ESET ENDPOINT ANTIVIRUS

Gua para el usuario

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / 2003 / 2008

Exploracin bajo demanda del equipo

Si sospecha que el equipo est infectado (se comporta en forma anormal), ejecute una exploracin bajo demanda del equipo para examinarlo en busca de infiltraciones. Desde el punto de vista de la seguridad, es esencial que las exploraciones del equipo no se ejecuten solo cuando existen sospechas de una infeccin, sino en forma habitual como parte de una medida de seguridad de rutina. La exploracin de rutina puede detectar infiltraciones que la exploracin en tiempo real no detect cuando se guardaron en el disco. Esta situacin puede ocurrir si la exploracin en tiempo real no estaba habilitada en el momento de la infeccin o si la base de datos de firmas de virus no est actualizada. Se recomienda ejecutar una exploracin bajo demanda del equipo al menos una vez al mes. La exploracin se puede configurar como una tarea programada en Herramientas > Tareas programadas.

Tipo de exploracin
Se encuentran disponibles dos tipos de exploracin bajo demanda del equipo. Exploracin inteligente: explora rpidamente el sistema sin necesidad de realizar configuraciones adicionales de los parmetros de exploracin. Exploracin personalizada...: permite seleccionar cualquiera de los perfiles de exploracin predefinidos, as como elegir objetos especficos para la exploracin.

Exploracin inteligente
La exploracin inteligente permite iniciar rpidamente una exploracin del equipo y desinfectar los archivos infectados sin necesidad de la intervencin del usuario. La ventaja principal es su manejo sencillo, ya que no requiere una configuracin detallada de la exploracin. La exploracin inteligente verifica todos los archivos de las unidades locales y desinfecta o elimina en forma automtica las infiltraciones detectadas. El nivel de desinfeccin est establecido automticamente en el valor predeterminado. Para obtener informacin ms detallada sobre los tipos de desinfeccin, consulte la seccin Desinfeccin.

Exploracin personalizada
La exploracin personalizada es una solucin ideal si desea especificar los parmetros de exploracin, tales como los objetos para explorar y los mtodos de exploracin. La ventaja de la exploracin personalizada es la capacidad de configurar los parmetros detalladamente. Es posible guardar las configuraciones en perfiles de exploracin definidos por el usuario, lo que resulta til si la exploracin se efecta reiteradamente con los mismos parmetros. Para elegir los objetos para explorar, seleccione Exploracin del equipo > Exploracin personalizada y elija una opcin en el men desplegable Objetos para explorar o seleccione objetos especficos desde la estructura con forma de de rbol. El objeto para explorar tambin puede definirse con mayor precisin si ingresa la ruta a las carpetas o archivos que desea incluir. Si solo le interesa explorar el sistema sin realizar acciones adicionales de desinfeccin, seleccione la opcin Explorar sin desinfectar. Adems, puede elegir entre tres niveles de desinfeccin; para ello, haga clic en Configuracin... > Desinfeccin.

Objetos para explorar

El men desplegable Objetos para explorar permite seleccionar los archivos, carpetas y dispositivos (discos) que se explorarn en busca de virus. Por configuracin de perfil : selecciona los objetos especificados en el perfil seleccionado Medios extrables : selecciona disquetes, dispositivos de almacenamiento USB, CD, DVD Unidades locales : selecciona todas las unidades del disco rgido Unidades de red : selecciona todas las unidades de red asignadas Sin seleccin: cancela todas las selecciones El objeto para explorar tambin puede definirse con mayor precisin si se ingresa la ruta a las carpetas o archivos que desea incluir en la exploracin. Seleccione los objetos desde la estructura con forma de rbol que incluye la lista de todos los dispositivos disponibles en el equipo.

