Vse 870 Product Guide Es

McAfee VirusScan Enterprise 8.
7i Gua del producto
COPYRIGHT Copyright 2008 McAfee, Inc. Reservados todos los derechos. Queda prohibida la reproduccin, transmisin, transcripcin, almacenamiento en un sistema de recuperacin o traduccin a ningn idioma de este documento o parte de l de ninguna forma ni por ningn medio sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales. ATRIBUCIONES DE MARCAS COMERCIALES AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN, WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las dems marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos. INFORMACIN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO. Atribuciones de licencia Consulte las Notas de versin del producto.
McAfee VirusScan Enterprise 8.7i
Contenido
Introduccin a VirusScan Enterprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
VirusScan Enterprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Inicio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Por dnde empezar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Dnde encontrar informacin acerca del producto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Control del acceso a la interfaz de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Cmo afecta a los usuarios la configuracin de una contrasea. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Configuracin de la seguridad de la interfaz de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Proteccin de los puntos de acceso del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Cmo se definen las reglas de proteccin de acceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Infracciones de punto de acceso y cmo responde ante ellas VirusScan Enterprise. . . . . . . . . . . . . . . . . . . . 16 Tipos de reglas definidas por el usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Configuracin de la proteccin de acceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Configuracin de las reglas comunes y antivirus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Configuracin de reglas definidas por el usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Configuracin de reglas de bloqueo de puertos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Configuracin de reglas de bloqueo de archivos o carpetas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Configuracin de reglas de bloqueo de registros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Inclusin o exclusin de procesos especficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Eliminacin de reglas definidas por el usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Bloqueo de las vulnerabilidades de desbordamiento del bfer. . . . . . . . . . . . . . . . . . . . . . 21

Cmo se definen las vulnerabilidades de desbordamiento del bfer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Configuracin de la proteccin contra desbordamiento del bfer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Restriccin de programas potencialmente no deseados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Cmo se definen los programas potencialmente no deseados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Configuracin de la directiva de programas no deseados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Actualizacin de archivos de deteccin y definicin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Cmo se determina una estrategia de actualizacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Tareas de actualizacin y su funcionamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Configuracin de la tarea de AutoUpdate. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Contenido
Tareas de replicacin y su funcionamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Configuracin de la tarea de rplica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Cmo funciona la lista de repositorios de AutoUpdate. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Configuracin de la lista de repositorios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Cmo se realiza la reversin de archivos DAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Reversin de archivos DAT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Anlisis de elementos en tiempo real. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Cmo funciona el anlisis en tiempo real. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Comparacin de anlisis: escribir en disco frente a leer en el disco. . . . . . . . . . . . . . . . . . . . . . . . . . 33 Comparacin de anlisis: analizar todos los archivos frente a analizar tipos de archivos predeterminados y adicionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Anlisis de archivos de comandos y su funcionamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Determinacin del nmero de directivas de anlisis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Determinacin del riesgo que asigna a un proceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Cmo se configuran los parmetros generales y de proceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Configuracin general. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Configuracin de procesos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Anlisis de elementos bajo demanda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Mtodos de anlisis bajo demanda y cmo se definen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Cmo funciona el anlisis de almacenamiento remoto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Cmo funciona el aplazamiento de anlisis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Funcionamiento de la deteccin heurstica de archivos sospechosos en la red. . . . . . . . . . . . . . . . . . . . . . . . 39 Cmo funciona la utilizacin del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Configuracin de tareas de anlisis bajo demanda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Anlisis de correo electrnico durante la recepcin y bajo demanda. . . . . . . . . . . . . . . 42

Funcionamiento de la deteccin heurstica de archivos sospechosos en la red. . . . . . . . . . . . . . . . . . . . . . . . 42 Configuracin de las propiedades del anlisis de correo electrnico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Definicin de la directiva de cuarentena. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Configuracin de la directiva de cuarentena y restauracin de elementos. . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Configuracin de alertas y notificaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Configuracin de alertas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Acceso a consultas y paneles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Respuesta a las detecciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Cmo se toman medidas respecto a las detecciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Infracciones de puntos de acceso del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Detecciones de desbordamiento del bfer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Contenido
Detecciones de programas no deseados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Detecciones de anlisis en tiempo real. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Detecciones de anlisis bajo demanda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Detecciones de anlisis de correo electrnico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Elementos en cuarentena. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Informacin adicional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Acceso a las opciones de la interfaz de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Consola de VirusScan y su funcionamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Uso de las funciones del botn secundario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Funcionamineto del icono de la bandeja del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Funcionamiento del men Inicio con VirusScan Enterprise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Configuracin de VirusScan Enterprise desde la lnea de comandos. . . . . . . . . . . . . . . . . . . . . . . . . . 57 Agregacin y exclusin de elementos de anlisis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Especificacin de elementos de anlisis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Especificacin de exclusiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Utilizacin de comodines para especificar elementos de anlisis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Programacin de tareas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Configurar la planificacin de tareas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Configuracin de las opciones de lnea de comandos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Configuracin de las opciones de lnea de comandos para el anlisis bajo demanda. . . . . . . . . . . . 59 Configuracin de las opciones de lnea de comandos de la tarea de actualizacin. . . . . . . . . . . . . . 61 Conexin con sistemas remotos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Acceso a sistemas remotos con VirusScan Enterprise instalado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Envo de muestras de amenazas para su anlisis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Acceso a la biblioteca de amenazas de McAfee Avert Labs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Solucin de problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Reparacin de la instalacin del producto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Preguntas ms frecuentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Introduccin a VirusScan Enterprise

VirusScan Enterprise ofrece una proteccin fcilmente ampliable, de rpida aplicacin y diseo mvil para proteger su entorno de virus, gusanos y troyanos. Tambin protege el sistema de infracciones de puntos de acceso, vulnerabilidades de desbordamiento del bfer y cdigos y programas potencialmente no deseados. Detecta amenazas y, a continuacin, toma las medidas que haya configurado para la proteccin de su entorno. Consulte las notas de la versin de VirusScan Enterprise para obtener informacin sobre las novedades de esta versin. En esta gua se describe cmo configurar y utilizar VirusScan Enterprise. Puede configurar VirusScan Enterprise como un producto independiente o utilizar versiones de ePolicy Orchestrator 3.6.1 y 4.0 para administrar e imponer las directivas de VirusScan Enterprise y, a continuacin, utilizar las consultas y paneles para llevar un seguimiento de la actividad y las detecciones. NOTA: En este documento se explica el uso de ePolicy Orchestrator 4.0. Para obtener informacin sobre el uso de cualquier otra versin de ePolicy Orchestrator, consulte la documentacin del producto correspondiente. Contenido VirusScan Enterprise Inicio Por dnde empezar Dnde encontrar informacin acerca del producto
VirusScan Enterprise
Use VirusScan Enterprise software para proteger su entorno frente a posibles amenazas. Cuando se instala, VirusScan Enterprise se configura para que utilice el archivo de definicin de deteccin (DAT) incluido con el producto y ofrezca seguridad general para su entorno. Se recomienda definir las directivas y necesidades del entorno y configurar el producto en consecuencia y, a continuacin, actualizar las definiciones de deteccin del producto antes de comenzar a utilizar el producto o de implementarlo en los equipos cliente. Cada uno de los componentes o funciones de VirusScan Enterprise desempean un papel a la hora de proteger su entorno. Prevencin Defina sus necesidades de seguridad para garantizar que todas las fuentes de datos estn protegidas y, a continuacin, desarrolle una estrategia para detener las intrusiones antes de que obtengan acceso a su entorno. Configure estas funciones para impedir las intrusiones: Seguridad de la interfaz de usuario: configurar la proteccin de contrasea y visualizacin para controlar el acceso a la interfaz de usuario.
Introduccin a VirusScan Enterprise VirusScan Enterprise
Proteccin de acceso: utilizar las reglas proteccin de acceso para proteger el equipo de un comportamiento no deseado con respecto a archivos, Registro y puertos. Si ha instalado AntiSpyware Enterprise Module, dispone de reglas adicionales que le protegern de amenazas relacionadas con software espa potencialmente no deseadas. Proteccin contra el desbordamiento del bfer: impedir que las vulnerabilidades de desbordamiento del bfer ejecuten de forma arbitraria un cdigo en el equipo. Proteccin frente a programas no deseados: eliminar programas potencialmente no deseados, como spyware y adware, del equipo. Deteccin Desarrolle una estrategia efectiva para detectar las intrusiones a medida que se producen. Configure estas funciones para detectar amenazas: Actualizacin de tareas: obtener actualizaciones automticas de las definiciones de deteccin y el motor de anlisis desde el sitio Web de descargas de McAfee. Anlisis en tiempo real: detectar las posibles amenazas procedentes de cualquier fuente, como los archivos ledos o escritos en un disco. Si ha instalado AntiSpyware Enterprise Module, pueden analizarse tambin cookies potencialmente no deseadas en la carpeta de cookies. Tareas del anlisis bajo demanda: detectar amenazas potenciales mediante las tareas de anlisis inmediatas y programadas. Si ha instalado AntiSpyware Enterprise Module, pueden analizarse tambin cookies potencialmente no deseadas y entradas del Registro relacionadas con spyware que no se hayan limpiado con anterioridad. Anlisis de correo electrnico durante la recepcin y bajo demanda: detectar posibles amenazas en los clientes de correo electrnico Microsoft Outlook mediante el anlisis de mensajes, datos adjuntos y carpetas pblicas durante la recepcin. Detectar posibles amenazas en los clientes de correo electrnico Lotus Notes al tener acceso a los mensajes. Directiva del Quarantine Manager: especificar la ubicacin de la cuarentena y el tiempo durante el que se mantendrn los elementos en cuarentena. Restaurar los elementos en cuarentena cuando as se requiera. Notificacin Alertas y notificaciones: configurar alertas para recibir una notificacin cuando se produzca una deteccin. Respuesta Utilizar archivos de registro de productos, acciones automticas y otras funciones de notificacin para decidir la mejor forma de administrar las detecciones. Archivos de registro: supervisar archivos de registro de productos para ver un historial de elementos detectados. Consultas y paneles: utilizar las consultas y los paneles de ePolicy Orchestrator para supervisar la actividad de anlisis y las detecciones. Acciones: configurar las funciones para tomar medidas respecto a las detecciones. Informacin adicional Para obtener ms informacin, consulte los temas siguientes: Acceso a opciones de la interfaz de usuario: tener acceso de diversas formas a la versin independiente del producto.
Introduccin a VirusScan Enterprise Inicio
Agregacin y exclusin de elementos de anlisis: ajustar la lista de tipos de archivos analizados para cada uno de los analizadores. Planificacin de tareas: planificar tareas de anlisis, actualizacin y rplica bajo demanda para que se ejecuten en determinadas fechas y horas, o en determinados intervalos de tiempo. Configuracin de opciones de lnea de comandos: configurar tareas de anlisis y actualizacin bajo demanda desde la lnea de comandos. Conexin a sistemas remotos: conectarse a sistemas remotos teniendo VirusScan Enterprise instalado para realizar acciones tales como la modificacin y programacin de tareas de anlisis o actualizacin, as como para habilitar y deshabilitar el analizador en tiempo real. Envo de muestras de amenazas para su anlisis: enviar muestras de posibles amenazas no detectadas a Avert Labs a travs de WebImmune. Acceso a la biblioteca de amenazas de Avert Labs: tener acceso a la informacin de la biblioteca de amenazas de Avert Labs. Solucin de problemas: obtener informacin acerca de cmo reparar la instalacin del producto y preguntas ms frecuentes.
Inicio
Asumimos que dispone de los privilegios necesarios para llevar a cabo los pasos que se describen en esta gua. 1 Obtenga los archivos del producto VirusScan Enterprise 8.7i en el sitio de descargas de McAfee. Es posible que estos archivos incluyan archivos de instalacin, el archivo del paquete del producto, los archivos de extensin de ayuda e informes y la herramienta de migracin de ePolicy Orchestrator. Consulte VirusScan Enterprise 8.7i Notas de la versin para ver problemas sobre la instalacin y problemas conocidos. Para ePolicy Orchestrator, utilice el asistente para adicin para agregar los archivos de extensin de informes y del producto, as como el archivo del paquete del producto, al repositorio. Si est realizando una actualizacin a partir de una versin anterior de VirusScan Enterprise y desea conservar la configuracin, ejecute la herramienta de migracin de ePolicy Orchestrator. Consulte la documentacin del producto ePolicy Orchestrator si desea obtener ms detalles. Para una instalacin autnoma de VirusScan Enterprise, consulte la gua de instalacin para obtener informacin detallada sobre la instalacin del producto. Si est realizando una actualizacin a partir de una versin anterior de VirusScan Enterprise, en la gua de instalacin se describe cmo mantener la configuracin.
Por dnde empezar

Cuando se instala, VirusScan Enterprise se configura para que utilice las definiciones de deteccin incluidas con el producto y ofrezca seguridad general para su entorno. Se recomienda utilizar las ltimas definiciones de deteccin y personalizar la configuracin para que se ajusten a sus requisitos antes de implementar el producto en sistemas cliente.
Introduccin a VirusScan Enterprise Por dnde empezar
Tarea Realice estas acciones inmediatamente despus de instalar el producto. 1 Establezca la seguridad de la interfaz de usuario. Configure las opciones de contrasea y de visualizacin para impedir que los usuarios puedan tener acceso a componentes especficos o a toda la interfaz de usuario de VirusScan Enterprise. Para obtener ms informacin, consulte Control del acceso a la interfaz de usuario. Actualizacin de definiciones de deteccin. Realice una tarea Actualizar ahora para asegurarse de que dispone de las definiciones de deteccin ms recientes. Si desea ms informacin, consulte Actualizacin de archivos de deteccin y definicin. Evitar intrusiones. Configure estas funciones para impedir posibles amenazas a sus sistemas: Proteccin de acceso. Configure reglas de proteccin de acceso para impedir que se efecten cambios no deseados en el equipo y habilite la opcin que impide que los procesos de McAfee finalicen. Consulte Proteccin de los puntos de acceso del sistema para obtener ms informacin. Proteccin contra desbordamiento del bfer. Habilite la deteccin de desbordamiento del bfer y especifique exclusiones. Consulte Bloqueo de las vulnerabilidades de desbordamiento del bfer para obtener ms informacin. Directiva de programas no deseados. Configure la directiva que usarn los analizadores en tiempo real, bajo demanda y de correo electrnico para detectar posibles programas no deseados. Seleccione categoras de programas no deseados para su deteccin en una lista predefinida y luego defina programas adicionales que se deben detectar o excluir. Consulte Restriccin de programas potencialmente no deseados para obtener ms informacin. 4 Detectar intrusiones. Configure estas funciones para que se detecten las posibles amenazas en los sistemas, se enve una notificacin al usuario y, despus, se lleven a cabo ciertas acciones cuando se produzcan detecciones: AutoUpdate. Configure tareas de actualizacin para obtener las definiciones de deteccin, el motor de anlisis y las actualizaciones del producto ms recientes. Si desea ms informacin, consulte Actualizacin de archivos de deteccin y definicin. Analizador en tiempo real. Configure el analizador para que detecte y acte contra las posibles amenazas cuando se tenga acceso a ellas en el entorno. Habilite el anlisis de programas no deseados. Si ha instalado AntiSpyware Enterprise Module, tambin pueden analizarse cookies en la carpeta de cookies. Consulte Anlisis de elementos en tiempo real para obtener ms informacin. Analizador bajo demanda. Configure tareas de anlisis para que detecten y acten contra las posibles amenazas de su entorno. Habilite el anlisis de programas no deseados. Si ha instalado AntiSpyware Enterprise Module, tambin pueden analizarse las cookies de la carpeta de cookies y las entradas del Registro relacionadas con spyware que no se hayan eliminado con anterioridad. Consulte Anlisis de elementos bajo demanda para obtener ms informacin. Analizadores de correo electrnico. Configure el anlisis bajo demanda y durante la recepcin de los clientes de correo electrnico Microsoft Outlook y Lotus Notes. Habilite el anlisis de programas no deseados. Consulte Anlisis de correo electrnico durante la recepcin y bajo demanda para obtener ms informacin. 5 Enviar alertas y poner las amenazas en cuarentena. Configure estas funciones para recibir avisos cuando se producen detecciones y administrar los elementos en cuarentena:
Introduccin a VirusScan Enterprise Dnde encontrar informacin acerca del producto
Alertas y notificaciones. Configure cmo y cundo debe recibir notificaciones y alertas de deteccin. Consulte Configuracin de alertas y notificaciones para obtener ms informacin. Directiva del Quarantine Manager. Configure la ubicacin de la carpeta de cuarentena y el nmero de das que se guardan los elementos en cuarentena antes de eliminarlos automticamente. Para obtener ms informacin, consulte Definicin de la directiva de cuarentena.
Dnde encontrar informacin acerca del producto

La documentacin del producto se ha diseado para proporcionarle la informacin que necesita durante cada fase de implementacin del producto, desde la evaluacin de un producto nuevo hasta el mantenimiento de los ya existentes. En funcin del producto, podra haber documentos adicionales disponibles. Una vez que se haya publicado un producto, la informacin adicional asociada al mismo se incluye en la Knowledgebase en lnea disponible en el ServicePortal de McAfee.
Fase de instalacin Antes, durante y tras la instalacin. Fase de configuracin Empezar a utilizar el producto. Fase de mantenimiento Mantenimiento del software.
Notas de la versin

