslog [OPTIONS]

Opciones:

forma

abreviada

Opciones: forma completa Descripción

-f --follow Esperar a los nuevos registros y anexarlos a la salida

-o --optimize Optimizar los registros

-c --csv Mostrar los registros en formato CSV

-e --events Enumerar los registros de sucesos

-s --scans Enumerar los registros de análisis a petición

--with-log-name Mostrar la columna Nombre del registro además

--ods-details=log-name

Mostrar detalles de un análisis a petición identiﬁcado mediante el

nombre del registro

--ods-detections=log-name

Mostrar detecciones de un análisis a petición identiﬁcado mediante el

nombre del registro

--ods-notscanned=log-name

Mostrar elementos no analizados de un análisis a petición

identiﬁcado mediante el nombre del registro

-d --detections Enumerar las entradas del registro de detección

Ejemplos

Mostrar todos los registros de sucesos

/opt/eset/efs/bin/lslog -e

Guardar todos los registros de sucesos en formato CSV en un archivo en el directorio Documents del usuario actual

/opt/eset/efs/bin/lslog -ec > /home/$USER/Documents/eventlogs.csv

Enviar muestra para el análisis

Si encuentra un archivo sospechoso en su ordenador o un sitio sospechoso en Internet, puede enviarlos al

laboratorio de investigación de ESET para que los analicen.

Para enviar una muestra para su análisis:

1.Haga clic en Ayuda > Enviar muestra para su análisis.

2.Seleccione un Motivo de envío de la muestra.

• Archivo sospechoso: un archivo que no se puede desinfectar durante un análisis o que tiene

características inusuales

• Sitio sospechoso: un sitio web infectado por malware

• Sitio de falso positivo: un sitio web identiﬁcado falsamente como infectado por malware

• Archivo de falso positivo: un archivo identiﬁcado falsamente como malware

• Otros

3.Agregue la dirección del sitio o la ruta de acceso del archivo.

4.Introduzca su dirección de correo electrónico o seleccione Enviar de forma anónima.

5.Haga clic en Siguiente.

6.Proporcione información adicional.

7.Haga clic en Enviar.

También puede enviar archivos en cuarentena para su análisis.

Conﬁguración

Si desea modiﬁcar la conﬁguración predeterminada de ESET File Security 8 for Linux, diríjase a la pantalla

Conﬁguración. Puede ajustar el comportamiento de detección, modiﬁcar la conﬁguración de conexión y

actualización del producto o cambiar la contraseña y el certiﬁcado de la Interfaz web. Para aplicar los cambios,

haga clic en Guardar en la pantalla Conﬁguración.

Si ha conﬁgurado ESET File Security 8 for Linux según sus necesidades y desea guardar la conﬁguración para

usarla posteriormente (o para utilizarla con otra instancia de ESET File Security 8 for Linux), puede exportarla a un

archivo .xml.

Ejecute los siguientes comandos desde una ventana de terminal con privilegios de usuario root.

Exportación de la conﬁguración

/opt/eset/efs/sbin/cfg --export-xml=/tmp/export.xml

Importación de la conﬁguración

/opt/eset/efs/sbin/cfg --import-xml=/tmp/export.xml

Opciones disponibles

Forma abreviada Forma completa Descripción

--import-xml import settings

--export-xml export settings

-h --help show help

-v --version show version information

Motor de detección

La conﬁguración predeterminada del comportamiento de detección ofrece el nivel de seguridad básico, que

incluye:

• Protección del sistema de archivos en tiempo real

• Optimización inteligente (la combinación más eﬁciente de protección del sistema y la velocidad de análisis)

• Sistema de reputación ESET LiveGrid

Para activar funciones de protección adicionales, haga clic en Conﬁguración > Motor de detección:

• Detección de aplicaciones potencialmente indeseables

• Detección de aplicaciones potencialmente peligrosas (por ejemplo, registradores de pulsaciones de teclado,

herramientas para averiguar contraseñas).

• Active el envío de muestras sospechosas o infectadas.

• Conﬁgure las exclusiones (archivos, directorios no incluidos en el análisis) para agilizar el análisis.

