manual - Eset

More documents

Recommendations

Info

90 5.5.5 Preguntas frecuentes ¿Es necesario contar con privilegios de administrador para ejecutar ESET SysInspector? ESET SysInspector no requiere privilegios de administrador para su ejecución, pero sí es necesario utilizar una cuenta de administrador para acceder a parte de la información que recopila. Si lo ejecuta como usuario estándar o usuario restringido, se recopilará menos información sobre su entorno operativo. ¿ESET SysInspector crea archivos de registro? ESET SysInspector puede crear un archivo de registro de la configuración de su ordenador. Para guardar uno, seleccione Archivo > Guardar registro en el menú principal. Los registros se guardar con formato XML. Por defecto, los archivos se guardan en el directorio %USERPROFILE%\My Documents\, con una convención de nombre de archivo de "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML". Si lo desea, puede modificar tanto la ubicación como el nombre del archivo de registro antes de guardarlo. ¿Cómo puedo ver el contenido del archivo de registro de ESET SysInspector? Para visualizar un archivo de registro creado por ESET SysInspector, ejecute la aplicación y seleccione Archivo > Abrir registro en el menú principal. También puede arrastrar y soltar los archivos de registro en la aplicación ESET SysInspector. Si necesita ver los archivos de registro de ESET SysInspector con frecuencia, le recomendamos que cree un acceso directo al archivo SYSINSPECTOR.EXE en su escritorio. Para ver los archivos de registro, arrástrelos y suéltelos en ese acceso directo. Por razones de seguridad, es posible que Windows Vista/7 no permita la opción de arrastrar y soltar entre ventanas con permisos de seguridad distintos. ¿Hay una especificación disponible para el formato de archivo de registro? ¿Y un kit de desarrollo de software? Actualmente, no se encuentra disponible ninguna especificación para el formato del archivo de registro, ni un conjunto de herramientas de programación, ya que la aplicación se encuentra aún en fase de desarrollo. Una vez que se haya lanzado, podremos proporcionar estos elementos en función de la demanda y los comentarios por parte de los clientes. ¿Cómo evalúa ESET SysInspector el riesgo que plantea un objeto determinado? Generalmente, ESET SysInspector asigna un nivel de riesgo a los objetos (archivos, procesos, claves de registro, etc). Para esto, utiliza una serie de reglas heurísticas que examinan las características de cada uno de ellos y, después, pondera el potencial de actividad maliciosa. Según estas heurísticas, a los objetos se les asignará un nivel de riesgo desde el valor "1: seguro" (en color verde) hasta "9: peligroso" (en color rojo). En el panel de navegación que se encuentra a la izquierda, las secciones estarán coloreadas según el nivel máximo de peligrosidad que presente un objeto en su interior. El nivel de riesgo "6: desconocido (en color rojo)", ¿significa que un objeto es peligroso? Las evaluaciones de ESET SysInspector no garantizan que un objeto sea malicioso. Esta determinación deberá confirmarla un experto en seguridad informática. ESET SysInspector está diseñado para proporcionar una guía rápida a estos expertos, con la finalidad de que conozcan los objetos que deberían examinar en un sistema en busca de algún comportamiento inusual. ¿Por qué ESET SysInspector se conecta a Internet cuando se ejecuta? Como muchas otras aplicaciones, ESET SysInspector contiene una firma digital que actúa a modo de "certificado". Esta firma sirve para garantizar que ESET ha desarrollado la aplicación y que no se ha alterado. Con el fin de comprobar la veracidad del certificado, el sistema operativo contacta con una autoridad de certificados para comprobar la identidad del editor del software. Este es el comportamiento normal de todos los programas firmados digitalmente en Microsoft Windows. ¿En qué