Gua del producto y Ayuda en lnea

Configuracin y personalizacin del software en su entorno. Gestin y despliegue de los productos mediante ePolicy Orchestrator. Informacin detallada sobre las opciones del producto.
Ayuda en lnea
Mantenimiento del software. Informacin de consulta. Toda la informacin contenida en la gua del producto. Documentacin y notas de la versin. Informacin adicional acerca del producto. Soluciones a problemas conocidos.
Problemas conocidos de la versin actual. Problemas resueltos desde la ltima versin. Cambios de ltima hora en el producto o la documentacin. Preparacin de la instalacin y despliegue del software en un entorno de produccin.
Ayuda en lnea
Knowledgebase (knowledge.mcaf)

Gua de instalacin
Bsqueda de documentacin y notas de la versin para productos McAfee Enterprise 1 2 Vaya a knowledge.mcafee.com y seleccione Product Documentation (Documentacin del producto) en Useful links (Vnculos tiles). Seleccione <Nombre del producto> | <Versin del producto> y el documento que necesite en la lista de documentos.
Acceso a los temas de ayuda de este producto Para tener acceso a los temas de ayuda: En la consola de ePolicy Orchestrator, haga clic en ? y, a continuacin, seleccione VirusScan Enterprise 8.7i. Para obtener la definicin de cada opcin, haga clic en ? en la ficha de la directiva o tarea.
10
Introduccin a VirusScan Enterprise Dnde encontrar informacin acerca del producto
En la consola de VirusScan, seleccione Temas de Ayuda del men Ayuda. NOTA: La primera vez que se tiene acceso a la Ayuda tras instalar el producto, el sistema le pregunta si desea descargar el archivo de Ayuda. Haga clic en S para descargar el archivo de Ayuda e instalarlo en el directorio de instalacin. Para obtener la definicin de cada opcin, haga clic en Ayuda en la ficha de propiedades de la funcin.
11
Control del acceso a la interfaz de usuario

La configuracin de la seguridad de la interfaz en los equipos clientes es una parte importante de la proteccin de su entorno. Como administrador, puede controlar el acceso de los usuarios a la interfaz VirusScan Enterprise. Especifique una contrasea para evitar que los usuarios accedan o cambien las funciones seleccionadas. Tambin puede bloquear y desbloquear la interfaz de usuario segn sea necesario. Contenido Cmo afecta a los usuarios la configuracin de una contrasea Configuracin de la seguridad de la interfaz de usuario
Cmo afecta a los usuarios la configuracin de una contrasea

Establezca una contrasea para la interfaz de usuario para disuadir a los usuarios con malas intenciones. Cuando se protege la interfaz de usuario mediante contrasea en los equipos cliente, los usuarios se ven afectados de la siguiente forma: No administradores: usuarios que no tienen derechos de administrador. Los usuarios que no son administradores ejecutan todas las aplicaciones de VirusScan Enterprise en modo de slo lectura. Pueden ver algunos parmetros de configuracin, ejecutar anlisis guardados y ejecutar actualizaciones y anlisis inmediatos. No pueden cambiar ninguno de los parmetros de configuracin, ni crear, eliminar o modificar tareas de actualizacin o anlisis guardadas. Administradores: usuarios que tienen derechos de administracin. Los administradores deben escribir la contrasea para acceder a las fichas y los controles protegidos en modo de lectura y escritura. Si no se proporciona una contrasea para un elemento protegido, los ven en modo de slo lectura.
Configuracin de la seguridad de la interfaz de usuario

Para obtener acceso a las propiedades de Interfaz de usuario: En la consola de ePolicy Orchestrator, vaya a Sistemas | Catlogo de directivas y seleccione VirusScan Enterprise 8.7.0 en la lista Producto y Directivas de interfaz de usuario en la lista Categora. En la consola de VirusScan, seleccione Herramientas | Opciones de la interfaz de usuario.
12
Control del acceso a la interfaz de usuario Configuracin de la seguridad de la interfaz de usuario
Configure las opciones de cada ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en cada ficha. Descripciones de la ficha
Ficha Opciones de visualizacin Descripcin Especifique qu opciones de iconos de la bandeja del sistema pueden ver los usuarios. Permitir conexiones a equipos remotos. Configurar el idioma de la consola.
Opciones de contrasea Especifique la seguridad de contraseas para todo el sistema o para los elementos seleccionados.
13
Proteccin de los puntos de acceso del sistema

La proteccin de acceso evita cambios no deseados en el equipo mediante la restriccin del acceso a determinados puertos, archivos, recursos compartidos y valores y claves del Registro. Tambin protege los procesos de McAfee al impedir que los usuarios los detengan. Esta proteccin resulta esencial antes y durante los ataques. Esta funcin usa reglas y categoras predefinidas y definidas por el usuario para especificar los elementos a los que se puede y no se puede tener acceso. Cada regla se puede configurar para bloquear o notificar las infracciones de puntos de acceso cuando se producen. Las reglas y categoras predefinidas estn sujetas a actualizaciones de contenido a travs de los sitios de actualizacin de McAfee. NOTA: La funcin de proteccin de accesos utiliza el analizador en tiempo real para detectar infracciones de puntos de acceso. El analizador en tiempo real debe estar activado para que la funcin de proteccin de accesos detecte los intentos de acceso a puertos, archivos, recursos compartidos y valores y claves del Registro. Contenido Cmo se definen las reglas de proteccin de acceso Infracciones de punto de acceso y cmo responde ante ellas VirusScan Enterprise Tipos de reglas definidas por el usuario Configuracin de la proteccin de acceso
Cmo se definen las reglas de proteccin de acceso

Las reglas se organizan en estos tipos y proporcionan estos niveles de proteccin. Descripciones de tipo de regla
Tipo de regla Antivirus Descripcin Estas reglas preconfiguradas protegen el equipo ante los comportamientos comunes de las amenazas de malware. Puede activar, desactivar y cambiar la configuracin, pero no las puede eliminar. Dos ejemplos de reglas de este tipo son: Evitar la desactivacin o el cambio de procesos crticos, la creacin o modificacin remotas de archivos ejecutables, el pirateo de ejecutables, la falsificacin de procesos de Windows y que los gusanos de envo masivo de correo enven correo. Proteger los archivos de la libreta de direcciones frente a los ladrones de contraseas y direcciones de correo electrnico.
Los siguientes niveles de proteccin se aplican a las reglas antivirus: Proteccin estndar Proteccin mxima
14
Proteccin de los puntos de acceso del sistema Cmo se definen las reglas de proteccin de acceso
Tipo de regla
Descripcin Control de ataques
Comunes
Estas reglas preconfiguradas impiden la modificacin de archivos y opciones usados comnmente. Puede activar, desactivar y cambiar la configuracin, pero no las puede eliminar. Tres ejemplos de reglas de este tipo son: Impedir la modificacin de los archivos y la configuracin de McAfee. Proteger los archivos y la configuracin de Mozilla y Firefox, la configuracin de Internet Explorer y la configuracin de la red. Evitar la instalacin de objetos auxiliares del explorador y la ejecucin automtica de programas desde la carpeta temporal.
Los siguientes niveles de proteccin se aplican a las reglas comunes. Proteccin de mquina virtual Proteccin estndar Proteccin mxima
Estas reglas preconfiguradas impiden la interrupcin de procesos de VMWare y la modificacin de archivos VMWare. Puede habilitar, deshabilitar y cambiar la configuracin, pero no puede eliminar las reglas. Algunos ejemplos de reglas son: Impedir la interrupcin de procesos de VMWare. Impedir la modificacin de los archivos de la estacin de trabajo, del servidor o de la mquina virtual de VMWare.
Definidas por el usuario
Estas reglas personalizadas complementan la proteccin proporcionada por las reglas Antivirus y Comunes. Si ha instalado AntiSpyware Enterprise Module, dispone de reglas adicionales que le protegern de amenazas relacionadas con spyware. Algunos ejemplos de reglas son: Proteger los favoritos y las opciones de Internet Explorer. Impedir que los programas ejecuten secuencias de comandos desde la carpeta Temp.
Anti spyware
Descripciones de los niveles de proteccin

Nivel de proteccin Estndar Descripcin Reglas comunes y antivirus que protegen algunos archivos y opciones prioritarios contra modificaciones pero que en general permiten la instalacin y la ejecucin de software inofensivo. Antivirus y reglas comunes que protegen las opciones y archivos prioritarios contra modificaciones. Este nivel ofrece ms proteccin que Estndar pero tambin puede impedir la instalacin de software inofensivo. Si no puede instalar software, le recomendamos que desactive la funcin Proteccin de acceso primero, y que vuelva a activarla tras la instalacin. Reglas antivirus que bloquean el acceso al equipo por parte de cdigo destructivo hasta que se consiga un archivo DAT. Estas reglas estn preconfiguradas para bloquear el acceso a los recursos compartidos durante un ataque.
Mximo
Control de ataques
15
Proteccin de los puntos de acceso del sistema Infracciones de punto de acceso y cmo responde ante ellas VirusScan Enterprise
Infracciones de punto de acceso y cmo responde ante ellas VirusScan Enterprise

Cuando se produce una infraccin de punto de acceso: La informacin se incluye en el archivo de registro si ha seleccionado la opcin Informe para la regla que detect la infraccin. El evento se registra en el registro de eventos local y en SNMP si ha configurado esta opcin en Propiedades de alerta. Se enva informacin del evento a Alert Manager o ePolicy Orchestrator si as ha configurado esos productos. La accin Bloquear e Informe tiene lugar dependiendo de las acciones configuradas para la regla que detect la infraccin. En el sistema del cliente, un marco rojo rodea el icono de la bandeja de sistema y permanece visible durante treinta minutos a menos que lo restablezca. NOTA: Para restablecer el icono, abra el Archivo de registro de proteccin de acceso desde el icono de la bandeja del sistema. Si lo abre utilizando cualquier otro mtodo, el icono no se restablece a su estado normal.
Tipos de reglas definidas por el usuario

Elija entre estos tres tipos de reglas. Descripciones de la regla
Reglas Regla de bloqueo de puertos Descripcin Bloquea el trfico entrante o saliente de la red en determinados puertos o intervalos de puertos. NOTA: Cuando se bloquea un puerto, los accesos al protocolo TCP (Transmission Control Protocol) y al protocolo UDP (User Datagram Protocol) quedan bloqueados. Regla de bloqueo de archivos/carpetas Bloquea los accesos de lectura y escritura a los archivos y carpetas. NOTA: Una vez que se restringe el acceso a un archivo o a una carpeta, la restriccin se mantiene hasta que el gestor decida eliminarla. Esto ayuda a impedir las intrusiones y detiene su difusin durante un ataque. Protege las claves o los valores del Registro mediante el bloqueo de las siguientes acciones: leer de, escribir en, crear o eliminar.
Regla de bloqueo del Registro
Configuracin de la proteccin de acceso

Para obtener acceso a las propiedades de Proteccin de acceso: En la consola de ePolicy Orchestrator, vaya a Sistemas | Catlogo de directivas y seleccione VirusScan Enterprise 8.7.0 en la lista Producto y Directivas de proteccin de acceso en la lista Categora. En la consola de VirusScan, abra las propiedades de Proteccin de acceso.
16
Proteccin de los puntos de acceso del sistema Configuracin de la proteccin de acceso
Configure las opciones de cada ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en cada ficha. Descripciones de las fichas
Ficha Proteccin de acceso Descripcin Informes Activar proteccin de acceso. Configurar las reglas. Evitar que se interrumpan los procesos de McAfee. Activar el registro de actividades. Especificar el nombre y la ubicacin del archivo de registro. Especificar el lmite de tamao del archivo de registro. Seleccionar el formato del archivo de registro.
Configuracin de las reglas comunes y antivirus

Utilice reglas Antivirus o Comunes predefinidas para proteger a su equipo de cambios no deseados. Estas reglas se pueden activar y editar, pero no se pueden eliminar. Tarea 1 2 3 Seleccione la categora Antivirus o Comunes del panel izquierdo y, a continuacin, seleccione la regla del panel derecho. Configure las opciones Bloquear o Informe. Haga clic en Editar para configurar los Detalles de la regla.
Configuracin de reglas definidas por el usuario

Cree y edite las reglas definidas por el usuario para complementar la proteccin que proporcionan las reglas Antivirus y Comunes. Tarea 1 2 3 4 Seleccione la categora Reglas definidas por el usuario del panel izquierdo y haga clic en Nueva. Seleccione el tipo de regla. Cambie las acciones Bloquear e Informe segn corresponda. Haga clic en Editar para cambiar la configuracin.
Configuracin de reglas de bloqueo de puertos

Impida a los usuarios acceder a los puertos de entrada y/o salida indicados. Definiciones de las opciones
Opcin Nombre de regla Definicin Escribir el nombre de esta regla.
Procesos que se incluyen Restringir el acceso a los procesos especificados.
17
Opcin
Definicin
Procesos que se excluyen Permitir el acceso a los procesos especificados. Puerto inicial Especificar el primer nmero de puerto. Puede ser un nico puerto o el nmero inicial de un intervalo de puertos. NOTA: Si bloquea el acceso a un puerto utilizado por el agente de McAfee, por el de Entercept o por el de Host Intrusion Prevention, los procesos de los agentes pasan a ser de confianza y se les permite comunicar con el puerto bloqueado. El trfico que no est relacionado con estos procesos de agente se bloquea. Puerto final Entrante Saliente Especificar el ltimo nmero de puerto en un intervalo de puertos. Impedir que los sistemas de la red accedan a los puertos especificados. Impedir que los procesos locales accedan a los puertos especificados en la red.
Configuracin de reglas de bloqueo de archivos o carpetas

Impide a los usuarios tomar acciones en archivos o carpetas determinados. Definiciones de las opciones
Opcin Nombre de regla Definicin Escribir el nombre de esta regla.
Procesos que se incluyen Restringir el acceso a los procesos especificados. Procesos que se excluyen Permitir el acceso a los procesos especificados. Nombre del archivo o la carpeta que se va a bloquear. Examinar archivo Examinar carpeta Acceso de lectura a archivos Acceso de escritura a archivos. Archivos que estn ejecutndose Nuevos archivos que estn crendose Archivos que estn siendo eliminados Impedir el acceso al archivo o carpeta que se ha especificado.
Desplazarse hasta el archivo. Desplazarse hasta la carpeta. Impedir el acceso de lectura a los archivos especificados.
Impedir el acceso de escritura a los archivos especificados.
Impedir la ejecucin de archivos en la carpeta indicada.
Impedir la creacin de nuevos archivos en la carpeta indicada.
Impedir la eliminacin de los archivos de la carpeta indicada.
Configuracin de reglas de bloqueo de registros

Impide a los usuarios realizar acciones sobre los valores o claves de registro especificados.
18
Definiciones de las opciones

Opcin Nombre de regla Definicin Especificar el nombre de esta regla.
Procesos que se incluyen Restringir el acceso a los procesos especificados. Procesos que se excluyen Permitir el acceso a los procesos especificados. Clave o valor del Registro que se debe proteger Proteger este valor o clave de registro: Seleccione una clave raz o un valor de la lista desplegable.
Escriba una clave o un valor en el cuadro de texto. La seleccin de una clave raz o un valor de la lista desplegable es opcional. Utilice cualquiera de estos mtodos para indicar la clave o el valor: Tipo de regla Seleccione la clave raz o el valor de la lista desplegable y, a continuacin, escriba el resto de la ruta hasta la clave o el valor en el cuadro de texto. Escriba la ruta completa hacia la clave o el valor en el cuadro de texto.
Seleccionar el tipo de regla: Clave: esta regla protege a la clave especificada. Valor: esta regla protege el valor especificado.
Escribir clave o valor Crear clave o valor Eliminar clave o valor
Impedir la escritura en el valor o clave. Impedir la creacin del valor o la clave. Impedir la eliminacin del valor o la clave.
Inclusin o exclusin de procesos especficos

Edite los detalles de una regla para especificar los procesos que desea detectar o excluir de la deteccin. Definiciones de las opciones
Opcin Nombre de regla Procesos que se incluyen Descripcin El nombre de esta regla. Por ejemplo, Impedir la desactivacin del editor del Registro y del Administrador de tareas. Restringir el acceso a estos procesos. Use el nombre exacto del proceso o un comodn para especificar una amplia gama de procesos, como *.EXE, y, a continuacin, agregue exclusiones para procesos especficos que resultan inofensivos, como SETUP.EXE. Por ejemplo, especifique * para incluir todos los procesos. Permitir el acceso a estos procesos. Utilice el nombre exacto del proceso. Por ejemplo, indique estas exclusiones: avtask.exe, cfgwiz,exe, fssm32.exe, giantantispywar*, kavsvc.exe, mmc.exe, navw32.exe, nmain.exe, rtvscan.exe.
Procesos que se excluyen
Eliminacin de reglas definidas por el usuario

Eliminacin de reglas que ha creado pero que ya no utiliza. Tarea 1 Seleccione la categora Reglas definidas por el usuario del panel izquierdo y, a continuacin, seleccione la regla que desea eliminar del panel derecho.
19
Haga clic en Eliminar. NOTA: Para desactivar una regla sin eliminarla, cancele la seleccin de las acciones Bloquear e Informe. Puede volver a activar la regla si resulta necesario.
20
Bloqueo de las vulnerabilidades de desbordamiento del bfer

