Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
encuentra una firma digital, el ESI comenzará a buscar el archivo CAT correspondiente (Security Catalog - %systemroot%<br />
\system32\catroot) que contenga información sobre el archivo ejecutable en proceso. Si se encuentra el archivo CAT, la<br />
firma digital de dicho archivo se utilizará para el proceso de validación del archivo ejecutable.<br />
Esta es la razón por la que a veces encontramos archivos marcados como "Firmados por MS" pero con un "Nombre de<br />
compañía" diferente.<br />
Ejemplo:<br />
Windows 2000 incluye la aplicación HyperTerminal, que se encuentra en C:\Archivos de programa\Windows NT. El<br />
archivo ejecutable de la aplicación principal no está firmado digitalmente; sin embargo, ESET SysInspector lo marca<br />
como archivo firmado por Microsoft. La razón es la referencia que aparece en C:\WINNT\system32\CatRoot\{F750E6C3-<br />
38EE-11D1-85E5-00C04FC295EE}\sp4.cat que lleva a C:\Archivos de programa\Windows NT\hypertrm.exe (archivo ejecutable<br />
principal de la aplicación HyperTerminal), y sp4.cat está digitalmente firmado por Microsoft.<br />
5.5.6 ESET SysInspector como parte de ESET NOD32 Antivirus<br />
Para abrir la sección ESET SysInspector en ESET NOD32 Antivirus, haga clic en Herramientas > ESET SysInspector. El<br />
sistema de administración de la ventana de ESET SysInspector es parecido al de los registros de análisis del ordenador o<br />
las tareas programadas. Se puede acceder a todas las operaciones con instantáneas del sistema (como crear, ver,<br />
comparar, eliminar y exportar) simplemente haciendo clic una o dos veces.<br />
La ventana de ESET SysInspector contiene información básica acerca de las instantáneas creadas como, por ejemplo, la<br />
hora de creación, un breve comentario, el nombre del usuario que ha creado la instantánea y el estado de esta.<br />
Para comparar, crear o eliminar instantáneas, utilice los botones correspondientes ubicados debajo de la lista de<br />
instantáneas de la ventana de ESET SysInspector. Estas opciones también están disponibles en el menú contextual.<br />
Para ver la instantánea del sistema seleccionada, utilice la opción del menú contextual Mostrar. Para exportar la<br />
instantánea seleccionada a un archivo, haga clic con el botón derecho del ratón en ella y seleccione Exportar.<br />
A continuación, se muestra una descripción detallada de las opciones disponibles:<br />
Comparar: le permite comparar dos registros existentes. Esta opción es ideal para realizar un seguimiento de los<br />
cambios entre el registro actual y el anterior. Para poder aplicar esta opción, debe seleccionar dos instantáneas con el<br />
fin de compararlas.<br />
Crear: crea un registro nuevo. Debe introducir antes un breve comentario acerca del registro. Para ver el progreso de<br />
la creación de instantáneas (de la instantánea que se está generando), consulte la columna Estado. Todas las<br />
instantáneas completadas aparecen marcadas con el estado Creada.<br />
Eliminar/Eliminar todo: elimina entradas de la lista.<br />
Exportar: guarda la entrada seleccionada en un archivo XML (y también en una versión comprimida).<br />
5.6 ESET SysRescue<br />
ESET SysRescue es una utilidad que le permite crear un disco de arranque que contenga soluciones ESET Security;<br />
puede ser ESET NOD32 Antivirus, ESET Smart Security o incluso de algunos de los productos orientados al servidor. La<br />
principal ventaja de ESET SysRescue es que, aun teniendo un acceso directo al disco y a todo el sistema de archivos, la<br />
solución ESET Security se puede ejecutar con independencia del sistema operativo host. Gracias a esto, es posible<br />
eliminar las amenazas que normalmente no se podrían suprimir como, por ejemplo, cuando el sistema operativo se está<br />
ejecutando.<br />
5.6.1 Requisitos mínimos<br />
ESET SysRescue funciona en el entorno de preinstalación de Microsoft Windows (Windows PE) versión 2.x, que se basa<br />
en Windows Vista.<br />
Windows PE forma parte del paquete gratuito Kit de instalación automatizada de Windows (Windows AIK), que debe<br />
instalarse previamente para poder crear ESET SysRescue (http://go.eset.eu/AIK). Debido a la compatibilidad con la<br />
versión de 32 bits de Windows PE, es necesario utilizar un paquete de instalación de ESET Security de 32 bits para la<br />
creación de ESET SysRescue en sistemas de 64 bits. ESET SysRescue es compatible con Windows AIK 1.1 y versiones<br />
posteriores.<br />
NOTA: como el tamaño de Windows AIK es superior a 1 GB, se requiere una conexión a Internet de alta velocidad para<br />
que no haya problemas en la descarga.<br />
ESET SysRescue está disponible en soluciones ESET Security, versión 4.0 y versiones posteriores.<br />
91