GUÍA DEL USUARIO

Transcripción

GUÍA DEL USUARIO

KASPERSKY LAB
Kaspersky® Anti-Virus 6.0 for
Windows Workstations
GUÍA DEL USUARIO
KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS
WORKSTATIONS
Guía del usuario
© Kaspersky Lab
http://www.kaspersky.com
Fecha de revisión: Julio, 2007
Índice
CAPÍTULO 1. AMENAZAS A LA SEGURIDAD DEL EQUIPO ................................... 11
1.1. Fuentes de amenazas......................................................................................... 11
1.2. Cómo se propagan las amenazas...................................................................... 12
1.3. Tipos de amenazas............................................................................................. 14
1.4. Síntomas de infección......................................................................................... 18
1.5. Qué hacer si sospecha una infección................................................................. 19
1.6. Prevención de la infección .................................................................................. 19
CAPÍTULO 2. KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS
WORKSTATIONS...................................................................................................... 22
2.1. Novedades de Kaspersky Anti-Virus 6.0 for Windows Workstations................ 22
2.2. Elementos de defensa de Kaspersky Anti-Virus for Windows Workstations.... 25
2.2.1. Componentes de protección ........................................................................ 26
2.2.2. Tareas de análisis antivirus.......................................................................... 28
2.2.3. Herramientas del programa ......................................................................... 28
2.3. Requisitos hardware y software del sistema...................................................... 30
2.4. Paquetes software............................................................................................... 31
2.5. Servicios para usuarios registrados.................................................................... 32
CAPÍTULO 3. INSTALACIÓN DE KASPERSKY ANTI-VIRUS 6.0 FOR
WINDOWS WORKSTATIONS.................................................................................. 33
3.1. Proceso de instalación con el Asistente de instalación...................................... 34
3.2. Asistente de configuración .................................................................................. 38
3.2.1. Utilizar objetos guardados con la versión 5.0.............................................. 39
3.2.2. Activación del programa............................................................................... 39
3.2.2.1. Selección de un método de activación del programa .......................... 39
3.2.2.2. Introducción del código de activación ................................................... 40
3.2.2.3. Obtención de un archivo llave ............................................................... 40
3.2.2.4. Selección de un archivo llave de licencia.............................................. 41
3.2.2.5. Fin de la activación del programa ......................................................... 41
3.2.3. Selección de un modo de seguridad ........................................................... 41
3.2.4. Configuración de la actualización ................................................................ 42
4
Kaspersky Anti-Virus 6.0 for Windows Workstations
3.2.5. Planificación de un análisis antivirus............................................................ 43
3.2.6. Restricciones de acceso al programa.......................................................... 44
3.2.7. Configuración de parámetros antiefracción................................................. 44
3.2.7.1. Determinación del estado de una zona de seguridad.......................... 45
3.2.7.2. Creación de una lista de aplicaciones de red ....................................... 47
3.2.8. Fin del Asistente de configuración ............................................................... 47
3.3. Instalación del programa desde la línea de comandos ..................................... 47
3.4. Procedimiento de instalación del Objeto de directiva de grupo......................... 48
3.4.1. Instalación del programa .............................................................................. 49
3.4.2. Actualización del programa.......................................................................... 49
3.4.3. Desinstalación del programa........................................................................ 50
3.5. Actualización de la versión 5.0 a la versión 6.0.................................................. 50
CAPÍTULO 4. INTERFAZ DEL PROGRAMA............................................................... 51
4.1. Icono de la barra del sistema.............................................................................. 51
4.2. Menú contextual .................................................................................................. 52
4.3. Ventana principal del programa.......................................................................... 53
4.4. Ventana de configuración del programa ............................................................ 56
CAPÍTULO 5. PRIMEROS PASOS .............................................................................. 58
5.1. ¿Cuál es el estado de protección de mi equipo?............................................... 58
5.1.1. Indicadores de protección ............................................................................ 59
5.1.2. Estado de Kaspersky Anti-Virus for Windows Workstations....................... 62
5.1.3. Estadísticas de funcionamiento del programa ............................................ 64
5.2. Cómo analizar el equipo en busca de virus ....................................................... 64
5.3. Cómo analizar zonas críticas del equipo............................................................ 65
5.4. Cómo analizar un archivo, carpeta o disco en busca de virus .......................... 66
5.5. Cómo realizar un aprendizaje Anti-Spam........................................................... 67
5.6. Cómo actualizar el programa.............................................................................. 68
5.7. Qué hacer si la protección no funciona .............................................................. 68
CAPÍTULO 6. SISTEMA DE ADMINISTRACIÓN DE LA PROTECCIÓN.................. 70
6.1. Detener y reanudar la protección en su equipo ................................................. 70
6.1.1. Suspensión de la protección ........................................................................ 71
6.1.2. Desactivación de la protección .................................................................... 72
6.1.3. Suspensión / Detención de componentes y tareas de protección ............. 73
6.1.4. Reanudación de la protección de su equipo ............................................... 74
Índice
5
6.1.5. Salir del programa ........................................................................................ 74
6.2. Tipos de programas malintencionados supervisados........................................ 75
6.3. Creación de una zona de confianza ................................................................... 76
6.3.1. Reglas de exclusión ..................................................................................... 77
6.3.2. Aplicaciones de confianza............................................................................ 82
6.4. Ejecución de tareas con otro perfil...................................................................... 86
6.5. Configuración de tareas planificadas y notificaciones ....................................... 87
6.6. Opciones de energía........................................................................................... 89
6.7. Tecnología de desinfección avanzada ............................................................... 90
CAPÍTULO 7. ANTIVIRUS DE ARCHIVOS ................................................................. 91
7.1. Selección de un nivel de seguridad para archivos............................................. 92
7.2. Configuración del componente Antivirus de archivos........................................ 93
7.2.1. Definición de los tipos de los objetos que se analizarán............................. 94
7.2.2. Cobertura de protección............................................................................... 97
7.2.3. Configuración avanzada............................................................................... 99
7.2.4. Restauración de los parámetros predeterminados del componente
Antivirus de archivos................................................................................... 101
7.2.5. Selección de acciones sobre objetos ........................................................ 101
7.3. Desinfección pospuesta.................................................................................... 103
CAPÍTULO 8. ANTIVIRUS DEL CORREO ................................................................ 105
8.1. Selección de un nivel de protección para el correo ......................................... 106
8.2. Configuración del componente Antivirus del correo ........................................ 108
8.2.1. Selección de un grupo de correo protegido............................................... 108
8.2.2. Configuración del procesamiento de correo en Microsoft Office Outlook 110
8.2.3. Configuración del análisis del correo en The Bat!..................................... 112
8.2.4. Restauración de los parámetros predeterminados del componente AntiVirus del correo ........................................................................................... 114
8.2.5. Selección de acciones sobre objetos de correo peligrosos...................... 114
CAPÍTULO 9. ANTIVIRUS INTERNET....................................................................... 117
9.1. Selección del nivel de seguridad Web.............................................................. 119
9.2. Configuración del componente Antivirus Internet ............................................ 120
9.2.1. Definición del métodos de análisis............................................................. 121
9.2.2. Creación de una lista de direcciones de confianza................................... 122
9.2.3. Restauración de los parámetros predeterminados del componente
Antivirus Internet ......................................................................................... 123
6
9.2.4. Selección de respuestas ante objetos peligrosos ..................................... 123
CAPÍTULO 10. DEFENSA PROACTIVA.................................................................... 125
10.1. Configuración de la Defensa proactiva........................................................... 127
10.1.1. Reglas de control de actividad ................................................................. 129
10.1.2. Vigilante de Office..................................................................................... 133
10.1.3. Vigilante del Registro................................................................................ 134
10.1.3.1. Selección de claves del Registro para crear una regla.................... 136
10.1.3.2. Creación de una regla del Vigilante del Registro.............................. 137
CAPÍTULO 11. ANTI-SPY ........................................................................................... 140
11.1. Configuración del componente Control de privacidad................................... 142
11.1.1. Creación de una lista de direcciones de confianza para el bloqueador
de ventanas................................................................................................. 142
11.1.2. Lista de bloqueo del módulo Anti-Banner............................................... 144
11.1.2.1. Configuración de la lista estándar de bloqueo del módulo AntiBanner................................................................................................... 145
11.1.2.2. Lista blanca del módulo Anti-Banner ................................................ 146
11.1.2.3. Lista negra del módulo Anti-Banner.................................................. 147
11.1.3. Creación de una lista de números de confianza, para el módulo Antidialer............................................................................................................ 147
CAPÍTULO 12. PROTECCIÓN CONTRA ATAQUES DE RED................................ 149
12.1. Selección de un nivel de protección antiefracción ......................................... 151
12.2. Reglas de aplicación ....................................................................................... 152
12.2.1. Creación manual de reglas ...................................................................... 154
12.2.2. Creación de reglas a partir de modelos................................................... 155
12.3. Reglas de filtrado de paquetes ....................................................................... 156
12.4. Reglas de ajuste preciso para aplicaciones y filtrado de paquetes............... 158
12.5. Orden de prioridad de la regla ........................................................................ 162
12.6. Reglas para zonas de seguridad.................................................................... 163
12.7. Modo Firewall .................................................................................................. 165
12.8. Configuración del sistema detector de intrusiones ........................................ 167
12.9. Lista de ataques de red detectados ............................................................... 168
12.10. Bloqueo y autorización de la actividad de red.............................................. 171
CAPÍTULO 13. PROTECCIÓN CONTRA CORREO NO SOLICITADO.................. 174
13.1. Selección de un nivel de protección antispam ............................................... 176
13.2. Aprendizaje Anti-Spam ................................................................................... 177
Índice
7
13.2.1. Asistente de autoaprendizaje................................................................... 178
13.2.2. Autoaprendizaje con mensajes salientes ................................................ 179
13.2.3. Autoaprendizaje con el cliente de correo................................................. 179
13.2.4. Aprendizaje a partir de los informes Anti-Spam ...................................... 180
13.3. Configuración del componente Anti-Spam..................................................... 181
13.3.1. Configuración del análisis......................................................................... 182
13.3.2. Selección de técnicas de filtrado anti-spam ............................................ 183
13.3.3. Definición de los criterios entre correo indeseado y potencialmente
indeseado.................................................................................................... 184
13.3.4. Creación manual de listas blancas y negras........................................... 185
13.3.4.1. Listas blancas de direcciones y frases.............................................. 186
13.3.4.2. Listas negras de direcciones y frases............................................... 188
13.3.5. Características avanzadas de filtrado antispam...................................... 190
13.3.6. Distribuidor de correo ............................................................................... 192
13.3.7. Acciones con mensajes indeseados ....................................................... 193
13.3.8. Configuración del procesamiento antispam en Microsoft Office
Outlook ........................................................................................................ 193
13.3.9. Configuración del procesamiento antispam en Microsoft Outlook
Express (Windows Mail) ............................................................................. 197
13.3.10. Configuración del procesamiento antispam en The Bat!...................... 199
CAPÍTULO 14. ANÁLISIS ANTIVIRUS DE SU EQUIPO .......................................... 201
14.1. Administración de tareas de análisis antivirus ............................................... 202
14.2. Creación de una lista de objetos que deben analizarse................................ 202
14.3. Creación de tareas de análisis antivirus......................................................... 204
14.4. Configuración de tareas de análisis antivirus................................................. 205
14.4.1. Selección de un nivel de seguridad ......................................................... 206
14.4.2. Definición de los tipos de objetos que se analizarán .............................. 207
14.4.3. Restauración de los parámetros de análisis predeterminados............... 210
14.4.4. Selección de acciones sobre objetos ...................................................... 210
14.4.5. Configuración avanzada del análisis antivirus......................................... 212
14.4.6. Aplicación de una configuración global a todas las tareas ..................... 214
CAPÍTULO 15. PRUEBAS DE FUNCIONAMIENTO DE KASPERSKY ANTIVIRUS ....................................................................................................................... 215
15.1. Prueba con el "virus" EICAR y sus modificaciones ....................................... 215
15.2. Prueba del componente Antivirus de archivos............................................... 217
15.3. Prueba de las tareas de análisis antivirus ...................................................... 218
8
CAPÍTULO 16. ACTUALIZACIONES DEL PROGRAMA.......................................... 220
16.1. Ejecución del componente de actualización .................................................. 222
16.2. Anulación de la actualización anterior ............................................................ 222
16.3. Creación de tareas de actualización............................................................... 223
16.4. Configuración de la actualización ................................................................... 224
16.4.1. Selección de un origen de actualizaciones ............................................. 224
16.4.2. Selección del método y de los objetos que deben actualizarse ............. 227
16.4.3. Configuración de la conexión................................................................... 229
16.4.4. Distribución de actualizaciones................................................................ 231
16.4.5. Acción después de actualizar .................................................................. 232
CAPÍTULO 17. OPCIONES AVANZADAS................................................................. 234
17.1. Cuarentena para objetos potencialmente infectados .................................... 235
17.1.1. Acciones con objetos en cuarentena....................................................... 236
17.1.2. Configuración de la cuarentena ............................................................... 238
17.2. Copias de respaldo de objetos peligrosos ..................................................... 239
17.2.1. Operaciones con la zona de respaldo ..................................................... 239
17.2.2. Configuración de los parámetros de respaldo......................................... 241
17.3. Informes........................................................................................................... 241
17.3.1. Configuración de los parámetros de informe .......................................... 244
17.3.2. Detectados (ficha)..................................................................................... 245
17.3.3. Eventos (ficha).......................................................................................... 246
17.3.4. Estadísticas (ficha) ................................................................................... 247
17.3.5. Configuración (ficha)................................................................................. 248
17.3.6. Macros (ficha) ........................................................................................... 249
17.3.7. Registro (ficha).......................................................................................... 250
17.3.8. Phishing (ficha) ......................................................................................... 251
17.3.9. Ventanas (ficha)........................................................................................ 251
17.3.10. Banners (ficha) ....................................................................................... 252
17.3.11. Marcaciones ocultas (ficha) ................................................................... 253
17.3.12. Ataques de red (ficha) ............................................................................ 253
17.3.13. Equipos prohibidos (ficha)...................................................................... 254
17.3.14. Actividad de aplicaciones (ficha)............................................................ 255
17.3.15. Filtrado de paquetes (ficha).................................................................... 255
17.3.16. Conexiones establecidas (ficha)............................................................ 256
17.3.17. Puertos abiertos (ficha) .......................................................................... 258
17.3.18. Tráfico (ficha) .......................................................................................... 258
Índice
9
17.4. Información general acerca del programa...................................................... 259
17.5. Administración de licencias............................................................................. 260
17.6. Soporte técnico................................................................................................ 262
17.7. Creación de una lista de puertos supervisados ............................................. 264
17.8. Comprobación de conexiones cifradas .......................................................... 266
17.9. Configuración de la interfaz de Kaspersky Anti-Virus for Windows
Workstations .................................................................................................... 268
17.10. Disco de emergencia .................................................................................... 270
17.10.1. Creación de un disco de emergencia.................................................... 270
17.10.2. Uso del disco de emergencia................................................................. 272
17.11. Uso de servicios avanzados ......................................................................... 273
17.11.1. Notificaciones de eventos de Kaspersky Anti-Virus for Windows
Workstations ............................................................................................... 274
17.11.1.1. Tipos de eventos y modos de entrega de las notificaciones ......... 275
17.11.1.2. Configuración de notificaciones por correo .................................... 277
17.11.1.3. Configuración de los parámetros del registro de eventos.............. 278
17.11.2. Autoprotección y restricción de acceso ................................................. 279
17.11.3. Solución de conflictos con otras aplicaciones ....................................... 281
17.12. Importación y exportación de la configuración de Kaspersky Anti-Virus for
Windows Workstations .................................................................................... 281
17.13. Restablecimiento de la configuración predeterminada................................ 282
CAPÍTULO 18. OPERACIONES DESDE LA LÍNEA DE COMANDOS.................... 284
18.1. Activación de la aplicación .............................................................................. 285
18.2. Administración de componentes y tareas de aplicación................................ 286
18.3. Análisis antivirus.............................................................................................. 290
18.4. Actualizaciones del programa......................................................................... 294
18.5. Parámetros para deshacer la actualización ................................................... 296
18.6. Exportación de la configuración...................................................................... 296
18.7. Importación de la configuración...................................................................... 297
18.8. Ejecución del programa .................................................................................. 298
18.9. Detención del programa.................................................................................. 298
18.10. Obtención de un archivo de depuración ...................................................... 299
18.11. Visualización de la Ayuda ............................................................................. 299
18.12. Códigos de retorno de la interfaz de la línea de comandos ........................ 300
CAPÍTULO 19. MODIFICACIÓN, REPARACIÓN Y DESINSTALACIÓN DEL
PROGRAMA ............................................................................................................ 301
10
19.1. Modificación, reparación y desinstalación del programa con el Asistente
de instalación ................................................................................................... 301
19.2. Desinstalación del programa desde la línea de comandos........................... 303
CAPÍTULO 20. ADMINISTRACIÓN DEL PROGRAMA CON KASPERSKY
ADMINISTRATION KIT............................................................................................ 305
20.1. Administración de la aplicación....................................................................... 308
20.1.1. Iniciando/deteniendo la aplicación ........................................................... 309
20.1.2. Configuración de los parámetros de la aplicación................................... 310
20.1.3. Parámetros específicos............................................................................ 312
20.2. Administración de tareas................................................................................. 313
20.2.1. Inicio y detención de tareas...................................................................... 315
20.2.2. Creación de tareas ................................................................................... 315
20.2.2.1. Creación de tareas locales................................................................ 315
20.2.2.2. Creación de tareas de grupo............................................................. 317
20.2.2.3. Creación de tareas globales.............................................................. 318
20.2.3. Parámetros de tarea específicos ............................................................. 318
20.3. Control de directivas........................................................................................ 320
20.3.1. Creación de directivas.............................................................................. 320
20.3.2. Examen y modificación de la configuración de la directiva..................... 322
CAPÍTULO 21. PREGUNTAS FRECUENTES .......................................................... 324
ANEXO A. INFORMACIÓN DE REFERENCIA ......................................................... 326
A.1. Lista de archivos analizados por extensión ..................................................... 326
A.2. Máscaras aceptadas para exclusión de archivos............................................ 328
A.3. Máscaras de exclusión permitidas en amenazas............................................ 330
A.4. Parámetros del archivo setup.ini ...................................................................... 330
ANEXO B. KASPERSKY LAB..................................................................................... 332
B.1. Otros productos Kaspersky Lab....................................................................... 333
B.2. Cómo encontrarnos .......................................................................................... 344
ANEXO C. CONTRATO DE LICENCIA...................................................................... 346
CAPÍTULO 1. AMENAZAS A LA
SEGURIDAD DEL EQUIPO
A medida que las tecnologías de la información se desarrollan con rapidez y
ocupan todos los aspectos de la vida, también crece el número y el espectro de
los crímenes contra la seguridad de los datos.
Los cibercriminales han dado muestras de su interés por las actividades de
organizaciones administrativas o comerciales. Con sus intentos de robar o
revelar información confidencial, dañan la imagen profesional, interrumpen la
actividad comercial y pueden alterar los contenidos de datos de una
organización. Estos actos pueden causar daños considerables al capital,
tangible o intangible.
No sólo las grandes empresas están expuestas; los usuarios particulares
también pueden ser víctimas de ataques. Con el uso de diversas herramientas,
los criminales consiguen apoderarse de sus datos personales (cuenta bancaria,
números de tarjetas de crédito, contraseñas) o provocan fallos en el sistema.
Ciertos tipos de ataques permiten a los piratas apoderarse completamente del
equipo, del que sirven como integrante de una red fantasma de equipos
infectados, utilizados para atacar servidores, enviar correo no solicitado, robar
información confidencial y propagar nuevos virus y troyanos.
En el mundo de hoy, todo el mundo sabe que la información tiene un valor y
debe ser protegida. Al mismo tiempo, la información debe estar disponible para
un determinado grupo de usuarios que la necesitan (empleados, clientes y
socios de negocio, por ejemplo). De ahí proviene la necesidad de crear un
sistema de seguridad integral, que tenga en cuenta todas las posibles fuentes
de amenazas, sean humanas o fabricadas por otras personas, o desastres
naturales, y utilizar un abanico completo de medidas defensivas en todos los
niveles: físico, administrativo y software.
1.1. Fuentes de amenazas
Una persona o grupo de personas, incluso algún fenómeno independiente de la
actividad humana, puede amenazar a la seguridad de la información. De
acuerdo con esto, todas las fuentes de amenazas pueden dividirse en tres
grupos:
•
El factor humano. Este grupo de amenazas incluye las acciones de
personas que disponen (o no) de acceso autorizado a la información. Las
amenazas de este grupo se subdividen en:
12
•
Externas, que incluyen a los cibercriminales, los piratas
("hacker" en inglés), las estafas por Internet, los colaboradores
sin escrúpulos y las organizaciones criminales.
•
Internas, donde se incluyen las actuaciones del personal de la
organización y los usuarios de PC personales. Las acciones
tomadas por este grupo pueden ser deliberadas o accidentales.
•
El factor tecnológico. Este grupo de amenazas se relaciona con
problemas de orden técnico, por ejemplo, equipos que se vuelven
obsoletos, software y hardware de mala calidad a la hora de procesar
información. Todo ello conduce a fallos en los equipos y, a menudo, a
pérdidas de datos.
•
Los desastres naturales. Este grupo de amenazas incluye cualquier
número de eventos de origen natural o independientes de la actividad
humana.
Es necesario tener en cuenta estas tres fuentes de amenazas al desarrolla un
sistema de protección de la seguridad. Esta Guía del usuario tan sólo cubre
aquéllas que están directamente relacionadas con la especialidad de Kaspersky
Lab, es decir, las amenazas externas que dependen de factores humanos.
1.2. Cómo se propagan las
amenazas
A medida que se desarrollan las tecnologías informáticas y las herramientas de
comunicaciones, los piratas dispones de posibilidades mayores para la
propagación de amenazas. Examinemos esto con más detalle:
Internet
Internet es excepcional porque no es propiedad de nadie y nada sabe de
fronteras geográficas. En gran medida, ha favorecido el desarrollo de
innumerables recursos Web y el intercambio de información. Hoy día,
cualquiera tiene acceso a información en Internet o puede crear su propia
página Web.
Sin embargo, las impresionantes características de la red mundial
ofrecen a los piratas la posibilidad de cometer crímenes, e Internet hace
más difícil detectarlos y castigarlos.
Los piratas colocan virus y otros programas malintencionados en sitios
Internet, presentándolos como software gratuito. Del mismo modo, las
secuencias de comandos que se ejecutan automáticamente cuando abre
una página Web, pueden ejecutar acciones peligrosas en su PC,
Amenazas a la seguridad del equipo
13
modificando incluso el Registro del sistema, robando datos personales o
instalando algún software malintencionado.
Mediante el uso de las tecnologías de la red, los piratas pueden asaltar
equipos remotos y servidores corporativos. Estos ataques pueden causar
fallos en el funcionamiento de su equipo o facilitar a piratas un acceso
completo al sistema y, por consiguiente, a la información que tenga
almacenada. También llegan a utilizarlo como parte de una red fantasma.
Además, porque es posible utilizar por Internet tarjetas de crédito y dinero
electrónico, en tiendas en línea, subastas y servicios bancarios, las
estafas de red se han hecho cada vez más frecuentes.
Intranet
La intranet se denomina red interna, especialmente diseñada para
administrar información dentro de una misma organización o un red
doméstica. Una intranet es un espacio unificado de almacenamiento,
intercambio y acceso a información para todos los equipos de la red. Esto
significa que si un equipo de la red está infectado, los demás corren un
grave riesgo de infección. Para evitar este tipo de situaciones, es
necesario proteger tanto el perímetro de la red como cada equipo
individual.
Correo
Porque prácticamente cada equipo dispone de clientes de correo
instalados y porque existen programas malintencionados que aprovechan
el contenido de la libreta de direcciones, se dan las condiciones
necesarias para la propagación de programas malintencionados. El
usuario de un equipo infectado, sin ni siquiera saber que esto ocurre,
puede enviar mensajes infectados a sus amigos y compañeros de trabajo
y éstos a su vez, vuelven a enviar más mensajes infectados. Por ejemplo,
resulta común que un archivo infectado no sea detectado cuando
distribuye información comercial dentro del sistema de correo interno de
una organización. Cuando esto ocurre, ya no son unas pocas personas
las que resultan infectadas. Pueden ser centenares o miles de
empleados, que todos juntos suman decenas de miles de suscriptores.
Detrás de las amenazas propias de programas malintencionados, nos
encontramos con la planificación del correo no solicitado ("spam" en
inglés, o correo basura). Si bien no constituye una amenaza directa al
equipo, el correo no solicitado aumenta la carga de los servidores de
correo, les roba ancho de banda, satura su buzón y consume horas de
tiempo, con el consiguiente perjuicio económico.
Además, los piratas han empezado a utilizar programas de buzoneo
electrónico y técnicas de ingeniería social, con el fin de convencer a los
usuarios para que abran estos mensajes y hagan clic en el vínculo de un
determinado sitio Internet. De ahí que filtración del correo no solicitado
14
sea útil para muchos fines: para detener el correo no solicitado; para
contrarrestar nuevos tipos de exploración remota, como los anzuelos
(phishing); para detener la propagación de programas malintencionados.
Medios de almacenamiento extraíbles
Los medios extraíbles (disquetes, CD-ROM y unidades USB de memoria
flash) son ampliamente utilizados para almacenar y transmitir
información.
Cuando abre un archivo que contiene código malintencionado en un
soporte de almacenamiento extraíble, puede dañar los datos
almacenados en local en su equipo y propagar el virus hacia otras
unidades de disco de su equipo, o hacia otros equipos de la red.
1.3. Tipos de amenazas
Existe hoy día un gran número de amenazas que pueden afectar la seguridad
del equipo. Esta sección presenta la amenazas bloqueadas por Kaspersky AntiVirus for Windows Workstations.
Gusanos
Esta categoría de programas malintencionados se propagan a sí mismo
aprovechando las vulnerabilidades de los sistemas operativos. Esta
categoría se nombró así por la forma en que los gusanos "reptan" de un
equipo a otro, usando las redes y el correo. Esta característica permite a
los gusanos propagarse realmente rápido.
Cuando los gusanos penetran en un equipo, hacen el recuento de las
direcciones de red de otros equipos disponibles desde esa ubicación y
despachan otras tantas copias de sí mismos a todas estas direcciones.
Además, los gusanos utilizan a menudo los datos de las libretas de
direcciones del cliente de correo. Algunos de estos programas
malintencionados crean en ocasiones archivos de trabajo en los discos
de sistema, pero pueden ejecutarse sin consumir ningún recurso del
sistema, excepto la RAM.
Virus
Los virus son programas que infectan otros programas, inyectan su
propio código en ellos para tomar el control de los archivos infectados
cuando son abiertos. Esta definición sencilla explica la acción básica que
produce la infección por un virus.
Troyanos
Los caballos de Troya (los "troyanos") son programas que actúan en
equipos sin autorización, eliminan información en discos, cuelgan el
15
sistema, roban datos confidenciales, etc. Esta clase de programa
malintencionado no es un virus en el sentido tradicional, ya que no infecta
otros equipos o datos. Los troyanos no penetran directamente por
efracción en los equipos. Son propagados por piratas, escondidos dentro
de software corriente. Los daños que pueden causar pueden llegar a
superar considerablemente los causados por ataques de virus
tradicionales.
Recientemente, los gusanos se han convertido en el tipo más extendido de
software malintencionado, seguidos de virus y troyanos. Algunos programas
malintencionados toman sus características de dos o incluso las tres categorías.
Software publicitario o adware
El software publicitario viene incluido dentro de programas, sin el
conocimiento del usuario, y está diseñado para mostrar publicidad. En
general, el software publicitario se incluye dentro de software distribuido
gratuitamente. Las publicidades aparecen en la interfaz del programa.
Estos programas también suelen recopilar datos personales acerca del
usuario y mandarlo al desarrollador; modifican los parámetros del
navegador (páginas de inicio y de búsqueda, niveles de seguridad, etc.) y
generan tráfico fuera del control del usuario. Todo esto puede conducir a
una pérdida de seguridad y ser causa directa de pérdidas económicas.
Software espía o spyware
Este software recoge información acerca de un usuario u organización
sin su conocimiento. El software espía a menudo consigue escapar
completamente a la detección. En general, el objetivo del software espía
es:
•
Rastrear las acciones de un usuario en el equipo;
•
Recopilar información sobre el contenido del disco; en estos
casos, suele explorar numerosos directorios y el Registro del
sistema para compilar la lista de software instalado en el
equipo;
•
Recoger información sobre la calidad de la conexión, el ancho
de banda, la velocidad del módem, etc.
Software de riesgo
El software de riesgo abarca software que no tiene características
malignas por sí mismo, pero que suele formar parte del entorno de
desarrollo de programas malintencionados o que puede ser utilizado por
los piratas como componente auxiliar para programas malintencionados.
Esta categoría de programas incluye software con puertas traseras y
vulnerabilidades, así como herramientas de administración remota,
16
interceptores de teclado, clientes IRC, servidores FTP y las herramientas
de uso genérico para detener procesos o disimular su actividad.
Otro tipo de programa malintencionado que se asemeja a este tipo de software
publicitario, espía o de riesgo es aquél que se presenta como un complemento
de su navegador Internet para reencaminar el tráfico. El navegador se conectará
a sitios Internet diferentes de los intencionados.
Bromas
Este tipo de software no supone ningún riesgo directo pero presenta
mensajes indicando que estos daños sí se han producido o pueden
producirse bajo algunas condiciones. Estos programas a menudo
advierten al usuario de peligros que no existen, como el anuncio del
reformateo del disco (aunque no se produzca en realidad ningún
formateo) o de la detección de virus en archivos no infectados.
Procesos ocultos o rootkits
Son herramientas utilizadas para disimular actividades dañinas.
Disimulan la presencia de programas malintencionados para evitar ser
detectados por programas antivirus. Los procesos ocultos modifican el
sistema operativo y las funciones básicas de un equipo para ocultar su
propia presencia y las acciones del pirata en los equipos infectados.
Otros programas peligrosos
Son programas creados para generar ataques DoS en servidores
remotos o para penetrar en otros equipos así como programas que
intervienen en el entorno de desarrollo de programas malintencionados.
Este tipo de programas incluye herramientas de efracción, compiladores
de virus, buscadores de vulnerabilidades, programas de recuperación de
contraseñas y otros tipos de programas para atacar recursos en la red o
penetrar en un sistema.
Ataques de piratas
Estos ataques los inician los propios piratas o programas
malintencionados. Su objetivo es robar la información de un equipo
remoto, provocar fallos en su funcionamiento o tomar el control completo
de los recursos del sistema. Encontrará una descripción detallada de los
tipos de ataques bloqueados por Kaspersky Anti-Virus for Windows
Workstations en la sección 12.9, en la página 168.
Algunos tipos de fraudes en línea
Un anzuelo (phishing) es un fraude en línea que utiliza envíos masivos
de correo con el fin de apropiarse de información confidencial sobre el
usuario, normalmente de tipo bancario. Los correos de "phishing"
(estafas, fraudes) están diseñados para parecerse lo más posible a
mensajes informativos de entidades bancarias y organizaciones
17
conocidas. Estos correos incluyen vínculos a imitaciones de sitios
Internet creados por piratas que reproducen el de la organización
legítima. En estos sitios, se invita al usuario a introducir, por ejemplo, el
número de su tarjeta crédito y otra información confidencial.
Automarcación a sitios Internet de pago: es un tipo de estafa en línea
que conecta sin autorización a servicios Internet de pago y ser sitios con
contenido pornográfico. Los programas de automarcación creados por
piratas establecen conexiones por módem al servicio de pago. Estos
números tienen a menudo tarifas de conexión muy altas y el usuario se
encuentra obligado a abonar facturas telefónicas enormes.
Publicidad intrusiva
Incluye las ventanas emergentes y los banners publicitarios que se abren
mientras utiliza su navegador. La información de estas ventanas no tiene
en general ningún interés par el usuario. Las ventanas emergentes y los
banners publicitarios distraen la atención del trabajo y consumen ancho
de banda.
Correo Indeseado
El correo no solicitado corresponde a envíos anónimos masivos, con
diferentes tipos de contenidos: anuncios; mensajes políticos; peticiones
de ayuda; correos invitando a invertir grandes sumas o participar en
modelos piramidales; correos que buscan robar contraseñas y números
de tarjeta, o ser reenviados a sus amistades (correos cadena).
El correo no solicitado ("spam", correo no solicitado) incrementa
notablemente la carga de los servidores de correo y el riesgo de perderse
información importante.
Kaspersky Anti-Virus for Windows Workstations utiliza dos métodos para
detectar y bloquear estos tipos de amenazas:
•
El método reactivo consiste en buscar los archivos dentro de una base de
firmas de amenazas regularmente actualizada. Al menos una infección
por virus es necesaria para implementar este método – para poder
agregar la firma de la amenaza y distribuir la base de datos actualizada.
•
El método proactivo, al contrario de la protección reactiva, es un método
que no se apoya en el análisis del código del objeto, sino en su
comportamiento dentro del sistema. Este método tiene como finalidad la
detección de nuevas amenazas que no se encuentran todavía dentro de
las firmas de amenazas.
Al utilizar los dos métodos, Kaspersky Anti-Virus for Windows Workstations
ofrece una protección completa de su equipo contra amenazas conocidas y
desconocidas.
18
Advertencia:
En lo que sigue, utilizamos la palabra "virus" para referirnos a cualquier
programa malintencionado o peligroso. El tipo de programa malintencionado
sólo se indica cuando es necesario.
1.4. Síntomas de infección
Un cierto número de síntomas permiten saber que su equipo está infectado. Los
siguientes eventos son síntomas seguros de una infección en el equipo:
•
Mensajes inesperados, imágenes que aparecen en pantalla o efectos de
sonido inhabituales;
•
La bandeja de su CDROM se abre y cierra inesperadamente;
•
El equipo abre de forma aleatoria un programa sin su intervención;
•
Aparecen advertencias en pantalla acerca de un programa en su equipo
que intenta conectarse a Internet, aunque no haya iniciado esta acción.
Existen numerosos rasgos típicos de infección por virus a través del correo:
•
Amigos o conocidos le hablan de mensajes que nunca ha enviado;
•
Su buzón almacena un gran número de mensajes sin remite ni
encabezados.
Conviene observar que estos síntomas pueden tener causas distintas de los
virus. Por ejemplo, en el caso del correo, los mensajes infectados pueden haber
sido enviados utilizando su remite, pero no desde su equipo.
También existen indicios indirectos de que si equipo está infectado:
•
Su equipo se congela o bloquea frecuentemente;
•
Su equipo carga programas con lentitud;
•
No puede arrancar el sistema operativo;
•
Los archivos y carpetas desaparecen o sus contenidos han sido
alterados;
•
Existen frecuentes accesos al disco duro (la luz parpadea);
•
El navegador Internet (Microsoft Internet Explorer) se congela o se
comporta de manera errática (por ejemplo, no puede cerrar la ventana de
un programa).
En el 90% de estos casos estos problemas son provocados indirectamente por
disfunciones de hardware o software. A pesar de que estos síntomas raramente
19
indican que el equipo esté infectado, le recomendamos que, tan pronto como los
detecte, ejecute un análisis completo del equipo (ver 5.2 pág. 64).
1.5. Qué hacer si sospecha una
infección
Si observa que su equipo se comporta de forma sospechosa...
1.
Mantenga la calma. Esta es la regla de oro: le evitará la pérdida de
datos importantes.
2.
Desconecte su equipo de Internet o de la red local, si la tiene.
3.
Si el equipo no puede arrancar desde su disco duro (su equipo
presenta un error al encenderlo), intente arrancar el sistema en Modo a
prueba de fallos o con el disquete de emergencia creado cuando instaló
el sistema operativo.
4.
Antes de nada, haga una copia de seguridad de su trabajo en soportes
extraíbles (disquete, CD/DVD, disco de memoria flash, etc.).
5.
Instale Kaspersky Anti-Virus for Windows Workstations, si no lo ha
hecho antes.
6.
Actualice las firmas de amenazas y los módulos de aplicación
(ver 5.6 pág. 68). Si es posible, recupere las actualizaciones por
Internet desde un equipo no infectado, en casa de un amigo, en un
locutorio Internet o en el trabajo. Lo mejor es utilizar un equipo
diferente, porque si se conecta a Internet con un equipo infectado, corre
el riesgo de que el virus envíe información importante a los
malhechores o que el virus se propague a todas las direcciones de su
libreta. Por ello, si sospecha que su equipo está infectado, debe
inmediatamente desconectarlo de Internet. Las actualizaciones de
firmas de amenazas en disquete también se pueden obtener de
Kaspersky Lab o de sus distribuidores para actualizar con ellos el
programa.
7.
Seleccione el nivel de seguridad recomendado por los expertos de
Kaspersky Lab.
8.
Ejecute un análisis completo del equipo (ver 5.2 pág. 64).
1.6. Prevención de la infección
Ninguna medida, por muy segura o prudente que sea, puede garantizarle la
protección al 100% de su equipo contra virus y troyanos pero, con este conjunto
20
de reglas, reducirá significativamente la probabilidad de ataques de virus y el
grado de los posibles daños.
Uno de los métodos básicos para luchar contra los virus es, como en medicina,
saber prevenir a tiempo. Las medidas de prevención para equipos comprenden
un número muy reducido de reglas que le permitirán disminuir significativamente
la probabilidad de verse infectado por un virus y perder sus datos.
Las medidas reglas básicas de seguridad son las siguientes. Si las sigue
correctamente, podrá evitar los ataques de virus.
Regla nº 1: Utilice un software antivirus y programas de seguridad Internet. Para
ello:
•
Instale Kaspersky Anti-Virus for Windows Workstations tan pronto como
sea posible.
•
Actualice regularmente las firmas de amenazas del programa
(ver 5.6 pág. 68). Conviene actualizar las firmas varias veces al día
durante las epidemias víricas. En situaciones como éstas, las firmas de
amenazas de los servidores de actualización de Kaspersky Lab se
actualiza inmediatamente.
•
Establezca la configuración recomendada por Kaspersky Lab para su
equipo. La protección estará funcionando continuamente en cuanto
encienda el equipo y esto hará más difícil la penetración de virus en su
equipo.
•
Seleccione la configuración recomendada por los expertos de Kaspersky
Lab para el análisis completo y planifique análisis al menos una vez por
semana. Si no ha instalado el componente Anti-Hacker, le
recomendamos hacerlo para proteger su equipo cuando utiliza Internet.
Regla nº 2: Tenga cuidado cuando copia datos nuevos en su equipo:
•
Analice todas las unidades de discos extraíbles (disquetes, CD/DVD y
tarjetas de memoria, etc.) antes de utilizarlos (ver 5.4 pág. 66).
•
Trate el correo con precaución. No abra ningún archivo que le llegue por
correo si no está realmente seguro de estar esperándolo, incluso si se lo
envía una persona que conoce.
•
Tenga cuidado con la información obtenida en Internet. Si algún sitio
Internet le sugiere instalar un nuevo programa, compruebe que dispone
de un certificado de seguridad.
•
Si descarga un archivo ejecutable de Internet o de la red local, asegúrese
de analizarlo con Kaspersky Anti-Virus for Windows Workstations.
•
Sea prudente cuando visita sitios Internet. Muchos sitios están infectados
por peligrosos virus en secuencias de comandos y por gusanos de
Internet.
21
Regla nº 3: Preste especial atención a la información de Kaspersky Lab.
En la mayoría de los casos, Kaspersky Lab le informa de una nueva crisis
antes de alcanzar su mayor virulencia. La probabilidad de infección en
ese caso no es tan grande y después de descargar la última
actualización de las firmas de amenazas, le queda tiempo suficiente para
protegerse contra el nuevo virus.
Regla nº 4: No confíe en mensajes ficticios acerca de virus, como software de
broma y mensajes acerca de amenazas de infección.
Regla nº 5: Utilice el servicio de Actualización de Microsoft Windows e instale
regularmente las actualizaciones del sistema operativo Microsoft Windows.
Regla nº 6: Compre copias legales de software en distribuidores oficiales.
Regla nº 7: Limite el número de personas que tienen acceso a su equipo.
Regla nº 8: Reduzca el riesgo de consecuencias desagradables en caso de
posible infección:
•
Haga copias de seguridad regulares de sus datos. Si pierde sus datos,
podrá restaurar el sistema con relativa facilidad a partir de sus copias de
seguridad. Guarde los disquetes, CD, tarjetas de memoria flash y otros
medios de almacenamiento del software de distribuciones y otras
informaciones importantes en un lugar seguro.
•
Cree un Disco de emergencia (ver 17.10 pág. 270) que le permita
arrancar el equipo con un sistema operativo limpio.
Regla nº 9: Inspeccione regularmente la lista de programas instalados en su
equipo. Para ello, puede abrir Agregar o quitar programas en el Panel de
Control o examinar el directorio Archivos de programa. Es posible que
descubra en su equipo software instalado sin su consentimiento, por
ejemplo, mientras navegaba por Internet o instalaba otro programa.
Programas como esos son casi siempre potencialmente peligrosos.
CAPÍTULO 2. KASPERSKY ANTIVIRUS 6.0 FOR WINDOWS
WORKSTATIONS
Kaspersky Anti-Virus 6.0 for Windows Workstations es una nueva generación de
productos de seguridad para los datos.
Lo que realmente diferencia Kaspersky Anti-Virus 6.0 for Windows Workstations
de otro software, incluso de otros productos Kaspersky Lab, es su acercamiento
polivalente a la seguridad de los datos.
2.1. Novedades de Kaspersky AntiVirus 6.0 for Windows
Workstations
Kaspersky Anti-Virus 6.0 for Windows Workstations es básicamente una nueva
forma de tratar el problema de la seguridad de los datos. La característica
principal del programa es la unificación y mejora notable de las características
existente en todos los productos comercializados, en una solución de protección
única. El programa ofrece protección contra virus, correos no solicitados,
intrusiones de piratas, amenazas desconocidas, anzuelos y procesos ocultos.
No será necesario instalar varios programas en su equipo para disponer de
seguridad total. Es suficiente instalar Kaspersky Anti-Virus 6.0 for Windows
Workstations.
Su protección integral controla todas la vías de datos entrantes y salientes.
Todos los componentes del programa ofrecen una configuración flexible que
permite a Kaspersky Anti-Virus for Windows Workstations adaptarse a las
necesidades de cada usuario. La configuración del programa puede realizarse
desde un mismo lugar.
Presentamos a continuación las nuevas características de Kaspersky Anti-Virus
for Windows Workstations.
Nuevas características de protección
•
Kaspersky Anti-Virus for Windows Workstations le protege a la vez contra
programas malintencionados y desconocidos. El componente de Defensa
23
proactiva (ver Capítulo 10 pág. 125) es la principal ventaja del programa.
Está diseñado para analizar el comportamiento de las aplicaciones
instaladas en su equipo, supervisar los cambios en el Registro del
sistema, rastrear las macros y luchar contra amenazas ocultas. El
componente utiliza un analizador heurístico capaz de detectar y registrar
varios tipos de programas malintencionados, que le permite anular las
acciones malignas y restaurar el sistema al estado anterior a los daños.
•
El programa le protege contra procesos ocultos y marcadores
automáticos, bloquea las pancartas publicitarias, las ventanas
emergentes y las secuencias de comandos dañinas descargadas de
páginas Internet y detecta los sitios con anzuelos.
•
La tecnología del componente Antivirus de archivos ha sido mejorada
para reducir la carga de la CPU y mejorar la velocidad de los análisis. Las
tecnologías iChecker™ e iSwift™ contribuyen a esta mejora. Al trabajar
de este modo, el programa evita tener que realizar análisis repetidos de
los archivos.
•
El proceso de análisis se ejecuta ahora en segundo plano, lo que permite
al usuario seguir trabajando con el equipo. Si se produce una petición
simultánea de recursos, el análisis antivirus se detiene hasta que termine
la operación del usuario y continúa de nuevo en el punto donde se
detuvo.
•
Las zonas críticas del equipo, en caso de estar infectadas, podrían
causar problemas serios si se dejaran para una tarea de análisis
separada. Puede configurar esta tarea para que se ejecute cada vez que
se inicia el sistema.
•
La protección del correo contra programas malintencionados y correo no
solicitado ha sido mejorada significativamente. El programa analiza los
mensajes enviados por los protocolos siguientes en busca de virus y de
mensajes no solicitados:
•
•
IMAP, SMTP, POP3, sin tener en cuenta el cliente de correo
utilizado
•
NNTP (sólo análisis antivirus), sin tener en cuenta el cliente de
correo
•
Independiente del protocolo (MAPI, HTTP) cuando utiliza
complementos para Microsoft Office Outlook y The Bat!
Complementos especiales están disponibles para los clientes de correo
más utilizados como Microsoft Office Outlook, Microsoft Outlook Express
(Windows Mail) y The Bat!. Permiten llevar la protección antivirus y antispam directamente al cliente de correo.
24
•
El componente Anti-Spam dispone ahora de capacidades de
autoaprendizaje, utiliza el algoritmo iBayes que aprende de su forma de
administrar el correo. También ofrece una flexibilidad máxima para la
detección del correo no solicitado, puede crear listas blancas y negras de
remitentes y de frases para distinguir un mensaje como indeseado.
El componente Anti-Spam utiliza una base de anzuelos, capaz de filtrar
los correos diseñados para conseguir información bancaria confidencial.
•
El programa filtra el tráfico entrante y saliente, rastrea y bloquea las
amenazas y los ataques más comunes de la red y le permite conectarse
a Internet en modo invisible.
•
Cuando trabaja con redes, también puede definir en cuáles confía al
100% y cuáles deben ser supervisada con absoluto rigor.
•
La función de notificación al usuario (ver 17.11.1 pág. 274) ha sido
ampliada para algunos eventos que se producen durante el
funcionamiento del programa. Puede elegir el método de notificación de
cada uno de estos eventos: correos, sonidos, mensajes emergentes.
•
Se incluye el análisis de los datos transferidos por conexión segura SSL.
•
El programa incorpora característica de autoprotección: protección contra
herramientas de administración remota y protección por contraseña de la
configuración del programa. Estas características evitan las desactivación
de la protección por programas malintencionados, piratas o, usuarios no
autorizados.
•
También puede crear un disco de emergencia, con el que puede
rearrancar el sistema operativo después del ataque de un virus y analizar
el equipo en busca de código malintencionado.
•
Ahora el sistema de protección tiene como opción la administración
remota centralizada, desde una nueva interfaz de administración de
Kaspersky Administration Kit.
Nuevas características de la interfaz de aplicación
•
La nueva interfaz de Kaspersky Anti-Virus for Windows Workstations
simplifica y facilita el uso de las funciones del programa. Asimismo, para
modificar la apariencia del programa puede crear y utilizar sus propias
imágenes y combinaciones de color.
•
El programa le proporciona regularmente consejos mientras lo utiliza:
Kaspersky Anti-Virus for Windows Workstations muestra mensajes de
información acerca del nivel de protección, describe sus operaciones con
comentarios y consejos e incluye una sección de Ayuda completa.
25
Nuevas características de actualización del programa
•
Esta versión del programa introduce un nuevo procedimiento de
actualización: Kaspersky Anti-Virus comprueba automáticamente si están
disponibles nuevas actualizaciones. Si encuentra nuevas actualizaciones,
el programa antivirus las descarga e instala en el equipo.
•
Las descargas son incrementales, ignorando los archivos que ya han
sido descargados. Esto permite reducir el tráfico de descarga para
actualizaciones a la décima parte.
•
Las actualizaciones son descargadas desde el origen más eficiente.
•
Puede evitar usar un servidor proxy, descargando las actualizaciones del
programa desde un origen local. Esto reduce notablemente el tráfico del
servidor proxy.
•
El programa cuenta con una característica que permite deshacer las
actualizaciones y restaurar la última versión funcional de las firmas si, por
ejemplo, las firmas de amenazas son dañadas o se produce un error al
copiarlas.
•
Se incluye una nueva característica para copiar las actualizaciones a una
carpeta local y dar acceso a otros equipos de la red para recuperarlas.
Esto reduce el tráfico Internet.
2.2. Elementos de defensa de
Kaspersky Anti-Virus for
Kaspersky Anti-Virus for Windows Workstations está diseñado pensando en las
posibles fuentes de amenazas. Dicho de otro modo, cada amenaza está
controlada por separado por un componente de programa, que supervisa y toma
las acciones necesarias para prevenir sus efectos dañinos en los datos del
usuario. Esta organización flexible de la Suite de seguridad permite configurar
con facilidad cualquiera de los componentes y ajustarlos a las necesidades
específicas de usuarios particulares, o de toda la organización.
Kaspersky Anti-Virus for Windows Workstations incluye:
•
Componentes de protección (ver 2.2.1 pág. 26) que protegen
completamente todas las vías de transmisión e intercambio de datos en
su equipo en el modo de tiempo real.
26
•
Tareas de análisis antivirus (ver 2.2.2 pág. 28) que se hace cargo del
análisis antivirus de la memoria y del sistema de archivos del equipo,
tanto como de archivos, carpetas, discos o zonas individuales.
•
Características de soporte (ver 2.2.3 pág. 28) que ofrecen información de
soporte para trabajar con el programa y ampliar sus posibilidades.
2.2.1. Componentes de protección
Los siguientes componentes de protección proporcionan la defensa en tiempo
real de su equipo:
Antivirus de archivos
Un sistema de archivos puede contener virus y otros programas
peligrosos. Los programas malintencionados pueden mantenerse dentro
del sistema de archivos durante años después de haber sido introducidos
algún día desde un disquete o por Internet, sin manifestarse de ningún
modo. Pero basta con abrir el archivo infectado o, por ejemplo, intentar
copiarlo a un disco para activar el virus instantáneamente.
Antivirus de archivos que supervisa el sistema de archivos del equipo.
Analiza todos los archivos que son abiertos, ejecutados o guardados en
su equipo así como todas las unidades de disco asociadas. Kaspersky
Anti-Virus intercepta cada intento de acceso a un archivo y analiza dicho
archivo en busca de virus conocidos. Si no es posible reparar un archivo
por cualquier razón, se eliminará y una copia del archivo se guardará en
el Respaldo (ver 17.2 pág. 239), o se moverá a Cuarentena
(ver 17.1 pág. 235).
Antivirus del correo
El correo es ampliamente utilizado por los piratas para difundir programas
malintencionados, y uno de los medios más comunes de propagación de
gusanos. Es por ello extremadamente importante supervisar todos los
mensajes de correo electrónico.
El componente Anti-Virus del correo analiza todos los correos entrantes y
salientes de su equipo. Analiza los mensajes en busca de programas
malintencionados, y sólo los distribuye a su destinatario cuando no
contiene objetos peligrosos.
Antivirus Internet
Cuando abre diferentes sitios Internet en Internet, corre el riesgo de
infectar su equipo con virus que utilizan secuencias de comandos
presentes las páginas. También corre el riesgo de descargar un archivo
peligroso en su equipo.
27
El componente Antivirus Internet, especialmente diseñado para combatir
estos riesgos, intercepta y bloquea las secuencias de comandos de sitios
Internet que suponen una amenaza, y supervisa en profundidad todo el
tráfico HTTP.
Defensa proactiva
Cada día, aparecen nuevos programas malintencionados y en mayor
número. Son cada vez más complejos, combinaciones de diferentes tipos
y sus métodos de propagación cambian para que sean siempre más
difíciles de detectar.
Para detectar un nuevo programa malintencionado antes de darle tiempo
a causar daños, Kaspersky Lab ha desarrollado un componente especial:
la Defensa proactiva. Está diseñado para vigilar y analizar el
comportamiento de todos los programas instalados en su equipo.
Kaspersky Anti-Virus decide, en función de las acciones de los
programas: ¿es potencialmente peligroso? La defensa proactiva protege
su equipo a la vez contra virus conocidos y otros nuevos que todavía no
han sido descubiertos.
Anti-Spy
Los programas que presentan publicidad no deseada (pancartas y
ventanas emergentes), programas que llaman a números de servicios
Internet con sobrecoste sin la autorización del usuario, herramientas de
administración remota y de supervisión, software de broma, etc. se han
difundido todavía más.
El componente Anti-Spy rastrea y bloquea este tipo de acciones. Por
ejemplo, el componente bloquea las pancartas y las ventanas
emergentes, bloquea los programas que intentan realizar llamadas
automáticas y analiza las páginas Internet en busca de anzuelos.
Anti-Hacker
Para penetrar en su equipo, los piratas utilizan cualquier posible agujero
de seguridad, puede ser una conexión de red, la transmisión de datos de
equipo a equipo, etc.
El componente Anti-Hacker está diseñado para proteger su equipo
mientras navega en Internet y otras redes. Supervisa las conexiones
entrantes y salientes, explora los puertos y los paquetes de datos.
Anti-Spam
Si bien no constituye una amenaza directa al equipo, el correo no
solicitado aumenta la carga de los servidores de correo, satura su buzón
y consume su tiempo, con el consiguiente perjuicio económico.
28
El componente Anti-Spam se instala como un complemento del cliente de
correo equipo y analiza todo el correo entrante en busca de contenidos
indeseados. El componente señala todos los correos indeseados con un
encabezado especial. Es posible configurar la forma en que el
componente Anti-Spam procesa el correo no solicitado (eliminar
automáticamente, mover a una carpeta especial, etc.).
2.2.2. Tareas de análisis antivirus
Además de supervisar constantemente todas las vías de penetración de los
programas malintencionados, es extremadamente importante analizar con
regularidad su equipo. Esto es necesario para controlar los riesgos de
propagación de programas malintencionados que no han sido descubiertos, por
ejemplo, porque el nivel de seguridad era demasiado bajo.
Kaspersky Anti-Virus for Windows Workstations configura
predeterminada las tareas de análisis antivirus siguientes:
de
forma
Zonas críticas
Análisis antivirus de todas las zonas críticas del equipo. Esto incluye la
memoria del sistema, los programas de inicio, los sectores de arranque
en disco y los directorios del sistema Microsoft Windows. El objetivo de la
tarea es detectar con rapidez los virus activos sin tener que realizar un
análisis completo del equipo.
Mi PC
Busca virus en su equipo mediante un análisis completo de todos los
discos, de la memoria y de los archivos.
Objetos de inicio
Analiza todos los programas de inicio automático que se cargan al
arrancar el sistema, así como la memoria y los sectores de arranque de
los discos duros.
También tiene la opción de crear otras tareas de análisis antivirus y definir su
planificación. Por ejemplo, puede crear una tarea de análisis de las bases de
correo que se ejecute una vez a la semana u otra que ejecute un análisis
antivirus de la carpeta Mis documentos.
2.2.3. Herramientas del programa
Kaspersky Anti-Virus for Windows Workstations incluye un cierto número de
herramientas de soporte, diseñadas para ofrecer protección en tiempo real,
aumentar las posibilidades del programa y ayudarle mientras lo utiliza.
29
Actualizador
Para estar siempre listo para eliminar un virus o cualquier otro programa
peligroso, Kaspersky Anti-Virus for Windows Workstations necesita estar
actualizado. El componente Actualizar está precisamente diseñado para
ello. Es responsable de la actualización de las firmas de amenazas y de
los módulos de programa de Kaspersky Anti-Virus for Windows
Workstations.
La característica de distribución de actualizaciones permite guardar a una
carpeta local las actualizaciones de firmas de amenazas y módulos de
aplicación recuperadas desde los servidores de Kaspersky Lab. Por tanto,
permite dar acceso a otros equipos de la red a estas bases para
preservar el ancho de banda Internet.
Archivos de datos
Cuando son ejecutados, todos los componentes de seguridad, todas las
tareas de análisis antivirus y la actualización del programa crean un
informe. Los informes contienen información sobre las operaciones
completadas y el resultado de las mismas. La característica de Informes
le mantendrá siempre informado del funcionamiento de cualquier
componente de Kaspersky Anti-Virus for Windows Workstations. En caso
de problema, puede enviar los informes a Kaspersky Lab para que
nuestros especialistas puedan estudiar la situación con el mayor detalle y
ayudarle lo más rápidamente posible.
Kaspersky Anti-Virus for Windows Workstations mueve todos los archivos
sospechosos de ser peligrosos a un almacén especial de Cuarentena,
donde se conservan cifrados para evitar que puedan infectar el equipo.
Puede analizar estos objetos, restaurarlos a sus ubicaciones de origen,
eliminarlos o mover manualmente archivos a cuarentena. Todos los
archivos que después de terminar el análisis antivirus no están infectados
son automáticamente restaurados a sus ubicaciones de origen.
La zona de respaldo conserva copias de los archivos desinfectados y
eliminados por Kaspersky Anti-Virus. Estas copias se crean por si es
necesario restaurar los archivos o tener información acerca de su
infección. Las copias de respaldo de los archivos también se almacenan
en formato cifrado para evitar posteriores infecciones.
Puede restaurar un archivo a su ubicación original a partir de la copia de
respaldo y eliminar ésta.
Disco de emergencia
Kaspersky Anti-Virus for Windows Workstations permite crear un disco de
emergencia, que le protege en caso de daños a archivos del sistema por
un ataque de virus, que haría imposible cargar el sistema operativo. En
30
este caso, el disco de emergencia le permite arrancar su equipo y
restaurar el sistema a la situación anterior a los daños.
Soporte
Todos los usuarios registrados de Kaspersky Anti-Virus pueden
beneficiarse de nuestro servicio de soporte técnico. Para saber dónde
exactamente puede obtener soporte técnico, utilice la característica de
Soporte.
Estos vínculos le permiten consultar el foro de usuarios de Kaspersky
Lab así como una lista de preguntas frecuentes, para ayudarle a resolver
su problema. Además, cuando completa el formulario en el sitio, puede
enviar al Soporte técnico un mensaje acerca del error o del fallo de
funcionamiento de la aplicación.
También podrá tener acceso al Soporte técnico en línea y, por supuesto,
estamos siempre dispuestos a ayudarle con Kaspersky Anti-Virus por
teléfono.
2.3. Requisitos hardware y software
del sistema
Para ejecutar correctamente Kaspersky Anti-Virus 6.0 for Windows
Workstations, su equipo debe cumplir los siguientes requisitos mínimos:
Requisitos generales:
•
50 Mb de espacio libre en disco
•
Unidad de CDROM (para instalar Kaspersky Anti-Virus 6.0 for Windows
Workstations desde un CD de instalación)
•
Microsoft Internet Explorer 5.5 o superior (para actualizar las firmas de
amenazas y los módulos de aplicación por Internet)
•
Microsoft Windows Installer 2.0
Microsoft Windows 98, Microsoft Windows ME, Microsoft Windows NT
Workstation 4.0 (Service Pack 6a):
•
Procesador Intel Pentium 300 MHz o superior (o compatible)
•
64 Mb de RAM
Microsoft Windows 2000 Professional (Service Pack 4 o superior), Microsoft
Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1
o superior), Microsoft Windows XP Professional x64 Edition:
•
Procesador Intel Pentium 300 MHz o compatible
•
128 Mb de RAM
31
Microsoft Windows Vista, Microsoft Windows Vista x64:
•
Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) o superior (o compatible)
•
512 Mb de RAM
2.4. Paquetes software
Puede adquirir la versión en paquete de Kaspersky Anti-Virus for Windows
Workstations en nuestros distribuidores o descargarla desde tiendas Internet,
incluso en la sección eStore de www.kaspersky.com.
Si adquiere la caja del programa, la distribución incluye:
•
Un sobre sellado con un CD de instalación que contiene los archivos de
programa
•
Una llave de licencia, en el paquete de instalación o en un disquete
especial, o un código de activación de la aplicación en el estuche del CD
•
Una Guía del usuario
•
El contrato de licencia de usuario final (CLUF)
Antes de abrir el sobre con el disco de instalación, lea atentamente todo el
contrato.
Si adquiere Kaspersky Anti-Virus for Windows Workstations en una tienda en
línea, habrá copiado el producto desde el sitio Internet de Kaspersky Lab
(Downloads → Product Downloads: Descargas de productos). Puede
descargar la Guía del usuario en la sección Downloads → Documentation
(Descargas de documentación).
Le enviaremos una llave de licencia o un código de activación por correo un vez
recibido el pago.
El contrato de licencia de usuario final es un contrato legal entre Usted y
Kaspersky Lab que describe los términos y condiciones de uso del producto que
acaba de adquirir.
Lea el contrato atentamente.
Si no está de acuerdo con los términos y condiciones del CLUF, puede devolver
la caja del producto al distribuidor donde lo compró y recuperar el dinero
abonado. En este caso, el sobre con el disco de instalación debe seguir cerrado.
32
Si rompe el sello del disco de instalación, significa que acepta todos los términos
del CLUF.
2.5. Servicios para usuarios
registrados
Kaspersky Lab proporciona a sus usuarios registrados un abanico de servicios
que les permite sacar todo el partido de Kaspersky Anti-Virus for Windows
Workstations.
Después de activar el programa, se convierte en usuario registrado, con acceso
a los servicios siguientes por el tiempo de licencia:
•
Nuevas versiones del programas sin coste alguno;
•
Consultas acerca de la instalación, configuración y funcionamiento del
programa, por teléfono y correo electrónico;
•
Notificaciones acerca de nuevas versiones de productos Kaspersky Lab y
virus nuevos (sólo para usuarios inscritos a la lista de noticias de
Kaspersky Lab).
Kaspersky Lab no ofrece soporte técnico acerca del uso y funcionamiento del
sistema operativo ni para otros productos que los suyos.
CAPÍTULO 3. INSTALACIÓN DE
KASPERSKY ANTI-VIRUS
6.0 FOR WINDOWS
WORKSTATIONS
Existen varios métodos de instalación de Kaspersky Anti-Virus for Windows
Workstations:
•
•
Instalación local: instala la aplicación en un equipo único. Es necesario
tener acceso directo a dicho equipo para ejecutar y completar la
instalación. Es posible realizar una instalación local de los dos modos
siguientes:
•
instalación interactiva con el Asistente de instalación de la
aplicación (ver 3.1 en la página 34); este modo de instalación
requiere la interacción con el usuario;
•
instalación desatendida, que se ejecuta desde la línea de
comandos, sin necesidad de interactuar con el usuario (ver 3.3,
pág. 47).