Deteccin de una infiltracin

Las infiltraciones pueden llegar al sistema desde diversos puntos de entrada, como pginas Web, carpetas compartidas, correo electrnico o dispositivos extrables (USB, discos externos, CD, DVD, disquetes, etc.). Conducta estndar Como ejemplo general de la forma en que ESET Endpoint Antivirus maneja las infiltraciones, las infiltraciones se pueden detectar mediante la proteccin del sistema de archivos en tiempo real, Proteccin de acceso a la Web, proteccin del cliente de correo electrnico o Exploracin del equipo bajo demanda, Cada uno utiliza el nivel de desinfeccin estndar e intentar desinfectar el archivo y moverlo a Cuarentena o finalizar la conexin. Una ventana de notificacin se muestra en el rea de notificaciones en la esquina inferior derecha de la pantalla. Para obtener ms informacin sobre los niveles de desinfeccin y conducta, consulte en Desinfeccin.

Desinfeccin y eliminacin
Si no hay ninguna accin predefinida para la proteccin del sistema de archivos en tiempo real, el programa le pedir que seleccione una opcin en una ventana de alerta. Por lo general estn disponibles las opciones Desinfectar, Eliminar y Sin accin. No se recomienda seleccionar Sin accin, ya que esto dejar los archivos infectados sin desinfectar. La excepcin a este consejo es cuando usted est seguro de que un archivo es inofensivo y fue detectado por error. Aplique la opcin de desinfeccin si un virus atac un archivo y le adjunt cdigos maliciosos. En este caso, primero intente desinfectar el archivo infectado para restaurarlo a su estado original. Si el archivo est compuesto exclusivamente por cdigos maliciosos, ser eliminado.

Si un archivo infectado est "bloqueado" u otro proceso del sistema lo est usando, por lo general se elimina cuando es liberado (normalmente tras el reinicio del sistema). Eliminacin de archivos en archivos comprimidos En el modo de desinfeccin predeterminado, se eliminar el archivo comprimido completo solo si todos los archivos que lo componen estn infectados. En otras palabras, los archivos comprimidos no se eliminan si tambin contienen archivos inofensivos no infectados. Tenga precaucin al realizar una exploracin con Desinfeccin estricta: con la Desinfeccin estricta, el archivo comprimido se eliminar si al menos contiene un archivo infectado, sin importar el estado de los dems archivos que lo componen. Si su equipo muestra signos de infeccin por malware, por ej., funciona ms lento, con frecuencia no responde, etc., se recomienda hacer lo siguiente: abra ESET Endpoint Antivirus y haga clic en Exploracin del equipo, Haga clic en Exploracin inteligente (para obtener ms informacin, consulte en Exploracin inteligente), una vez finalizada la exploracin, consulte el registro para verificar la cantidad de archivos explorados, infectados y desinfectados. Si solo desea explorar una parte determinada del disco, haga clic en Exploracin personalizada y seleccione los objetos para explorar en busca de virus.

Medios extrables
ESET Endpoint Antivirus proporciona la exploracin automtica de los medios extrables (CD/DVD/USB/...). Este mdulo le permite explorar un medio insertado. Resulta til si el administrador del equipo desea prevenir que los usuarios utilicen medios extrables con contenido no solicitado. Accin para realizar tras conectar dispositivos externos : seleccione la accin predeterminada que se realizar cuando se inserte un medio extrable en el equipo (CD/DVD/USB). Si se selecciona la opcin Mostrar las opciones de exploracin, se mostrar una notificacin que permite elegir la accin deseada: Explorar ahora: se llevar a cabo una exploracin del equipo bajo demanda en los dispositivos de medios extrables insertados. Explorar ms tarde: no se realizar ninguna accin y se cerrar la ventana Se detect un nuevo dispositivo. Configurar...: abre la seccin de configuracin de medios extrables.

Adems, ESET Endpoint Antivirus presenta la funcionalidad de Control del dispositivo, que brinda la posibilidad de definir las reglas para el uso de dispositivos externos en un equipo determinado. Se pueden encontrar ms detalles sobre el Control del dispositivo en la seccin Control del dispositivo.

