manual - Eset

More documents

Recommendations

Info

30 específicos, habitualmente los archivos de HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Las listas de los archivos que se analizan son fijas para cada grupo. Prioridad del análisis: nivel de prioridad que se utilizará para el inicio de la tarea: Normal: con carga media del sistema. Bajo: con carga media del sistema. Más baja: cuando la carga del sistema es la más baja posible. Cuando el procesador esté desocupado: la tarea se ejecutará solo cuando el sistema esté inactivo. 4.1.1.5 Exclusiones por ruta de acceso Las exclusiones le permiten excluir archivos y carpetas del análisis. Es recomendable que no modifique estas opciones para así garantizar que se analizan todos los objetos en busca de amenazas. No obstante, es posible que en algunas situaciones tenga que excluir un objeto. Por ejemplo, entradas grandes de una base de datos que ralenticen el ordenador durante el análisis o software que entre en conflicto con el análisis. Ruta: ruta de los archivos y carpetas excluidos. Amenaza: si se muestra el nombre de una amenaza junto a un archivo excluido, significa que el archivo se excluye únicamente para dicha amenaza. Por lo tanto, si este archivo se infecta más adelante con otro código malicioso, el módulo antivirus lo detectará. Este tipo de exclusión únicamente se puede utilizar para determinados tipos de amenazas, y se puede crear bien en la ventana de alerta de amenaza que informa de la amenaza (haga clic en Mostrar opciones avanzadas y, a continuación, seleccione Excluir de la detección) o bien en Configuración > Cuarentena, con la opción del menú contextual Restaurar y excluir de la detección del archivo en cuarentena. Agregar: excluye los objetos de la detección. Modificar: le permite modificar las entradas seleccionadas. Quitar: elimina las entradas seleccionadas. Para excluir un objeto del análisis: 1. Haga clic en Agregar..., 2. Escriba la ruta de un objeto o selecciónelo en la estructura de árbol. Puede utilizar comodines para abarcar un grupo de archivos. El signo de interrogación (?) representa un carácter único variable y el asterisco (*), una cadena variable de cero o más caracteres.
Ejemplos Si desea excluir todos los archivos de una carpeta, escriba la ruta a la carpeta y utilice la máscara "*.*". Para excluir una unidad entera incluidos archivos y subcarpetas, utilice la máscara "D:\*". Si desea excluir únicamente los archivos .doc, utilice la máscara "*.doc". Si el nombre de un archivo ejecutable tiene un determinado número de caracteres (y los caracteres varían) y solo conoce con seguridad el primero (por ejemplo, "D"), utilice el siguiente formato: "D????.exe". Los símbolos de interrogación sustituyen a los caracteres que faltan (desconocidos). 4.1.1.6 Configuración de parámetros del motor ThreatSense La tecnología ThreatSense consta de muchos métodos complejos de detección de amenazas. Esta tecnología es proactiva, lo que significa que también proporciona protección durante la fase inicial de expansión de una nueva amenaza, y utiliza una combinación de diferentes métodos (análisis de código, emulación de código, firmas genéricas y firmas de virus) que funcionan de forma conjunta para mejorar en gran medida la seguridad del sistema. El motor de análisis es capaz de controlar varios flujos de datos de forma simultánea, de manera que maximiza la eficacia y la velocidad de detección. Además, la tecnología ThreatSense elimina los rootkits eficazmente. Las opciones de configuración de la tecnología ThreatSense permiten al usuario especificar distintos parámetros de análisis: Los tipos de archivos y extensiones que se deben analizar. La combinación de diferentes métodos de detección. Los niveles de desinfección, etc. Para acceder a la ventana de configuración, haga clic en el botón Configuración ubicado en la ventana de configuración de cualquier módulo que utilice la tecnología ThreatSense (ver más abajo). Es posible que cada escenario de seguridad requiera una configuración diferente. Con esto en mente, ThreatSense se puede configurar individualmente para los siguientes módulos de protección: Protección del sistema de archivos en tiempo real. Protección de documentos. Protección del cliente de correo electrónico. Protección del tráfico de Internet y frente a la