La proteccin contra el desbordamiento del bfer impide que las vulnerabilidades de desbordamiento del bfer ejecuten de forma arbitraria un cdigo en el equipo. Supervisa las llamadas de modo usuario de API y reconoce cundo son el resultado de un desbordamiento del bfer. Cuando se produce una deteccin, la informacin se registra en el registro de actividades y se visualiza en el cuadro de dilogo Mensajes de anlisis en tiempo real, si ha configurado as esas opciones. VirusScan Enterprise usa un archivo DAT de desbordamiento del bfer y proteccin de acceso para proteger aproximadamente 20 aplicaciones, incluidas Internet Explorer, Microsoft Outlook, Outlook Express, Microsoft Word y MSN Messenger. Contenido Cmo se definen las vulnerabilidades de desbordamiento del bfer Configuracin de la proteccin contra desbordamiento del bfer
Cmo se definen las vulnerabilidades de desbordamiento del bfer

Una vulnerabilidad de desbordamiento del bfer es una tcnica de ataque que consiste en aprovechar un defecto de diseo del software para obligarle a ejecutar un cdigo en el equipo. Las aplicaciones utilizan tipos de bfer de tamao fijo que guardan los datos. Si un intruso enva demasiados datos o cdigos a un bfer, ste se desborda. En ese momento el equipo ejecuta el cdigo que provoc el desbordamiento como si se tratase de un programa. Dado que la ejecucin del cdigo tiene lugar en el contenido de seguridad de la aplicacin, para el que normalmente se requiere nivel de gestor o gozar de privilegios, los intrusos consiguen acceder y ejecutar comandos a los que generalmente no tienen acceso. Un intruso puede utilizar esta vulnerabilidad para ejecutar cdigos piratas personalizados en el equipo y poner en peligro la seguridad e integridad de datos.
Configuracin de la proteccin contra desbordamiento del bfer

Para tener acceso a las propiedades de Proteccin contra desbordamiento de bfer:
21
Bloqueo de las vulnerabilidades de desbordamiento del bfer Configuracin de la proteccin contra desbordamiento del bfer
En la consola de ePolicy Orchestrator, vaya a Sistemas | Catlogo de directivas y seleccione VirusScan Enterprise 8.7.0 en la lista Producto y Directivas de proteccin contra desbordamiento del bfer en la lista Categora. En la consola de VirusScan, abra las propiedades de Proteccin contra desbordamiento de bfer. Configure las opciones de cada ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en cada ficha. Descripciones de la ficha
Ficha Proteccin contra desbordamiento de bfer Descripcin Activar la proteccin de desbordamiento del bfer. Configurar el modo de deteccin para avisarle o protegerle de desbordamientos del bfer. Mostrar el cuadro de dilogo Mensajes del anlisis en tiempo real cuando se produce una deteccin. Activar el registro de actividades. Especificar el nombre y la ubicacin del archivo de registro. Especificar el lmite de tamao del archivo de registro. Seleccionar el formato del archivo de registro.
Informes
22
Restriccin de programas potencialmente no deseados

VirusScan Enterprise protege a su equipo de los programas potencialmente no deseados que suponen una molestia o un riesgo para la seguridad. Se configura una directiva sobre programas no deseados habituales, pero puede activar o desactivar de forma individual la directiva y especificar acciones para cada uno de los analizadores de VirusScan Enterprise. Contenido Cmo se definen los programas potencialmente no deseados Configuracin de la directiva de programas no deseados
Cmo se definen los programas potencialmente no deseados

Los programas potencialmente no deseados se definen como aquellos programas de software que han desarrollado compaas legtimas que pueden alterar el estado de seguridad o la directiva de privacidad del equipo en el que se encuentran instalados. Este software puede incluir, aunque no necesariamente, software espa, software publicitario y software de marcacin. Estos programas se pueden descargar con un programa que el usuario desea obtener. Los usuarios preocupados por la seguridad reconocen este tipo de programas y, en algunos casos, los eliminan.
Configuracin de la directiva de programas no deseados

La configuracin es un proceso en dos pasos: 1 Defina los programas potencialmente no deseados a detectar y a excluir: Seleccione categoras de programas completas o programas especficos de dichas categoras en la lista predefinida procedente del archivo DAT actual. Especifique las exclusiones. Cree una lista de programas que deben detectarse definida por el usuario. 2 Despus de configurar la Directiva de programas no deseados, active la deteccin de programas no deseados en los analizadores en tiempo real, bajo demanda y de correo electrnico y, a continuacin, configure las acciones que se van a emprender cuando se detecte un programa no deseado.
23
Restriccin de programas potencialmente no deseados Configuracin de la directiva de programas no deseados
Para obtener acceso a las propiedades de Programas no deseados: En la consola de ePolicy Orchestrator, vaya a Sistemas | Catlogo de directivas y seleccione VirusScan Enterprise 8.7.0 en la lista Producto y Directivas de programas no deseados en la lista Categora. En la consola de VirusScan, abra las propiedades de Directiva de programas no deseados. Configure las opciones de cada ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en cada ficha. Descripciones de la ficha
Ficha Elementos de anlisis Descripcin Seleccione las categoras de programas no deseados que se detectarn. Por ejemplo, software espa, publicitario, etc. Estas categoras se definen en el archivo DAT actual. Especifique las exclusiones.
Elementos definidos por Defina los programas no deseados adicionales que se detectarn. el usuario
24
Actualizacin de archivos de deteccin y definicin

El software VirusScan Enterprise depende del motor de anlisis y de la informacin de los archivos de definicin de deteccin (DAT) para identificar y realizar acciones con respecto a las amenazas. Peridicamente aparecen nuevas amenazas. Para enfrentarse a este reto, McAfee publica nuevos archivos DAT cada da, incorporando los resultados de su continua investigacin. La funcin de actualizacin recupera los archivos DAT, el archivo EXTRA.DAT, los motores de anlisis, los Service Packs y las revisiones ms recientes. Contenido Cmo se determina una estrategia de actualizacin Tareas de actualizacin y su funcionamiento Tareas de replicacin y su funcionamiento Cmo funciona la lista de repositorios de AutoUpdate Cmo se realiza la reversin de archivos DAT
Cmo se determina una estrategia de actualizacin

Las actualizaciones se pueden realizar siguiendo muchos mtodos. Se pueden utilizar tareas de actualizacin, actualizaciones manuales, secuencias de comandos de inicio de sesin, o bien planificar actualizaciones con herramientas de gestin. En esta seccin se describe el uso de la tarea de actualizacin. Cualquier otro mtodo est fuera del mbito de esta gua. Una estrategia de actualizacin eficaz requiere generalmente que al menos un cliente o servidor de la organizacin recupere actualizaciones del sitio de descargas de McAfee. Desde ese punto, los archivos pueden replicarse por toda la organizacin, proporcionando acceso para todos los dems equipos. Idealmente, debera minimizarse la cantidad de datos transferidos por la red mediante la automatizacin del proceso de copia de los archivos actualizados a los sitios compartidos. Los factores principales que deben tenerse en cuenta para una actualizacin eficaz son el nmero de clientes y el nmero de sitios remotos. Otras consideraciones pueden ser el nmero de sistemas en cada sitio remoto y la forma en que los sitios remotos acceden a Internet. No obstante, los conceptos bsicos de usar un repositorio central para recuperar las actualizaciones y planificar tareas de actualizacin para mantener el entorno al da se aplican a organizaciones de cualquier tamao. El uso de una tarea de actualizacin permite: Planificar distribuciones de archivos DAT y las ampliaciones del producto de modo que tengan lugar en los momentos ms convenientes y con una intervencin mnima por parte de los gestores o usuarios de la red. Por ejemplo, podra escalonar las tareas de actualizacin o
25
Actualizacin de archivos de deteccin y definicin Tareas de actualizacin y su funcionamiento
establecer una planificacin para actualizar los archivos DAT por etapas o de forma rotatoria en distintas partes de la red. Dividir tareas de administracin de despliegues entre diferentes servidores o controladores de dominio, entre diferentes regiones de redes de rea amplia o a travs de otras divisiones de la red. Hacer que el trfico de actualizaciones sea principalmente interno tambin puede reducir el potencial de infracciones de seguridad de la red. Reducir el tiempo de espera necesario para descargar nuevos archivos DAT archivos actualizados del motor. El trfico en los equipos con McAfee aumenta significativamente en las fechas habituales de publicacin de archivos DAT y siempre que aparecen nuevas versiones de productos. Evitar la competicin por el ancho de banda de la red le permitir desplegar el nuevo software con interrupciones mnimas.
Tareas de actualizacin y su funcionamiento

Utilice la tarea de configuracin para obtener los archivos DAT, el motor de bsqueda, as como service packs y parches ms recientes. VirusScan Enterprise incluye una tarea de actualizacin predeterminada. La tarea predeterminada est programada para realizar una actualizacin todos los das a las 17:00 horas, con una aleatorizacin de una hora. Tambin se pueden crear tareas de actualizacin adicionales que se ajusten a cada necesidad de actualizacin.
26
Este esquema muestra cmo funciona una tarea de actualizacin tpica:
Actividades de las tareas de actualizacin Estas actividades tienen lugar cuando se ejecuta una tarea de actualizacin: Se crea una conexin con el primer repositorio (sitio de actualizacin) activado de la lista de repositorios. Si este repositorio no est disponible, se entra en contacto con el siguiente sitio y as sucesivamente hasta que se establece una conexin o hasta que se llega al final de la lista. Se descarga un archivo CATALOG.Z codificado desde el repositorio. El archivo contiene los datos fundamentales necesarios para actualizar. Estos datos se utilizan para determinar qu archivos y/o actualizaciones estn disponibles. Las versiones de software contenidas en el archivo se cotejan con las versiones existentes en el equipo. Si hay disponibles nuevas actualizaciones de software, se proceder a su descarga.
27
Una vez incorporada en el repositorio, la actualizacin se verifica para confirmar que es aplicable a VirusScan Enterprise y que la versin es ms reciente que la actual. Una vez verificado esto, VirusScan Enterprise descargar la actualizacin cuando se ejecute la siguiente tarea de actualizacin. Interrupcin de tareas de actualizacin Si la tarea de actualizacin se interrumpe por algn motivo: La tarea de actualizacin desde un sitio HTTP, UNC o local se reanuda desde donde se interrumpi la prxima vez que se inicie la tarea de actualizacin. Una tarea de actualizacin desde un sitio FTP no vuelve a empezar si se interrumpi durante la descarga de un nico archivo. No obstante, si la tarea implica la descarga de varios archivos y se interrumpe, se reanudar antes del archivo que se estaba descargando en el momento de la interrupcin. Actualizacin mediante EXTRA.DAT Se puede usar un archivo EXTRA.DAT como medida temporal durante una emergencia. El archivo EXTRA.DAT se descarga del repositorio en cada actualizacin. De este modo, se garantiza que, si se modifica y se vuelve a instalar el archivo EXTRA.DAT como paquete, todos los clientes de VirusScan Enterprise descargan y utilizan el mismo paquete EXTRA.DAT actualizado. Por ejemplo, podra utilizar el archivo EXTRA.DAT como un detector mejorado para el mismo programa potencialmente no deseado o como deteccin adicional para otros nuevos programas potencialmente no deseados. VirusScan Enterprise slo admite el uso de un archivo EXTRA.DAT. SUGERENCIA: Cuando haya terminado de utilizar el archivo EXTRA.DAT, deber eliminarlo del repositorio maestro y ejecutar una tarea de rplica para garantizar que se elimina de todos los sitios de repositorios distribuidos. De este modo, los clientes de VirusScan Enterprise no pueden descargar el archivo EXTRA.DAT durante una actualizacin. De forma predeterminada, la deteccin del nuevo programa potencialmente no deseado en el archivo EXTRA.DAT se omite una vez que el nuevo archivo de definicin y deteccin se agrega a los archivos DAT diarios.
Configuracin de la tarea de AutoUpdate

Para tener acceso a las propiedades de AutoUpdate: En la consola de ePolicy Orchestrator, vaya a Sistemas | rbol de sistemas | Tarea de cliente. Seleccione una tarea de actualizacin existente o, para crear una tarea nueva, haga clic en Nueva tarea y, a continuacin, en la lista Tipo, seleccione Actualizacin (McAfee Agent) y haga clic en Siguiente. En la consola de VirusScan, seleccione una tarea de actualizacin existente o, para crear una tarea nueva, seleccione Tarea | Nueva tarea de actualizacin. Configure las opciones de la ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en la ficha. Descripcin de la ficha
Ficha Actualizar Descripcin Permite especificar la ubicacin y el formato del archivo de registro. Permite definir si se desea obtener nuevas definiciones de detecciones, actualizaciones de motores y archivos DAT y otras actualizaciones disponibles, como Service Packs y actualizaciones de productos. Especifique el archivo ejecutable que desea ejecutar despus de finalizar la tarea de actualizacin y si quiere ejecutarlo slo despus de una actualizacin correcta.
28
Actualizacin de archivos de deteccin y definicin Tareas de replicacin y su funcionamiento
Tareas de replicacin y su funcionamiento

Las tareas de rplica replican archivos de actualizacin desde el primer repositorio accesible de los definidos en la lista de repositorios hasta un sitio de rplica ubicado en su red. El uso ms habitual de esta tarea es el de replicar el contenido del sitio de descarga de McAfee en un servidor local. El software VirusScan Enterprise depende de una estructura de directorios para actualizarse. Al replicar un sitio, es importante replicar toda la estructura de directorios. NOTA: Esta estructura de directorios tambin admite versiones anteriores de VirusScan y NetShield, siempre y cuando se replique toda la estructura de directorios en las mismas ubicaciones que utiliz VirusScan 4.5.1 para la actualizacin. Una vez replicado el sitio de McAfee que contiene los archivos de actualizacin, los equipos de la red ya pueden descargar los archivos del sitio de rplica. Este mtodo resulta prctico, ya que permite actualizar cualquier equipo de la red, tenga o no acceso a Internet, y tambin es eficaz, porque los sistemas se comunican con un servidor que probablemente se encuentra ms cerca que un sitio de Internet de McAfee, con lo que los tiempos de acceso y descarga se reducen.
Configuracin de la tarea de rplica

Para obtener acceso a las propiedades de la tarea Rplica: En la consola de ePolicy Orchestrator, vaya a Sistemas | rbol de sistemas | Tarea de cliente. Seleccione una tarea de rplica existente o, para crear una tarea nueva, haga clic en Nueva tarea y, a continuacin, de la lista Tipo, seleccione Rplica (McAfee Agent) y haga clic en Siguiente. En la consola de VirusScan, seleccione una tarea de rplica existente o, para crear una tarea nueva, seleccione Tarea | Nueva tarea de rplica. Configure las opciones de la ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en la ficha. Descripcin de la ficha
Ficha Rplica Descripcin Permite especificar la ubicacin del archivo de registro y el formato. Permite especificar el archivo ejecutable que desea ejecutar despus de finalizar la tarea de rplica y si quiere ejecutarlo slo despus de una rplica correcta.
Cmo funciona la lista de repositorios de AutoUpdate

La lista de repositorios de AutoUpdate (SITELIST.XML) especifica la informacin de configuracin necesaria para realizar una tarea AutoUpdate. Por ejemplo: Informacin y ubicacin del repositorio. Orden de preferencia de repositorios. Configuracin de proxy, cuando se precise.
29
Actualizacin de archivos de deteccin y definicin Cmo se realiza la reversin de archivos DAT
Credenciales cifrados necesarios para tener acceso a cada repositorio. Cuando se lleva a cabo una tarea de AutoUpdate se crea una conexin con el primer repositorio (sitio de actualizacin) activado de la lista de repositorios. Si este repositorio no est disponible, se entra en contacto con el siguiente y as sucesivamente hasta que se establece una conexin o hasta que se llega al final de la lista. Los servidores proxy se utilizan frecuentemente como parte de la seguridad de Internet para ocultar en Internet los equipos de los usuarios y mejorar la velocidad de acceso al copiar en cach los sitios a los que se tiene acceso con ms frecuencia. Si la red utiliza un servidor proxy, se puede especificar qu configuracin de proxy se va a utilizar, la direccin del servidor proxy y si se utilizar autenticacin. La informacin sobre el proxy se almacena en la lista de repositorios de AutoUpdate. La configuracin del proxy especificada es de aplicacin para todos los repositorios de la lista. La ubicacin de la lista de repositorios de AutoUpdate depende del sistema operativo. Por ejemplo, para Windows XP:
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework
Configuracin de la lista de repositorios

La lista de repositorios incluye los repositorios desde los que se recuperan las actualizaciones. Se pueden crear y configurar tantos repositorios como se necesiten. Algunos sitios se pueden utilizar siempre y otros slo en ocasiones. Para tener acceso a las propiedades de Lista de repositorios de AutoUpdate: En la consola de VirusScan, seleccione Herramientas | Opciones de la interfaz de usuario. NOTA: Esta funcin no est disponible desde la consola de ePolicy Orchestrator. Configure las opciones de la ficha. Para obtener la descripcin de cada opcin, haga clic en Ayuda en la ficha. Descripciones de las fichas
Ficha Repositorios Descripcin Indique los repositorios desde los que obtiene actualizaciones. Configure el orden en el que se tiene acceso a los repositorios.
Configuracin de proxy Especifique la configuracin de proxy que se usar al actualizar.
Cmo se realiza la reversin de archivos DAT