Actualizacin del programa

La actualizacin habitual de ESET Endpoint Antivirus es la mejor forma de obtener el mximo nivel de seguridad en el equipo. El mdulo de actualizacin garantiza que el programa est siempre al da de dos maneras: actualizando la base de datos de firmas de virus y los componentes del sistema. Al hacer clic en Actualizacin en la ventana principal del programa, encontrar el estado actual de la actualizacin, incluyendo la fecha y la hora de la ltima actualizacin correcta y si es necesario actualizar. La ventana principal tambin contiene la versin de la base de datos de firmas de virus. Este indicador numrico es un vnculo activo al sitio Web de ESET, donde aparece una lista de todas las firmas agregadas en esa actualizacin en particular. Adems, se encuentra disponible la opcin de iniciar el proceso de actualizacin en forma manual, Actualizar la base de datos de firmas de virus. La actualizacin de la base de datos de firmas de virus as como la actualizacin de componentes del programa constituyen una parte fundamental para mantener una proteccin completa contra cdigos maliciosos. Preste atencin a su configuracin y funcionamiento. Si no ingres los detalles de su licencia (nombre de usuario y contrasea) durante la instalacin, puede ingresar su nombre de usuario y su contrasea para acceder a los servidores de actualizacin de ESET cuando realiza una actualizacin. NOTA: ESET proporciona el nombre de usuario y la contrasea tras la adquisicin de ESET Endpoint Antivirus.

ltima actualizacin correcta: es la fecha de la ltima actualizacin. Asegrese de que la fecha sea reciente, lo que significa que la base de datos de firmas de virus est al da. Versin de la base de datos de firmas de virus: el nmero de la base de datos de firmas de virus, que adems es un enlace activo al sitio Web de ESET. Haga clic en el nmero para ver una lista de todas las firmas agregadas en esa actualizacin en particular. Haga clic en Verificar para detectar la versin disponible de ESET Endpoint Antivirus ms reciente.

Proceso de actualizacin
Luego de hacer clic en Actualizar la base de datos de firmas de virus, comienza el proceso de descarga. Se mostrar una barra de progreso de la descarga y el tiempo restante para su finalizacin. Para interrumpir la actualizacin, haga clic en Anular.

Importante: En circunstancias normales, cuando las actualizaciones se descargan correctamente, aparecer el mensaje No es necesario actualizar: la base de datos de firmas de virus est actualizada en la ventana Actualizacin. Si este no es el caso, el programa est desactualizado y ms vulnerable a una infeccin. Actualice la base de datos de firmas de virus lo antes posible. De lo contrario, se mostrar uno de los siguientes mensajes: La base de datos de firmas de virus est desactualizada: este error aparecer luego de varios intentos insatisfactorios de actualizar la base de datos de firmas de virus. Es recomendable verificar la configuracin de la actualizacin. El motivo ms comn de este error es el ingreso incorrecto de los datos de autenticacin o la configuracin incorrecta de las opciones de conexin.

Herramientas
El men Herramientas incluye mdulos que ayudan a simplificar la administracin del programa y ofrecen opciones adicionales para usuarios avanzados.

Este men incluye las siguientes herramientas: Archivos de registro Estadsticas de proteccin Observar la actividad Procesos activos Tareas programadas Cuarentena ESET SysInspector Enviar el archivo para su anlisis: permite enviar un archivo sospechoso al laboratorio de virus de ESET para su anlisis. La ventana de dilogo que se muestra tras hacer clic en esta opcin se describe en la seccin Envo de archivos para su anlisis. ESET SysRescue: inicia el asistente para la creacin de ESET SysRescue.

Archivos de registro
Los archivos de registro contienen informacin sobre todos los sucesos importantes del programa que se llevaron a cabo y proporcionan una visin general de las amenazas detectadas. La emisin de registros constituye una herramienta esencial para la exploracin del sistema, la deteccin de amenazas y la resolucin de problemas. La emisin de registros se mantiene activa en segundo plano sin necesidad de la interaccin del usuario. La informacin se registra de acuerdo con el nivel de detalle actualmente configurado. Se pueden ver los mensajes de texto y los registros directamente desde el entorno de ESET Endpoint Antivirus, donde adems se pueden comprimir registros.