Instalación remota: instala de forma remota la aplicación en equipos de la
red, desde la estación de trabajo del administrador, y utiliza:
•
la suite Kaspersky Administración Kit (ver la Guía de
despliegue de Kaspersky Administración Kit);
•
directivas de dominios y grupos Microsoft Windows Server
2000/2003 (ver 3.4, pág. 48).
Le recomendamos cerrar todas las aplicaciones en ejecución antes de instalar
Kaspersky Anti-Virus (incluso en caso de instalación remota).
Si Kaspersky Anti-Virus 5.0 ya está instalado, se eliminará y actualizará a
Kaspersky Anti-Virus 6.0 durante la ejecución del programa de instalación (ver
3.5, pág. 50 para más detalles). Las actualizaciones a las últimas revisiones (de
versiones anteriores) se realizan de forma transparente dentro de Kaspersky
Anti-Virus 6.0.
34
3.1. Proceso de instalación con el
Asistente de instalación
Para instalar Kaspersky Anti-Virus for Windows Workstations en su equipo,
ejecute el archivo instalador de Microsoft Windows desde el CD de instalación.
Nota:
El proceso de instalación de la aplicación a partir de un paquete de instalación
descargado de Internet es similar al de la instalación desde el CD de
instalación.
Un Asistente de instalación abre el programa. Cada ventana contiene un
conjunto de botones para desplazarse por el proceso de instalación. Esta es una
breve descripción de sus funciones:
•
Siguiente – acepta una acción y se desplaza al paso siguiente de la
instalación.
•
Anterior – regresa al paso previo del proceso de instalación.
•
Cancelar – cancela la instalación del producto.
•
Terminar – pone fin al proceso de instalación del programa.
Presentamos a continuación los pasos del proceso de instalación.
Paso 1. Comprobación de los requisitos de sistema para
instalar Kaspersky Anti-Virus for Windows
Workstations
Antes de instalar el programa en su equipo, el programa de instalación
comprueba el sistema operativo y los Service Packs necesarios para instalar
Kaspersky Anti-Virus for Windows Workstations. También busca en su equipo
otros programas necesarios y comprueba que sus derechos de usuario le
permiten instalar el software.
Si alguno de estos requisitos no se cumple, el programa presentará un mensaje
con la información del error. Le recomendamos instalar cualquier Service Packs
mediante Windows Update, así como cualquier otro programa necesario antes
de instalar Kaspersky Anti-Virus for Windows Workstations.
Paso 2. Pantalla de bienvenida del instalador
Si su equipo cumple todos los requisitos, en cuanto ejecuta el archivo de
instalación una ventana le informa del inicio de la instalación de Kaspersky AntiVirus for Windows Workstations.
Instalación de Kaspersky Anti-Virus 6.0 for Windows Workstations
35
Para continuar la instalación, haga clic en Siguiente. Puede cancelar la
instalación con Cancelar.
Paso 3. Lectura del contrato de licencia de usuario final
La siguiente ventana contiene el Contrato de licencia de usuario final entre
Usted y Kaspersky Lab. Léalo con atención y si está de acuerdo con todos los
términos y condiciones del contrato, seleccione
Acepto los términos del
contrato de licencia y haga clic en Siguiente. El proceso de instalación
continuará.
Para cancelar la instalación, haga clic en Cancelar.
Paso 4. Selección de una carpeta de instalación
El paso siguiente de la instalación de Kaspersky Anti-Virus for Windows
Workstations sirve para indicar donde se instalará el programa dentro de su
equipo. La ruta predeterminada es:
•
<Unidad> → Archivos de programa → Kaspersky Lab → Kaspersky
Anti-Virus 6.0 for Windows Workstations: para sistemas de 32 bits.
•
<Unidad> → Archivos
de
programa
(x86) → Kaspersky
Lab → Kaspersky Anti-Virus 6.0 for Windows Workstations: para
sistemas de 64 bits.
Para especificar una carpeta diferente haga clic en el botón Examinar y
seleccione ésta en la ventana de selección de carpetas, o escriba la ruta de la
carpeta en el campo disponible.
Recuerde que si especifica manualmente la ruta completa de la carpeta de
instalación, su nombre no debe superar 200 caracteres ni incluir caracteres
especiales.
Para continuar la instalación, haga clic en Siguiente.
Paso 5. Utilización de parámetros de instalación guardados
En esta etapa, debe especificar si desea utilizar los parámetros, las firmas de
amenazas y las bases antispam que fueron guardados cuando eliminó una
versión anterior de Kaspersky Anti-Virus 6.0 en su equipo.
Veamos con más detalle cómo funcionan las opciones mencionadas.
Si instaló una versión o compilación anterior de Kaspersky Anti-Virus for
Windows Workstations en su equipo y conservó las firmas de amenazas al
desinstalarla, puede aprovecharla para la versión actual. Para ello, active
Firmas de amenazas. Las firmas de amenazas incluidas con el programa de
instalación no serán copiadas al servidor.
36
Para utilizar los parámetros de protección configurados y guardados de una
Configuración de la protección.
versión anterior, active la casilla
Se recomienda también utilizar la base antispam si la conservó cuando
desinstaló la versión anterior del programa. De este modo, no tendrá que
ejecutar un nuevo aprendizaje del componente Anti-Spam. Para utilizar la base
Base antispam.
ya creada, active la casilla
Paso 6. Selección del tipo de instalación
En este paso, debe seleccionar qué partes del programa desea instalar en su
equipo. Tiene tres opciones:
Completa. Si selecciona esta opción, se instalarán todos los componentes
de Kaspersky Anti-Virus for Windows Workstations. La instalación
volverá a empezar con Paso 8.
Personalizado. Esta opción le permite seleccionar los componentes de
programa que desea instalar. Para más información, vea Paso 7.
Características Anti-virus. Esta opción instala sólo los componentes que
le protegen contra virus. Los componentes Anti-Hacker, Anti-Spam y
Anti-Spy no se instalarán.
Para seleccionar el tipo de instalación, haga clic en el botón correspondiente.
Paso 7. Selección de los componentes de programa para
instalar
Este paso sólo aparece si seleccionó el tipo de instalación Personalizado.
Si seleccionó la instalación personalizada, deberá activar los componentes de
Kaspersky Anti-Virus for Windows Workstations que desea instalar. De forma
predeterminada, todos los componentes están seleccionados para la instalación,
así como el conector del Agente de administración para la administración remota
desde Kaspersky Administration Kit.
Para activar los componentes que desea instalar, haga clic en el icono junto al
nombre de componente y seleccione Se instalará en la unidad de disco duro
local en el menú abierto. Encontrará más información acerca de la protección
proporcionada por un componente y el espacio en disco necesario para la
instalación en la parte inferior de la ventana de instalación del programa.
Si no desea instalar un componente, seleccione La característica completa no
estará disponible en el menú contextual. Recuerde que si elige no instalar un
componente, se priva de la protección correspondiente contra un amplio
espectro de programas peligrosos.
Después de seleccionar los componentes que desea instalar, haga clic en
Siguiente. Para restablecer la lista de programas predeterminados, haga clic en
Restablecer.
37
Paso 8. Desactivación del cortafuegos de Microsoft
Windows
Este paso sólo interviene si instala el componente Anti-Hacker de Kaspersky
Anti-Virus for Windows Workstations en un equipo que tiene activado el
cortafuegos.
En esta etapa, Kaspersky Anti-Virus for Windows Workstations le pregunta si
desea desactivar el cortafuegos de Microsoft Windows, porque el componente
Anti-Hacker incluido en Kaspersky Internet Security ya cuenta con un
cortafuegos completo.
Si desea utilizar Anti-Hacker como herramienta de seguridad principal cuando
navega, haga clic en Siguiente. El Cortafuegos de Microsoft Windows quedará
desactivado automáticamente.
Si desea utilizar el cortafuegos de Microsoft Windows, seleccione
Mantener
activo el cortafuegos de Microsoft Windows. Con esta opción, se instalará el
componente Anti-Hacker, pero quedará desactivado para evitar conflictos en el
programa.
Paso 9. Búsqueda de otros programas antivirus
En este paso, el programa de instalación busca otros productos antivirus
instalados en su equipo, incluyendo productos de Kaspersky Lab, que podrían
plantear problemas de compatibilidad con Kaspersky Anti-Virus for Windows
Workstations.
El programa de instalación presenta en pantalla la lista de estos programas. El
programa le pregunta si desea desinstalarlos antes de continuar con la
instalación.
Puede optar por la desinstalación manual o automática bajo la lista de
aplicaciones antivirus detectadas.
Paso 10.
Fin de la instalación del programa
En este paso, el programa le invita a concluir la instalación del programa en su
equipo.
Cuando instala por primera vez Kaspersky Anti-Virus 6.0, no recomendamos
Activar la autoprotección antes de instalar. La
desactivar la casilla
protección de los módulos permite anular la instalación de la aplicación en caso
de producirse un error. Si intenta instalar de nuevo la aplicación, le
recomendamos desactivar esta casilla.
38
Si instala la aplicación de forma remota mediante Escritorio remoto de
Windows,
le
recomendamos
desactivar
la
casilla
Activar
la
autoprotección antes de instalar. En otro caso, el proceso de instalación
podría no completarse o hacerlo incorrectamente.
Advertencia:
Cuando instala los componentes de Kaspersky Anti-Virus que interceptan el
tráfico de red, las conexiones de red actuales se interrumpen. La mayoría se
restablecen al cabo de poco tiempo.
Paso 11.
Fin del proceso de instalación
La ventana Completar Instalación contiene información para terminar el
proceso de instalación de Kaspersky Anti-Virus.
Para iniciar el Asistente de configuración, haga clic en Siguiente (ver
3.2, pág. 38 ).
Si la instalación se terminó con éxito puede que un mensaje en pantalla le
indique que debe reiniciar su equipo.
3.2. Asistente de configuración
El Asistente de configuración de Kaspersky Anti-Virus 6.0 for Windows
Workstations se inicia al final de la instalación del programa. Le permite definir
una primera configuración de los parámetros del programa en función de las
características y utilización de su equipo.
La interfaz del Asistente de instalación está diseñada como la de cualquier
Asistente de Microsoft Windows y consta de varios pasos: puede desplazarse
por ellos con los botones Anterior y Siguiente, o salir con Terminar. El botón
Cancelar interrumpe el Asistente en cualquier punto.
Puede pasar por alto esta etapa de configuración inicial después de instalar el
programa, cerrando la ventana del Asistente. Más adelante, puede ejecutarlo de
nuevo desde la interfaz del programa para restaurar la configuración
predeterminada de Kaspersky Anti-Virus for Windows Workstations (ver 17.3 en
la página 241).
39
3.2.1. Utilizar objetos guardados con la
versión 5.0
Esta ventana del Asistente se muestra cuando instala la aplicación por encima
de Kaspersky Anti-Virus 5.0. El programa le invita a seleccionar los datos de la
versión 5.0 que desea importar en la versión 6.0. Se incluyen los archivos de
cuarentena o respaldo o los parámetros de protección.
Para utilizar esta información en la versión 6.0, active las casillas necesarias.
3.2.2. Activación del programa
Antes de activar el programa, asegúrese de que la configuración de hora y fecha
del equipo corresponde con la actual.
El programa se activa con la instalación de una llave de licencia utilizada por
Kaspersky Anti-Virus para comprobar el contrato de licencia y determinar su
fecha de caducidad.
La llave de licencia contiene la información del sistema necesaria para el
funcionamiento de todas las características del programa así como otros datos:
•
Información de soporte (quién ofrece asistencia y dónde obtenerla)
•
Nombre, número y fecha de caducidad de su licencia
3.2.2.1. Selección de un método de activación
del programa
Dependiendo de si ya dispone de una llave de licencia para Kaspersky AntiVirus o necesita obtener una desde el servidor de Kaspersky Lab, dispone de
varias opciones para activar el programa:
Activar con código de activación. Seleccione esta opción de activación si
ha adquirido la versión completa del programa y recibió un código de
activación. Este código de activación le facilita un archivo llave que le da
acceso a todas las funciones de la aplicación durante el plazo previsto por
el contrato de licencia.
Activar la versión de prueba. Seleccione esta opción de activación si desea
instalar la versión de evaluación del programa antes de decidirse por
adquirir la versión comercial. Recibirá una llave gratuita válida por el tiempo
especificado en el contrato de licencia de evaluación.
40
Utilizar una llave de licencia existente. Active el programa con el archivo
llave de licencia de Kaspersky Anti-Virus 6.0.
Activar más tarde. Al elegir esta opción, se pasa por alto la etapa de
activación. Kaspersky Anti-Virus for Windows 6.0 Workstations quedará
instalado en su equipo y tendrá acceso a todas las características del
programa, salvo las actualizaciones (sólo puede actualizar las firmas de
amenazas una vez después de instalar el programa).
Las dos primeras opciones de activación utilizan un servidor Web de Kaspersky
Lab, lo que requiere una conexión Internet. Antes de activar el programa,
compruebe sus parámetros de red (ver 16.4.3 pág. 229) en la ventana abierta
con Configuración LAN (si es necesario). Para información más avanzada
acerca de la configuración de los parámetros de red, póngase en contacto con el
administrador del sistema o con su proveedor de servicios Internet.
Si no dispone de conexión Internet cuando instala el programa, puede activar la
aplicación más tarde (ver 17.5 pág. 260) desde la interfaz o utilizar el acceso
Internet de otro equipo para registrarse en el sitio Web del Soporte técnico de
Kaspersky Lab y obtener una llave con su código de activación.
3.2.2.2. Introducción del código de activación
Para activar el programa, introduzca el código de activación. Si compró el
programa por Internet, recibirá el código de activación por correo electrónico. Si
compró la versión en paquete del programa, el código de activación del
programa se encuentra en el sobre del CD de instalación.
El código de activación es una secuencia de cuatro grupos de cinco letras o
números cada uno, separados por guiones, sin espacios. Por ejemplo, 11AA111AAA-1AA11-1A111. Observe que el código utiliza el juego de caracteres
latino.
Indique su información de contacto en la parte inferior de la ventana: nombre
completo, dirección de correo electrónico, país y ciudad de residencia. Esta
información puede ser necesaria para identificar a un usuario si, por ejemplo, un
archivo llave se pierde o ha sido robado. Si esto ocurre, sus datos de contacto le
permitirán obtener una nueva llave de licencia.
3.2.2.3. Obtención de un archivo llave
El Asistente de configuración se conecta a los servidores de Kaspersky Lab y
envía sus datos de registro (el código de activación y su información personal),
que son examinados en el servidor.
Si el código de activación supera la comprobación, el Asistente recupera un
archivo llave de licencia. Si instala la versión de evaluación del programa, el
41
Asistente de configuración recuperará una llave de prueba sin código de
activación.
El archivo recibido se instalará automáticamente para poder utilizar el programa
y se abrirá la ventana de activación terminada, con información detallada sobre
la llave utilizada.
Si el código de activación no pasa la inspección, aparecerá un mensaje
correspondiente en pantalla. Si esto se produce, póngase en contacto con el
distribuidor donde adquirió el programa para más información.
3.2.2.4. Selección de un archivo llave de licencia
Si dispone de un archivo llave de licencia para Kaspersky Anti-Virus 6.0 for
Windows Workstations, el Asistente le preguntará si desea instalarlo. En ese
caso, utilice el botón Examinar y seleccione el archivo llave de licencia (con
extensión.key) en la ventana de selección de archivos.
Después de instalar con éxito la llave, aparecerá la información de licencia en la
parte inferior de la ventana: nombre del titular del software registrado, número de
licencia, tipo de licencia (completa, prueba-beta, evaluación, etc.), así como la
fecha de caducidad de la llave de licencia.
3.2.2.5. Fin de la activación del programa
El Asistente de configuración le informará de que el programa ha sido activado
con éxito. También muestra la información de la llave de licencia instalada:
nombre del titular del software registrado, número de licencia, tipo de licencia
(completa, prueba-beta, evaluación, etc.), así como la fecha de caducidad de la
llave de licencia.
3.2.3. Selección de un modo de seguridad
En esta ventana, el Asistente de configuración le ofrece activar el modo de
seguridad utilizado por el programa:
Protección básica. Es el valor predeterminado, diseñado para la mayoría de los
usuarios que no poseen demasiada experiencia en informática o en
software antivirus. Establece el nivel de seguridad recomendado para todos
los componentes del programa y sólo informa al usuario de los eventos
peligrosos, por ejemplo, la detección de código malintencionado o la
ejecución de acciones peligrosas.
Protección interactiva. Este modo proporciona una defensa más personalizada
de los datos de su equipo que en el modo básico. Puede rastrear intentos
42
de modificación de la configuración del equipo, actividades sospechosas
dentro del sistema o comportamientos no autorizados en la red.
Todas estas actividades pueden ser iniciadas por programas
malintencionados, o ser el resultado normal del uso de ciertos programas en
el equipo. Deberá decidir en cada caso si estas actividades deben ser
autorizadas o bloqueadas.
Si elige este modo, especifique en qué contexto debe usarse:
Activar el modo autoaprendizaje del componente Anti-Hacker:
consulta al usuario cuando programas instalados en su equipo
intentan conectarse a un determinado recurso de red. Puede
autorizar o bloquear esta conexión y configurar una regla
antiefracción para dicho programa. Si desactiva el modo de
aprendizaje, el modo antiefracción se ejecuta con los parámetros
de protección mínimos, autorizando el acceso a los recursos de la
red para todas las aplicaciones.
Activar el Vigilante del Registro: pregunta al usuario cuando se
detecta un intento de modificar las claves del Registro del sistema.
Si la aplicación está instalada en un equipo Microsoft Windows
XP Professional x64 Edition, Microsoft Windows Vista o Microsoft
Windows Vista x64, los parámetros siguientes del modo
interactivo no estarán disponibles.
Activar la Defensa proactiva ampliada: permite analizar toda la
actividad sospechosa de las aplicaciones dentro del sistema,
incluyendo los navegadores iniciados con parámetros desde la
línea de comandos, la infiltración en procesos de aplicaciones y la
interceptación de los vínculos de ventanas (desactivada de forma
predeterminada).
3.2.4. Configuración de la actualización
La calidad de la protección de su equipo depende directamente de la
actualización regular de las firmas de amenazas y de los módulos de programa.
En esta ventana, el Asistente de configuración le pide que seleccione el modo
de actualización del programa y que configure la planificación.
Automático. Kaspersky Anti-Virus interroga los orígenes de actualizaciones
a intervalos especificados. En caso de epidemia vírica, el número de
comprobaciones aumenta y se reduce una vez desaparecida. Si encuentra
nuevas actualizaciones, el programa antivirus las descarga e instala en el
equipo. Es la configuración predeterminada.
43
Cada 2 horas. Las actualizaciones se ejecutarán automáticamente de
acuerdo con la planificación definida. Para configurar las propiedades de
planificación, haga clic en Cambiar.
Manual. Al elegir esta opción, tendrá que ejecutar las actualizaciones del
programa manualmente.
Observe que las firmas de amenazas y los módulos de programa incluidos con
el software pueden estar ya desfasadas cuando instala el programa. Por ello, le
recomendamos descargar las últimas actualizaciones del programa. Para ello,
haga clic en Actualizar ahora. A continuación Kaspersky Anti-Virus for Windows
Workstations descargará las actualizaciones necesarias desde los puntos de
actualización y las instalará en su equipo.
Si desea configurar las actualizaciones (configurar las propiedades de red,
seleccionar el recurso desde donde se descargan las actualizaciones, definir la
cuenta de ejecución de la tarea o activar la opción de distribución de las
actualizaciones), haga clic en Configuración.
3.2.5. Planificación de un análisis antivirus
El análisis de zonas seleccionadas en su equipo en busca de objetos
malintencionados es una de las claves para proteger equipo.
Cuando instala Kaspersky Anti-Virus for Windows Workstations, se crean tres
tareas predeterminadas de análisis antivirus. En esta ventana, el Asistente de
instalación le invita a configurar una tarea de análisis:
Objetos de inicio
De forma predeterminada, Kaspersky Anti-Virus analiza automáticamente
los objetos de inicio cuando arranca. Puede configurar las propiedades
de planificación en otra ventana, haga clic en Cambiar.
Zonas críticas
Para poder analizar automáticamente las zonas críticas de su equipo
(memoria del sistema, objetos de inicio, sectores de arranque, carpetas
del sistema Microsoft Windows), active la casilla apropiada. Para
configurar las propiedades de planificación, haga clic en Cambiar.
La configuración predeterminada para este análisis automático está
desactivada.
Mi PC
Para ejecutar un análisis antivirus completo de su equipo
automáticamente, active la casilla correspondiente. Para configurar las
propiedades de planificación, haga clic en Cambiar.
44
De forma predeterminada, la ejecución planificada de esta tarea está
desactivada. Sin embargo, le recomendamos ejecutar un análisis
antivirus completo del equipo inmediatamente después de instalar el
programa.
3.2.6. Restricciones de acceso al programa
Kaspersky Anti-Virus le da opción para proteger el programa con contraseña,
dado que muchas personas con diferente nivel de conocimientos informáticos
pueden utilizar el mismo equipo, y muchos programas malintencionados podrían
intentar desactivar la protección. El uso de una contraseña permite proteger el
programa contra intentos no autorizados de desactivación o modificación de sus
parámetros.
Activar la
Para activar la protección con contraseña, active la casilla
protección con contraseña y complete los campos Contraseña y Confirmar
contraseña.
Debajo, especifique el área que desea proteger con contraseña:
Todas las operaciones (otras que las advertencias). Pedir la contraseña si
el usuario intenta cualquier acción en el programa salvo en respuesta a
notificaciones de detección de objetos peligrosos.
Operaciones seleccionadas:
Guardar la configuración del programa – solicita una contraseña
cuando un usuario intenta guardar los cambios en la configuración del
programa.
Salir del programa – solicita una contraseña si un usuario intenta cerrar
el programa.
Parada/Pausa de componentes de protección o de tareas de
análisis antivirus – solicita una contraseña si un usuario intenta
suspender o desactivar completamente cualquier componente de
protección o tarea de análisis antivirus.
3.2.7. Configuración de parámetros
antiefracción
El componente Anti-Hacker de Kaspersky Anti-Virus for Windows Workstations
garantiza su seguridad en redes locales y en Internet. En este punto, el
Asistente de configuración le pregunta si desea definir una lista de reglas
aplicadas por el componente Anti-Hacker cuando analiza la actividad de red de
su equipo.
45
3.2.7.1. Determinación del estado de una zona
de seguridad
En este paso, el Asistente de configuración analiza el entorno de red de su
equipo. Después de analizarlo, todo el espacio de red queda dividido en zonas
convencionales:
Internet la Web. En esta zona, Kaspersky Anti-Virus for Windows
Workstations actúa como un cortafuegos personal. Aplica reglas
predeterminadas para paquetes y aplicaciones que regulan toda la
actividad de red y garantizan una seguridad máxima. No puede cambiar
los parámetros de protección cuando trabaja en esta zona, quitando la
activación del modo invisible del equipo para una mayor seguridad.
Zonas de seguridad – algunas zonas que en general corresponden a
subredes a las que pertenece su equipo (puede tratarse de subredes
locales, residenciales o corporativas). Estas zonas son zonas de riesgo
medio de forma predeterminada. Puede modificar el estado de estas
zonas en función del grado de confianza que tenga en alguna subred
así como configurar reglas para filtrado de paquetes y aplicaciones.
Se mostrará la lista de todas las zonas reconocidas. Cada una se acompaña de
una descripción, su dirección y máscara de subred y un indicador que determina
si una actividad de red será autorizada o bloqueada por el componente AntiHacker.
•
Internet. Es el estado predeterminado atribuido a Internet, ya que cuando
navega en Internet, su equipo está expuesto a todos los tipos de
amenazas posibles. Este estado se recomienda también para redes que
no están protegidas por ningún programa antivirus, cortafuegos, filtros,
etc. Cuando este estado está activo, el programa garantiza la seguridad
máxima en el uso de esta zona, concretamente:
•
bloqueo de cualquier actividad de red NetBios dentro de la
subred
•
reglas de bloqueo para aplicaciones y de filtrado de paquetes
que autorizan la actividad NetBios dentro de esta subred
Incluso después de crear un directorio compartido, la información
contenida no estará disponible para los usuarios de subredes que
tengan este indicador. Además, si este indicador aparece para una
subred determinada, no tendrá acceso a los archivos e impresoras de
dicha subred.
•
Red local. El programa asigna este estado a la mayoría de las
zonas de seguridad detectadas durante el análisis del entorno de
red del equipo, con la excepción de Internet. Se recomienda
46
aplicar este estado a zonas con un factor de riesgo medio (por
ejemplo, redes locales corporativas). Cuando selecciona este
estado, el programa autoriza:
•
cualquier actividad de red NetBios dentro de la subred
•
reglas para aplicaciones y filtrado de paquetes que autorizan la
actividad NetBios dentro de esta subred
Seleccione este estado si desea autorizar el acceso a ciertas carpetas
de su equipo, pero bloquear cualquier otra actividad exterior.
•
Red de confianza (autorizar cualquier conexión). Sólo es aconsejable
aplicar este estado a redes que en su opinión son absolutamente
seguras, en las que su equipo no está expuesto a ataques o intentos de
acceso a sus datos. Si selecciona este tipo de red, toda la actividad de
red queda autorizada. Incluso después de seleccionar la máxima
protección y crear reglas de bloqueo, éstas no funcionarán en el caso de
equipos remotos pertenecientes a zonas de confianza.
Puede utilizar el Modo invisible para mejorar la seguridad cuando utiliza redes
identificadas como Internet. Esta característica sólo autoriza la actividad iniciada
desde su equipo, lo que significa que su equipo se vuelve invisible para su
entorno. Este modo no afecta al rendimiento de su equipo en Internet.
No aconsejamos utilizar el Modo invisible si el equipo va ser utilizado como
servidor (por ejemplo, un servidor de correo o de páginas Internet), ya que los
equipos que intenten conectarse no podrán saber si el servidor está conectado.
Para cambiar el estado de una zona o para activar o desactivar el modo
invisible, seleccione la zona en la lista y utilice los vínculos apropiados en la
sección Descripción debajo de la lista. Puede realizar tareas similares,
modificar direcciones y máscaras de subred en la ventana Parámetros de zona,
que se abre al hacer clic en Modificar.
Puede agregar una nueva zona a la lista mostrada. Para ello, haga clic en
Buscar. El componente Anti-Hacker buscará cualquier posible zona para
registrarla y si detecta alguna, el programa le invita a seleccionar un estado para
ella. Además, puede agregar manualmente zonas nuevas a la lista (por ejemplo,
si conecta su portátil a una nueva red). Para ello, haga clic en Agregar e
introduzca la información necesaria en la ventana de Parámetros de zona.
Para eliminar una red de la lista, haga clic en Eliminar.
47
3.2.7.2. Creación de una lista de aplicaciones de
red
El Asistente de instalación analiza el software instalado en su equipo y crea una
lista de aplicaciones que utilizan una conexión de red.
El componente Anti-Hacker crea una regla para controlar la actividad de red de
cada una de estas aplicaciones. Las reglas se aplican a partir de modelos
diseñados para aplicaciones de red genéricas, creados por Kaspersky Lab e
incluidos con el software.
Para ver la lista de aplicaciones de red y las reglas correspondientes en la
ventana de configuración del componente Anti-Hacker, haga clic en Lista.
Para mayor seguridad, le recomendamos desactivar la caché de DNS cuando
utiliza recursos Internet. El búfer de DNS reduce drásticamente el tiempo de
conexión de su equipo a los recursos Internet deseados, pero es al mismo
tiempo una vulnerabilidad peligrosa, que los piratas pueden aprovechar para
organizar fugas de información que no pueden ser rastreadas con el
cortafuegos. Por tanto, para aumentar el nivel de seguridad de su equipo, le
recomendamos desactivar el búfer de DNS.
3.2.8. Fin del Asistente de configuración
La última ventana del asistente le pregunta si desea reiniciar su equipo para
terminar la instalación del programa. Es necesario reiniciar para que los
controladores de los componentes de Kaspersky Anti-Virus for Windows
Workstations queden registrados.
Algunos de los componentes del programa no funcionarán hasta que pueda
reiniciar.
3.3. Instalación del programa desde
la línea de comandos
Para instalar Kaspersky Anti-Virus 6.0 for Windows Workstations, escriba lo
siguiente en la línea de comandos:
msiexec /i <nombre_paquete>
Se abre el Asistente de instalación (ver 3.1 pág. 34). Después de instalar el
programa, debe reiniciar el equipo.
48
Para realizar una instalación desatendida de la aplicación (sin ejecutar el
Asistente de instalación), escriba:
msiexec /i <nombre_paquete> /qn
Esta opción requiere reiniciar su equipo manualmente después de terminar la
instalación. Para reiniciar automáticamente desde la línea de comandos,
escriba:
msiexec /i <nombre_paquete> ALLOWREBOOT=1 /qn
Observe que se producirá un reinicio automático en modo desatendido
(parámetro /qn).
Para instalar la aplicación con una contraseña de desinstalación, escriba:
msiexec /i <nombre_paquete> KLUNINSTPASSWD=******, en
caso de instalación interactiva;
msiexec /i <nombre_paquete> KLUNINSTPASSWD=******
/qn, en caso de instalación desatendida sin reinicio del sistema;
msiexec /i <nombre_paquete> KLUNINSTPASSWD=******
ALLOWREBOOT=1 /qn, en caso de instalación desatendida con
reinicio del sistema;
Si instala Kaspersky Anti-Virus en modo desatendido, el archivo setup.ini le da
acceso a parámetros de instalación generales de la aplicación
(ver A.4 pág. 330), el archivo de configuración install.cfg (ver 18.8 pág. 298), y el
archivo llave de licencia. Observe que estos archivos deben ubicarse en la
misma carpeta que el paquete de instalación de Kaspersky Anti-Virus.
3.4. Procedimiento de instalación
del Objeto de directiva de
grupo
Esta característica es compatible con equipos que ejecutan Microsoft Windows
2000 o superior.
El Editor de objetos de directiva de grupo le permite instalar, actualizar y
desinstalar Kaspersky Anti-Virus en estaciones de trabajo de su organización
dentro del mismo dominio, sin necesidad de utilizar Kaspersky Administración
Kit.
49
3.4.1. Instalación del programa
Para instalar Kaspersky Anti-Virus:
1.
Cree una carpeta compartida en el equipo que actúa como controlador
de dominio y copie a ella el paquete de instalación (.msi) de Kaspersky
Anti-Virus.
También puede copiar el archivo setup.ini, que contiene los parámetros
de instalación generales de la aplicación (ver A.4 pág. 330), el archivo
de configuración install.cfg (ver 18.7 pág. 297), y el archivo llave de
licencia.
2.
Abra el Editor de objetos de directiva de grupo con MMC (para
obtener más información acerca del Objetos de directiva de grupo,
consulte la Ayuda de Microsoft Windows Workstations).
3.
Cree un nuevo paquete. Para ello, en el árbol de consola, seleccione
Objeto de directiva de grupo/ Configuración del equipo/
Configuración de software/ Instalación de software y haga clic en el
comando Nuevo/ Paquete en el menú contextual.
En la ventana abierta, especifique la ruta de la carpeta compartida con
el programa instalador Anti-Virus (ver 1). Elija Asignar en el cuadro de
diálogo Seleccionar el método de despliegue y haga clic en Aceptar.
La directiva de grupo entrará en acción en cada estación de trabajo, la próxima
vez que el equipo se registre en el dominio. A continuación, Kaspersky AntiVirus se instalará en todos estos equipos.
3.4.2. Actualización del programa
Para actualizar Kaspersky Anti-Virus:
1.
Copie el paquete de instalación que contiene la actualización de
Kaspersky Anti-Virus en formato.msi a la carpeta compartida.
2.
Abra el Editor de objetos de directiva de grupo y cree un nuevo
paquete siguiendo los pasos anteriores.
3.
Seleccione el nuevo paquete y seleccione Propiedades en el menú
contextual. En la ventana de propiedades del paquete, abra la ficha
Actualizaciones y especifique el paquete que contiene el instalador de
la versión anterior de Kaspersky Anti-Virus. Para instalar la
actualización de Kaspersky Anti-Virus y conservar los parámetros de
protección, seleccione una variante de actualización de la versión
anterior.
50
La directiva de grupo entrará en acción en cada estación de trabajo, la próxima
vez que el equipo se registre en el dominio.
Observe que no es posible actualizar Kaspersky Anti-Virus en equipos con
Microsoft Windows 2000 Professional, utilizando el Editor de objetos de directiva
de grupo.
3.4.3. Desinstalación del programa
Para desinstalar Kaspersky Anti-Virus:
1.
Abra el Editor de objetos de directiva de grupo.
2.
Para ello, en el árbol de consola, seleccione Objeto de directiva de
grupo/ Configuración del equipo/ Configuración de software/
Instalación de software.
Seleccione el paquete Kaspersky Anti-Virus en la lista. Abra el menú
contextual y seleccione el comando Todas las tareas/ Quitar.
En el cuadro de diálogo Eliminar programa, seleccione Desinstalar
inmediatamente el software de usuarios y equipos para desinstalar
Kaspersky Anti-Virus en el próximo reinicio del equipo.
3.5. Actualización de la versión 5.0 a
la versión 6.0
Si Kaspersky Anti-Virus 5.0 for for Windows Workstations está instalado en su
equipo, puede actualizarlo a Kaspersky Anti-Virus 6.0.
Después de iniciar el programa de instalación de Kaspersky Anti-Virus 6.0
tendrá la opción de desinstalar primero la versión 5.0 ya instalada del producto.
Después de desinstalar el programa, debe reiniciar el equipo, tras lo cual el
programa de instalación instalará la versión 6.0.
Advertencia:
Cuando actualiza Kaspersky Anti-Virus 5.0 a la versión 6.0 desde una carpeta
protegida con contraseña, se desinstala la versión 5.0 y se reinicia el equipo sin
instalar la versión 6.0 de la aplicación. Esto se debe a que el programa de
instalación no dispone de privilegios a la carpeta de red. Para resolver este
problema, ejecute simplemente el instalador desde una carpeta local.
CAPÍTULO 4. INTERFAZ DEL
PROGRAMA
Kaspersky Anti-Virus for Windows Workstations dispone de una interfaz clara y
amigable. Este capítulo describe sus características básicas.
•
Icono de la barra del sistema (ver 4.1 pág. 51)
•
Menú contextual (ver 4.2 pág. 52)
•
Ventana principal (ver 4.3 pág. 53)
•
Ventana de configuración del programa (ver 4.4 pág. 56)
Además de la interfaz principal del programa, existen complementos para las
siguientes aplicaciones:
•
Microsoft Office Outlook: análisis antivirus (ver 8.2.2 pág. 110) y de
correo no solicitado (ver 13.3.8 pág. 193)
•
Microsoft Outlook Express (Windows Mail) (ver 13.3.9 pág. 197)
•
The Bat! – análisis antivirus (ver 8.2.3 pág. 112) y de correo no solicitado
(ver 13.3.10 pág. 199)
•
Microsoft Internet Explorer (ver Capítulo 11 pág. 140)
•
Explorador de Microsoft Windows (ver 14.2 pág. 202)
Los complementos amplían las características de estos programas al permitir
administrar y configurar Kaspersky Anti-Virus for Windows Workstations desde
sus propias interfaces.
4.1. Icono de la barra del sistema
Justo después de instalar Kaspersky Anti-Virus for Windows Workstations, su
icono aparecerá en la barra del sistema.
Este icono es una especie de indicador de las operaciones de Kaspersky AntiVirus for Windows Workstations. Refleja el estado de protección y muestra un
número de funciones básicas realizadas por el programa.
(color), significa que su equipo está protegido.
Si el icono se encuentra activo
Si el icono se encuentra inactivo
(blanco y negro), significa que todos los
componentes de protección (ver 2.2.1 pág. 26) están desactivados.
52
El icono de Kaspersky Anti-Virus for Windows Workstations cambia de acuerdo
con la operación realizada:
Análisis en curso de mensajes.
Análisis en curso de secuencias de comando.
Análisis en curso de un archivo abierto, guardado o ejecutado
directamente o por otro programa.
la actualización de firmas y módulos para Kaspersky Anti-Virus for
Windows Workstations está en curso.
Ocurrió un error en alguno de los componentes de Kaspersky AntiVirus.
El icono también facilita el acceso a las funciones básicas de la interfaz del
programa: el menú contextual (ver 4.2 pág. 52) y la ventana principal
(ver 4.3 pág. 53).
Para abrir el menú contextual, haga clic con el botón derecho en el icono del
programa.
Para abrir la ventana principal de Kaspersky Anti-Virus for Windows
Workstations en la sección Protección (la pantalla predeterminada cuando abre
el programa), haga doble clic en el icono del programa. Si sólo hace clic, la
ventana principal se muestra con la última sección abierta la última vez que
cerró el programa.
4.2. Menú contextual
Puede ejecutar tareas de protección básicas desde el menú contextual
(ver Figura 1).
El menú de Kaspersky Anti-Virus for Windows Workstations ofrece los
elementos siguientes:
Analizar Mi PC – ejecuta un análisis completo de su equipo en busca de
objetos peligrosos. Se analizan los archivos de todas las unidades,
incluso en los medios extraíbles.
Análisis antivirus – selecciona objetos y ejecuta su análisis antivirus. De
forma predeterminada, la lista contiene un cierto número de archivos,
como las carpetas Mis documentos e Inicio, las bases de correo,
todas las unidades del equipo, etc. Puede agregar y seleccionar
archivos de la lista y ejecutar el análisis antivirus.
53
Interfaz del programa
Figura 1. Menú contextual
Actualizar – descarga actualizaciones de los módulos de programa y firmas
de amenazas y los instala en su equipo.
Monitor de red – muestra la lista de conexiones de red establecidas, los
puertos abiertos y el tráfico.
Activar – activa el programa. Debe activar su versión de Kaspersky Internet
Security para darse de alta como usuario registrado y beneficiarse de
todas las funciones de la aplicación y servicios del Soporte técnico.
Esta opción de menú sólo está disponible si el programa no está
activado.
Configuración... – muestra y configura los parámetros de Kaspersky AntiVirus for Windows Workstations.
Abrir Kaspersky Anti-Virus – abre la ventana principal del programa
(ver 4.3 pág. 53).
Suspender / Reanudar la protección – desactiva temporalmente o activa
los componentes de protección (ver 2.2.1 pág. 26). Esta opción no
afecta a las actualizaciones del programa ni las tareas de análisis
antivirus.
Salir – cierra Kaspersky Anti-Virus for Windows Workstations (al seleccionar
esta opción, la aplicación se descarga de la RAM del equipo).
Si una tarea de búsqueda de virus está en ejecución, su nombre aparece en el
menú contextual con una barra de progreso porcentual. Si selecciona la tarea,
podrá abrir la ventana de informe para conocer sus resultados.
4.3. Ventana principal del programa
La ventana principal de Kaspersky Anti-Virus for Windows Workstations (ver
Figura 2) puede dividirse en dos partes funcionales:
54
•
la parte izquierda de la ventana, el panel de exploración, le conduce de
forma rápida y sencilla a todos los componentes, tareas de análisis
antivirus o actualización, y herramientas de soporte del programa;
•
en la parte derecha de la ventana, el panel de información, contiene
información sobre el componente de protección seleccionado en la parte
izquierda y muestra los parámetros de cada uno, con herramientas para
realizar análisis antivirus, trabajar con archivos en cuarentena y de
respaldo, administrar llaves de licencia, etc.
Figura 2. Ventana principal de Kaspersky Anti-Virus for Windows Workstations
Después de seleccionar una sección o un componente en la parte izquierda de
la ventana, la parte derecha muestra la información que corresponde a su
selección.
55
Examinaremos ahora los elementos del panel de exploración de la ventana
principal con más detalle.
Sección de la ventana
principal
Descripción
Esta
ventana
está
principalmente destinada a
informarle acerca del estado
de protección de su equipo.
La sección Protección está
prevista precisamente para
ello.
Para ver información general acerca del
funcionamiento de Kaspersky Anti-Virus,
examinar las estadísticas generales del
programa y asegurarse de que todos los
componentes
están
en
ejecución
correctamente, elija la sección Protección del
panel de exploración.
También puede aquí activar o desactivar los
componentes de protección. Para ver las
estadísticas y parámetros de un componente
de protección específico, sólo necesita activar
el nombre del componente en la entrada
Protección.
Para analizar su equipo en
busca
de
archivos
o
programas malintencionados,
utilice la sección Analizar en
la ventana principal.
Esta sección contiene una lista de objetos en
los que puede buscar virus.
La sección Servicio incluye
características avanzadas de
Kaspersky
Anti-Virus
for
Windows Workstations.
También puede actualizar el programa,
consultar informes de actividad de cualquier
componente de Kaspersky Anti-Virus for
Windows Workstations, trabajar con objetos en
cuarentena y copias de respaldo, conseguir los
datos del soporte técnico, crear un disco de
emergencia y administrar llaves de licencia.
Las tareas más comunes e importantes se
incluyen en la sección. Se incluyen tareas de
análisis
antivirus
para
zonas
críticas,
programas de inicio así como un análisis del
equipo completo.
56
Sección de la ventana
principal
Descripción
La sección de comentarios y
consejos
le
acompaña
mientras utiliza el programa.
Esta sección propone consejos o mejoras del
nivel de protección de su equipo. Encontrará
también comentarios acerca del rendimiento
actual del programa y sus parámetros. Los
vínculos de esta sección le permiten adoptar
las acciones recomendadas para una sección
particular o ampliar la información con más
detalle.
Cada elemento del panel de exploración se complementa con un menú
contextual especializado. El menú contiene entradas para la protección de
componentes, herramientas de ayuda para su configuración rápida, así como
para los informes. Existe un menú adicional para tareas de análisis antivirus y de
actualización que le permite crear su propia tarea, a partir de otra seleccionada.
Para modificar la apariencia del programa puede crear y utilizar sus propias
imágenes y combinaciones de color.
4.4. Ventana de configuración del
programa
Puede abrir la ventana de configuración de Kaspersky Anti-Virus for Windows
Workstations desde la ventana principal (sección 4.3 pág. 53). Para ello, haga
clic en Configuración en la parte superior.
La ventana de configuración (ver Figura 3) tiene una presentación similar a la
ventana principal de la aplicación:
•
la parte izquierda de la ventana le da acceso rápido y directo a los
parámetros de cada componente del programa, a las tareas de análisis
antivirus o actualización y a las herramientas del programa;
•
la parte derecha de la ventana contiene la lista detallada de los
parámetros del elemento seleccionado en la izquierda de la ventana.
Cuando selecciona cualquier sección, componente o tarea en la parte izquierda
de la ventana de configuración, la parte derecha presenta los parámetros
básicos asociados. Para configurar parámetros avanzados, puede abrir una
segunda y tercera ventana de configuración. Encontrará una descripción
detallada de los parámetros del programa en las secciones correspondientes.
57
Figura 3. Ventana de configuración de Kaspersky Anti-Virus for Windows Workstations
CAPÍTULO 5. PRIMEROS PASOS
Uno de los principales objetivos de los expertos de Kaspersky Lab al diseñar
Kaspersky Anti-Virus for Windows Workstations fue ofrecer una configuración
óptima de todas las opciones del programa. Esto hace posible que un usuario
con cualquier nivel de conocimientos informáticos pueda proteger su equipo
correctamente después de su instalación.
Sin embargo, los detalles de configuración del equipo o el trabajo que realiza
con él pueden tener sus particulares exigencias. Por ello, aconsejamos realizar
una configuración preliminar para conseguir un acercamiento más flexible y
personalizado a la protección de su equipo.
Para facilitarle sus primeros pasos, hemos reunido todas las etapas de
configuración preliminar en un mismo Asistente de configuración
(ver 3.2 pág. 38) que se inicia tan pronto como se instala el programa. Siguiendo
las instrucciones del Asistente, podrá activar el programa, configurar los
parámetros de actualización y ejecución del análisis antivirus, proteger con
contraseña el acceso al programa y configurar el componente Anti-Hacker para
ajustarlo a las propiedades de su red.
Después de instalar e iniciar el programa, le recomendamos realizar los pasos
siguientes:
•
Compruebe el estado actual de la protección (ver 5.1 pág. 58) para
asegurarse de que Kaspersky Anti-Virus for Windows Workstations se
ejecuta en el nivel apropiado.
•
Ejecute un autoaprendizaje del componente Anti-Spam (ver 5.5 pág. 67)
con sus mensajes de correo.
•
Actualice el programa (ver 5.6 pág. 68) si el Asistente de configuración no
lo hizo automáticamente después de instalar el programa.
•
Analice el equipo (ver 5.2 pág. 64) en busca de virus.
5.1. ¿Cuál es el estado de
protección de mi equipo?
Encontrará información resumida acerca de la protección de su equipo en la
ventana principal de la aplicación, en la entrada Protección. El estado actual de
la protección del equipo y las estadísticas de rendimiento general del programa
se muestran ahí.
Primeros pasos
59
El estado de protección muestra el estado actual de protección de su equipo
con indicadores especiales (ver 5.1.1 pág. 59). La sección Estadísticas
(ver 5.1.2 pág. 62) analiza la sesión actual del programa.
5.1.1. Indicadores de protección
El estado de protección está señalado por tres indicadores que reflejan el
grado de protección de su equipo en un momento dado, a la vez que muestran
los problemas en la configuración y en la actividad del programa.
Figura 4. Indicadores que reflejan el estado de protección del equipo
Cada indicador tiene tres posibles presentaciones:
– la situación es normal; el indicador muestra que el estado de protección
del equipo es adecuado, que no hay problemas en la configuración o la
actividad del programa.
– existen una o varias alteraciones en el funcionamiento de Kaspersky
Anti-Virus for Windows Workstations, comparado con el nivel recomendado,
que podría afectar a la seguridad de sus datos. Preste atención a las
acciones recomendadas por los expertos de Kaspersky Lab, indicadas por
vínculos.
– el estado de seguridad del equipo es crítico. Siga de cerca las
recomendaciones para mejorar la protección de su equipo. Las acciones
recomendadas se facilitan con vínculos.
Examinaremos con más detalle ahora los indicadores de protección y las
situaciones que cada uno describe.
El primer indicador sirve para reflejar la presencia de archivos y programas
malintencionados en su equipo. Los tres valores del indicador tienen el
significado siguiente:
60
No se detectaron amenazas
Kaspersky Anti-Virus for Windows Workstations no ha detectado
ningún archivo o programa peligroso en su equipo.
Todas las amenazas han sido neutralizadas
Kaspersky Anti-Virus for Windows Workstations ha neutralizado
todos los archivos y programas infectados con virus y eliminado
los que no pudo neutralizar.
Se detectaron amenazas
Su equipo corre el riesgo de infección. Kaspersky Anti-Virus for
Windows
Workstations
ha
detectado
programas
malintencionados (virus, troyanos, gusanos, etc.) que deben ser
neutralizados. Para ello, utilice el vínculo Neutralizar todo. Haga
clic en el vínculo Detalles para obtener información más detallada
acerca de los objetos malintencionados.
El segundo indicador muestra el grado de eficacia de la protección de su equipo.
El indicador toma uno de los valores siguientes:
Fecha de firmas: (fecha, hora)
Tanto la aplicación y las firmas de amenazas utilizadas por
Kaspersky Anti-Virus for Windows Workstations son las versiones
más recientes.
Las firmas han caducado
Los módulos de programa y las firmas de amenazas de
Kaspersky Anti-Virus for Windows Workstations no han sido
actualizadas desde varios días. Corre el riesgo de infectar su
equipo con nuevos programas malintencionados aparecidos
desde la última actualización del programa. Le recomendamos
actualizar Kaspersky Anti-Virus for Windows Workstations. Para
ello, utilice el vínculo Actualizar.
Las firmas de amenazas están total o parcialmente dañadas
Las firmas de amenazas están parcialmente dañadas. En este
caso, se recomienda ejecutar de nuevo el programa de
actualizaciones. Si el mismo mensaje de error vuelve a aparecer,
póngase en contacto con el Servicio de soporte técnico de
Kaspersky Lab.
61
Primeros pasos
Reinicie el equipo
Debe reiniciar el sistema para que el programa se ejecute
correctamente. Guarde y cierre todos los archivos con los que
está trabajando y utilice el vínculo Reiniciar el equipo.
Las actualizaciones del programa están desactivadas
El servicio de actualización de firmas de amenazas y módulos de
programas está desactivado. Para preservar la protección en
tiempo real, le recomendamos autorizar las actualizaciones.
Las firmas están obsoletas
Kaspersky Anti-Virus for Windows Workstations no ha sido
actualizado desde hace tiempo. Está poniendo sus datos
seriamente en peligro. Actualice el programa tan pronto como
sea posible. Para ello, utilice el vínculo Actualizar.
Las firmas de amenazas están dañadas
Los archivos de firmas de amenazas están completamente
dañados. En este caso, se recomienda ejecutar de nuevo el
programa de actualizaciones. Si el mismo mensaje de error
vuelve a aparecer, póngase en contacto con el Servicio de
soporte técnico de Kaspersky Lab.
El tercer indicador muestra la actividad actual del programa. El indicador toma
uno de los valores siguientes:
Todos los componentes están en ejecución
Kaspersky Anti-Virus for Windows Workstations protege su
equipo contra todas las vías de penetración de programas
malintencionados. Todos los componentes de protección están
activados.
La protección antivirus no está instalada
Cuando instaló Kaspersky Anti-Virus for Windows Workstations,
no se instaló ninguno de los componentes de supervisión. Esto
significa que sólo puede buscar virus. Para una seguridad
máxima, conviene instalar los componentes de protección en su
equipo.
62
Todos los componentes están en pausa
Todos los componentes están en pausa. Para restaurar los
componentes, seleccione Reanudar la protección en el menú
contextual: para ello, haga clic en el icono de la barra del
sistema.
Algunos componentes están desactivados
Uno o varios componentes de protección están interrumpidos.
Esto podría causar la infección de su equipo y la pérdida de
datos. Le recomendamos fuertemente activar la protección. Para
ello, seleccione un componente inactivo dentro de la lista y haga
clic en .
Todos los componentes están desactivados
La protección está completamente desactivada. No hay
componentes en ejecución. Para restaurar los componentes,
seleccione Reanudar la protección en el menú contextual: para
ello, haga clic en el icono de la barra del sistema.
Algunos componentes han tenido fallos
Uno o varios componentes de Kaspersky Anti-Virus for Windows
Workstations tienen errores internos. Si esto ocurre, le
recomendamos activar el componente o reiniciar el equipo ya
que es posible que los controladores de componentes tengan
que ser registrados en el sistema después de su actualización.
5.1.2. Estado de Kaspersky Anti-Virus for
Para saber cómo Kaspersky Anti-Virus for Windows Workstations protege su
sistema de archivos, el correo, tráfico HTTP y otras zonas por las que
programas peligrosos podrían penetrar en su equipo, o para ver el progreso de
la tarea de análisis antivirus o de la actualización de las firmas de amenazas,
abra la sección correspondiente de la ventana principal del programa.
Por ejemplo, para ver el estado actual del componente Antivirus de archivos,
seleccione Antivirus de archivos en la parte izquierda de la ventana principal
del programa y para saber si está protegido contra virus nuevos, seleccione
Defensa proactiva. La parte derecha de la ventana mostrará información
completa sobre la actividad del componente.
Primeros pasos
63
En el caso del componente Antivirus de archivos, la parte derecha contiene la
barra de estado, el cuadro Estado y el cuadro Estadísticas.
Para el componente Antivirus de archivos, la barra de estado se muestra como
sigue:
•
Antivirus de archivos: en ejecución – la protección de archivos está activa
dentro del nivel seleccionado (ver 7.1 pág. 92).
•
Antivirus de archivos: suspendido – el componente Antivirus de archivos
ha sido desactivado durante un cierto tiempo determinado. El
componente reanudará las operaciones automáticamente después de
concluir el tiempo asignado, o después de reiniciar el programa. También
puede reanudar la protección de archivos manualmente, con el botón
ubicado en la línea de estado.
•
Antivirus de archivos: desactivado – el componente ha sido detenido por
el usuario. Puede reanudar la protección de archivos manualmente, con
el botón ubicado en la línea de estado.
•
Antivirus de archivos: disfunción – la protección de archivos no está
disponible por alguna razón.
•
Antivirus de archivos: desactivado (error) – el componente encontró un
error.
Si un componente presenta un error, intente reiniciarlo. Si el reinicio
produce un error, revise el informe del componente, donde puede
aparecer la razón del fallo. Si no puede corregir el problema, guarde el
informe del componente con Acciones → Guardar como y póngase en
contacto con el Soporte técnico de Kaspersky Lab.
Si el componente contiene varios módulos, la sección Estado contiene
información acerca del estado de cada uno de ellos. En el caso de componentes
sin módulos individuales, se muestra su estado, nivel de seguridad y par ciertos
componentes, la respuesta ante programas peligrosos.
No existe cuadro de Estado para las tareas de análisis antivirus de
actualización. El nivel de seguridad, la acción aplicada a los programas
peligrosos en el caso de tareas de análisis antivirus y el modo de ejecución de
las actualizaciones aparecen en el recuadro Configuración.
El recuadro Estadísticas contiene información sobre el funcionamiento de los
componentes de protección, las actualizaciones o las tareas de análisis
antivirus.
64
5.1.3. Estadísticas de funcionamiento del
programa
Las estadísticas del programa se encuentran en el cuadro Estadísticas de la
sección Protección en la ventana principal del programa, y muestran
información general sobre la protección del equipo, registrada desde el momento
en que instaló Kaspersky Anti-Virus for Windows Workstations.
Figura 5. El cuadro de estadísticas generales del programa
Haga clic en cualquier punto dentro de la zona para ver un informe con
información detallada. Las fichas muestran:
•
Información sobre objetos encontrados (ver 17.3.2 pág. 245) y el estado
atribuido a éstos
•
Informe de eventos (ver 17.3.3 pág. 246)
•
Estadísticas generales de análisis (ver 17.3.4 pág. 247) de su equipo
•
Parámetros de rendimiento del programa (ver 17.3.5 pág. 248)
5.2. Cómo analizar el equipo en
busca de virus
Después de la instalación, el programa le informará sistemáticamente, con una
nota especial en la parte inferior izquierda de la ventana, de que el equipo no ha
sido analizado todavía, recomendándole hacerlo inmediatamente.
Kaspersky Anti-Virus for Windows Workstations incluye una tarea de análisis
antivirus del equipo ubicada en la sección Analizar de la ventana principal del
programa.
Después de seleccionar la tarea Zonas críticas, podrá consultar las estadísticas
del último análisis del equipo y los parámetros de tarea: las estadísticas del
último análisis de estas zonas; parámetros de tarea; nivel de protección
seleccionado y acciones que se tomarán en caso de amenazas a la seguridad.
65
Primeros pasos
También puede seleccionar las zonas críticas que desea analizar e iniciar
inmediatamente un análisis antivirus de dichas zonas.
Para analizar las
malintencionados,
zonas
críticas
de
su
equipo
contra
programas
1.
Abra la ventana principal del programa y seleccione la tarea Zonas
críticas en la entrada Analizar.
2.
Haga clic en el botón Analizar.
Haga clic en el botón Analizar. A continuación se ejecutará el análisis de su
equipo, con los detalles presentados en una ventana especial. Cuando hace clic
en Cerrar, la ventana de progreso queda oculta pero el análisis no se detiene.
5.3. Cómo analizar zonas críticas del
equipo
Existen zonas de su equipo que tienen una importancia crítica desde una
perspectiva de seguridad. Son objetivos de programas malintencionados para
dañar el hardware del equipo, el sistema operativo, el procesador, la memoria,
etc.
Es extremadamente importante asegurar las zonas críticas de su equipo para
garantizar su buen funcionamiento. Existe una tarea de análisis antivirus
especial para estas zonas, que se encuentra en la ventana principal del
programa, en la sección Analizar.
Después de seleccionar la tarea Zonas críticas, el panel derecho de la ventana
principal muestra lo siguiente: las estadísticas del último análisis de estas zonas;
parámetros de tarea; nivel de protección seleccionado y acciones que se
tomarán en caso de amenazas a la seguridad. También puede seleccionar las
zonas críticas que desea analizar e iniciar inmediatamente un análisis antivirus
de dichas zonas.
Para analizar las
malintencionados,
zonas
críticas
de
su
equipo
contra
programas
3.
Abra la ventana principal del programa y seleccione la tarea Zonas
críticas en la entrada Analizar.
4.
Haga clic en el botón Analizar.
Haga clic en el botón Analizar. Al hacerlo, comenzará el análisis de las zonas
seleccionadas, y los detalles aparecerán presentados en una ventana especial.
Cuando hace clic en Cerrar, la ventana de progreso queda oculta pero el
análisis no se detiene.
66
5.4. Cómo analizar un archivo,
carpeta o disco en busca de
virus
Existen situaciones en las que es necesario analizar objetos individuales en
busca de virus, pero no el equipo completo. Por ejemplo, una de las unidades de
disco donde guarda archivos de programas y juegos, bases de correo traídas del
trabajo y archivos comprimidos adjuntos con el correo, etc. Puede analizar un
objeto individualmente con las herramientas estándar del sistema operativo
Microsoft Windows (por ejemplo, desde el Explorador o el Escritorio, etc.).
Para analizar un objeto,
Sitúese sobre el objeto deseado, abra el menú contextual de Windows
con un clic derecho y seleccione Buscar virus (ver Figura 6).
Figura 6. Análisis antivirus de un objeto seleccionado
con las herramientas estándar de Microsoft Windows
A continuación se ejecutará un análisis del objeto seleccionado, con los detalles
presentados en una ventana especial. Cuando hace clic en Cerrar, la ventana
de progreso queda oculta pero el análisis no se detiene.
Primeros pasos
67
5.5. Cómo realizar un aprendizaje
Anti-Spam
El primer paso al comenzar es realizar el aprendizaje del componente AntiSpam, con los correos que desea filtrar. El correo no solicitado son mensajes
con un contenido cualquiera, aunque es muy difícil determinar en qué constituye
un mensaje indeseado para un determinado usuario. Existen categorías de
mensajes que pueden identificarse como indeseados con un alto grado de
precisión (por ejemplo, correos masivos, publicidad), pero este tipo de correo
también puede estar realmente destinado a algunos usuarios.
Por tanto, le pedimos que indique por sí mismo qué mensajes considera
indeseados o amistosos. Kaspersky Anti-Virus for Windows Workstations le
preguntará después de la instalación si desea ejecutar el autoaprendizaje del
componente Anti-Spam para que éste pueda diferenciar entre correo no
solicitado y normal. Puede hacerlo con dos botones especiales que se muestran
en su cliente de correo (Microsoft Office Outlook, Microsoft Outlook Express
(Windows Mail), The Bat!) o con el Asistente de autoaprendizaje.
Advertencia:
Esta versión de Kaspersky Anti-Virus no ofrece complementos Anti-Spam para
Microsoft Office Outlook bajo Microsoft Windows 98.
Para realizar el autoaprendizaje antispam con los botones del cliente de correo,
1.
Abra su cliente de correo predeterminado (por ejemplo. Microsoft Office
Outlook). Puede ver dos botones en la barra de herramientas: Spam y
Amistoso.
2.
Seleccione un mensaje o grupo de mensajes normales y haga clic en
Amistoso. A partir de ese momento, los mensajes que provienen de
las mismas direcciones que los mensajes seleccionados serán siempre
tratados como amistosos.
3.
Seleccione un mensaje, un grupo de mensajes o una carpeta de
mensajes que considera indeseados y haga clic en Indeseado. El
componente Anti-Spam analizará el contenido de estos mensajes y en
el futuro, considerará que todos los mensajes con contenidos similares
son indeseados.
Para utilizar el Asistente de autoaprendizaje del componente Anti-Spam,
1.
Abra la ventana de configuración de la aplicación, active la casilla AntiSpam en la entrada Protección y haga clic en Asistente de
autoaprendizaje.
68
2.
Siga las instrucciones del Asistente de autoaprendizaje del componente
Anti-Spam (ver 13.2.1, pág. 178).
Cuando recibe un mensaje en su bandeja de entrada, el componente Anti-Spam
lo analiza en busca de contenidos indeseados y agrega una etiqueta [Spam] a la
línea de asunto del mensaje indeseado. Puede configurar una regla especial en
su cliente de correo para eliminar o mover estos mensajes a una carpeta
especial.
5.6. Cómo actualizar el programa
Kaspersky Lab actualiza las firmas de amenazas y los módulos de programa de
Kaspersky Anti-Virus for Windows Workstations a partir de servidores de
actualización especializados.
Los servidores de actualización de Kaspersky Lab son sitios Internet de
Kaspersky Lab donde se almacenan las actualizaciones del programa.
Advertencia:
Necesita una conexión Internet para actualizar Kaspersky Anti-Virus for
De forma predeterminada, Kaspersky Anti-Virus for Windows Workstations
busca automáticamente las actualizaciones en los servidores de Kaspersky Lab.
Si el servidor contiene actualizaciones recientes, Kaspersky Anti-Virus for
Windows Workstations las descarga e instala en segundo plano.
Para actualizar Kaspersky Anti-Virus for Windows Workstations manualmente,
seleccione la entrada Actualizar en la entrada Servicio de la ventana
principal del programa y haga clic en Actualizar ahora en la parte
derecha de la ventana.
A continuación, Kaspersky Anti-Virus for Windows Workstations ejecutará el
proceso de actualización y mostrará sus detalles en una ventana especial.
5.7. Qué hacer si la protección no
funciona
Si se producen problemas o errores en el rendimiento de cualquier componente
de protección, asegúrese de comprobar su estado. Si el estado del componente
es no está en ejecución o desactivado (disfunción del subsistema), intente
reiniciar Kaspersky Anti-Virus.
Primeros pasos
69
Si no es posible resolver el problema después de reiniciar el programa, le
recomendamos corregir los posibles errores con la herramienta de restauración
(ver Capítulo 19, pág. 301).