Si los archivos DAT actuales estn daados o son incompatibles, puede revertirlos a la ltima versin guardada. Al actualizar los archivos DAT, la versin anterior se almacena en la siguiente ubicacin: <unidad>:\Archivos de programa\Archivos comunes\McAfee\Engine\OldDats. Cuando se revierten los archivos DAT, los archivos DAT actuales se sustituyen por la versin existente en la carpeta OldDats y se configura un indicador en el Registro en esta ubicacin: HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\szRolledbackDATS. Una vez realizada la reversin, no es posible recuperar la versin anterior. La prxima vez que se realice una actualizacin, la versin de DAT en el Registro se comparar con los archivos DAT en el
30
Actualizacin de archivos de deteccin y definicin Cmo se realiza la reversin de archivos DAT
repositorio de actualizacin. En el caso de que los archivos DAT nuevos sean iguales que los del Registro, la actualizacin no se producir.
Reversin de archivos DAT

Para revertir los archivos DAT a la versin anterior. Tarea 1 2 En la consola de VirusScan, seleccione Herramientas | Restaurar archivos DAT. Haga clic en S para proceder a la restauracin de los archivos DAT. NOTA: Esta funcin no est disponible desde la consola de ePolicy Orchestrator. Configure las opciones de la ficha. Para obtener la descripcin de cada opcin, haga clic en Ayuda en la ficha.
31
Anlisis de elementos en tiempo real

El analizador en tiempo real examina los archivos del equipo a medida que se obtiene acceso a ellos a fin de proporcionar una deteccin continua y en tiempo real de las amenazas. Las funciones Proteccin de acceso y Proteccin contra desbordamiento de bfer tambin utilizan el analizador en tiempo real para detectar infracciones de puntos de acceso y desbordamientos de bfer, respectivamente. Contenido Cmo funciona el anlisis en tiempo real Anlisis de archivos de comandos y su funcionamiento Determinacin del nmero de directivas de anlisis Determinacin del riesgo que asigna a un proceso Cmo se configuran los parmetros generales y de proceso Configuracin general Configuracin de procesos
Cmo funciona el anlisis en tiempo real

El analizador en tiempo real se conecta al sistema en los niveles inferiores (Archivo-Controlador de filtro del sistema), acta como parte del sistema (servicio del sistema) y presenta notificaciones mediante la interfaz cuando se produce una deteccin. Este ejemplo describe los que ocurre cuando se intenta abrir, cerrar o cambiar el nombre de un archivo. El analizador intercepta la operacin y emprende las siguientes acciones. 1 El analizador determina si el archivo debe analizarse segn estos criterios: La extensin del archivo coincide con la configuracin. El archivo no se ha guardado en cach. El archivo no se ha excluido. El archivo no se ha analizado previamente. 2 Si el archivo cumple los criterios de anlisis, se analiza: Si el archivo est limpio, el resultado se guarda en cach y se garantizan las operaciones de lectura, escritura o cambio de nombre. Si el archivo contiene una amenaza, se deniega la operacin y se lleva a cabo la accin configurada. Si el analizador se ha configurado para ello, los resultados se anotan en el registro de actividades. 3 Si el archivo no cumple los requisitos de anlisis, no se analiza. Se guarda en cach y se garantiza la operacin.
32
Anlisis de elementos en tiempo real Anlisis de archivos de comandos y su funcionamiento
Comparacin de anlisis: escribir en disco frente a leer en el disco

El analizador en tiempo real funciona de manera distinta dependiendo de si el usuario escribe o lee en el disco. Cuando se escriben archivos en el disco, analiza estos elementos: Archivos entrantes que se escriben en el disco duro local. Archivos que se estn creando en el disco duro local o en una unidad de red asignada (incluye archivos nuevos, modificados o que estn siendo copiados o trasladados de una unidad a otra). Cuando se leen archivos del disco, analiza estos elementos: Archivos salientes que se leen desde la unidad de disco duro local. Seleccione En unidades de red en la ficha Elementos de anlisis para incluir archivos de red remotos. Cualquier archivo que est en el disco duro local. Cualquier archivo abierto en el disco duro local. Cualquier archivo que se cambie de nombre en el disco duro local, si las propiedades del archivo cambian.
Comparacin de anlisis: analizar todos los archivos frente a analizar tipos de archivos predeterminados y adicionales
El analizador en tiempo real trata los anlisis de manera distinta dependiendo de si est configurado para analizar todos los archivos o tipos de archivo predeterminados adems de tipos de archivo adicionales. Al analizar Todos los archivos, el analizador realiza un anlisis de todos los tipos de archivo en busca de posibles amenazas. Al analizar Tipos de archivos predeterminados y adicionales, el analizador examina una lista especfica de archivos, basndose en los tipos de archivo seleccionados. Tipos de archivos predeterminados: el analizador examina nicamente el tipo de archivo especificado en busca de amenazas que ataquen a ese tipo de archivo. Por ejemplo, al analizar un archivo XLS, el analizador realiza un anlisis de los archivos XML en busca de amenazas que ataquen a archivos XLS como, por ejemplo, macros. El analizador no analiza los archivos XLS en busca de amenazas como generadores de infecciones de PE (archivos portables ejecutables) o incluso el archivo de prueba EICAR. Si se cambia el nombre al archivo XLS por ese tipo de archivo diferente, el analizador analizar el archivo con el otro nombre en busca de amenazas que afecten al tipo de archivo con ese nuevo nombre. Tipos de archivos adicionales: el analizador realiza un anlisis del tipo de archivo en busca de posibles amenazas, al igual que hace para Todos los archivos.
Anlisis de archivos de comandos y su funcionamiento

El analizador de archivos de comandos funciona como un componente de proxy del componente real de Windows Scripting Host. Intercepta archivos de comandos y, a continuacin, los analiza antes de ejecutarlos.
33
Anlisis de elementos en tiempo real Determinacin del nmero de directivas de anlisis
Si el archivo de comandos est limpio, se pasa al componente Scripting Host real. Si el archivo de comandos contiene una posible amenaza, no se ejecuta. El analizador de archivos de comandos se carga en el proceso que est ejecutando al archivo de comandos, de modo que si el proceso falla, ver ScriptProxy.dll y Mytilus.dll en su espacio de memoria. Tambin cargar el archivo DAT y el motor de anlisis, lo que aumenta significativamente el nivel de memoria de ese proceso.
Determinacin del nmero de directivas de anlisis

Siga este proceso para determinar si necesita configurar ms de una directiva de anlisis en tiempo real:
Determinacin del riesgo que asigna a un proceso

Cuando haya decidido que necesita ms de una directiva de anlisis, identifique sus procesos y determine qu riesgo desea asignar a cada uno de ellos. Tarea 1 Determine qu procesos est utilizando. Utilice el Administrador de tareas de Windows o el Monitor de rendimiento de Windows para conocer los procesos que utilizan ms tiempo de CPU y memoria.
34
Anlisis de elementos en tiempo real Cmo se configuran los parmetros generales y de proceso
Determine qu programa es responsable de cada proceso. Recuerde que slo los procesos secundarios del proceso principal definido se adhieren a la directiva de anlisis. Por ejemplo, si define el archivo ejecutable de Microsoft Word, WINDWORD.EXE, como proceso de alto riesgo, se analizarn todos los documentos de Microsoft Word a los que se obtenga acceso segn la directiva de anlisis de alto riesgo. No obstante, al iniciar el proceso principal de Microsoft Word, el archivo WINWORD.EXE se analiza segn la directiva del proceso que lo inici. Determine qu riesgo se aplica a cada proceso utilizando estas pautas: Bajo riesgo : procesos con menos posibilidades de presentar o extender una amenaza potencial. Pueden ser procesos que acceden a varios archivos pero que lo hacen de forma que hay un riesgo menor de difundir posibles amenazas. Por ejemplo: Software de copia de seguridad Procesos de compilacin Alto riesgo: procesos con una posibilidad mayor de presentar o propagar una amenaza potencial. Por ejemplo: Procesos que inician otros procesos; por ejemplo, el Explorador de Microsoft Windows o la lnea de comandos. Procesos que ejecutan archivos de comandos o macros, como WINWORD o CSCRIPT. Procesos utilizados para realizar descargas de Internet; como exploradores, programas de mensajera instantnea y clientes de correo. NOTA: Inicialmente, la directiva de anlisis de alto riesgo se define igual que la directiva para los procesos predeterminados, para garantizar el anlisis exhaustivo de procesos de alto riesgo y ofrecerle la mxima proteccin. No recomendamos reducir el nivel de anlisis predeterminado. Predeterminado: cualquier proceso no definido como de bajo o alto riesgo.
Cmo se configuran los parmetros generales y de proceso

Las directivas generales y de proceso del analizador en tiempo real se configuran de forma independiente. Configuracin general: la directiva general incluye opciones que se aplican a todos los procesos. Configuracin de procesos: permite configurar una directiva de anlisis para todos los procesos o distintas directivas para los procesos que defina como predeterminados, de bajo riesgo y de alto riesgo.
Configuracin general
La configuracin general se aplica al anlisis de todos los procesos e incluye parmetros como, por ejemplo, tiempo mximo de anlisis, anlisis de archivos de comandos, bloqueo de amenazas no deseadas desde un equipo remoto, envo de mensajes cuando se detecten amenazas e informe de detecciones. Para obtener acceso a las propiedades de Directivas generales en tiempo real:
35
Anlisis de elementos en tiempo real Configuracin de procesos
En la consola de ePolicy Orchestrator, vaya a Sistemas | Catlogo de directivas y seleccione VirusScan Enterprise 8.7.0 en la lista Producto y Directivas generales en tiempo real en la lista Categora. En la consola de VirusScan, abra las propiedades de Analizador en tiempo real y, a continuacin, seleccione Configuracin general en el panel izquierdo. Configure las opciones de cada ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en cada ficha. Descripciones de la ficha
Ficha General Descripcin ScriptScan Bloqueo Analizar ambos sectores y/o la disquetera al apagar el equipo. Activar el anlisis en tiempo real al iniciar el sistema. Tiempo de anlisis mximo para archivos de almacenamiento y todos los archivos. Analizar todos los procesos que se estn ejecutando. Si est instalado AntiSpyware Enterprise Module, se analizan archivos de cookies.
Habilitar el anlisis de archivos de comandos y especificar exclusiones. Enviar un mensaje cuando un equipo remoto escribe una amenaza en este sistema y especificar el mensaje. Bloquear la conexin cuando un equipo remoto escribe una amenaza en este sistema. Desbloquear la conexin transcurrido el tiempo indicado. Bloquear la conexin cuando se detecta un programa potencialmente no deseado en una carpeta compartida. Mostrar el cuadro de dilogo de mensajes a los usuarios locales cuando se produce una deteccin y especificar el mensaje. Si est instalado AntiSpyware Enterprise Module , enviar una alerta cuando se detecta una cookie. Configurar qu acciones pueden llevar a cabo los usuarios sin derechos de administrador sobre los mensajes. Activar el registro de actividades. Especificar el nombre y la ubicacin del archivo de registro. Especificar el lmite de tamao del archivo de registro. Seleccionar el formato del archivo de registro. Especificar qu debe registrarse adems de la actividad de anlisis.
Mensajes
Informes
Configuracin de procesos
Los procesos de anlisis en tiempo real se configuran en funcin del riesgo que asigna a cada proceso. Puede configurar una directiva de anlisis predeterminada para todos los procesos o configurar diferentes directivas en funcin del riesgo asignado a cada proceso. Los parmetros incluyen la asignacin de riesgos a los procesos, la definicin de los elementos que se van a analizar, anlisis heursticos, anlisis de archivos comprimidos, toma de acciones en cuanto a detecciones y anlisis de programas potencialmente no deseados. Para obtener acceso a las propiedades de Procesos predeterminados, Procesos de bajo riesgo o Procesos de alto riesgo:
36
Anlisis de elementos en tiempo real Configuracin de procesos
En la consola de ePolicy Orchestrator, vaya a Sistemas | Catlogo de directivas y seleccione VirusScan Enterprise 8.7.0 en la lista Producto y Directivas de procesos predeterminados en tiempo real, Directivas de procesos de bajo riesgo en tiempo real o Directivas de procesos de alto riesgo en tiempo real en la lista Categora. En la consola de VirusScan, abra las propiedades de Analizador en tiempo real y, a continuacin, seleccione Procesos predeterminados, Procesos de bajo riesgo o Procesos de alto riesgo en el panel izquierdo. Configure las opciones de cada ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en cada ficha. Descripciones de la ficha
Ficha Procesos Descripcin Procesos predeterminados en tiempo real: elija si desea configurar una directiva de anlisis para todos los procesos o distintas directivas para los procesos predeterminados de bajo y/o de alto riesgo. NOTA: Si elige configurar una directiva de anlisis, esta poltica se aplicar a todos los procesos. Si elige configurar directivas de anlisis diferentes para las directivas de bajo riesgo y/o alto riesgo, esta poltica se aplicar nicamente a los procesos que no se hubieron definido como de bajo riesgo o de alto riesgo. Procesos de bajo riesgo en tiempo real: especificar los procesos que ha definido como de bajo riesgo. Procesos de alto riesgo en tiempo real: especificar los procesos que ha definido como de alto riesgo.
NOTA: Se debe seleccionar la opcin Configurar diferentes directivas de anlisis para los procesos de alto riesgo, de bajo riesgo y predeterminados en la ficha Procesos predeterminados en tiempo real antes de configurar directivas individuales para procesos de bajo y/o alto riesgo. Elementos de anlisis Exclusiones Acciones Configurar si se analizan los archivos de las unidades de lectura, de escritura o de red y/o si se abren para realizar una copia de seguridad. Configurar qu archivos y tipos de archivos se van a analizar. Analizar posibles amenazas que parecen programas no deseados, troyanos y virus de macro. Analizar dentro de los archivos y descodificar archivos MIME codificados. Activar el anlisis en tiempo real para programas no deseados.
Configurar qu discos, archivos y carpetas se van a excluir del anlisis. Para las detecciones de amenazas: Accin primaria que debe llevarse a cabo cuando se detecta una amenaza. Accin secundaria que debe llevarse a cabo en la deteccin de una amenaza si la primera fracasa.
Para las detecciones de programas no deseados: Accin primaria que debe llevarse a cabo cuando se detecta un programa no deseado. Accin secundaria que debe llevarse a cabo en la deteccin de un programa no deseado si la primera fracasa.
37
Anlisis de elementos bajo demanda

El analizador bajo demanda proporciona un mtodo para analizar todas las partes del equipo en busca de amenazas potenciales, a las horas ms convenientes o a intervalos peridicos. Utilice los anlisis bajo demanda para complementar la proteccin continuada que ofrece el analizador en tiempo real o para planificar anlisis peridicos cuando no interfieran con el trabajo. Contenido Mtodos de anlisis bajo demanda y cmo se definen Cmo funciona el anlisis de almacenamiento remoto Cmo funciona el aplazamiento de anlisis Funcionamiento de la deteccin heurstica de archivos sospechosos en la red Cmo funciona la utilizacin del sistema Configuracin de tareas de anlisis bajo demanda
Mtodos de anlisis bajo demanda y cmo se definen

El analizador bajo demanda utiliza estos dos mtodos de anlisis: Anlisis de proceso en memoria Este mtodo examina todos los procesos activos antes de ejecutar la tarea de anlisis bajo demanda. Se destaca un proceso potencialmente no deseado detectado y el proceso se detiene. Esto significa que slo hace falta pasar una vez el analizador bajo demanda para quitar todos los casos de un programa potencialmente no deseado. Anlisis progresivo o reanudable Este mtodo permite al analizador comenzar en el lugar donde se qued. En los anlisis en los que se ha planificado una hora de inicio y de detencin o un lmite de tiempo, el anlisis se detiene al alcanzar el lmite de tiempo. En el siguiente anlisis planificado, el anlisis bajo demanda contina desde el punto en el archivo y la estructura de carpetas en el que se detuvo el anlisis anterior.
38
Anlisis de elementos bajo demanda Cmo funciona el anlisis de almacenamiento remoto
Cmo funciona el anlisis de almacenamiento remoto

El almacenamiento remoto de datos es jerrquico, con dos niveles definidos: El nivel superior, el almacenamiento local, incluye los volmenes de disco NTFS del equipo en el que se ejecuta Almacenamiento remoto en Windows 2000 Server. El nivel inferior, el almacenamiento remoto, est situado en la biblioteca robtica en cinta o en una unidad de cinta independiente conectada al equipo servidor. Almacenamiento remoto copia automticamente los archivos correspondientes de los volmenes locales a una biblioteca en cinta y, a continuacin, supervisa el espacio disponible en los volmenes locales. Los datos de los archivos se guardan en la cach local, de forma que se puede acceder a ellos rpidamente, si es necesario. Cuando sea necesario, Almacenamiento remoto mueve los datos desde el almacenamiento local al almacenamiento remoto. Cuando necesite tener acceso a un archivo en un volumen gestionado por Almacenamiento remoto, abra el archivo como de costumbre. Si los datos para el archivo no estn en cach en el volumen local, Almacenamiento remoto recupera los datos desde una biblioteca en cinta.
Cmo funciona el aplazamiento de anlisis

Para mejorar el rendimiento, puede aplazar tareas de anlisis bajo demanda cuando haya poca batera o durante presentaciones. Asimismo, puede permitir al usuario aplazar anlisis programados en incrementos de una hora entre una y veinticuatro horas o aplazarlo definitivamente. El aplazamiento de cada usuario tiene una hora de duracin. Por ejemplo, si la opcin Aplazar como mximo est ajustada a 2, el usuario puede aplazar la tarea de anlisis dos veces o dos horas. Cuando se supera el nmero de horas mximo especificado, el anlisis contina. Si el administrador permite aplazamientos ilimitados ajustando la opcin a cero, el usuario puede seguir aplazando el anlisis para siempre.
Funcionamiento de la deteccin heurstica de archivos sospechosos en la red