Para acceder a los archivos de registro, dirjase a la ventana principal del programa y haga clic en Herramientas > Archivos de registro. Seleccione el tipo de registro deseado del men desplegable Registro. Se encuentran disponibles los siguientes registros: Amenazas detectadas: el registro de amenazas ofrece informacin detallada sobre las infiltraciones detectadas por los mdulos de ESET Endpoint Antivirus. Esta informacin incluye la hora de la deteccin, el nombre de la infiltracin, la ubicacin, la accin realizada y el nombre del usuario registrado cuando se detect la infiltracin. Haga doble clic en la entrada de cualquier registro para mostrar sus detalles en una ventana separada. Sucesos: todas las acciones importantes que ESET Endpoint Antivirus lleva a cabo se registran en el registro de sucesos. El registro de sucesos contiene informacin sobre los sucesos y errores que se produjeron en el programa. Se dise para que los administradores de sistemas y los usuarios puedan solucionar problemas. Con frecuencia, la informacin aqu incluida puede ayudarlo a encontrar una solucin a un problema que ocurra en el programa. Exploracin del equipo: en esta ventana se muestran los resultados de todas las exploraciones completadas, tanto las ejecutadas manualmente como las planificadas. Cada lnea corresponde a un nico control del equipo. Haga doble clic en cualquier entrada para visualizar los detalles de la exploracin respectiva. HIPS: Contiene historiales de las reglas especficas que se marcaron para incluirse en el registro. El protocolo muestra la aplicacin que desencaden la operacin, el resultado (si la regla se permiti o prohibi) y el nombre de la regla creada. Control Web: muestra las direcciones URL bloqueadas o permitidas y sus categoras. La columna Accin realizada le indica cmo se aplicaron las reglas de filtrado. Control del dispositivo: contiene registros de medios o dispositivos extrables que se conectaron al equipo. Solo los dispositivos con una regla de control del dispositivo respectivo se registrarn en el archivo de registro. Si la regla no coincide con un dispositivo conectado, se crear una entrada del registro para un dispositivo conectado. Aqu tambin puede ver detalles tales como el tipo de dispositivo, nmero de serie, nombre del proveedor y tamao del medio (si est disponible).

Estadsticas de proteccin
Para ver un grfico de datos estadsticos relacionados con los mdulos de proteccin de ESET Endpoint Antivirus, haga clic en Herramientas > Estadsticas de proteccin. Seleccione el mdulo de proteccin deseado del men desplegable Estadsticas para ver el grfico y la leyenda correspondientes. Si pasa el mouse sobre un elemento de la leyenda, el grfico nicamente mostrar los datos de ese elemento.

Estn disponibles los siguientes grficos de estadsticas: Proteccin antivirus y antispyware: muestra la cantidad de objetos infectados y desinfectados. Proteccin del sistema de archivos en tiempo real: solo muestra los objetos que fueron ledos o escritos en el sistema de archivos. Proteccin del cliente de correo electrnico: solo muestra los objetos que fueron enviados o recibidos por clientes de correo electrnico. Proteccin de acceso a la Web: solo muestra los objetos descargados por los navegadores Web. Debajo de los grficos de estadsticas, podr ver la cantidad total de objetos explorados, el ltimo objeto explorado, y la fecha y hora de la creacin de las estadsticas. Haga clic en Restablecer para borrar toda la informacin estadstica.

Cuarentena
La funcin principal de la cuarentena consiste en almacenar los archivos infectados en forma segura. Los archivos deben ponerse en cuarentena cuando no se pueden limpiar, cuando no es seguro o recomendable eliminarlos o en caso de que ESET Endpoint Antivirus los est detectado errneamente. Puede elegir poner cualquier archivo en cuarentena. Esta accin es recomendable cuando un archivo se comporta de manera sospechosa pero la exploracin antivirus no lo detecta. Los archivos en cuarentena se pueden enviar para su anlisis al laboratorio de virus de ESET.