consiste la tecnología Anti-Stealth? La tecnología Anti-Stealth proporciona un método efectivo de detección de programas peligrosos (rootkits). Si el sistema recibe el ataque de código malicioso que se comporta como un rootkit, los datos del usuario podrían dañarse o ser robados. Sin una herramienta especial contra programas peligrosos (rootkit), resulta casi imposible detectar programas peligrosos. ¿Por qué a veces hay archivos con la marca "Firmado por MS" que, al mismo tiempo, tienen una entrada de "Nombre de compañía" diferente? Al intentar identificar la firma digital de un archivo ejecutable, ESET SysInspector comprueba primero si el archivo contiene una firma digital. Si se encuentra una firma digital, se validará el archivo utilizando esa información. Si no se
encuentra una firma digital, el ESI comenzará a buscar el archivo CAT correspondiente (Security Catalog - %systemroot% \system32\catroot) que contenga información sobre el archivo ejecutable en proceso. Si se encuentra el archivo CAT, la firma digital de dicho archivo se utilizará para el proceso de validación del archivo ejecutable. Esta es la razón por la que a veces encontramos archivos marcados como "Firmados por MS" pero con un "Nombre de compañía" diferente. Ejemplo: Windows 2000 incluye la aplicación HyperTerminal, que se encuentra en C:\Archivos de programa\Windows NT. El archivo ejecutable de la aplicación principal no está firmado digitalmente; sin embargo, ESET SysInspector lo marca como archivo firmado por Microsoft. La razón es la referencia que aparece en C:\WINNT\system32\CatRoot\{F750E6C3- 38EE-11D1-85E5-00C04FC295EE}\sp4.cat que lleva a C:\Archivos de programa\Windows NT\hypertrm.exe (archivo ejecutable principal de la aplicación HyperTerminal), y sp4.cat está digitalmente firmado por Microsoft. 5.5.6 ESET SysInspector como parte de ESET NOD32 Antivirus Para abrir la sección ESET SysInspector en ESET NOD32 Antivirus, haga clic en Herramientas > ESET SysInspector. El sistema de administración de la ventana de ESET SysInspector es parecido al de los registros de análisis del ordenador o las tareas programadas. Se puede acceder a todas las operaciones con instantáneas del sistema (como crear, ver, comparar, eliminar y exportar) simplemente haciendo clic una o dos veces. La ventana de ESET SysInspector contiene información básica acerca de las instantáneas creadas como, por ejemplo, la hora de creación, un breve comentario, el nombre del usuario que ha creado la instantánea y el estado de esta. Para comparar, crear o eliminar instantáneas, utilice los botones correspondientes ubicados debajo de la lista de instantáneas de la ventana de ESET SysInspector. Estas opciones también están disponibles en el menú contextual. Para ver la instantánea del sistema seleccionada, utilice la opción del menú contextual Mostrar. Para exportar la instantánea seleccionada a un archivo, haga clic con el botón derecho del ratón en ella y seleccione Exportar. A continuación, se muestra una descripción detallada de las opciones disponibles: Comparar: le permite comparar dos registros existentes. Esta opción es ideal para realizar un seguimiento de los cambios entre el registro actual y el anterior. Para poder aplicar esta opción, debe seleccionar dos instantáneas con el fin de compararlas. Crear: crea un registro nuevo. Debe introducir antes un breve comentario acerca del registro. Para ver el progreso de la creación de instantáneas (de la instantánea que se está generando), consulte la columna Estado. Todas las instantáneas completadas aparecen marcadas con el estado Creada. Eliminar/Eliminar todo: elimina entradas de la lista. Exportar: guarda la entrada seleccionada en un archivo XML (y también en una versión comprimida). 