Esta funcin proporciona a los usuarios de productos antivirus McAfee basados en Windows las detecciones de determinado malware en tiempo real ms actualizadas. Usa niveles de sensibilidad configurados por el administrador para buscar programas y DLL sospechosos que se ejecutan en sistemas cliente protegidos por VirusScan Enterprise. Cuando la defensa frente a malware en tiempo real detecta un programa sospechoso, enva una solicitud de DNS que contiene una huella digital del archivo sospechoso a un servidor de base de datos central alojado por McAfee Avert Labs. Esta funcin de defensa en tiempo real no proporciona proteccin para clases de malware completas, sino que nicamente para muestras sospechosas. La ventaja de la proteccin contra amenazas especficas es nuestra capacidad de proteger a los usuarios con la seguridad de McAfee prcticamente al mismo tiempo que McAfee Avert Labs determina que una muestra es malintencionada. En esta versin, la funcin est deshabilitada de forma predeterminada. Debe seleccionar un nivel de sensibilidad para habilitar la funcin.
39
Anlisis de elementos bajo demanda Cmo funciona la utilizacin del sistema
Cmo funciona la utilizacin del sistema

La utilizacin del sistema se determina cuando se inicia un anlisis bajo demanda. Se toman muestras de la CPU y de la E/S durante los primeros 30 segundos y, a continuacin, se realiza el anlisis, basndose en el nivel de utilizacin definido. La utilizacin del sistema que se especifique no se aplicar a los archivos codificados. La decodificacin se realiza mediante LSASS.EXE y no con el proceso scan32. El anlisis de los archivos codificados supone un uso intensivo de los recursos de la CPU; por tanto, incluso si el lmite del sistema para el proceso de anlisis es bajo, sigue analizando los archivos lo bastante rpido como para que LSASS.EXE tenga que mantenerse ocupado para proporcionar los datos codificados.
Configuracin de tareas de anlisis bajo demanda

VirusScan Enterprise incluye una tarea predeterminada de anlisis bajo demanda. Puede utilizar esta tarea predeterminada y/o crear nuevas tareas. Para obtener acceso a la tarea de anlisis bajo demanda: En la consola de ePolicy Orchestrator, vaya a Sistemas | rbol de sistemas | Tarea de cliente. Seleccione una tarea bajo demanda existente o, para obtener acceso a la tarea predeterminada, haga clic en Nueva tarea y, a continuacin, en la lista Tipo, seleccione Anlisis bajo demanda (VirusScan Enterprise 8.7.0) y haga clic en Siguiente. En la consola de VirusScan, seleccione una tarea bajo demanda existente o, para obtener acceso a la tarea predeterminada, abra las propiedades de Anlisis completo. Si tiene instalado AntiSpyware Enterprise Module, abra las propiedades de Anlisis dirigido a objetivos. Para crear una nueva tarea, seleccione Tarea | Nueva tarea de anlisis bajo demanda. Configure las opciones de cada ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en cada ficha. Descripciones de la ficha
Ficha Ubicaciones de anlisis Descripcin Elementos de anlisis Especificar qu ubicaciones y elementos se van a analizar. Incluir subcarpetas al analizar. Incluir sectores de arranque al analizar. Configurar qu archivos y tipos de archivos se van a analizar. Activar el anlisis bajo demanda para programas no deseados. Analizar dentro de los archivos y descodificar archivos MIME codificados. Analizar archivos con copia de seguridad para su almacenamiento. Analizar posibles amenazas que parecen programas no deseados, troyanos y virus de macro.
Exclusiones Rendimiento
Configurar qu discos, archivos y carpetas se van a excluir del anlisis. Configurar cundo aplazar los anlisis y durante cunto tiempo. Especificar el porcentaje de utilizacin del sistema. Configurar el nivel de sensibilidad de la detecccin heurstica de archivos sospechosos en la red.
40
Anlisis de elementos bajo demanda Configuracin de tareas de anlisis bajo demanda
Ficha Acciones
Descripcin Para las detecciones de amenazas: Accin primaria que debe llevarse a cabo cuando se detecta una amenaza. Accin secundaria que debe llevarse a cabo en la deteccin de una amenaza si la primera fracasa.
Para las detecciones de programas no deseados: Accin primaria que debe llevarse a cabo cuando se detecta un programa no deseado. Accin secundaria que debe llevarse a cabo en la deteccin de un programa no deseado si la primera fracasa.
Para acciones permitidas en el cuadro de dilogo de consulta, seleccione la accin. Informes Activar el registro de actividades. Especificar el nombre y la ubicacin del archivo de registro. Especificar el lmite de tamao del archivo de registro. Seleccionar el formato del archivo de registro. Especificar qu debe registrarse adems de la actividad de anlisis. Si tiene instalado AntiSpyware Enterprise Module, advertir cuando se detectan cookies.
Tarea
Especificar dnde se ejecuta el anlisis bajo demanda. NOTA: Esta ficha se encuentra disponible nicamente a travs de ePolicy Orchestrator.
41
Anlisis de correo electrnico durante la recepcin y bajo demanda

El analizador de correo electrnico examina automticamente los mensajes y anexos de correo electrnico: En el caso de Microsoft Outlook, el correo electrnico se puede analizar durante la recepcin o se pueden ejecutar anlisis de correo electrnico bajo demanda directamente desde dicho programa. Con Lotus Notes, el correo electrnico se analiza cuando se accede a l. Contenido Funcionamiento de la deteccin heurstica de archivos sospechosos en la red Configuracin de las propiedades del anlisis de correo electrnico
Funcionamiento de la deteccin heurstica de archivos sospechosos en la red

Esta funcin proporciona a los usuarios de productos antivirus McAfee basados en Windows las detecciones de determinado malware en tiempo real ms actualizadas. Usa niveles de sensibilidad configurados por el administrador para buscar programas y DLL sospechosos que se ejecutan en sistemas cliente protegidos por VirusScan Enterprise. Cuando la defensa frente a malware en tiempo real detecta un programa sospechoso, enva una solicitud de DNS que contiene una huella digital del archivo sospechoso a un servidor de base de datos central alojado por McAfee Avert Labs. Esta funcin de defensa en tiempo real no proporciona proteccin para clases de malware completas, sino que nicamente para muestras sospechosas. La ventaja de la proteccin contra amenazas especficas es nuestra capacidad de proteger a los usuarios con la seguridad de McAfee prcticamente al mismo tiempo que McAfee Avert Labs determina que una muestra es malintencionada. En esta versin, la funcin est deshabilitada de forma predeterminada. Debe seleccionar un nivel de sensibilidad para habilitar la funcin.
Configuracin de las propiedades del anlisis de correo electrnico

Para obtener acceso a las propiedades de Anlisis de correo electrnico durante la recepcin:
42
Anlisis de correo electrnico durante la recepcin y bajo demanda Configuracin de las propiedades del anlisis de correo electrnico
En la consola de ePolicy Orchestrator, vaya a Sistemas | Catlogo de directivas y seleccione VirusScan Enterprise 8.7.0 en la lista Producto y Directivas del analizador de correo electrnico durante la recepcin en la lista Categora. En la consola de VirusScan, abra las propiedades de Analizador de correo electrnico durante la recepcin. Para obtener acceso a las propiedades de Anlisis de correo electrnico bajo demanda: En Microsoft Outlook, seleccione Herramientas | Propiedades del anlisis de correo electrnico. Configure las opciones de cada ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en cada ficha. Descripciones de la ficha
Ficha Elementos de anlisis Descripcin Especifique qu mensajes y anexos deben analizarse. Analizar amenazas potenciales que parecen malware. Analizar virus en macros desconocidos. Buscar anexos con varias extensiones. Analizar dentro de los archivos y descodificar archivos MIME codificados. Activar el analizador de correo electrnico para que analice programas no deseados. Analizar el cuerpo de los mensajes de correo electrnico. Configurar el nivel de sensibilidad de la detecccin heurstica de archivos sospechosos en la red. NOTA: Esta opcin slo est disponible para Anlisis de correo electrnico durante la recepcin. Acciones Para las detecciones de amenazas: Accin primaria que debe llevarse a cabo cuando se detecta una amenaza. Accin secundaria que debe llevarse a cabo si la primera fracasa.
Para las detecciones de programas no deseados: Accin primaria que debe llevarse a cabo cuando se detecta un programa no deseado. Accin secundaria que debe llevarse a cabo si la primera fracasa.
Para acciones permitidas en el cuadro de dilogo de consulta, seleccione la accin. Alertas Informes Notificar a otro usuario cuando se detecta un mensaje de correo electrnico amenazado. Especifique el mensaje que se mostrar al usuario cuando deba ejecutar una accin. Activar el registro de actividades. Especificar el nombre y la ubicacin del archivo de registro. Especificar el lmite de tamao del archivo de registro. Seleccionar el formato del archivo de registro. Especificar qu debe registrarse adems de la actividad de anlisis.
43
Anlisis de correo electrnico durante la recepcin y bajo demanda Configuracin de las propiedades del anlisis de correo electrnico
Ficha Configuracin de Notes Scanner
Descripcin NOTA: Esta ficha slo est disponible para Anlisis de correo electrnico durante la recepcin. Configure las opciones especficas de Lotus Notes. Analizar todas las bases de datos del servidor. Analizar los buzones de correo del servidor que se encuentran en la carpeta raz de correo indicada. Aplicaciones de Notes que deben ignorarse.
44
Definicin de la directiva de cuarentena

Los archivos y las claves y los valores del Registro detectados se ponen en cuarentena en funcin de la directiva de cuarentena que se haya configurado. Es posible restaurar los elementos en cuarentena cuando sea necesario. Contenido Configuracin de la directiva de cuarentena y restauracin de elementos
Configuracin de la directiva de cuarentena y restauracin de elementos

Para tener acceso a la directiva de Cuarentena y a las propiedades de restauracin, consulte cada uno de los mtodos que se describen a continuacin. Configure las opciones de cada ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en cada ficha. ePolicy Orchestrator Directiva de cuarentena En la consola de ePolicy Orchestrator, vaya a Sistemas | Catlogo de directivas y seleccione VirusScan Enterprise 8.7.0 en la lista Producto y Directivas de Quarantine Manager en la lista Categora. Descripciones de las fichas
Ficha Directiva Descripcin Indica la ubicacin de la cuarentena. En ella se configura el tiempo que se mantendrn los elementos en cuarentena.
ePolicy Orchestrator Tarea Restaurar de cuarentena En la consola de ePolicy Orchestrator, vaya a Sistemas | rbol de sistemas | Tareas de cliente y seleccione Nueva tarea, y en Tipo seleccione Restaurar de cuarentena (VirusScan Enterprise 8.7.0).
45
Definicin de la directiva de cuarentena Configuracin de la directiva de cuarentena y restauracin de elementos
Descripciones de las fichas

Ficha Restaurar Descripcin Especifica qu elementos se van a restaurar. NOTA: El nombre del elemento que se va a restaurar puede encontrarse en el archivo de registro como nombre de la deteccin. Tarea Especifica la cuenta de usuario que puede obtener acceso a la ubicacin de la cuarentena.
Consola de VirusScan Directiva del Quarantine Manager En la consola de VirusScan, abra las propiedades de Directiva del Quarantine Manager. Descripciones de las fichas
Ficha Cuarentena Descripcin Administrador Indica la ubicacin de la cuarentena. En ella se configura el tiempo que se mantendrn los elementos en cuarentena. Permite volver a almacenar, volver a analizar, eliminar y ver los elementos en cuarentena. NOTA: El nombre del elemento que se va a restaurar puede encontrarse en el archivo de registro como nombre de la deteccin. Permite comprobar si hay falsos positivos en los elementos en cuarentena.
46
Configuracin de alertas y notificaciones

Recibir un aviso cuando se detecta una amenaza potencial es una parte importante de la proteccin del entorno. Puede utilizar Alert Manager o el sistema de alertas local de VirusScan Enterprise para saber cundo se producen detecciones. Alert Manager es un componente discreto que funciona con VirusScan Enterprise para gestionar alertas y eventos en tiempo real. En una configuracin tpica, Alert Manager reside en un servidor central y escucha las alertas que se le envan mediante VirusScan Enterprise. Utilcelo para configurar dnde y cundo se envan alertas y cul es el mensaje de la alerta. VirusScan Enterprise ofrece una interfaz para configurar Alert Manager y otras opciones de alerta que no requieren Alert Manager. Filtre las alertas por gravedad a fin de limitar el trfico enviado a Alert Manager y configure opciones de alerta locales que no requieran Alert Manager. Contenido Configuracin de alertas
Configuracin de alertas
Para tener acceso a las propiedades de Alertas: En la consola de ePolicy Orchestrator, vaya a Sistemas | Catlogo de directivas y seleccione VirusScan Enterprise 8.7.0 en la lista Producto y Directivas de alertas en la lista Categora. En la consola de VirusScan, seleccione Herramientas | Alertas. Configure las opciones de cada ficha. Para obtener la descripcin de cada opcin, haga clic en ? o Ayuda en cada ficha. Descripciones de la ficha
Ficha Alertas de Alert Manager Opciones de alerta adicionales Descripcin Indique qu componentes generan alertas. Configurar Alert Manager. Filtrar las alertas por gravedad. Configurar las alertas locales.
47
Acceso a consultas y paneles

Utilice las consultas y los paneles para supervisar la actividad, adems le ayudarn a determinar las acciones a emprender en las detecciones. Puede utilizar las consultas y paneles predefinidos o crear unos nuevos para satisfacer sus necesidades. Para obtener informacin acerca de las consultas y los paneles, consulte la documentacin del producto ePolicy Orchestrator. Consultas Para obtener acceso a las consultas de la consola de ePolicy Orchestrator, vaya a Informes y, a continuacin, en Consultas, desplcese hasta las consultas que comienzan por VSE. Se encuentran disponibles las siguientes consultas predefinidas: VSE: Conformidad durante los 30 ltimos das VSE: Amenazas detectadas durante los 2 trimestres anteriores
VSE: Equipos con amenazas detectadas a VSE: Amenazas detectadas a la semana la semana VSE: Las 10 reglas de proteccin de acceso VSE: Adopcin de DAT actual ms vulneradas VSE: Adopcin de DAT durante las ltimas VSE: 10 principales desbordamientos de 24 horas bfer detectados VSE: Implementacin de DAT VSE: Los 10 equipos con ms detecciones VSE: Resumen de respuestas de deteccin VSE: Las 10 amenazas ms detectadas VSE: Nmero de detecciones por etiqueta VSE: Las 10 principales fuentes de amenazas VSE: Software espa detectado en las ltimas 24 horas VSE: Software espa detectado en los ltimos 7 das VSE: Resumen de amenazas detectadas en las ltimas 24 horas VSE: Resumen de amenazas detectadas en los ltimos 7 das VSE: Recuento de amenazas segn gravedad VSE: Nombres de amenazas detectadas a la semana VSE: Amenazas detectadas en las ltimas 24 horas VSE: Amenazas detectadas en los ltimos 7 das VSE: Las 10 principales amenazas por categora de amenaza VSE: Los 10 usuarios con ms detecciones VSE: Programas no deseados detectados en las ltimas 24 horas VSE: Programas no deseados detectados en los ltimos 7 das VSE: Conformidad de la versin 8.5 VSE: Conformidad de la versin 8.7
48
Acceso a consultas y paneles
Paneles Para tener acceso a los paneles de la consola de ePolicy Orchestrator, vaya a Paneles. Se encuentran disponibles los siguientes paneles predefinidos: VSE: Datos que muestran la tendencia VSE: Detecciones actuales
49
Respuesta a las detecciones

Existen diferentes maneras de actuar ante las detecciones, dependiendo de la funcin que detecte la amenaza. Contenido Cmo se toman medidas respecto a las detecciones Infracciones de puntos de acceso del sistema Detecciones de desbordamiento del bfer Detecciones de programas no deseados Detecciones de anlisis en tiempo real Detecciones de anlisis bajo demanda Detecciones de anlisis de correo electrnico Elementos en cuarentena
Cmo se toman medidas respecto a las detecciones

Cuando se produce una deteccin, la accin resultante depende de cmo est definida la definicin de la deteccin en el archivo DAT. Por ejemplo, si el analizador no puede limpiar un archivo o si el archivo se ha daado despus de la reparacin, el analizador podra eliminarlo o llevar a cabo una accin secundaria dependiendo de cmo se defini en el archivo DAT. Cuando el analizador deniega el acceso a archivos con amenazas potenciales, tambin agrega al nombre una extensin .mcm cuando se guarda.
Infracciones de puntos de acceso del sistema