Si el procedimiento de restauración no da resultado, póngase en contacto con el
Soporte técnico de Kaspersky Lab. Puede ser necesario guardar a un archivo un
informe de la actividad del componente o de toda la aplicación, para enviarlo al
Soporte técnico donde puedan estudiarlo.
Para guardar el informe a un archivo:
1.
Seleccione la entrada Protección en la ventana principal del programa
y haga clic en cualquier punto del cuadro Estadísticas.
2.
Haga clic en Guardar como y en la ventana abierta, especifique el
nombre del archivo donde va guardar el informe de actividad del
componente.
Para guardar un informe de todos los componentes de Kaspersky Anti-Virus for
Windows Workstations al mismo tiempo (componentes de protección, tareas de
análisis antivirus, soporte):
1.
Seleccione la entrada Protección en la ventana principal del programa
o
Haga clic en Todos los informes en la ventana de informe de cualquier
componente. A continuación, la ficha Informes mostrará los informes
de todos los componentes del programa.
2.
Haga clic en Guardar como y en la ventana abierta, especifique el
nombre del archivo donde va guardar el informe de actividad del
componente.
CAPÍTULO 6. SISTEMA DE
ADMINISTRACIÓN DE LA
PROTECCIÓN
Kaspersky Anti-Virus for Windows Workstations permite administrar la protección
con múltiples tareas:
•
Activar, desactivar y suspender (ver 6.1 pág. 70) el programa
•
Definir los tipos de programas peligrosos (ver 6.2 pág. 75) contra los que
Kaspersky Anti-Virus for Windows Workstations protegerá su equipo
•
Crear una lista de exclusiones (ver 6.3 pág. 76) para la protección
•
Crear sus propias tareas de análisis antivirus (ver 6.4 pág. 86)
•
Planificar un análisis antivirus (ver 6.5 en la pág. 87)
•
Configurar los parámetros de rendimiento (ver 6.6 pág. 89) de la
protección antivirus
6.1. Detener y reanudar la
protección en su equipo
De forma predeterminada, Kaspersky Anti-Virus se ejecuta al arrancar el sistema
y lo protege todo el tiempo que lo utiliza. Las palabras Kaspersky Anti-Virus 6.0
en el ángulo superior derecho de la pantalla le permiten comprobarlo. Todos los
componentes (ver 2.2.1 pág. 25) están en ejecución.
Puede desactivar completa o parcialmente la protección de Kaspersky Anti-Virus
for Windows Workstations.
Advertencia:
Kaspersky Lab recomienda fuertemente no desactivar la protección, porque
podría causar la infección de su equipo y la pérdida de datos.
Observe que en este caso, la protección se describe según el contexto de los
componentes. La desactivación o suspensión de los componentes de protección
no afecta al funcionamiento de las tareas de análisis antivirus y las
actualizaciones del programa.
Sistema de administración de la protección
71
6.1.1. Suspensión de la protección
La suspensión de la protección significa desactivar temporalmente todos los
componentes de protección que supervisan los archivos de su equipo, el correo
entrante y saliente, las secuencias de comandos ejecutables, el comportamiento
de las aplicaciones así como los componentes Anti-Hacker y Anti-Spam.
Para suspender el funcionamiento de Kaspersky Anti-Virus for Windows
Workstations:
1.
Elija Suspender la protección en el menú contextual del programa
(ver 4.2 pág. 52).
2.
En la ventana Suspender la protección abierta (ver Figura 7),
seleccione cuándo desea reanudar la protección:
•
En <intervalo de tiempo> – la protección se reanudará en el
tiempo indicado. Utilice el menú desplegable para seleccionar
el intervalo de tiempo.
•
En el próximo inicio del programa – la protección se activará
si abre el programa desde el menú Inicio o después de reiniciar
el equipo (en el supuesto de que el programa esté configurado
para iniciarse automáticamente al arrancar el equipo
(ver 6.1.5 pág. 74)).
•
Sólo a petición del usuario – la protección quedará
desactivada hasta que la vuelva a iniciarla. Para activar la
protección, seleccione Reanudar la protección desde el menú
contextual del programa.
Figura 7. Ventana Suspender la protección
72
Sugerencia:
También puede interrumpir la protección de su equipo con uno de los
métodos siguientes:
•
Haga clic en
•
Seleccione Salir en el menú contextual. En este caso, el
programa será descargado de la memoria del equipo.
en la entrada Protección.
Si suspende la protección, esto se aplica a todos los componentes de
protección. Esto queda indicado por:
•
Los nombres deshabilitados (en gris) de los componentes desactivados
en la entrada Protección de la ventana principal.
•
El icono deshabilitado (en gris) de la barra del sistema.
•
El tercer indicador de protección (ver 5.1.1 pág. 59) en su equipo, que
indica
Todos los componentes están en pausa.
6.1.2. Desactivación de la protección
La desactivación completa de la protección supone detener los componentes de
protección. Las tareas de análisis antivirus y de actualización siguen
funcionando en este modo.
Si la protección está completamente desactivada, sólo será posible activarla a
petición del usuario: Los componentes de protección no se reanudan
automáticamente después de reiniciar el sistema o el programa. Recuerde que
si Kaspersky Anti-Virus for Windows Workstations causa un conflicto con otros
programas instalados en su equipo, puede suspender componentes individuales
o crear una lista de exclusión (ver 6.3 pág. 76).
Para desactivar toda la protección:
1.
Abra la ventana de configuración de Kaspersky Anti-Virus y seleccione
Protección.
2.
Desactive la casilla
Activar la protección.
Como resultado de la desactivación de la protección, todos los componentes de
protección quedarán detenidos. Esto queda indicado por:
•
Los nombres deshabilitados (en gris) de los componentes desactivados
en la sección Protección de la ventana principal.
•
El icono deshabilitado (en gris) de la barra del sistema.
•
73
El tercer indicador de protección (ver 5.1.1 pág. 59) en su equipo, que
indica
Todos los componentes están desactivados.
6.1.3. Suspensión / Detención de
componentes y tareas de
protección
Existen varios modos de detener un componente de protección, análisis antivirus
o la actualización. Antes de hacerlo, les recomendamos fuertemente reflexionar
sobre las razones de esta detención. Es posible que pueda solucionar el
problema de otro modo, por ejemplo, cambiando el nivel de seguridad. Si, por
ejemplo, trabaja con una base de datos de la que sabe que no contiene virus,
inclúyala simplemente a la lista de exclusiones (ver 6.3 pág. 76).
Para suspender los componentes de protección o las tareas de análisis antivirus
y actualización:
Seleccione el componente o tarea en la parte izquierda de la ventana
principal y haga clic en en la barra de estado.
El estado del componente o tarea cambia a suspendido. El componente
o tarea quedará suspendido hasta que lo reanude con .
Cuando suspende un componente o una tarea, las estadísticas
asociadas a la sesión actual de Kaspersky Anti-Virus for Windows
Workstations, se guardan y seguirán utilizándose después de reanudar o
actualizar el componente.
Para desactivar los componentes de protección o las tareas de análisis antivirus
y actualización:
Haga clic en
en la barra de estado. También puede detener los
componentes de protección desde la ventana de configuración del
programa al desactivar la casilla
Activar <nombre de componente>
en la sección General del componente.
El estado del componente o tarea cambiará a detenido (desactivado). El
componente o tarea quedará detenido hasta que lo reactive con . En el
caso de las tareas de análisis antivirus y actualización, tendrá la
posibilidad de elegir las opciones siguientes: continuar la tarea
interrumpida o volver a iniciarla desde el principio.
Cuando detiene un componente o tarea, se borran todas las estadísticas
de operaciones anteriores, que son reemplazadas cuando se inicia de
nuevo el componente.
74
6.1.4. Reanudación de la protección de su
equipo
Después de haber suspendido o detenido la protección de su equipo, puede
volver a habilitarla con alguno de los métodos siguientes:
•
Desde el menú contextual.
Para ello, seleccione Reanudar la protección.
•
Desde la ventana principal del programa.
Para ello, haga clic en
en la ventana principal.
en la barra de estado de la sección Protección
El estado de protección cambia inmediatamente a en ejecución. El icono del
programa en la barra del sistema queda habilitado (en color). El tercer indicador
de protección (ver 5.1.1 pág. 59) del equipo también le confirma que
los componentes están activados.
Todos
6.1.5. Salir del programa
Si tiene que cerrar Kaspersky Anti-Virus for Windows Workstations, seleccione
Salir desde el menú contextual del programa (ver 4.2 pág. 52). A continuación el
programa se cerrará, dejando su equipo sin protección.
Si hay establecidas conexiones de red supervisadas por el programa, aparece
una notificación en pantalla indicando que estas conexiones serán desactivadas.
Esto es necesario para que el programa pueda cerrarse correctamente. Las
conexiones se terminan automáticamente después de diez segundos o con un
clic en Sí. La mayoría de las conexiones serán restauradas automáticamente
tras un breve tiempo.
Observe que si está descargando un archivo sin utilizar un administrador de
descargas, la transferencia del archivo quedará interrumpida al terminar la
conexión. Tendrá que descargar de nuevo el archivo.
Para no interrumpir las conexiones haga clic en No en la ventana de notificación.
En este caso, el programa seguirá en ejecución.
Tras cerrar el programa, puede activar de nuevo la protección del equipo
abriendo Kaspersky Anti-Virus for Windows Workstations (Inicio→ Programas
→ Kaspersky Anti-Virus 6.0 for Windows Workstations → Kaspersky AntiVirus 6.0 for Windows Workstations).
75
La protección también puede reanudarse automáticamente al reiniciar el sistema
operativo. Para habilitar esta característica, seleccione la sección Protección en
la ventana de configuración del programa y active la casilla
Iniciar
Kaspersky Anti-Virus al arrancar el sistema.
6.2. Tipos de programas
malintencionados supervisados
Kaspersky Anti-Virus for Windows Workstations le protege contra varios tipos de
programas malintencionados. En cualquier configuración, el programa siempre
protege su equipo contra los tipos más peligrosos de programas
malintencionados, como virus, troyanos y herramientas de intrusión. Estos
programas pueden hacerle un daño significativo a su equipo. Para mejorar la
seguridad de su equipo, puede ampliar la lista de amenazas detectadas por el
programa al incluir más tipos de programas potencialmente peligrosos.
Para elegir contra qué programas malintencionados Kaspersky Anti-Virus for
Windows Workstations debe protegerle, seleccione la sección Protección en la
ventana de configuración del programa (ver 4.4 pág. 56).
El cuadro Categorías de programas nocivos contiene tipos de amenazas
(ver 1.1 en la página 11):
Virus, gusanos, troyanos, herramientas de intrusión. Se agrupan juntos
los tipos de programas malintencionados más corrientes y peligrosos. Este
sería el nivel mínimo admisible de seguridad. De acuerdo con las
recomendaciones de los expertos de Kaspersky Lab, Kaspersky Anti-Virus
siempre supervisa esta categoría de programas malintencionados.
Software espía, publicitario, de automarcación. Este grupo incluye
software potencialmente peligroso que podría causar molestias a un usuario
o daños importantes.
Software potencialmente peligroso (software de riesgo). Este grupo
incluye programas que no son malintencionados ni peligrosos. Pero en
ciertas circunstancias pueden utilizarse para dañar su equipo.
Los grupos enumerados arriba cubren todo el espectro de amenazas detectadas
por el programa cuando analiza objetos.
Si todos los grupos están seleccionados, Kaspersky Anti-Virus for Windows
Workstations ofrece el grado más completo de la protección antivirus en su
equipo. Si el segundo y tercer grupo están desactivados, el programa sólo le
protegerá contra los programas malintencionados más frecuentes. Esto no
incluye los programas potencialmente peligrosos y otros que pueda tener
instalados en su equipo y dañar sus archivos, robarle su dinero o consumir su
tiempo.
76
Kaspersky Lab no recomienda deshabilitar la supervisión del segundo grupo. Si
se produce la situación en la que Kaspersky Anti-Virus for Windows
Workstations clasifica un programa como software de riesgo, pero sabe que no
es peligroso, le recomendamos configurar una exclusión (ver 6.3 en la
página 76).
6.3. Creación de una zona de
confianza
Una zona de confianza es una lista de objetos creada por el administrador para
que Kaspersky Anti-Virus for Windows Workstations no los supervise. En otras
palabras, se trata de un conjunto de programas excluidos de la protección.
El usuario crea una zona protegida basada en las propiedades de los archivos
utilizados y de los programas instalados en el equipo. La creación de esta lista
de exclusiones puede resultar necesaria, por ejemplo, si Kaspersky Anti-Virus
for Windows Workstations bloquea el acceso a un objeto o programa y está
seguro de que dicho archivo o programa es absolutamente seguro.
Puede excluir archivos de determinados formatos del análisis, utilizar una
máscara de archivos o excluir una zona (por ejemplo, una carpeta o un
programa), procesos de programa u objetos de acuerdo con el estado que el
programa atribuye a los objetos durante el análisis.
Advertencia:
Un objeto exclusivo no entra en el análisis del disco o de la carpeta donde se
encuentra. Sin embargo, si selecciona específicamente este objeto, la regla de
exclusión no se aplicará.
Para crear una lista de exclusiones,
1.
Abra la ventana de configuración de Kaspersky Anti-Virus for Windows
Workstations y seleccione la entrada Protección.
2.
Haga clic en Zona de confianza en la sección General.
3.
Configure reglas de exclusión para objetos y cree una lista de
aplicaciones de confianza en la ventana abierta (ver Figura 8).
77
Figura 8. Creación de una zona de confianza
6.3.1. Reglas de exclusión
Las reglas de exclusión son conjuntos de condiciones que Kaspersky Anti-Virus
for Windows Workstations para saber que no debe analizar un objeto.
Puede excluir del análisis archivos de determinados formatos, utilizar una
máscara de archivos o excluir una zona determinada, por ejemplo, una carpeta o
un programa, procesos de programa u objetos de acuerdo con un tipo de
amenaza.
El Tipo de amenaza es el estado que Kaspersky Anti-Virus for Windows
Workstations atribuye a un objeto durante el análisis. Un tipo de amenaza
corresponde a la clasificación de programas malintencionados y potencialmente
peligrosos que figura en la Enciclopedia de virus de Kaspersky Lab.
Un software potencialmente peligroso no tiene por sí mismo un comportamiento
dañino, pero puede ser utilizado como componente auxiliar de un código
malintencionado, porque contiene fallos y errores. En esta categoría se incluyen,
por ejemplo, los programas de administración remota, clientes IRC, servicios
FTP, herramientas genéricas para detener u ocultar procesos, interceptores de
teclado, macros de contraseñas, software de automarcación, etc. Este tipo de
software no se clasifica dentro de los virus. Puede dividirse en varios tipos, por
ejemplo, software publicitario, bromas, software de riesgo, etc. (para obtener
78
más información acerca de programas potencialmente peligrosos detectados por
Kaspersky Anti-Virus for Windows Workstations, consulte la Enciclopedia del
virus en la dirección www.viruslist.com). Después del análisis, estos programas
pueden acabar bloqueados. Dado que muchos de ellos son ampliamente
utilizados por los usuarios, tiene la opción de excluirlos del análisis. Para ello,
debe especificar el tipo de amenaza asociado a dicho programa, con la forma de
una máscara de exclusión.
Por ejemplo, utiliza con frecuencia un programa de administración remota
durante su trabajo. Se trata un sistema de acceso remoto con el que puede
trabajar desde un equipo a distancia. Kaspersky Anti-Virus for Windows
Workstations considera este tipo de actividad propias de aplicaciones
potencialmente peligrosas y puede llegar a bloquearlas. Para evitar el bloqueo
de la aplicación, debe crear una regla de exclusión que especifique el tipo de
amenaza not-a-virus:RemoteAdmin.Win32.RAdmin.22.
Cuando agrega una exclusión, se crea una regla que varios componentes de
programa (Antivirus de archivos, Antivirus del correo, Antivirus Internet, Defensa
proactiva) y las tareas de análisis antivirus podrán utilizar posteriormente. Puede
crear reglas de exclusión en un cuadro de diálogo especial abierto desde la
ventana de configuración del componente, a partir de la notificación de
detección del objeto y desde la ventana del informe.
Para agregar exclusiones a la ficha Máscaras de exclusión:
1.
Haga clic en Agregar en la ficha Máscaras de exclusión.
2.
En la ventana abierta (ver Figura 9), haga clic en el tipo de
exclusión en la sección Propiedades:
Objeto: excluye de los análisis un determinado objeto, directorio o
cualquier archivo incluido una cierta máscara.
Verdict: excluye del análisis un objeto en función del estado
atribuido por su clasificación en la Enciclopedia del virus.
79
Figura 9. Creación de una regla de exclusión
Si activa las dos casillas a la vez, se creará una regla para este objeto,
de acuerdo con un determinado estado, en función de la clasificación de
la Enciclopedia del virus. En este caso, las reglas siguientes son
aplicables:
3.
•
Si especifica un archivo concreto en el campo Objeto y una
descripción en el campo Tipo de amenaza, el archivo
especificado sólo será excluido si el análisis lo clasifica dentro
de la amenaza seleccionada.
•
Si selecciona una zona o carpeta dentro del campo Objeto y
una descripción (o máscara del tipo de amenaza) en el campo
Tipo de amenaza, entonces los objetos con esta descripción
se excluyen tan sólo cuando se analizan dentro de dicha zona
o carpeta.
Atribuya valores a los tipos de exclusión seleccionados. Para ello,
en la sección Descripción haga clic en el vínculo especificar junto
al tipo de exclusión:
•
En el tipo de Objeto, indique su nombre en la ventana abierta
(puede ser un archivo, un directorio particular o una máscara
de archivos (ver A.2 pág. 330). Active
Incluir subcarpetas
para excluir recursivamente los objetos (archivo, máscara de
archivos, carpeta) del análisis. Por ejemplo, si establece la
exclusión C:\Archivos de programa\winword.exe y activa la
opción para subcarpetas, el archivo winword.exe será excluido
del análisis en cualquier subcarpeta de C:\Archivos de
programa.
80
•
Escriba el nombre completo de la amenaza que desea excluir
de los análisis tal y como aparece en la Enciclopedia de virus o
utilice una máscara (ver A.3 pág. 330) para definir el Tipo de
amenaza.
En el caso de algunos tipos de amenazas, puede establecer
condiciones avanzadas de exclusión en el campo
Configuración avanzada (ver .A.3 pág. 330). En la mayoría de
los casos, este campo se completa automáticamente al agregar
una regla de exclusión desde una notificación de la Defensa
proactiva.
Puede agregar parámetros avanzados para los tipos de
amenazas siguientes, entre otros:
4.
o
Invasor. Para este tipo de amenaza, debe facilitar un
nombre, una máscara o la ruta completa al objeto infiltrado
(por ejemplo, un archivo .dll) dentro de la condición
avanzada de exclusión.
o
Ejecución del navegador Internet con parámetros. Para este
tipo de amenaza, puede obtener la lista de los parámetros
del navegador abierto dentro de la condición avanzada de
exclusión.
Por ejemplo, ha prohibido la apertura de los navegadores
con parámetros, con la Defensa proactiva de la actividad de
aplicaciones. Sin embargo, desea autorizar al navegador
para que abra el dominio www.kasperky.com desde un
vínculo de Microsoft Office Outlook, dentro de una regla de
exclusión. Para ello, seleccione Microsoft Office Outlook
como Objeto de exclusión y Ejecución del navegador
Internet con parámetros como Tipo de amenaza, y
especifique una máscara de dominio autorizada en el
campo Configuración avanzada.
Defina los componentes que Kaspersky Anti-Virus for Windows
Workstations debe utilizar en esta regla. Si selecciona cualquiera, la
regla se aplicará a todos los componentes. Si desea limitar la regla
a unos pocos componentes, haga clic en cualquiera, para que
cambie a seleccionado. En la ventana abierta, active las casillas de
componentes a los que desea aplicar esta regla de exclusión.
Para crear una regla de exclusión a partir de la notificación del programa cuando
detecta un a objeto peligroso:
1.
Utilice el vínculo Agregar a zona de confianza en la ventana de
notificación (ver Figura 10).
2.
En la ventana abierta, asegúrese de que todos parámetros de la regla
de exclusión cumplen sus necesidades. El programa sugiere el nombre
81
del objeto y el tipo de amenaza automáticamente a partir de los datos
de la notificación. Para crear la regla, haga clic en Aceptar.
Figura 10. Notificación de detección de un objeto peligroso
Para crear una regla de exclusión desde la ventana del informe:
1.
Seleccione el objeto del informe que desea agregar a las exclusiones.
2.
Abra el menú contextual y seleccione Agregar a zona de confianza
(ver Figura 11).
82
Figura 11. Creación de una regla de exclusión a partir de un informe
3.
La ventana de configuración de exclusiones se abrirá. Asegúrese de
que todos parámetros de la regla de exclusión cumplen sus
necesidades. El programa sugiere el nombre del objeto y el tipo de
amenaza automáticamente a partir de los datos del informe. Para crear
la regla, haga clic en Aceptar.
6.3.2. Aplicaciones de confianza
Sólo puede excluir del análisis aplicaciones de confianza si Kaspersky Anti-Virus
está instalado en un equipo bajo Microsoft Windows NT 4.0/2000/XP/Vista.
Kaspersky Anti-Virus permite crear una lista de aplicaciones de confianza para
las que no es necesario supervisar su actividad, sea o no sospechosa, o sus
operaciones con archivos, en la red o con el Registro del sistema.
83
Por ejemplo, considera que los objetos utilizados por el Bloc de notas de
Microsoft Windows son seguros y no necesitan ser analizados. Para excluir del
análisis los objetos utilizados por este proceso, agregue el Bloc de notas
(Notepad.exe) a la lista de aplicaciones de confianza. Sin embargo, el propio
archivo ejecutable y los procesos de las aplicaciones de confianza seguirán
siendo analizados como antes. Para excluir completamente la aplicación del
análisis, debe utilizar reglas de exclusión (ver 6.3.1 pág. 77).
Además, algunas acciones clasificadas como peligrosas son perfectamente
normales dadas las características de un cierto número de programas. Por
ejemplo, los programas que interceptan normalmente el texto introducido por el
teclado. Para tener en cuenta estos programas y no supervisarlos, le
recomendamos agregarlos a la lista de aplicaciones de confianza.
El uso de exclusiones para aplicaciones de confianza también permite resolver
posibles conflictos de compatibilidad entre Kaspersky Anti-Virus for Windows
Workstations y otras aplicaciones (por ejemplo, el tráfico de red de otro equipo,
ya analizado por la aplicación antivirus) y mejorar el rendimiento del equipo, lo
que puede resultar especialmente importante en el caso de un servidor
aplicaciones.
De forma predeterminada, Kaspersky Anti-Virus for Windows Workstations
analiza los objetos abiertos, ejecutados o guardados por cualquier proceso de
programa y supervisa la actividad y el tráfico de red que generan todos los
programas.
Puede definir una lista de aplicaciones de confianza desde la ficha especial
Aplicaciones de confianza (ver Figura 12). De forma predeterminada la lista de
aplicaciones de confianza contiene una lista de aplicaciones que no serán
supervisadas, de acuerdo con las recomendaciones de Kaspersky Lab, cuando
instala Kaspersky Anti-Virus. Si no confía en alguna de las aplicaciones de la
lista, desactive su casilla. Puede modificar la lista con los botones Agregar,
Modificar y Eliminar asociados.
84
Figura 12. Lista de aplicaciones de confianza
Para agregar un programa a la lista de aplicaciones de confianza:
1. Haga clic en Agregar en la parte derecha de la ficha Aplicación de
confianza.
2. En la ventana Aplicación de confianza (ver Figura 13) abierta,
seleccione la aplicación con Examinar. En el menú contextual, haga
clic en Examinar para abrir una ventana estándar de selección de
archivos y determinar la ruta del archivo ejecutable, o haga clic en
Aplicaciones para ver la lista de aplicaciones actualmente en
ejecución y seleccionarlas si es necesario.
Cuando selecciona un programa, Kaspersky Anti-Virus for Windows
Workstations registra los atributos internos del archivo ejecutable y los
utiliza durante los análisis para determinar que el programa es de
confianza.
La ruta del archivo se incluye automáticamente cuando selecciona su
nombre.
85
Figura 13. Agregar un programa a la lista de aplicaciones de confianza
3. Especifique qué acciones de este proceso no serán supervisadas:
No analizar archivos abiertos: excluye del análisis todos los
archivos procesados por la aplicación de confianza.
No controlar la actividad de la aplicación: excluye de la
supervisión de la Defensa proactiva cualquier actividad,
sospechosa o no, que la aplicación de confianza realiza.
No controlar el acceso al Registro: excluye del análisis los
intentos de acceso al Registro del sistema por parte de
aplicaciones de confianza.
No analizar el tráfico de red: excluye del análisis antivirus y
antispam el tráfico de red iniciado por la aplicación de confianza.
Puede excluir del análisis todo el tráfico de red o el tráfico cifrado
(SSL). Para ello, haga clic en el vínculo todo. El vinculo cambia a
cifrado. Puede además restringir la exclusión a un equipo o
puerto remoto específico. Para crear una restricción, haga clic en
todos, que cambiará a seleccionado y escriba un valor de
puerto/host remoto.
No analizar el tráfico de red
Observe que si activa la casilla
el tráfico de esta aplicación sólo se analizará en busca de virus y
de correo no solicitado. Sin embargo, esto no afecta el análisis
del tráfico por el componente Anti-Hacker. Los parámetros del
componente Anti-Hacker controlan el análisis de actividad de red
para la aplicación.
86
6.4. Ejecución de tareas con otro
perfil
Kaspersky Anti-Virus 6.0 for Windows Workstations permite ejecutar tareas de
análisis con un perfil de usuario distinto. Esta característica está desactiva de
forma predeterminada, de modo que las tareas se ejecutan con la cuenta de
usuario utilizada para abrir la sesión en el sistema.
Así, por ejemplo, puede necesitar derechos de acceso a algún objeto durante el
análisis. Con esta característica, resulta posible configurar tareas que se
ejecutan bajo un usuario con los privilegios necesarios.
Nota: esta opción no está disponible bajo Microsoft Windows 98/ME.
Las actualizaciones de programas puede hacerse desde un origen al que no
tiene acceso (por ejemplo, un directorio de actualizaciones en red) o que
requiere permisos de usuario autorizado para el servidor proxy. Para usar esta
característica, puede ejecutar el componente de actualización con otro perfil que
disponga de los derechos adecuados.
Para configurar una tarea de análisis que se inicia bajo un perfil de usuario
diferente:
1.
Seleccione el nombre de la tarea en la sección Analizar (para tareas
de análisis antivirus) o Servicio (para tareas de actualización) de la
ventana principal y utilice el vínculo Configuración para abrir la ventana
de configuración de la tarea.
2.
Haga clic en Personalizar en la ventana de configuración de la tarea y
abra la ficha Avanzado en la ventana abierta (ver Figura 14).
Para habilitar esta característica, active la casilla
Ejecutar esta tarea como.
Escriba los datos de inicio de sesión necesarios para ejecutar la tarea como
sigue: nombre de cuenta y contraseña.
Observe que si no ejecuta la tarea con los permisos adecuados, la actualización
programada se ejecutará con los permisos de la cuenta de usuario actual. Si
ningún usuario ha abierto una sesión en el equipo y las actualizaciones
automáticas no están configuradas con otra cuenta de usuario, entonces éstas
se ejecutan con los permisos SYSTEM.
87
Figura 14. Configuración de una tarea de actualización con otro perfil
6.5. Configuración de tareas
planificadas y notificaciones
Los parámetros de planificación son los mismos para las tareas de análisis
antivirus, actualizaciones de aplicación y envío de notificaciones de Kaspersky
Anti-Virus.
De forma predeterminada, las tareas de análisis antivirus creadas al instalar la
aplicación están deshabilitadas. La excepción son los objetos de inicio que se
analizan cada vez que se ejecuta Kaspersky Anti-Virus. De forma
predeterminada, las actualizaciones se producen automáticamente en cuanto
están disponibles en los servidores de actualización de Kaspersky Lab.
En caso de no estar satisfecho con estos parámetros, puede reprogramar la
planificación de tareas. Seleccione el nombre de la tarea en la sección Análisis
(para el análisis antivirus) o Servicio (para tareas de actualización o distribución
de actualizaciones) y abra la ventana de parámetros con un clic en
Configuración.
Para que las tareas se inicien de forma planificada, active la casilla de inicio
automático en la sección Modo de ejecución. Puede modificar las veces en que
88
se inicia la tarea de análisis desde la ventana Planificación (ver Figura 15),
abierta cuando hace clic en Cambiar.
Figura 15. Planificación de una tarea
El primer parámetro que debe definir es la frecuencia de un evento (ejecución de
tarea o notificación). Seleccione la opción deseada en la sección Frecuencia
(ver Figura 15). A continuación, debe especificar los parámetros de la opción
seleccionada en la sección Configuración de la planificación. Las opciones
siguientes están disponibles:
Cada N minutos. El intervalo temporal entre dos análisis o notificaciones
será de varios minutos. Especifique el plazo en minutos en los parámetros
de planificación. No debe superar los 59 minutos.
Cada N horas. El intervalo temporal entre análisis o notificaciones es de
varias horas. Si selecciona esta opción, especifique el intervalo de tiempo
en los parámetros de planificación: Cada N horas y defina el valor N. Por
ejemplo, indique Cada 1 hora si desea ejecutar la tarea cada hora.
Diariamente. La tarea se ejecuta o la notificación se envía en un intervalo de
varios días. Especifique el intervalo en los parámetros de planificación:
•
Seleccione Cada N días y defina el valor de N, para mantener un
intervalo de un varios días.
•
Seleccione Cada día de la semana si desea ejecutar un análisis diario,
de lunes a viernes.
•
Seleccione Cada fin de semana para ejecutar la tarea o enviar la
notificación sólo sábados y domingos.
Utilice el campo Hora para indicar a qué hora del día se ejecutará la
tarea de análisis.
89
Semanalmente. La tarea se ejecuta o la notificación se envía en ciertos días
de la semana. Si selecciona esta opción, active las casillas
correspondientes a los días de la semana en los que desea ejecutar la
tarea. Indique la hora del día en el campo Hora.
Mensualmente. La tarea se ejecuta o la notificación se envía una vez al mes
a la hora especificada.
Hora. Iniciar una tarea o enviar una notificación a la fecha y hora
especificadas.
Al iniciar la aplicación. Inicia la tarea o envía una notificación cada vez que
se ejecute Kaspersky Anti-Virus. También puede especificar en qué plazo
posterior al inicio de la aplicación debe ejecutarse la tarea.
Después de cada actualización. La tarea se inicia después de cada
actualización de las firmas de amenazas (sólo aplicable a tareas de análisis
antivirus).
Si la tarea de análisis no se puede ejecutar por cualquier razón (un programa de
correo no instalado, por ejemplo, o el equipo estaba apagado a dicha hora),
puede configurar la tarea para que se inicie automáticamente tan pronto como
Ejecutar la tarea si se pasó por alto en la
sea posible. Para ello, active
ventana de planificación.
6.6. Opciones de energía
Para ahorrar las baterías de su equipo portátil y reducir la carga de la unidad
central y del subsistema de discos, puede aplazar el análisis antivirus:
•
Los análisis antivirus y las actualizaciones del programa requieren a
veces bastante cantidad de recursos y tiempo, por lo que recomendamos
que desactive la planificación de estas tareas, para ahorrar energía. Si es
necesario, puede actualizar el programa manualmente (ver 5.6 pág. 68) o
ejecutar un análisis antivirus (ver 5.2 pág. 64). Para utilizar la
característica de ahorro de energía, active la casilla
Desactivar
análisis planificados cuando el equipo funciona con baterías.
•
Los análisis antivirus aumentan la carga del procesador central y los
subsistemas de disco, por lo que ralentizan los demás programas. De
forma predeterminada, en este tipo de situaciones, el programa suspende
los análisis antivirus y libera recursos del sistema para las aplicaciones
del usuario.
Sin embargo, existe un número de programas que tan pronto como se
liberan recursos del procesador pueden ejecutarse en segundo plano.
Para que los análisis antivirus no dependan de este tipo de programas,
Facilitar recursos para otras aplicaciones.
desactive la casilla
90
Observe que este parámetro puede definirse de forma individual para
cada tarea de análisis antivirus. Si utiliza esta posibilidad, la configuración
específica de una tarea tiene mayor prioridad.
Figura 16. Parámetros de energía
Para configurar los parámetros de energía para tareas de análisis antivirus:
Seleccione la entrada Protección de la ventana principal del programa
y haga clic en Configuración. Configure los parámetros de energía en la
sección Avanzado (ver Figura 16).
6.7. Tecnología de desinfección
avanzada
Los programas malintencionados actuales son capaces de invadir los niveles
más bajos de nuestro sistema operativo, e impedir prácticamente su eliminación.
Kaspersky Anti-Virus 6.0 le pregunta si desea ejecutar la tecnología de
desinfección avanzada cuando detecta una amenaza activa dentro del sistema.
Esto permite neutralizar y eliminar la amenaza del equipo.
Tras este procedimiento, debe reiniciar su equipo. Después de reiniciar su
equipo, le recomendamos ejecutar un análisis antivirus completo. Para utilizar la
tecnología de desinfección avanzada, active la casilla
Activar tecnología de
desinfección avanzada.
Para activar o desactivar la tecnología de desinfección avanzada:
Seleccione la entrada Protección en la ventana principal del programa y
haga clic en el vínculo Configuración. Configure los parámetros de
energía en la sección Avanzado (ver Figura 16).
CAPÍTULO 7. ANTIVIRUS DE
ARCHIVOS
El componente de Kaspersky Anti-Virus for Windows Workstations que protege
su equipo contra infecciones es el componente Antivirus de archivos. Se carga
junto con el sistema operativo, se ejecuta en la memoria RAM del equipo, y
analiza todos los archivos abiertos, guardados o ejecutados.
El icono de Kaspersky Anti-Virus for Windows Workstations en la barra del
sistema es un indicador de la actividad del componente, con la apariencia
siguiente
cuando se analiza un archivo.
De forma predeterminada, el componente Antivirus de archivos sólo analiza
archivos nuevos o modificados o, en otras palabras, los archivos nuevos o
modificados desde el análisis anterior. Los archivos se analizan de acuerdo con
el algoritmo siguiente:
1.
Cada vez que el usuario o un programa tienen acceso a un archivo, el
componente lo intercepta.
2.
El componente Antivirus de archivos explora las bases iChecker™ e
iSwift™ en busca de información sobre el archivo interceptado. La
decisión de analizar el archivo se toma en función de la información
obtenida.
El proceso de análisis incluye los pasos siguientes:
1.
El archivo se analiza en busca de virus. Los objetos malintencionados
son detectados por comparación con las firmas de amenazas del
programa, que contienen descripciones de todos los programas
malintencionados, amenazas y ataques de red, conocidos hasta la
fecha, así como métodos para su neutralización.
2.
Después del análisis, se pueden tomar tres acciones posibles:
a.
Si detecta código malintencionado en el archivo, el
componente Antivirus de archivos lo bloquea, coloca una
copia en la zona de Respaldo, e intenta reparar el archivo. Si
el archivo ha sido desinfectado con éxito, se pone de nuevo a
la disposición del usuario. Si no, se elimina el archivo.
b.
Si en un archivo se detecta código con aspecto sospechoso
pero con dudas, el archivo pendiente de reparar se mueve a
Cuarentena.
92
c.
Si no se encuentra código malintencionado, el archivo es
restaurado inmediatamente.
7.1. Selección de un nivel de
seguridad para archivos
El componente Antivirus de archivos protege los archivos con los que trabaja de
acuerdo con uno de los niveles siguientes (ver Figura 17):
•
Máximo – el nivel de supervisión más completo para los archivos
abiertos, guardados o ejecutados.
•
Recomendado – Kaspersky Lab recomienda este nivel de configuración.
Analiza las siguientes categorías de objetos:
•
•
Programas y archivos por contenido
•
Sólo los objetos nuevos y modificados desde el análisis
anterior
•
Objetos OLE incorporados
Mínimo – nivel de configuración que le permite utilizar cómodamente
otras aplicaciones que consumen una cantidad significativa de recursos
del sistema, porque el conjunto de archivos explorados es reducido.
Figura 17. Nivel de seguridad del componente Antivirus de archivos
De forma predeterminada, el componente Antivirus de archivos utiliza el nivel
Recomendado.
Puede aumentar o disminuir el nivel de protección de los archivos que utiliza,
seleccionando el nivel deseado o modificando los parámetros del nivel actual.
Para modificar el nivel de seguridad:
Ajuste el cursor. El ajuste del nivel de seguridad le permite definir la
relación entre la velocidad del análisis y el número total de archivos
examinados: cuantos menos archivos se examinan en busca de virus,
mayor velocidad del análisis se consigue.
93
Si ninguno de los niveles de seguridad de archivos cumple sus necesidades, es
posible personalizar los parámetros de protección. Para ello, seleccione el nivel
más cercano a sus necesidades como punto de partida y modifique sus
parámetros. En este caso, el nivel se establece en Configuración
personalizada. Vamos a examinar un ejemplo en el que los niveles
personalizados de seguridad en archivos resultan útiles.
Ejemplo:
El trabajo que realiza en su equipo le lleva a utilizar un gran número de
tipos de archivos diferentes, algunos de los cuales pueden tener un gran
tamaño. No desea correr el riesgo de pasar por alto archivos durante el
análisis por culpa de su tamaño o extensión, aunque esto podría afectar
el rendimiento de su equipo.
Consejo para seleccionar un nivel:
En función del origen de datos, es posible llegar a la conclusión de que
existe un alto riesgo de infección por parte de un programa
malintencionado. El tamaño y tipo de archivos controlados es muy
variado y dejarlos fuera del análisis podría exponer los datos del equipo a
grandes riesgos. Desea analizar los archivos utilizados en función de su
contenido, no por su extensión.
Se recomienda utilizar el nivel de seguridad Recomendado como
modelo, con los cambios siguientes: eliminar la restricción en el tamaño
de archivos examinados y para optimizar la actividad del componente
Antivirus de archivos, analizar únicamente los Archivos nuevos y
modificados. De este modo, el análisis no consumirá tantos recursos del
sistema y podrá seguir utilizando otras aplicaciones con comodidad.
Para modificar la configuración de un nivel de seguridad:
Haga clic en Configuración en la ventana de configuración del
componente Antivirus de archivos. Modifique los parámetros del
componente Antivirus de archivos en la ventana abierta y haga clic en
Aceptar.
Tras esto, se creará un cuarto nivel de seguridad, Configuración
personalizada, con los parámetros de protección definidos.
7.2. Configuración del componente
La configuración que establezca determina cómo el componente Antivirus de
archivos defenderá su equipo. Los parámetros pueden dividirse en los grupos
siguientes:
94
•
Parámetros que definen qué tipos de archivos (ver 7.2.1 pág. 94) serán
analizados en busca de virus
•
Parámetros que definen la cobertura de la protección (ver 7.2.2 pág. 97)
•
Parámetros que definen cómo reacciona el programa ante objetos
peligrosos (ver 7.2.5 pág. 101)
•
Configuración avanzada
(ver 7.2.3 pág. 99)
del
componente
Antivirus
de
archivos
En las secciones siguientes veremos estos grupos en detalle.
7.2.1. Definición de los tipos de los objetos
que se analizarán
Para especificar los tipos de archivos analizados, debe definir los formatos y
tamaños de archivos, así como las unidades exploradas en busca de virus,
cuando los archivos se abren, se ejecutan o se guardan.
Para simplificar la configuración, todos los archivos se dividen en dos grupos:
archivos sencillos y archivos compuestos. Los archivos sencillos no contienen
ningún objeto, por ejemplo, archivos .txt. Los objetos compuestos pueden incluir
varios objetos, cada uno de los cuales puede contener a su vez otros objetos.
Existen varios ejemplos: archivos comprimidos, archivos con macros, hojas de
cálculo, correos con adjuntos, etc.
Los tipos de archivos analizados se definen en la sección Tipos de archivos
(ver Figura 18). Seleccione una de estas tres opciones:
Analizar todos los archivos. Con esta opción seleccionada, todos los
objetos del sistema de archivos que son abiertos, ejecutados o guardados
serán sometidos al análisis sin excepción.
Analizar programas y documentos (por contenido). Si selecciona este
grupo de archivos, el componente Antivirus de archivos analizará sólo los
archivos potencialmente infectados, es decir, archivos dentro de los cuales
un virus puede haberse infiltrado.
95
Nota:
Un cierto número de formatos de archivos presentan un riesgo reducido
de contener código malintencionado que pueda ser activado más tarde.
Como ejemplo de este tipo están los archivos con formato .txt.
Inversamente, otros formatos de archivos contienen o pueden contener
código ejecutable. Como ejemplo, tenemos los formatos .exe,.dll o .doc.
El riesgo de infiltración y activación de código malintencionado en estos
archivos es relativamente alto.
Antes de buscar virus en un archivo, se analiza su encabezado interno para
conocer su formato de archivo (txt, doc, exe, etc.). Si el resultado del
análisis indica que el formato del archivo es de un tipo que no puede
infectarse, no se analiza y se devuelve inmediatamente para su uso. Si el
formato del archivo permite que el archivo esté infectado, el archivo se
analiza en busca de virus.
Analizar programas y documentos (por extensión). Si selecciona esta
opción, el componente Antivirus de archivos sólo analiza los archivos
potencialmente infectados pero determinando su formato a partir de su
extensión. Haga clic en el vínculo extension para examinar la lista de
extensiones de archivo (ver A.1 pág. 326) que son analizados con esta
opción.
Sugerencia:
No olvide que cualquier persona puede enviar un virus a su equipo con
extensión.txt, aunque en realidad se trate de un archivo ejecutable renombrado
como archivo .txt. Si selecciona
Analizar programas y documentos (por
extensión), este archivo será ignorado durante el análisis. Si la casilla
Analizar programas y documentos (por contenido) está seleccionada, el
programa ignora su extensión y analiza los encabezados del archivo para
descubrir si se trata de un archivo .exe. El componente Antivirus de archivos
analizaría entonces el archivo en busca de virus.
96
Figura 18. Selección de los tipos de archivos analizados en busca de virus
En la sección Productividad, puede especificar que sólo los archivos nuevos y
los modificados desde el análisis anterior deben ser analizados en busca de
virus. Este modo de operación reduce de forma notable el tiempo de análisis y
mejora la velocidad y rendimiento del programa. Para seleccionar este modo,
active la casilla
Analizar sólo los archivos nuevos y modificados. Este
modo se aplica a archivos simples y compuestos.
En la sección Archivos compuestos, especifique qué tipos de archivos
compuestos serán analizados en busca de virus:
Analizar comprimidos Todos/Sólo nuevos – analiza archivos.zip,.cab,.rar
y.arj.
Analizar los paquetes de instalación Todos/Sólo nuevos – analiza los
archivos autoextraíbles en busca de virus.
Analizar objetos OLE incorporados todos/sólo nuevos – analiza los
objetos incorporados en archivos (por ejemplo Microsoft Office Excel o
macros incorporadas en un archivo de Microsoft Office Word, adjuntos de
correo, etc.).
97
Para cada tipo de archivo compuesto, puede seleccionar y analizar todos los
archivos o sólo los más recientes. Para ello, utilice el vínculo asociado al nombre
del objeto para cambiar su valor. Si la sección Productividad está definida para
analizar sólo los archivos nuevos y modificados, no podrá seleccionar el tipo de
archivos compuestos examinados.
Para especificar qué archivos compuestos no deben analizarse en busca de
virus, utilice los parámetros siguientes:
Extraer en 2º plano comprimidos de más de... Mb. Si el tamaño de un
objeto compuesto supera este límite, el programa lo analizará como un
objeto sencillo (analiza su encabezado) y lo devuelve al usuario. Los objetos
que contiene se analizarán más tarde. Si la casilla no está activada, el
acceso a los archivos mayores que el tamaño indicado quedará bloqueado
hasta después de su análisis.
No procesar comprimidos de más de... Mb. En este caso, los archivos
mayores que el tamaño especificado son ignorados durante el análisis.
7.2.2. Cobertura de protección
De forma predeterminada, el componente Antivirus de archivos analiza todos los
archivos cuando son utilizados, sin tener en cuenta donde se encuentran, tanto
en disco, como en CD/DVD-ROM o en disco de memoria flash.
Puede limitar la cobertura de la protección. Para ello:
1. Seleccione Antivirus de archivos en la ventana principal y abra la
ventana de configuración del componente con un clic en Configuración.
2. Haga clic en Configuración y seleccione la ficha Cobertura de
protección (ver Figura 19) en la ventana abierta.
La ficha muestra una lista de objetos que el componente Antivirus de archivos
analizará. La protección está activa de forma predeterminada para todos los
objetos en discos duros, medios extraíbles y unidades de red conectadas a su
equipo. Puede completar y modificar la lista con los botones Agregar, Modificar
y Eliminar.
Si desea reducir el rango de objetos protegidos, puede hacerlo con los métodos
siguientes:
•
Especifique sólo las carpetas, las unidades y los archivos que requieren
protección.
•
Cree una lista de objetos que no necesitan protección (ver 6.3 pág. 76).
•
Combine los métodos uno y dos, es decir, cree una cobertura de
protección de la que un cierto número de objetos quedarán fuera.
98
Figura 19. Definición de la cobertura de protección
Puede utilizar máscaras cuando agrega objetos para su análisis. Observe que
sólo puede incluir máscaras con rutas absolutas a objetos:
•
C:\dir\*.* ó C:\dir\* ó C:\dir\: todos los archivos de la carpeta C:\dir\
•
C:\dir\*.exe: todos los archivos con extensión .exe en la carpeta C:\dir\
•
C:\dir\*.ex? – todos los archivos con extensión.ex? en la carpeta C:\dir\,
dónde ? puede representar cualquier carácter
•
C:\dir\test: sólo el archivo C:\dir\test
Para realizar un análisis recursivo, active la casilla
Incluir subcarpetas.
Advertencia:
Recuerde que el componente Antivirus de archivos sólo analizará los archivos
comprendidos dentro de la cobertura de protección creada. Los archivos que no
están comprendidos dentro de la cobertura estarán disponibles sin análisis. Esto
aumenta el riesgo de infección en su equipo.
99
7.2.3. Configuración avanzada
Los parámetros avanzados del componente Antivirus de archivos permiten
especificar el modo de análisis del sistema de archivos y configurar las
condiciones que suspenden suspende temporalmente su ejecución.
Para configurar parámetros avanzados del componente Antivirus de archivos:
1.
Seleccione Antivirus de archivos en la ventana principal y abra la
2.
Haga clic en Personalizar y seleccione la ficha Avanzado en la
ventana abierta (ver Figura 20).
Figura 20. Configuración avanzada del antivirus de archivos
El modo de análisis de los archivos condiciona el procesamiento realizado por el
componente Antivirus de archivos. Dispone de las opciones siguientes:
•
Modo inteligente. Este modo tiene por objetivo acelerar el
procesamiento y entrega de los archivos al usuario. Cuando lo
selecciona, la decisión de analizarlo se toma en función del análisis de
las operaciones realizadas con
el archivo.
Por ejemplo, Kaspersky Anti-Virus sólo analiza un archivo Microsoft
Office la primera vez que lo abre y cuando lo cierra. Todas las
100
operaciones
analizadas.
intermedias
que
sobrescriben
el
archivo
no
son
El modo inteligente es el predeterminado.
•
En acceso y modificación – el Antivirus de archivos analiza los archivos
cuando son abiertos o modificados.
•
En acceso – sólo se analizan los archivos al abrirlos.
•
En ejecución – sólo se analizan los archivos al intentar ejecutarlos.
Es posible suspender el componente Antivirus de archivos cuando realiza tareas
que consumen una gran cantidad de recursos del sistema operativo. Para
disminuir la carga y permitir al usuario recuperar rápidamente el acceso a los
archivos, recomendamos configurar el componente para se desactive durante un
cierto tiempo o cuando se utilizan determinados programas.
Para suspender el componente durante un cierto tiempo, active la casilla
De
forma planificada y en la ventana abierta (ver Figura 21) haga clic en
Planificación para definir intervalo de tiempo para la desactivación del
componente. Para ello, introduzca un valor en formato HH:MM en los campos
correspondientes.
Figura 21. Pausa del componente
Para desactivar el componente cuando trabaje con programas que consumen
una gran cantidad de recursos, active la casilla
Al iniciarse las aplicaciones
y modifique la lista de programas en la ventana abierta (ver Figura 22) con un
clic en Aplicaciones.
Para agregar una aplicación a la lista, utilice Agregar. En el menú contextual,
haga clic en Examinar para abrir una ventana de selección de archivos estándar
y especificar la aplicación. También puede ver la lista de aplicaciones en
ejecución con el comando Aplicaciones, y seleccionar la que desea.
Para eliminar una aplicación, selecciónela en la lista y haga clic en Eliminar.
Puede desactivar temporalmente la pausa que realiza el componente Antivirus
de archivos cuando utilice una aplicación específica. Para ello, desactive el
nombre de la aplicación. No es necesario eliminar su entrada de la lista.
101
Figura 22. Creación de una lista de aplicaciones
7.2.4. Restauración de los parámetros
predeterminados del componente
Cuando configura el componente Antivirus de archivos, siempre es posible
restablecer los parámetros de funcionamiento recomendados. Kaspersky Lab
considera que son los óptimos y los ha combinado dentro del nivel de seguridad
Recomendado.
Para restablecer la configuración predeterminada del componente Antivirus de
archivos,
1.
Seleccione Antivirus de archivos en la ventana principal y abra la
2.
Haga clic en Predeterminado en la sección Nivel de seguridad.
Si modificó la lista de objetos incluidos en la zona protegida cuando configura el
componente Antivirus de archivos, el programa le pregunta si desea guardar esa
lista en caso de querer restaurar los valores iniciales. Para guardar la lista de
objetos, active la casilla Zona protegida en la ventana Restaurar la
configuración abierta.
7.2.5. Selección de acciones sobre objetos
Cuando el componente Antivirus de archivos analiza un archivo en busca de
virus y descubre que está infectado o sospechosos de estarlo, las acciones
102
siguientes del programa dependerán del estado del objeto y de la acción
seleccionada.
El componente Antivirus de archivos puede etiquetar un objeto con uno de los
estados siguientes:
•
Programa dañino (por ejemplo, virus, troyano).
•
Potencialmente infectado, cuando el análisis no puede determinar si el
objeto está infectado. Significa que el programa detectó en el archivo una
secuencia de código de un virus desconocido o la mutación de otro
conocido.
De forma predeterminada, todos los archivos infectados son sometidos a
desinfección y, si son sospechosos, se mueven a cuarentena.
Para cambiar la acción aplicada a un objeto:
seleccione Antivirus de archivos en la ventana principal y abra la
Todas las posibles acciones aparecen dentro de la sección apropiada
(ver Figura 23).
Figura 23. Acciones posibles del Antivirus de archivos ante objetos peligrosos
Si la acción seleccionada es
Cuando detecta un objeto peligroso
Preguntar al usuario
El componente Antivirus de archivos
muestra un mensaje de advertencia
con información acerca del programa
malintencionado
que
infecta
o
posiblemente infecta el archivo y le
permite elegir entre varias acciones.
Las posibilidades pueden variar en
función del estado del objeto.
Bloquear el acceso
bloquea el acceso al objeto. Este tipo
de información se registra en el
informe (ver 17.3 pág. 241). Más tarde
podrá intentar reparar este objeto.
103
Cuando detecta un objeto peligroso
Bloquear el acceso
bloqueará el acceso al objeto e
intentará
neutralizarlo.
Si
la
desinfección tiene éxito, se restaura
para su uso normal. Si falla la
desinfección, el archivo recibe el
estado potencialmente infectado y se
mueve
a
la
Cuarentena
(ver 17.1 pág. 235). Este tipo de
información se registra en el informe.
Más tarde podrá intentar reparar este
objeto.
Desinfectar
Bloquear el acceso
Desinfectar
Eliminar
desinfección
si
falla
Bloquear el acceso
Desinfectar
la
bloqueará el acceso al objeto e
intentará
neutralizarlo.
Si
la
desinfección tiene éxito, se restaura
para su uso normal. Si el objeto no se
puede reparar, se elimina. Una copia
del objeto se guardará en la zona de
Respaldo (ver 17.2 pág. 239).
bloqueará el acceso al objeto y lo
eliminará.
Eliminar
Antes de intentar desinfectarlo o eliminarlo, Kaspersky Anti-Virus for Windows
Workstations crea una copia del objeto en la zona de Respaldo, por si el objeto
necesita ser restaurado o se produce la ocasión de neutralizarlo.
7.3. Desinfección pospuesta
Si selecciona
Bloquear el acceso, como en el caso de programas
malintencionados, los objetos no son curados pero se bloquea el acceso a los
mismos.
Si las acciones seleccionadas fueron
104
Bloquear el acceso
Desinfectar
todos los objetos sin tratar también serán bloqueados.
Para tener de nuevo acceso a los objetos bloqueados, éstos deben ser
desinfectados. Para ello:
1.
Seleccione Antivirus de archivos en la ventana principal del programa
2.
Seleccione los objetos que le interesan en la ficha Detectados y haga
clic en Acciones → Neutralizar todo.
Si han sido desinfectados con éxito, los archivos se ponen de nuevo a la
disposición del usuario. Si no es posible la desinfección, se le presentan dos
opciones: eliminar o ignorar. En el segundo caso, se recupera entonces el
acceso al archivo. Sin embargo, esto aumenta significativamente el riesgo de
infección en su equipo. Se desaconseja fuertemente ignorar los objetos
peligrosos.
CAPÍTULO 8. ANTIVIRUS DEL
CORREO
Anti-Virus del correo es el nombre del componente de Kaspersky Anti-Virus for
Windows Workstations que protege el correo entrante y saliente contra el
intercambio de objetos peligrosos. Se inicia con el arranque del sistema
operativo, permanece activo en la memoria del sistema y analiza todos los
mensajes transmitidos con los protocolos POP3, SMTP, IMAP, MAPI1 y NNTP,
así como los mensajes cifrados con conexiones seguras (SSL) por POP3 e
IMAP.
siguiente
cada vez que se analiza un mensaje.
La configuración predeterminada del componente Antivirus del correo es la
siguiente:
1.
El Anti-Virus del correo intercepta cada mensaje recibido o enviado por
el usuario.
2.
El mensaje es dividido por sus partes: encabezado, cuerpo y adjuntos
al mensaje.
3.
El cuerpo y los adjuntos del mensaje (incluyendo los adjuntos OLE) son
analizados en busca de objetos peligrosos. Los objetos
malintencionados son detectados gracias a las firmas de amenazas
incluidas con el programa y al algoritmo heurístico. Las firmas
contienen descripciones de todos los programas malintencionados
conocidos hasta la fecha así como métodos para su neutralización. El
algoritmo heurístico puede detectar nuevos virus que no han sido
todavía incluidos en las firmas de amenazas.
4.
Después del análisis antivirus, son posibles las acciones siguientes:
•
si el cuerpo o los adjuntos del mensaje contiene código
malintencionado, el componente Anti-Virus del correo bloquea
el mensaje, guarda una copia del objeto infectado en el
Respaldo e intenta reparar el objeto. Si el correo ha sido
Los correos enviados mediante MAPI son analizados por un complemento especial para
Microsoft Office Outlook y The Bat!
1
106
desinfectado con éxito, se pone de nuevo a la disposición del
usuario. Si no es el caso, se elimina el objeto infectado dentro
del mensaje. Después del análisis antivirus, se inserta un texto
especial en la línea de asunto del correo, para indicar que el
correo ha sido procesado por Kaspersky Anti-Virus for Windows
Workstations.
•
Si en el cuerpo de un mensaje o en un adjunto un archivo se
detecta código con aspecto sospechoso pero sin seguridad, la
parte sospechosa del mensaje se mueve a Cuarentena.
•
Si no se descubre código malintencionado, el mensaje pasa
inmediatamente a estar disponible para el usuario.
Un componente especial (ver 8.2.2 pág. 110) se incluye para Microsoft Outlook
que permite configurar el análisis del correo con mayor precisión.
Si utiliza The Bat!, Kaspersky Anti-Virus for Windows Workstations puede
utilizarse lado a lado con otras aplicaciones antivirus. Las reglas para procesar
el tráfico de correo (ver 8.2.3 pág. 112) se configuran directamente en The Bat! y
tienen prioridad sobre los parámetros de protección del correo de Kaspersky
Anti-Virus for Windows Workstations.
Advertencia:
Esta versión de Kaspersky Anti-Virus no ofrece complementos Anti-Virus del
correo para los clientes de correo de 64 bits.
Cuando trabaja con otros programas de correo como Microsoft Outlook Express
(Windows Mail), Mozilla Thunderbird, Eudora o Incredimail, el componente AntiVirus del correo analiza el correo de los protocolos SMTP, POP3, IMAP, MAPI y
NNTP.
Observe que los correos transmitidos por IMAP no son analizados en
Thunderbird si utiliza filtros que los desplazan fuera de la bandeja de entrada.
protección para el correo
Kaspersky Anti-Virus for Windows Workstations protege su correo con uno de
estos niveles (ver Figura 24):
Máximo – el nivel de supervisión más completo para correo entrante y
saliente. El programa analiza los adjuntos de correo en detalle sin tener
en cuenta el tiempo de análisis.
107
Recomendado – los expertos de Kaspersky Lab recomiendan este nivel.
Incluye el análisis de los mismos objetos que para el nivel Máximo,
exceptuando los adjuntos o mensajes que requieren más de tres
minutos para ser explorados.
Mínimo – nivel de seguridad con una configuración que le permite utilizar
cómodamente otras aplicaciones grandes consumidoras de recursos, al
limitar la cobertura del correo. Por tanto, sólo se analizan sus correos
entrantes y se excluyen los archivos comprimidos y objetos adjuntos
(en mensajes) si su análisis exige más de tres minutos. Se recomienda
utilizar este nivel si ya dispone de un programa de protección del correo
instalado en su equipo.
Figura 24. Selección de un nivel de protección para el correo
De forma predeterminada,
Recomendado.
la
protección
del
correo
utiliza
el
nivel
Puede aumentar o disminuir el nivel de seguridad con la selección del nivel
deseado, o modificando los parámetros del nivel actual.
Ajuste el cursor. La modificación del nivel de seguridad le permite
definir la relación entre la velocidad del análisis y el número total de
objetos analizados: cuantos menos objetos de correo se examinan en
busca de objetos peligrosos, mayor es la velocidad del análisis.
Si ninguno de los niveles de seguridad predeterminados cumple sus
necesidades, es posible personalizar los parámetros de protección. En este
caso, el nivel se establece en Configuración personalizada. Veamos un
ejemplo en el que los niveles personalizados de seguridad en el correo resultan
útiles.
Ejemplo:
Su equipo se encuentra fuera de la red local y utiliza una conexión
telefónica a Internet. Utiliza Microsoft Outlook Express como cliente de
correo y un servicio de correo gratuito para recibir y enviar correos. Por
un cierto número de razones, su correo contiene adjuntos comprimidos.
¿Cómo maximizar la protección de su equipo contra infecciones por
correo?
108
Al examinar esta situación, es posible concluir que existe un peligro muy
alto de que un programa malintencionado infecte el equipo a través del
correo en el escenario descrito, porque carece de protección centralizada
del correo y se conecta utilizando una conexión telefónica a Internet.
Se recomienda utilizar el nivel de seguridad Alto como punto de partida,
con los cambios siguientes: reducir el tiempo de análisis de los adjuntos a
1 o 2 minutos por ejemplo. La mayoría de los adjuntos comprimidos
seguirán siendo analizados sin afectar por ello la velocidad de proceso
del antivirus.
Para modificar la configuración del nivel actual de seguridad:
Haga clic en Personalizar en la ventana del componente Anti-Virus del
correo. Modifique los parámetros de protección del correo en la ventana
abierta y haga clic en Aceptar.
Una serie de parámetros determinan el modo de análisis de su correo. Los
parámetros pueden dividirse en los grupos siguientes:
•
Parámetros que definen el grupo de protección (ver 8.2.1 pág. 108) del
correo
•
Parámetros de análisis del correo para Microsoft
(sección 8.2.2 pág. 110) y The Bat! (ver 8.2.3 pág. 112)
•
Parámetros que definen las acciones ante objetos de correo peligrosos
(sección 8.2.4 pág. 114)
Outlook
En las secciones siguientes veremos estos aspectos en detalle.
8.2.1. Selección de un grupo de correo
protegido
El componente Anti-Virus del correo le permite seleccionar exactamente qué
grupo de mensajes debe ser analizado en busca de objetos peligrosos.
De forma predeterminada, el componente protege el correo de acuerdo con el
nivel de protección Recomendado que analiza el correo tanto entrante como
saliente. Cuando comienza a trabajar con el programa, le recomendamos
analizar el correo saliente, porque este canal es el que los gusanos presentes
109
en su equipo utilizan para propagarse. Esto evitará la posibilidad de envíos
masivos de mensajes infectados desde su equipo.
Si está seguro de que los mensajes que envía no contienen objetos peligrosos,
puede desactivar el análisis del correo saliente. Para ello:
1.
Seleccione Anti-Virus del correo en la ventana principal y abra la
Haga clic en Personalizar en la ventana de configuración del
componente Anti-Virus del correo.
2.
En la ventana Configuración personalizada: Antivirus del correo
(ver Figura 25), seleccione
Sólo correo entrante en la sección
Cobertura.
Figura 25. Configuración del Antivirus del correo
Además de seleccionar el grupo de mensajes, puede especificar si deben
analizarse también los adjuntos comprimidos y el tiempo máximo autorizado
para el análisis de un mismo objeto de correo. Estos parámetros se configuran
en la sección Restricciones.
Si su equipo no está protegido por ningún software de red y no utiliza un
servidor proxy o un cortafuegos para navegar por Internet, le recomendamos no
desactivar el análisis de adjuntos comprimidos ni establecer un límite al
análisis.