suplantación de identidad, Análisis del ordenador. Los parámetros de ThreatSense están altamente optimizados para cada módulo y su modificación puede afectar al funcionamiento del sistema de forma significativa. Por ejemplo, la modificación de los parámetros para que siempre ejecuten aplicaciones en tiempo real o la activación de la heurística avanzada en el módulo de protección del sistema de archivos en tiempo real podrían implicar la ralentización del sistema (normalmente, solo se analizan archivos recién creados mediante estos métodos). Se recomienda que no modifique los parámetros predeterminados de ThreatSense para ninguno de los módulos, a excepción de Análisis del ordenador. 4.1.1.6.1 Objetos En la sección Objetos se pueden definir los componentes y archivos del ordenador que se analizarán en busca de amenazas. Memoria operativa: busca amenazas que ataquen a la memoria operativa del sistema. Sectores de inicio: analiza los sectores de inicio para detectar virus en el registro de inicio principal. Archivos de correo: el programa admite las extensiones DBX (Outlook Express) y EML. Archivos comprimidos: el programa admite las extensiones ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE y muchas más. Archivos comprimidos de autoextracción: los archivos comprimidos de auto extracción (SFX) son archivos que no necesitan programas especializados (archivos) para descomprimirse. Empaquetadores en tiempo real: después de su ejecución, los empaquetadores en tiempo real (a diferencia de los archivos estándar) se descomprimen en la memoria. Además de los empaquetadores estáticos estándar (UPX, yoda, ASPack, FSG, etc.), el analizador admite —gracias a la emulación de código— muchos otros tipos de empaquetadores. 31
Page 1 and 2: ESET NOD32 ANTIVIRUS 5 Guía del us
Page 3 and 4: Contenido 1. 1.1 1.2 1.3 2. 2.1 2.2
Page 5 and 6: 1. ESET NOD32 Antivirus ESET NOD32
Page 7 and 8: Seguimiento de las reglas de seguri
Page 9 and 10: 2.1 Instalación típica El modo de
Page 11 and 12: 2.2 Instalación personalizada El m
Page 13 and 14: Si no desea que se actualicen los c
Page 15 and 16: 3. Actualización manual, haciendo
Page 17 and 18: 3.2 Qué hacer si el programa no fu
Page 19 and 20: La ventana Configuración avanzada
Page 21 and 22: La configuración de protección de
Page 23 and 24: 4.1.1.1 Protección del sistema de
Page 25 and 26: 4.1.1.1.5 Modificación de la confi
Page 27 and 28: Le recomendamos que ejecute un aná
Page 29: Pasar a segundo plano: le permite e
Page 33 and 34: 4.1.1.6.4 Extensión Una extensión
Page 35 and 36: Desinfección y eliminación Si no
Page 37 and 38: Categoría: tipo de medio extraíbl
Page 39 and 40: Si la acción predeterminada es Avi
Page 41 and 42: 4.2.1 Protección del tráfico de I
Page 43 and 44: Agregar/Desde archivo: Le permite a
Page 45 and 46: predeterminada, 995). 4.2.2.2 Contr
Page 47 and 48: 4.2.2.4 Eliminar amenazas Si se rec
Page 49 and 50: 4.2.3.3 Direcciones IP excluidas La
Page 51 and 52: 4.2.3.4.1.2 Certificados excluidos
Page 53 and 54: Proceso de actualización El proces
Page 55 and 56: 4.3.1 Configuración de actualizaci
Page 57 and 58: 4.3.1.2.2 Servidor Proxy Para acced
Page 59 and 60: Este menú incluye las herramientas
Page 61 and 62: 4.4.2 Planificador de tareas El pla
Page 63 and 64: 4.4.2.1 Creación de tareas nuevas
Page 65 and 66: 4.4.4 Observar actividad Para ver l
Page 67 and 68: 4.4.6.1 Archivos sospechosos En la
Page 69 and 70: 4.4.8 Cuarentena La función princi
Page 71 and 72: 4.4.11 Diagnóstico El diagnóstico
Page 73 and 74: La opción Mostrar solo notificacio
Page 75 and 76: 4.5.5 Menú del programa En el men
Page 77 and 78: 5. Usuario avanzado 5.1 Servidor Pr
Page 79 and 80: no-arch no analizar archivos /max-o
Page 81 and 82:
5.5.2 Interfaz de usuario y uso de
Page 83 and 84:
Conexiones de red La ventana Descri
Page 85 and 86:
5.5.2.3 Comparar La característica
Page 87 and 88:
5.5.4.2 Estructura del script de se
Page 89 and 90:
Ejemplo: 08) Drivers: - Name: Micro
Page 91 and 92:
encuentra una firma digital, el ESI
Page 93 and 94:
5.6.4.1 Carpetas Carpeta temporal e
Page 95 and 96:
5.6.5.1 Uso de ESET SysRescue Supon
Page 97 and 98:
Si se determina que un archivo es u
Page 99:
6.2.2 Información falsa La informa
show all

manual - Eset

Create successful ePaper yourself

Delete template?

Save as template?