Cuando se infringe un punto de acceso de sistema, la accin que se emprende depende de cmo se haya configurado la regla: Si la regla se ha configurado para informar, se registra la informacin en el archivo de registro. Si la regla se configurado para bloquear, el acceso se bloquea. Revise el archivo de registro para determinar qu puntos de acceso del sistema se han vulnerado y qu reglas han detectado las infracciones. A continuacin, configure las reglas de proteccin de acceso para que los usuarios puedan tener acceso a elementos legtimos y no a los elementos protegidos. Utilice estos escenarios para decidir qu medidas tomar como respuesta.
50
Respuesta a las detecciones Detecciones de desbordamiento del bfer
Tipo de deteccin Procesos no deseados
Escenarios Si la regla ha informado de la infraccin en el archivo de registro pero no la ha bloqueado, seleccione la opcin Bloquear para la regla. Si la regla ha bloqueado la infraccin pero no ha informado de ella en el archivo de registro, seleccione la opcin Informar para la regla. Si la regla ha bloqueado la infraccin y ha informado de ella en el archivo de registro, no es necesario adoptar ninguna medida. Si descubre un proceso no deseado que no se detect, puede editar la regla para que lo incluya. Si la regla ha informado de la infraccin en el archivo de registro pero no la ha bloqueado, desactive la opcin Informar para la regla. Si la regla ha bloqueado la infraccin y ha informado de ella en el archivo de registro, edite la regla para que excluya el proceso legtimo.
Procesos legtimos
Detecciones de desbordamiento del bfer

Cuando se detecta un desbordamiento del bfer: El analizador bloquea la deteccin. Se registra un mensaje en el cuadro de dilogo Mensajes de anlisis en tiempo real. Consulte el cuadro de dilogo y, a continuacin, decida si llevar a cabo alguna de estas acciones adicionales: Eliminar el mensaje: seleccione el elemento de la lista y haga clic en Eliminar. Crear una exclusin: si el proceso detectado se utiliza legtimamente o es un falso positivo, cree una exclusin con la informacin que figura en el cuadro de dilogo Mensajes del anlisis en tiempo real. Revise la informacin de la columna Nombre para determinar el nombre del proceso dueo de la memoria de escritura que hace la llamada. Utilice el nombre del proceso para crear una exclusin. Enviar una muestra a Avert Labs para su anlisis: Si el analizador detecta algo que cree que no debera detectar, o no detecta algo que cree que debera detectar, puede enviar una muestra a Avert Labs.
Detecciones de programas no deseados

Los analizadores en tiempo real, bajo demanda y de correo electrnico detectan programas no deseados segn la Directiva de programas no deseados que haya configurado. Cuando se produce una deteccin, el analizador que detect el programa potencialmente no deseado aplica la accin configurada en la ficha Acciones para este analizador. Revise la informacin del archivo de registro y, a continuacin, decida si se debe llevar a cabo alguna de estas acciones adicionales: Perfeccione los elementos de anlisis para que el anlisis sea ms eficaz. Si se ha detectado un programa inofensivo, puede excluirlo de la deteccin. Si no se ha detectado un programa no deseado, puede agregarlo a la lista de detecciones definida por el usuario.
51
Respuesta a las detecciones Detecciones de anlisis en tiempo real
Enviar una muestra a Avert Labs para su anlisis: Si el analizador detecta algo que cree que no debera detectar, o no detecta algo que cree que debera detectar, puede enviar una muestra a Avert Labs.
Detecciones de anlisis en tiempo real

Cuando se produce una deteccin: El analizador acta segn la configuracin de Propiedades del anlisis en tiempo real, ficha Acciones. Se registra un mensaje en el cuadro de dilogo Mensajes de anlisis en tiempo real. Revise la informacin del registro de actividades o del cuadro de dilogo Mensajes del anlisis en tiempo real para decidir si va a emprender alguna de estas acciones adicionales. Perfeccione los elementos de anlisis para que el anlisis sea ms eficaz. Cuadro de dilogo Mensajes de anlisis en tiempo real: haga clic con el botn secundario en la lista y seleccione una de estas acciones. Limpiar archivo: Se intenta limpiar el archivo al que hace referencia el mensaje seleccionado. Eliminar archivo: Se elimina el archivo al que hace referencia el mensaje seleccionado. El nombre de archivo se incluye en el archivo de registro para poder restaurarlo desde el Quarantine Manager. Seleccionar todo (ctrl+a): selecciona todos los mensajes de la lista. Eliminar mensaje de la lista (ctrl+d): elimina el mensaje seleccionado de la lista. Los mensajes eliminados de la lista siguen visibles en el archivo de registro. Eliminar todos los mensajes: Elimina todos los mensajes de la lista. Los mensajes eliminados de la lista siguen visibles en el archivo de registro. Abrir el archivo de registro del anlisis en tiempo real: Abre el archivo de registro de actividades del analizador en tiempo real. Esta opcin slo est disponible en el men Archivo. Abrir el archivo de registro de proteccin de acceso: Abre el archivo de registro de actividades de la proteccin de acceso. Esta opcin slo est disponible en el men Archivo. Si una accin no est disponible para el mensaje actual, el icono, el botn y las opciones de men correspondientes estn desactivados. Por ejemplo, Limpiar no est disponible si el archivo ya se ha eliminado y Eliminar no est disponible si el administrador ha suprimido la accin. Limpiar archivo: un archivo no puede limpiarse si el archivo DAT no tiene limpiador o si se ha daado y no se puede reparar. Si el archivo no se puede limpiar, el analizador anexa una extensin .mcm al nombre de archivo y deniega el acceso al mismo. Se incluye una entrada en el archivo de registro. En este caso, recomendamos que elimine el archivo y lo restaure de una copia de seguridad limpia. Enviar una muestra a Avert Labs para su anlisis: Si el analizador detecta algo que cree que no debera detectar, o no detecta algo que cree que debera detectar, puede enviar una muestra a Avert Labs.
52
Respuesta a las detecciones Detecciones de anlisis bajo demanda
Detecciones de anlisis bajo demanda

Cuando se produce una deteccin, el analizador acta segn la configuracin definida en la ficha Acciones de Propiedades del anlisis bajo demanda. Revise la informacin del archivo de registro y, a continuacin, decida si se debe llevar a cabo alguna de estas acciones adicionales: Perfeccione los elementos de anlisis para que el anlisis sea ms eficaz. Si ha configurado el analizador para que Consulte antes de actuar, seleccione la accin en el cuadro de dilogo Progreso del anlisis bajo demanda. Enviar una muestra a Avert Labs para su anlisis: Si el analizador detecta algo que cree que no debera detectar, o no detecta algo que cree que debera detectar, puede enviar una muestra a Avert Labs.
Detecciones de anlisis de correo electrnico

Cuando se produce una deteccin, el analizador acta en funcin de la configuracin definida en Propiedades del anlisis de correo electrnico durante la recepcin o Propiedades del anlisis de correo electrnico bajo demanda, en la ficha Acciones. Revise la informacin del archivo de registro y, a continuacin, decida si se debe llevar a cabo alguna de estas acciones adicionales: Perfeccione los elementos de anlisis para que el anlisis sea ms eficaz. Enviar una muestra a Avert Labs para su anlisis: Si el analizador detecta algo que cree que no debera detectar, o no detecta algo que cree que debera detectar, puede enviar una muestra a Avert Labs.
Elementos en cuarentena
Revise los elementos del directorio de cuarentena y, a continuacin, decida si se debe llevar a cabo alguna de estas acciones adicionales: Restaurar. Volver a analizar. Eliminar. Comprobar si hay falsos positivos. Ver propiedades de deteccin. En la consola de ePolicy Orchestrator, utilice la tarea de cliente Restaurar de cuarentena para realizar acciones en los elementos en cuarentena. En la consola de VirusScan Enterprise, utilice las opciones de Directiva del Quarantine Manager de la ficha Administrador para realizar acciones en los elementos en cuarentena.
53
Informacin adicional
Para obtener ms informacin, consulte los temas siguientes sobre el uso de VirusScan Enterprise. Contenido Acceso a las opciones de la interfaz de usuario Agregacin y exclusin de elementos de anlisis Programacin de tareas Configuracin de las opciones de lnea de comandos Conexin con sistemas remotos Envo de muestras de amenazas para su anlisis Acceso a la biblioteca de amenazas de McAfee Avert Labs Solucin de problemas
Acceso a las opciones de la interfaz de usuario

Se puede obtener acceso de diversas formas a la versin independiente de la interfaz de usuario de VirusScan Enterprise. Esta informacin no se aplica cuando se utiliza ePolicy Orchestrator para administrar el producto.
Consola de VirusScan y su funcionamiento

La consola de VirusScan es la interfaz de la versin independiente de las actividades del programa. Puede abrir la consola de VirusScan mediante cualquiera de estos mtodos: En el men Inicio, seleccione Programas | McAfee | Consola de VirusScan. Seleccione con el botn secundario el icono del escudo de VirusScan Enterprise en la bandeja del sistema y, a continuacin, seleccione Consola de VirusScan. La consola de VirusScan se divide en estas secciones: Barra de mens: utilice los elementos de mens para crear tareas, configurar propiedades y obtener informacin adicional. Tarea: crear y configurar tareas como anlisis en busca de amenazas o la actualizacin de los archivos DAT. Editar: copiar, pegar y eliminar la tarea seleccionada, o bien cambiarle el nombre. Ver: mostrar la barra de estado o la barra de herramientas y actualizar la pantalla. Herramientas: configurar las opciones de la interfaz de usuario, bloquear o desbloquear la seguridad de la interfaz de usuario, configurar alertas, tener acceso al visor de eventos, abrir una consola remota si tiene derechos de administrador, importar o editar la lista de repositorios y recuperar una versin anterior de los archivos dat.
54
Informacin adicional Acceso a las opciones de la interfaz de usuario
Ayuda: obtener acceso a los temas de la ayuda en lnea, a la biblioteca de amenazas del sitio Web de Avert Labs, el sitio Web de envo de muestras y el sitio Web del servicio de asistencia tcnica. Asimismo, puede reparar la instalacin del producto y abrir el cuadro de dilogo Acerca de para leer la informacin de propiedad intelectual y qu versiones del producto, licencia, archivos de definicin, motor de anlisis, controlador adicional y revisin estn instalados. NOTA: Cada opcin de men tiene una tecla de mtodo abreviado asociada. La tecla de mtodo abreviado est subrayada para cada opcin. Es posible que estas teclas de mtodo abreviado no estn disponibles en algunos sistemas operativos a menos que utilice el teclado (F10 o Alt) para tener acceso a los mens. Barra de herramientas: utilice los iconos para obtener acceso a comandos de uso habitual: Mostrar las propiedades de la tarea seleccionada. Iniciar la tarea seleccionada. Detener la tarea seleccionada. Copiar la tarea seleccionada. Pegar la tarea seleccionada. Eliminar la tarea seleccionada. Configurar las propiedades de alerta. Ejecutar el visor de eventos. Tener acceso a la Biblioteca de informacin en el sitio Web de Avert Labs. Conectar a un equipo remoto si tiene derechos de administrador. Crear un nuevo anlisis bajo demanda. Lista de tareas: muestra las tareas predeterminadas y las nuevas tareas que cree, as como el estado y el ltimo resultado de cada tarea. Barra de estado: muestra el estado de la actividad actual.
Uso de las funciones del botn secundario

Utilice las funciones del botn secundario para tener un rpido acceso a las acciones que ms se utilizan, como crear tareas, ver estadsticas y registros de tareas, abrir pginas de propiedades de las tareas, analizar un archivo o carpeta especfico o realizar una tarea de actualizacin inmediata. Descripcin de las funciones
Ubicacin La consola Descripcin Haga clic con el botn secundario en la consola de VirusScan para visualizar las funciones del botn secundario. Las funciones varan dependiendo de si se ha seleccionado una tarea en la lista de tareas y qu tarea se ha seleccionado. Ejemplos En la consola, haga clic con el botn secundario en una tarea para tener acceso a sus propiedades. En funcin de la tarea que seleccione, es posible que tambin pueda iniciarla, detenerla, activarla o desactivarla y ver estadsticas y el registro de actividades. En algunos casos tambin puede cambiar el nombre de una tarea o eliminarla. Haga clic con el botn secundario en una zona en blanco de la consola para crear
55
Informacin adicional Acceso a las opciones de la interfaz de usuario
Ubicacin
Descripcin
Ejemplos un nuevo anlisis o para actualizar una tarea.
Explorador de Windows
Haga clic con el botn secundario en un archivo o en una carpeta para llevar a cabo un Anlisis completo inmediato. Puede seleccionar una accin para el anlisis: Limpiar: informa del elemento detectado y lo limpia. Continuar: informa de la deteccin y contina con el anlisis.
Puede realizar un anlisis completo del archivo o de la carpeta que piensa que est amenazada. Al iniciar el anlisis, se llama directamente al analizador bajo demanda con todas las opciones de anlisis activadas. Seleccione la opcin de accin. No se puede personalizar ninguna otra opcin de anlisis. Abrir la consola de VirusScan. Desactivar o activar el analizador en tiempo real. Abrir las pginas de propiedades del analizador en tiempo real. Ver las estadsticas o los mensajes del anlisis en tiempo real. Crear un anlisis bajo demanda configurable que se ejecuta slo una vez. Realizar una tarea de actualizacin inmediata. Abrir el cuadro de dilogo Acerca de.
La bandeja del sistema
Haga clic con el botn secundario en el icono con forma de escudo de VirusScan Enterprise para mostrar las opciones de men.
Funcionamineto del icono de la bandeja del sistema

Cuando VirusScan Enterprise est instalado, el icono del escudo aparece en la bandeja del sistema de Windows, siempre que haya configurado esta funcin durante el proceso de instalacin. Tenga en cuenta lo siguiente: El icono cambia cuando el anlisis en tiempo real detecta infracciones en la proteccin de acceso. Aparece un marco rojo alrededor del icono durante 30 minutos, a menos que lo restablezca. Para obtener ms informacin, consulte Infracciones de acceso y cmo responde ante ellas VirusScan Enterprise en la seccin Proteccin de los puntos de acceso del sistema. Haga doble clic en el icono para mostrar las siguientes opciones de men: Consola de VirusScan: abre la consola de VirusScan. Desactivar exploracin en tiempo real: deshabilita y habilita la exploracin. NOTA: La proteccin de acceso, la proteccin de desbordamiento del bfer y el anlisis de archivos de comandos utilizan el analizador en tiempo real. Si el analizador en tiempo real est desactivado, el usuario no queda protegido contra infracciones de acceso, desbordamientos del bfer ni ejecucin de secuencias de comandos no deseadas. Propiedades del anlisis en tiempo real: abre las pginas de propiedades del analizador en tiempo real. Estadsticas del anlisis en tiempo real: muestra las estadsticas del analizador en tiempo real, desde las que puede habilitar o deshabilitar el analizador en tiempo real y abrir sus pginas de propiedades. Mensajes del anlisis en tiempo real: muestra los mensajes del analizador en tiempo real, desde los que puede actuar sobre los elementos de la lista.
56
Informacin adicional Agregacin y exclusin de elementos de anlisis
Anlisis bajo demanda: abre las pginas de propiedades de la tarea de anlisis bajo demanda para una tarea sin guardar, y puede crear una tarea de anlisis bajo demanda que se realice una sola vez. Actualizar ahora: lleva a cabo una tarea de AutoUpdate inmediata. Acerca de VirusScan Enterprise: muestra informacin sobre el producto, la licencia y las versiones instaladas del motor de anlisis, los archivos de deteccin y definicin, el controlador adicional (extra.dat) y las revisiones.
Funcionamiento del men Inicio con VirusScan Enterprise

En el men Inicio de Windows, seleccione Programas | McAfee para tener acceso a los elementos de men siguientes: Consola de VirusScan: abre la consola de VirusScan. Anlisis en tiempo real: abre las pginas de propiedades del analizador en tiempo real. Anlisis bajo demanda: abre las pginas de propiedades del anlisis bajo demanda en las que se configura y se lleva a cabo un Anlisis completo una sola vez, sin guardar.
Configuracin de VirusScan Enterprise desde la lnea de comandos

Utilice la lnea de comandos para realizar actividades desde el Smbolo del sistema. Para obtener ms informacin, consulte Opciones de la lnea de comandos.
Agregacin y exclusin de elementos de anlisis

Al configurar los parmetros de deteccin, cada uno de los analizadores VirusScan Enterprise le permite perfeccionar la lista de tipos de archivos analizados.
Especificacin de elementos de anlisis

Ajuste la funcionalidad de anlisis mediante la agregacin de elementos de anlisis a la lista predeterminada o mediante la creacin de una lista especfica de extensiones de archivos a analizar. Definiciones de las opciones
Opcin Tipos de archivo a analizar Definicin Tipos de archivos predeterminados y adicionales: especificar extensiones de archivos adicionales y, asimismo, si se van a analizar las macros en todos los archivos. El nmero mximo de extensiones adicionales de tipos de archivos que pueden aparecer en la lista del analizador es 1.000. Slo tipos de archivos especificados: crear una lista de extensiones especficas a analizar. El nmero mximo de extensiones adicionales de tipos de archivos que pueden aparecer en la lista del analizador es 1.000.
57
Informacin adicional Programacin de tareas
Especificacin de exclusiones
Especifique archivos, carpetas y unidades a excluir de las operaciones de anlisis. Tambin puede eliminar las exclusiones que haya especificado con anterioridad. Definiciones de las opciones
Opcin Qu no analizar Definicin Seleccione el tipo de exclusin. Excluir segn el patrn: especificar los patrones y si se han de incluir subcarpetas. Excluir segn el tipo de archivo: especificar un tipo de archivo. Excluir segn la antigedad del archivo: especificar el tipo de acceso y la antigedad mnima en das. Protegidos por Proteccin de archivos de Windows: excluir los archivos que tienen estado Proteccin de archivos de Windows.
Utilizacin de comodines para especificar elementos de anlisis