Si trabaja en un entorno protegido, puede modificar las restricciones de tiempo
de análisis para aumentar la velocidad del análisis del correo.
110
Puede configurar las condiciones de filtrado de los objetos relacionados con el
correo en la sección Filtrado de adjuntos:
Desactivar el filtrado: no utiliza filtros avanzados para los adjuntos.
Renombrar los tipos de adjuntos seleccionados: filtra determinados
formatos de archivos comprimidos y reemplaza el último carácter del
nombre de archivo por un carácter de subrayado. Para seleccionar el
tipo de archivo, haga clic en Tipos de archivos.
Eliminar los tipos de adjuntos seleccionados: filtra y elimina
determinados formatos de adjuntos. Para seleccionar el tipo de archivo,
haga clic en Tipos de archivos.
Encontrará más información acerca de los tipos de adjuntos filtrados en
la sección A.1 pág. 326.
El uso de este filtro incrementa la seguridad de su equipo porque los programas
malintencionados suelen propagarse más frecuentemente a través de adjuntos
de correo. Al renombrar o eliminar algunos tipos de archivos, protege su equipo
contra la apertura automática de adjuntos en mensaje recibidos.
8.2.2. Configuración del procesamiento de
correo en Microsoft Office Outlook
Si su cliente de correo es Outlook, puede definir configuraciones personalizadas
para el análisis antivirus.
Un complemento especial se instala en Outlook junto con Kaspersky Anti-Virus
for Windows Workstations. Permite una rápida configuración del componente
Anti-Virus del correo y también determinar en qué momento se analizará el
correo en busca de objetos peligrosos.
Advertencia:
correo para la versión 64 bits de Microsoft Office Outlook.
El complemento aparece como una ficha Anti-Virus del correo ubicada en
Servicio → Opciones (ver Figura 26).
Seleccione un modo de análisis del correo:
Analizar al recibir: analiza todos los mensajes entregados en su
bandeja de entrada.
Analizar al abrir: analiza el mensaje cuando lo abre para leerlo.
111
Analizar al enviar: analiza el mensaje en busca de virus cuando lo
envía.
Advertencia:
Si utiliza el protocolo IMAP en Outlook para conectarse a su servidor de correo, le
recomendamos no utilizar el modo Analizar al recibir. Si activa este modo, los
mensajes entregados en el servidor tendrán que copiarse al equipo local y, por
consiguiente, se pierde la principal ventaja de IMAP, es decir, reducir el tráfico y
controlar los mensajes no solicitados en el propio servidor sin tener que copiarlos
al equipo del usuario.
La acción adoptada en presencia de objetos de correo peligrosos se define
desde la configuración del componente Anti-Virus del correo, que puede
configurar con el vínculo haga clic aquí en la sección Estado.
Figura 26. Configuración del componente Anti-Virus del correo en Microsoft Office Outlook
112
8.2.3. Configuración del análisis del correo
en The Bat!
Las acciones con objetos de correo infectados en The Bat! se definen con las
herramientas propias del programa.
Advertencia:
Se ignoran los parámetros del Anti-Virus del correo relacionados con el
análisis del correo entrante o saliente, con las acciones tomadas con objetos
de correo peligrosos así como las exclusiones. Lo único que The Bat! toma en
cuenta es el análisis de adjuntos comprimidos y la limitación de tiempo para
analizar un objeto de correo (ver 8.2.1 pág. 108).
correo para la versión 64 bits de The Bat!
Para definir las reglas de protección del correo en The Bat!,
1.
Seleccione Configuración en el menú Propiedades del cliente de
correo.
2.
Seleccione Protección Anti-Virus en el árbol de configuración.
Los parámetros de protección que se muestran (ver Figura 27) cubren todos los
módulos antivirus instalados en el equipo que son compatibles con The Bat!.
113
Figura 27. Configuración del análisis del correo en The Bat!
Debe decidir:
•
Qué grupo de mensajes será incluido en el análisis antivirus (entrante,
saliente)
•
En qué momento se analizan los objetos de correo (al abrirlos o antes de
guardarlos a disco)
•
Las acciones tomadas por el cliente de correo cuando se detectan
objetos peligrosos en los mensajes. Por ejemplo, podría seleccionar:
Attempt to disinfect infect parts (Intentar reparar partes infectadas) –
intenta neutralizar el objeto de correo infectado y si no es posible,
lo deja dentro del mensaje. Kaspersky Anti-Virus for Windows
Workstations siempre le avisa de un objeto de correo infectado.
Pero incluso si selecciona Delete (Eliminar) en la notificación del
componente Anti-Virus del correo, el objeto seguirá en el mensaje,
porque la acción seleccionada en The Bat! tiene prioridad sobre las
acciones del componente.
Delete infected parts (Eliminar partes infectadas) – elimina el objeto
peligroso dentro del correo, sin tener en cuenta si está infectado o
sólo es sospechoso.
114
De forma predeterminada, The Bat! coloca todos los objetos de correo
infectados en la carpeta de cuarentena sin neutralizarlos.
Advertencia:
The Bat! no atribuye encabezados especiales a los mensajes que contienen
objetos peligrosos.
Anti-Virus del correo
Cuando configura el componente Anti-Virus del correo, siempre es posible
restablecer los parámetros de funcionamiento recomendados, que Kaspersky
Lab considera son los óptimos y están combinados dentro del nivel de seguridad
Recomendado.
Para restablecer la configuración predeterminada del componente Anti-Virus del
correo:
1.
Seleccione Anti-Virus del correo en la ventana principal y abra la
ventana de configuración del componente con un clic en
Configuración.
2.
8.2.5. Selección de acciones sobre objetos
de correo peligrosos
Si el análisis antivirus detecta que un mensaje o parte de él (cuerpo, adjunto)
está infectado o lo está probablemente, las acciones posteriores del
componente Anti-Virus del correo dependerán del estado del objeto y de la
acción seleccionada.
Uno de los siguientes estados puede ser asignado al objeto después de
analizarlo:
•
Estado de programa malintencionado (por ejemplo, virus, troyano: para
más detalles, ver 1.1 pág. 11).
•
objeto está infectado. Significa que el programa detectó en el archivo una
secuencia de código de un virus desconocido o la mutación de otro
conocido.
115
De forma predeterminada, cuando el componente Anti-Virus del correo detecta
un objeto infectado o potencialmente infectado, el componente Anti-Virus del
correo muestra una advertencia en pantalla y ofrece una selección de varias
acciones posibles contra dicho objeto.
Para cambiar la acción aplicada a un objeto:
Workstations y seleccione Anti-Virus del correo. Las acciones posibles
contra objetos peligrosos se encuentran en la sección Acción (ver Figura
28).
Figura 28. Selección de acciones sobre objetos de correo peligrosos
Presentamos a continuación las posibles opciones para procesar los objetos de
correo peligrosos.
Cuando se detecta un objeto peligroso
El componente Anti-Virus del correo
muestra un mensaje de advertencia con
información
acerca
del
código
malintencionado
que
infecta
(o
posiblemente infecta) el archivo y le
permite elegir entre una de las acciones
siguientes.
Bloquear el acceso
bloquea el acceso al objeto. Este tipo de
información se registra en el informe (ver
17.3 pág. 241). Más tarde podrá intentar
reparar este objeto.
116
Bloquear el acceso
Desinfectar
Bloquear el acceso
Desinfectar
Eliminar si falla la
desinfección2
Cuando se detecta un objeto peligroso
bloquea el acceso al objeto e intenta
desinfectarlo. Si la desinfección tiene
éxito, se restaura para su uso normal. Si
el objeto no se puede neutralizar, se
mueve a Cuarentena (ver 17.1 pág. 235).
Este tipo de información se registra en el
informe. Más tarde podrá intentar reparar
este objeto.
bloquea el acceso al objeto e intenta
desinfectarlo. Si la desinfección tiene éxito,
se restaura para su uso normal. Si el
objeto no se puede reparar, se elimina.
Una copia del objeto se guardará en la
zona de Respaldo.
Los objetos con el estado potencialmente
infectado se moverán a la Cuarentena.
Bloquear el acceso
Desinfectar
Eliminar
Cuando el componente Anti-Virus del
correo detecta un objeto infectado o
potencialmente infectado, lo elimina sin
informar al usuario.
Workstations crea una copia del objeto (ver 17.2 pág. 239) por si el objeto
necesita ser restaurado o se produce la ocasión de neutralizarlo.
Si su cliente de correo es The Bat! y aplica esta acción del Anti-Virus del correo, los
objetos peligrosos serán desinfectado o eliminados (dependiendo del tipo de acción
seleccionada en The Bat!).
2
CAPÍTULO 9. ANTIVIRUS
INTERNET
Siempre que utiliza Internet, expone la información almacenada en su equipo al
riesgo de infección por programas peligrosos que pueden penetrar en él
mientras lee un artículo en Internet.
Antivirus Internet es el componente de Kaspersky Anti-Virus for Windows
Workstations que protege su equipo mientras utiliza Internet. Protege la
información que le llega a través de conexiones HTTP y también evita la carga
de secuencias de comandos peligrosas en su equipo.
Advertencia:
El componente Antivirus Internet sólo supervisa el tráfico HTTP que atraviesa los
puertos enumerados en la lista de puertos supervisados (ver 17.7 pág. 264). La
lista de puertos utilizados más habitualmente para transmitir el correo y el tráfico
HTTP se incluye dentro de la distribución del programa. Si utiliza puertos que no
se encuentran en esta lista, inclúyalos para proteger el tráfico que transita por
ellos.
Si trabaja en un entorno desprotegido o se conecta a Internet mediante un
módem, le recomendamos utilizar el componente Antivirus Internet para estar
protegido cuando utilice Internet. Si su equipo ya se ejecuta en una red
protegida por un cortafuegos o por filtros de tráfico HTTP, el componente
Antivirus Internet aporta una protección avanzada cuando utiliza Internet.
siempre que se analizan secuencias de comandos.
siguiente
Presentamos a continuación cómo funciona el componente.
El componente Antivirus Internet consta de dos módulos:
•
Análisis del tráfico – analiza los objetos que penetran en el equipo del
usuario mediante HTTP.
•
Análisis de secuencias de comandos – analiza todas las secuencias de
comandos en Microsoft Internet Explorer, así como las secuencias de
comandos WSH (JavaScript, Visual Basic Script, etc.) que se cargan
cuando el usuario utiliza el equipo.
Un complemento especial se instala en Microsoft Internet Explorer
durante la instalación Kaspersky Anti-Virus for Windows Workstations. La
118
sección
en la barra de herramientas Estándar indica que está
instalado. Si hace clic en el icono, se abrirá un panel de información con
estadísticas del componente acerca del número de secuencias de
comandos analizadas y bloqueadas.
El componente Antivirus Internet supervisa el tráfico HTTP como sigue:
1.
El componente Antivirus Internet intercepta y analiza en busca de
código malintencionado cada página Web o archivo consultado por el
usuario o por algún programa HTTP. Los objetos malintencionados son
detectados gracias a la base de la aplicación incluida con Kaspersky
Anti-Virus for Windows Workstations y al algoritmo heurístico. Las
firmas
contienen
descripciones
de
todos
los
programas
malintencionados conocidos hasta la fecha así como métodos para su
neutralización. El algoritmo heurístico puede detectar nuevos virus que
no han sido todavía incluidos en las firmas de amenazas.
2.
Después del análisis, son posibles las acciones siguientes:
a.
Si la página Web o el objeto contiene código malintencionado,
el programa bloquea el acceso al mismo y un mensaje
aparece en pantalla, para indicar que el objeto o la página
están infectados.
b.
Si el archivo o la página Web no contiene código
malintencionado, el programa autoriza inmediatamente el
acceso del usuario.
La secuencias de comandos se analizan de acuerdo con el algoritmo siguiente:
1.
Cada secuencias de comandos ejecutada desde una página Web es
interceptada y analizada por el componente Antivirus Internet en busca
de código malintencionado.
2.
Si una secuencia de comandos contiene código malintencionado, el
antivirus la bloquea e informa al usuario con una ventana emergente
especial.
3.
Si no se encuentra código malintencionado, la secuencia de comandos
se ejecuta.
Advertencia
El componente Antivirus Internet debe estar activo antes de comenzar a navegar
para poder interceptar y comprobar el tráfico HTTP y las secuencias de
comandos en busca de virus.
119
Antivirus Internet
9.1. Selección del nivel de seguridad
Web
Kaspersky Anti-Virus for Windows Workstations le protege mientras utiliza
Internet de acuerdo con uno de los niveles siguientes (ver Figura 29):
Máximo – el nivel de supervisión más completo para secuencias de
comandos y objetos entrantes por HTTP. El programa realiza un
análisis en profundidad de todos los objetos, a partir del conjunto
completo de bases con firmas de amenazas. Este nivel de seguridad es
el recomendado para entornos hostiles, cuando no se utiliza ninguna
otra herramienta de protección HTTP.
Recomendado – es la configuración recomendada por los expertos de
Kaspersky Lab. En este nivel se analizan los mismos objetos que para
el nivel Máximo, pero se limita el tiempo en caché de los fragmentos de
archivos, lo que acelera el análisis y los objetos se devuelven al usuario
más rápidamente.
limitar la cobertura del análisis de objetos a partir de un conjunto de
firmas de amenazas reducido. Se recomienda seleccionar este nivel de
protección si ya dispone de un programa de protección Web instalado
en su equipo.
Figura 29. Selección de un nivel de seguridad Web
Recomendado.
la
protección
de
archivos
utiliza
el
nivel
Ajuste el cursor. La modificación del nivel de seguridad le permite
definir la relación entre la velocidad del análisis y el número total de
objetos analizados: cuantos menos objetos de correo se examinan en
busca de objetos peligrosos, mayor velocidad del análisis se consigue.
120
Si un nivel predeterminado no le satisface, puede definir un nivel de seguridad
personalizado. Veamos un ejemplo en el que este nivel puede ser útil.
Ejemplo:
Su equipo se conecta a Internet con un módem. No se encuentra dentro
de la red local corporativa y no dispone de protección antivirus para el
tráfico HTTP entrante.
Por razones de trabajo, suele descargar habitualmente grandes archivos
de Internet. El análisis de archivos como éstos, en general, suele
necesitar una gran cantidad de tiempo.
¿Cómo maximizar la protección de su equipo contra infecciones por
tráfico HTTP o por una secuencia de comandos?
Al partir de estos datos básicos, es posible concluir que su equipo
funciona dentro de un entorno sensible y que existe un peligro alto de
infección por tráfico HTTP porque carece de protección Internet
centralizada y se conecta utilizando una conexión telefónica.
Se recomienda utilizar el nivel de seguridad Alto como punto de partida,
con los cambios siguientes: le recomendamos limitar el tiempo de caché
de los fragmentos de archivos durante el análisis.
Para modificar un nivel de seguridad predeterminado:
haga clic en Personalizar en la ventana de configuración del
componente Antivirus Internet. Modifique los parámetros de protección
Web (ver 9.2 pág. 120) en la ventana abierta, y haga clic en Aceptar.
Antivirus Internet
El componente Antivirus Internet realiza el análisis de todos los objetos cargados
en su equipo con el protocolo HTTP y supervisa la ejecución de todas las
secuencia de comandos WSH (JavaScript, Visual Basic Script etc.) que se
ejecuten.
Puede configurar un cierto número de parámetros del componente Antivirus
Internet para aumentar su velocidad, en particular:
•
Definición del algoritmo de análisis al seleccionar un subconjunto
completo o limitado de las firmas de amenazas
•
Creación de una lista de direcciones de confianza
Antivirus Internet
121
Además, puede seleccionar las acciones que el componente Antivirus Internet
aplicará a objetos HTTP peligrosos.
9.2.1. Definición del métodos de análisis
Puede analizar los datos que provienen de Internet con uno de los algoritmos
siguientes:
•
Análisis de flujos – tecnología de detección de código malintencionado
para tráfico de red que explora los datos al vuelo. a medida que el
archivo se descarga de Internet, el componente Antivirus Internet analiza
sus porciones a medida de que son descargadas, lo que acelera la
entrega del objeto al usuario. Al mismo tiempo, utiliza un conjunto
abreviado de bases con firmas de amenazas para realizar análisis de
flujos (sólo las amenazas más activas), lo que reduce significativamente
el nivel de seguridad al utilizar Internet.
•
Análisis en búfer – explora los objetos después de haberlos descargado
completamente en un búfer. Después de analizar el objeto, el programa
lo traslada al usuario o lo bloquea.
Para este tipo de análisis, se utiliza la selección completa de firmas de
amenazas, lo que mejora el nivel de detección de código
malintencionado. Sin embargo, este algoritmo incrementa el tiempo de
procesamiento y, por tanto, ralentiza la navegación Internet: también
puede provocar problemas cuando copia y procesa objetos grandes,
debido al tiempo de espera de la conexión del cliente HTTP.
Para activar el algoritmo de análisis que debe utilizar el componente Antivirus
Internet:
1.
componente Antivirus Internet.
2.
En la ventana abierta (ver Figura 30) active la opción deseada en la
sección Método de análisis
De forma predeterminada, el componente Antivirus Internet analiza los datos de
Internet dentro de un búfer y utiliza el conjunto completo de las firmas de
amenazas.
Advertencia:
Si encuentra problemas cuando utiliza recursos como radio en Internet,
secuencias de vídeo o conferencia por Internet, utilice el análisis de flujos.
122
Figura 30. Configuración del componente Antivirus Internet
9.2.2. Creación de una lista de direcciones
de confianza
Tiene la opción de crear una lista de direcciones de confianza en las que confía
plenamente. El Antivirus Internet no analizará los datos de estas direcciones en
busca de objetos peligrosos. Esta característica es útil cuando el componente
Antivirus Internet interfiere u bloquea los intentos de descarga de un archivo.
Para crear una lista de direcciones de confianza:
1.
componente Antivirus Internet.
2.
En la ventana abierta (ver Figura 30), cree una lista de servidores de
confianza en la sección Direcciones URL de confianza. Para ello,
utilice los botones asociados a la lista.
Cuando escribe una dirección de confianza, puede crear máscaras con los
símbolos especiales siguientes:
* – cualquier combinación de caracteres.
Ejemplo: Si crea la máscara *abc*, no se analizará ninguna dirección URL
que contenga abc. Por ejemplo: www.virus.com/download_virus/page_09abcdef.html
Antivirus Internet
123
? – cualquier carácter único.
Ejemplo: Si crea la máscara Patch_123?.com, las direcciones URL que
contengan esta secuencia de caracteres y cualquier carácter después del 3
no serán analizadas. Por ejemplo: Patch_1234.com. Sin embargo,
patch_12345.com se analizará.
Si un carácter * ó ? aparece en una dirección URL real de la lista, entonces al
escribirlo debe utilizar una barra a la izquierda para anular el carácter * ó ? que
le sigue.
Ejemplo: desea agregar la siguiente dirección URL a la lista de direcciones de
confianza: www.virus.com/download_virus/virus.dll?virus_name=
Para que Kaspersky Anti-Virus for Windows Workstations no interprete el ?
como un carácter comodín, inserte una barra a la izquierda delante del mismo.
Así la dirección URL agregada a la lista se presentará como sigue:
www.virus.com/download_virus/virus.dll\?virus_name=
Antivirus Internet
Cuando configura el componente Anti-Virus del correo, siempre es posible
restablecer los parámetros de funcionamiento recomendados, que Kaspersky
Lab considera son los óptimos y están combinados dentro del nivel de seguridad
Recomendado.
Para restablecer la configuración predeterminada del componente Antivirus
Internet:
1.
Seleccione el componente Antivirus Internet en la ventana
principal y abra la ventana de configuración del componente con un
clic en Configuración.
2.
9.2.4. Selección de respuestas ante
objetos peligrosos
Si el análisis de un objeto HTTP señala la presencia de código malintencionado,
la actuación posterior del componente Antivirus Internet depende de la acción
seleccionada por el usuario.
124
Para configurar las reacciones del componente Antivirus Internet al detectar un
objeto peligroso:
Workstations y seleccione Antivirus Internet. Las respuestas posibles
contra objetos peligrosos se encuentran en la sección Acción (ver Figura
31).
De forma predeterminada, cuando detecta un objeto HTTP peligroso, el
componente Antivirus Internet muestra una advertencia en pantalla y ofrece una
selección de varias acciones posibles contra dicho objeto.
Figura 31. Selección de acciones sobre secuencias de comandos peligrosas
Las posibles opciones para procesar objetos HTTP peligrosos son las
siguientes.
Si la acción
seleccionada es
Cuando se detecta un objeto peligroso dentro
del tráfico HTTP
El componente Antivirus Internet muestra un
mensaje de advertencia con información acerca del
código malintencionado que posiblemente infecta el
objeto y le permite elegir entre una de las acciones
siguientes.
Bloquear
El Antivirus Internet bloqueará el acceso al objeto y
lo indicará mediante un mensaje en pantalla. Una
información similar quedará registrada en el informe
(ver 17.3 pág. 241).
Autorizar
El componente Antivirus Internet autorizará el
acceso al objeto. La información correspondiente se
registra en el informe.
El componente Antivirus Internet siempre bloquea los objetos peligrosos, y
muestra mensajes emergentes para informar al usuario de la acción aplicada.
No puede cambiar la acción aplicada a una secuencia de comandos peligrosa o
sospechosa, a menos de desactivar el módulo de análisis de secuencias de
comandos.
CAPÍTULO 10. DEFENSA
PROACTIVA
Advertencia:
Esta versión de la aplicación no dispone del componente de defensa proactiva
Vigilante de Office en equipos Microsoft Windows XP Professional x64 Edition,
Microsoft Windows Vista ó Microsoft Windows Vista x64.
Kaspersky Anti-Virus for Windows Workstations le protege contra amenazas
conocidas pero también contra nuevas amenazas que no existen en las firmas
de amenazas. Esto se consigue gracias un componente especialmente
diseñado, la Defensa proactiva.
La necesidad de una defensa proactiva aparece a medida que la velocidad de
propagación de los programas malintencionados es mayor que la de publicación
de actualizaciones antivirus para neutralizarlos.
El mecanismo reactivo utilizado por la protección antivirus parte del supuesto
que existe al menos un equipo infectado por una nueva amenaza y que se
126
necesita tiempo para analizar el código malintencionado, incluirlo en las firmas
de amenazas y actualizar la base en el equipo del usuario. En ese tiempo, la
nueva amenaza puede haber causado daños masivos.
Las tecnologías preventivas de la Defensa proactiva de Kaspersky Anti-Virus for
Windows Workstations no requieren tanto tiempo como la técnica reactiva y
consiguen neutralizar las nuevas amenazas antes de que éstas causen daños
en su equipo. ¿Cómo se consigue esto? In contraste con las tecnologías
reactivas, que analizan el código con firmas de amenazas, las tecnologías
preventivas detectan la presencia de una nueva amenaza en su equipo por la
secuencia de acciones que ejecuta un programa determinado. La aplicación
instalación incluye un conjunto de criterios con los que determina el nivel de
actividad peligrosa de uno u otro programa. Si el análisis de actividad indica que
ciertas acciones del programa son sospechosas, Kaspersky Anti-Virus aplica la
acción atribuida por la regla para este tipo de actividad.
La actividad peligrosa se determina considerando el conjunto de las acciones
del programa. Por ejemplo, si un programa realiza acciones como crear copias
de sí mismo en recursos de red, en la carpeta de inicio, o en el Registro del
sistema, y luego enviarlas fuera, es más que probable que se trate de un
gusano. En el comportamiento peligroso también se incluye:
•
Cambios en el sistema de archivos
•
Módulos que se infiltran en otros procesos
•
Procesos que se ocultan dentro del sistema
•
Cambios en ciertas claves del Registro del sistema de Microsoft Windows
La defensa proactiva rastrea y bloquea todas las operaciones peligrosas
mediante una selección de reglas y una lista de aplicaciones excluidas. La
Defensa proactiva también supervisa todas las macros ejecutadas en
aplicaciones de Microsoft Office.
La Defensa proactiva utiliza un conjunto de reglas incluidas con el programa
además de reglas personalizadas creadas al utilizar la aplicación. Una regla es
un conjunto de criterios que determinan un comportamiento sospechoso y la
reacción Kaspersky Anti-Virus.
Las reglas individuales se aplican a la actividad de la aplicación y supervisan los
cambios en el Registro del sistema, las macros y los procesos ejecutados en el
equipo. Puede modificar la lista de reglas, agregar, o eliminar reglas libremente.
Las reglas pueden bloquear las acciones o conceder autorizaciones.
Examinemos los algoritmos de la Defensa proactiva:
1.
Inmediatamente después de iniciar el equipo, la Defensa proactiva
analiza los factores siguientes, con el conjunto de reglas y exclusiones:
Defensa proactiva
127
•
Acciones de cada aplicación que se ejecuta en el equipo. La
defensa proactiva registra un histórico de las acciones
realizadas, que conserva dentro de su orden y las compara con
las secuencias características de una actividad peligrosa (el
programa dispone de una base de datos con tipos de
actividades peligrosas que se actualiza junto con las firmas de
amenazas).
•
Las acciones de cada macro VBA se analizan en busca de
actividad maligna.
•
Cada intento de modificar el Registro del sistema: eliminar o
agregar claves del Registro del sistema, introducir valores de
clave extraños, etc.
2.
El análisis de la Defensa proactiva utiliza reglas de autorización (de
acuerdo con tal criterio, el comportamiento es de confianza) y de
bloqueo (de acuerdo con tal otro criterio, el comportamiento es
malintencionado).
3.
Después del análisis, son posibles las acciones siguientes:
•
Si la actividad no se considera peligrosa de acuerdo con el
criterio aplicable (reglas de autorización y bloqueo), se autoriza.
•
Si el criterio de la regla aplicable determina que la actividad es
peligrosa, a continuación el componente aplica las
instrucciones especificadas por la regla: Esta actividad suele
ser bloqueada. Un mensaje aparecerá en pantalla,
especificando el programa peligroso, su tipo de actividad y un
histórico de las acciones tomadas. Debe aceptar la decisión,
bloquear o autorizar la actividad según su criterio. Puede crear
una regla para esta actividad y deshacer las acciones
realizadas en el sistema.
10.1. Configuración de la Defensa
proactiva
Las categorías de parámetros (ver Figura 32) para el componente de Defensa
proactiva son las siguientes:
•
Si debe supervisarse la actividad de aplicaciones en su equipo
Este modo de defensa proactiva está controlado por la casilla
Activar
el análisis de actividad de las aplicaciones. De forma predeterminada,
este modo está habilitado, lo que garantiza que se supervisarán las
acciones de cualquiera de los programas abiertos en su equipo. Un
128
conjunto de actividades peligrosas aparece resaltado y para cada una
puede configurar el procedimiento aplicado por la aplicación
(ver 10.1.1 pág. 129) en función de esta actividad. También puede crear
exclusiones a la Defensa proactiva, con las que puede detener la
supervisión de las aplicaciones seleccionadas.
Figura 32. Configuración de la Defensa proactiva
•
Si los cambios en el Registro del sistema son supervisados
De forma predeterminada, la casilla
Activar el Vigilante del Registro
está activada, con lo que Kaspersky Anti-Virus for Windows Workstations
analiza todos los intentos de modificación de las claves del Registro del
sistema operativo.
Puede crear reglas propias (ver 10.1.3.2 pág. 137) de supervisión en
función de la clave del Registro.
•
Si las macros son analizadas
La supervisión de macros Visual Basic para Aplicaciones está controlada
por la casilla
Activar el Vigilante de Office, que está activa de forma
predeterminada.
Puede seleccionar qué macros se consideran peligrosas y qué hacer con
ellas (ver 10.1.2 pág. 133).
Defensa proactiva
129
Este componente de Defensa proactiva no está disponible para
Microsoft Windows XP Professional x64 Edition, Microsoft Windows
Vista o Microsoft Windows Vista x64.
Puede configurar exclusiones (ver 6.3.1 pág. 77) para los módulos de la Defensa
proactiva y definir una lista de aplicaciones de confianza (ver 6.3.2 pág. 82).
10.1.1. Reglas de control de actividad
Observe que la configuración del control de aplicaciones en Microsoft Windows
XP Professional x64 Edition, Microsoft Windows Vista o Microsoft Windows Vista
x64 no es la misma que para otros sistemas operativos.
Al final de esta sección, encontrará más información acerca de la configuración
del control de actividad de estos sistemas operativos.
Kaspersky Anti-Virus supervisa la actividad de las aplicaciones en su equipo. La
aplicación dispone de un juego de descripciones de eventos que son
considerados peligrosos. Una regla de supervisión se crea para cada uno de
estos eventos. Si la actividad de algún evento de aplicación se clasifica como
peligrosa, la Defensa proactiva se ajusta estrictamente a las instrucciones
establecidas en la regla correspondiente a este tipo de evento.
Active el análisis de actividad de las aplicaciones
Seleccione el icono
para supervisar la actividad de las aplicaciones.
Presentamos algunos de los numerosos tipos de eventos del sistema, que la
aplicación considera como sospechosos:
•
Comportamiento peligroso. Kaspersky Anti-Virus analiza la actividad de
las aplicaciones instaladas en su equipo y en función de la lista de reglas
creadas por Kaspersky Lab, detecta las acciones peligrosas o
sospechosas de los programas. Entre estas acciones están, por ejemplo,
la instalación oculta de programas o programas que se duplican a sí
mismos.
•
Ejecución del navegador Internet con parámetros. Al analizar este tipo de
actividad, es posible detectar intentos de apertura del navegador con
parámetros. Esta actividad es característica de la apertura de un
navegador desde alguna aplicación, con ciertos argumentos en la línea
de comandos: por ejemplo, si hace clic en un vínculo a una determinada
dirección URL en un correo publicitario.
130
•
Infiltración en proceso (invasores): agrega código ejecutable o crea un
flujo adicional para procesar un programa determinado. Esta actividad es
habitual en troyanos.
•
Procesos ocultos (rootkit). Los procesos ocultos (rootkit, literalmente "kit
de superusuario") son un grupo de programas utilizados para enmascarar
programas malintencionados y sus procesos dentro del sistema.
Kaspersky Anti-Virus analiza el sistema operativo en busca de procesos
ocultos.
•
Subcontrol de ventanas. Esta actividad suele permitir leer contraseñas y
otros datos confidenciales escritos en los cuadros de diálogo del sistema
operativo. Kaspersky Anti-Virus rastrea esta actividad si detecta intentos
de interceptar la transferencia de datos entre el sistema operativo y los
cuadros de diálogo.
•
Valores sospechosos en el Registro. El Registro del sistema es una base
de datos donde se almacenan los parámetros del sistema y de los
usuario, que controlan las operaciones Windows, así como de las
aplicaciones instaladas en el equipo. Los programas malintencionados,
para intentar ocultar su presencia en el sistema, copian valores
incorrectos en las claves del Registro. Kaspersky Anti-Virus analiza las
entradas del Registro del sistema en busca de valores sospechosos.
•
Actividad sospechosa del sistema. El programa analiza las acciones
realizadas por Microsoft Windows y detecta la actividad sospechosa. Un
ejemplo de actividad sospechosa sería una alteración de integridad, es
decir la modificación de uno o varios de los módulos de una aplicación
supervisada, desde su última ejecución.
•
Detección de interceptores de teclado. Esta actividad suele producirse en
los intentos de programas malintencionados de leer contraseñas y otros
datos confidenciales escritos desde el teclado.
•
Protección del Administrador de tareas de Microsoft Windows. Kaspersky
Anti-Virus protege el Administrador de tareas contra módulos
malintencionados que se infiltran para intenta bloquear su
funcionamiento.
La lista de actividades peligrosas puede ampliarse automáticamente con la
actualización de Kaspersky Anti-Virus for Windows Workstations, pero no puede
ser modificada por el usuario. Puede:
•
Desactivar la supervisión de una actividad, para ello desactive la casilla
junto a su nombre.
•
Modifique la regla utilizada por la Defensa proactiva cuando detecta una
actividad peligrosa.
Defensa proactiva
•
131
Crear una lista de exclusiones (ver 6.3 pág. 76) a partir de la lista de
aplicaciones cuya actividad no considera peligrosa.
Para configurar la supervisión de la actividad,
1.
Workstations con un clic en el botón Configuración de la ventana
principal de la aplicación.
2.
Seleccione Defensa proactiva en el árbol de configuración.
3.
Haga clic en Configuración en la sección Análisis de actividad de
las aplicaciones.
Los tipos de actividad supervisados por la Defensa proactiva se muestran en la
ventana Configuración: Análisis de actividad de las aplicaciones (ver Figura
33).
Figura 33. Configuración del control de actividad de aplicaciones
Para modificar la regla de supervisión de una actividad peligrosa, selecciónela
en la lista y especifique los parámetros de la regla en la parte inferior de la ficha:
•
Establezca la respuesta de la Defensa proactiva ante una actividad
peligrosa.
Es posible establecer cualquiera de las siguientes reacciones: autorizar,
preguntar al usuario y bloquear. Haga clic en el vínculo de la acción hasta
que coincida con el valor deseado. Además de terminar el proceso,
puede mover a cuarentena la aplicación que inició la actividad peligrosa.
Para ello, utilice Activo / Inactivo para configurar el valor adecuado. Para
132
detectar procesos ocultos, también puede definir la frecuencia en el
tiempo de la ejecución del análisis.
•
Especifique si es necesario generar un informe sobre las operaciones
realizadas. Para ello, haga clic en el vínculo Informe hasta que indique
Activo o Inactivo según sea necesario.
Para desactivar la supervisión de una actividad peligrosa, desactive la casilla
junto a su nombre en la lista.
Configuración específica del control de actividad de las aplicaciones en
Kaspersky Anti-Virus bajo Microsoft Windows XP Professional x64 Edition,
Microsoft Windows Vista o Microsoft Windows Vista x64:
Si ejecuta alguno de los sistemas operativos anteriores, sólo se controlan los
eventos del sistema del tipo comportamiento peligroso. Kaspersky Anti-Virus for
Windows Workstations analiza la actividad de las aplicaciones instaladas en su
equipo y detecta las acciones peligrosas o sospechosas en función de la lista de
reglas creadas por los especialistas de Kaspersky Lab.
Si desea que Kaspersky Anti-Virus supervise la actividad de los procesos del
sistema, además de los procesos de usuario, active la casilla
Examinar las
cuentas de usuarios de sistema (ver Figura 34). La opción está desactivada
de forma predeterminada.
Figura 34. Configuración del control de actividad de aplicaciones bajo Microsoft Windows
XP Professional x64 Edition, Microsoft Windows Vista,
Microsoft Windows Vista x64
Las cuentas de usuario controlan el acceso al sistema, identifican al usuario y
determinan su entorno de trabajo, para evitar que otros usuarios puedan dañar
Defensa proactiva
133
el sistema o los datos. Los procesos del sistema son iniciados por cuentas de
sistema.
10.1.2. Vigilante de Office
Este componente de Defensa proactiva no está disponible bajo Microsoft
Windows XP Professional x64 Edition, Microsoft Windows Vista o Microsoft
Windows Vista x64.
Para activar el análisis y procesamiento de macros peligrosas ejecutadas en su
equipo, active la casilla
Activar el Vigilante de Office. Cada macro
ejecutada se analiza y si aparece en la lista de macros peligrosas, se procesa.
Ejemplo:
La macro PDFMaker es un complemento de Adobe Acrobat en la barra
de herramientas de Microsoft Office Word que permite crear un
archivo .PDF a partir de cualquier documento. La defensa proactiva
clasifica como peligrosas las acciones consistentes en integrar elementos
en software. Si el Vigilante de Office está activo, cuando se carga una
macro, la Defensa proactiva genera una advertencia en pantalla, para
informarle de que ha detectado un comando de macro peligroso. Puede
elegir terminar la macro o autorizarla a que continúe.
Puede configurar la acciones del programa cuando una macro adopta un
comportamiento sospechoso. Si está seguro de que de que esta macro no es
peligrosa para archivos específicos, un documento Microsoft Word, por ejemplo,
le recomendamos crear una regla de exclusión. Si se produce una situación que
cumple los criterios de la regla de exclusión, la acción sospechosa de la macro
no será procesada por la Defensa proactiva.
Para configurar el Vigilante de Office:
1.
2.
3.
Haga clic en Configuración en la sección Activar el Vigilante de
Office.
Las reglas de procesado de macros peligrosas se configuran desde la ventana
del Configuración: Vigilante de Office (ver Figura 35) Contienen reglas
predeterminadas para comportamientos que Kaspersky Lab clasifica como
peligrosos, junto con las respuestas de la Defensa proactiva. Las acciones de
macros peligrosas incluyen, por ejemplo, la incorporación de módulos en
programas y la eliminación de archivos.
134
Si no considera que un comportamiento de la lista sea peligroso, desactive la
casilla junto al nombre de la acción. Por ejemplo, trabaja con frecuencia con un
programa que utiliza macros para abrir numerosos archivos (que no están en
sólo lectura) y está seguro de que esta operación no es maligna.
Figura 35. Configuración del Vigilante de Office
Para que Kaspersky Anti-Virus for Windows Workstations no bloquee esta
macro:
desactive la casilla asociada a la acción. La Defensa proactiva dejará de
considerar este comportamiento como peligroso y no lo procesará.
De forma predeterminada, siempre que el programa detecta la acción de una
macro en su equipo, aparece una ventana preguntando si desea autorizarla o
bloquearla.
Para que el programa bloquee automáticamente todos los comportamientos
peligrosos sin preguntar al usuario:
En la ventana de lista de macros, elija
Terminar.
10.1.3. Vigilante del Registro
Uno de los objetivos de muchos programas malintencionados es modificar el
Registro del sistema operativo de su equipo. Esto puede ser el objetivo de
Defensa proactiva
135
programas bromistas, o de otros programas peligrosos que suponen una
amenaza real para su equipo.
Por ejemplo, los programas malintencionados pueden copiar su propia
información en una clave del Registro que permite abrir aplicaciones
automáticamente, al arrancar el sistema. Los programas malintencionados se
ejecutarán automáticamente al iniciar el sistema operativo.
Para configurar la supervisión del Registro del sistema:
1.
2.
3.
Haga clic en Configuración en la sección Vigilante del Registro.
Kaspersky Lab ha creado una lista de reglas que permiten controlar las
operaciones en los archivos del Registro y las ha incluido en el programa. Las
operaciones con las claves del Registro se dividen en grupos lógicos como
System Security (Seguridad del sistema), Internet Security (Internet Security),
etc. Cada uno de estos grupos incluye archivos en el Registro del sistema y
reglas para trabajar con ellos. Esta lista se actualiza al mismo tiempo que la
aplicación.
La ventana Configuración: Vigilante del Registro (ver Figura 36) presenta la
lista completa de reglas.
Cada grupo de reglas tiene una prioridad de ejecución que puede aumentar o
disminuir con los botones Subir y Bajar. Cuanto más arriba coloca el grupo en
la lista, mayor es su prioridad. Si el mismo objeto de Registro se encuentra en
varios grupos, la regla aplicada primero al objeto será la del grupo con mayor
prioridad.
Puede detener la aplicación de cualquier grupo de reglas de los modos
siguientes:
•
asociada al nombre de grupo. En este caso, el
Desactive la casilla
grupo de reglas permanece en la lista, pero no se aplican.
•
Eliminar el grupo de reglas de la lista. No recomendamos eliminar los
grupos creados por Kaspersky Lab, porque contienen la lista de entradas
del Registro más a menudo utilizadas por los programas
malintencionados.
Puede crear sus propios grupos de claves supervisadas en el Registro. Para
ello, haga clic en Agregar en la ventana de los grupos de claves.
Realice los pasos siguientes en la ventana abierta:
136
1.
Escriba el nombre del nuevo grupo de claves supervisadas en el
Registro del sistema en el campo Nombre de grupo.
2.
Seleccione la ficha Claves y cree una lista de claves para incluirlas
en el grupo supervisado (ver 10.1.3.1 pág. 136) para las que desea
crear reglas. Puede ser la misma para varias claves.
3.
Seleccione la ficha Reglas y cree una regla (ver 10.1.3.2 pág. 137)
que se aplique a las claves seleccionadas en la ficha Claves.
Puede crear varias reglas y definir su orden de aplicación.
Figura 36. Grupos supervisados de clave del Registro
10.1.3.1. Selección de claves del Registro para
crear una regla
El grupo de archivos creado debe incluir al menos una entrada en el Registro del
sistema. La ficha Claves muestra la lista de archivos a los que se aplica la regla.
Para incluir un archivo del Registro:
1.
Haga clic en Agregar en la ventana Modificar... (ver Figura 37).
2.
Seleccione en la ventana abierta un archivo o grupo de archivos del
Registro del sistema para los que desea crear una regla de
supervisión.
3.
Especifique el valor del archivo, o la máscara del grupo de objetos
sobre los que se aplicará la regla en el campo Valor.
4.
Active
Incluir subclaves en la regla para aplicar todas las
claves dependientes del archivo del Registro seleccionado para la
regla.
137
Defensa proactiva
Figura 37. Agregar claves de Registro vigiladas
Sólo es necesario utilizar máscaras con caracteres asterisco y de interrogación,
Incluir subclaves si la máscara se aplica al
junto con la característica
nombre de la clave.
Si utiliza una máscara para seleccionar una carpeta o un grupo de archivos del
Registro y especifica un valor en particular, la regla se aplicará a dicho valor
para cualquier clave del grupo seleccionado.
10.1.3.2. Creación de una regla del Vigilante del
Registro
Una regla del Vigilante del Registro indica:
•
El programa supervisado cuando accede al Registro del sistema
•
La reacción de la Defensa proactiva cuando un programa intenta ejecutar
una operación los archivos del Registro del sistema
138
Para crear una regla para los archivos del Registro del sistema seleccionados:
1.
Haga clic en Crear en la ficha Reglas. La nueva regla se agregará al
principio de la lista (ver Figura 38).
2.
Seleccione una regla en la lista y asigne los parámetros de regla en la
parte inferior de la ficha:
•
Especifique la aplicación.
La regla se crea para cualquier aplicación, de forma
predeterminada. Si desea aplicar la regla a una aplicación
específica, haga clic en cualquier y cambiará a esta aplicación.
Utilice a continuación el vínculo especificar el nombre de la
aplicación. Se abre un menú contextual: haga clic en Examinar
para abrir una ventana estándar de selección de archivos, o
haga clic en Aplicaciones para ver la lista de aplicaciones
actualmente en ejecución y seleccione una si es necesario.
•
Defina la respuesta de la Defensa proactiva ante los intentos
de la aplicación seleccionada para leer, modificar o eliminar los
archivos del Registro del sistema.
Puede utilizar cualquiera de las siguientes reacciones:
autorizar, preguntar al usuario y bloquear. Haga clic en el
vínculo de la acción hasta que coincida con el valor deseado.
•
Especifique si es necesario generar un informe sobre las
operaciones realizadas, con un clic en el vínculo Informe / no
registrar.
Defensa proactiva
139
Figura 38. Creación de una regla de supervisión de claves del registro
Puede crear varias reglas y ordenarlas por prioridad con los botones Subir y
Bajar. Cuanto más arriba está la regla en la lista, mayor es su prioridad.
También puede crear una regla de autorización (con todas las acciones
autorizadas) para un objeto del Registro cuando aparece la notificación del
intento de ejecución de una operación con un objeto. Para ello, haga clic en
Crear regla de autorización en la notificación y especifique en la ventana abierta
a qué objeto del registro de sistema se aplicará la regla.
CAPÍTULO 11. ANTI-SPY
El componente de Kaspersky Anti-Virus for Windows Workstations le protegen
contra cualquier tipo de software malintencionado es el componente Anti-Spy.
Últimamente, los programas malintencionados suelen incluir programas
destinados a:
•
Robar sus datos confidenciales (contraseñas, números de tarjeta de
crédito, documentos importantes, etc.).
•
Rastrear sus acciones con el equipo y analizar el software que tiene
instalado.
•
Obstruir la navegación Internet con contenidos publicitarios, ventanas
emergentes y pancartas en varios programas.
•
Conectarse sin autorización desde su equipo a varios sitios Internet.
Los anzuelos y los interceptores de teclado se concentran en robar sus datos;
los programas de automarcación, de broma y publicitarios consumen su tiempo
y su dinero. La protección contra estos tipos de programas es responsabilidad
del componente Control de privacidad.
El componente Control de privacidad incluye los módulos siguientes:
•
El componente Anti-Phishing le protege contra estafas y anzuelos de la
Red (en inglés, "phishing").
Un anzuelo es generalmente un correo electrónico que aparenta ser
enviado por organizaciones financieras, con vínculos a sus propios sitios
Internet. El mensaje de texto incita al usuario a hacer clic en el vínculo
para introducir datos confidenciales en la ventana abierta, como por
ejemplo, un número de tarjeta de crédito o el usuario y contraseña de un
sitio de servicios bancarios.
Un ejemplo frecuente de anzuelo es el correo de un banco que le invita a
visitar su banco, con un vínculo al sitio oficial. Cuando hace clic en el
vínculo, se abre una copia exacta del sitio Internet del banco e incluso
puede ver la dirección real en el navegador, a pesar de que se trata de
una imitación. A partir de este punto, todas sus acciones en el sitio son
rastreadas y pueden servir para robarle su dinero.
Puede recibir un vínculo a un sitio anzuelo a través de un correo o
también por otros medios, como un mensaje instantáneo de tipo
Messenger. El componente Anti-Phishing vigila los intentos de conexión a
sitios anzuelos y los bloquea.
Anti-Spy
141
Las firmas de amenazas de Kaspersky Anti-Virus for Windows
Workstations incluyen todos los sitios actualmente conocidos como
anzuelos. Los especialistas de Kaspersky Lab renuevan esta lista con
direcciones comunicadas por la organización internacional Anti-Phishing
Working Group. Los sitios se incluyen a la lista cuando actualiza las
firmas de amenazas.
•
El componente Bloqueador de ventanas emergentes bloquea las
ventanas emergentes que contienen publicidad y vínculos a varios sitios
Internet.
La información de estas ventanas no tiene en general ningún interés par
el usuario. Estas ventanas aparecen automáticamente cuando visita un
determinado sitio Internet o abre otra ventana a partir de un vínculo.
Contienen publicidad y otras informaciones que no solicitó. El bloqueador
de ventanas permite bloquear estas ventanas y le informa con un
mensaje especial encima del icono de sistema. El propio mensaje le
permite decidir directamente si desea o no bloquear la ventana.
El bloqueador de ventanas funciona correctamente con el módulo
bloqueador de ventanas de Microsoft Internet Explorer, incluido en
Service Pack 2 para Microsoft Windows XP. Cuando instala Kaspersky
Anti-Virus for Windows Workstations, se instala un complemento en el
navegador, con el que puede autorizar la apertura de ventanas
emergentes.
Algunos sitios utilizan ventanas emergentes para mostrar información de
forma más legible y rápida. Si utiliza estos sitios con frecuencia y la
información de estas ventanas es muy importante, puede agregarlos a la
lista de sitios de confianza (ver 11.1.1 pág. 142) para que sus ventanas
emergentes no queden bloqueadas.
Cuando utiliza Microsoft Internet Explorer, el icono
se mostrará en la
barra de estado del navegador cuando una ventana emergente ha sido
bloqueada. Para desbloquearlas o agregar su dirección a la lista
direcciones de confianza, haga clic en el icono.
•
El componente Anti-Banner bloquea las publicidades de pancartas en
páginas Web, o que son generadas por las interfaces de diferentes
programas instalados en su equipo.
La publicidad en pancartas no sólo carece de información útil, también le
distraen de su trabajo y aumentan el tráfico de su equipo. El módulo AntiBanners bloquea las pancartas publicitarias más comunes, mediante
máscaras creadas por Kaspersky Anti-Virus for Windows Workstations.
Puede desactivar el bloqueo de banners o crear sus propias listas de
banners autorizados o bloqueados.
142
Para integrar el módulo Anti-Banner en Opera, agregue la línea
siguiente en el archivo standard_menu.ini, en la sección [Image Link
Popup Menu]:
Item, "New banner" = Copy image address & Execute program,
"...\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for
Windows Workstations\opera_banner_deny.vbs", "//nologo %C"
•
El módulo Anti-dialer le protege contra los intentos no autorizados de
realizar conexiones por módem.
El módulo Anti-dialer sólo se ejecuta con Microsoft Windows 2000,
Microsoft Windows XP, Microsoft Windows XP x64, Microsoft Windows
Vista y Microsoft Windows Vista x64.
Los marcadores realizan generalmente llamadas a sitios Internet
específicos, como los que contienen material pornográfico. Se encontrará
obligado a pagar por comunicaciones sobretasadas que nunca deseo o
utilizó. Si desea excluir un número de la lista de bloqueo, debe agregarlo
a la lista de números de confianza (ver 11.1.3 pág. 147).
Control de privacidad
El componente Anti-Spy le protege contra todos los programas que los expertos
de Kaspersky Lab saben que pueden robarle sus datos confidenciales o su
dinero. Una configuración más específica del componente pasa por:
•
La creación de una lista de sitios de confianza (ver 11.1.1 pág. 142) con
ventanas emergentes que no desea bloquear
•
La creación de listas blanca y negra para pancartas (ver 11.1.2 pág. 144)
•
La creación de listas de números de teléfono de
(ver 11.1.3 pág. 147) para marcar conexiones autorizadas
confianza
11.1.1. Creación de una lista de
direcciones de confianza para el
bloqueador de ventanas
De forma predeterminada, el módulo bloquea la mayoría de las ventanas
emergentes. Se exceptúan las ventanas emergentes de sitios Internet incluidos
143
Anti-Spy
en la lista de sitios de confianza de Microsoft Internet Explorer y los sitios
Intranet de los que forma parte en ese momento.
Si ejecuta Windows XP con Service Pack 2, Internet Explorer ya dispone de su
propio bloqueador de ventanas, que puede configurar, para seleccionar qué
ventanas en particular desea bloquear y cuáles no. El módulo bloqueador de
ventanas es compatible con este bloqueador aplicando el principio siguiente:
una regla de bloqueo tiene preferencia, es decir, si Internet Explorer o el módulo
Bloqueador de ventanas disponen de una regla contra una ventana emergente,
entonces la ventana queda bloqueada. Por esta razón, recomendamos
configurar a la vez el navegador y el bloqueador de ventanas, si ejecuta
Microsoft Windows XP Service Pack 2.
Si desea abrir cualquier ventana por cualquier razón, debe agregarla a la lista de
direcciones de confianza. Para ello:
1. Abra la ventana de configuración de Kaspersky Anti-Virus for
Windows Workstations y seleccione Anti-Spy en el árbol de
configuración.
2. Haga clic en Sitios de confianza en la sección Activar Bloqueador
de ventanas emergentes.
3. Haga clic en Agregar en la ventana abierta (ver Figura 39) y escriba
una máscara para los sitios cuyas ventanas no quiere bloquear.
Sugerencia:
Cuando escribe una máscara de direcciones de confianza, puede utilizar los
caracteres * ó ?.
Por ejemplo, la máscara http://www.test* excluye las ventanas emergentes de
cualquier sitio que comience con esta secuencia de caracteres.
4. Especifique si las direcciones de la zona de confianza de Internet
Explorer o las direcciones de su red de área local deben ser excluidas
del análisis. De forma predeterminada, el programa las considera de
confianza y no bloquea las ventanas emergentes que provienen de
estas direcciones.
La nueva exclusión se agregará al principio de la lista de direcciones de
confianza. Para dejar de utilizar la exclusión agregada, desactive simplemente la
junto a su nombre. Si desea eliminar por completo una exclusión,
casilla
selecciónela en la lista y haga clic en Eliminar.
144
Figura 39. Creación de una lista de direcciones de confianza
Si desea bloquear las ventanas emergentes de su intranet o de direcciones
incluidas en la zona de sitios de confianza de Microsoft Internet Explorer,
desactive las casillas correspondientes en la sección Zonas de seguridad de
Microsoft Internet Explorer.
Cuando unas ventanas emergentes no incluidas en la lista de direcciones de
confianza intentan abrirse, un mensaje por encima del icono del programa
notifica su bloqueo. Existen vínculos dentro del mensaje que permiten cancelar
el bloqueo y agregar la dirección de la ventana a la lista de direcciones de
confianza.
También puede desbloquear ventanas desde Internet Explorer si dispone de
Microsoft Windows XP Service Pack 2. Para ello, abra el menú contextual del
icono intermitente del programa, en la parte inferior del navegador, cuando se
bloquean ventanas emergentes.
11.1.2. Lista de bloqueo del módulo
Anti-Banner
Anti-Banners es el componente de Kaspersky Anti-Virus for Windows
Workstations responsable del bloqueo de pancartas publicitarias. Los
especialistas de Kaspersky Lab han compilado una lista de máscaras relativas a
las pancartas publicitarias más comunes tras una investigación especializada y
la han incluido en el programa. Si el componente Anti-Banners no está
desactivado, bloquea las pancartas publicitarias seleccionadas en esta lista.
145
Anti-Spy
También puede crear listas blancas y negras que autorizan o bloquean los
banners publicitarios.
Observe que si, en la lista de pancartas bloqueadas, utiliza una máscara para
filtrar dominios, seguirá siendo posible visitar la raíz del sitio.
Por ejemplo, si la lista de pancartas bloqueadas incluye una máscara para
truehits.net, podrá seguir visitando el sitio http://truehits.net, pero el acceso a
http://truehits.net/a.jpg quedará bloqueado.
11.1.2.1. Configuración de la lista estándar de
bloqueo del módulo Anti-Banner
Kaspersky Anti-Virus for Windows Workstations incluye una lista de máscaras
para las pancartas publicitarias más comunes en sitios Internet e interfaces de
programas. Esta lista ha sido compilada por los expertos de Kaspersky Lab y se
actualiza al tiempo que las firmas de amenazas.
Puede seleccionar qué máscaras de pancartas estándar desea utilizar con el
módulo Anti-Banner. Para ello:
configuración.
2. Haga clic en Configuración en la sección Anti-Banner.
3. Abra la ficha General (ver Figura 40). El módulo Anti-Banner
bloqueará cualquier pancarta incluida por las máscaras de la lista
presente en la ficha. Puede utilizar caracteres comodín en cualquier
lugar de la dirección de una pancarta.
La lista de máscaras de bloqueo estándar no puede ser modificada. Si no desea
bloquear una pancarta incluida dentro de una máscara estándar, desactive la
casilla
junto a la máscara.
Para analizar las pancartas que no corresponden a las máscaras de la lista
estándar, active la casilla
Usar métodos de análisis heurístico. A
continuación el programa analizará las imágenes cargadas en busca de signos
típicos de la publicidad. Tras el análisis, la imagen puede ser identificada como
una pancarta y bloqueada.
También puede crear sus propias listas de pancartas autorizadas o bloqueadas.
Puede hacerlo en las fichas Lista blanca y Lista negra.
146
Figura 40. Lista de pancartas bloqueadas
11.1.2.2. Lista blanca del módulo Anti-Banner
Puede autorizar la visualización de algunas pancartas con una lista blanca. Esta
lista contiene máscaras con las pancartas autorizadas.
Para agregar una nueva máscara a la lista blanca:
configuración.
2. Haga clic en Configuración en la sección Anti-Banner.
3. Abra la ficha Lista blanca.
Agregue la máscara de pancartas autorizadas con Agregar. Puede especificar
la dirección URL completa o una máscara de pancarta. En este último caso,
cuando una pancarta intente cargarse, el programa examinará la máscara de su
dirección.
Para crear una máscara, puede utilizar los comodines * o ? (dónde * representa
cualquier secuencia de caracteres y ? – cualquier carácter único).
Para dejar de utilizar una máscara, puede eliminarla de la lista, o desactivar la
casilla
asociada. Las pancartas que responden a esta máscara volverán a ser
bloqueadas.
147
Anti-Spy
Puede hacer clic en Importar y Exportar para copiar las listas de pancartas
autorizadas de un equipo a otro.
11.1.2.3. Lista negra del módulo Anti-Banner
Además de la lista estándar de pancartas bloqueadas (ver 11.1.2.1 pág. 145)
por el componente Anti-Banner, puede crear su propia lista. Para ello:
configuración.
2. Haga clic en Configuración en la sección de pancartas bloqueadas.
3. Abra la ficha Lista negra.
Haga clic en Agregar, escriba una máscara de las pancartas que desea
bloquear con el módulo Anti-Banner. Puede especificar la dirección URL
completa o una máscara de pancarta. En este último caso, cuando una pancarta
intente cargarse, el programa examinará la máscara de su dirección.
Para crear una máscara, puede utilizar los comodines * o ? (dónde * representa
cualquier secuencia de caracteres y ? – cualquier carácter único).
Para dejar de utilizar una máscara, puede eliminarla de la lista, o desactivar la
casilla
asociada.
Puede hacer clic en Importar y Exportar para copiar las listas de pancartas
bloqueadas de un equipo a otro.
11.1.3. Creación de una lista de números
de confianza, para el módulo Antidialer
El módulo Anti-dialer supervisa los números de teléfono utilizados para
conectarse de forma secreta a Internet. Una conexión se considera secreta si en
su configuración no está previsto informar al usuario de la conexión, o si la
conexión no ha sido iniciada por el usuario.
Siempre que se intenta establecer una conexión secreta, el programa le informa
con un mensaje especial en pantalla, y pregunta si desea autorizar o bloquear la
llamada. Si no inició la conexión, lo más probable es que lo hiciera un programa
malintencionado.
148
Si desea autorizar las conexiones a un ciertos números sin que el programa le
pregunte por ellas, debe agregarlos a la lista de números de confianza. Para
ello:
1.
Workstations y seleccione Anti-Spy en el árbol de configuración.
2.
Haga clic en Números de confianza en la sección Anti-dialer.
3.
Haga clic en Agregar en la ventana abierta (ver Figura 41) y escriba un
número o una máscara de números de teléfono legítimos.
Sugerencia:
Cuando escribe una máscara de números de confianza, puede utilizar los
caracteres * ó ?.
Por ejemplo, 0???? 79787* incluirá todos los números que comienzan por 79787
y cuyo código de área es de cuatro dígitos.
El nuevo número de teléfono se agregará al principio de la lista de números de
confianza. Para dejar de aplicar la exclusión al número creado, desactive
asociada en la lista. Si desea eliminar por completo
simplemente la casilla
una exclusión, selecciónela en la lista y haga clic en Eliminar.
Figura 41. Creación de una lista de direcciones de confianza
CAPÍTULO 12. PROTECCIÓN
CONTRA ATAQUES DE RED
Los PC actuales se han vuelto muy vulnerables en Internet. Están expuestos no
sólo a infecciones de virus sino también a ataques de muchos tipos que
aprovechan las vulnerabilidades en sistemas operativos y software.
El componente Anti-Hacker de Kaspersky Anti-Virus for Windows Workstations
garantiza su seguridad en redes locales y en Internet: protege su equipo a nivel
de red y de aplicación y oculta su equipo en la red para evitar ataques.
Presentamos a continuación el funcionamiento del componente Anti-Hacker.
Está protegido a nivel de red mediante el uso de reglas de filtrado de paquetes
que sirven para autorizar o bloquear la actividad de la red, de acuerdo con
ciertos parámetros de análisis: dirección, protocolo de transferencia y puerto de
los paquetes de datos salientes. Las reglas de paquetes de datos permiten
controlar el acceso a la red, sin tener en cuenta qué aplicaciones instaladas en
su equipo utilizan la red.
Además de las reglas de filtrado de paquetes, el sistema detector de intrusiones
(SDI) ofrece una seguridad avanzada a nivel de red. El objetivo del SDI es el
análisis de las conexiones entrantes, la detección de rastreos de puertos
abiertos en su PC y el filtrado de paquetes de red que intentan aprovechar
vulnerabilidades software. Cuando se ejecuta, el SDI bloquea todas las
150
conexiones entrantes que provienen del equipo atacante durante un cierto
tiempo, mientras, el usuario recibe un mensaje advirtiendo que su equipo ha
sido expuesto a un intento de ataque desde la red.
El sistema detector de intrusiones utiliza una base de ataques de red
(ver 12.9 pág. 168) especial para su análisis, que Kaspersky Lab amplía
regularmente y que se actualiza al mismo tiempo que las firmas de amenazas.
Su equipo está protegido a nivel de aplicación mediante reglas que permiten al
componente Anti-Hacker controlar el uso de los recursos de la red por las
aplicaciones instaladas en su equipo. Como en el caso de la protección a nivel
de red, la seguridad a nivel de aplicación funciona con el análisis de los
paquetes de datos: su dirección, el protocolo de transferencia y los puertos
utilizados. Sin embargo, en el nivel de aplicación, se toman en cuenta tanto los
atributos de los paquetes de datos como la aplicación específica que envía y
recibe los datos.
Estas reglas de aplicación le ayudan a configurar su protección de forma más
específica, por ejemplo, cuando algunas aplicaciones tienen prohibido un cierto
tipo de conexión pero no las demás.
El componente Anti-Hacker utiliza dos tipos básicos de reglas, en función de los
dos niveles de protección contra efracciones:
•
Reglas de filtrado de paquetes (ver 12.3 pág. 156). Sirven para crear
restricciones generales sobre la actividad de red, sin tener en cuenta qué
aplicaciones están instaladas. Ejemplo: si crea una regla de paquete que
bloquea las conexiones entrantes en el puerto 21, no estará disponible
ninguna aplicación que utilice este puerto (un servidor FTP, por ejemplo)
desde el exterior.
•
Reglas de aplicación (ver 12.2 pág. 152). Sirven para crear restricciones
generales sobre la actividad de red de aplicaciones específicas. Ejemplo:
Si tiene una regla de bloqueo de las conexiones en el puerto 80 para
todas las aplicaciones, puede crear una regla que permita estas
conexiones en el mismo puerto para Firefox únicamente.
Existen dos modos de utilización de las reglas de aplicaciones y reglas de
filtrado de paquetes: autorizar y bloquear. La instalación del programa incluye un
conjunto de reglas que regula la actividad de red de las aplicaciones más
extendidas y utiliza los protocolos y puertos más corrientes. Kaspersky AntiVirus for Windows Workstations también incluye un conjunto de reglas para
aplicaciones de confianza cuya actividad de red no es sospechosa.