• Ajuste el nivel de desinfección.

• Active la caché local compartida.

Todas las amenazas detectadas y las acciones realizadas para resolverlas se registran en la pantalla Detecciones.

Caché local compartida

La Caché local compartida de ESET mejorará el rendimiento en entornos virtualizados al eliminar el análisis

duplicado en la red. De esta manera se garantiza que cada archivo se analizará solo una vez y se almacenará en la

caché compartida. Active el conmutador Activar caché para guardar en la caché local información sobre los análisis

de archivos y carpetas de su red. Si realiza un análisis nuevo, ESET File Security 8 for Linux buscará los archivos

analizados en la caché. Si los archivos coinciden, no se incluirán en el análisis.

La conﬁguración de Servidor de caché contiene los campos siguientes:

• Nombre de host: nombre o dirección IP del ordenador donde se encuentra la caché.

• Puerto: número de puerto utilizado para la comunicación (el mismo que se estableció en la caché local

compartida).

• Contraseña: especiﬁque la contraseña de la caché local compartida, si es necesario.

Exclusiones

Exclusiones de extensiones de archivo

Este tipo de exclusión se puede conﬁgurar para la protección del sistema de archivos en tiempo real, para análisis

a petición y para el análisis remoto.

1.En la Interfaz web, haga clic en Conﬁguración > Motor de detección.

2.Haga clic en:

• Protección del sistema de archivos en tiempo real > Parámetros de ThreatSense para modiﬁcar las

exclusiones relacionadas con Protección del sistema de archivos en tiempo real

• Análisis de malware > Análisis a petición > Parámetros de ThreatSense para modiﬁcar las

exclusiones relacionadas con Análisis a petición (análisis personalizado)

• Análisis remoto > Parámetros de ThreatSense para modiﬁcar exclusiones relacionadas con el análisis

remoto

3.Junto a Extensiones de archivo excluidas del análisis, haga clic en Editar.

4.Haga clic en Agregar y escriba la extensión que desea excluir. Para deﬁnir varias extensiones a la vez, haga

clic en Escribir varios valores y escriba las extensiones aplicables separadas por una línea nueva u otro

separador que elija.

5.Haga clic en Aceptar y, a continuación, haga clic en Guardar para cerrar el cuadro de diálogo.

6.Haga clic en Guardar para guardar los cambios.

Exclusiones de rendimiento

Al excluir las rutas de acceso (carpetas) del análisis, el tiempo necesario para analizar el sistema de archivos para

detectar malware puede reducirse signiﬁcativamente.

1.En la Interfaz web, haga clic en Conﬁguración > Motor de detección > Básico.

2.Junto a Exclusiones de rendimiento, haga clic en Editar.

3.Haga clic en Agregar y deﬁna la ruta de acceso que va a omitir el explorador. Si lo desea, agregue un

comentario para su información.

4.Haga clic en Aceptar y, a continuación, haga clic en Guardar para cerrar el cuadro de diálogo.

5.Haga clic en Guardar para guardar los cambios.

Ruta de exclusión

/root/*: el directorio "root", todos sus subdirectorios y el contenido que incluyen.

/root: solo el archivo "root".

/root/ﬁle.txt: solo ﬁle.txt en el directorio "root".

Comodines en el medio de una ruta de acceso

Le recomendamos encarecidamente no usar comodines en el medio de una ruta de acceso (por

ejemplo, /home/user/*/data/ﬁle.dat) a menos que la infraestructura de su sistema lo requiera.

Consulte el artículo de la Base de conocimiento que se indica a continuación si desea más

información.

Cuando usa exclusiones de detección, no hay restricciones en lo que respecta al uso de comodines

en el medio de una ruta de acceso.

Exclusiones de procesos

La función Exclusiones de procesos le permite excluir procesos de aplicación de la protección del sistema de

archivos en tiempo real.