Cuando se utilizan comodines para especificar o excluir elementos de anlisis, se aplican las siguientes restricciones: Los comodines vlidos son el signo de interrogacin (?) para excluir un solo carcter y el asterisco (*) para excluir varios caracteres. Los comodines pueden aparecer delante de una barra invertida (\) en una ruta. Por ejemplo: C:\ABC\*\XYZ coincide con C:\ABC\DEF\XYZ. Una exclusin que contiene signos de interrogacin (?) se aplica si el nmero de caracteres coincide con la longitud del archivo o el nombre de carpeta. Por ejemplo: La exclusin W?? excluye WWW, pero no excluye WW o WWWW. La sintaxis se ampla para incluir un doble asterisco (**), lo que significa cero o ms caracteres, inclusive la barra invertida. Esto permite exclusiones a varios niveles. Por ejemplo: C:\ABC\**\XYZ coincide con C:\ABC\DEF\XYZ y C:\ABC\DEF\DEF\XYZ, etc.
Programacin de tareas
Tiene la opcin de planificar tareas bajo demanda, actualizacin automtica y de rplica para ejecutarlas en determinadas fechas y horas, o a determinados intervalos.
Configurar la planificacin de tareas

Configurar la tarea para que se ejecute a una hora o en un intervalo de tiempo determinado. NOTA: Para programar la tarea, debe disponer de derechos de administrador. Los derechos de administrador proporcionan al usuario acceso de escritura sobre la clave del Registro de la tarea programada. Para programar una tarea, haga clic en el botn Planificar del cuadro de dilogo de propiedades de la tarea.
58
Informacin adicional Configuracin de las opciones de lnea de comandos
Descripciones de las fichas

Ficha Tarea Descripcin Active la tarea planificada para que se ejecute a horas determinadas. Detenga la tarea si se ejecuta durante las horas y los minutos especificados. Indique la configuracin de la cuenta de usuario: nombre de usuario, dominio y contrasea.
Planificar
Indique la frecuencia de planificacin y la configuracin asociada.
Configuracin de las opciones de lnea de comandos

Puede instalar, configurar y ejecutar VirusScan Enterprise desde la lnea de comandos. Las opciones de instalacin se describen en la Gua de instalacin de VirusScan Enterprise. En esta seccin, se describen las opciones para llevar a cabo tareas de anlisis y actualizacin bajo demanda.
Configuracin de las opciones de lnea de comandos para el anlisis bajo demanda

El analizador bajo demanda utiliza SCAN32.EXE para detectar amenazas. La sintaxis de SCAN32 no necesita un orden especfico en sus elementos, excepto en el caso de que no se pueda separar una propiedad de su valor. Esta sintaxis consta de: Nombre del archivo: nombre del archivo ejecutable, SCAN32.EXE. Opciones: la opcin va precedida de una barra inclinada (/) y no distingue entre maysculas y minsculas. Por ejemplo, SCAN32 PROPERTY=VALUE [,VALOR] [/opcin]. Definiciones de las opciones del anlisis bajo demanda
Opciones de la lnea Definicin de comandos ALL ALLOLE ALWAYSEXIT APPLYNVP Analiza todos los archivos de la carpeta de destino. Analiza los archivos predeterminados y todos los documentos de Microsoft Office. Fuerza la salida del anlisis bajo demanda, aunque el anlisis se complete con un error. Analiza los programas potencialmente no deseados que se definen en la Directiva de programas no deseados. Analiza archivos de almacenamiento, como .ZIP, .CAP, LZH y .UUE. Sale del analizador bajo demanda al terminar un anlisis no interactivo. Limpia el archivo de destino detectado cuando se encuentra un programa potencialmente no deseado. Limpia el archivo detectado cuando se encuentra un programa no deseado. Contina el anlisis despus de haber detectado un programa potencialmente no deseado. Contina el anlisis despus de la deteccin de un programa potencialmente no deseado, si la accin principal ha fallado.
ARCHIVE AUTOEXIT CLEAN
CLEANA CONTINUE CONTINUE2
59
Opciones de la lnea Definicin de comandos CONTINUEA CONTINUEA2 Contina el anlisis despus de haber detectado un programa no deseado. Contina el anlisis despus de la deteccin de un programa no deseado, si la accin principal ha generado un error. Agrega las extensiones de archivos que se especifiquen como parmetros a la lista de tipos de archivos seleccionados incluidos en el anlisis. Elimina el archivo detectado cuando se encuentra un programa potencialmente no deseado. Elimina el archivo detectado cuando se encuentra un programa potencialmente no deseado y la accin principal ha generado un error. Elimina el archivo cuando se detecta un programa no deseado. Elimina el archivo cuando se detecta un programa potencialmente no deseado y la accin principal ha generado un error. Muestra el cuadro de dilogo de propiedades del anlisis. Sustituye las extensiones de la lista de tipos de archivos seleccionados incluidos en el anlisis por las extensiones que el usuario agregue como parmetros despus del argumento. Registra los informes de deteccin en un archivo de registro previamente especificado. Utiliza el formado especificado para el archivo de registro. Los valores vlidos son ANSI, UTF8 o UTF16. Registra los valores de configuracin de un anlisis. Registra un resumen de los resultados del anlisis. Registra la informacin de identificacin del usuario que ejecuta un anlisis. Activa la deteccin heurstica de las amenazas de macro. Detecta programas potencialmente no deseados en archivos codificados en formato MIME (Multipurpose Internet Mail Extensions). No calcula el tamao del anlisis antes de comenzar el anlisis de los archivos. La barra de progreso no se muestra. Activa la deteccin heurstica de las amenazas que no son de macro. Define la prioridad del anlisis en relacin con otros procesos de la CPU. Precisa de un parmetro numrico adicional. Un valor de 1 asigna prioridad a todos los dems procesos de la CPU. Un valor de 5 asigna la mayor prioridad al anlisis. Solicita al usuario una accin cuando se detecte un programa potencialmente no deseado. Solicita una accin al usuario cuando se detecta un programa potencialmente no deseado y la accin principal ha generado un error. Solicita al usuario una accin cuando se detecte un programa no deseado. Solicita al usuario una accin cuando se detecte un programa no deseado. Solicita al usuario una accin cuando se detecte un programa no deseado. Solicita al usuario una accin cuando se detecte un programa no deseado. Solicita una accin al usuario cuando se detecta un programa potencialmente no deseado y la accin principal ha generado un error. Define el tamao del registro de alerta, en megabytes. Ejecuta el anlisis. No muestra el cuadro de dilogo de propiedades.
DEFEXT
DELETE DELETE2
DELETEA DELETEA2
EDIT EXT
LOG LOGFORMAT <valor> LOGSETTINGS LOGSUMMARY LOGUSER MHEUR MIME
NOESTIMATE
PHEUR PRIORITY
PROMPT PROMPT2
PROMPTA PROMPTA PROMPTA PROMPTA PROMPTA2
RPTSIZE START
60
Opciones de la lnea Definicin de comandos TASK Ejecuta la tarea del analizador bajo demanda especificada en la consola de VirusScan. Precisa de un parmetro adicional que especifique el identificador de tarea tal y como aparece en el Registro, en la clave: hkey_local_machine_\software\McAfee\Desktop\Protection\Tasks. Ejecuta el analizador, sin hacer visible el cuadro de dilogo de la interfaz de usuario.
UINONE
Configuracin de las opciones de lnea de comandos de la tarea de actualizacin

VirusScan Enterprise utiliza MCUPDATE.EXE para llevar a cabo las tareas de actualizacin. La sintaxis de MCUPDATE no necesita un orden especfico en sus elementos, excepto en el caso de que no se pueda separar una propiedad de su valor. La sintaxis consta de: Nombre del archivo: nombre del archivo ejecutable, MCUPDATE.EXE. Opciones: la opcin va precedida de una barra inclinada (/) y no distingue entre maysculas y minsculas. Por ejemplo, MCUPDATE [/<tipo> [/TASK <guid>]] [/opcin]. La clusula /TASK es opcional. No obstante, si la utiliza tiene tambin que especificar un identificador de tarea de actualizacin (guid). El identificador de tarea que seleccione debe corresponder a una tarea DAT de actualizacin o de restauracin. No seleccione un identificador de anlisis. Si no indica un identificador de tarea, se utiliza la tarea de actualizacin por defecto. Los identificadores de tarea se encuentran en:
hkey_local_machine\SOFTWARE\McAfee\DesktopProtection\Tasks\
La clusula /OPTION no es necesaria. Para realizar una tarea de actualizacin silenciosa, utilice /QUIET. NOTA: La opcin /QUIET no puede utilizarse con las tareas DAT de restauracin. Este ejemplo ejecuta una tarea de actualizacin silenciosa: MCUPDATE [/UPDATE] [/QUIET]. Definiciones de las opciones de la tarea de actualizacin
Opciones de la lnea Definicin de comandos ROLLBACKDATS UPDATE Restaura el archivo DAT actual con la copia de seguridad de la ltima versin. Realiza una actualizacin del archivo DAT, del motor de anlisis, del producto o del archivo extra.dat. Ejecuta la tarea DAT de AutoUpdate o restauracin especificada en la consola de VirusScan. Requiere un parmetro adicional que especifique el identificador de la tarea tal y como se define en la clave del Registro:
/TASK
hkey_local_machine\software\McAfee\DesktopProtection\Tasks
/QUIET Ejecuta la tarea en modo silencioso.
61
Informacin adicional Conexin con sistemas remotos
Conexin con sistemas remotos

En un sistema remoto con VirusScan Enterprise instalado se pueden llevar a cabo operaciones como la modificacin o la programacin de tareas de anlisis o actualizacin, o bien activar y desactivar el analizador en tiempo real. NOTA: Si el usuario no tiene privilegios de administrador para conectarse al sistema remoto, recibe el mensaje Derechos de usuario insuficientes: acceso denegado. Cuando se inicia la Consola remota de VirusScan, el nombre del sistema al que est conectado aparece en la barra de ttulo de la consola. Si no se ha conectado a ningn otro sistema de la red, la barra de ttulo no muestra el nombre del sistema local. Cuando abre cualquier cuadro de dilogo de propiedades de la tarea desde una consola remota, el nombre del sistema aparece en la barra de ttulo del cuadro de dilogo de propiedades. Es posible abrir varias consolas remotas. Cuando se cierra el cuadro de dilogo Conectar a equipo remoto, tambin se cierra la conexin al sistema remoto.
Acceso a sistemas remotos con VirusScan Enterprise instalado

Para conectar con sistemas remotos teniendo VirusScan Enterprise instalado. Tarea En la consola de VirusScan, men Herramientas, seleccione Abrir consola remota. 1 En el rea Conectar a equipo, escriba el nombre del sistema que desea administrar y, a continuacin seleccione un sistema de la lista o haga clic en Examinar para localizarlo en la red. NOTA: Si se utilizan variables de entorno al configurar la ruta de acceso del archivo o la carpeta para una tarea remota, debe comprobarse que la variable de entorno existe en el sistema remoto. La consola de VirusScan no puede validar variables de entorno en un sistema remoto. 2 Haga clic en Aceptar para intentar conectar con el sistema de destino. Al conectar con el sistema remoto: La barra de ttulo cambia y refleja el nombre del equipo. La consola lee el Registro del sistema remoto y muestra sus tareas. Es posible aadir, eliminar o volver a configurar las tareas del sistema remoto.
Envo de muestras de amenazas para su anlisis

Si encuentra una posible amenaza que no se detecta con el archivo DAT actual, puede enviar una muestra a McAfee Avert Labs mediante WebImmune. La muestra se analiza y se considera para su inclusin en el archivo DAT. Si el analizador detecta algo que usted cree que no debera detectar, tambin puede enviar una muestra a Avert Labs mediante WebImmune. Avert la analiza y considera su exclusin del archivo DAT. Puede enviar una muestra a Avert Labs mediante WebImmune directamente a travs del sitio Web, el correo electrnico o por correo postal.
62
Informacin adicional Acceso a la biblioteca de amenazas de McAfee Avert Labs
WebImmune En la consola de VirusScan, seleccione Ayuda | Envo de una muestra para obtener acceso al sitio Web, que se encuentra en la siguiente direccin: https://www.webimmune.net/default.asp. 1 2 Inicie sesin en su cuenta gratuita, o bien cree una cuenta. Cargue los archivos directamente en los sistemas automticos de Avert Labs para su revisin. Los elementos se envan a los analistas de Avert Labs si se requiere una investigacin adicional.
Correo electrnico Puede enviar mensajes de correo electrnico directamente a los sistemas automticos de Avert Labs para su revisin. Los elementos se envan a los analistas de Avert Labs si se requiere una investigacin adicional. La direccin de correo electrnico global es virus_research@avertlabs.com. NOTA: Puede obtener direcciones regionales adicionales en el sitio Web de WebImmune. Correo estndar Puede obtener la direccin en el sitio Web de WebImmune. NOTA: Es el mtodo menos recomendable e implica un mayor tiempo para procesar la revisin de las muestras.
Acceso a la biblioteca de amenazas de McAfee Avert Labs

Para obtener acceso a la biblioteca de amenazas de Avert Labs desde la consola de VirusScan, seleccione Biblioteca de amenazas de McAfee Avert Labs en el men Ayuda.
Solucin de problemas
Esta seccin contiene informacin para solucionar problemas relacionados con el producto VirusScan Enterprise.
Reparacin de la instalacin del producto

Utilice la herramienta de reparacin de la instalacin de VirusScan Enterprise para restaurar la configuracin predeterminada de la instalacin del programa o reinstalar todos los archivos de programa. Para obtener acceso a la utilidad Reparar instalacin, en la consola de VirusScan, seleccione Ayuda | Reparar instalacin. NOTA: Esta funcin no est disponible desde la consola de ePolicy Orchestrator.
63
Informacin adicional Solucin de problemas
Definiciones de las opciones