Kaspersky Anti-Virus for Windows Workstations divide de forma convencional el
espacio global de la red en zonas que facilitan la configuración y uso de reglas:
Internet y zonas de seguridad, que corresponden en general a las subredes
donde su equipo está incluido. Puede atribuir un estado a cada zona (Internet,
Red local, Zona de confianza), que permite determinar qué directiva interviene
Protección contra ataques de red
151
en la aplicación de reglas y en la supervisión de la actividad de red en dicha
zona (ver 12.5 pág. 162).
Una característica especial del componente Anti-Hacker, el Modo invisible,
impide que el equipo pueda ser detectado desde el exterior para evitar los
ataques de piratas. Este modo no afecta al rendimiento de su equipo en Internet:
no aconsejamos utilizar el Modo invisible si el equipo va ser utilizado como
servidor.
protección antiefracción
Cuando utiliza la red, Kaspersky Anti-Virus for Windows Workstations protege su
equipo de acuerdo con uno de los niveles siguientes (ver Figura 42):
Figura 42. Selección de un nivel de protección antiefracción
Seguridad máxima – permite tan sólo la actividad de red autorizada, con
reglas predeterminadas del programa o personalizadas. El conjunto de
reglas incluido con Kaspersky Anti-Virus for Windows Workstations
incluye reglas para aplicaciones cuya actividad de red no es
sospechosa y para paquetes de datos que son absolutamente seguros
en envío y recepción. Sin embargo, si la regla de bloqueo tiene mayor
prioridad que la regla de autorización, el programa bloqueará la
actividad de red de esta aplicación.
Advertencia:
Si selecciona este nivel de protección, cualquier actividad de red no
prevista por una regla de autorización en el componente Anti-Hacker
será bloqueada. Por tanto, este nivel es recomendable sólo si está
seguro de que todos los programas que necesite están autorizados
por alguna regla para conectarse a la red, y no prevé instalar otros
nuevos programas.
Modo aprendizaje – nivel de protección en el que se crean reglas para el
componente Anti-Hacker. En este nivel, cada vez que un programa
intenta utilizar un recurso de red, el componente Anti-Hacker
comprueba si existe una regla aplicable para esta conexión. Si
152
encuentra alguna, el componente Anti-Hacker actúa de acuerdo con
ella. Si no existe regla, se mostrará un mensaje en pantalla, con la
descripción de la conexión de red (qué programa la inició, por qué
puerto, con qué protocolo, etc.). Debe decidir si autoriza o no esta
conexión. Un botón especial dentro del mensaje le permite crear una
regla para esta conexión de forma que el componente Anti-Hacker
utilice en el futuro la nueva regla para esta conexión, sin mostrar un
mensaje de advertencia en pantalla.
Seguridad baja – bloquea sólo la actividad de red prohibida, mediante
reglas de bloqueo predeterminadas del programa o personalizadas. Sin
embargo, si la regla de autorización tiene mayor prioridad que la regla
de bloqueo, el programa autorizará la actividad de red de esta
aplicación.
Autorizar todo – autoriza toda la actividad de red en su equipo.
Recomendamos utilizar este nivel de protección en los casos
excepcionales en los que no se observan ataques de red y tiene
completa confianza en toda la actividad de la red.
Puede aumentar o disminuir el nivel de protección de red con la selección del
nivel deseado, o modificando los parámetros del nivel actual.
Para modificar el nivel de seguridad de la red:
1.
Seleccione Anti-Hacker en la ventana de configuración de Kaspersky
2.
Ajuste el cursor en la sección Firewall, para indicar el nivel de
seguridad deseado.
Para configurar el nivel de seguridad de la red:
1.
Seleccione el nivel de protección que concuerda mejor con sus
preferencias, como antes.
2.
Haga clic en Configuración y modifique los parámetros de protección
de red en la ventana abierta.
12.2. Reglas de aplicación
Kaspersky Anti-Virus for Windows Workstations incluye un conjunto de reglas
para las aplicaciones Microsoft Windows más corrientes. Son programas con
actividad de red que los expertos de Kaspersky Lab han estudiado con detalle y
clasificado rigurosamente como peligrosos o de confianza.
En función del nivel de seguridad (ver 12.1 pág. 151) seleccionado para el
cortafuegos y del tipo de red (ver 12.5 pág. 162) en la que el equipo se ejecuta,
es posible utilizar la lista de reglas para aplicaciones de diferentes maneras. Por
153
ejemplo, en el nivel Seguridad máxima, toda la actividad de red de aplicaciones
no incluidas en reglas de autorización está bloqueada.
Para operar con la lista de reglas de aplicación:
1.
Haga clic en Configuración en la sección Firewall de la ventana de
configuración del componente Anti-Hacker.
2.
En la ventana abierta, active la casilla Reglas para aplicaciones (ver
Figura 43).
Todas la reglas de esta ficha pueden agruparse en una de las formas siguientes:
•
Agrupar reglas por aplicación está
Reglas de aplicación Si la casilla
activada, se muestran todas las aplicación con reglas creadas, una por
línea. La información siguiente se suministra para cada aplicación:
nombre e icono de la aplicación, línea de comandos, directorio raíz del
archivo ejecutable de la aplicación y el número de reglas creadas para
ella.
Haga clic en Modificar para abrir la lista de reglas de la aplicación
seleccionada y modificarlas: agregar una nueva regla, modificar las
existentes y cambiar su prioridad relativa.
Haga clic en Agregar para agregar una nueva aplicación a la lista y crear
una regla para ella.
Los botones Exportar e Importar están previstos para transferir las
reglas creadas hacia otros equipos, para configurar rápidamente el
componente Anti-Hacker.
•
Lista general de exclusiones Si
Agrupar reglas por aplicación está
desactivada, cada línea en la lista general muestra información completa
de la regla: además del nombre de la aplicación y del comando de inicio,
se muestra la acción de la regla (autorizar o bloquear la actividad de red),
el protocolo de transferencia de datos, la dirección de los datos (entrado
o salida o bidireccional) además de otra información.
Haga clic en Agregar para crear una nueva regla, para modificar una
regla seleccionada en la lista, utilice Modificar. También puede modificar
los parámetros básicos en la parte inferior de la ficha.
Puede modificar su prioridad relativa con los botones Subir y Bajar.
154
Figura 43. Lista de reglas para las aplicaciones del equipo
12.2.1. Creación manual de reglas
Para crear una regla de aplicación manualmente:
1.
Seleccionar la aplicación. Para ello, haga clic en Agregar en la ficha
Reglas para aplicaciones (ver Figura 43). Se abre un menú contextual
con una opción Examinar para abrir el cuadro estándar de selección de
archivos, o una opción Aplicaciones para ver la lista de aplicaciones
en ejecución entre las que puede elegir. Se abrirá una lista de reglas
para la aplicación seleccionada. Si ya existen reglas, todas aparecerán
incluidas en la parte superior de la ventana. Si no existen reglas, la
ventana se muestra vacía.
2.
Haga clic en Agregar en la ventana de reglas de la aplicación
seleccionada.
Puede utilizar la ventana Nueva regla abierta para realizar ajustes en una regla
(ver 12.6 pág. 163).
155
12.2.2. Creación de reglas a partir de
modelos
El programa incluye modelos de regla preparados que puede utilizar para crear
sus propias reglas.
Todas las aplicaciones de red existentes pueden dividirse en diferentes tipos:
clientes de correo, navegadores, etc. Cada tipo se caracteriza por un conjunto
de actividades específicas, como el envío o la recepción de correo, o la
recuperación y presentación de páginas HTML. Cada tipo utiliza un cierto
conjunto de protocolos y puertos de red. Por esta razón, los modelos de reglas
ayudan a definir de forma sencilla y rápida configuraciones iniciales para nuevas
reglas, en función del tipo de aplicación.
Para crear una regla de aplicación a partir de un modelo:
1.
Active
Agrupar reglas por aplicación en la ficha Reglas para
aplicaciones, si no lo está, y haga clic en Agregar.
2.
Se abre un menú contextual con una opción Examinar para abrir el
cuadro estándar de selección de archivos, o una opción Aplicaciones
para ver la lista de aplicaciones en ejecución entre las que puede
elegir. Se abrirá la ventana con las reglas de la aplicación
seleccionada. Las reglas de la aplicación aparecerán en la parte
superior de la ventana. Si no existen reglas, la ventana se muestra
vacía.
3.
Haga clic en Plantilla en la ventana de reglas para aplicaciones y
seleccione uno de los modelos en el menú contextual (ver .Figura 44).
Autorizar todo es una regla que autoriza cualquier actividad de red
para la aplicación. Bloquear todo bloquea cualquier actividad de red
de la aplicación. Todos los intentos de iniciar una conexión de red por la
aplicación objeto de la regla serán bloqueados sin notificación al
usuario.
Otros modelos de la lista dentro del menú contextual permiten crear
reglas comunes para los tipos de programas correspondientes. Por
ejemplo, el modelo Cliente de correo crea un conjunto de reglas que
autorizan la actividad de red estándar de los clientes de correo, por
ejemplo, el envío de mensajes.
156
Figura 44. Selección de un modelo para crear una regla
4.
Modifique las reglas creadas para la aplicación, si es necesario. Puede
modificar las acciones, la dirección de la conexión de red, la dirección
remota, los puertos (locales y remotos) y el intervalo temporal de la
regla.
5.
Si desea aplicar la regla a un programa abierto con determinados
Línea de
parámetros en la línea de comandos, active la casilla
comandos y escriba la cadena en el campo contiguo.
La regla o el conjunto de reglas creadas se agregarán al final de la lista con el
nivel de prioridad más baja. Puede disminuir el orden de prioridad de la regla
(ver 12.5 pág. 162).
Puede crear una regla desde la ventana de alerta de detección de actividad de
red (ver 12.10 en la página 171).
12.3. Reglas de filtrado de paquetes
El paquete de instalación de Kaspersky Anti-Virus incluye un conjunto de reglas
con las que filtra los paquetes de datos entrantes y salientes de su equipo. La
157
transferencia de paquetes de datos se inicia por iniciativa del usuario o de una
aplicación instalada en el equipo. El programa incluye reglas para el filtrado de
paquetes que los expertos de Kaspersky Lab han estudiado y definido como
peligrosos o de confianza.
En función del nivel de seguridad seleccionado para el cortafuegos y del tipo de
red en la que el equipo se ejecuta, es posible utilizar la lista de reglas de
diferentes maneras. Por ejemplo, en el nivel Máximo, toda la actividad de red no
incluida en reglas de autorización estará bloqueada.
Importante.
Observe que las reglas para zonas de seguridad (ver 12.6 pág. 163) tienen
mayor prioridad que las reglas de bloqueo de paquetes. Por tanto, si activa el
estado Red local, por ejemplo, se autorizarán los intercambios de paquetes y
también el acceso a las carpetas compartidas, sin tener en cuenta las reglas de
bloqueo de paquetes.
Para trabajar con la lista de reglas para filtrado de paquetes:
1.
2.
En la ventana abierta, active la casilla Reglas para filtrado de
paquetes (ver Figura 45).
La información siguiente se suministra para cada regla de filtrado de paquetes:
nombre de la regla, la acción (autorizar o bloquear la transferencia de paquetes),
el protocolo de transferencia de datos, la dirección del paquete y los parámetros
de conexión a la red utilizados para transferir el paquete.
Si el nombre de la regla de filtrado de paquetes está activado, la regla se
utilizará.
Puede manipular la lista de reglas con los botones a la derecha de la lista.
Para crear una nueva regla de filtrado de paquetes:
Haga clic en Agregar en la ficha Reglas para filtrado de paquetes.
La ventana Nueva regla ofrece un formulario para realizar ajustes en una regla
(sección 12.4 pág. 158).
158
Figura 45. Lista de reglas para filtrado de paquetes
12.4. Reglas de ajuste preciso para
aplicaciones y filtrado de
paquetes
La ventana Nueva regla para la configuración avanzada de reglas es
prácticamente idéntica a la correspondiente para aplicaciones y paquetes de
datos (ver Figura 46).
Primer paso:
•
Indique un nombre para la regla. El programa sugiere un nombre
predeterminado que puede reemplazar.
•
Seleccione los parámetros conexión a la red para la regla: dirección IP
remota, puerto remoto, dirección IP local y hora de aplicación de la regla.
Active todos los parámetros que desea utilizar en la regla.
•
Configuración de notificaciones al usuario. Si desea mostrar un mensaje
emergente con un breve comentario en pantalla cuando se utilice una
159
regla, active
Mostrar advertencia. Si desea que el programa registre
información acerca del funcionamiento de la regla en el informe AntiHacker, active
Registrar evento. La casilla está desactivada de forma
predeterminada cuando se crea la regla. Le recomendamos utilizar los
parámetros avanzados cuando cree reglas de bloqueo.
Observe que cuando crea una regla de bloqueo en el modo de aprendizaje del
componente Anti-Hacker, la información acerca de la regla aplicada se agrega
automáticamente al informe. Si no necesita registrar esta información, desactive
la casilla Registrar evento en los parámetros de la regla.
Figura 46. Creación de una nueva regla de aplicación
El segundo paso de la creación de una regla es asignar los valores de
parámetros y seleccionar acciones. Estas operaciones se llevan a cabo en la
sección Descripción de la regla.
1.
La acción para cada regla creada es autorizar. Para modificarla a regla
de bloqueo, haga clic en el vínculo Autorizar en la descripción de la
regla. El vinculo cambia a Bloquear.
Kaspersky Anti-Virus sigue analizando el tráfico de red de programas
y los paquetes que cuentan con una regla de autorización. Esto no
ralentiza la velocidad de los datos transmitidos.
2.
Si crea una regla para una aplicación pero no selecciona ésta antes de
crear la regla, podrá hacerlo con un clic en seleccionar la aplicación.
160
Haga clic en el vínculo y, en la ventana estándar de selección de
archivos, seleccione el archivo ejecutable de la aplicación asociada a la
regla.
3.
Especifique la dirección de la conexión de red para la regla. El valor
predeterminado es para una conexión de red bidireccional (a la vez
entrante y saliente). Para modificar la dirección, haga clic en entrante y
saliente y seleccione la dirección de la conexión de red en la ventana
abierta:
Flujo entrante. La regla se aplica a conexiones de red iniciadas por
un equipo remoto.
Entrante. La regla se aplica a todos los paquetes de datos recibidos
por su equipo, con la excepción de los paquetes TCP.
Entrante y saliente. La regla se aplica al tráfico entrante y saliente
sin considerar qué equipo (el suyo o el equipo remoto) inició la
conexión de red.
Flujo saliente. La regla sólo se aplica a conexiones de red iniciadas
por su equipo.
Saliente. La regla se aplica a todos los paquetes de datos entrantes
recibidos de un equipo remoto, excepto paquetes TCP.
Puede ser importante en su caso especificar la dirección de los
paquetes dentro de la regla. Seleccione si éstos son entrantes o
salientes. Si desea crear una regla para un flujo de datos, seleccione el
flujo: entrante, saliente o bidireccional.
La diferencia entre la dirección del flujo y la dirección de paquetes es
que, en el caso de una regla de flujo, se define la dirección de la
conexión abierta. En cambio la dirección de los paquetes transferidos a
través este tipo de conexiones no se tiene en cuenta.
Por ejemplo, si configura una regla para intercambiar datos con un
servidor que se ejecuta en modo FTP pasivo, debe autorizar un flujo de
salida. Para intercambiar datos con un servidor en modo FTP activo, es
necesario autorizar los flujos tanto salientes como entrantes.
4.
Si seleccionó una dirección remota como propiedad de la conexión de
red, haga clic en especificar la dirección y escriba una dirección IP, un
rango de direcciones IP o una dirección de subred para la regla en la
ventana abierta. Puede utilizar uno o varios tipos direcciones IP en la
misma regla. Es posible especificar numerosas direcciones de cada
tipo.
5.
Defina el protocolo utilizado por la conexión de red. TCP es el protocolo
predeterminado de la conexión. Si está creando una regla para
aplicaciones, seleccione uno de los dos protocolos, TCP o UDP. Para
161
ello, haga clic en el vínculo con el nombre del protocolo hasta que
coincida con el valor deseado. Si está creando una regla de filtrado de
paquetes y desea modificar el protocolo predeterminado,change the
default protocol, haga clic en su nombre y seleccione el protocolo
deseado en la ventana abierta. Si selecciona ICMP, deberá además
indicar el tipo.indicate the type.
6.
Si seleccionó parámetros de conexión a la red (dirección, puerto,
intervalo temporal), tendrá además que asignarles valores exactos.
Después de agregar la regla a la lista de reglas de la aplicación, prosiga con su
configuración (ver Figura 47). Si desea aplicarla a una aplicación abierta con
Línea de
determinados parámetros en la línea de comandos, active la casilla
comandos y escriba la cadena de parámetros en el campo asociado. Esta regla
no tendrá efecto en aplicaciones iniciadas con líneas de comandos diferente.
No tiene la posibilidad de iniciar la aplicación con determinados parámetros de
línea de comandos en Microsoft Windows 98.
Puede crear una regla desde la ventana de alerta de detección de actividad de
red (ver 12.10 pág. 171).
162
Figura 47. Configuración avanzada de una nueva regla
12.5. Orden de prioridad de la regla
Cada regla creada para una aplicación o un paquete posee un orden de
prioridad. Cuando las demás condiciones son iguales (por ejemplo, los
parámetros de conexión a la red), la acción aplicada a la actividad del programa
viene dada por la regla con mayor prioridad.
La prioridad de una regla depende de su posición dentro de la lista de reglas. La
primera regla en la lista cuenta con la prioridad mayor. Cada regla creada
manualmente se agrega al principio de la lista. Las reglas creadas a partir de un
modelo o una notificación se agregan al final de la lista de reglas.
Para ordenar la prioridad de las reglas de aplicación, aplique los pasos
siguientes:
1.
Seleccione el nombre de la aplicación en la ficha Reglas para
aplicaciones y haga clic en Modificar.
2.
Utilice los botones Subir y Bajar en la ficha de reglas de aplicación
para desplazar las reglas dentro de la lista y modificar así su orden de
prioridad.
163
Para ordenar la prioridad de las reglas de filtrado de paquetes, aplique los pasos
siguientes:
1.
Seleccione la regla en la ficha Reglas de filtrado de paquetes.
2.
Utilice los botones Subir y Bajar en la ficha de filtrado de paquetes
para desplazar las reglas dentro de la lista y modificar así su orden de
prioridad.
12.6. Reglas para zonas de
seguridad
Después de instalar el componente Anti-Hacker en su equipo, éste analiza el
entorno de red de su equipo. Después de analizarlo, todo el espacio de red
queda dividido en zonas:
Internet la Web. Sobre esta zona, Kaspersky Anti-Virus for Windows
Workstations funciona como cortafuegos personal, mediante reglas
predeterminadas aplicaciones y filtrado de paquetes que regulan todas
la actividad de red y garantizan una seguridad máxima. No puede
cambiar los parámetros de protección cuando trabaja en esta zona,
salvo para activar el modo invisible del equipo para una mayor
seguridad.
Zonas de seguridad – algunas zonas que en general corresponden a
subredes a las que pertenece su equipo (puede tratarse de subredes
locales, residenciales o corporativas). Estas son zonas habitualmente
zonas de riesgo medio. Puede modificar el estado de estas zonas en
función del grado de confianza que tenga en alguna subred así como
configurar reglas para filtrado de paquetes y aplicaciones.
Si el modo de aprendizaje del componente Anti-Hacker está activado, se abrirá
una ventana cada vez que su equipo se conecta a una zona nueva, con una
descripción básica acerca de ella. Debe atribuir un estado a la zona y la
actividad de red se autorizará de acuerdo con él. Los valores posibles de estos
estados son los siguientes:
•
Internet. Es el estado predeterminado atribuido a Internet, ya que cuando
navega en Internet, su equipo está expuesto a todos los tipos de
amenazas posibles. Este estado se recomienda también para redes que
no están protegidas por ningún programa antivirus, cortafuegos, filtros,
etc. Cuando este estado está activo, el programa garantiza la seguridad
máxima en el uso de esta zona, concretamente:
•
Bloqueo de cualquier actividad de red NetBios dentro de la
subred
164
•
Reglas de bloqueo para aplicaciones y de filtrado de paquetes
que autorizan la actividad NetBios dentro de esta subred
Incluso después de crear un directorio compartido, la información
contenida no estará disponible para los usuarios de subredes que
tengan este indicador. Además, si este indicador aparece para una
subred determinada, no tendrá acceso a los archivos e impresoras de
dicha subred.
•
Red local. El programa asigna este estado a todas las zonas detectadas
durante el análisis del entorno de red del equipo, con la excepción de
Internet. Se recomienda aplicar este estado a zonas con un factor de
riesgo medio (por ejemplo, redes locales corporativas). Cuando
selecciona este estado, el programa autoriza:
•
Cualquier actividad de red NetBios dentro de la subred
•
Reglas para aplicaciones y de filtrado de paquetes que
autorizan la actividad NetBios dentro de esta subred
Seleccione este estado si desea autorizar el acceso a ciertas carpetas
de su equipo, pero bloquear cualquier otra actividad exterior.
•
De confianza. Sólo es aconsejable aplicar este estado a zonas que en
su opinión son absolutamente seguras, en las que su equipo no está
expuesto a ataques o intentos de efracción. Si selecciona este estado,
toda la actividad de red queda autorizada. Incluso después de
seleccionar la máxima protección y crear reglas de bloqueo, éstas no
funcionarán en el caso de equipos pertenecientes a zonas de confianza.
Observe que cualquier restricción de acceso a los archivos sólo tendrá
efecto dentro de esta subred.
Utilice el Modo invisible para mejorar la seguridad cuando utiliza redes
identificadas como Internet. Esta característica sólo autoriza la actividad iniciada
desde su equipo, con lo que su equipo se vuelve invisible para su entorno. Este
modo no afecta al rendimiento de su equipo en Internet.
No aconsejamos utilizar el Modo invisible si el equipo va ser utilizado como
servidor (por ejemplo, un servidor de correo o HTTP), ya que los equipos que
intenten conectarse al servidor no podrán saber si lo están.
La lista de zonas en las que su equipo está registrado se muestra en la ficha
Zonas (ver Figura 48). Cada una tiene atribuido un estado, una breve
descripción de la red e información acerca del uso del modo invisible.
165
Figura 48. Lista de reglas para zonas de seguridad
Para cambiar el estado de una zona o para activar o desactivar el modo
invisible, seleccione la zona en la lista y utilice los vínculos apropiados en la
sección Descripción debajo de la lista. Puede realizar tareas similares,
modificar direcciones y máscaras de subred en la ventana Parámetros de zona,
que se abre al hacer clic en Modificar.
Puede agregar una nueva zona a la lista mostrada. Para ello, haga clic en
Refrescar. El componente Anti-Hacker buscará cualquier posible zona para
registrarla y si detecta alguna, el programa le invita a seleccionar un estado para
ella. Además, puede agregar manualmente zonas nuevas a la lista (por ejemplo,
si conecta su portátil a una nueva red). Para ello, haga clic en Agregar e
introduzca la información necesaria en la ventana de Parámetros de zona.
Para eliminar una red seleccionada en la lista, haga clic en Eliminar.
12.7. Modo Firewall
El modo Firewall (ver Figura 49) controla la compatibilidad del componente AntiHacker con los programas que establecen múltiples conexiones de red, así
como los juegos de red.
166
Figura 49. Selección de un modo de protección antiefracción
Máxima compatibilidad – el módulo Firewall garantiza que el componente AntiHacker trabajará de forma óptima con los programas que establecen
múltiples conexiones de red, como clientes de red para compartir archivos.
Sin embargo, este modo puede ralentizar el tiempo de respuesta de los
juegos de red. Ante este tipo de problemas, se recomienda utilizar el nivel
de Máxima velocidad.
Máxima velocidad – el módulo Firewall garantiza el mejor tiempo de reacción
posible para los juegos de red. Sin embargo, las aplicaciones de red que
comparten archivos pueden encontrarse con conflictos en este modo. Para
resolver este problema, desactive el modo invisible.
Para seleccionar el modo Firewall:
1.
Abra la ventana de configuración de la aplicación y seleccione AntiHacker bajo la entrada Protección.
2.
3.
Seleccione el icono Avanzado en la ventana abierta y el modo
deseado, Máxima compatibilidad o Máxima velocidad.
167
Los cambios en la configuración del módulo Firewall sólo se aplicarán después
reiniciar el componente Anti-Hacker.
12.8. Configuración del sistema
detector de intrusiones
Todos los ataques de red actualmente conocidos que puedan poner en peligro
su equipo aparecen en las firmas de amenazas y se actualizan al mismo tiempo.
De forma predeterminada, Kaspersky Anti-Virus no actualiza las firmas de
ataques de forma predeterminada (ver 16.4.2 pág. 227).
El detector de intrusiones rastrea señales de actividad típicas de ataques de red
y si detecta algún intento contra su equipo, bloquea toda la actividad de red
entre el equipo atacante y el suyo durante una hora. Una advertencia aparece
en pantalla informando del intento de ataque de red, con información específica
acerca del equipo atacante.
Es posible configurar el sistema detector de intrusiones. Para ello:
1.
Abra la ventana de configuración de la aplicación y seleccione AntiHacker bajo la entrada Protección.
2.
Haga clic en Configuración en la sección Detector de intrusiones.
3.
En la ventana abierta (ver Figura 50), decida si necesita bloquear un
equipo atacante y, en su caso, por cuánto tiempo. El tiempo de bloqueo
predeterminado es de 60 minutos. Para aumentar o disminuir el tiempo
Bloquear el
de bloqueo, modifique el valor en el campo asociado
intruso durante... min. Si desea cancelar el bloqueo del tráfico de red
originado por el equipo atacante contra su equipo, desactive esta
casilla.
Figura 50. Configuración del tiempo de bloqueo de equipos atacantes
168
12.9. Lista de ataques de red
detectados
Existe una multitud de ataques de red diferentes que aprovechan las
vulnerabilidades del sistema operativo o de cualquier software, tanto del sistema
como de otro tipo, que tenga instalado en su equipo. Los malhechores
perfeccionan constantemente sus métodos de ataque, aprenden cómo robar
información confidencial, hacer que el sistema deje de funcionar o tomar el
control de un equipo para incluirlo dentro de una red fantasma desde la que
llevar a cabo nuevos ataques.
Para garantizar la seguridad de su equipo, conviene conocer los tipos de
ataques de red con los que puede encontrarse. Los ataques de red conocidos
pueden dividirse en tres grupos principales:
•
Rastreo de puertos – esta amenaza no constituye un ataque
propiamente dicho, pero suele anticiparlo, ya que es una de las formas
más comunes de obtener información acerca de un equipo remoto. Los
puertos UDP/TCP utilizados por programas de red son analizados para
determinar su estado (cerrados o abiertos).
Los rastreos de puertos permiten a los piratas conocer los tipos de
ataques a los que un sistema es vulnerable, o no. Por otra parte, la
información recuperada por el rastreo servirá al malhechor para conocer
el sistema operativo utilizado por el equipo remoto. Esto a su vez
restringe el número de ataques potenciales y, en proporción, el tiempo
necesario para ejecutarlos. También ayuda al pirata en sus intentos de
aprovechar ciertas vulnerabilidades particulares del sistema operativo.
•
Ataques DoS (Denial of Service, denegación de servicio) – son
ataques que causan inestabilidad o el bloqueo completo del equipo
atacado. Estos ataques pueden dañar o alterar los recursos de
información atacados y dejarlos inaprovechables.
Existen dos tipos básicos de ataques DoS:
•
El envío de paquetes especialmente diseñados que no están
previstos por el equipo objetivo, por lo que el sistema se reinicia
o bloquea
•
El envío hacia el equipo objetivo de numerosos paquetes
dentro un mismo intervalo de tiempo, de forma que al no poder
procesarlos, el sistema agota sus recursos
Los ataques siguientes son ejemplos comunes dentro de este tipo de
ataques:
•
169
•
Ping de la muerte: consiste en el envío de un paquete ICMP
con un tamaño superior al máximo de 64 Kb. Este ataque
consigue bloquear algunos sistemas operativos.
•
Land: envía una petición de apertura de puerto, con el fin de
establecer la autoconexión de su equipo consigo mismo. Se
trata de provocar un bucle en el equipo, que sobrecarga el
procesamiento y termina bloqueando ciertos sistemas
operativos.
•
ICMP Flood: envía un gran número de paquetes ICMP a su
equipo. El ataque obliga al equipo a responder a cada paquete
entrante, con lo que el procesador queda seriamente
sobrecargado.
•
SYN Flood: envía una gran cantidad de peticiones al equipo,
con el fin de establecer una falsa conexión. El sistema reserva
un cierto número de recursos para cada una de estas
conexiones y, cuando los recursos del sistema quedan
completamente agotados, el equipo deja de atender a los
siguientes intentos de conexión.
Ataques por intrusión, que pretenden tomar el control de su equipo. Es
el tipo de ataque más peligroso, ya que de tener éxito, el agresor toma el
control completo de su equipo.
Los piratas suelen utilizar este ataque para obtener información
confidencial desde un equipo remoto (por ejemplo, números de tarjeta de
crédito, contraseñas) o para utilizar el sistema con fines malintencionados
(por ejemplo, incluir el sistema dentro de una red fantasma o convertirlo
en plataforma para nuevos ataques).
Este grupo de ataques es también el que contiene más variantes en
comparación con los demás. Pueden dividirse en tres subgrupos, en
función del sistema operativo: Ataques contra sistemas Microsoft
Windows, Unix y un grupo de servicios de red que se ejecutan en
cualquier sistema operativo.
Los tipos de ataques más comunes que utilizan las herramientas de red
del sistema operativo son:
•
Ataques por desbordamiento de búfer – tipo de vulnerabilidad
del software que se manifiesta cuando no éste no controla
suficientemente datos en cantidades masivas. Es uno de los
tipos de vulnerabilidad más antiguos y el que se presta con
más facilidad a los abusos de los piratas.
•
Ataques por cadenas de formato – esta vulnerabilidad se
manifiesta cuando no existe control suficiente de los valores de
entrada en funciones de E/S como printf(), fprintf(), scanf() y
170
otras existentes de la biblioteca C estándar. Cuando un
programa tiene esta vulnerabilidad, un pirata consigue tomar el
control completo de un sistema, mediante el envío de
peticiones creadas con técnicas especiales.
El Sistema detector de intrusiones analiza y bloquea automáticamente los
intentos de aprovechar las vulnerabilidades de las herramientas de red
más comunes (FTP, POP3, IMAP) cuando se ejecutan en el equipo del
usuario.
Ataques de Microsoft Windows: aprovechan las vulnerabilidades del
software instalado en el equipo (por ejemplo, programas como Microsoft
SQL Server, Microsoft Internet Explorer, Messenger y otros componentes
del sistema, a los que es posible tener acceso a través de la red, por
ejemplo, DCom, SMB, Wins, LSASS, IIS5).
El componente Anti-Hacker protege su equipo contra ataques que utilizan
las siguientes vulnerabilidades software conocidas (utilizamos para esta
lista el sistema de numeración de Microsoft Base de conocimientos ):
(MS03-026) DCOM RPC Vulnerability(Lovesan worm)
(MS03-043) Microsoft Messenger Servicio Buffer Overrun
(MS03-051) Microsoft FrontPage 2000 Server Extensions Buffer Overflow
(MS04-007) Microsoft Windows ASN.1 Vulnerability
(MS04-031) Microsoft NetDDE Servicio Unauthenticated Remote Buffer
Overflow
(MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow
(MS05-011) Microsoft Windows SMB Client Transaction Response
Handling
(MS05-017) Microsoft Windows Message Queuing Buffer Overflow
Vulnerability
(MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow
(MS04-045) Microsoft Windows Internet Naming Service (WINS) Remote
Heap Overflow
(MS05-051) Microsoft Windows Distributed Transaction Coordinator
Memory Modification
Existen, además, ataques por intrusión aislados que utilizan secuencias
de comandos malintencionadas, procesadas por Microsoft Internet
Explorer, y gusanos del tipo Helkern. Básicamente, este tipo de ataques
procede enviando un tipo especial de paquetes UDP a un equipo remoto,
con el fin de que ejecute código malintencionado.
171
Recuerde que a diario, cuando se conecta a la red, su equipo corre el riesgo de
ser atacado por un pirata. Para garantizar la seguridad de su equipo, habilite el
componente Anti-Hacker cuando utiliza Internet y actualice regularmente las
firmas de ataques utilizadas por los piratas (ver 16.4.2 pág. 227).
12.10. Bloqueo y autorización de la
actividad de red
Si el nivel de protección del cortafuegos está definido a Modo aprendizaje, cada
vez que se produce una conexión de red y no ha sido creada una regla, aparece
una notificación especial en pantalla.
Por ejemplo, cuando abre Microsoft Office Outlook, éste descarga el correo
desde un servidor Exchange remoto. Para mostrar la bandeja de entrada, el
programa se conecta al servidor de correo. El componente Anti-Hacker rastrea
siempre este tipo de actividad de red. Se mostrará un mensaje en pantalla
(ver Figura 51) que contiene:
•
Descripción de la actividad – nombre de la aplicación y características
abreviadas de la conexión iniciada incluyendo, generalmente, el tipo de
conexión, el puerto local desde el cual se inicia y la dirección de
conexión. Para obtener información detallada acerca de la conexión, el
proceso que la inició y el fabricante de la aplicación, haga clic en
cualquier punto del cuadro.
•
Acción – serie de operaciones que el componente Anti-Hacker realizará
acerca de la actividad de red detectada.
Figura 51. Notificación de actividad de red
172
Examine con atención la información acerca de la actividad de red y sólo
entonces seleccione las acciones que deba tomar el componente Anti-Hacker.
Le recomendamos aplicar estos consejos antes de tomar una decisión:
1.
Antes de hacer nada, decida si autoriza o bloquea la actividad de red.
Es posible que en esta situación pueda aprovechar el conjunto de
reglas ya creadas para esta aplicación o paquete (suponiendo que
existan). Para ello, utilice el vínculo Modificar las reglas. A
continuación, se abre una ventana con la lista completa de reglas
creadas para la aplicación o el paquete de datos.
2.
Decida si la acción debe aplicarse sólo esta vez o automáticamente
cada vez que se detecta esta actividad.
Para realizar la acción sólo esta vez:
desactive
Autorizar.
Crear una regla y haga clic en la acción, por ejemplo
Para realizar la acción seleccionada automáticamente cada vez que se produce
esta actividad en su equipo:
1.
Asegúrese de que la casilla
2.
Seleccione a qué tipo de actividad debe aplicarse la acción desde la
lista desplegable de la sección Acción:
3.
Сrear regla está activada.
•
Toda la actividad – cualquier actividad de red iniciada por la
aplicación.
•
Personalizado – una única acción que debe definir en el
cuadro de diálogo de reglas (ver 12.2.1 pág. 154).
•
<Plantilla> – nombre del modelo que incluye el conjunto de
reglas comunes de actividad de red de la aplicación. Este tipo
de actividad se muestra en la lista si Kaspersky Anti-Virus for
Windows Workstations incluye un modelo apropiado para la
aplicación que inició la actividad de red (ver 12.2.2 pág. 155).
En este caso, no tiene que personalizar la actividad que va a
autorizar o bloquear. Utilice el modelo para crear un conjunto
de reglas para la aplicación automáticamente.
Haga clic en la acción (Autorizar o Bloquear).
Recuerde que la regla creada sólo se aplicará cuando todos los parámetros de
conexión coinciden. Esta regla no se aplicará a una conexión establecida en un
puerto local diferente, por ejemplo.
Para desactivar los mensajes del componente Anti-Hacker mostrados cuando
una aplicación intenta establecer una conexión de red, haga clic en Desactivar el
modo autoaprendizaje. Esto coloca al componente Anti-Hacker en el modo
173
"Autorizar todo" que autoriza todas las conexiones de red, excepto las
específicamente bloqueadas por reglas.
CAPÍTULO 13. PROTECCIÓN
CONTRA CORREO NO
SOLICITADO
El componente de Kaspersky Anti-Virus for Windows Workstations que detecta y
procesa el correo no solicitado aplicando las reglas de su cliente de correo y le
ahorra tiempo con sus mensajes es el componente Anti-Spam.
El componente Anti-Spam utiliza el método siguiente para determinar si un
correo es indeseado:
1.
La dirección del remite se compara con las listas de direcciones
blancas o negras.
•
Si la dirección de remite se encuentra en la lista blanca, el
mensaje se clasifica como amistoso.
•
Si la dirección del remite se encuentra en la lista negra, el
mensaje se clasifica como indeseado. Las acciones posteriores
dependen de la acción que seleccione (ver 13.3.7 pág. 193).
2.
Si la dirección del remite no aparece en las listas blanca o negra, el
mensaje se analiza con la tecnología PDB (ver 13.3.2 pág. 183).
3.
El componente Anti-Spam explora en detalle el texto del mensaje en
busca de frases presentes en la lista negra o blanca.
•
Si el texto del mensaje contiene líneas presentes en la lista
blanca de frases, el mensaje se clasifica como amistoso.
•
Si se encuentran frases de la lista negra, el mensaje recibe se
clasifica como indeseado. Las acciones posteriores dependen
de la acción que seleccione.
4.
Si el mensaje no contiene líneas de la lista negra o blanca, se investiga
la presencia de anzuelos. Si el texto del mensaje contiene una
dirección incluida en la base antifraudes, el mensaje se identifica como
indeseado. Las acciones posteriores dependen de la acción que
seleccione.
5.
Si el mensaje no contiene rastros de anzuelo, se investiga si es
indeseado aplicando técnicas especiales:
•
Análisis de imágenes con la tecnología GSG
Protección contra correo no solicitado
•
6.
175
Análisis antispam del texto del mensaje con el algoritmo Bayes
Finalmente, se aplican al mensaje filtros anti-spam avanzados
(ver 13.3.5 pág. 190) definidos por el usuario al instalar el componente
Anti-Spam. Esto puede incluir el análisis de etiquetas HTML
incorrectas, tamaños de texto o caracteres ocultos.
Puede activar o desactivar cada una de estas etapas del análisis.
El componente Anti-Spam existe como complemento para los clientes de correo
siguientes:
•
Microsoft Outlook (ver 13.3.8 pág. 193)
•
Microsoft Outlook Express (Windows Mail) (ver 13.3.9 pág. 197)
•
The Bat! (ver 13.3.10 pág. 199)
Esta versión de Kaspersky Anti-Virus no reconoce el complemento Anti-Hacker
para Microsoft Office Outlook bajo Microsoft Windows 98.
El panel de tareas de los clientes Microsoft Office Outlook y Microsoft Outlook
Express (Windows Mail) incluyen dos botones, Spam y Amistoso, que sirven
para configurar el modo en que el componente Anti-Spam detecta el correo no
solicitado dentro de su bandeja de entrada. En The Bat!, no existen estos
botones: en su lugar, es posible ejercitar el programa con las opciones
especiales Marcar como indeseado y Marcar como amistoso del menú
Especial. Además, se agregan parámetros de procesamiento antispam
especiales (ver 13.3.1 pág. 182) en todas las configuraciones del cliente de
correo.
El componente Anti-Spam utiliza un algoritmo Bayes de autoaprendizaje
modificado, que permite al componente progresar en el tiempo en su capacidad
para diferenciar entre correo indeseado y amistoso. El origen de datos del
algoritmo es el contenido del mensaje.
Se producen casos en los que el algoritmo Bayes modificado de autoaprendizaje
no es capaz de clasificar algún mensaje como indeseado o amistoso con un
grado suficiente de precisión. Estos mensajes son marcados como
probablemente indeseados.
Para reducir el número de mensajes probablemente indeseados, le
recomendamos realizar un aprendizaje anti-spam avanzado (ver 13.2 pág. 177)
con estos correos. Para ello, debe especificar cuáles de estos mensajes deben
clasificarse como indeseados y cuáles como amistosos.
Los mensajes indeseados o probablemente indeseados son modificados: las
etiquetas [!! SPAM] ó [?? Probable Spam], se agregan respectivamente a la
línea de asunto.
176
Las reglas de procesamiento del correo no solicitado o probablemente no
solicitado en Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail)
o The Bat! se encuentran en complementos software especiales dentro del
propio cliente de correo. Para los demás clientes, puede configurar reglas de
filtrado que busque líneas de asunto modificadas con las marcas [!! SPAM] o
[?? Probable Spam] y mueva el mensaje a la carpeta indicada. Para obtener
más información acerca del mecanismo de filtrado, consulte la documentación
de su cliente de correo.
protección antispam
Kaspersky Anti-Virus for Windows Workstations le protege contra el correo no
solicitado de acuerdo con uno de los niveles siguientes (ver Figura 52):
Bloquear todo – el nivel de sensibilidad más estricto, en el que sólo los
mensajes con frases de la lista blanca (ver 13.3.4.1 en la página 186) y
cuyos remitentes aparecen en la lista blanca son aceptados. todos los
demás se consideran indeseados. En este nivel, el correo sólo se compara
con la lista blanca. Todas las demás características están deshabilitadas.
Figura 52. Selección del nivel de seguridad Anti-Spam
Máximo – un nivel más estricto que puede llegar a identificar algunos mensajes
normales como indeseados. En este nivel, el correo se compara con las
listas blanca y negra, se aplican también las tecnologías PDB y GSG así
como el algoritmo iBayes (ver 13.3.2 pág. 183).
Conviene utilizar este nivel cuando existe una alta probabilidad de que el
destinatario sea desconocido para los creadores de mensajes no
solicitados. Por ejemplo, cuando el destinatario no está registrado en listas
de correo y no utiliza una dirección de correo electrónico de un servidor
gratuito o no-comercial.
Recomendado – el nivel de configuración más universal para la clasificación del
correo.
En este nivel es posible que no se detecten algunos mensajes indeseados.
Esto demuestra que el componente Anti-Spam no ha sido suficientemente
entrenado. Le recomendamos realizar un autoaprendizaje avanzado del
177
componente con el Asistente de autoaprendizaje (ver 13.2.1 pág. 178) o con
el botón Spam/Amistoso (o las opciones de menú en The Bat!) para los
mensajes mal etiquetados.
Bajo – el nivel de configuración más flexible. Puede ser aconsejable para
usuarios que por cualquier razón reciben mensajes con un número
importante de palabras identificadas por el componente Anti-Spam como
indeseadas, aunque no lo son. La razón puede ser la actividad profesional
del destinatario, obligado a utilizar en sus mensajes con colaboradores
términos profesionales que aparecen frecuentemente en el correo no
solicitado. Todas las tecnología de detección del correo no solicitado son
utilizadas en este nivel.
Autorizar todo – el nivel más bajo de control. Sólo los mensajes que contienen
frases de la lista negra y cuyo remitente aparece en la lista negra de
direcciones se identifica como indeseado. En este nivel, el correo sólo se
compara con la lista negra, todas las demás características están
deshabilitadas.
De forma predeterminada, el componente Anti-Spam está definido con el nivel
de sensibilidad Recomendado. Puede aumentar o disminuir el nivel o modificar
los parámetros del nivel actual.
Para modificar el nivel de protección:
En la sección Sensibilidad, mueva el cursor hacia arriba o hacia abajo
al nivel deseado. Al ajustar el nivel de sensibilidad, puede establecer la
correlación de los factores que diferencian un mensaje indeseado de
otro probablemente indeseado o amistoso (ver 13.3.3 pág. 184).
Para modificar la configuración del nivel actual:
En la ventana de configuración haga clic en Anti-Spam para ver la
configuración del componente. Haga clic en Personalizar en la sección
Sensibilidad. Modifique el factor de puntuación en la ventana abierta y
haga clic en Aceptar.
El nombre del nivel de protección cambiará a Personalizado.
13.2. Aprendizaje Anti-Spam
El componente Anti-Spam viene acompañado de una base de correo con
cincuenta muestras de correo no solicitado. Le recomendamos ejercitar al
componente Anti-Spam con sus propios correos.
Existen varios métodos de aprendizaje del componente Anti-Spam:
•
Con el Asistente de autoaprendizaje (ver 13.2.1 pág. 178)
•
Mediante aprendizaje con mensajes salientes (ver 13.2.2 pág. 179)
178
•
Mediante aprendizaje directo mientras trabaja con el correo
(ver 13.2.3 pág. 179), con el uso de botones especiales dentro de la
barra de herramientas del cliente de correo o con opciones de menú
•
Autoaprendizaje a partir de los informes antispam (ver 13.2.4 pág. 180)
El Asistente de autoaprendizaje es la solución preferida cuando se comienza a
utilizar el componente Anti-Spam, porque puede ejecutarse con un amplio
número de mensajes.
Observe que no puede entrenar el componente Anti-Spam con más de 50
correos por carpeta. Si la carpeta contiene más mensajes, el programa
aprovecha tan sólo los últimos cincuenta para su aprendizaje.
El aprendizaje avanzado con el uso de botones especiales en la interfaz del
cliente de correo es preferible cuando está trabajando directamente con su
correo.
13.2.1. Asistente de autoaprendizaje
El Asistente de autoaprendizaje ejercita el componente Anti-Spam con carpetas
de correo que contienen mensajes indeseados o amistosos.
Para abrir el Asistente de autoaprendizaje,
1.
Abra la ventana de configuración de la aplicación y seleccione AntiSpam bajo la entrada Protección.
2.
Haga clic en Asistente de autoaprendizaje
Autoaprendizaje de la ventana de configuración.
en
la
sección
El Asistente incluye procedimientos paso a paso para el aprendizaje del
componente Anti-Spam. Para desplazarse entre los pasos del Asistente, haga
clic en Anterior y Siguiente.
El primer paso del Asistente de autoaprendizaje es la selección de las carpetas
con mensajes amistosos. En esta etapa, sólo debe activar carpetas con
contenidos en los que confía plenamente.
El segundo paso del Asistente de autoaprendizaje es la selección de las
carpetas con mensajes indeseados. Ignore este paso si su cliente no
dispone de carpetas para correo no solicitado ("spam").
En el tercer paso, se realiza un aprendizaje automático del componente AntiSpam a partir de las carpetas seleccionadas. Los mensajes de estas
carpetas alimentarán la base antispam. Los remitentes de mensajes
amistosos se agregan automáticamente a la lista blanca de direcciones.
En el cuarto paso, los resultados del aprendizaje deben guardarse con uno de
los métodos siguientes: agregar a la base actual o reemplazar la base
179
existente con los resultados del aprendizaje. Tenga presente que el
programa debe aprender de al menos 50 correos amistosos y otros 50
indeseados para que la tecnología iBayes funcione con precisión.
Para ahorrar tiempo, el Asistente de autoaprendizaje sólo utiliza 50 correos en
cada carpeta seleccionada.
13.2.2. Autoaprendizaje con mensajes
salientes
El componente Anti-Spam puede aprender a partir de los mensajes salientes de
su cliente de correo. A continuación, se completa la lista blanca de direcciones
de acuerdo con los mensajes salientes analizados. Sólo los primeros cincuenta
mensajes son aprovechados para el aprendizaje.
Para un aprendiza antispam con mensajes salientes:
1.
2.
Autoaprendizaje con mensajes salientes en la sección
Active
Autoaprendizaje.
Advertencia:
El componente Anti-Spam sólo puede aprender de mensajes salientes enviados
con el protocolo MAPI si activa la casilla
Analizar al enviar en el
complemento Anti-Virus del correo para Microsoft Outlook (ver 13.3.8 pág. 193).
13.2.3. Autoaprendizaje con el cliente de
correo
El aprendizaje mientras trabaja con correos se consigue con botones especiales
disponibles en la barra de herramientas de su cliente de correo.
Cuando instala el componente Anti-Spam en su equipo, éste se integra en los
clientes de correo siguientes:
•
Microsoft Office Outlook
•
Microsoft Outlook Express (Windows Mail)
•
The Bat!
Por ejemplo, la barra de herramientas de Microsoft Office Outlook incluye dos
botones, Spam y Amistoso y una ficha Kaspersky Anti-Spam para
180
configuración (ver 13.3.8 pág. 193) en el cuadro de diálogo Opciones (menú
Servicio→ Opciones). En Microsoft Outlook Express, además de los botones
Spam y Amistoso, se incluye el botón Configuración a la barra de tareas, que
permite abrir una ventana con acciones (ver 13.3.9 en la página 197) cuando se
detecta un correo no solicitado. En The Bat!, no existen estos botones, aunque
es posible facilitar el aprendizaje del programa con los elementos especiales
Marcar como indeseado y Marcar como amistoso en el menú Especial.
Para indicar que el mensaje abierto es indeseado, haga clic en Indeseado. Si el
correo es amistoso, haga clic en Amistoso. Después de esto, el componente
Anti-Spam realizará un aprendizaje a partir del mensaje seleccionado. Si
selecciona varios mensajes, el aprendizaje se realiza en todos los correos.
Advertencia:
En ciertos casos en los que necesita seleccionar de inmediato numerosos
correos o está seguro de que una determinada carpeta sólo contiene mensajes
de un mismo grupo (indeseado o amistoso), puede realizar una aproximación
múltiple utilizando el Asistente de autoaprendizaje (ver 13.2.1 pág. 178).
13.2.4. Aprendizaje a partir de los informes
Anti-Spam
Una opción para el aprendizaje del componente Anti-Spam es la utilización de
informes.
Para ver los informes del componente:
1.
Seleccione Anti-Spam en la entrada Protección de la ventana
principal del programa.
2.
Haga clic en la sección Estadísticas (ver Figura 53).
El informe del componente le ayuda a establecer conclusiones acerca de la
precisión de su configuración y, si es necesario, aportar algunas correcciones al
componente Anti-Spam.
Para indicar que algún mensaje es indeseado o amistoso:
1.
Selecciónelo desde la lista de informes en la ficha Eventos y utilice el
botón Acciones.
2.
Seleccione una de las cuatro opciones:
•
Marcar como indeseado
•
Marcar como amistoso
•
Agregar a la lista blanca
•
181
Agregar a la lista negra
Figura 53. Aprendizaje antispam a partir de informes
El componente Anti-Spam continuará su aprendizaje a partir de este mensaje.
Anti-Spam
Ajustar los parámetros del componente Anti-Spam es esencial para su buena
protección. Todos los parámetros del componente se encuentran en la ventana
de configuración de Kaspersky Anti-Virus for Windows Workstations y permiten:
•
Determinar los detalles de funcionamiento del componente Anti-Spam
(ver 13.3.1 pág. 182)
•
Elegir las técnicas de filtrado antispam utilizadas (ver 13.3.2 pág. 183)
•
Regular la precisión de la identificación de mensajes indeseados o
probablemente indeseados (ver 13.3.3 pág. 184)
182
•
Crear listas blancas y negras de remitentes y de frases clave
(ver 13.3.4 pág. 185)
•
Características avanzadas de filtrado antispam (ver 13.3.5 pág. 190)
•
Reducir al máximo la cantidad de correo no solicitado en su bandeja de
entrada con su vista previa en el Distribuidor de correo
(ver 13.3.6 pág. 192)
13.3.1. Configuración del análisis
Puede configurar los parámetros de análisis siguientes:
•
Activación del tráfico de protocolos POP3 e IMAP. Kaspersky Anti-Virus
analiza de forma predeterminada el correo de todos estos protocolos.
•
Activación de los complementos para Outlook, Microsoft Outlook Express
(Windows Mail), y The Bat!.
•
Visualización del correo POP3 en el Distribuidor de correo
(ver 13.3.6 pág. 192) antes de descargarlo a la bandeja de entrada del
usuario.
Para configurar estos parámetros:
1.
2.
Active o desactive las casillas de la sección Conectividad que
corresponden a las tres opciones descritas antes (ver Figura 54).
3.
Modifique los parámetros de red, si es necesario.
Figura 54. Configuración del análisis
Advertencia:
Si utiliza Microsoft Outlook Express, debe reiniciarlo cuando cambia la casilla
Activar soporte para Microsoft Outlook Express y The Bat!.
183
13.3.2. Selección de técnicas de filtrado
anti-spam
Los mensajes de correo son analizados con tecnologías de filtrado de última
generación:
•
iBayes, a partir del teorema de Bayes, analiza el texto del mensaje para
detectar frases no solicitadas. El análisis utiliza las estadísticas
elaboradas
por
aprendizaje
del
componente
Anti-Spam
(ver 13.2 pág. 177).
•
GSG, analiza los elementos gráficos en los mensajes, utilizando firmas
especiales para detectar imágenes no deseadas.
•
PDB, analiza los encabezados del correo y los clasifica como indeseados
en función de reglas heurísticas.
De forma predeterminada, todas las técnicas de filtrado están activadas, para
comprobar el tipo de mensaje de la forma más completa posible.
Para desactivar cualquiera de estas técnicas de filtrado:
1.
2.
Haga clic en Personalizar en la sección Sensibilidad y en la ventana
abierta seleccione la ficha Detección anti-spam (verFigura 55).
3.
Desactive las casillas correspondientes a las técnicas de filtrado que no
desea utilizar para el análisis del correo no solicitado.
184
Figura 55. Configuración de la detección antispam
13.3.3. Definición de los criterios entre
correo indeseado y potencialmente
indeseado
Los especialistas de Kaspersky Lab han configurado el componente Anti-Spam
de forma óptima para distinguir entre mensajes indeseados y probablemente
indeseados.
Las operaciones de detección del correo no solicitado utilizan técnicas de filtrado
de última generación (ver 13.3.2 pág. 183), que ayudan al componente AntiSpam a distinguir con precisión entre mensajes indeseados, potencialmente
indeseados o amistosos a partir de un cierto número de correos presentes en su
bandeja de entrada.
El componente Anti-Spam se ejercita con el Asistente de autoaprendizaje, y
desde los clientes de correo. Durante el aprendizaje, se atribuye a cada
elemento individual de los mensajes amistosos o indeseados un factor de
valoración. Cuando recibe un mensaje en su bandeja de entrada, el componente
Anti-Spam aplica la tecnología iBayes en busca de elementos propios de
185
mensajes indeseados o amistosos. Se suman los factores de cada elemento
para determinar los factores totales del correo indeseado y amistoso.
El factor de correo probablemente indeseado determina la probabilidad de
identificar un correo como tal. Si utiliza el nivel Recomendado, todos los
mensajes tienen entre un 50% y un 59% de posibilidades de ser considerados
probablemente indeseados. Un mensaje que después de su análisis tiene una
probabilidad inferior al 50% se considera amistoso.
El factor de correo no solicitado factor determina la probabilidad de identificar un
correo como indeseado. Cualquier mensaje con probabilidades superiores al
valor anterior se clasifica como indeseado. De forma predeterminada, la
puntuación de mensajes indeseados es del 59% en el nivel Recomendado.
Esto significa que cualquier mensaje con una probabilidad de más del 59% se
considerará indeseado.
En todo, existen cinco niveles de sensibilidad (ver 13.1 pág. 176), tres de los
cuales (Máximo, Recomendado y Mínimo) utilizan varios factores de
valoración como indeseado y probablemente indeseado.
Puede adaptar el algoritmo del componente Anti-Spam a sus necesidades. Para
ello:
1.
2.
En la sección Sensibilidad en la parte derecha de la ventana, haga clic
en Personalizar.
3.
En la ventana abierta, ajuste los umbrales de valoración de mensajes
indeseados y probablemente indeseados en la ficha Detección antispam (ver Figura 55).
13.3.4. Creación manual de listas blancas y
negras
Los usuarios pueden crear manualmente listas negras y blancas cuando utilizan
el componente Anti-Spam con sus mensajes de correo. Estas listas albergan las
direcciones de los usuarios considerados de confianza y varias palabras y frases
clave que permiten identificar los mensajes como indeseados o seguros.
186
La principal utilización de las listas con frases, en particular la lista blanca, es
ponerse de acuerdo con determinados destinatarios, por ejemplo, con sus
compañeros de trabajo, para firmar su correo con una determinada frase. Puede
utilizar, por ejemplo, una firma PGP para firmar sus mensajes. Puede utilizar
comodines en la firma o en la dirección: * y ?. Un * representa cualquier
secuencia de caracteres de cualquier longitud. Un signo de interrogación
representa cualquier carácter único.
Para poder utilizar caracteres asterisco y de interrogación en la propia firma sin
que el componente Anti-Spam se equivoque al procesarlos, deben estar
precedidos por una barra inversa. De forma que se utilizan dos caracteres en
lugar de uno solo: \* y \?.
13.3.4.1. Listas blancas de direcciones y frases
The lista blanca contiene frases clave tomadas de los mensajes marcados como
amistosos, y las direcciones de remitentes que no envían correo no solicitado.
La lista blanca se completa manualmente mientras las direcciones de sus
remitentes se genera automáticamente durante el aprendizaje del componente
Anti-Spam. Puede modificar esta lista.
Para configurar la lista blanca:
1.
2.
Haga clic en Configuración en la parte derecha de la ventana de
configuración.
3.
Abra la ficha Lista blanca (ver Figura 56).
La ficha está dividida en dos secciones: la parte superior contiene las
direcciones de los remitentes de correo amistoso y la inferior las frases clave de
este tipo de mensajes.
Para habilitar las listas blancas de frases y direcciones durante el filtrado
antispam, active las casillas correspondientes en las secciones Remitentes
autorizados y Frases autorizadas.
Puede modificar estas listas con los botones de cada sección.
187
Figura 56. Configuración de listas blancas de direcciones y frases
Puede incluir tanto direcciones como máscaras de direcciones en la lista de
direcciones. Cuando escribe una dirección, la mayúsculas se ignoran. Estos son
algunos ejemplos de máscaras de direcciones:
•
[email protected] – los mensajes de esta dirección se consideran siempre
aceptados;
•
*@test.es – un mensaje de cualquier remitente del dominio test.es es
amistoso, por ejemplo: [email protected], [email protected];
•
ivan@* – un remitente con este nombre, de cualquier dominio, siempre
envía mensajes amistosos, por ejemplo: [email protected], [email protected];
•
*@test* – un mensaje de cualquier remitente de un dominio que
comienza por test es amistoso, por ejemplo: [email protected],
[email protected];
•
ivan.*@test.??? – el mensaje de un remitente con un nombre que
comience por "ivan." y con un nombre de dominio que comience por test
y termine con tres caracteres indiferentes es siempre amistoso, por
ejemplo: [email protected], [email protected].
188
También puede utilizar máscaras para frases. Cuando escribe una frase, la
mayúsculas se ignoran. Estos son algunos ejemplos:
•
Hola, Iván! – un mensaje que sólo contiene este texto es amistoso. No se
recomienda utilizar este tipo de frase para una lista blanca.
•
Hola, Iván* – un mensaje que comienza con la frase Hola, Iván es
amistoso.
•
Hola, *! * – los mensajes que comienzan con el saludo Hola y un punto
de exclamación en cualquier punto del mensaje son amistosos.
•
* Iván? * – el mensaje que contiene un saludo a un usuario con nombre
Iván, seguido de cualquier carácter es amistoso.
•
* Iván\? * – los mensajes que contienen la frase Ivan? son amistosos.
Para no utilizar una cierta dirección o una frase como atributo de mensajes
normales, puede eliminarla con el botón Eliminar o desactivar la casilla asociada
al texto.
Tiene la opción de importar un archivo en formato CSV para la lista blanca de
direcciones.
13.3.4.2. Listas negras de direcciones y frases
The lista negra de remitentes guarda frases clave de mensajes que sabe son
indeseados, así como las direcciones de sus remitentes. La lista se completa
manualmente.
Para completar la lista negra:
1.
Seleccione Anti-Spam en la ventana de configuración de Kaspersky
2.
Haga clic en Configuración en la parte derecha de la ventana de
configuración.
3.
Abra la ficha Lista negra (ver Figura 57).
La ficha está dividida en dos secciones: la parte superior contiene las
direcciones de los remitentes de correo no solicitado y la inferior las frases clave
de este tipo de mensajes.
Para habilitar las listas negras de frases y direcciones durante el filtrado
antispam, active las casillas correspondientes en las secciones Remitentes
bloqueados y Frases bloqueadas.
189
Figura 57. Configuración de listas negras de direcciones y frases
Puede modificar estas listas con los botones de cada sección.
Puede incluir tanto direcciones como máscaras de direcciones en la lista de
direcciones. Cuando escribe una dirección, la mayúsculas se ignoran. Estos son
algunos ejemplos de máscaras de direcciones:
•
[email protected] – los mensajes de esta dirección se consideran siempre
aceptados;
•
*@test.es – un mensaje de cualquier remitente del dominio test.es es
amistoso, por ejemplo: [email protected], [email protected];
•
ivan@* – un remitente con este nombre, de cualquier dominio, siempre
envía mensajes amistosos, por ejemplo: [email protected], [email protected];
•
*@test* – un mensaje de cualquier remitente de un dominio que
comienza por test es amistoso, por ejemplo: [email protected],
[email protected];
•
ivan.*@test.??? – el mensaje de un remitente con un nombre que
comience por "ivan." y con un nombre de dominio que comience por test
y termine con tres caracteres indiferentes es siempre amistoso, por
ejemplo: [email protected], [email protected].
190
También puede utilizar máscaras para frases. Cuando escribe una frase, la
mayúsculas se ignoran. Estos son algunos ejemplos:
•
Hola, Iván! – un mensaje que sólo contiene este texto es amistoso. No se
recomienda utilizar este tipo de frase para una lista blanca.
•
Hola, Iván* – un mensaje que comienza con la frase Hola, Iván es
amistoso.
•
Hola, *! * – los mensajes que comienzan con el saludo Hola y un punto
de exclamación en cualquier punto del mensaje son amistosos.
•
* Iván? * – el mensaje que contiene un saludo a un usuario con nombre
Iván, seguido de cualquier carácter es amistoso.
•
* Iván\? * – los mensajes que contienen la frase Ivan? son amistosos.
Para no utilizar una cierta dirección o una frase como atributo de mensajes
indeseados, puede eliminarla con el botón Eliminar o desactivar la casilla
asociada al texto.
13.3.5. Características avanzadas de
filtrado antispam
Además de las características principales utilizadas para filtrar el correo no
solicitado (creación de listas blancas y negras, análisis de anzuelos, tecnologías
de filtrado), Kaspersky Anti-Virus for Windows Workstations dispone de otras
características avanzadas.