Los archivos almacenados en la carpeta de cuarentena pueden visualizarse en una tabla que muestra la fecha y la hora en que se pusieron en cuarentena, la ruta a la ubicacin original de los archivos infectados, su tamao en bytes, el motivo (por ejemplo, objeto agregado por el usuario) y la cantidad de amenazas (por ejemplo, si se trata de un archivo comprimido que contiene varias infiltraciones). 76 Envo de archivos a cuarentena ESET Endpoint Antivirus enva automticamente a cuarentena los archivos eliminados (a menos que se haya cancelado esta opcin desde la ventana de alerta). Si lo desea es posible enviar a cuarentena cualquier archivo sospechoso en forma manual mediante un clic en el botn Cuarentena... En este caso, el archivo original no se quita de su ubicacin inicial. Tambin se puede usar el men contextual con este propsito. Para ello, haga un clic derecho en la ventana Cuarentena y luego seleccione el botn Cuarentena.... Restauracin desde cuarentena Los archivos puestos en cuarentena tambin pueden restaurarse a su ubicacin original. Para ello, use la funcin Restaurar, que tambin est disponible en el men contextual al hacer un clic derecho en el archivo correspondiente en la ventana Cuarentena. Si un archivo est marcado como aplicacin potencialmente no deseada, la opcin Restaurar y excluir de la exploracin est habilitada. Lea ms informacin sobre este tipo de aplicacin en el glosario. Asimismo, el men contextual ofrece la opcin Restaurar a..., que permite restaurar un archivo en una ubicacin diferente a la que tena cuando fue eliminado. NOTA: Si el programa puso en cuarentena un archivo no infectado por error, resturelo, exclyalo de la exploracin y envelo a atencin al cliente de ESET.

Ejemplos de eliminacin de virus

Para eliminar una infiltracin, seleccionar del men del lado izquierdo la opcin: Herramientas y en la parte derecha aparecer el registro de infecciones, con la hora, nombre del objeto, tamao, motivo, etc. seleccionamos con el botn derecho de nuestro mouse los objetos a eliminar.

Nos aparecer un cuadro con varias opciones, seleccionaremos nicamente la opcin: Eliminar de la cuarentena

Al realizar esta accin, nos desplegara un cuadro de dialogo pidindonos una contrasea, esta fue incluida por seguridad en el panel de control de la consola del antivirus, para evitar borrar algn archivo ejecutable de algn programa que no es un virus y que el antivirus podra suponer es una infiltracin, si estamos seguros de que es un virus informtico, entonces le pondremos la contrasea, la cual es: Cimbramex45 e inmediatamente damos clic en el botn Aceptar y listo, quedara eliminado el virus de nuestro equipo definitivamente.

Borrar infiltraciones del correo electrnico Outlook

Un mtodo muy comn de infiltraciones de virus informticos despus de Internet por medio de pginas web, es en el correo electrnico, el antivirus tiene un mdulo configurado automticamente desde su consola en el servidor, el cual detecta de manera AUTOMATICA, cualquier tipo de infeccin o infiltracin peligrosa, a continuacin se muestra un ejemplo de ello y de cmo eliminar o erradicar dicha infiltracin.

Como muestran las imgenes, en antivirus ya detecto automticamente las amenazas detectadas, nos arroja un cuandro de dialogo donde nos muestra la lista de las infecciones detectadas con sus caractersticas, del lado derecho existe un rengln con la leyenda: Accin en ella existe una flecha negra que al activarla con un clic, nos despliega dos opciones, Sin accin o Eliminar nosotros elegiremos la ms segura que es Eliminar y el antivirus se encargara de destruirlo de nuestro equipo definitivamente.