Opcin Restablecer todos los valores predeterminados de la instalacin Reinstalar todos los archivos de programa Definicin Restablece la instalacin predeterminada de VirusScan Enterprise. ATENCIN: Pueden perderse los ajustes personalizados.
Reinstala los archivos de programa de VirusScan Enterprise. ATENCIN: Es posible que se sobrescriban las revisiones, los parches y los paquetes de servicio.
Preguntas ms frecuentes
Esta seccin contiene informacin para la solucin de problemas, en forma de preguntas frecuentes. Instalacin Pregunta: Acabo de instalar el software utilizando el mtodo de instalacin silenciosa y no hay ningn icono de VirusScan Enterprise en la bandeja del sistema de Windows. Respuesta: El icono con forma de escudo no aparece en la bandeja del sistema hasta que ste se reinicia. No obstante, incluso aunque no haya un icono, VirusScan Enterprise est funcionando y el sistema est protegido. Comprubelo en la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ShStatEXE="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE"/STANDALONE.
Pregunta: Por qu algunos usuarios de mi red pueden configurar sus propios ajustes y otros no pueden? Respuesta: Es posible que el administrador haya configurado la interfaz de usuario para que las tareas estn protegidas mediante contrasea. Si es as, los usuarios no pueden modificar la configuracin. Adems, diferentes sistemas operativos de Windows tienen distintos sistemas de privilegios de usuario. Para obtener ms informacin acerca de los permisos de usuario, consulte la documentacin de Microsoft Windows. Programas potencialmente no deseados Pregunta: Sospecho que tengo un programa potencialmente no deseado, pero VirusScan Enterprise no lo detecta. Respuesta: Descargue la versin beta ms reciente del archivo DAT desde este sitio Web: http://vil.nai.com/vil/virus-4d.asp. Programas bloqueados Pregunta: Instal VirusScan Enterprise y ahora uno de mis programas no funciona. Respuesta: El programa puede estar bloqueado por una regla de proteccin de acceso. 1 2 Revise el archivo de registro de proteccin de acceso para determinar si el programa est bloqueado por una regla. Si encuentra el programa en la lista del registro, puede introducirlo como exclusin a la regla, o desactivar sta. Consulte Proteccin de los puntos de acceso del sistema para obtener ms informacin.
64
Detecciones de cookies Pregunta: Al revisar las detecciones de cookies en el registro de actividades del anlisis bajo demanda, observo que la deteccin de nombres de archivos es siempre 00000000.ie para cada deteccin. Por qu VirusScan Enterprise asigna el mismo nombre de archivo para todas las detecciones de cookies del anlisis bajo demanda, cuando otros programas asignan un nombre de archivo individual o que aumenta progresivamente para cada deteccin de cookies? Respuesta: VirusScan Enterprise asigna el mismo nombre de archivo a cada deteccin de cookies debido a la forma en que el analizador bajo demanda detecta las cookies y acta sobre ellas. Este comportamiento slo se aplica a las cookies detectadas por los anlisis bajo demanda. Un archivo de cookie puede contener muchas cookies. El motor de anlisis trata un archivo de cookies igual que un archivo de almacenamiento y le asigna un valor como desplazamiento, desde el inicio del archivo (comenzando por cero). Debido a que el analizador utiliza el motor de anlisis para detectar y realizar acciones sobre cada cookie detectada antes de proceder a realizar el anlisis, vuelve a empezar con el valor en cero para cada deteccin. El resultado es que a cada deteccin se le asigna el nombre de archivo 00000000.ie. Otros productos detectan todas las cookies, le asignan a cada una un nombre de archivo individual o progresivo y, a continuacin, llevan a cabo acciones sobre cada una de las detecciones. General Pregunta: El icono de VirusScan Enterprise de la bandeja del sistema parece estar desactivado. Respuesta: Si hay un crculo rojo y una lnea que cubren el icono de VirusScan Enterprise, significa que el analizador en tiempo real est desactivado. Estas son las causas ms comunes, y sus soluciones. Si ninguna de ellas resuelve su problema, solicite asistencia tcnica. 1 Asegrese de que el acceso en tiempo real est activado. Haga clic con el botn derecho en el icono de VirusScan Enterprise situado en la bandeja del sistema. Si el analizador en tiempo real est desactivado, haga clic en Activar exploracin en tiempo real. Asegrese de que el servicio McShield funciona. Inicie el servicio manualmente desde el panel de control de servicios. Seleccione Inicio | Ejecutar y, a continuacin, escriba Net Start McShield. Establezca que el servicio arranque automticamente desde el panel de control de servicios. Pregunta: Obtengo un error que indica que no puedo descargar el CATALOG.Z. Respuesta: Este error puede tener varios orgenes. A continuacin detallamos unas cuantas sugerencias para ayudar a determinar el origen del problema: Si utiliza el sitio de descargas predeterminado de McAfee para obtener las actualizaciones, determine si puede descargar el archivo del CATALOG.Z a travs de un explorador Web. Intente descargar el archivo de este sitio Web: http://update.nai.com/Products/CommonUpdater/catalog.z. Si ve el archivo pero no puede descargarlo (en otras palabras, si su explorador no le permite descargarlo), significa que tiene un problema con el proxy y que tiene que hablar con el administrador de la red. Si puede descargarlo, VirusScan Enterprise debera poder descargarlo tambin. Pngase en contacto con el soporte tcnico para obtener asistencia a la hora de solucionar problemas con la instalacin de VirusScan Enterprise.
65
Pregunta: Cul es la ubicacin del sitio de descargas HTTP? Respuesta: El sitio de descargas de McAfee se encuentra en: http://www.mcafeesecurity.com/us/downloads/updates/default.asp. El archivo de CATALOG.Z, que contiene las ltimas actualizaciones, se puede descargar desde este sitio Web: http://update.nai.com/Products/CommonUpdater/catalog.z. Pregunta: Cul es la ubicacin del sitio de descargas FTP? Respuesta: El sitio de descargas de FTP se encuentra en: ftp://ftp.mcafee.com/pub/antivirus/datfiles/4.x. El archivo de CATALOG.Z, que contiene las ltimas actualizaciones, se puede descargar desde este sitio: ftp://ftp.mcafee.com/CommonUpdater/catalog.z. Pregunta: Si detecto un programa potencialmente no deseado y he elegido consultar al usuario antes de actuar, qu accin debera elegir (Limpiar o Eliminar)? Respuesta: Nuestra recomendacin general es elegir Limpiar si no est seguro de qu hacer con un archivo detectado. Los analizadores en tiempo real y bajo demanda realizan automticamente una copia de seguridad de los elementos en el directorio de cuarentena antes de limpiarlos o eliminarlos.
66
ndice
A
acciones programas no deseados 51 acciones, VirusScan Enterprise anlisis bajo demanda 40, 53 anlisis de correo electrnico 53 anlisis en tiempo real 50, 52 detecciones de desbordamiento del bfer 51 elementos en cuarentena 53 infracciones de acceso 16 proteccin de acceso 50 respuesta a una amenaza 48 actualizacin de archivos DAT estrategias 25 introduccin 8 tareas de actualizacin, acerca de 26 actualizacin del motor AutoUpdate, resumen del proceso 26 estrategias 25 introduccin 8 actualizacin, VirusScan Enterprise actualizar sitios 27 archivos de extensin 8 AutoUpdate 26 estrategias 25 resumen del proceso 26 tarea de actualizacin 6, 25 tareas 25 ajuste, VirusScan Enterprise qu analizar, agregacin y exclusin 57, 58 Alert Manager configuracin de alertas 47 eventos 16 infracciones de acceso 16 alertas, VirusScan Enterprise acerca de 6 anlisis bajo demanda 40 anlisis de correo electrnico 42 configurar 47 resumen 47 amenazas anlisis bajo demanda 53 anlisis de correo electrnico 53 anlisis en tiempo real 52 desbordamiento de bfer 51 detecciones en tiempo real y acciones 50 elementos en cuarentena 53 infracciones de acceso 50 programas no deseados 51 responder a 48 anlisis agregacin y exclusin de elementos de anlisis 57, 58 anlisis de correo electrnico (Consulte anlisis de correo electrnico) 42 anlisis (continuacin) asignacin de riesgo a un proceso 34 bajo demanda (Consulte anlisis bajo demanda) 38 en tiempo real (Consulte anlisis en tiempo real) 32 exclusiones, especificacin 58 extensiones de tipo de archivo, especificacin 57 heurstico 36 registros de actividades 51 utilizacin de comodines para especificar elementos de anlisis 58 anlisis bajo demanda acerca de 6 anlisis de almacenamiento remoto 39 aplazar anlisis 39 configurar tareas 40 detecciones y acciones 53 exclusiones 40 mtodos 38 progresivo, reanudable, en memoria 38 utilizacin del sistema 40 anlisis de archivo de comandos (Consulte anlisis en tiempo real) 33 anlisis de correo electrnico acerca de 6 configurar 42 detecciones y acciones 53 anlisis de correo electrnico bajo demanda (consulte Anlisis de correo electrnico) 6 anlisis en tiempo real acerca de 6 anlisis de archivos de comandos 33 asignacin de riesgo a un proceso 34 asignacin de riesgos 34 configuracin de procesos 36 configuracin general y de proceso 35 decidir sobre la cantidad de polticas de anlisis 34 detecciones y acciones 50, 52 directivas de anlisis 34 leer en el disco frente a escribir en el disco 33 resumen 32 anlisis heurstico 36 ancho de banda actualizacin de estrategias y 25 archivo CATAGLOG.Z, actualizacin codificada 26 archivos DAT anlisis de archivos de comandos y 33 archivos EXTRA.DAT, actualizacin 26 definiciones de deteccin 25 detecciones y acciones definidas 50 planificacin de despliegues 25 archivos de extensin VirusScan Enterprise 8 archivos de registro proteccin de acceso, configuracin 17 archivos de registro, VirusScan Enterprise anlisis bajo demanda y 40 anlisis de correo electrnico y 42
67
ndice
archivos de registro, VirusScan Enterprise (continuacin) anlisis en tiempo real 36 informes sobre el desbordamiento del bfer 21 infracciones de acceso 16 archivos y carpetas bloqueo, configuracin de la proteccin de acceso 18 restringir acceso 16 AutoUpdate estrategias para las actualizaciones de VSE 25 repositorios, conectarse a 27 resumen del proceso 26
documentacin notas de la versin 10 producto 10
E
eventos, VirusScan Enterprise infracciones de acceso 16 eventos,VirusScan Enterprise Alert Manager 16 exclusiones anlisis bajo demanda 40 identificacin de procesos para 51 qu no analizar 58 utilizacin de comodines para especificar elementos de anlisis 58 extensiones de tipo de archivo qu analizar 57 qu no analizar 58
C
claves del registro proteccin de acceso, configuracin 18 restringir acceso 16 comodines, utilizacin en elementos de anlisis 58 configuracin de procesos 36 configuracin, VirusScan Enterprise general y de proceso, definida 35 general, configuracin 35 consultas, VirusScan Enterprise acceso desde la barra de navegacin ePolicy Orchestrator, Informes 48 acerca de 6 predefinidos, lista de 48 supervisin de la actividad 48 contraseas control del acceso a la interfaz de VSE 12 Directiva sobre las opciones de la interfaz de usuario 12 proteccin de archivos de la libreta de direcciones 14 cuarentenas, VirusScan Enterprise acerca de 6 configurar 45 detecciones y acciones 53 tareas de restauracin, configuracin 45 cuentas de usuario acceso a elementos en cuarentena, configuracin 45 acceso a la interfaz de VSE, control 12
F
falsos positivos creacin de exclusiones para reducir 51 Ficha Acciones, VirusScan Enterprise 41 Ficha Bloqueo, VirusScan Enterprise 36 Ficha Elementos de anlisis, VirusScan Enterprise 24, 40 Ficha Elementos definidos por el usuario, VirusScan Enterprise 24 Ficha Exclusiones, VirusScan Enterprise 40 Ficha General, VirusScan Enterprise 36 ficha Informes, VirusScan Enterprise 36, 41 Ficha Mensajes, VirusScan Enterprise 36 Ficha Rendimiento, VirusScan Enterprise 40 Ficha ScriptScan, VirusScan Enterprise 36 Ficha Tareas, VirusScan Enterprise 41 Ficha Ubicaciones de anlisis, VirusScan Enterprise 40
I
icono de la bandeja del sistema configuracin del acceso a la interfaz de VSE 12 infracciones de acceso y 16 informes acceso a las consultas 48 actividad de anlisis bajo demanda 40 actividad de anlisis en tiempo real 36 configuracin del registro de VSE 42
D
definiciones de deteccin (Consulte archivos DAT) 25 despliegue planificacin de las tareas de actualizacin de VSE 25 detecciones acciones como respuesta a 50 anlisis bajo demanda 40, 53 anlisis de correo electrnico 42, 53 anlisis en tiempo real 52 configuracin general 36 desbordamiento de bfer 51 proteccin de acceso 50 responder a 48 detecciones de amenazas (Consulte amenazas) 42 directivas programas no deseados 51 directivas, VirusScan Enterprise anlisis de correo electrnico 42 anlisis en tiempo real 34 Directivas de alerta 47 Directivas del anlisis del correo electrnico durante la recepcin 42 Opciones de la interfaz de usuario 12 programas no deseados 23 Quarantine Manager 45
L
lnea de comandos, usarla para configurar el producto 57
N
notificaciones, VirusScan Enterprise acerca de 6 configurar 47 resumen 47
P
paneles predefinidos, acceso 49 supervisin de la actividad 48 prcticas recomendadas actualizacin de archivos DAT y motor 8 eliminar los archivos EXTRA.DAT de repositorios 28 estrategias para las actualizaciones de VSE 25
68
ndice
procesos configuracin, anlisis en tiempo real 36 procesos de alto riesgo asignacin de riesgo 34 configuracin 35 configuracin de VirusScan Enterprise 35 procesos de bajo riesgo asignacin de riesgo 34 configuracin 35 configuracin de VirusScan Enterprise 35 procesos, VirusScan Enterprise anlisis de archivos de comandos 33 anlisis de proceso en memoria 38 anlisis progresivo o reanudable 38 asignacin de riesgo a 34 predeterminados, configuracin 35 riesgo bajo y riesgo alto 35 programas no deseados acciones y anlisis bajo demanda 40 acerca de la proteccin de VSE 6 anlisis bajo demanda 38 anlisis de correo electrnico, acciones 42 configuracin de la directiva para 23 detecciones y acciones 51 resumen 23 programas potencialmente no deseados (Consulte programas no deseados) 23 proteccin contra desbordamiento del bfer acerca de 6 configurar 21 desbordamiento, descripcin general 21 detecciones y acciones 51 proteccin de acceso 6, 14, 15, 16, 17, 18, 19, 50 acerca de 6 detecciones y acciones 50 eliminacin de reglas que no se utilizan 19 exclusin de procesos 19 infracciones de acceso 16 introduccin 14 proteccin de mquina virtual 15 proteccin estndar y mxima 15 protocolos, restriccin 16 reglas comunes 15 reglas comunes y antivirus 17 reglas de bloqueo de archivos o carpetas 18 reglas de bloqueo de puertos 17 reglas de bloqueo de registros 18 reglas definidas por el usuario 15, 16, 17 reglas preconfiguradas 14 tipos de reglas 15 proteccin de acceso, configuracin 17 puertos bloqueo del trfico de red en 15, 16 proteccin de acceso, configuracin 17
reglas antivirus configuracin de la proteccin de acceso 17 proteccin de acceso preconfigurado 14 reglas comunes proteccin de acceso preconfigurado 15 proteccin de acceso, configuracin 17 proteccin estndar y mxima 15 reglas de proteccin de mquina virtual proteccin de acceso preconfigurado 15 reglas definidas por el usuario, proteccin de acceso 15 reglas, VirusScan Enterprise antivirus 17 bloqueo de archivos o carpetas 18 bloqueo de puertos 17 bloqueo de registros 18 definidas por el usuario, tipos de 16 eliminacin de no utilizadas 19 rendimiento Monitor de rendimiento de Windows 34 repositorios AutoUpdate, conectarse a 27 central, utilizacin para las actualizaciones de VSE 25 eliminar los archivos EXTRA.DAT de 28
S
seguridad de la interfaz de usuario acerca de 6 configurar 12 contraseas y 12 software de marcacin (Consulte programas no deseados) 23 software espa (Consulte programas no deseados) 23 software publicitario (Consulte programas no deseados) 23
T
tarea actualizar 26 rplica 29 tarea, programar 58
U
utilizacin de la CPU asignacin de riesgos y Windows Task Manager 34
V
VirusScan Enterprise actualizar 25, 26 anlisis bajo demanda 38 anlisis de correo electrnico 42 anlisis en tiempo real 32, 52 configuracin general, parmetros 35 directiva de cuarentena 45 directiva de programas no deseados 23 eliminacin de reglas que no se utilizan 19 funciones, descripcin 6 introduccin 8 notificaciones y alertas 47 proteccin contra desbordamiento del bfer 21 proteccin de acceso 14, 16 qu analizar, agregacin y exclusin 57, 58 seguridad de la interfaz de usuario 12 Tarea para restaurar de cuarentena 53 Tarea Restaurar de cuarentena 45
R
registros de actividad, VirusScan Enterprise anlisis bajo demanda y 40, 53 anlisis de correo electrnico y 42, 53 anlisis en tiempo real 36 informes sobre el desbordamiento del bfer 21 infracciones de acceso 16 revisin 52 registros de actividades programas no deseados 51
69
ndice
W
Windows Explorer, asignacin de riesgo y 35
Windows (continuacin) Proteccin de archivos, exclusiones 58 Task Manager, asignacin del riesgo 34
70

Vse 870 Product Guide Es

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Vse 870 Product Guide Es

Transféré par

Droits d'auteur :

Formats disponibles

McAfee VirusScan Enterprise 8.

7i Gua del producto

McAfee VirusScan Enterprise 8.7i

Control del acceso a la interfaz de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Proteccin de los puntos de acceso del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Bloqueo de las vulnerabilidades de desbordamiento del bfer. . . . . . . . . . . . . . . . . . . . . . 21

Restriccin de programas potencialmente no deseados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Actualizacin de archivos de deteccin y definicin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

McAfee VirusScan Enterprise 8.7i

Anlisis de elementos en tiempo real. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Anlisis de elementos bajo demanda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Anlisis de correo electrnico durante la recepcin y bajo demanda. . . . . . . . . . . . . . . 42

Definicin de la directiva de cuarentena. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Configuracin de alertas y notificaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

McAfee VirusScan Enterprise 8.7i

McAfee VirusScan Enterprise 8.7i

Introduccin a VirusScan Enterprise

McAfee VirusScan Enterprise 8.7i

Introduccin a VirusScan Enterprise VirusScan Enterprise

McAfee VirusScan Enterprise 8.7i

Introduccin a VirusScan Enterprise Inicio

Por dnde empezar

McAfee VirusScan Enterprise 8.7i

Introduccin a VirusScan Enterprise Por dnde empezar

McAfee VirusScan Enterprise 8.7i

Introduccin a VirusScan Enterprise Dnde encontrar informacin acerca del producto

Dnde encontrar informacin acerca del producto

Gua del producto y Ayuda en lnea

McAfee VirusScan Enterprise 8.7i

Introduccin a VirusScan Enterprise Dnde encontrar informacin acerca del producto

McAfee VirusScan Enterprise 8.7i

Control del acceso a la interfaz de usuario

Cmo afecta a los usuarios la configuracin de una contrasea

Configuracin de la seguridad de la interfaz de usuario

McAfee VirusScan Enterprise 8.7i

Control del acceso a la interfaz de usuario Configuracin de la seguridad de la interfaz de usuario

McAfee VirusScan Enterprise 8.7i

Proteccin de los puntos de acceso del sistema

Cmo se definen las reglas de proteccin de acceso

McAfee VirusScan Enterprise 8.7i

Descripcin Control de ataques

Definidas por el usuario

Descripciones de los niveles de proteccin

McAfee VirusScan Enterprise 8.7i

Infracciones de punto de acceso y cmo responde ante ellas VirusScan Enterprise

Tipos de reglas definidas por el usuario

Regla de bloqueo del Registro

Configuracin de la proteccin de acceso

McAfee VirusScan Enterprise 8.7i

Proteccin de los puntos de acceso del sistema Configuracin de la proteccin de acceso

Configuracin de las reglas comunes y antivirus

Configuracin de reglas definidas por el usuario

Configuracin de reglas de bloqueo de puertos

Procesos que se incluyen Restringir el acceso a los procesos especificados.

McAfee VirusScan Enterprise 8.7i

Proteccin de los puntos de acceso del sistema Configuracin de la proteccin de acceso

Configuracin de reglas de bloqueo de archivos o carpetas

Impedir el acceso de escritura a los archivos especificados.

Impedir la ejecucin de archivos en la carpeta indicada.

Impedir la creacin de nuevos archivos en la carpeta indicada.

Impedir la eliminacin de los archivos de la carpeta indicada.

Configuracin de reglas de bloqueo de registros

McAfee VirusScan Enterprise 8.7i

Proteccin de los puntos de acceso del sistema Configuracin de la proteccin de acceso