Para la configuración avanzada del filtrado antispam:
1.
2.
Haga clic en Personalizar en la sección Sensibilidad de la ventana de
configuración.
3.
Abra la ficha Avanzado (ver Figura 58).
La ficha contiene una lista de indicadores que tienden a clasificar el correo como
indeseado.
191
Figura 58. Configuración avanzada de la detección de correo no solicitado
Para utilizar cualquier indicador de filtrado avanzado, active la casilla
correspondiente. Cada uno de estos factores requiere además un valor (en
porcentaje) para definir el umbral a partir del cual un correo se considerará
indeseado. El valor predeterminado de la puntuación de mensajes indeseados
es 80%. El mensaje será marcado como indeseado si la suma de valoraciones
de todos los factores avanzados supera el 100%.
El correo no solicitado puede incluir mensajes vacíos (sin asunto ni cuerpo), que
contienen vínculos a imágenes o imágenes incorporadas, texto con el mismo
color que el fondo, o con un tamaño de fuente diminuto. El correo no solicitado
también puede incluir mensajes con caracteres invisibles (el color del texto es el
mismo que el del fondo), con elementos ocultos (que no se muestran en
absoluto), o con etiquetas HTML incorrectas, así como secuencias de comandos
(instrucciones de código ejecutadas cuando el usuario abre el correo).
Si activa el filtro de los "mensajes no dirigidos a mí", deberá crear una lista de
direcciones de confianza, con el botón Mis direcciones. La dirección del
destinatario se analizará junto con el mensaje. Si la dirección no corresponde a
ninguna de las presentes en la lista, el mensaje se considera indeseado.
Puede crear y modificar una lista de direcciones en Mis direcciones con
Agregar, Modificar y Eliminar.
192
Para excluir los mensajes reenviados por la Intranet (por ejemplo, mensajes
internos de la organización), en la sección control de correo no solicitado, active
la casilla
No comprobar los mensajes nativos de Microsoft Exchange
Server. Observe que estos correos se consideran internos si todos los equipos
de la red utilizan el cliente Microsoft Office Outlook y las carpetas de correo de
los usuarios se encuentran en un mismo servidor Exchange, o si estos
servidores se conectan con conectores X400. Para que el componente AntiSpam analice estos correos, desactive la casilla.
13.3.6. Distribuidor de correo
Advertencia:
El distribuidor de correo sólo está disponible para el correo recibido mediante el
protocolo POP3.
El distribuidor de correo está diseñado para visualizar la lista de mensajes de
correo en el servidor sin tener que descargarlos en su equipo. De este modo,
puede rechazar mensajes y no sólo ahorrarse tiempo y dinero cuando trabaja
con su correo, sino también reducir las probabilidades de descargar mensajes
no solicitados y virus en su equipo.
El distribuidor de correo se abre si ventana de configuración Anti-Spam
Abrir el distribuidor de correo al recibir correo está activada en la
configuración del componente Anti-Spam.
Para eliminar mensajes desde el servidor sin descargarlos a su equipo:
Active las casillas a la izquierda de los mensajes que deben ser
eliminados y haga clic en Eliminar. Los mensajes comprobados se
eliminarán del servidor. El resto de su correo será descargado en su
equipo después de cerrar la ventana del distribuidor de correo.
En ciertos casos es difícil decidir si conviene aceptar cierto mensaje sólo en
función del remitente y de la línea de asunto. En estos casos, el distribuidor de
correo proporciona más información sobre los mensajes, al permitirle descargar
sus encabezados.
Para ver los encabezados de un mensaje:
Seleccione el mensaje en la lista de mensajes entrantes. Los
encabezados del mensaje se mostrarán en la parte inferior del formulario.
Los encabezados del mensaje no tienen un tamaño significativo, en general una
pocas docenas de caracteres y no pueden incluir código malintencionado.
Este es un ejemplo de la ayuda que proporciona visualizar los encabezados:
remitentes de correo no solicitado han instalado un programa malintencionado
193
en el equipo de su compañero de trabajo que envía mensajes con su nombre,
utilizando su lista de contactos de clientes. La probabilidad de aparecer en la
lista de contactos de su compañero es muy alta, por lo que con toda seguridad
su buzón acabará lleno de basura remitida por él. En este tipo de situación, no
es posible decidir, sólo por la dirección del remitente, si el correo ha sido
realmente enviado por su compañero o por el programa generador de basura.
Sin embargo, los encabezados le permitirán obtener este dato, y comprobar
quién envía el correo, cuándo, qué tamaño tiene y rastrear su ruta de envío
hasta su servidor de correo. Toda esta información debe aparecer en los
encabezados de correo. Puede entonces decidir si es realmente necesario
descargar el mensaje desde el servidor, o si es mejor eliminarlo.
Nota:
Puede ordenar los mensajes por cualquiera de las columnas de la lista. Para
ordenar por una columna, haga clic en el encabezado de columna. Las líneas se
mostrarán en orden creciente o decreciente. Para cambiar el orden, haga clic de
nuevo en el encabezado de la columna.
13.3.7. Acciones con mensajes indeseados
Si después del análisis, un mensaje resulta ser indeseado o probablemente
indeseado, las acciones posteriores del componente Anti-Spam dependerán del
estado del objeto y de la acción seleccionada. De forma predeterminada, los
mensajes que son indeseados o probablemente indeseados son modificados:
las etiquetas [!! SPAM] ó [?? Probable Spam], se agregan respectivamente a
la línea de asunto.
Puede seleccionar acciones adicionales para mensajes indeseados o
probablemente indeseados. Para Microsoft Office Outlook, Microsoft Outlook
Express (Windows Mail) y The Bat! se proporcionan complementos especiales.
Para los demás clientes, puede configurar reglas de filtrado.
13.3.8. Configuración del procesamiento
antispam en Microsoft Office
Outlook
Nota: no existe complemento antispam para Microsoft Office Outlook en
Windows 9x.
194
De forma predeterminada, un mensaje clasificado por el componente Anti-Spam
como indeseado o probablemente indeseado se marca con las etiquetas
especiales [!! SPAM] o [?? Probable Spam] en la línea de Asunto.
Las acciones avanzadas para mensajes indeseados y potencialmente
indeseados en Outlook se encuentran en la ficha especial Anti-Spam del menú
Servicio→ Opciones (verFigura 59).
Se abre automáticamente la primera vez que se ejecuta el cliente de correo
después de instalar el programa y pregunta si desea configurar el procesamiento
de correo no solicitado.
Puede atribuir las siguientes reglas tanto para mensajes indeseados como
probablemente indeseados:
Mover a la carpeta – el mensaje indeseado se mueve a la carpeta
especificada.
Copiar a la carpeta – se crea una copia del mensaje y se mueve a la
carpeta especificada. El mensaje original permanece en la bandeja de
entrada.
Eliminar – elimina el mensaje indeseado del buzón del usuario.
Ignorar – deja el mensaje dentro de la bandeja de entrada.
Para ello, seleccione el valor adecuado en la lista desplegable de la sección
Correo indeseado o Correo probablemente indeseado.
195
Figura 59. Configuración del procesamiento antispam en Microsoft Office Outlook
También puede configurar Microsoft Office Outlook y el componente Anti-Spam
para que trabajen juntos:
Analizar al recibir Todos los correos que entran en el buzón del usuario son
procesados inicialmente de acuerdo con las reglas de Outlook. Después de
terminar el procesado, el mensaje restante no incluido por ninguna de estas
reglas es procesado por el complemento Anti-Spam. En otros términos, los
mensajes se procesan de acuerdo con la prioridad de las reglas. En algunos
casos, el orden de prioridad puede ser perturbado, por ejemplo, cuando un
gran número de mensajes entra a la vez en su buzón. En este caso, pueden
producirse situaciones en las que el componente Anti-Spam registra la
información acerca de un mensaje procesado por una regla de Outlook
como indeseada. Para evitar esto, le recomendamos configurar el
componente Anti-Spam como regla de Outlook.
Usar regla de Microsoft Office Outlook. Con esta opción, los mensajes
entrantes son procesados de acuerdo con la jerarquía de reglas de Outlook
creadas. Una de las reglas debe ser la que permite al componente AntiSpam procesar los mensajes. Es la mejor configuración. De este modo, no
196
se producirán conflictos entre Outlook y el complemento Anti-Spam. La
única restricción para esta solución es que la creación y eliminación de
reglas antispam en Outlook es manual.
El componente Anti-Spam no puede utilizarse como una regla de Outlook dentro
de Microsoft Office XP si está ejecutando 9x/ME/NT4, debido a un error de
Outlook XP.
Para crear una regla de procesamiento de mensajes no solicitados:
1.
Ejecute Microsoft Office Outlook y abra Servicio → Reglas de
mensaje en el menú principal. El comando de apertura del Asistente
depende de su versión de Microsoft Office Outlook. Esta Guía del
usuario describe la creación de una regla en Microsoft Office Outlook
2003.
2.
En las ventanas Reglas y alertas abiertas, haga clic en Nueva regla
en la ficha Reglas de correo para abrir el Asistente para reglas de
mensaje. El Asistente de creación de regla le guiará paso a paso:
Primer paso
Puede elegir crear una regla desde el principio o a partir de un modelo.
Seleccione Comenzar con una regla en blanco y seleccione
Comprobar los mensajes cuando lleguen. Haga clic en Siguiente.
Paso segundo
En la ventana Condiciones de la regla, haga clic en Siguiente sin
activar ninguna casilla. Confirme en el cuadro de diálogo que desea
aplicar la regla a todos los mensajes recibidos.
Paso tercero
En la ventana de selección de acciones para aplicar a los mensajes,
ejecutar una acción personalizada en la lista de acciones.
active
En la parte inferior de la ventana, haga clic en acción personalizada. En
la ventana abierta, seleccione Kaspersky Anti-Spam en el menú
desplegable y haga clic en Aceptar.
Paso cuarto
En la ventana de selección de las excepciones de la regla, haga clic en
Siguiente sin activar ninguna casilla.
Paso quinto
En la ventana de fin de creación de la regla, puede modificar su nombre
(el valor predeterminado es Kaspersky Anti-Spam). Asegúrese de que
la casilla
Activar esta regla está activada y haga clic en Terminar.
3.
197
La posición predeterminada de la nueva regla es la primera en la
ventana de Reglas de correo. Si lo desea, mueva la regla al final de la
lista para aplicarla en último lugar.
Todos los mensajes entrantes son procesados con estas reglas. El orden de las
reglas depende de su prioridad, las reglas en principio de lista tienen mayor
prioridad que las que se encuentran después. Puede modificar la prioridad en
que se aplican las reglas a los mensajes.
Si no desea que a la regla de correo no solicitado le sigan otras reglas de
procesamiento de correo, active la casilla
Detener el proceso de más
reglas en la configuración de reglas (ver el paso tercero de la creación de una
regla).
Si tiene experiencia en la creación de reglas de correo en Outlook, puede crear
su propia regla de correo no solicitado a partir de la configuración que acabamos
de sugerir.
antispam en Microsoft Outlook
Express (Windows Mail)
De forma predeterminada, un mensaje clasificado por el componente Anti-Spam
como indeseado o probablemente indeseado se marca con las etiquetas
especiales [!! SPAM] o [?? Probable Spam] en la línea de Asunto.
Las acciones avanzadas para mensajes indeseados o probablemente
indeseados en Microsoft Outlook Express (Windows Mail) se encuentran en una
ventana especial abierta (ver Figura 60) cuando hace clic en Configuración
junto a los otros botones Spam y Amistoso, en la barra de herramientas.
198
Figura 60. Configuración del procesamiento antispam en Microsoft Outlook Express
Se abre automáticamente la primera vez que se ejecuta el cliente de correo
después de instalar el programa y pregunta si desea configurar el procesamiento
de correo no solicitado.
Puede atribuir las siguientes reglas tanto para mensajes indeseados como
probablemente indeseados:
Mover a la carpeta – el mensaje indeseado se mueve a la carpeta
especificada.
Copiar a la carpeta – se crea una copia del mensaje y se mueve a la
carpeta especificada. El mensaje original permanece en la bandeja de
entrada.
Eliminar – elimina el mensaje indeseado del buzón del usuario.
Ignorar – deja el mensaje dentro de la bandeja de entrada.
Para asignar estar reglas, seleccione el valor adecuado en la lista desplegable
de la sección Correo indeseado o Correo probablemente indeseado.
199
antispam en The Bat!
Es necesario reiniciar el Cliente de correo después de activar o desactivar el
complemento para Microsoft Outlook Express.
Las acciones con mensajes indeseados y probablemente indeseados en The
Bat! se definen con las herramientas propias del programa:
Para configurar las reglas antispam en The Bat!:
1.
Seleccione Configuración en el menú Propiedades del cliente de
correo.
2.
Seleccione Anti-Spam en el árbol de configuración (ver Figura 61).
Figura 61Configuración de la detección y proceso antispam en The Bat!
Los parámetros de protección contra correo no solicitado que se muestran
cubren todos los módulos antispam instalados en el equipo donde se ejecuta
The Bat!.
200
Debe definir los valores umbral y especificar cómo responder a los mensajes
con un determinado valor (en el caso del componente Anti-Spam, la probabilidad
de que el mensaje sea indeseado):
•
Eliminar los mensajes con una probabilidad superior al valor indicado.
•
Mover los mensajes con una probabilidad dada a una carpeta especial
para mensajes no solicitados.
•
Mover los mensajes no solicitados señalados por asuntos especiales a la
carpeta de mensajes no solicitados.
•
Dejar en Bandeja de entrada.
Advertencia:
Después de procesar un mensaje, Kaspersky Anti-Virus for Windows
Workstations lo clasifica como indeseado o probablemente indeseado de
acuerdo con un factor (ver 13.3.3 pág. 184) que puede ajustar. The Bat! utiliza
su propio sistema de evaluación, también a partir de un factor antispam. Para
garantizar que no hay discrepancias entre el factor de Kaspersky Anti-Virus for
Windows Workstations y el de The Bat!, todos los mensajes analizados por el
componente Anti-Spam tienen asignado un porcentaje de acuerdo con las
categorías utilizadas por The Bat!: mensaje amistoso: 0%, probablemente
indeseado: 50 %, indeseado: 100 %.
De este modo, la puntuación del mensaje en The Bat! depende no del factor
definido en el componente Anti-Spam sino del factor correspondiente a su
estado.
Para obtener más detalles acerca de la valoración del correo no solicitado y las
reglas de correo, consulte la documentación del programa The Bat!.
CAPÍTULO 14. ANÁLISIS
ANTIVIRUS DE SU EQUIPO
Una parte importante de la protección de su equipo es el análisis antivirus dentro
de zonas especificadas por el usuario. Kaspersky Anti-Virus for Windows
Workstations puede buscar virus en elementos individuales (archivos, carpetas,
discos, dispositivos plug-and-play) o en todo el conjunto del equipo. El análisis
antivirus mantiene alejado el riesgo de propagación de algún código
malintencionado, que haya escapado a la vigilancia de los componentes de
protección.
Kaspersky Anti-Virus for Windows Workstations incluye las siguientes tareas de
análisis predeterminadas.
Zonas críticas
Análisis antivirus de todas las zonas críticas del equipo, incluyendo: la
memoria del sistema, los programas de inicio, los sectores de arranque
en disco y los directorios de sistema Windows y system32. El objetivo es
detectar con rapidez los virus activos en el sistema sin tener que realizar
un análisis completo del equipo.
Mi PC
Busca virus en su equipo mediante un análisis completo de todos los
discos, de la memoria y de los archivos.
Objetos de inicio
Analiza todos los programas cargados durante el arranque del sistema.
Los parámetros predeterminados de estas tareas son los recomendados. Puede
modificar estos parámetros (ver 14.4.4 pág. 210) o definir una planificación
(ver 6.5 pág. 87) de ejecución para las tareas.
También tiene la opción de crear sus propias tareas (ver 14.4.3 pág. 210) así
como la de planificar su ejecución. Por ejemplo, puede planificar una tarea de
análisis de las bases de correo una vez a la semana u otra que ejecute un
análisis antivirus de la carpeta Mis documentos.
Adicionalmente, puede analizar cualquier objeto (por ejemplo, la unidad de disco
donde se encuentran los programas y los juegos, las bases de correo que se
trajo del trabajo a casa, un archivo comprimido adjunto a un correo, etc.) sin
tener que crear una tarea de análisis especial. Puede seleccionar un objeto
desde la interfaz de Kaspersky Anti-Virus for Windows Workstations o con las
202
herramientas estándar de Microsoft Windows (por ejemplo, en la ventana del
Explorador o en su Escritorio).
Una lista completa de las tareas de análisis antivirus para su equipo se muestra
en la sección Analizar en la parte izquierda de la ventana principal del
programa.
14.1. Administración de tareas de
análisis antivirus
Puede iniciar una tarea de análisis antivirus manualmente o planificar su
ejecución automática (ver 6.5 pág. 87).
Para iniciar una tarea de análisis antivirus manualmente:
Active la casilla correspondiente al nombre de la tarea en la sección
Analizar de la ventana principal del programa y haga clic en
en la
barra de estado.
Las tareas en curso (incluyendo las tareas creadas mediante Kaspersky
Administration Kit) se muestran en el menú contextual con un clic
derecho en la barra del sistema.
Para suspender una tarea de análisis:
en la barra de estado. El estado de la tarea cambia a
Haga clic en
suspendido. Esto suspende el análisis hasta que reanude la tarea de
nuevo manualmente o ésta se vuelva a iniciar automáticamente en
función de la planificación.
Para detener una tarea de análisis:
Haga clic en
en la barra de estado. El estado de la tarea cambia a
detenido. La tarea de análisis se interrumpirá hasta que la reanude
manualmente o se vuelva a iniciar automáticamente en función de la
planificación. La próxima vez que ejecute la tarea, el programa le
preguntará si desea continuar la tarea en el punto donde se detuvo o si
debe empezar de nuevo.
14.2. Creación de una lista de
objetos que deben analizarse
Para ver la lista de objetos analizados por una tarea particular, active la casilla
junto al nombre de la tarea (por ejemplo, Mi PC) en la sección Analizar de la
Análisis antivirus de su equipo
203
ventana principal del programa. La lista de objetos se mostrará en la parte
derecha de la ventana bajo la línea de estado (ver Figura 62).
Figura 62. Lista de objetos que deben analizarse
Ya existen listas de objetos para analizar preparadas para las tareas
predeterminadas creadas por la instalación del programa. Cuando crea sus
propias tareas o cuando selecciona un objeto para una tarea de análisis
antivirus, puede crear una lista de objetos.
Puede completar o modificar una lista de objetos analizados con los botones
junto a la lista. Para agregar un nuevo objeto a la lista del análisis, haga clic en
Agregar y en la ventana abierta seleccione el objeto que debe ser analizado.
Para mayor comodidad, puede asociar categorías a zonas de análisis, como los
buzones de correo, la RAM, los objetos de inicio, las copias de respaldo del
sistema operativo, y los archivos de la carpeta de cuarentena de Kaspersky AntiVirus.
Además, cuando agrega a una zona de análisis una carpeta con objetos
incorporados, también puede modificar el proceso de recursión: para ello
seleccione un elemento en la lista, abra el menú contextual y utilice la opción
Incluir subcarpetas.
Para eliminar un objeto, selecciónelo en la lista (al hacerlo, el nombre del objeto
se visualiza en gris) y haga clic en Eliminar. Puede desactivar temporalmente el
análisis de objetos individuales para cualquier tarea, sin eliminarlos de la lista.
Para ello, desactive el objeto que no desea analizar.
Para iniciar una tarea de análisis, haga clic en Analizar o seleccione Analizar
en el menú abierto cuando hace clic en Acciones.
Adicionalmente, para seleccionar y analizar un objeto, puede utilizar las
herramientas estándar de Microsoft Windows (por ejemplo, en la ventana del
Explorador o desde el Escritorio, etc.) (ver Figura 63). Para ello, seleccione el
objeto, abra el menú contextual de Microsoft Windows con un clic derecho y elija
Buscar virus.
204
Figura 63. Análisis de objetos desde el menú contextual de Microsoft Windows
14.3. Creación de tareas de análisis
antivirus
Para analizar objetos en su equipo en busca de virus, puede utilizar las tareas
de análisis integradas incluidas con el programa, pero también puede crear sus
propias tareas. Las nuevas tareas se crean a partir de otras existentes,
utilizadas como modelo.
Para crear una nueva tarea de análisis antivirus:
1.
Seleccione la tarea con la configuración más parecida a la que quiere
aplicar en la sección Analizar de la ventana principal del programa.
2.
Abra el menú contextual con un clic derecho o haga clic en Acciones a
la derecha de la lista de objetos y elija Guardar como....
3.
Escriba el nombre de la nueva tarea en la ventana abierta y haga clic
en Aceptar. Una tarea con este nombre aparecerá en la lista de tareas
de la sección Analizar de la ventana principal del programa.
Advertencia:
Existe un límite al número de tareas que el usuario puede crear. El máximo son
cuatro tareas.
La nueva tarea es una copia de la tarea utilizada como referencia. Para
completar la configuración, cree una lista de objetos analizados
(ver 14.2 pág. 202), configure la propiedades que gobiernan la tarea
(ver 14.4 pág. 205) y, si es necesario, defina una planificación (ver 6.5 pág. 87)
para ejecutar la tarea automáticamente.
Para renombrar una tarea creada:
205
Seleccione la tarea en la sección Analizar de la ventana principal del
programa. Abra el menú contextual con un clic derecho en el nombre de
la tarea o haga clic en Acciones a la derecha de la lista de objetos y elija
Renombrar.
Escriba el nuevo nombre de tarea en la ventana abierta y haga clic en
Aceptar. El nombre de la tarea aparecerá cambiado en la sección
Analizar.
Para eliminar una tarea creada:
Seleccione la tarea en la sección Analizar de la ventana principal del
programa. Abra el menú contextual con un clic derecho en el nombre de
la tarea o haga clic en Acciones a la derecha de la lista de objetos y elija
Renombrar.
El programa le pide que confirme la eliminación de la tarea. La tarea
quedará eliminada de la lista de tareas en la sección Analizar.
Advertencia:
Sólo puede renombrar y eliminar las tareas que ha creado.
14.4. Configuración de tareas de
análisis antivirus
El método utilizado para analizar objetos en su equipo viene determinado por un
conjunto de propiedades asignadas a cada tarea.
Para configurar los parámetros de tarea:
abra la ventana de configuración de la aplicación y seleccione una tarea
bajo la entrada Analizar.
Puede utilizar la ventana de configuración de cada tarea para:
•
Seleccionar el nivel
(ver 14.4.1 pág. 206)
•
Modificar parámetros avanzados:
de
seguridad
que
utilizará
la
tarea
•
definir qué tipos de archivos serán analizados en busca de
virus (ver 14.4.2 pág. 207)
•
configurar el inicio de la tarea con un perfil de usuario diferente
(ver 6.4 pág. 86)
•
definir parámetros avanzados de análisis (ver 14.4.5 pág. 212)
206
•
Restaurar
los
parámetros
(ver 14.4.3 pág. 210)
•
Seleccionar una acción aplicada por el programa cuando detecte un
objeto infectado o sospechoso (ver 14.4.4 pág. 210)
•
Definir una planificación (ver 6.5 pág. 87) para ejecutar automáticamente
las tareas
•
Adicionalmente,
puede
aplicar
una
configuración
(ver 14.4.6 pág. 214) de ejecución para todas las tareas
de
análisis
predeterminados
global
En las secciones siguientes veremos la lista de parámetros de tarea en detalle.
14.4.1. Selección de un nivel de seguridad
Puede asignar a cada tarea de análisis un nivel de seguridad (ver Figura 64):
Máximo – el análisis integral del equipo completo o de discos, carpetas o
archivos individuales. Le recomendamos utilizar este nivel si sospecha que
su equipo está infectado por un virus.
Recomendado – los expertos de Kaspersky Lab recomiendan este nivel. Se
analizarán los mismos archivos que para el nivel Máximo, salvo las bases
de correo.
limitar la cobertura del análisis de archivos.
Figura 64. Selección de un nivel de seguridad para el análisis antivirus
Recomendado.
el
nivel
de
análisis
para archivos es el
ajuste el cursor. El ajuste del nivel de seguridad le permite definir la
relación entre la velocidad del análisis y el número total de archivos
examinados: cuantos menos archivos se examinan en busca de virus,
mayor velocidad del análisis se consigue.
207
Si ninguno de los niveles de seguridad de archivos cumple sus necesidades, es
posible personalizar los parámetros de análisis. Para ello, seleccione el nivel
más cercano a sus necesidades como punto de partida y modifique sus
parámetros. En este caso, el nivel cambia a Personalizado.
Para modificar la configuración de un nivel de seguridad,
haga clic en Configuración en la ventana de configuración de la tarea.
Modifique los parámetros de análisis de archivos en la ventana abierta
y haga clic en Aceptar.
Tras esto, se creará un cuarto nivel de seguridad, Configuración
personalizada, con los parámetros de protección definidos.
14.4.2. Definición de los tipos de objetos
que se analizarán
Para especificar los tipos de objetos analizados, debe definir los formatos y
tamaños de archivos, así como las unidades exploradas cuando se ejecute la
tarea antivirus.
Los tipos de archivos analizados se definen en la sección Tipos de archivos
(ver Figura 65). Seleccione una de estas tres opciones:
Analizar todos los archivos. Con esta opción, todos los objetos serán
analizados sin excepción.
Analizar programas y documentos (por contenido). Si selecciona este
grupo de programas, se analizarán sólo los archivos potencialmente
infectados, es decir, archivos dentro de los cuales un virus puede haberse
infiltrado.
Nota:
Existen archivos en los que los virus no se pueden infiltrar porque el
código de estos archivos no ofrece nada que permita al virus fijarse. Como
ejemplo de este tipo están los archivos con formato .txt.
Inversamente, otros formatos de archivos contienen o pueden contener
código ejecutable. Como ejemplo, tenemos los formatos.exe,.dll o.doc. El
riesgo de infiltración y activación de código malintencionado en estos
archivos es relativamente alto.
Antes de buscar virus en un objeto, se analiza su encabezado interno
para conocer su formato de archivo (txt, doc, exe, etc.).
Analizar programas y documentos (por extensión). En este caso, el
programa sólo analiza los archivos potencialmente infectados y, al
208
examinarlos, determina su formato a partir de su extensión. Para examinar
la lista de extensiones de archivos que son analizados con esta opción
(ver A.1 en la página 326).
Sugerencia:
No olvide que cualquier persona puede enviar un virus a su equipo con
extensión .txt, aunque en realidad se trate de un archivo ejecutable renombrado
como archivo .txt. Si selecciona la opción
Analizar programas y
documentos (por extensión) este archivo será ignorado durante el análisis. Si
la casilla
Analizar programas y documentos (por contenido) está
seleccionada, el programa ignora las extensiones, y examina los encabezados
de archivos para descubrir si se trata de archivos .exe, y poder analizarlos en
profundidad.
En la sección Productividad, especifica que sólo los archivos nuevos y los
modificados desde el análisis anterior deben ser analizados en busca de virus.
Este modo de operación reduce de forma notable el tiempo de análisis y mejora
la velocidad y rendimiento del programa. Para ello, active la casilla
Analizar
sólo los archivos nuevos y modificados. Este modo se aplica a archivos
simples y compuestos.
Figura 65. Configuración del análisis
También puede definir límites de tiempo para el análisis de objetos individuales
en la sección Productividad.
209
Ignorar si el análisis tarda más de... (seg.) Active esta opción e indique el
tiempo máximo de análisis por objeto. Si se supera este tiempo, el objeto se
retirará de la cola de análisis.
Ignorar si el objeto es mayor de... Mb. Active esta opción e indique el
tamaño máximo de un objeto. Si se supera este tamaño, el objeto se retirará
de la cola de análisis.
En la sección Archivos compuestos, especifique qué tipos de archivos
compuestos serán analizados en busca de virus:
Analizar
archivos
comprimidos
archivos.rar,.arj,.zip,.cab,.lha,.jar e.ice.
Todos/Sólo
nuevos
analiza
Advertencia:
Kaspersky Anti-Virus no elimina los formatos de archivo comprimidos (por
ejemplo, .ha, .uue, .tar) no reconocidos automáticamente, aunque active la
casilla para neutralizarlos o eliminarlos si no es posible neutralizarlos.
Para eliminar estos tipos de archivos comprimidos, haga clic en el vínculo
Eliminar de la notificación de detección de un objeto peligroso Esta notificación
aparece en pantalla cuando el programa inicia el procesamiento de objetos
durante el análisis. También puede eliminar los archivos infectados
manualmente.
Analizar objetos OLE incorporados Todos/Sólo nuevos: analiza los
objetos incorporados en archivos (por ejemplo, hojas Excel o macros
incorporadas en un documento Microsoft Word, adjuntos de correo, etc.).
Para cada tipo de archivo compuesto, puede seleccionar y analizar todos los
archivos o sólo los más recientes. Para ello, utilice el vínculo asociado al nombre
del objeto. Cambia de valor cuando hace clic en él. Si la sección Productividad
está definida para analizar sólo los archivos nuevos y modificados, no podrá
seleccionar el tipo de archivos compuestos examinados.
Interpretar formatos de correo: analiza los formatos de correo y las bases
de correo. Si esta casilla está activa, Kaspersky Anti-Virus disecciona el
formato de correo y analiza cada componente (cuerpo, adjuntos, etc.) en
busca de virus. Si esta casilla no está activa, el archivo en formato de
correo se analiza como un objeto sencillo.
210
Nota. Cuando analiza bases de correo protegidas por contraseña:
•
Kaspersky Anti-Virus for Windows Workstations detecta código
malintencionado en las bases de Microsoft Office Outlook 2000 pero no
las desinfecta;
•
Kaspersky Anti-Virus for Windows Workstations no es capaz de buscar
código malintencionado en las bases protegidas de Microsoft Office
Outlook 2003.
Analizar archivos comprimidos protegidos por contraseña – analiza
archivos comprimidos protegidos por contraseña. Activando esta
característica, una ventana pedirá una contraseña antes de analizar los
objetos comprimidos. Si la casilla no está activada, se pasarán por alto los
archivos comprimidos protegidos por contraseña.
14.4.3. Restauración de los parámetros de
análisis predeterminados
Cuando configura los parámetros de tarea, siempre es posible restablecer los
parámetros recomendados del programa. Kaspersky Lab considera que son los
óptimos y los ha combinado dentro del nivel de seguridad Recomendado.
Para restablecer la configuración predeterminada del análisis:
1.
Seleccione el nombre de la tarea en la sección Analizar de la
ventana principal y siga el vínculo Configuración para abrir la
ventana de configuración de la tarea.
2.
14.4.4. Selección de acciones sobre
objetos
Si cuando analiza un archivo se descubre que está infectado o sospechosos de
estarlo, las acciones siguientes del programa dependerán del estado del objeto
y de la acción seleccionada.
Uno de los siguientes estados puede ser asignado al objeto después de
analizarlo:
•
Programa dañino (por ejemplo, virus, troyano).
•
objeto está infectado. Esto significa que el código dentro del archivo
211
contiene una sección de código parecida a un virus conocido pero
mutante o que recuerda la estructura de un virus.
De forma predeterminada, todos los archivos infectados son sometidos a
desinfección y, si están potencialmente infectados, se mueven a cuarentena.
Para cambiar la acción aplicada a un objeto,
seleccione el nombre de la tarea en la sección Analizar de la ventana
principal del programa y utilice el vínculo Configuración para abrir la
ventana de configuración de la tarea. Las posibles acciones aparecen
dentro de la sección apropiada (ver Figura 66).
Figura 66. Selección de acciones sobre objetos peligrosos
En presencia de un objeto dañino o
posiblemente infectado
Preguntar por la acción después
de terminar el análisis
El programa no procesa los objetos
hasta el final del análisis. Cuando el
análisis ha terminado, la ventana de
estadísticas se abre con una lista de
objetos detectados y el programa le
pregunta si desea procesar estos
objetos.
Preguntar al usuario durante el
análisis
El programa muestra un mensaje de
advertencia con información acerca
del código malintencionado que infecta
(o posiblemente infecta) el archivo y le
permite elegir entre una de las
acciones siguientes.
No preguntar por la acción
El programa registra información
acerca de los objetos detectados en el
informe, pero no los procesa ni los
notifica
al
usuario.
No
le
recomendamos
utilizar
esta
característica, ya que los objetos
infectados o potencialmente infectados
212
En presencia de un objeto dañino o
posiblemente infectado
permanecerán en su equipo, lo que
hace prácticamente imposible evitar la
infección.
El programa intenta neutralizar el
objeto
detectado
sin
pedirle
confirmación al usuario. Si falla la
desinfección, el archivo recibe el
estado potencialmente infectado y se
mueve a la Cuarentena
(ver 17.1 pág. 235). Este tipo de
información se registra en el informe
(ver 17.3 pág. 241). Más tarde podrá
intentar reparar este objeto.
Desinfectar
Desinfectar
Eliminar
si
desinfección
falla
Desinfectar
la
El programa intenta neutralizar el
objeto
detectado
sin
pedirle
confirmación al usuario. Si el objeto no
se puede reparar, se elimina.
El programa elimina automáticamente
el objeto.
Eliminar
Workstations crea una copia del objeto en la zona de Respaldo
(ver 17.2 pág. 239) por si el objeto necesita ser restaurado o se produce la
ocasión de neutralizarlo.
14.4.5. Configuración avanzada del análisis
antivirus
Además de configurar los parámetros básicos del análisis antivirus, también
puede utilizar parámetros avanzados (ver Figura 67):
Utilizar la tecnología iChecker – utiliza una tecnología que permite mejorar
la velocidad del análisis al excluir algunos objetos. La exclusión de un objeto
resulta de aplicar un algoritmo especial que considera la fecha de las firmas
de amenazas, la fecha del último análisis del objeto y los cambios en la
configuración del análisis.
213
Por ejemplo, dispone de un archivo comprimido que el programa ya analizó
y asignó el estado de no infectado. La vez siguiente, el programa ignorará el
archivo comprimido a menos que haya sido modificado o la configuración
del análisis haya cambiado. Si la estructura del archivo comprimido ha
cambiado porque se agregó un nuevo objeto al mismo, los parámetros de
análisis han cambiado o las firmas de amenazas han sido actualizadas,
entonces el programa analizará de nuevo el archivo comprimido.
Existen limitaciones al uso de iChecker™: no funciona con archivos de gran
tamaño y sólo se aplica a objetos con estructura reconocida por Kaspersky
Anti-Virus for Windows Workstations (por ejemplo, .exe, .dll, .lnk, .ttf, .inf,
.sys, .com,.chm,.zip,.rar).
Figura 67. Configuración avanzada del análisis
Utilizar la tecnología iSwift. Esta tecnología es un desarrollo de la
tecnología iChecker para equipos que utilizan el sistema de archivos NTFS.
Existen limitaciones al uso de iSwift: está circunscrita a determinadas
ubicaciones dentro del sistema de archivos y sólo para objetos del sistema
de archivos NTFS.
La tecnología iSwift no está disponible en equipos que se ejecutan en el
sistema operativo Microsoft Windows 98SE/ME/XP64.
Registrar datos de objetos peligrosos en las estadísticas del programa:
registra información acerca de objetos peligrosos detectados en las
estadísticas generales del programa y muestra una lista de amenazas
214
detectadas durante el análisis en la ficha Detectados de la ventana de
informe (ver 17.3.2 pág. 245). Si la opción no está activa, el informe no
mostrará información acerca de objetos peligrosos y no será posible
procesar los datos.
Facilitar recursos para otras aplicaciones: suspende la tarea de análisis
antivirus si el procesador está ocupado por otra aplicación.
14.4.6. Aplicación de una configuración
global a todas las tareas
Cada tarea de análisis se ejecuta de acuerdo con sus propios parámetros. De
forma predeterminada, las tareas creadas cuando instala el programa en su
equipo utilizan los parámetros recomendados por Kaspersky Lab.
Puede aplicar una configuración global para todas las tareas. Al principio, se
utiliza un conjunto de propiedades para analizar un objeto individual en busca de
virus.
Para aplicar una configuración global para todas las tareas:
1.
Seleccione la entrada Analizar en la parte izquierda de la ventana
principal del programa y haga clic en Configuración.
2.
En la ventana de configuración abierta, configure los parámetros del
análisis: Seleccione el nivel de seguridad (ver 14.4.1 pág. 206),
configure los parámetros avanzados y seleccione una acción
(ver 14.4.4 pág. 210) para los objetos.
3.
Para aplicar estos nuevos parámetros a todas las tareas, haga clic en
Aplicar en la sección Otras tareas de análisis. Confirme la
configuración global seleccionada en el mensaje emergente.
CAPÍTULO 15. PRUEBAS DE
FUNCIONAMIENTO DE
KASPERSKY ANTI-VIRUS
Después de instalar y configurar Kaspersky Anti-Virus, le recomendamos poner
a prueba la configuración y el funcionamiento del programa con un virus de
prueba y sus modificaciones.
15.1. Prueba con el "virus" EICAR y
sus modificaciones
El virus de prueba ha sido especialmente diseñado por el organismo
(The European Institute for Computer Anti-Virus Research) con el fin de poner a
prueba productos antivirus.
El virus de prueba NO ES UN VIRUS ni contiene código que pueda dañar su
equipo. Sin embargo, la mayoría de los programas antivirus los identifican como
un virus.
¡No utilice nunca un virus real para comprobar el funcionamiento de su
antivirus!
Puede descargar el virus de prueba desde el sitio oficial del EICAR en la
dirección: http://www.eicar.org/anti_virus_test_file.htm.
El archivo descargado desde el sitio de EICAR contiene el cuerpo de un virus de
prueba estándar. Kaspersky Anti-Virus lo detectará, lo etiquetará como virus y
aplicará la acción definida par objetos de este tipo.
Para poner a prueba las respuestas de Kaspersky Anti-Virus cuando detecta
objetos de diferentes tipos, puede modificar el contenido estándar del virus de
prueba agregándole alguno de los prefijos indicados en la tabla a continuación.
216
Prefijo
Estado
prueba
del
virus
de
Acción de la aplicación cuando
procesa el objeto
Sin
prefijo,
virus
de
prueba
estándar
El archivo contiene un
virus de prueba. No puede
neutralizar el objeto.
La aplicación identifica el objeto
como
malintencionado,
no
susceptible de tratamiento, y lo
elimina.
CORR–
Dañado.
La aplicación tiene acceso al
objeto pero no puede analizarlo,
porque está dañado (la estructura
del archivo es inconsistente o
tiene un formato de archivo
incorrecto, por ejemplo).
SUSP–
WARN–
virus
de
prueba
(modificado). No puede
Este objeto es la mutación de un
virus conocido o un virus
desconocido. En el momento de
detectarse, la base de la
aplicación
no
contiene
la
descripción del tratamiento para
este objeto. La aplicación coloca
el objeto en cuarentena, para
procesarlo más tarde, con firmas
de amenazas actualizadas.
ERRO–
Error de procesado.
Ocurrió
un
error
mientras
procesaba el objeto: la aplicación
no tiene acceso al objeto
analizado, porque la integridad del
objeto se ha vuelto inconsistente
(por ejemplo, no se encuentra el
final de un archivo multivolumen)
o porque no es posible conectar
con él (si el objeto se analiza en
una unidad de red).
CURE–
virus de prueba. Es posible
neutralizarlo.
El objeto contiene un virus que es
posible neutralizar. La aplicación
analiza el objeto en busca de
virus, tras lo cual éste queda
completamente sanado.
Es posible reparar el
objeto, el texto del cuerpo
del virus cambia a CURE.
217
Pruebas de funcionamiento de Kaspersky Anti-Virus
Prefijo
Estado
prueba
del
virus
de
Acción de la aplicación cuando
procesa el objeto
DELE–
virus de prueba. No puede
El objeto contiene un virus que no
se puede reparar o un troyano. La
aplicación elimina estos objetos.
La primera columna de la tabla contiene los prefijos que deben incluirse delante
de la cadena del virus de prueba estándar. La segunda columna describe el
estado y la respuesta de Kaspersky Anti-Virus a diferentes tipos de virus de
prueba. La tercera columna describe los objetos que, con el mismo estado, son
procesados por la aplicación.
Los parámetros del análisis antivirus determinan las acciones que se toman con
cada uno de estos objeto.
15.2. Prueba del componente
Para poner a prueba el funcionamiento del componente Antivirus de archivos;
1.
Cree una carpeta en disco, copie en ella el virus de prueba
descargado desde el sitio Web oficial del organismo (ver 15.1 pág.
215) así como las modificaciones del virus de prueba que haya
creado.
2.
Autorice el registro de todos los eventos para que archivo de informe
muestre información acerca de los objetos dañados o no analizados
por causa de errores. Para ello, active
Registrar los eventos sin
gravedad en la ventana de configuración del informe.
3.
Ejecute el virus de prueba o su modificación.
El componente Antivirus de archivos interceptará el intento de acceso al archivo,
lo analizará y le informará de la detección de un objeto peligroso:
218
Cuando selecciona diferentes opciones para tratar los objetos detectados,
puede poner a prueba la reacción del componente Antivirus de archivos cuando
detecta diferentes tipos de objetos.
Puede examinar los detalles del funcionamiento del componente Antivirus de
archivos en el informe correspondiente.
15.3. Prueba de las tareas de
análisis antivirus
Para poner a prueba las tareas de análisis antivirus:
1.
Cree una carpeta en disco, copie en ella el virus de prueba descargado
desde el sitio Web oficial del organismo (ver 15.1 pág. 215) así como
las modificaciones del virus de prueba que haya creado.
2.
Cree una nueva tarea de análisis antivirus (ver 14.3 pág. 204) e incluya
la carpeta con el conjunto de virus de prueba dentro de los objetos que
deben analizarse (ver 14.2 pág. 202).
3.
Autorice el registro de todos los eventos para que archivo de informe
muestre información acerca de los objetos dañados o no analizados por
causa de errores. Para ello, active
Registrar los eventos sin
gravedad en la ventana de configuración del informe.
4.
Ejecute la tarea de análisis antivirus (ver 14.1 pág. 202).
Pruebas de funcionamiento de Kaspersky Anti-Virus
219
Cuando ejecuta un análisis, a medida que se detectan los objetos sospechosos
o infectados, aparecen notificaciones en pantalla con información acerca de
estos objetos, invitando al usuario a que elija la acción aplicada:
De este modo, al seleccionar diferentes opciones de respuesta, puede poner a
prueba las reacciones de Kaspersky Anti-Virus cuando detecta diferentes tipos
de objetos.
Puede examinar los detalles de la tarea de análisis antivirus en el informe del
componente.
CAPÍTULO 16.
ACTUALIZACIONES DEL
PROGRAMA
Mantener actualizado su software antivirus es una garantía de seguridad para su
equipo. Con la aparición cotidiana de nuevos virus, troyanos y software
malintencionado, es importante actualizar con regularidad la aplicación para
mantener su información constantemente protegida.
La actualización de la aplicación implica que los siguientes componentes hayan
sido descargados e instalados en su equipo:
•
Firmas de amenazas, firmas de ataques de red y controladores de
red
La información en su equipo está protegida por una base de datos que
contiene firmas de amenazas y perfiles de ataques de red. Los
componentes responsables de la protección utilizan la base de la
aplicación para buscar y reparar objetos dañinos en su equipo. Las firmas
son completadas cada hora con nuevos registros de amenazas y
métodos para luchar contra ellas. Por ello, se recomienda actualizarlas
de forma regular.
Además de las firmas de amenazas y de la base de ataques de red,
también se actualizan los controladores de red que permiten a los
componentes de protección interceptar el tráfico de red.
Las versiones anteriores de las aplicaciones Kaspersky Lab disponían de
soporte para conjuntos de amenazas de tipo estándar y ampliado. Cada
uno se hacía cargo de la protección de su equipo contra diferentes clases
de objetos peligrosos. En Kaspersky Anti-Virus for Windows Workstations
no necesita preocuparse del conjunto adecuado de las firmas de
amenazas seleccionadas. Ahora nuestros productos utilizan una base de
firmas de amenazas que le protegen indistintamente contra cualquier
objeto dañino y potencialmente peligroso y contra intrusiones de piratas.
•
Módulos de aplicación
Además de las firmas, puede actualizar los módulos de Kaspersky AntiVirus. Se publican regularmente nuevas actualizaciones de aplicación.
El origen principal de actualizaciones para Kaspersky Anti-Virus for Windows
Workstations son los servidores de actualización de Kaspersky Lab.
Actualizaciones del programa
221
Para descargar las actualizaciones desde estos servidores, su equipo debe
estar conectado a Internet.
Si no tiene acceso a los servidores de actualización de Kaspersky Lab (por
ejemplo, su equipo no está conectado a Internet), llame a la sede de Kaspersky
Lab al +7 (495) 797-87-00, +7 (495) 645-79-39 ó +7 (495) 956-70-00 y solicite
información para ponerse en contacto con los colaboradores de Kaspersky Lab
que puedan proporcionarle actualizaciones comprimidas en discos flexibles o en
CD.
Es posible descargar las actualizaciones con alguno de los siguientes modos:
•
Automático. Kaspersky Anti-Virus interroga los orígenes de
actualizaciones a intervalos especificados. En caso de epidemia vírica, el
número de comprobaciones aumenta y se reduce una vez desaparecida.
Si encuentra nuevas actualizaciones, el programa antivirus las descarga
e instala en el equipo. Es la configuración predeterminada.
•
Mediante planificación. La actualización se planifica de forma que su
inicio se produzca a una hora especificada.
•
Manual. Con esta opción, el componente de actualización se inicia
manualmente.
Durante la actualización, la aplicación compara las firmas de amenazas y los
módulos de aplicación en su equipo con las versiones disponibles en el servidor
de actualizaciones. Si su equipo cuenta con la última versión de las firmas y de
los módulos de aplicación, un mensaje le confirma que la protección de su
equipo está al día. Si las bases y módulos en su equipo y en el servidor de
actualizaciones difieren, la aplicación descarga tan sólo la parte de
actualizaciones que falta. El servicio de actualización no descarga las bases y
módulos de los que ya dispone, con lo que se acelera la velocidad y se ahorra
tráfico Internet.
Antes de actualizar las firmas de amenazas, Kaspersky Anti-Virus for Windows
Workstations crea una copia de respaldo de las mismas, que puede servir para
deshacer la operación (ver 16.2 pág. 222). Por ejemplo, si el proceso de
actualización daña las firmas de amenazas de forma que puede utilizarlas,
puede deshacer y volver a la versión anterior fácilmente, antes de intentar
actualizar las firmas más tarde.
Puede distribuir las actualizaciones recuperadas cuando actualiza la aplicación
(ver 16.4.4 pág. 231). Esta característica le permite actualizar las bases de
datos y los módulos utilizados por las aplicaciones de la versión 6.0 en equipos
de red, ahorrando tráfico de red.
222
16.1. Ejecución del componente de
actualización
Puede iniciar el proceso de actualización en cualquier momento. Se ejecuta a
partir del origen de actualizaciones seleccionado (ver 16.4.1 pág. 224).
Puede ejecutar el componente de actualizaciones desde:
•
el menú contextual (ver 4.2 pág. 52)
•
en la ventana principal del programa (ver 4.3 pág. 53)
Para iniciar el componente de actualización desde el menú contextual:
1.
Haga clic con el botón derecho en el icono de la aplicación en la barra
del sistema para abrir el menú contextual.
2.
Seleccione Actualizar.
Para iniciar la actualización desde la ventana principal del programa:
1.
Seleccione Actualizar en la entrada Servicio.
2.
Haga clic en Actualizar ahora! en el panel derecho de la ventana
principal o utilice el icono en la barra de estado.
El progreso de la actualización del programa se muestra en una ventana
especial, que puede ocultar con Cerrar. La actualización continúa con la
ventana oculta.
Observe que las actualizaciones son copiadas al origen local durante el proceso
de actualización, siempre que este servicio esté activado (ver 16.4.4 pág. 231).
16.2. Anulación de la actualización
anterior
Cada vez que inicia la actualización, Kaspersky Anti-Virus for Windows
Workstations crea una copia de respaldo de las firmas de amenazas disponibles
y después, inicia la descarga de actualizaciones. De este modo, puede volver a
utilizar la versión anterior de las firmas de amenazas en caso de que falle una
actualización.
Para deshacer y volver a la versión anterior de las firmas de amenazas:
1.
Seleccione la entrada Actualizar en la entrada Servicio de la ventana
principal del programa.
2.
223
Haga clic en Deshacer en el panel derecho de la ventana principal de
la aplicación.
16.3. Creación de tareas de
actualización
Kaspersky Anti-Virus dispone de una tarea de actualización integrada para
módulos de programa y firmas de amenazas. También puede crear sus propias
tareas de actualización con diferentes parámetros y planificar su ejecución.
Por ejemplo, ha instalado Kaspersky Anti-Virus en un portátil que utiliza en caso
y en el trabajo. Desde su casa, la actualización se realiza desde los servidores
de actualización de Kaspersky Lab y en el trabajo, desde una carpeta local
donde se almacenan las actualizaciones que necesita. El uso de dos tareas
diferentes evita tener que cambiar los parámetros de actualización cada vez que
se desplaza.
Para crear una tarea de actualización avanzada:
1.
Seleccione Actualizar desde la entrada Servicio de la ventana
principal del programa, abra el menú contextual con un clic derecho y
seleccione Guardar como.
2.
Escriba el nombre de la tarea en la ventana abierta y haga clic en
Aceptar. Una tarea con este nombre aparecerá en la entrada Servicio
de la ventana principal del programa.
Advertencia:
Existe un límite al número de tareas de actualización que el usuario puede crear
dentro de Kaspersky Anti-Virus. El máximo son dos tareas.
La nueva tarea hereda todas las propiedades de la tarea de referencia, salvo los
parámetros de planificación. La configuración predeterminada de análisis
automático está desactivada para la nueva tarea.
Después de crear la tarea, configure los parámetros avanzados: especifique el
origen de actualizaciones (ver 16.4.1 pág. 224), parámetros de conexión a la red
(ver 16.4.3 pág. 229), y si es necesario, active las tareas con otro perfil
(ver 6.4 pág. 86) y configure la planificación (ver 6.5 pág. 87).
Para renombrar una tarea:
Seleccione la tarea en la entrada Servicio de la ventana principal del
programa, abra el menú contextual con un clic derecho y seleccione
Renombrar.
224
Escriba el nuevo nombre de tarea en la ventana abierta y haga clic en Aceptar.
El nombre de tarea aparecerá cambiado en la entrada Servicio.
Para eliminar una tarea:
Seleccione la tarea en la entrada Servicio de la ventana principal del
programa, abra el menú contextual con un clic derecho y seleccione
Renombrar.
Confirme la eliminación de la tarea en la ventana de confirmación. La tarea
quedará eliminada de la lista de tareas en la entrada Servicio.
Advertencia:
Sólo puede renombrar y eliminar las tareas que ha creado.
16.4. Configuración de la
actualización
Para la configuración del servicio de actualizaciones, especifique los siguientes
parámetros:
•
El origen desde donde se descargan e instalan las actualizaciones
(ver 16.4.1 pág. 224).
•
Modo de actualización de la aplicación y para qué elementos específicos
(ver 16.4.2 pág. 227).
•
Frecuencia de las actualizaciones planificadas (ver 6.5 pág. 87).
•
Cuenta utilizada para ejecutar la actualización (ver 6.4 pág. 86).
•
Copia de las actualizaciones descargadas a un directorio local
(ver 16.4.4 pág. 231).
•
Qué acciones deben realizarse después de completar la actualización
(ver 16.4.5 pág. 232).
16.4.1. Selección de un origen de
actualizaciones
El origen de actualizaciones es cualquier origen que contiene actualizaciones de
las firmas de amenazas y de los módulos de aplicación de Kaspersky Anti-Virus.
225
Puede usar los siguientes orígenes de actualización:
•
Servidor de administración – repositorio centralizado de actualizaciones
ubicado en el servidor de administración de Kaspersky Administración Kit
(para obtener más detalles, consulte el Manual del administrador de
Kaspersky Administration Kit).
•
Servidores de actualización de Kaspersky Lab – son sitios Internet
especiales que contienen las actualizaciones disponibles de las firmas de
amenazas y de los módulos de aplicación para todos los productos
Kaspersky Lab.
•
Servidor HTTP, FTP, carpeta local o de red – servidor o carpeta local con
las últimas actualizaciones.
Si no tiene acceso a los servidores de actualización de Kaspersky Lab (por
ejemplo, no dispone de conexión Internet), llame a la sede de Kaspersky Lab al
+7 (495) 797-87-00, +7 (495) 645-79-39 o al +7 (495) 956-70-00 y solicite
información para ponerse en contacto con los socios de Kaspersky Lab que
podrán proporcionarle actualizaciones comprimidas en discos flexibles o en CD.
Advertencia:
Si solicita actualizaciones en soportes extraíbles, indique también si desea
obtener las actualizaciones para los módulos de aplicación.
Puede copiar las actualizaciones desde un disco y transferirlas a un sitio FTP o
HTTP, o guardarlas a una carpeta local o de red.
Seleccione el origen de actualización en la ficha Origen de actualizaciones (ver
Figura 68).
De forma predeterminada, las actualizaciones son descargadas desde los
servidores de actualización de Kaspersky Lab. No se pueden modificar las
direcciones de esta lista. Durante la actualización, Kaspersky Anti-Virus for
Windows Workstations invoca esta lista, selecciona la primera dirección e intenta
descargar los archivos desde el servidor correspondiente. Si no es posible
descargar las actualizaciones desde el primer servidor, la aplicación intenta
conectarse y recuperar las actualizaciones desde los servidores siguientes.
Para descargar las actualizaciones desde otro sitio FTP o HTTP:
1.
Haga clic en Agregar.
2.
En el cuadro de diálogo Especificar un origen de actualizaciones,
seleccione el sitio FTP o HTTP o especifique la dirección IP, el
nombre o la dirección URL del sitio en el campo Origen. Cuando
selecciona un sitio FTP como origen de actualizaciones, debe introducir
datos de autenticación en la dirección URL del servidor, con el formato
ftp://user:password@server.
226
Figura 68. Selección de un origen de actualizaciones
Advertencia:
Si seleccionó un recurso de red como origen de las actualizaciones, será
necesaria una conexión Internet para recuperar las actualizaciones.
Para descargar las actualizaciones desde una carpeta local:
1.
Haga clic en Agregar.
2.
En el cuadro de diálogo Especificar un origen de actualizaciones,
seleccione una carpeta o indique su ruta completa en el campo
Origen.
Kaspersky Anti-Virus for Windows Workstations agrega los nuevos orígenes al
principio de la lista y los habilita, con la casilla activada junto a su nombre.
Si se seleccionan varios recursos como origen de actualizaciones, la aplicación
intenta conectarse a ellos uno tras otro, a partir del principio de lista y recupera
las actualizaciones desde el primer origen disponible. Puede modificar el orden
de los orígenes en la lista con los botones Subir y Bajar.
Para modificar la lista, utilice los botones Agregar, Modificar y Quitar. El único
origen que no es posible modificar o eliminar son los llamados Servidores de
actualización de Kaspersky Lab.
227
Si utiliza los servidores de actualización de Kaspersky Lab como origen de
actualizaciones, puede activar la casilla que permite elegir el servidor óptimo en
función de su ubicación. Kaspersky Lab posee servidores en varios países. Al
elegir el servidor de actualización de Kaspersky Lab más cercano, ahorrará
tiempo y la descarga de actualizaciones será más rápida.
Para elegir el servidor más cercano, active la casilla
Indicar la región (sin
detección automática) y seleccione el país más cercano a su ubicación en la
lista desplegable. Si activa esta casilla, las actualizaciones se harán tomando en
cuenta la región seleccionada en la lista. Esta casilla está desactivada de forma
predeterminada porque la información acerca de la región actual se toma del
registro del sistema operativo.
16.4.2. Selección del método y de los
objetos que deben actualizarse
Cuando configura la actualización, es importante definir qué objetos serán
actualizados y cómo se realiza el proceso (es decir, el modo de ejecución).
Objetos de actualización (ver Figura 69) son los componentes que serán
actualizados:
•
firmas de amenazas
•
controladores de red que permiten a los componentes de protección
interceptar el tráfico de red
•
bases de ataques de red utilizadas por el componente Anti-Hacker
•
módulos del programa
Las firmas de amenazas, los controladores de red y la base de ataques de red
siempre son actualizadas, en cambio los módulos de aplicación sólo se
actualizan si selecciona la modalidad correspondiente.
Figura 69. Selección de objetos de actualización
Si desea descargar e instalar las actualizaciones para módulos de aplicación:
Actualizar módulos de aplicación en la
Active
Configuración de actualizaciones del servicio Actualizar.
sección
Si en el origen de actualizaciones existen actualizaciones para módulos
de programa, la aplicación descarga las que necesita y las aplica
228
después de reiniciar el equipo. Las actualizaciones de módulos
descargadas no serán instaladas hasta que se reinicie el equipo.
Si se produce otra actualización del programa antes de haber reiniciado
el equipo y antes de instalar las actualizaciones de los módulos de
programa previamente descargadas, sólo se actualizarán las firmas de
amenazas.
Método de actualización (ver Figura 70) define el modo de ejecución del servicio
Actualizar. Seleccione uno de los métodos siguientes en la entrada Modo de
ejecución:
Automático. Kaspersky Anti-Virus interroga los orígenes de actualizaciones
a intervalos especificados. Si encuentra nuevas actualizaciones, el
programa antivirus las descarga e instala en el equipo. Este modo se utiliza
de forma predeterminada.
Si especifica un recurso de red como origen de actualizaciones, Kaspersky
Anti-Virus Kaspersky Anti-Virus for Windows Workstations intenta ejecutar la
actualización después de transcurrido un cierto tiempo, definido por el
paquete de actualización anterior. Si selecciona una carpeta local como
origen de actualizaciones, la aplicación intenta descargar las
actualizaciones desde la carpeta local con la frecuencia indicada en la
distribución de actualización descargada la última vez. Esta opción permite
a Kaspersky Lab regular la frecuencia de actualizaciones en caso de crisis
de virus y otras situaciones de riesgo. Su aplicación recibirá las últimas
actualizaciones de las firmas de amenazas, ataques de red y módulos de
software de forma periódica, con el fin de evitar la penetración de software
malintencionado en su equipo.
Figura 70. Selección del modo de ejecución de las actualizaciones
Mediante planificación. La actualización se planifica de forma que su inicio
se produzca a una hora especificada. De forma predeterminada, las
actualizaciones planificadas se producen cada dos horas. Para modificar la
planificación predeterminada, haga clic en Cambiar... y aporte los cambios
necesarios en la ventana abierta (para más detalles, ver 6.5 en la pág. 87).
Manual. Con esta opción, debe iniciar el componente de actualización
manualmente. Kaspersky Anti-Virus for Windows Workstations le informa
cuando la actualización es necesaria:
229
•
Un mensaje emergente informándole de la necesidad de actualizar
aparece por encima del icono de la aplicación en la barra del sistema (si
las notificaciones están activadas; ver 17.11.1 pág. 274)
•
El segundo indicador de la ventana principal de la aplicación le informa
de que la protección de su equipo está desfasada (ver 5.1.1 pág. 59)
•
Aparece una recomendación para actualizar la aplicación en la sección
de mensajes de la ventana principal de la aplicación (ver 4.3 pág. 53)
16.4.3. Configuración de la conexión
Si configuró la aplicación para recuperar actualizaciones desde los servidores de
actualización de Kaspersky Lab o desde otro sitio FTP ó HTTP, le
recomendamos comprobar primero sus parámetros de conexión.
Todos los parámetros están agrupados en una ficha especial: Configuración
LAN (ver Figura 71).
Figura 71. Configuración de la actualización
Active
Usar modo FTP pasivo, si es posible para descargar las
actualizaciones desde un servidor FTP en modo pasivo (por ejemplo, a través de
un cortafuegos). Si está trabajando en modo FTP activo, desactive esta casilla.
230
En el campo Espera de conexión (seg.), asigne el tiempo de espera de la
conexión con un servidor de actualización. Si la conexión no se establece
después del tiempo asignado, el programa intenta conectarse al siguiente
servidor de actualizaciones. Prosigue de este modo hasta conseguir una
conexión o hasta agotar la lista de servidores disponibles.
Active
Usar servidor proxy si se conecta a Internet a través de un servidor
proxy y, si es necesario, especifique los parámetros siguientes:
•
Seleccione los parámetros del servidor proxy utilizado durante la
actualización:
Configuración automática del proxy. Al seleccionar esta opción,
los parámetros del proxy son detectados automáticamente con el
protocolo WPAD (Web Proxy Auto-Discovery Protocol). Si este
protocolo no consigue obtener la dirección, Kaspersky Anti-Virus
utiliza los parámetros de proxy definidos para Microsoft Internet
Explorer.
Usar parámetros personalizados de proxy: Utiliza un proxy
diferente del especificado en los parámetros de conexión del
navegador. En el campo Dirección, indique la dirección IP o el
nombre simbólico del servidor proxy y el número de puerto del
proxy en el campo Puerto.
•
Especifique si se requiere autenticación en el servidor proxy.
Autenticación es el proceso que permite comprobar los datos de registro
del usuario para su conexión.
Si la autenticación es obligatoria para conectarse al servidor, active la
casilla
Especificar datos de autenticación y especifique su nombre
y contraseña en los campos de entrada. En este caso, se intenta primero
con la autenticación NTLM y luego con la autenticación BASIC.
Si no selecciona la casilla, o si no se proporcionan datos, se intenta la
autenticación NTLM con los datos de la cuenta de usuario utilizada para
realizar la actualización (ver 6.4 en la página 86).
Si el servidor proxy requiere autenticación pero no indica el nombre de
usuario o la contraseña, o los datos especificados no son aceptados por
el servidor, se abre una ventana emergente al iniciar la actualización,
preguntando por estos datos de autenticación. Si la autenticación tiene
éxito, los datos de nombre de usuario y contraseña serán utilizados en
las siguientes actualizaciones. En otro caso, los parámetros de
autenticación se solicitan de nuevo.