Las soluciones de copia de seguridad buscan mejorar la velocidad, la integridad de los procesos y la disponibilidad

de los servicios. Suelen utilizar técnicas que se sabe que entran en conﬂicto con la protección contra malware a

nivel de archivo para conseguirlo. Al intentar completar una migración en tiempo real de máquinas virtuales

pueden producirse problemas similares. Normalmente, la única forma eﬁcaz de evitar estas situaciones es

desactivar el software antimalware.

Al excluir procesos especíﬁcos (por ejemplo, los de la solución de copia de seguridad), todas las operaciones de

archivo atribuidas a dichos procesos excluidos se ignoran y se consideran seguras, lo que reduce al mínimo la

interferencia con el proceso de copia de seguridad. Recomendamos tener precaución al crear exclusiones: una

herramienta de copia de seguridad excluida puede acceder a archivos infectados sin desencadenar una alerta, por

lo que los permisos ampliados solo se permiten en el módulo de protección en tiempo real.

Esta función se ha diseñado para excluir herramientas de copia de seguridad. Excluir el proceso de análisis de la

herramienta de copia de seguridad garantiza la estabilidad del sistema y no afecta al rendimiento de la copia de

seguridad, pues la copia de seguridad no se ralentiza mientras se ejecuta. En último término, reduce al mínimo el

riesgo de posibles conﬂictos.

Agregar binarios a la lista de procesos excluidos

1.Haga clic en Conﬁguración > Motor de detección > Protección del sistema de archivos en tiempo

real.

2.En la sección Básico > Exclusiones de procesos, haga clic en Editar junto a Procesos que se excluirán

del análisis.

3.Haga clic en Agregar.

4.Introduzca la ruta de acceso absoluta del binario.

5.Haga clic en Guardar dos veces.

6.En la pantalla Conﬁguración, haga clic en Guardar.

En cuanto se agrega un binario a las exclusiones, ESET File Security 8 for Linux deja de supervisar su actividad. Los

análisis no se ejecutan en ninguna operación de archivo realizada por ese binario.

También puede Editar los procesos existentes o Eliminar dichos procesos de las exclusiones.

Exportar/importar exclusiones de detección

Para compartir las exclusiones de procesos conﬁguradas con otra instancia de ESET File Security 8 for Linux no

administrada de forma remota, exporte la conﬁguración:

1.Haga clic en Conﬁguración > Motor de detección > Protección del sistema de archivos en tiempo

real.

2.En la sección Básico > Exclusiones de procesos, haga clic en Editar junto a Procesos que se excluirán

del análisis.

3.Haga clic en Exportar.

4.Haga clic en el icono de descarga junto a Descargar los datos exportados.

5.Si el navegador le pide que abra o guarde el archivo, seleccione Guardar.

Para importar el archivo de exclusiones de procesos exportado:

1.Haga clic en Conﬁguración > Motor de detección > Protección del sistema de archivos en tiempo

real.

2.En la sección Básico > Exclusiones de procesos, haga clic en Editar junto a Procesos que se excluirán

del análisis.

3.Haga clic en Importar y, a continuación, en el icono de buscar para buscar el archivo exportado y haga

clic en Abrir.

4.Haga clic en Importar > Aceptar > Guardar.

5.En la pantalla Conﬁguración, haga clic en Guardar.

Exclusiones de detección

Las exclusiones de detección le permiten excluir objetos de la

desinfección (eliminación o traslado a cuarentena) ﬁltrando el

nombre de detección, la ruta de acceso del objeto o su hash.

Cómo funcionan las exclusiones de detección

Las exclusiones de detección no excluyen archivos y carpetas del análisis como las Exclusiones

de rendimiento. Las exclusiones de detección solo evitan que se pongan en cuarentena o se

eliminen objetos cuando los detecta el motor de detección y existe una regla apropiada en la lista

de exclusiones.

Consulte las reglas de muestra en la imagen siguiente. La regla de la primera ﬁla excluirá un

objeto que se detecte como Eicar test ﬁle y se encuentre en /home/demo/Download/some.ﬁle. La

regla de la segunda ﬁla excluirá todos los objetos detectados que tengan el hash SHA-1

correspondiente, sea cual sea el nombre de la detección.

Criterios de objetos de exclusiones de detección