5.6 ESET SysRescue ESET SysRescue es una utilidad que le permite crear un disco de arranque que contenga soluciones ESET Security; puede ser ESET NOD32 Antivirus, ESET Smart Security o incluso de algunos de los productos orientados al servidor. La principal ventaja de ESET SysRescue es que, aun teniendo un acceso directo al disco y a todo el sistema de archivos, la solución ESET Security se puede ejecutar con independencia del sistema operativo host. Gracias a esto, es posible eliminar las amenazas que normalmente no se podrían suprimir como, por ejemplo, cuando el sistema operativo se está ejecutando. 5.6.1 Requisitos mínimos ESET SysRescue funciona en el entorno de preinstalación de Microsoft Windows (Windows PE) versión 2.x, que se basa en Windows Vista. Windows PE forma parte del paquete gratuito Kit de instalación automatizada de Windows (Windows AIK), que debe instalarse previamente para poder crear ESET SysRescue (http://go.eset.eu/AIK). Debido a la compatibilidad con la versión de 32 bits de Windows PE, es necesario utilizar un paquete de instalación de ESET Security de 32 bits para la creación de ESET SysRescue en sistemas de 64 bits. ESET SysRescue es compatible con Windows AIK 1.1 y versiones posteriores. NOTA: como el tamaño de Windows AIK es superior a 1 GB, se requiere una conexión a Internet de alta velocidad para que no haya problemas en la descarga. ESET SysRescue está disponible en soluciones ESET Security, versión 4.0 y versiones posteriores. 91
Page 1 and 2:
ESET NOD32 ANTIVIRUS 5 Guía del us
Page 3 and 4:
Contenido 1. 1.1 1.2 1.3 2. 2.1 2.2
Page 5 and 6:
1. ESET NOD32 Antivirus ESET NOD32
Page 7 and 8:
Seguimiento de las reglas de seguri
Page 9 and 10:
2.1 Instalación típica El modo de
Page 11 and 12:
2.2 Instalación personalizada El m
Page 13 and 14:
Si no desea que se actualicen los c
Page 15 and 16:
3. Actualización manual, haciendo
Page 17 and 18:
3.2 Qué hacer si el programa no fu
Page 19 and 20:
La ventana Configuración avanzada
Page 21 and 22:
La configuración de protección de
Page 23 and 24:
4.1.1.1 Protección del sistema de
Page 25 and 26:
4.1.1.1.5 Modificación de la confi
Page 27 and 28:
Le recomendamos que ejecute un aná
Page 29 and 30:
Pasar a segundo plano: le permite e
Page 31 and 32:
Ejemplos Si desea excluir todos los
Page 33 and 34:
4.1.1.6.4 Extensión Una extensión
Page 35 and 36:
Desinfección y eliminación Si no
Page 37 and 38:
Categoría: tipo de medio extraíbl
Page 39 and 40: Si la acción predeterminada es Avi
Page 41 and 42: 4.2.1 Protección del tráfico de I
Page 43 and 44: Agregar/Desde archivo: Le permite a
Page 45 and 46: predeterminada, 995). 4.2.2.2 Contr
Page 47 and 48: 4.2.2.4 Eliminar amenazas Si se rec
Page 49 and 50: 4.2.3.3 Direcciones IP excluidas La
Page 51 and 52: 4.2.3.4.1.2 Certificados excluidos
Page 53 and 54: Proceso de actualización El proces
Page 55 and 56: 4.3.1 Configuración de actualizaci
Page 57 and 58: 4.3.1.2.2 Servidor Proxy Para acced
Page 59 and 60: Este menú incluye las herramientas
Page 61 and 62: 4.4.2 Planificador de tareas El pla
Page 63 and 64: 4.4.2.1 Creación de tareas nuevas
Page 65 and 66: 4.4.4 Observar actividad Para ver l
Page 67 and 68: 4.4.6.1 Archivos sospechosos En la
Page 69 and 70: 4.4.8 Cuarentena La función princi
Page 71 and 72: 4.4.11 Diagnóstico El diagnóstico
Page 73 and 74: La opción Mostrar solo notificacio
Page 75 and 76: 4.5.5 Menú del programa En el men
Page 77 and 78: 5. Usuario avanzado 5.1 Servidor Pr
Page 79 and 80: no-arch no analizar archivos /max-o
Page 81 and 82: 5.5.2 Interfaz de usuario y uso de
Page 83 and 84: Conexiones de red La ventana Descri
Page 85 and 86: 5.5.2.3 Comparar La característica
Page 87 and 88: 5.5.4.2 Estructura del script de se
Page 89: Ejemplo: 08) Drivers: - Name: Micro
Page 93 and 94: 5.6.4.1 Carpetas Carpeta temporal e
Page 95 and 96: 5.6.5.1 Uso de ESET SysRescue Supon
Page 97 and 98: Si se determina que un archivo es u
Page 99: 6.2.2 Información falsa La informa
show all

manual - Eset

Create successful ePaper yourself

Delete template?

Save as template?