Para evitar el uso de un proxy cuando el origen de actualizaciones es una
carpeta local, active la casilla
No usar servidor proxy para direcciones
locales.
231
Esta característica no está disponible para Microsoft Windows 9X/NT 4.0. Sin
embargo, el servidor proxy no se utiliza de forma predeterminada para
direcciones locales.
16.4.4. Distribución de actualizaciones
La característica de distribución de actualizaciones permite optimizar la carga de
su red corporativa. La copia de actualizaciones se realiza en dos etapas:
1.
Uno de los equipos de la red recupera un paquete de actualización
de la aplicación y de las firmas de amenazas desde los servidores
Internet de Kaspersky Lab o desde otro recurso Internet donde se
albergue un juego de actualizaciones recientes. Las actualizaciones
recuperadas son colocadas en una carpeta de acceso público.
2.
Otros equipos de la red se conectan a la carpeta de acceso público
para recuperar las actualizaciones de aplicación.
Para activar la distribución de actualizaciones, active la casilla
Carpeta de
distribución de las actualizaciones en la ficha Avanzado (ver Figura 72), y en
el campo inferior, indique la carpeta compartida donde se colocarán las
actualizaciones. Puede indicar la ruta manualmente o en la ventana abierta con
Examinar. Si la casilla está activa, las actualizaciones se copiarán
automáticamente a la carpeta indicada cuando se obtengan.
232
Figura 72. Configuración de la carpeta de actualizaciones
Observe que Kaspersky Anti-Virus 6.0 sólo recupera los paquetes de
actualización para aplicaciones de la versión 6.0, desde los servidores de
actualización de Kaspersky Lab. Le recomendamos realizar las copias de
actualizaciones para otras aplicaciones Kaspersky Lab desde Kaspersky
Administration Kit.
Si desea que otros equipos de la red se actualicen desde la carpeta que
contiene la copia de las actualizaciones de Internet, siga los pasos siguientes:
1.
Autorice el acceso público a esta carpeta.
2.
Especifique la carpeta compartida como origen de actualizaciones en
los equipos de la red, en la Configuración de las actualizaciones.
16.4.5. Acción después de actualizar
Cada actualización de las firmas de amenazas incluye nuevos registros que
protegen su equipo contra las amenazas más recientes.
Kaspersky Lab le recomiendan analizar los objetos en cuarentena y los objetos
de inicio después de actualizar la base de datos.
233
¿Por qué deben analizarse estos objetos?
La zona de cuarentena contiene objetos que fueron marcados como
sospechosos o posiblemente infectados (ver 17.1 pág. 235). Con la última
versión de las firmas de amenazas, es posible que Kaspersky Anti-Virus for
Windows Workstations pueda identificar la amenaza y eliminarla.
De forma predeterminada, la aplicación analiza los objetos en cuarentena
después de cada actualización de las firmas de amenazas. También
recomendamos examinar regularmente los objetos en cuarentena porque su
estado puede cambiar después de varios análisis. Algunos objetos pueden
entonces ser restaurados a sus ubicaciones de origen para seguir trabajando
con ellos.
Para desactivar los análisis de objetos en cuarentena, desactive la casilla
Analizar de nuevo la cuarentena en la sección Acción después de
actualizar.
Los objetos de inicio son críticos para la seguridad de su equipo. Si alguno de
ellos queda infectado por una aplicación dañina, puede causar incluso un fallo
de arranque del sistema operativo. Kaspersky Anti-Virus for Windows
Workstations cuenta con una tarea de análisis integrada para objetos de inicio
(ver Capítulo 14 pág. 201). Le recomendamos definir una planificación para esta
tarea para ejecutarla automáticamente después de cada actualización de las
firmas de amenazas (ver 6.5 en la pág. 87).
CAPÍTULO 17. OPCIONES
AVANZADAS
Kaspersky Anti-Virus for Windows Workstations dispone de otras características
que amplían su funcionamiento.
Mientras trabaja, el programa coloca algunos objetos en zonas de
almacenamiento especiales, para maximizar la protección de los datos y
minimizar las pérdidas.
•
La zona de respaldo contiene copias de los objetos modificados o
eliminados por Kaspersky Anti-Virus for Windows Workstations
(ver 17.2 pág. 239). Si algún objeto contenía información importante que
no pudo ser guardada durante el proceso antivirus, siempre podrá
restaurar el objeto a partir de su copa de seguridad.
•
La cuarentena contiene objetos potencialmente infectados que no
pudieron procesarse con las firmas actuales de amenazas
(ver 17.1 pág. 235).
Se recomienda que examine periódicamente esta lista de objetos almacenados.
Es posible que algunos ya estén desfasados o hayan sido restaurados.
Las opciones avanzadas incluyen varias características útiles. Por ejemplo:
•
El soporte técnico proporciona asistencia completa para Kaspersky AntiVirus for Windows Workstations (ver 17.6 pág. 262). Kaspersky le ofrece
varias vías de soporte, como soporte en línea y un foro de preguntas y
sugerencias de los usuarios del programa.
•
Las notificaciones informan a los usuarios de los principales eventos de
Kaspersky Anti-Virus for Windows Workstations (ver 17.11.1 pág. 274).
Pueden ser eventos de tipo informativos o errores críticos que deben
eliminarse inmediatamente.
•
El componente de autoprotección protege los propios archivos del
programa contra modificaciones o daños de malhechores, contra el uso
de las características del programa y evita que otros usuarios utilicen
ciertas características de su equipo desde Kaspersky Anti-Virus for
Windows Workstations (ver 17.11.1.2 pág. 277). Por ejemplo, modificar el
nivel de protección puede influir significativamente en la seguridad de los
datos de su equipo.
•
El administrador de llaves de licencia puede obtener información
detallada sobre la licencia utilizada, activar su copia del programa y
administrar los archivos de licencia (ver 17.5 pág. 260).
Opciones avanzadas
235
El programa también dispone de una sección de Ayuda (ver 17.4 pág. 259)
además de informes detallados (ver 17.3 pág. 241) sobre el funcionamiento de
todos los componentes de protección y la ejecución de todas las tareas de
análisis antivirus.
Los puertos supervisados permiten regular qué módulos de Kaspersky Anti-Virus
for Windows Workstations deben controlar el tráfico en los puertos
seleccionados (ver 17.7 pág. 264).
El disco de emergencia le ayuda a restaurar el estado de funcionamiento de su
equipo, previo a la infección (ver 17.10 pág. 270). Esto es particularmente útil
cuando no puede cargar el sistema operativo porque un código malintencionado
ha dañado los archivos de sistema.
También puede cambiar la apariencia de Kaspersky Anti-Virus for Windows
Workstations y personalizar la interfaz del programa (ver 17.9 pág. 268).
Las secciones siguientes describen estas características con más detalle.
17.1. Cuarentena para objetos
potencialmente infectados
La cuarentena es una zona de almacenamiento especial donde se guardan
objetos posiblemente infectados por virus.
Los objetos potencialmente infectados son objetos sospechosos de estar
infectados por algún virus o su mutación.
¿Por qué potencialmente infectado? No siempre es posible determinar
exactamente a qué se debe la infección de un objeto.
•
El código del objeto analizado recuerda una amenaza conocida aunque
parcialmente modificada.
La base de amenazas contiene firmas que han sido en su momento
estudiadas por Kaspersky Lab. Si un programa dañino ha sido modificado
sin que sus cambios hayan sido incluidos en la base de firmas,
Kaspersky Anti-Virus for Windows Workstations clasifica el objeto
modificado por el programa dañino como potencialmente infectado e
indica a qué amenaza se parece su infección.
•
La estructura del código del objeto detectado evoca la de un programa
malintencionado, pero nada similar aparece registrado dentro de las
firmas de amenazas.
Puede perfectamente ser un nuevo tipo de amenaza, por lo que
Kaspersky Anti-Virus for Windows Workstations clasifica este objeto
como potencialmente infectado.
236
El analizador de código heurístico detecta virus potenciales. Este mecanismo es
perfectamente eficaz y rara vez produce falsos positivos.
Un objeto potencialmente infectado es detectado y colocado en cuarentena por
los componentes Antivirus de archivos, Antivirus del correo, Defensa proactiva o
en el transcurso de un análisis antivirus.
Para colocar un objeto en la cuarentena directamente, haga clic en Cuarentena
en el mensaje de notificación mostrado cuando se detecta un objeto
potencialmente infectado.
Cuando coloca un objeto en Cuarentena, éste es movido, no copiado. El objeto
es eliminado del disco o del mensaje y guardado en la carpeta de cuarentena.
Los archivos en cuarentena se guardan con un formato especial y no son
peligrosos.
17.1.1. Acciones con objetos en
cuarentena
El número total de objetos colocados en la cuarentena se obtiene desde la
entrada Archivos de datos de la entrada Servicio En la parte derecha de la
ventana se encuentra una sección Cuarentena que indica:
•
el número de objetos potencialmente infectados detectados durante el
funcionamiento de Kaspersky Anti-Virus for Windows Workstations;
•
el tamaño actual de la cuarentena.
También puede eliminar todos objetos en la cuarentena con Limpiar.... Observe
que de este modo, también se eliminan los archivos de respaldo y los informes.
Para trabajar con objetos en cuarentena:
haga clic en cualquier punto del cuadro Cuarentena.
La ficha Cuarentena le permite tomar las acciones siguientes (ver Figura 73):
•
Mover un archivo a la cuarentena, cuando sospecha que está infectado
sin que el programa lo detecte. Para ello, haga clic en Agregar y en la
ventana de selección estándar, seleccione el archivo. El archivo se
agrega a la lista con el estado En cuarentena por el usuario.
Si después de mover un archivo manualmente a la cuarentena resulta
que no está infectado, su estado después los análisis no pasa
inmediatamente a Aceptar. Esto sólo se produce si el análisis se
produce después de cierto tiempo (al menos tres días) después de
mover el archivo a cuarentena.
237
Opciones avanzadas
Figura 73. Lista de objetos en cuarentena
•
Analizar y reparar todos los objetos potencialmente infectados en la
cuarentena con las firmas de amenazas actual, con Analizar todo.
El análisis y desinfección de un objeto en cuarentena puede cambiar su
estado a infectado, posiblemente infectado, falsa alarma, correcto, etc.
El estado infectado significa que el objeto ha sido identificado como
infectado pero no pudo ser neutralizado. Se recomienda eliminar estos
objetos.
Todos los objetos con el estado falsa alarma pueden restaurarse sin
inquietarse, porque su estado previo como posiblemente infectado no fue
confirmado por el programa después de un nuevo análisis.
•
Restaurar archivos desde la carpeta de cuarentena, hacia la carpeta
seleccionada por el usuario o su carpeta de origen. Para restaurar un
objeto, selecciónelo en la lista y haga clic en Restaurar. Cuando restaura
objetos en cuarentena que provienen de archivos comprimidos, bases o
238
adjuntos de correo, debe también especificar el directorio de destino para
restaurarlos.
Sugerencia:
Le recomendamos restaurar sólo los objetos con los estados falsa
alarma, correcto y desinfectado, porque la restauración de los demás
objetos podría originar la infección de su equipo.
•
Eliminar cualquier objeto o grupo de objetos seleccionados en la
cuarentena. Elimine sólo los archivos que no se pueden reparar. Para
eliminar estos objetos, selecciónelos en la lista y haga clic en Eliminar.
17.1.2. Configuración de la cuarentena
Puede configurar los parámetros de presentación y funcionamiento de la
cuarentena, en particular:
•
Definir análisis automáticos de objetos en cuarentena después de cada
actualización de las firmas de amenazas (para más detalles, ver
16.4.4 pág. 231).
Advertencia:
El programa no podrá analizar los objetos en cuarentena
inmediatamente, después de actualizar las firmas de amenazas, si se
encuentra trabajando con la cuarentena.
•
Definir el tiempo de almacenamiento máximo en cuarentena.
El tiempo de conservación predeterminado es de 30 días, tras los cuales
los datos son eliminados. Puede modificar el periodo máximo de
almacenamiento en cuarentena o anular completamente esta restricción.
Para ello:
1.
2.
Seleccione Archivos de datos en el árbol de configuración.
3.
En la sección Cuarentena y Respaldo (ver Figura 74), indique el
tiempo tras el cual se eliminarán automáticamente los objetos en
cuarentena. También puede desactivar la casilla con la opción de
eliminación automática.
Opciones avanzadas
239
Figura 74. Configuración del periodo de conservación en cuarentena
17.2. Copias de respaldo de objetos
peligrosos
A veces la desinfección daña la integridad de los objetos. Si un archivo
desinfectado contenía información importante que, en parte o en totalidad, es
irrecuperable, puede intentar restaurar el objeto original a partir de su copia de
respaldo.
Una copia de respaldo es una copia del objeto peligroso original, creada antes
de reparar o eliminar el objeto. Se guarda en la zona de respaldo.
La zona de respaldo es un almacén especial que contiene copias de respaldo
de los objetos peligrosos. Los archivos respaldados se guardan con un formato
especial y no son peligrosos.
17.2.1. Operaciones con la zona de
respaldo
El número total de copias de los objetos colocadas en el respaldo se muestra en
la entrada Archivos de datos de la entrada Servicio de la ventana principal. En
la parte derecha de la ventana se encuentra la sección Respaldo que indica:
•
el número de copias de respaldo de objetos creadas por Kaspersky AntiVirus for Windows Workstations;
•
el tamaño actual de la zona de respaldo.
También puede eliminar todas las copias de respaldo con Limpiar.... Observe
que de este modo, también se eliminan los archivos de cuarentena y los
informes.
Para operar con copias de objetos peligrosos:
haga clic en cualquier punto del cuadro Respaldo.
Una lista de las copias de respaldo se muestra en la ficha Respaldo (ver Figura
75). La información siguiente está disponible para cada copia: el nombre y ruta
240
completa de la ubicación de origen del objeto, el estado atribuido por el análisis
y su tamaño.
Figura 75. Lista de objetos en el respaldo
Puede restaurar las copias seleccionadas con Restaurar. El objeto es
restaurado a partir de la copia de respaldo, con su nombre anterior a la
desinfección.
Si en la ubicación de origen ya existe un objeto con el mismo nombre (esto es
posible con un objeto restaurado desde una copia anterior a la desinfección), se
muestra la advertencia correspondiente. Puede modificar la ubicación o
renombrar el objeto restaurado.
Le recomendamos analizar los objetos de respaldo inmediatamente después de
restaurarlos. Es posible que con las firmas actualizadas, pueda reparar el
archivo sin dañarlo.
No recomendamos restaurar copias de respaldo de objetos si no es
absolutamente necesario. Esto podría causar la infección de su equipo.
Opciones avanzadas
241
Le recomendamos examinar y vaciar periódicamente la zona de respaldo con
Eliminar. También puede configurar el programa para que elimine
automáticamente las copias más antiguas del respaldo (ver 17.2.2 pág. 241).
17.2.2. Configuración de los parámetros de
respaldo
Puede definir el periodo máximo de conservación de la zona de respaldo.
El tiempo de conservación predeterminado es de 30 días, tras los cuales las
copias de respaldo son eliminadas. Puede modificar el periodo de
almacenamiento o anular completamente esta restricción. Para ello:
1.
Abra la ventana de configuración de Kaspersky Anti-Virus for
Windows Workstations con un clic en el botón Configuración de la
ventana principal de la aplicación.
2.
3.
Establezca el tiempo de conservación de copias de respaldo en el
repositorio en la sección Cuarentena y Respaldo (ver Figura 74) en
la parte derecha de la ventana. También puede desactivar la casilla
con la opción de eliminación automática.
17.3. Informes
Las operaciones de Kaspersky Anti-Virus for Windows Workstations, las tareas
de análisis antivirus y las actualizaciones son registradas en informes.
El número total de informes creados por el programa en un momento dado y su
tamaño total aparece en la entrada Archivos de datos en la entrada Servicio
de la ventana principal del programa. Esta información se muestra en la sección
Informes.
Para mostrar los informes:
Haga clic en cualquier punto del cuadro Informes para abrir la ventana
Protección, con el resumen de los datos de protección proporcionados
por la aplicación. La ventana se abre en la ficha Informes (ver Figura
76).
La ficha Informes contiene el listado de informes más recientes de todos los
componentes y tareas de análisis antivirus ejecutadas durante la sesión actual
de Kaspersky Anti-Virus for Windows Workstations. Este estado aparece en
relación a cada componente o tarea, por ejemplo, interrumpido o terminado. Si
242
desea ver el histórico completo del informe creado durante la sesión actual del
Mostrar el histórico de informes.
programa, active la casilla
Para revisar todos los eventos registrados en el informe sobre la actividad de un
componente o tarea:
Seleccione el nombre del componente o tarea en la ficha Informes y
haga clic en Detalles.
Figura 76. Informes sobre componentes
Se abre entonces una ventana con información detallada sobre la actividad del
componente o tarea seleccionado. Las estadísticas de actividad se muestran en
la parte superior de la ventana y la información detallada se facilita en las
diferentes fichas centrales. En función del componente o tarea, el contenido de
las fichas puede variar:
•
La ficha Detectados contiene una lista de objetos peligrosos detectados
por un componente o tarea antivirus.
Opciones avanzadas
243
•
La ficha Eventos muestra los eventos de actividad de un componente o
tarea.
•
La ficha Estadísticas contiene estadísticas detalladas sobre todos los
objetos analizados.
•
La ficha Configuración muestra los parámetros utilizados por los
componentes de protección, para el análisis antivirus o la actualización
de las firmas de amenazas.
•
Las fichas Macros y Registro sólo aparecen en el informe de la Defensa
proactiva y contienen información acerca de todos los intentos de
ejecución de macros en su equipo y de modificación del Registro del
sistema.
•
Las fichas Phishing, Ventanas, Banners y Marcaciones sólo aparecen
en el informe del componente Anti-Spy. Contienen información acerca de
todos los anzuelos, ventanas emergentes, pancartas y marcaciones
detectados o bloqueados durante la sesión del programa.
•
Las fichas Ataques de red, Hosts prohibidos, Actividad de
aplicaciones y Filtrado de paquetes sólo se encuentran en el informe
del componente Anti-Hacker. Contienen información sobre todos los
intentos de ataques de red en su equipo, los equipos remotos vetados
después de un ataque, las descripciones de actividades de red incluidas
en reglas y todos los paquetes de datos procesados por las reglas de
filtrado de paquetes del componente Anti-Hacker.
•
Las fichas Conexiones establecidas, Puertos abiertos y Tráfico
también incluyen la actividad de red en su equipo, mostrando las
conexiones establecidas actuales, los puertos abiertos y el volumen de
tráfico de red enviado y recibido por su equipo.
Puede exportar el informe completo a un archivo de texto. Esto puede ser útil
cuando ocurre un error que no puede resolver y necesita la asistencia de
nuestro Servicio de soporte técnico. En este caso, debe enviar el informe en
formato .txt al Soporte técnico para que nuestros especialistas puedan estudiar
el problema en detalle y resolverlo tan pronto como resulte posible.
Para exportar el informe a un archivo de texto:
Haga clic en Guardar como y especifique dónde desea guardar el
archivo de informe.
Después de trabajar con el informe, haga clic en Cerrar.
Existe un botón Acciones en todas las fichas (excepto las fichas Configuración
y Estadísticas) que permite definir respuestas a objetos de la lista. Cuando
hace clic en él, se abre un menú contextual con la opciones siguientes
(dependiendo del componente, el menú varía: la lista de todas las opciones
posibles se indica a continuación):
244
Desinfectar – intenta reparar un objeto peligroso. Si el objeto no fue
desinfectado con éxito, puede dejarlo en la lista y analizarlo más tarde
con firmas actualizadas, o puede eliminarlo. Puede aplicar esta acción
a un objeto de la lista o a varios objetos seleccionados.
Descartar – elimina el registro del objeto detectado de la lista.
Agregar a zona de confianza – excluye el objeto de la protección. Se
abrirá una ventana con una regla de exclusión para el objeto.
Ir al archivo – abre la carpeta donde está ubicado el objeto dentro del
Explorador de Microsoft Windows.
Neutralizar todo – neutraliza todos los objetos de la lista. Kaspersky AntiVirus for Windows Workstations intentará procesar los objetos con las
firmas de amenazas.
Descartar todo – limpia el informe de objetos detectados. Cuando utiliza
esta función, todos los objetos peligrosos detectados permanecerán en
su equipo.
Buscar en www.viruslist.com – abre la descripción del objeto en la
Enciclopedia de virus del sitio Internet de Kaspersky Lab.
Buscar en www.google.com – busca información acerca del objeto con este
motor de búsqueda.
Buscar – introduce criterios de búsqueda por nombre o estado de los
objetos en la lista.
Además, puede presentar la información dentro de la ventana en orden
creciente o decreciente en cada columna, para ello, haga clic en su encabezado.
informe
Para configurar los parámetros para crear y guardar informes:
1.
Windows Workstations con un clic en el botón Configuración de la
ventana principal de la aplicación.
2.
3.
Modifique los parámetros en el cuadro Informes (ver Figura 77)
como sigue:
•
Active o desactive el informe de eventos informativos. En
general estos eventos no son importantes para la seguridad.
Para registrar los eventos, active la casilla
Registrar los
eventos sin gravedad.
245
Opciones avanzadas
•
Elija sólo guardar en el informe los eventos ocurridos desde la
última ejecución de la tarea. Esto ahorra espacio en disco al
Conservar sólo
reducir el tamaño del informe. Si la casilla
los eventos recientes está activada, la información del informe
se actualizará cada vez que reinicie la tarea. Sin embargo, sólo
se reemplaza la información sin importancia.
•
Defina el plazo de conservación de los informes. El tiempo de
conservación predeterminado de los informes es de 30 días,
tras los cuales los informes son eliminados. Puede modificar el
periodo máximo de almacenamiento o anular completamente
esta restricción.
Figura 77. Configuración de los parámetros de informe
17.3.2. Detectados (ficha)
Esta ficha (ver Figura 78) contiene una lista de objetos peligrosos detectados por
Kaspersky Anti-Virus for Windows Workstations. Se indica el nombre completo
de cada objeto, junto con el estado asignado por el programa cuando lo analizó
o procesó.
Si desea que la lista incluya tanto los objetos peligrosos como los que han sido
neutralizados con éxito, active
Mostrar los objetos neutralizados.
Figura 78. Lista de objetos peligrosos detectados
246
Para procesar los objetos peligrosos detectados por Kaspersky Anti-Virus, haga
clic en Neutralizar (para un objeto o para un grupo de objetos seleccionados) o
en Neutralizar todo (para procesar todos los objetos de la lista). Después de
procesar cada objeto, se muestra un mensaje en pantalla. Aquí tiene que decidir
qué desea hacer con ellos.
Si activa la casilla
Aplicar a todo en la ventana de notificación, la acción
seleccionada se aplicará a todos los objetos con el mismo estado que hayan
sido seleccionados en la lista.
17.3.3. Eventos (ficha)
Esta ficha (ver Figura 79) ofrece una lista completa de todos los eventos
importantes ocurridos durante el funcionamiento de los componentes, los
análisis antivirus y las actualizaciones de las firmas de amenazas a menos que
sean reemplazados por una regla de control de actividad (ver 10.1.1 pág. 129).
Estos eventos pueden ser los siguientes:
Los eventos críticos que son eventos de gravedad que apuntan a
problemas de funcionamiento del programa o vulnerabilidades en su
equipo. Por ejemplo, virus detectado, error de operación.
Los eventos importantes son eventos que debe investigar, porque reflejan
situaciones importantes en el funcionamiento del programa. Por
ejemplo, interrumpido.
Los mensajes informativos sirven como referencia y en general no
contienen información importante. Por ejemplo, Correcto, no
procesado. Estos eventos sólo se reflejan en el informe de eventos
cuando la casilla
Ver todos los eventos está activada.
Figura 79. Eventos que se producen durante el funcionamiento de componentes
Opciones avanzadas
247
El formato de presentación de la ficha Eventos puede variar en función del
componente o tarea. Por ejemplo, la información siguiente se suministra para las
tareas de actualización:
•
Nombre del evento
•
Nombre del objeto afectado por el evento
•
Hora de activación del evento
•
Tamaño del archivo cargado
En el caso de tareas de análisis antivirus, el informe de eventos contiene el
nombre y estado atribuido al objeto analizado tras el análisis o procesado.
Desde el menú contextual, puede completar el aprendizaje del componente AntiSpam a la vez que examina el informe. Para ello, seleccione el nombre del
mensaje y abra el menú contextual con un clic derecho y elija Marcar como
indeseado, en el caso de un mensaje indeseado o Marcar como amistoso, si
se trata de un mensaje normal. Adicionalmente, puede agregar la información
adquirida con el análisis del mensaje a las listas blancas o negras del
componente Anti-Spam. Para ello, utilice los elementos correspondientes en el
menú contextual.
17.3.4. Estadísticas (ficha)
Esta ficha (ver Figura 80) proporciona estadísticas detalladas acerca de los
componentes y las tareas de análisis antivirus. Aquí también puede saber:
•
Cuántos objetos fueron analizados en busca de objetos peligrosos
durante esta sesión del componente o tras terminar la tarea. Se muestra
el número de paquetes y archivos comprimidos, los objetos protegidos
con contraseña y dañados.
•
Cuántos objetos peligrosos fueron detectados, no desinfectados,
eliminados o movidos a cuarentena.
248
Figura 80. Estadísticas de actividad del componente
17.3.5. Configuración (ficha)
La ficha Configuración (ver Figura 81) presenta el conjunto de los parámetros
aplicables a componentes, análisis antivirus y actualizaciones del programa. Le
informa del nivel de seguridad de un componente o análisis antivirus, qué
acciones se toman con los objetos peligrosos o los parámetros utilizados para
las actualizaciones del programa. Utilice el vínculo Cambiar configuración para
configurar rápidamente el componente.
Puede configurar parámetros avanzados para tareas antivirus:
•
Establecer la prioridad de las tareas de análisis cuando el procesador
está sobrecargado. La sección
Facilitar recursos para otras
aplicaciones está activada de forma predeterminada. Esta característica
permite vigilar la carga del procesador y de los subsistemas de disco
para conocer la actividad de otras aplicaciones. Si la carga de CPU
aumenta hasta impedir que las aplicaciones de usuario puedan operar
normalmente, el programa reduce su actividad de análisis. Esto aumenta
el tiempo de análisis pero libera recursos para las demás aplicaciones del
usuario.
249
Opciones avanzadas
Figura 81. Configuración del componente
•
Definir el comportamiento del equipo después de terminar un análisis
antivirus. Por configuración, puede apagar, reiniciar, suspender o poner
el equipo en espera. Para seleccionar una opción, haga clic en el vínculo
hasta mostrar la opción deseada.
Esta característica puede ser necesaria, por ejemplo, si ejecuta un
análisis antivirus al finalizar su jornada de trabajo y no desea esperar a
que termine.
Sin embargo, para poder usar esta característica, debe realizar los
siguientes pasos adicionales: antes de iniciar el análisis, debe desactivar
las peticiones de contraseñas para objetos analizados, si está activa, y
activar el procesamiento automático de los objetos peligrosos, para
desactivar las características interactivas del programa.
17.3.6. Macros (ficha)
Todas las macros que se intentaron ejecutar durante la sesión actual de
Kaspersky Anti-Virus for Windows Workstations aparecen en la ficha Macros
(ver Figura 82). Encontrará aquí el nombre completo de cada macro, su hora de
ejecución y el estado después de procesar la macro.
250
Figura 82. Macros peligrosas detectadas
Puede elegir el modo de visualización de la ficha. Si no desea ver los eventos de
Ver todos los eventos.
información, desactive la casilla
17.3.7. Registro (ficha)
El programa registra los intentos de operaciones con claves del Registro desde
el inicio del programa, en la ficha Registro (ver Figura 83), a menos que esto
haya sido prohibido por una regla (ver 10.1.3.2 pág. 137).
La ficha presenta el nombre completo de la clave, su valor, tipo de datos y otra
información sobre la operación realizada: qué acción se intentó, a qué hora y si
fue autorizada.
Figura 83. Lectura y escritura de los eventos del Registro de sistema
251
Opciones avanzadas
17.3.8. Phishing (ficha)
Esta ficha del informe (ver Figura 84) muestra todos los intentos de estafa,
ocurridos durante la sesión actual de Kaspersky Anti-Virus for Windows
Workstations. El informe incluye un vínculo al sitio de fraude detectado en el
mensaje de correo (o en cualquier otro medio), la fecha y hora y el estado del
ataque (si fue bloqueado o no).
Figura 84. Phishing bloqueados
17.3.9. Ventanas (ficha)
Esta ficha del informe (ver Figura 85) incluye la lista de las direcciones de todas
las ventanas emergentes que el componente Anti-Spy ha bloqueado. Estas
ventanas se abren generalmente a partir de sitios Internet.
La dirección, fecha y hora del bloqueo se registra para cada ventana emergente.
252
Figura 85. Lista de ventanas emergentes bloqueadas
17.3.10. Banners (ficha)
Esta ficha del informe (ver Figura 86) contiene las direcciones de las pancartas
que Kaspersky Anti-Virus for Windows Workstations ha detectado durante la
sesión actual. Se incluye la dirección Web de cada pancarta junto con su estado
de procesado (pancarta bloqueada o pancarta mostrada).
Figura 86. Lista de pancartas publicitarias bloqueadas
Puede autorizar la visualización de pancartas bloqueadas. Para ello, seleccione
el objeto que desea dentro de la lista y haga clic en Acciones → Autorizar.
253
Opciones avanzadas
17.3.11. Marcaciones ocultas (ficha)
Esta ficha (ver Figura 87) muestra todos los intentos secretos de marcación a
sitios que facturan las llamadas. Estos intentos se llevan normalmente a cabo
por programas malintencionados instalados en su equipo.
Figura 87. Lista de intentos de marcación
En el informe, puede ver qué programa intenta marcar el número de conexión a
Internet, y si el intento fue bloqueado o autorizado.
17.3.12. Ataques de red (ficha)
Esta ficha (ver Figura 88) hace un breve resumen de los ataques de red contra
su equipo. La información se registra cuando el detector de intrusiones está
activado, el cual supervisa todos los intentos de ataque contra su equipo.
La ficha Ataques de red ofrece la información siguiente sobre los ataques:
•
Origen del ataque. Puede ser una dirección IP, un host, etc.
•
Número del puerto local por el que se intentó atacar su equipo.
•
Breve descripción del ataque.
•
Hora del intento de ataque.
254
Figura 88. Lista de ataques de red bloqueados
17.3.13. Equipos prohibidos (ficha)
Esta ficha del informe muestra la lista de todos los equipos remotos bloqueados
por el detector de intrusiones después de un intento de efracción (verFigura 89).
Muestra el nombre y la hora en que cada equipo fue vetado. Es posible bloquear
un host desde esta ficha. Para ello, seleccione el equipo en la lista y haga clic en
Acciones → Desbloquear.
Figura 89. Lista de equipos remotos bloqueados
255
Opciones avanzadas
17.3.14. Actividad de aplicaciones (ficha)
La lista de todas las aplicaciones cuya actividad está prevista por las reglas para
aplicaciones y que han sido registradas por el módulo Firewall durante la sesión
actual del componente Anti-hacker, aparece en la ficha Actividad de
aplicaciones (ver Figura 90).
Registrar evento está activada
La actividad sólo se registra cuando la casilla
dentro de la regla. De forma predeterminada, está activada en las reglas de
aplicación incluidas con Kaspersky Anti-Virus for Windows Workstations.
Esta ficha muestra las propiedades básicas de cada aplicación (nombre, PID,
nombre de regla) y un breve resumen de su actividad (protocolo, dirección de
paquetes, etc.). La información también indica si la actividad de la aplicación
está bloqueada.
Figura 90. Actividad supervisada de las aplicaciones
17.3.15. Filtrado de paquetes (ficha)
La ficha Filtrado de paquetes contiene información sobre los paquetes
enviados y recibidos que verifican una regla de filtrado de paquetes y han sido
registrados durante la sesión actual de la aplicación (ver Figura 91).
256
Figura 91. Paquetes de datos supervisados
La actividad sólo se registra cuando la casilla
Registrar evento está activada
dentro de la regla. Está activada en las reglas de filtrado de paquetes incluidas
con Kaspersky Anti-Virus for Windows Workstations.
El resultado del filtrado (si el paquete fue bloqueado), la dirección del paquete, el
protocolo y otros parámetros de conexión a la red para el envío o recepción de
paquetes se indican para cada paquete.
17.3.16. Conexiones establecidas (ficha)
La lista de todas las conexiones de red actualmente activas en su equipo se
muestra en la ficha Conexiones establecidas (verFigura 92). Se muestra aquí
el nombre de la aplicación que inició la conexión, el protocolo utilizado, la
dirección de conexión (entrante o saliente) y los parámetros de conexión
(puertos locales y remotos y direcciones IP). También puede ver el tiempo de
actividad de una conexión así como el volumen de datos enviados y recibidos.
Puede crear o eliminar reglas de conexión. Para ello, utilice las opciones
asociadas del menú contextual.
257
Opciones avanzadas
Figura 92. Lista de conexiones establecidas
258
17.3.17. Puertos abiertos (ficha)
La lista de todos los puertos actualmente abiertos en su equipo para conexiones
de red se muestra en la ficha Puertos abiertos (verFigura 93). Para cada puerto,
indica el número, el protocolo de transferencia de datos, el nombre de la
aplicación que utiliza este puerto y el periodo de tiempo durante el cual el puerto
estuvo abierto para la conexión.
Figura 93. Lista de puertos abiertos en un equipo
Esta información puede ser útil durante epidemias víricas y contra ataques de
red, al permitirle saber exactamente qué puerto es vulnerable. Puede descubrir
si un puerto está abierto en su equipo y adoptar las medidas necesarias para
proteger su equipo (por ejemplo, activando el detector de intrusiones, cerrando
el puerto vulnerable o creando una regla para él).
17.3.18. Tráfico (ficha)
Esta ficha (ver Figura 94) guarda la información de todas las conexiones
entrantes y salientes establecidas por su equipo con otros equipos, incluyendo
servidores Web, servidores de correo, etc. La información siguiente se
suministra para cada conexión: nombre y dirección IP del host con el que
mantiene la conexión y cantidad de tráfico enviado y recibido.
Opciones avanzadas
259
Figura 94. Tráfico sobre conexiones de red establecidas
17.4. Información general acerca del
programa
La información general acerca del programa aparece en la sección Service de
la ventana principal (ver Figura 95).
Toda la información está dividida en tres secciones:
•
La versión del programa, la fecha de última actualización y el número de
amenazas conocidas hasta la fecha se muestran en el cuadro
Información del producto.
•
La información básica del sistema operativo instalado en su equipo se
muestra en el cuadro Información del sistema.
•
La información básica sobre la licencia adquirida para Kaspersky AntiVirus aparece en el cuadro Información de licencia.
Necesitará toda esta información para ponerse en contacto con el Soporte
técnico de Kaspersky Lab (ver 17.6 pág. 262).
260
Figura 95. Información del programa, llave de licencia y sistema operativo instalados.
17.5. Administración de licencias
Kaspersky Anti-Virus for Windows Workstations necesita una llave de licencia
para funcionar. Recibe una llave activada mediante un código, que le da
derecho a utilizar el programa a partir del día en que instala la llave.
Sin una llave de licencia, y si la versión de evaluación del programa no ha sido
activada, Kaspersky Anti-Virus se ejecutará en modo limitado a una sola
actualización. El programa no descargará nuevas actualizaciones.
Si activó la versión de evaluación del programa, tras este plazo, Kaspersky AntiVirus dejará de funcionar.
Cuando la llave de licencia comercial caduca, el programa sigue funcionando,
pero no permite actualizar las firmas de amenazas. Como antes, podrá analizar
su equipo en busca de virus y utilizar los componentes de protección, pero sólo
con las firmas de amenazas disponibles cuando caducó la licencia. No podemos
garantizarle la protección contra virus que aparezcan después de caducar su
licencia.
261
Opciones avanzadas
Para evitar la infección de su equipo por nuevos virus, le recomendamos renovar
su licencia para Kaspersky Anti-Virus for Windows Workstations. El programa le
notificará con dos semanas de antelación de la cancelación de su licencia y,
durante estas dos semanas, el programa mostrará dicho mensaje cada vez que
lo abra.
Para renovar su licencia, debe adquirir e instalar una nueva llave de licencia o
introducir un código de activación de la aplicación. Para ello:
Póngase en contacto con el proveedor del producto y compre una llave
de licencia o un código de activación.
o bien:
Compre una llave de licencia o un código de activación directamente en
Kaspersky Lab, para ello haga clic en el vínculo Adquirir licencia en la
ventana de la llave de licencia (ver Figura 96). Complete el formulario en
la página Web abierta. Después de realizar el pago, le enviaremos un
vínculo a la dirección de correo indicada en el formulario de pedido. El
vínculo le permite descargar la llave de licencia u obtener un código de
activación de la aplicación.
Figura 96. Información de licencia
Kaspersky Lab ofrece regularmente amplios descuentos para renovar las
licencias de nuestros productos. Compruebe las ofertas en el sitio Internet de
Kaspersky Lab, en la sección Products Æ Sales and special offers (Venta de
productos y ofertas especiales).
262
La información acerca de la llave de licencia actual está disponible en el cuadro
Información de llave de licencia de la entrada Servicio de la ventana principal
de la aplicación. Para abrir la ventana del administrador de licencias, haga clic
en cualquier punto del cuadro. En la ventana abierta (ver Figura 96), puede ver
la información acerca de la llave actual, agregar una llave o eliminarla.
Cuando selecciona una llave en la lista del cuadro Información de licencia, se
ve la información acerca del número, tipo y caducidad de la licencia. Para
agregar una nueva de llave de licencia, haga clic en Agregar y active la
aplicación con el Asistente de activación. Para eliminar una llave de la lista, haga
clic en Eliminar.
Para examinar los términos del contrato de licencia, haga clic en Ver el contrato
de licencia de usuario final. Para obtener una licencia por Internet en el sitio de
Kaspersky Lab, haga clic en Comprar licencia.
17.6. Soporte técnico
Kaspersky Anti-Virus for Windows Workstations ofrece un amplio abanico de
soluciones a sus preguntas y problemas relacionados con el funcionamiento del
programa. Las encontrará en la entrada Soporte (ver Figura 97) en la entrada
Servicio.
263
Opciones avanzadas
Figura 97. Información de soporte técnico
En función del problema, disponemos de varios servicios de asistencia técnica:
Foro de usuarios. Este recurso es una sección separada del sitio de
Kaspersky Lab y contiene preguntas, comentarios y sugerencias
escritas por los usuarios del programa. Puede examinar los temas
básicos del foro y dejar sus propios comentarios. También puede
encontrar la respuesta a su pregunta.
Para tener acceso a este recurso, utilice el vínculo User Forum (Foro de
usuarios).
Base de conocimientos. Este recurso es también una sección separada
del sitio Internet de Kaspersky Lab y contiene las recomendaciones del
Soporte técnico para el uso del software de Kaspersky Lab, con
respuestas a las preguntas frecuentes. Intente encontrar una respuesta
a su pregunta o una solución a sus problemas dentro de este recurso.
Para obtener soporte técnico en línea, utilice el vínculo Base de
conocimientos.
Comentarios acerca del funcionamiento del programa. Este servicio
está diseñado para enviar comentarios sobre el programa o para
describir un problema surgido durante el funcionamiento del programa.
264
Debe completar un formulario especial en el sitio Internet de la
organización que describe la situación en detalle. Para poder atender
mejor el problema, los expertos de Kaspersky Lab necesitarán cierta
información sobre su equipo. Puede describir personalmente su
sistema o recuperar automáticamente la información en su equipo.
Para abrir el formulario de comentarios, utilice el vínculo Enviar un
informe de error o una sugerencia.
Soporte técnico. Si necesita ayuda con Kaspersky Anti-Virus, haga clic en
el vínculo ubicado en la sección Servicio de soporte local. Se abrirá el
sitio de Kaspersky Lab con información para ponerse en contacto con
nuestros especialistas.
17.7. Creación de una lista de
puertos supervisados
Cuando utiliza componentes como el Anti-Virus del correo, Antivirus Internet,
Antiespía y Anti-Spam, se supervisan los flujos de datos transmitidos por
determinados protocolos y que pasan por determinados puertos abiertos en su
equipo. Así, por ejemplo, el componente Anti-Virus del correo analiza la
información transferida con el protocolo SMTP y el componente Antivirus
Internet analiza la información transferida por HTTP.
La lista de puertos utilizados habitualmente para intercambiar el correo y el
tráfico HTTP se incluye dentro de la distribución del programa. Puede agregar
un nuevo puerto o desactivar la supervisión de algún puerto, lo que desactiva la
detección de objetos peligrosos en el tráfico que transita por este puerto.
Para modificar una lista de puertos supervisados, aplique los pasos siguientes:
1.
Windows Workstations desde el vínculo Configuración de la
ventana principal.
2.
Seleccione Configuración de red en la entrada Servicio de la
configuración del programa.
3.
En la parte derecha de la ventana de configuración, haga clic en
Configuración de puertos.
4.
Modifique la lista de puertos supervisados en la ventana abierta
(ver Figura 98).
265
Opciones avanzadas
Figura 98. Lista de puertos supervisados
La ventana presenta la lista de puertos supervisados por Kaspersky Anti-Virus.
Para analizar los flujos de datos de todos los puertos de red abiertos, active la
casilla
Vigilar todos los puertos. Para modificar manualmente una lista de
puertos supervisados, seleccione
Vigilar sólo los puertos seleccionados.
No recomendamos seleccionar la opción Vigilar todos los puertos cuando
administra Kaspersky Anti-Virus 6.0 desde Kaspersky Administración Kit si está
instalado en un equipo bajo Microsoft Windows 98. En otro caso, pueden
aparecer problemas de acceso a los recursos de red e Internet.
Para agregar un nuevo puerto a la lista de puertos supervisados:
1.
Haga clic en Agregar en la ventana Configuración de puertos.
2.
Escriba el número y descripción del puerto
correspondientes de la ventana Nuevo puerto.
en
los
campos
Por ejemplo, utiliza un puerto no estándar en su equipo para intercambiar datos
con un equipo remoto con el protocolo HTTP, que supervisa el componente
Antivirus Internet. Para analizar este tráfico en busca de código malintencionado,
agregue este puerto a una lista de puertos vigilados.
Cuando se inicia cualquiera de sus componentes, Kaspersky Anti-Virus for
Windows Workstations abre el puerto 1110 en modo escucha para todas las
conexiones entrantes. Si este puerto está ocupado en este momento, selecciona
el puerto 1111, 1112, etc. como puerto de escucha.
266
Si utiliza Kaspersky Anti-Virus for Windows Workstations y el cortafuegos de otro
fabricante al mismo tiempo, debe configurar el cortafuegos para autorizar el
proceso avp.exe (proceso interno de Kaspersky Anti-Virus for Windows
Workstations) en todos los puertos anteriores.
Por ejemplo, su cortafuegos contiene una regla para iexplorer.exe que autoriza
este proceso a establecer conexiones a través del puerto 80.
De este modo, cuando Kaspersky Anti-Virus for Windows Workstations
intercepta la petición de conexión iniciada por iexplorer.exe en el puerto 80, lo
transfiere a avp.exe, que a su vez intenta conectarse con la página Web
independientemente. Si no existe una regla para avp.exe, el cortafuegos
bloqueará la petición. El usuario no podrá entonces acceder a la página Web.
17.8. Comprobación de conexiones
cifradas
Una conexión utilizando el protocolo SSL protege los intercambios de datos por
Internet. El protocolo SSL puede identificar a las partes que intercambian datos
gracias a certificados electrónicos, codificar los datos transferidos y comprobar
su integridad durante la operación.
Estas características del protocolo son utilizadas por los piratas para propagar
programas malintencionados, porque la mayoría de los programas antivirus no
analizan el tráfico SSL.
Kaspersky Anti-Virus 6.0 ofrece la opción de analizar el tráfico SSL en busca de
virus. Cuando se intenta conectar en modo seguro a un recurso Internet, una
notificación en pantalla (ver Figura 99) pregunta al usuario por la acción a tomar.
La notificación contiene información acerca del programa que inicia la conexión
segura, junto con la dirección y el puerto remotos. El programa le pregunta si
esta conexión debe ser analizada en busca de virus:
•
Procesar – analiza el tráfico en busca de virus cuando se conecta a un
sitio Internet en modo seguro.
Le recomendamos analizar siempre el tráfico SSL si se conecta a un sitio
sospechoso o si la transferencia de datos SSL comienza cuando pasa a
la página siguiente. Esto suele indicar que un programa malintencionado
va a ser transferido mediante protocolo seguro.
•
Ignorar – continúa la conexión segura sin analizar el tráfico en busca de
virus.
Para aplicar la acción seleccionada en el futuro a todos los intentos de conexión
en modo SSL, active la casilla
Aplicar a todo.
267
Opciones avanzadas
Figura 99. Notificación de conexión SSL detectada
Para analizar conexiones cifradas, Kaspersky Anti-Virus sustituye el certificado
de seguridad requerido por otro propio. En algunos casos, los programas que
intentan conectarse no aceptarán este certificado, por lo que no se producirá la
conexión. Le recomendamos desactivar el análisis del tráfico SSL en los casos
siguientes:
•
Cuando se conecta a un recurso Internet de confianza, como la página
Web de su banco, donde administra su cuenta personal. En este caso, es
importante confirmar la autenticidad del certificado del banco.
•
Si el programa que establece la conexión comprueba el certificado del
sitio Internet visitado. Por ejemplo, MSN Messenger comprueba la
autenticidad de la firma digital de Microsoft Corporation cuando establece
una conexión con el servidor.
Puede configurar los parámetros de análisis SSL en la ficha Configuración de
red de la ventana de configuración del programa:
Comprobar todas las conexiones cifradas – analiza el tráfico entrante del
protocolo SSL en busca de virus.
Preguntar al usuario cuando se detecta una nueva conexión cifrada muestra un mensaje preguntando al usuario cada vez que se establece una
conexión SSL.
No comprobar conexiones cifradas – no analiza el tráfico entrante del
protocolo SSL en busca de virus.
268
17.9. Configuración de la interfaz de
Kaspersky Anti-Virus for
Kaspersky Anti-Virus for Windows Workstations le ofrece la posibilidad de
modificar la apariencia del programa con la creación y utilización de
combinaciones de color. También puede configurar el uso de los elementos
activos de la interfaz como el icono de la barra del sistema o los mensajes
emergentes.
Para configurar la interfaz del programa, aplique los pasos siguientes:
1.
Workstations desde el vínculo Configuración de la ventana principal.
2.
Seleccione Apariencia en la entrada Servicio de la ventana de
configuración del programa (ver Figura 100).
En la parte derecha de la ventana de configuración, puede configurar:
•
Si debe aparecer el indicador de protección de Kaspersky Anti-Virus for
Windows Workstations al arrancar el sistema operativo.
Este indicador aparece de forma predeterminada en el ángulo superior
derecho de la pantalla cuando se carga el programa. Le informa de que
su equipo está protegido contra cualquier tipo de amenaza. Si no desea
utilizar el indicador de protección, desactive la casilla
Mostrar el
icono en la pantalla de inicio de sesión de Microsoft Windows.
Figura 100. Configuración de la apariencia del programa
•
Si desea utilizar animaciones en el icono de la barra del sistema.
Opciones avanzadas
269
En función de la operación realizada por el programa, el icono de la barra
del sistema se modifica. Así, por ejemplo, cuando analiza una secuencia
de comandos, aparece un pequeño manuscrito en el fondo del icono y
cuando analiza un mensaje de correo, aparece un sobre. De forma
predeterminada, se utiliza la animación del icono. Si desea desactivar la
Animar el icono en la barra de
animación, desactive la casilla
sistema cuando procesa elementos. A continuación, el icono sólo
indicará el estado de protección de su equipo: si la protección está activa,
el icono es de color y si la protección está suspendida o detenida, el
icono se vuelve gris.
•
Grado de transparencia de los mensajes emergentes.
Todas las operaciones de Kaspersky Anti-Virus for Windows
Workstations que necesitan su atención inmediata o requieren una
decisión suya son presentados como mensajes emergentes por encima
del icono de la barra del sistema. Las ventanas de los mensajes se
transparentan para no interferir con su trabajo. Si desplaza el apuntador
sobre el mensaje, la transparencia desaparece. Puede modificar el grado
de transparencia de estos mensajes. Para ello, ajuste el Factor de
transparencia al nivel deseado. Para eliminar la transparencia de los
mensajes, desactive la casilla
Activar ventanas semitransparentes.
Esta característica no está disponible para Windows 98/NT 4.0/ME.
•
Utilice sus propias máscaras para la interfaz del programa.
Todos los colores, fuentes, iconos y textos utilizados en la interfaz de
Kaspersky Anti-Virus for Windows Workstations pueden modificarse.
Puede crear sus propios gráficos para el programa o traducirlo a otros
idiomas. Para utilizar una máscara de presentación, especifique el
directorio con sus parámetros en el campo Directorio con
descripciones de máscaras. Utilice el botón Examinar para seleccionar
el directorio.
De forma predeterminada, la máscara del programa utiliza los colores y
estilos del sistema. Para eliminarlos puede desactivar la casilla
Utilizar los colores y estilos del sistema. A continuación, se aplicarán
los estilos especificados en la configuración del tema de pantalla.
Observe que los parámetros personalizados de la interfaz de Kaspersky AntiVirus for Windows Workstations no se conservan cuando restablece los
parámetros predeterminados o desinstala el programa.
270
17.10. Disco de emergencia
Kaspersky Anti-Virus for Windows Workstations dispone de una herramienta
para crear un disco de emergencia.
El disco de emergencia está diseñado para restaurar las funciones del sistema
después de un ataque de virus que haya dañado archivos del sistema operativo
e impida que éste pueda iniciarse. Este disco incluye:
•
Archivos de sistema de Microsoft Windows XP Service Pack 2
•
Un conjunto de herramientas de diagnóstico del sistema operativo
•
Archivos de programa de Kaspersky Anti-Virus for Windows Workstations
•
Archivos de las firmas de amenazas
Para crear un disco de emergencia:
1.
Abra la ventana principal del programa y seleccione Disco de
emergencia en la entrada Servicio.
2.
Haga clic en Iniciar el Asistente para iniciar el proceso de creación del
disco.
Un disco de emergencia está diseñado para el equipo en el que fue creado. Su
uso en otros equipos puede tener consecuencias inesperadas, porque contiene
información de configuración sobre un equipo específico (por ejemplo,
información de los sectores de arranque).
Sólo es posible crear un disco de emergencia en Windows XP y Microsoft
Windows Vista. No puede crear un disco de emergencia en equipos Microsoft
Windows XP Professional x64 Edition o Microsoft Windows Vista x64.
17.10.1. Creación de un disco de
emergencia
Advertencia: Necesita los discos de instalación de Microsoft Windows XP
Service Pack 2 para crear un disco de emergencia.
Necesita el programa PE Builder para crear el disco de emergencia.
Debe instalar PE Builder en su equipo antes de crear un disco de emergencia
con él.
Opciones avanzadas
271
Un Asistente especial le dirige por las etapas de creación de un disco de
emergencia. Consta de una serie de etapas entre las cuales puede desplazarse
con los botones Anterior y Siguiente. Puede poner fin al Asistente con el botón
Terminar. El botón Cancelar interrumpe el Asistente en cualquier punto.
Paso 1. Preparación previa a la creación del disco
Para crear un disco de emergencia, indique las rutas de las siguientes carpetas:
•
Carpeta del programa PE Builder
•
Carpeta donde se guardan los archivos del disco de emergencia antes de
grabar el CD
Si no es la primera vez que crea un disco de emergencia, esta carpeta ya
contiene un conjunto de archivos creados la vez anterior. Para utilizar los
archivos guardados anteriormente, active la casilla correspondiente.
Observe que los archivos de una versión anterior del disco de
emergencia incluirán firmas de amenazas desfasadas. Para un mejor
análisis antivirus del equipo y para restaurar el sistema, le
recomendamos actualizas las firmas de amenazas y crear una nueva
versión del disco de emergencia.
•
El CD de instalación de Microsoft Windows XP Service Pack 2
Para crear un disco de emergencia capaz de arrancar el sistema operativo en un
equipo remoto, así como analizar y neutralizar código malintencionado con
Kaspersky Anti-Virus, active la casilla
Habilitar la administración remota
para el rescate del equipo.
Para utilizar esta característica, el equipo remoto debe ser compatible con Intel®
vPRO™ o con Intel® Active Management Technology (iAMT). Estas tecnologías
permiten a los administradores iniciar una sesión remota en los equipos
conectados a la red, incluso los que han sido apagados, tienen fallos de disco
duro o el sistema operativo dañado.
Después de introducir las rutas a las carpetas requeridas, haga clic en
Siguiente. Se iniciará PE Builder y el proceso de creación del disco de
emergencia comenzará. Espere el fin del proceso. Esto puede tardar varios
minutos.
Paso 2. Creación de un archivo ISO
Después de terminar la creación de los archivos del disco de emergencia, PE
Builder abre una ventana Crear un nuevo archivo ISO.
El archivo ISO es una imagen del CD del disco, guardado como un archivo. La
mayoría de los programas de grabación de CD reconocen correctamente los
archivos ISO (Nero, por ejemplo).
272
Si no es la primera vez que crea un disco de emergencia, puede seleccionar el
archivo ISO del disco anterior. Para ello, seleccione Utilizar archivo ISO
existente.
Paso 3. Grabación del disco
Esta ventana del Asistente le pregunta si desea grabar el disco de emergencia a
un CD ahora o más tarde.
Si elige grabar el disco ahora mismo, especifique si desea eliminar el contenido
del CD antes de iniciar la grabación. Para ello, active la casilla correspondiente.
Esta opción sólo está disponible si utiliza un CD-RW (reescribible).
El proceso de grabación del CD comienza cuando hace clic en Siguiente.
Espere el fin del proceso. Esto puede tardar varios minutos.
Paso 4. Fin de la creación de un disco de emergencia
Esta ventana del Asistente le informa que el disco de emergencia se creó con
éxito.
17.10.2. Uso del disco de emergencia
Observe que Kaspersky Anti-Virus sólo funciona en modo de recuperación si la
ventana principal está abierta. Cuando cierra la ventana principal, el programa
termina.
Bart PE, el programa predeterminado, no reconoce los archivos .chm ni soporta
los navegadores Internet, de modo que no podrá abrir la Ayuda de Kaspersky
Anti-Virus o los vínculos de la interfaz del programa mientras se encuentra en
modo rescate.
Para prever una situación en la que un ataque de virus hace imposible cargar el
sistema operativo, siga los pasos siguientes:
1.
Cree un disco de emergencia con Kaspersky Anti-Virus for Windows
Workstations en un equipo no infectado.
2.
Inserte el disco de emergencia en la unidad de disco del equipo
infectado y reinicie. Microsoft Windows XP SP2 se iniciará con la
interfaz de Bart PE.
Bart PE dispone de soporte integrado para el uso de su red. Al
iniciarse, el programa le preguntará si desea activarlo. Conviene activar
el soporte de red si prevé actualizar las firmas de amenazas desde la
sección LAN antes de analizar su equipo. Si no necesita estas
actualizaciones, cancele el soporte de red.
273
Opciones avanzadas
3.
Para
abrir
Kaspersky
Inicio→Programas→Kaspersky
Anti-Virus,
Anti-Virus
haga
6.0
clic
for
en
Windows
Workstations →Iniciar.
El menú de Kaspersky Anti-Virus for Windows Workstations se abrirá.
En el modo de recuperación del sistema, sólo dispone de acceso a los
análisis antivirus y a las actualizaciones de las firmas de amenazas
desde la sección LAN (si activó el soporte para red en Bart PE).
4.
Ejecute el análisis antivirus.
Observe que se utilizarán las firmas de amenazas disponibles a la fecha de
creación del disco de emergencia. Por ello, le recomendamos actualizar las
firmas de amenazas antes de iniciar el análisis.
Observe también que la aplicación sólo utilizará esa actualización de la firmas
de amenazas durante la sesión del disco de emergencia, antes de reiniciar el
equipo.
Advertencia:
Los objetos infectados o posiblemente infectados que se detecten durante el
análisis del equipo se procesarán y moverán a las zonas de cuarentena o
respaldo, por ello, le recomendamos esperar hasta el final del procesamiento de
objetos durante la sesión del disco de emergencia.
De otro modo, estos objetos se perderán cuando reinicie el equipo.
17.11. Uso de servicios avanzados
Kaspersky Anti-Virus for Windows Workstations le ofrece las características
avanzadas siguientes:
•
Notificaciones de ciertos eventos que se producen en el programa.
•
Autoprotección de Kaspersky Anti-Virus for Windows Workstations contra
la desactivación, eliminación o modificación de módulos, así como la
protección por contraseña del programa.
•
Solución de conflictos entre Kaspersky Anti-Virus 6.0 y otra aplicación
utilizada.
Para configurar estas características:
1.
Abra la ventana de configuración del programa con el vínculo
Configuración de la ventana principal.
274
2.
Seleccione Servicio en el árbol de configuración.
En la parte superior derecha de la ventana, puede decidir utilizar funciones
avanzadas del programa.
17.11.1. Notificaciones de eventos de
Kaspersky Anti-Virus for Windows
Workstations
Durante el funcionamiento de Kaspersky Anti-Virus for Windows Workstations,
pueden producirse diferentes tipos de eventos. Pueden tener un contenido
informativo o al contrario, información importante. Por ejemplo, un evento puede
informarle del éxito de una actualización terminada o registrar un error en un
componente determinado, que debe ser eliminado inmediatamente.
Para recibir actualizaciones sobre el funcionamiento de Kaspersky Anti-Virus for
Windows Workstations, utilice la característica de notificación.
Las notificaciones pueden entregarse por los medios siguientes:
•
Mensajes emergentes por encima del icono del programa en la barra del
sistema
•
Sonidos
•
Mensajes
•
Registro información de eventos
Para poder usar esta característica, debe:
1.
Active
Activar las notificaciones en la sección Interacción con el
usuario (ver Figura 101).
Figura 101. Activación de las notificaciones
2.
Define the event typesde Kaspersky Anti-Virus for Windows
Workstations sobre los que desea recibir notificaciones y el modo de
recibirlas (ver 17.11.1.1 pág. 275).
3.
Configure los parámetros de envío de notificaciones por correo, si éste
es el método de notificación utilizado (ver 17.11.1.2 pág. 277).
Opciones avanzadas
275
17.11.1.1. Tipos de eventos y modos de entrega
de las notificaciones
Durante el funcionamiento de Kaspersky Anti-Virus for Windows Workstations,
pueden producirse los siguientes tipos de eventos:
Eventos críticos: eventos de importancia grave. La notificaciones son muy
recomendables, porque apuntan a problemas de funcionamiento del
programa o vulnerabilidades en la protección del equipo. Por ejemplo,
firmas de amenazas dañadas o licencia caducada.
Notificaciones de error: eventos que indican que el programa no está
funcionando. Por ejemplo, falta la licencia o las firmas de amenazas.
Notificaciones importantes: eventos a los que debe prestar atención,
porque reflejan situaciones importantes en el funcionamiento de la
aplicación. Por ejemplo, protección desactivada o Hace mucho que no
analiza el equipo completo.
Notificaciones menores:
sirven como referencia y en general no
contienen información importante. Por ejemplo, todos los objetos
peligrosos neutralizados.
Para especificar de qué eventos el programa debe informarle y cómo:
1.
Haga clic en el vínculo Configuración de la ventana principal del
programa.
2.
En la ventana de configuración del componente, seleccione
Activar las notificaciones y, para
Servicio, y active la casilla
modificar en detalle los parámetros, haga clic en Avanzado.
Puede configurar los métodos de notificación siguientes para los eventos
anteriores, en la ventana Configuración de notificaciones abierta (ver Figura
102):
276
Figura 102. Eventos del programa y modos de entrega de las notificaciones
•
Mensajes emergentes que aparecen por encima del icono del programa
en la barra del sistema, con información acerca del evento ocurrido.
Para utilizar este tipo de notificaciones, active la casilla en la sección
Globo asociada al evento sobre el que desea recibir notificaciones.
•
Notificación con sonido
Si desea acompañar la notificación con un archivo sonoro active la
casilla
Sonido asociada al evento.
•
Notificación por correo
Para utilizar este tipo de notificaciones, active la columna
Correo
asociada al evento sobre el que desea recibir notificaciones y configure
los parámetros de envío de notificaciones (ver 17.11.1.2 pág. 277).
•
Registro información de eventos
Para registrar información acerca de cualquier evento ocurrido, active la
columna
Informe y configure los parámetros de registro de eventos
(ver 17.11.1.3 pág. 278).
277
Opciones avanzadas
17.11.1.2. Configuración de notificaciones por
correo
Después de seleccionar los eventos (ver 17.11.1.1 pág. 275) sobre los que
desea recibir información por correo, debe configurar las notificaciones. Para
ello:
1.
Configuración de la ventana principal.
2.
Seleccione la entrada Servicio en el árbol de configuración.
3.
Haga clic en Avanzado en la sección Interacción con el usuario de la
parte derecha de la ventana.
4.
En la ficha Configuración de notificaciones (ver Figura 102),
seleccione
en la sección E-mail para los eventos que deben
desencadenar el envío de un mensaje de correo.
5.
En la ventana abierta cuando hace clic en Configuración de
notificaciones, configure los parámetros de envío de notificaciones por
correo siguientes:
•
Configure el envío de notificaciones en la sección Para:
Dirección de correo.
•
Especifique la dirección de destino de las notificaciones en
Para: Dirección de correo.
•
Defina un modo de notificación en Modo de envío. Para que el
programa envíe un mensaje tan pronto como se produzca el
evento, seleccione
Inmediatamente al producirse el
evento. Para notificar eventos dentro de un cierto plazo de
tiempo y definir la planificación del envío de correos
informativos, haga clic en Cambiar. La notificaciones se envían
diariamente de forma predeterminada.
278
Figura 103. Configuración de notificaciones por correo
17.11.1.3. Configuración de los parámetros del
registro de eventos
Para configurar el informe de eventos:
1.
Configuración en la ventana principal.
2.
Seleccione la entrada Servicio en el árbol de configuración.
3.
Haga clic en Avanzado en la sección Interacción con el usuario de la
parte derecha de la pantalla.
En la ventana Configuración de notificaciones active la opción para registrar
información acerca de un evento y haga clic en Configuración de informes.
Kaspersky Anti-Virus permite registrar información acerca de los eventos que se
producen cuando el programa está en ejecución, tanto en el informe de eventos
general de MS Windows (Aplicación) como en un registro de eventos dedicado
de Kaspersky Anti-Virus (Informe de eventos de Kaspersky).
Bajo Microsoft Windows 98/ME, no es posible escribir en el registro de eventos.
Bajo Microsoft Windows NT 4.0, no es posible registrarlo en el Informe de
eventos de Kaspersky.
Estas limitaciones se deben a las características de los sistemas operativos.
Opciones avanzadas
279
Los informes pueden examinarse con el Visor de sucesos de Microsoft
Windows, que puede abrir con Inicio → Configuración → Panel de Control →
Administración → Mostrar eventos.
17.11.2. Autoprotección y restricción de
acceso
Kaspersky Anti-Virus for Windows Workstations se responsabiliza de la
seguridad de su equipo contra programas malintencionados y, por ello, puede
convertirse a su vez en objetivo de programas que intentan bloquear el
programa o incluso eliminarlo del equipo.
Por otro lado, muchas personas pueden utilizar el mismo equipo, todas con
diferentes niveles de experiencia informática. Si deja libre el acceso al programa
y a su configuración, puede disminuir considerablemente la seguridad del equipo
en su conjunto.
Para garantizar la estabilidad del sistema de seguridad de su equipo, se han
incluido mecanismos de autoprotección, de protección contra accesos remotos y
de protección con contraseña.
Si utiliza Kaspersky Anti-Virus bajo Microsoft Windows 98/ME, la característica
de autoprotección no está disponible.
En equipos con sistema operativo de 64 bits y en Microsoft Windows Vista, el
módulo de autoprotección sólo permite proteger los archivos del propio
programa en unidades de disco y en el Registro contra tentativas de
modificación o de eliminación.
Activar la autoprotección:
1.
Configuración en la ventana principal.
2.
Seleccione Servicio en el árbol de configuración.
3.
Aplique la configuración siguiente en la sección Autoprotección
(ver Figura 104):
Activar la autoprotección. Al activar esta casilla, se activan los
mecanismos de autoprotección del programa contra la eliminación
o modificación de los archivos en disco, procesos en memoria y
entradas en el Registro del sistema del propio programa.
Desactivar el control externo de servicios. Si activa esta casilla,
cualquier programa de administración remota que intente utilizar el
programa quedará bloqueado.
280
Ante un intento de cualquiera de las acciones anteriores, se mostrará un
mensaje por encima del icono del programa en la barra del sistema (a
menos que el usuario desactive el servicio de notificaciones).
Figura 104. Configuración de la autoprotección
Para proteger el programa con una contraseña, active la casilla
Activar la
protección con contraseña. Haga clic en Configuración para abrir la ventana
Protección con contraseña y escriba la contraseña y la cobertura de acceso
restringido (ver Figura 105). Puede bloquear cualquier operación del programa
excepto las notificaciones de detección de objetos peligrosos o impedir la
ejecución de cualquiera de las acciones siguientes:
•
Modificar los parámetros de rendimiento del programa
•
Cerrar Kaspersky Anti-Virus for Windows Workstations
•
Desactivar o suspender la protección de su equipo
Cada una de estas acciones reduce el nivel de protección de su equipo, por lo
que debe intentar determinar en qué usuarios de su equipo confía para estas
acciones.
Ahora, cada vez que un usuario intente realizar en su equipo las acciones
seleccionadas, el programa preguntará por una contraseña.
Figura 105. Configuración de la protección con contraseña
Opciones avanzadas
281
17.11.3. Solución de conflictos con otras
aplicaciones
En ciertos casos, Kaspersky Anti-Virus puede provocar conflictos con otras
aplicaciones instaladas en un equipo. Esto se debe a que estos programas
disponen de mecanismos de autoprotección que se activan cuando Kaspersky
Anti-Virus intenta inspeccionarlos. Entre estas aplicaciones está el complemento
Authentica para Acrobat Reader, que comprueba los accesos a los
archivos .PDF; el producto Oxygen Phone Manager II, y algunos juegos de
ordenador que utilizan herramientas de administración de derechos digitales.
Para corregir este problema, active la casilla
Compatibilidad con los
métodos de autoprotección de otros programas en la entrada Servicio de la
ventana de configuración de la aplicación. Debe reiniciar el sistema sistema
operativo para que los cambios tengan efecto.
Si el Vigilante de Office de Kaspersky Anti-Virus está instalado en un equipo con
Windows Vista o Microsoft Windows Vista x64, no está disponible la resolución
de problemas de compatibilidad con otras aplicaciones
Observe sin embargo que si activa la casilla, algunas características de
Kaspersky Anti-Virus dejarán de funcionar, en especial el módulo Vigilante de
Office y el módulo Anti-dialer. Si activa cualquiera de estos componentes, se
desactivará automáticamente el módulo de Autoprotección. Una vez activados,
estos componentes sólo se iniciarán después de reiniciar la aplicación.
17.12. Importación y exportación de
la configuración de Kaspersky
Anti-Virus for Windows
Workstations
Kaspersky Anti-Virus for Windows Workstations le permite importar y exportar
sus propios parámetros.
Esta característica es útil cuando, por ejemplo, el programa está instalado a la
vez en su equipo doméstico y en su lugar de trabajo. Puede configurar el
programa a su gusto en su equipo privado, guardar los parámetros en disco y
utilizar la característica de importación para cargarlos en su equipo de trabajo.
Los parámetros se guardan en un archivo de configuración especial.
282
Para exportar la configuración actual del programa:
1.
Abra la ventana principal de Kaspersky Anti-Virus for Windows
Workstations.
2.
Seleccione la entrada Servicio y haga clic en Configuración.
3.
Haga clic en Guardar
configuraciones.
4.
Indique un nombre para el archivo de configuración y seleccione su
ubicación de destino.
en
la
sección
Administrador
de
Para importar parámetros desde un archivo de configuración:
1.
Abra la ventana principal de Kaspersky Anti-Virus for Windows
Workstations.
2.
Seleccione la entrada Servicio y haga clic en Configuración.
3.
Haga clic en Cargar y seleccione el archivo desde el que desea
importar la configuración de Kaspersky Anti-Virus for Windows
Workstations.
17.13. Restablecimiento de la
configuración predeterminada
Siempre es posible restablecer los parámetros predeterminados del programa,
que se consideran óptimos y son los recomendados por los expertos de
Kaspersky Lab. Para ello, puede utilizar el Asistente de instalación.
Para restablecer los parámetros de protección:
1. Seleccione la entrada Servicio y haga clic en Configuración para abrir la
ventana de configuración del programa.
2. Haga clic en Restablecer
configuraciones.
en
la
sección
Administrador
de
La ventana que se abre le permite definir qué parámetros es necesario
restablecer a sus valores predeterminados.
La lista muestra los componentes de programa modificados por el usuario, o los
valores adquiridos mediante aprendizaje (componentes Anti-Hacker o AntiSpam). En caso de algún componente haya creado parámetros especiales,
éstos también aparecen en la lista.
Son ejemplos de parámetros especiales las listas blancas o negras de frases y
direcciones utilizadas por el componente Anti-Spam; las listas de direcciones y
teléfonos de confianza de proveedores de Internet, utilizadas para el
Opciones avanzadas
283
componente Antivirus Internet y el componente Anti-Spy; las reglas de exclusión
creadas para componentes de programas, los filtros de paquetes y las reglas de
aplicación creadas por el componente Anti-Hacker; así como las propias reglas
de la Defensa proactiva.
Estas listas son completadas progresivamente a medida que utiliza el programa,
en función de tareas particulares y otros requisitos de seguridad, y su creación
suele tomar un cierto tiempo. Por ello, le recomendamos guardarlas antes de
restablecer los valores del programa.
De forma predeterminada, el programa guarda todos los parámetros
personalizados de la lista (las casillas no están activadas). Si no necesita
guardar alguno de los parámetros, active la casilla correspondiente.
Después de configurar los parámetros, haga clic en Siguiente. Se abre el primer
Asistente de configuración (ver 3.2 pág. 38). Siga sus instrucciones.
Después de terminar el Asistente de configuración, el nivel de seguridad
Recomendado quedará definido para todos los componentes, con la excepción
de los valores que decidió conservar antes de restablecer los parámetros.
Además, los parámetros configurados desde el Asistente de configuración
también se aplicarán.
CAPÍTULO 18. OPERACIONES
DESDE LA LÍNEA DE
COMANDOS
Puede utilizar el Kaspersky Anti-Virus desde la línea de comandos. Son posibles
las operaciones siguientes:
•
Iniciar, detener, suspender y reanudas la actividad de los componentes
de la aplicación
•
Iniciar, detener, suspender y reanudar los análisis antivirus
•
Obtener información sobre el estado actual de los componentes y tareas
así como estadísticas relacionadas
•
Análisis de los objetos seleccionados
•
Actualice las firmas de amenazas y los módulos de programa
•
Obtener Ayuda sobre la sintaxis de la línea de comandos
•
Obtener Ayuda sobre la sintaxis de comandos
La sintaxis de la línea de comandos es:
avp.com <comando> [parámetros]
Debe utilizar la línea de comandos desde la carpeta de instalación del
programa, o especificando la ruta completa del archivo avp.com.
Los siguientes pueden utilizarse como <comandos>:
ADDKEY
Activa el programa con un archivo llave de licencia (el
comando sólo puede ejecutarse entrando la contraseña
establecida desde la interfaz del programa)
ACTIVATE
Activa la aplicación en línea mediante un código de
activación
START
Inicia un componente o tarea
PAUSE
Suspende un componente o tarea (el comando sólo puede
ejecutarse entrando la contraseña establecida desde la
Operaciones desde la línea de comandos
285
interfaz del programa)
RESUME
Reanuda un componente o tarea
STOP
Interrumpe un componente o tarea (el comando sólo
puede ejecutarse entrando la contraseña establecida
desde la interfaz del programa)
STATUS
Muestra el estado actual el componente o tarea en
pantalla
STATISTICS
Muestra estadísticas del componente o tarea en pantalla
HELP
Ayuda sobre la sintaxis y lista de comandos
SCAN
Analiza objetos en busca de virus
UPDATE
Inicia la actualización del programa
ROLLBACK
Anula la última actualización del programa realizada (el
comando sólo puede ejecutarse entrando la contraseña
establecida desde la interfaz del programa)
EXIT
Cierra el programa (sólo puede ejecutar este comando con
una contraseña definida desde la interfaz del programa)
IMPORT
Importa la configuración de Kaspersky Anti-Virus for
Windows Workstations (el comando sólo puede ejecutarse
entrando la contraseña establecida desde la interfaz del
programa)
EXPORT
Exportar la configuración de Kaspersky Anti-Virus for
Cada comando dispone de su propio conjunto de parámetros, específicos para
esta instalación de Kaspersky Anti-Virus for Windows Workstations.
18.1. Activación de la aplicación
Existen dos métodos de activar la aplicación:
286
•
por Internet mediante un código de activación (comando ACTIVATE)
•
mediante un archivo llave de licencia (comando ADDKEY)
Sintaxis del comando:
ACTIVATE <código_activación>
ADDKEY <nombre_archivo> /password=<su_contraseña>
Descripción de los parámetros:
<nombre_archivo>
Nombre del archivo llave de licencia con la
extensión.key.
<código_activación>
Código de activación de la aplicación suministrado
con la compra.
<contraseña>
Contraseña de acceso a Kaspersky Anti-Virus
definida en la interfaz del programa.
Nota: no puede ejecutar este comando sin introducir la contraseña.
Ejemplo:
avp.com ACTIVATE 11AA1-11AAA-1AA11-1A111
avp.com ADDKEY 1AA111A1.key /password=<su_contraseña>
18.2. Administración de
componentes y tareas de
aplicación
avp.com <comando> <perfil|nombre_tarea>
[/R[A]:<archivo_informe>]
avp.com STOP|PAUSE <perfil|nombre_tarea>
/password=<contraseña> [/R[A]:<archivo_informe>]
Parámetros:
<comando>
Kaspersky Anti-Virus permite administrar tareas y
componentes desde la línea de comandos, con
los parámetros siguientes:
287
START: inicia un componente de protección en
tiempo real o una tarea.
STOP: detiene un componente de protección en
tiempo real o una tarea.
PAUSE: suspende un componente de protección
en tiempo real o una tarea.
RESUME: reanuda un componente de protección
en tiempo real o una tarea.
STATUS: muestra el estado de un componente
de protección en tiempo real o tarea.
STATISTICS: muestra las estadísticas de
actividad de un componente de protección en
tiempo real o tarea.
Observe que los parámetros PAUSE y STOP
están protegidos con contraseña.
<perfil|nombre_tarea>
El parámetro <perfil> puede tomar el valor de
cualquier componente de seguridad o módulo en
tiempo real de la aplicación, tarea de análisis a
petición o de actualización (los valores
predeterminados utilizados por la aplicación se
muestran a continuación).
Los
valores
aceptados
del
parámetro
<nombre_tarea> pueden incluir el nombre de
cualquier tarea a petición o de actualización
personalizada.
<su_contraseña>
Contraseña de Kaspersky Anti-Virus definida en
la interfaz del programa.
/R[A]:<archivo_informe>
R:<archivo_informe>: registra sólo los eventos
importantes
/RA:<archivo_informe>:
eventos en el informe.
registra
todos
los
Puede utilizar una ruta absoluta o relativa al
archivo. Si el parámetro no está definido, los
resultados del análisis se muestran en pantalla,
con todos los eventos.
Uno de los valores siguientes se atribuye a <perfil>:
288
PTR
Todos los componentes
El comando avp.com START RTP inicia todos los
componentes de protección en tiempo real cuando
la protección está completamente desactivada
(ver 6.1.2 en la página 72) o detenida (ver 6.1.1
en la página 71). Este comando también inicia
cualquier componente de protección en tiempo
real detenido con en la interfaz de usuario o con
el comando PAUSE desde la línea de comandos.
Si el componente fue desactivado con
en la
interfaz de usuario o con el comando STOP desde
la línea de comandos, el comando avp.com
START RTP no lo ejecutará. Para poder iniciarlo,
debe ejecutar el comando avp.com START
<perfil>, indicando en <perfil> el valor del
componente de protección específico. Por
ejemplo, avp.com START FM.
FM
EM
WM
Antivirus Internet
Valores de subcomponentes Antivirus Internet:
httpscan: analiza el tráfico http
sc: analiza las secuencias de comandos
BM
Defensa proactiva
Valores de
proactiva:
subcomponentes
de
la
og: analiza las macros Microsoft Office
pdm: analiza la actividad de aplicaciones
Defensa
ASPY
289
Anti-Spy
Valores de subcomponentes Antiespía:
AdBlocker: Anti-banners
antidial: Anti-dialer
antiphishing: Anti-Phishing
popupchk: Bloqueador de ventanas emergentes
AH
Anti-Hacker
Valores de subcomponentes Anti-Hacker:
fw: Firewall
ids: Sistema detector de intrusiones
AS
Anti-Spam
UPDATER
Actualizador
RetranslationCfg
Copiar actualizaciones al origen local
Deshacer
Anulación de la actualización anterior
SCAN_OBJECTS
Tarea de análisis antivirus
SCAN_MY_COMPUTER
Tarea Analizar Mi PC
SCAN_CRITICAL_AREAS
Tarea de análisis de zonas críticas
SCAN_STARTUP
Tarea de análisis de objetos de inicio
SCAN_QUARANTINE
Analiza objetos en cuarentena
Los componentes y tareas invocados desde la línea de comandos se ejecutan
con los parámetros definidos desde la interfaz del programa.
Ejemplos:
Para activar el componente Antivirus de archivos, escriba la línea de comandos
siguiente:
avp.com START FM
290
Para ver el estado actual de la Defensa proactiva en su equipo, escriba el texto
siguiente en la línea de comandos:
avp.com STATUS BM
Para detener la tarea Mi PC desde la línea de comandos, escriba:
avp.com STOP SCAN_MY_COMPUTER
/password=<su_contraseña>
18.3. Análisis antivirus
La sintaxis para ejecutar el análisis antivirus y la neutralización de objetos
malintencionados en una cierta zona, desde la línea de comandos, suele
presentarse como sigue:
avp.com SCAN [<objeto analizado>] [<acción>] [<tipos
de archivos>] [<exclusiones>] [<archivo de
configuración>] [<parámetros de informe>]
[<parámetros avanzados>]
Para analizar objetos, también puede ejecutar alguna de las tareas creadas en
Kaspersky Anti-Virus for Windows Workstations desde la línea de comandos
(ver 18.1 pág. 285). La tarea se ejecutará con los parámetros especificados en
la interfaz del programa.
Descripción del parámetro.
<objeto analizado>: este parámetro indica la lista de objetos que se van a
analizar en busca de código malintencionado.
Puede incluir una lista de varios valores separados por espacios, de la lista
siguiente.
<archivos>
Lista de rutas a los archivos o carpetas que se van
a
analizar.
Puede indicar rutas absolutas o relativas. Los
elementos de la lista están separados por
espacios.
Notas:
•
Si el nombre del objeto contiene un espacio,
debe escribirse entre comillas
•
Si especifica una carpeta en concreto, se
analizan todos los archivos contenidos en
ella.
291
/MEMORY
Objetos en la memoria del sistema
/STARTUP
Objetos de inicio
/MAIL
Bases de correo
/REMDRIVES
Todas las unidades de medios extraíbles
/FIXDRIVES
Todas las unidades internas
/NETDRIVES
Todas las unidades de red
/QUARANTINE
Objetos en cuarentena
/ALL
Análisis completo
/@:<listaarchivos.lst>
Ruta del archivo con una lista de objetos y carpetas
incluidos en el análisis. El archivo debe estar en
formato texto y cada objeto analizado en una línea.
Puede indicar la ruta absoluta o relativa al archivo.
La ruta debe escribirse entre comillas si contiene
algún espacio.
<acción>: este parámetro determina las acciones realizadas sobre los objetos
malintencionados detectados durante el análisis. Si este parámetro no está definido,
la acción predeterminada es /i8.
/i0
no toma ninguna acción sobre el objeto; sólo
registra información en el informe.
/i1
Neutralizar los objetos infectados, ignorar si la
desinfección no es posible
/i2
Neutraliza los objetos infectados y si falla la
desinfección, los elimina. Excepciones: no elimina
los objetos infectados de objetos compuestos;
elimina objetos compuestos con encabezados
ejecutables, como archivos sfx comprimidos
(predeterminado).
292
/i3
desinfección, los elimina. Elimina también todos los
objetos compuestos si los contenidos infectados no
pueden eliminarse.
/i4
desinfección, los elimina. Elimina también todos los
objetos compuestos si los contenidos infectados no
pueden eliminarse.
/i8
Preguntar al usuario en caso de detectarse un
objeto infectado
/i9
Preguntar al usuario al finalizar el análisis
<tipos de archivos>: este parámetro define los tipos de archivos sometidos a
análisis antivirus. Si este parámetro no está definido, la acción predeterminada es
/fi.
/fe
Analizar sólo archivos posiblemente infectados por
extensión
/fi
Analizar sólo archivos posiblemente infectados por
contenido (predeterminado)
/fa
Analizar todos los archivos
<exclusiones>: este parámetro define qué objetos son excluidos del análisis.
Puede incluir una lista de varios valores separados por espacios.
-e:a
No analizar archivos comprimidos
-e:b
No analizar bases de correo
-e:m
No analizar los mensajes en formato texto sencillo
-e:<máscara
archivos>
-e:<segundos>
de
No analizar los objetos incluidos en la máscara
Ignorar objetos cuyo análisis se prolonga más
tiempo del especificado en el parámetro
<segundos>
293
-es:<tamaño>
Ignora los archivos mayores (en Mb) que el tamaño
especificado por <tamaño>.
<archivo de configuración>: define la ruta del archivo de configuración con
los parámetros del programa para el análisis.
El archivo de configuración es un archivo de texto con un grupo de parámetros de
línea de comandos para el análisis antivirus.
Puede indicar la ruta absoluta o relativa al archivo. Si este parámetro no está
definido, utiliza los valores definidos en la interfaz de Kaspersky Anti-Virus for
/C:<nombre_archivo>
Utiliza los parámetros definidos en el archivo
<nombre_archivo>
<parámetros de informe>: este parámetro determina el formato del informe
con los resultados del análisis.
Puede utilizar una ruta absoluta o relativa al archivo. Si el parámetro no está
definido, los resultados del análisis se muestran en pantalla, con todos los eventos.
/R:<archivo_informe>
Registrar sólo los eventos importantes en el
archivo
/RA:<archivo_informe>
Registrar todos los eventos en el archivo
<parámetros avanzados>: parámetros que definen el uso de las tecnologías de
/iChecker=<on:off>
Activa o desactiva iChecker
/iSwift=<on|off>
Activa o desactiva iSwift
Ejemplos:
Ejecutar un análisis de la RAM, los programas de inicio, las bases de correo, los
directorios Mis documentos y Archivos de programa, así como del archivo
test.exe:
avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and
Settings\All Users\Mis Documentos" "C:\Archivos de
programa" "C:\Downloads\test.exe"
294
Suspender el análisis de los objetos seleccionados e iniciar un análisis completo
de equipo y, al finalizar, reanudar la búsqueda antivirus en los objetos
seleccionados:
avp.com PAUSE SCAN_OBJECTS /password=<su_contraseña>
avp.com START SCAN_MY_COMPUTER
avp.com RESUME SCAN_OBJECTS
Analizar la RAM y la lista de objetos en el archivo object2scan.txt. Utilizar el
archivo de configuración scan_setting.txt. Después del análisis, generar un
informe con todos los eventos registrados:
avp.com SCAN /MEMORY /@:objects2scan.txt
/C:scan_settings.txt /RA:scan.log
Ejemplo de archivo de configuración:
/MEMORY /@:objects2scan.txt /C:scan_settings.txt
/RA:scan.log
18.4. Actualizaciones del programa
La sintaxis para la actualización de módulos de programa y firmas base de
amenazas de Kaspersky Anti-Virus for Windows Workstations desde la línea de
comandos es la siguiente:
avp.com UPDATE [<ruta/URL>] [/R[A]:<archivo_informe>]
[/C:<archivo_config>] [/APP=<on|off>]
Descripción del parámetro:
<origen_actualización>
Servidor HTTP o FTP o carpeta de red
para descargar las actualizaciones. Puede
especificar la ruta completa al origen de
actualizaciones o una dirección URL como
valor de este parámetro. Si no selecciona
una ruta, el origen de actualizaciones se
toma de los parámetros de actualización.
295
/R:<archivo_informe>: registrar sólo
los eventos importantes del informe.
/R[A]:<archivo_informe>:
todos los eventos en el informe.
registrar
Puede utilizar una ruta absoluta o relativa
al archivo. Si el parámetro no está definido,
los resultados del análisis se muestran en
pantalla, con todos los eventos.
/C:<nombre_archivo>
Ruta del archivo de configuración con los
parámetros para las actualizaciones del
programa.
El archivo de configuración es un archivo
de texto con un grupo de parámetros de
línea de comandos para la actualización
del programa.
Puede indicar la ruta absoluta o relativa al
archivo. Si este parámetro no está definido,
utiliza los valores definidos en la interfaz de
Kaspersky
Anti-Virus
for
Windows
Workstations.
/APP=<on|off>
Activa o desactiva las actualizaciones de
los módulos de aplicación
Ejemplos:
Actualizar las firmas de amenazas después de registrar todos los eventos en el
informe:
avp.com UPDATE /RA:avbases_upd.txt
Actualizar los módulos de programa de Kaspersky Anti-Virus for Windows
Workstations con los parámetros del archivo de configuración updateapp.ini:
avp.com UPDATE /APP=on /C:updateapp.ini
Ejemplo de archivo de configuración:
"ftp://mi_servidor/kav updates" /RA:avbases_upd.txt
/app=on
296
18.5. Parámetros para deshacer la
actualización
ROLLBACK
[/R[A]:<archivo_informe>][/password=<su_contraseña>]
/R:<archivo_informe>: registrar sólo los
eventos importantes del informe.
/R[A]:<archivo_informe>: registrar todos
los eventos en el informe.
Puede utilizar una ruta absoluta o relativa
al archivo. Si el parámetro no está definido,
los resultados del análisis se muestran en
pantalla, con todos los eventos.
<su_contraseña>
Contraseña de acceso a Kaspersky AntiVirus definida en la interfaz del programa.
Nota: no puede ejecutar este comando sin la contraseña.
Ejemplo:
avp.com ROLLBACK /RA:deshacer.txt
/password=<su_contraseña>
18.6. Exportación de la
configuración
avp.com EXPORT <perfil> <nombre_archivo>
297
Descripción del parámetro:
<perfil>
Componente o tarea con los parámetros para
exportar.
Puede utilizar cualquier valor para el parámetro
<perfil> en la lista 18.2 pág. 286.
<archivo>
Puede exportar el archivo de configuración a un
archivo de texto. Para ello, especifique la
extensión .txt extensión en el nombre de archivo.
También puede guardar el archivo en cualquier
formato binario.
El archivo de configuración se guarda en formato
binario (.dat), a menos que especifique otro formato
o no especifique ninguno, y puede utilizarse más
tarde para importar parámetros de aplicación en
otros equipos. Puede exportar el archivo de
configuración a un archivo de texto. Para ello,
especifique la extensión .txt extensión en el nombre
de archivo. Nota: los parámetros de protección no
pueden ser importados desde un archivo de texto.
Este archivo sólo puede utilizarse para especificar
los parámetros principales de funcionamiento del
programa.
Ejemplo:
avp.com EXPORT c:\settings.dat
18.7. Importación de la
configuración
avp.com IMPORT <archivo> [/password=<su_contraseña>]
298
<archivo>
Puede exportar el archivo de configuración a un
archivo de texto. Para ello, especifique la
extensión.dat en el nombre de archivo.
Los parámetros sólo pueden leerse de archivos
binarios.
Si instala el programa en modo desatendido desde
la línea de comandos o con el Editor de objetos de
directiva de grupo, el nombre del archivo de
configuración debe ser install.cfg. En otro caso, el
programa no lo reconoce.
<su_contraseña>
Contraseña de Kaspersky Anti-Virus definida en la
interfaz del programa.
Ejemplo:
avp.com IMPORT c:\settings.dat /password=<su_contraseña>
18.8. Ejecución del programa
avp.com
18.9. Detención del programa
avp.com EXIT /password=<su_contraseña>
<su_contraseña>
Contraseña de Kaspersky Anti-Virus for Windows
Workstations definida en la interfaz del programa.
Nota: no puede ejecutar este comando sin introducir la contraseña.
299
18.10. Obtención de un archivo de
depuración
Un archivo de depuración puede ser necesario, ante problemas en tiempo de
ejecución, para que los especialistas del Soporte técnico puedan localizar el
origen del problema.
avp.com TRACE [file] [on|off] [<nivel depuración>]
[on|off]
Activa o desactiva la generación del archivo de
depuración.
[file]
Genera y guarda en un archivo de depuración.
<nivel_depuración>
Este parámetro puede tomar valores numéricos
en el intervalo de 0 (nivel menor, sólo eventos
críticos) a 700 (nivel mayor, todos los eventos).
Al ponerse en contacto con el Soporte técnico, un
especialista debe especificar el nivel de
depuración necesario. Si no lo especifica, le
recomendamos utilizar el nivel 500.
¡Cuidado! La generación de un archivo de depuración sólo debe activarse para
la resolución de un problema específico. Si la función de depuración permanece
siempre activa, esto puede disminuir el rendimiento del equipo y terminar
saturando el disco duro.
Ejemplos:
Desactivar la depuración:
avp.com TRACE file off
Generar un archivo de depuración para el Soporte técnico con el nivel 500
máximo:
avp.com TRACE file on 500
18.11. Visualización de la Ayuda
Para ver la ayuda sobre la sintaxis de la línea de comandos, dispone del
siguiente comando:
300
avp.com [ /? | HELP ]
Para obtener ayuda sobre la sintaxis de un comando específico, puede utilizar
uno de los comandos siguientes:
avp.com <comando> /?
avp.com HELP <comando>
18.12. Códigos de retorno de la
interfaz de la línea de
comandos
Esta sección contiene una lista de códigos de retorno para la línea de
comandos. Los códigos generales pueden ser devueltos por cualquier comando
escrito en la línea de comandos. Los códigos de retorno incluyen códigos
generales y códigos específicos de un cierto tipo de tareas.
Códigos de retorno generales
0
Operación terminada con éxito
1
Valor del parámetro no válido
2
Error desconocido
3
La tarea terminó con un error
4
Tarea cancelada
Códigos de retorno de la tarea de análisis antivirus
101
Todos los objetos peligrosos procesados
102
Objetos peligrosos detectados
CAPÍTULO 19. MODIFICACIÓN,
REPARACIÓN Y
DESINSTALACIÓN DEL
PROGRAMA
Puede desinstalar la aplicación con los métodos siguientes:
•
Uso de la aplicación's Asistente de instalación (ver 19.2 pág. 303)
•
En la línea de comandos (ver 19.2 pág. 303)
•
Utilización de Kaspersky Administración Kit
implementación de Kaspersky Administration Kit)
•
Utilización de directivas de dominios y grupos Microsoft Windows Server
2000/2003 (ver 3.4.3 pág. 50)
(ver
la
Guía
de
19.1. Modificación, reparación y
desinstalación del programa
con el Asistente de instalación
Puede resultar necesario reparar el programa si detecta errores en su
funcionamiento después de una configuración incorrecta o de producirse daños
en archivos.
La modificación del programa puede instalar o eliminar componentes
indeseados de Kaspersky Anti-Virus for Windows Workstations.
Para reparar o modificar componentes ausentes de Kaspersky Anti-Virus for
Windows Workstations o para desinstalar el programa:
1.
Salga del programa. Para ello, haga clic en icono del programa en la
barra del sistema y seleccione Salir en el menú contextual.
2.
Inserte el CD de instalación en la unidad de CD-ROM, si la utilizó para
instalar el programa. Si instaló Kaspersky Anti-Virus for Windows
Workstations desde otro origen (carpeta pública, carpeta del disco, etc.),
302
asegúrese de que el paquete de instalación está presente en esta
carpeta y que tiene permisos de lectura.
3.
Seleccione Inicio → Programas → Kaspersky Anti-Virus 6.0 for
Windows Workstations for Windows Workstations →Modificar,
Reparar o Eliminar.
Un Asistente de instalación abrirá entonces el programa. Presentamos a
continuación los pasos del proceso de reparación. modificación o desinstalación.
Pantalla de bienvenida del instalador
Si siguió todos los pasos descritos antes, para reparar o modificar el programa,
la ventana bienvenida del programa de instalación de Kaspersky Anti-Virus for
Windows Workstations aparece. Para continuar, haga clic en Siguiente.
Paso 1. Selección de una operación
En este paso, debe seleccionar la operación que desea ejecutar. Puede
modificar los componentes del programa, reparar los componentes ya instalados
o bien desinstalar algunos componentes o el programa completo. Para ejecutar
la operación deseada, haga clic en el botón apropiado. La respuesta del
programa dependerá de la operación seleccionada.
La modificación del programa es similar a una instalación personalizada del
programa (ver Paso 7. pág. 36), en la que especifica qué componentes desea
instalar o desinstalar.
La reparación del programa depende de los componentes de programa
instalados. Los archivos de todos los componentes instalados serán reparados y
se aplicará el nivel de seguridad Recomendado para todos ellos.
Si elimina el programa, puede seleccionar qué datos creados y utilizados por el
programa desea guardar en su equipo. Para eliminar todos los datos de
Kaspersky Anti-Virus for Windows Workstations, seleccione
Desinstalación
completa. Para guardar los datos, seleccione
Guardar objetos de la
aplicación y especifique en la lista qué objetos no desea eliminar:
•
Datos de activación – archivo llave de licencia necesario para el
funcionamiento de la aplicación.
•
Firmas de amenazas – conjunto completo de firmas de programas
peligrosos, virus y otras amenazas incluidas en la última actualización.
•
Base Anti-Spam – base utilizada para detectar el correo no solicitado.
Esta base de datos contiene información detallada para distinguir entre
mensajes amistosos e indeseados.
•
Archivos de respaldo – copias de respaldo de objetos desinfectados o
eliminados. Se recomienda guardarlos, por si necesita restaurarlos más
tarde.
Modificación, reparación y desinstalación del programa
303
•
Archivos de cuarentena – archivos posiblemente infectados por algún
virus o su mutación. Estos archivos contienen código similar al de un
virus conocido pero sin que se pueda determinar si es dañino. Le
recomendamos guardarlos ya que pueden no estar realmente infectados
o podrán ser desinfectados después de una actualización de las firmas
de amenazas.
•
Configuración de la aplicación – configuraciones para todos los
componentes de programa.
•
Datos iSwift – base con información acerca de los objetos analizados en
sistemas de archivos NTFS, que permite incrementar la velocidad del
análisis. Cuando utiliza esta base, Kaspersky Anti-Virus for Windows
Workstations analiza sólo los archivos nuevos y los que han sido
modificados desde el último análisis.
Advertencia:
Si transcurre una largo periodo de tiempo entre la desinstalación de una
versión y la reinstalación de otra versión de Kaspersky Anti-Virus for
Windows Workstations, no le recomendamos utilizar la base iSwift de la
instalación anterior. Un programa peligroso puede penetrar en el equipo
en el intervalo y sus efectos no serían detectados gracias a la base, lo
que causaría una infección.
Para ejecutar la operación seleccionada, haga clic en Siguiente. El programa
comenzará a copiar los archivos necesarios en su equipo o a eliminar los
componentes y datos seleccionados.
Paso 2. Fin de la modificación, reparación o desinstalación
El proceso de modificación, reparación o desinstalación se realiza en pantalla y
el programa le informa de su finalización.
La desinstalación del programa suele necesitar el reinicio del equipo, para
aplicar las modificaciones en el sistema. El programa le pregunta si desea
reiniciar su equipo. Haga clic en Sí para reiniciar inmediatamente. Para reiniciar
su equipo más, haga clic en No.
19.2. Desinstalación del programa
desde la línea de comandos
Para desinstalar Kaspersky Anti-Virus 6.0 for Windows Workstations desde la
línea de comandos, escriba:
msiexec /x <nombre_paquete>
304
Se abre el Asistente de configuración. Puede utilizarlo para desinstalar la
aplicación (ver Capítulo 19 pág. 301).
Para desinstalar la aplicación en modo desatendido sin reiniciar el equipo (debe
reiniciar manualmente el equipo después de la desinstalación), escriba:
msiexec /x <nombre_paquete> /qn
Para desinstalar la aplicación modo desatendido y a continuación, reiniciar el
equipo, escriba:
msiexec /x <nombre_paquete> ALLOWREBOOT=1 /qn
Cuando instaló el programa, si optó por la protección con contraseña para evitar
la desinstalación, deberá introducir la contraseña para poder desinstalar el
programa. En caso contrario, no podrá desinstalar el programa.
Para eliminar la aplicación utilizando la contraseña, escriba:
msiexec /x <nombre_paquete> KLUNINSTPASSWD=******
para eliminar la aplicación en modo interactivo;
msiexec /x <nombre_paquete> KLUNINSTPASSWD=****** /qn
para eliminar la aplicación en modo desatendido;
CAPÍTULO 20.
ADMINISTRACIÓN DEL
PROGRAMA CON
KASPERSKY
ADMINISTRATION KIT
Kaspersky Administration Kit es un sistema centralizado de administración de
tareas clave dentro del sistema de seguridad de una red corporativa, que se
apoya en las aplicaciones incluidas en Kaspersky Anti-Virus Business Optimal.
Kaspersky Anti-Virus 6.0 for Windows Workstations es uno de los productos de
Kaspersky Lab que puede administrarse desde una interfaz propia, desde la
línea de comandos (estos métodos se describen más arriba en este documento)
o desde Kaspersky Administración Kit (si el equipo forma parte del sistema
centralizado de administración a distancia).
Siga los pasos siguientes para administrar Kaspersky Anti-Virus 6.0 for Windows
Workstations con Kaspersky Administración Kit:
•
despliegue el Servidor de administración en su red local; instale la
consola de administración en el puesto de trabajo administrador (para
más detalles, vea la Guía del administrador de Kaspersky Administration
Kit 6.0);
•
despliegue Kaspersky Anti-Virus 6.0 for Windows Workstations y el
Agente de administración (incluido con Kaspersky Administration Kit) en
los equipos de la red. Para obtener más información acerca de la
instalación remota de Kaspersky Anti-Virus en los equipos de la red,
consulte la Guía de instalación de Kaspersky Administration Kit 6.0.
306
Respete las recomendaciones siguientes cuando utiliza Kaspersky AntiVirus desde Kaspersky Administración Kit:
Si los equipos de la red tienen instalado Kaspersky Anti-Virus 5.0, realice los
pasos siguientes antes de actualizar a la versión 6.0 con Kaspersky
Administration Kit:
•
En primer lugar, detenga la versión anterior de la aplicación (puede
hacerlo en remoto desde Kaspersky Administration Kit);
•
Cierre todas las demás aplicaciones antes de iniciar la instalación;
•
Reinicie el sistema operativo en el equipo remoto después de terminar la
instalación
Después de actualizar el complemento de administración de Kaspersky Lab
desde Kaspersky Administración Kit, cierre la consola de administración.
Consola de administración (ver Figura 106) permite administrar la aplicación con
Kaspersky Administration Kit. Ofrece una interfaz MMC integrada estándar, y
permite al administrador ejecutar las funciones siguientes:
•
instale en remoto Kaspersky Anti-Virus 6.0 for Windows Workstations y el
Agente de administración en los equipos de la red
•
configure en remoto Kaspersky Anti-Virus en los equipos de la red
•
actualiza las firmas de amenazas y los módulos de aplicación de
Kaspersky Anti-Virus
•
administra las licencias de la aplicación en los equipos remotos
•
muestra información acerca del funcionamiento del programa en equipos
remotos
Administración del programa con Kaspersky Administration Kit
307
Figura 106. Consola de administración de Kaspersky Administration Kit
Cuando administra de forma centralizada el programa con Kaspersky
Administration Kit, el administrador configura las directivas, las tareas y la propia
aplicación. La protección se configura de acuerdo con estos parámetros.
La configuración de la aplicación abarca un conjunto de parámetros
generales para el funcionamiento del programa, inclusive los parámetros de
protección generales, la configuración del respaldo, etc.
Una tarea es una acción específica ejecutada por la aplicación. Las tareas para
Kaspersky Anti-Virus 6.0 se dividen por su tipo (instalación de llaves de licencia,
tareas de análisis a petición, anulación de la actualización de la base antivirus,
actualización de la base antivirus y los módulos de aplicación). Cada tarea
específica cuenta con una selección de parámetros de ejecución en Kaspersky
Anti-Virus (parámetros de tarea).
La característica principal de la administración centralizada es la posibilidad de
organizar los equipos en grupos y modificar su configuración mediante la
creación y definición de directivas de grupo.
Una directiva es una colección de parámetros de operación de Kaspersky AntiVirus dentro de un grupo de red. La directiva también puede incluir restricciones
para la modificación de los parámetros definidos cuando instala la aplicación o
configura una tarea.
Una directiva permite administrar el funcionamiento completo de la aplicación,
porque contiene parámetros tanto para la aplicación como para todos los tipos
de tarea, excepto aquellos que se determinan al ejecutar una tarea (por ejemplo,
en las tareas planificaciones).
308
20.1. Administración de la
aplicación
Kaspersky Administration Kit le permite iniciar y suspender en remoto Kaspersky
Anti-Virus en equipos clientes individuales, así como configurar parámetros
generales de aplicación, como la activación o desactivación de la protección del
equipo, los parámetros de Respaldo y Cuarentena y los parámetros de creación
de informes.
Para administrar los parámetros de la aplicación:
1.
Seleccione la carpeta de grupo que contiene la carpeta Grupos
(ver Figura 106).
2.
En el panel de resultados, seleccione el equipo del que desea modificar
los parámetros de aplicación. Seleccione el comando Aplicaciones en
el menú contextual o en el menú Acciones.
3.
La ficha Aplicaciones en la ventana de propiedades del equipo cliente
(ver Figura 107) muestra la lista completa de las aplicaciones Kaspersky
Lab instaladas en el equipo cliente. Seleccione Kaspersky Anti-Virus
6.0 for Windows Workstations.
Dispone de botones bajo la lista que puede utilizar para:
•
Mostrar una lista de eventos de aplicación ocurridos en el servidor y
registrados en el servidor de administración
•
Mostrar información estadística acerca del funcionamiento de la
aplicación
•
Configurar los parámetros de la aplicación (ver 20.1.2 pág. 310)
309
Figura 107. Lista de aplicaciones de Kaspersky Lab
20.1.1. Iniciando/deteniendo la aplicación
Puede iniciar o suspender Kaspersky Anti-Virus en un equipo remoto con los
comandos del menú contextual en la ventana Propiedades del equipo (ver
Figura 107).
También puede hacerlo con los botones Ejecutar/Detener en la ventana de
configuración de la ficha General (ver Figura 109).
La parte superior de la ventana muestra el nombre de la aplicación, su versión,
la fecha de instalación, su estado (si la aplicación está en ejecución o detenida
en el equipo local) así como información acerca del estado de las firmas
antivirus.
310
Figura 108. Configuración de Kaspersky Anti-Virus.
Ficha General
la aplicación
Para mostrar o modificar los parámetros de aplicación:
1.
Abra la ventana de propiedades del equipo cliente en la ficha
Aplicaciones (ver Figura 107).
2.
Seleccione Kaspersky Anti-Virus 6.0 for Windows Workstations.
Haga clic en Propiedades para abrir la ventana de configuración
(ver Figura 109).
Todas las fichas, con excepción de la ficha Propiedades son fichas estándar de
Kaspersky Administración Kit 6.0. Para más información acerca de la fichas
estándar, consulte la Guía del administrador.
311
Figura 109. Configuración de Kaspersky Anti-Virus.
Propiedades
Si se crea una directiva para la aplicación (ver 20.3.1 pág. 320) que evita la
reconfiguración de ciertos parámetros, éstos no podrán modificarse durante la
configuración de la aplicación.
En la ficha Propiedades, puede configurar la protección general, las
herramientas de protección de la aplicación y los parámetros para crear y
guardar los informes estadísticos de la aplicación. Para ello, seleccione el valor
necesario en la lista desplegable de la parte superior de la ventana y defina los
parámetros.
Protección
La ficha Propiedades, en la sección Autoprotección, permite:
•
activar o desactivar la protección en tiempo real de un equipo (ver
6.1 pág. 70);
•
configurar la ejecución automática de la aplicación al encender el equipo
(ver 6.1.5 pág. 74);
312
•
crear un zona de confianza o una lista de exclusiones (ver 6.3 pág. 76);
•
seleccionar los tipos de programas malintencionados supervisados por la
aplicación (ver 6.2 pág. 75);
•
configurar los parámetros de rendimiento de la aplicación y del multiprocesador (ver 6.6 pág. 89).
Servicio
La ficha Propiedades, en la entrada Servicio, permite:
•
Configurar las notificaciones
(ver 17.11.1.2 pág. 277)
•
Administrar las características de autoprotección y los parámetros de
protección por contraseña de la aplicación (ver 17.11.1.3 pág. 278)
•
Configurar la apariencia de la aplicación (ver 20.3.1 pág. 320)
•
Configurar la compatibilidad entre Kaspersky Anti-Virus
programas (ver 17.11.1.3 en la página 278)
de
los
eventos
que
se
producen
y otros
Archivos de datos
Esta ventana permite configurar el registro de estadísticas de funcionamiento de
la aplicación (ver 17.3.1 pág. 244) y especificar cuánto tiempo deben
conservarse los archivos en las zonas de Respaldo (ver 17.1.2 pág. 238) y
Cuarentena (ver 17.2.2 pág. 241).
Configuración de red
Esta ventana le permite modificar la lista de puertos utilizados por Kaspersky
Anti-Virus para el análisis (ver 17.7 pág. 264) y activar o desactivar el análisis de
conexiones SSL (ver 17.8 pág. 266).
20.1.3. Parámetros específicos
Cuando administra Kaspersky Anti-Virus desde Kaspersky Administration Kit,
puede activar o desactivar la interactividad y modificar la información de Soporte
técnico. Para ello:
1.
Abra la ventana de propiedades del equipo cliente en la ficha
Aplicaciones (ver Figura 107). Seleccione la aplicación Kaspersky
Anti-Virus 6.0 for Windows Workstations y haga clic en
Propiedades. Se abre una ventana de configuración de la aplicación.
2.
313
Abra la ficha Configuración (ver Figura 108). Seleccione Servicio
desde el menú desplegable de la parte superior de la ventana.
La ficha Servicio de la ventana Apariencia permite activar o desactivar la
interfaz interactiva de Kaspersky Anti-Virus en un equipo remoto: mostrar el
icono de Kaspersky Anti-Virus en la barra del sistema, abrir notificaciones con
los eventos que se producen en la aplicación (por ejemplo, la detección de un
objeto peligroso).
Si
Activar la interactividad está activada, el usuario de un equipo remoto
verá el icono del antivirus y los mensajes emergentes y podrá tomar decisiones
sobre las acciones presentadas en las ventanas de notificación acerca de los
eventos que se produzcan. Para desactivar la interactividad de la aplicación,
desactive la casilla.
En la ficha Información de soporte personalizada de la ventana abierta con
Configuración, puede modificar la información de soporte técnico al usuario,
mostrada bajo la entrada Servicio, cuadro Soporte en Kaspersky Anti-Virus (ver
Figura 97).
Para modificar la información del campo superior, indique el nuevo texto acerca
del soporte ofrecido. En el campo inferior, modifique los vínculos mostrados en
el cuadro Soporte técnico en línea mostrado cuando selecciona Soporte en la
entrada Servicio.
Puede modificar la lista con los botones Agregar, Modificar y Eliminar.
Kaspersky Anti-Virus agrega un nuevo vínculo al principio de la lista. Para
modificar el orden de los vínculos en la lista, utilice Subir y Bajar.
Si la ventana no contiene ningún dato, no se puede modificar la información
predeterminada del soporte técnico.
20.2. Administración de tareas
Esta sección incluye información para administrar tareas de Kaspersky AntiVirus 6.0 for Windows Workstations. Para obtener más información acerca de la
administración de tareas desde Kaspersky Administración Kit 6.0, consulte el
Manual del administrador del programa.
Durante la instalación de la aplicación, se crea una lista de tareas de sistema
para cada equipo. Esta lista (ver Figura 110) incluye tareas de protección en
tiempo real (Antivirus de archivos, Antivirus del correo, Defensa proactiva, AntiSpy y Anti-Hacker), tareas de análisis antivirus (Mi PC, Objetos de inicio, Zonas
críticas) y tareas de actualización (actualizaciones de firmas de amenazas y
módulos de aplicación y anulación de actualizaciones).
314
Puede ejecutar tareas de sistema, configurarlas y planificarlas, pero no puede
eliminarlas.
Adicionalmente, puede crear sus propias tareas de análisis antivirus, de
actualización o de anulación, así como tareas de instalación de llave de licencia
(ver .20.2.2 pág. 315).
Para ver la lista completa de tareas creadas para el equipo cliente:
1.
Seleccione la carpeta de grupo que contiene la carpeta Grupos
(ver Figura 106).
Figura 110. Lista de tareas de aplicación.
2.
En el panel de resultados, seleccione el equipo del que desea ver la
lista de tareas locales. Utilice el comando Tareas en el menú contextual
o en el menú Acciones. A continuación, se abrirá una ventana con las
propiedades del equipo cliente.
3.
La ficha Tareas (ver Figura 110) muestra una lista completa de tareas
creadas para el equipo cliente.
315
20.2.1. Inicio y detención de tareas
Las tareas se ejecutan en el equipo cliente sólo si la aplicación
correspondiente está en ejecución (ver 20.1.1 pág. 309). Si la aplicación se
detiene, todas las tareas iniciadas terminarán también.
Es posible iniciar y detener las tareas de forma automática, de acuerdo con la
planificación, o manual, con las opciones del menú contextual o desde la
ventana de configuración de la tarea. También puede suspender y reanudar
tareas.
Para iniciar/detener/suspender/continuar una tarea manualmente:
Seleccione la tarea necesaria (de grupo o global) en el panel de
resultados,
abra
el
menú
contextual,
y
elija
iniciar/detener/suspender/continuar o utilice el mismo comando del
menú Acción.
Puede realizar las mismas operaciones para todos los tipos de tareas desde la
ventana de configuración de tarea, en la ficha General (ver Figura 111), con los
mismos iconos de comando.
20.2.2. Creación de tareas
Cuando trabaja con la aplicación desde Kaspersky Administration Kit, puede
crear:
•
Tareas locales, configuradas para equipos locales
•
Tareas de grupo, configuradas para equipos para formar un grupo de red
•
Tareas globales, configuradas para cualquier selección de equipos, en
cualquier grupo de red
Puede modificar los parámetros de tarea, supervisar su ejecución, copiar y
desplazar tareas de un grupo a otro e incluso eliminarlos con los comandos
estándar Copiar/Pegar, Cortar/Pegar y Modificar en el menú contextual o en el
menú Acción.
20.2.2.1. Creación de tareas locales
Para crear una tarea local, siga los pasos siguientes:
1.
Abra la ventana local de propiedades del equipo cliente en la ficha
Tareas (ver Figura 110).
316
2.
Para agregar una nueva tarea local, haga clic en Agregar. Se inicia un
Asistente para la creación de tarea que consta de varias ventanas, o
pasos, por los que puede desplazarse con los botones Anterior y
Siguiente. Para salir del Asistente, haga clic en Terminar. El botón
Cancelar interrumpe el Asistente en cualquier punto.
Paso 1. Datos generales sobre la tarea
La primera ventana es introductoria: se especifica aquí el nombre de la tarea
(campo Nombre).
Paso 2. Selección de una aplicación y del tipo de tarea
En esta etapa, debe especificar para qué aplicación va a crear la regla
(Kaspersky Anti-Virus 6.0 for Windows Workstations). También debe activar el
tipo de tarea. Las posibles tareas para Kaspersky Anti-Virus 6.0 son:
•
Análisis antivirus – busca virus en las zonas especificadas por el usuario
•
Actualizar – recupera y aplica paquetes de actualización del programa
•
Anular la actualizaciónv – anula la última actualización del programa
•
Instalar una llave de licencia – agrega una nueva llave de licencia de uso
de la aplicación
Paso 3. Configuración del tipo de tarea seleccionado
El contenido de la siguiente ventana del asistente depende del tipo de tarea
seleccionada en la etapa anterior.
VIRUS SCAN
En la ventana de configuración de tareas de análisis antivirus, debe especificar
la acción tomada por Kaspersky Anti-Virus cuando detecta un objeto peligroso
(ver 14.4.4 pág. 210). También debe definir una lista de objetos para analizar
(ver 14.2 en la pág.202).
UPDATE
En el caso de las tareas de actualización de las firmas de amenazas y de los
módulos de aplicación, especifique el origen utilizado para descargar las
actualizaciones
(ver 16.4.1 pág. 224).
El
origen
de
actualizaciones
predeterminado es el servidor de actualizaciones de Kaspersky Administración
Kit.
UPDATE ROLLBACK
La tarea de anulación de las actualizaciones más recientes no tiene parámetros
específicos.
317
INSTALL LICENSE KEY
Para tareas de instalación de llaves de licencia, especifique la ruta del archivo
llave con Examinar. Para convertir una llave en llave de reserva, active la
Agregar como llave de reserva. La llave de reserva se convertirá en
casilla
llave activa cuando caduque la actual.
La información de la llave agregada (número de licencia, tipo y fecha de
caducidad) se muestra en el campo inferior.
Paso 4. Selección de un perfil de usuario
En esta etapa, debe configurar la ejecución de tareas con cuenta de usuario que
disponga de permisos suficientes para tener acceso al objeto analizado o al
origen de actualizaciones (para obtener más detalles, ver 6.4 en la página 86).
Paso 5. Configuración de la planificación
Después de configurar la tarea, podrá programar la planificación automática de
tareas.
Para ello, seleccione la frecuencia de ejecución de la tarea en el menú
desplegable y ajuste los parámetros de planificación en la parte inferior de la
ventana.
Paso 6. Finalizar la creación de una tarea
La última ventana del asistente le informa de que la tarea ha sido creada con
éxito.
20.2.2.2. Creación de tareas de grupo
Para crear una tarea de grupo, siga los pasos siguientes:
1.
Seleccione el grupo para el que desea crear una tarea desde el árbol
de consola.
2.
Seleccione la carpeta Tareas (ver Figura 106), abra el menú contextual
y seleccione CrearÆTarea, o utilice el mismo comando del menú
Acción. El asistente de creación de tarea se inicia, parecido al utilizado
para la creación de tareas locales (para más información,
ver 20.2.2.1 pág. 315). Siga sus instrucciones.
Cuando termina el Asistente, la tarea se agrega a la entrada Tareas del grupo y
de todos los subgrupos, y se muestra en el panel de resultados.
318
20.2.2.3. Creación de tareas globales
Para crear una tarea global, siga los pasos siguientes:
1.
Seleccione la entrada Tareas globales en el árbol de consola
(ver Figura 106), abra el menú contextual y seleccione CrearÆTarea, o
utilice el mismo comando del menú Acción.
2.
El asistente de creación de tarea se inicia, parecido al utilizado para la
creación de tareas locales (para más información, ver 20.2.2.1 pág.
315). La excepción es que aquí se incluye una etapa para crear una
lista de equipos clientes de la red, para los cuales se crea la tarea.
3.
Seleccione los equipos de la red que ejecutarán la tarea. Puede
seleccionar equipos en varias carpetas o seleccionar una carpeta
completa (para obtener más detalles, consulte el Manual del
administrador de Kaspersky Administration Kit 6.0).
Las tareas globales se aplican tan sólo a un conjunto específico de equipos. Si
se agregan nuevos equipos clientes a un grupo, una tarea de instalación remota
ya creada para los equipos existentes no se ejecutará en los nuevos equipos.
Debe crear una nueva tarea o introducir los cambios necesarios en la
configuración de la tarea existente.
Cuando termina el Asistente, la tarea global se agrega a la entrada Tareas
globales del árbol de consola y se muestra dentro del panel de resultados.
20.2.3. Parámetros de tarea específicos
Para ver y modificar los parámetros de la tarea en los equipos clientes,
1.
Abra la ventana de propiedades del equipo cliente en la ficha Tareas
(ver Figura 110).
2.
Seleccione la tarea en la lista y haga clic en Propiedades. Se abre una
ventana de configuración de la tarea (ver Figura 111).
319
Figura 111. Configuración de tarea
Todas las fichas, con excepción de la ficha Configuración son fichas estándar
de Kaspersky Administración Kit 6.0 6.0. Están descritas con mayor profundidad
en el Manual de administrador. La ficha Configuración contiene parámetros
específicos de Kaspersky Anti-Virus. El contenido de esta ficha depende del tipo
de tarea seleccionada.
La interfaz de configuración de tareas de Kaspersky Administración Kit es similar
a la interfaz local de Kaspersky Anti-Virus, salvo para los parámetros
individuales personalizados por el usuario, como las listas blancas y negras del
componente Anti-Spam. Vea Capítulo 7 - Capítulo 16 en la pág. 91 – 220 de
esta guía del usuario para un descripción más detallada de la configuración de
tareas.
Si se crea una directiva para la aplicación (ver 20.3 pág. 320) que evita la
reconfiguración de ciertos parámetros, éstos no podrán modificarse durante la
configuración de la aplicación.
320
20.3. Control de directivas
La configuración de directivas permite aplicar de forma universal parámetros de
aplicación y de tareas en equipos clientes que pertenecen al mismo grupo de
red.
Esta sección incluye información acerca de la creación y configuración de
directivas para Kaspersky Anti-Virus 6.0 for Windows Workstations. Para obtener
más información acerca de la administración de tareas desde Kaspersky
Administración Kit 6.0, consulte el Manual del administrador del programa.
20.3.1. Creación de directivas
Para crear una directiva para Kaspersky Anti-Virus, siga los pasos siguientes:
1.
En la carpeta Grupos (ver Figura 106), seleccione el grupo cuya
directiva desea crear.
2.
Seleccione la entrada Directivas que pertenece al grupo seleccionado,
abra el menú contextual y utilice CrearÆDirectiva. Se abrirá una
ventana de creación de nueva directiva.
Las directivas se crean con un Asistente que consta de varias ventanas, o
pasos, por los que puede desplazarse con los botones Anterior y Siguiente.
Para salir del Asistente, haga clic en Terminar. El botón Cancelar interrumpe el
Asistente en cualquier punto.
En cada etapa de la creación de una directiva, los parámetros introducidos
pueden bloquearse con el botón . Si el cerrojo está cerrado, en adelante los
valores establecidos por la directiva serán los utilizados cuando la aplique en
equipos remotos.
Paso 1. Datos generales sobre la directiva
El primer paso del asistente es introductorio: En la primera ventana, debe
especificar el nombre de la directiva (campo Nombre). En el segundo,
seleccione Kaspersky Anti-Virus 6.0 for Windows Workstations en el menú
desplegable Nombre de la aplicación. Si desea que los parámetros de directiva
se apliquen inmediatamente después de crearla, active la casilla La directiva
está activa.
Paso 2. Selección de un estado de directiva
Esta ventana le pregunta si desea especificar el estado de directiva. Para ello,
mueva el cursor a la posición adecuada: directiva activa o inactiva.
321
Puede crear varias directivas en el grupo de una aplicación, pero sólo una de
ellas puede estar activa a un tiempo.
Paso 3. Selección y configuración de los componentes de
protección
En esta etapa, puede activar, desactivar y configurar los componentes de
protección utilizados en la directiva.
Todos los componentes están activados de forma predeterminada. Para
desactivar un componente, desactive la casilla junto a su nombre. Para ajustar
los parámetros de protección o el componente Antivirus de archivos,
selecciónelo en la lista y haga clic en Configuración.
Paso 4. Configuración de los parámetros de análisis
antivirus
En esta etapa, puede configurar los parámetros utilizados por las tareas de
En la sección Nivel de seguridad, seleccione una de las opciones predefinidas
de seguridad (ver 14.4.1 pág. 206). Haga clic en Configuración para ajustar el
nivel seleccionado. Para restablecer el nivel Recomendado, haga clic en
Predeterminado.
En la sección Acción, especifique la acción tomada por el antivirus cuando
detecta un objeto peligroso (ver 14.4.4 pág. 210).
Paso 5. Configuración de la actualización
Esta ventana permite configurar la
actualizaciones de Kaspersky Anti-Virus.
característica
de
distribución
de
En la sección Configuración de actualizaciones, especifique qué módulos
deben actualizarse (ver 16.4.2 pág. 227). En la ventana abierta cuando hace clic
en Configuración, defina los parámetros de red local (ver 16.4.3 pág. 229) y
especifique el origen de actualizaciones (ver 16.4.1 pág. 224).
En la sección Acción después de actualizar, active o desactive el análisis de la
cuarentena tras recibir un nuevo paquete de actualización (ver 16.4.4 pág. 231).
Paso 6. Aplicación forzada de la directiva
En este paso, seleccione el método de primera aplicación de la directiva para los
equipos clientes del grupo (para más detalles, consulte el Manual del
administrador de Kaspersky Administration Kit 6.0).
322
Paso 7. Finalizar la creación de una directiva
La ventana final del asistente le informa de que una nueva directiva ha sido
creada con éxito.
Después de cerrar el asistente, la directiva de Kaspersky Anti-Virus se agrega a
la carpeta de Directivas (ver Figura 106) del grupo correspondiente y aparece
en el panel de resultados.
Puede modificar los parámetros de la directiva y definir restricciones para la
para cada parámetro del
modificación de su configuración con el botón
grupo. El usuario de un equipo cliente no podrá modificar los parámetros
bloqueados de este modo. La directiva se aplicará a los equipos clientes la
primera vez que éstos se sincronicen con el servidor.
Puede copiar o desplazar directivas de un grupo a otro o eliminarlas, con los
comandos Copiar/Pegar, Cortar/Pegar o Eliminar en el menú contextual o en
el menú Acción.
20.3.2. Examen y modificación de la
configuración de la directiva
Durante la etapa de modificación, puede modificar y prohibir la modificación de
los parámetros en grupos anidados, en la aplicación y en las tareas.
Para ver y modificar los parámetros de la directiva:
1.
Seleccione el grupo de equipos cuya configuración quiere modificar, en
el árbol de consola, en la carpeta Grupos.
2.
Seleccione la entrada Directivas que pertenece al grupo seleccionado
(ver Figura 106). Al hacerlo, el panel de resultados mostrará todas la
directivas creadas para el grupo.
3.
Seleccione la directiva que necesita en la lista de directivas para
Kaspersky Anti-Virus 6.0 for Windows Workstations (el nombre de
la aplicación se especifica en el campo Aplicación).
4.
Seleccione Propiedades en el menú contextual de la directiva
seleccionada. Se abrirá la ventana de configuración de la directiva con
varias fichas (ver Figura 112).
323
Figura 112. Configuración de la directiva
Todas las fichas, con excepción de la ficha Configuración, son fichas estándar
de Kaspersky Administración Kit (para más detalles, consulte el Manual del
administrador del programa).
La ficha Configuración contiene la configuración de directivas para Kaspersky
Anti-Virus 6.0. Los parámetros de directiva incluyen la configuración del
programa (ver 20.1.2 en la página 310) y la configuración de tareas (ver 20.1.3
en la página 312).
Para configurar los parámetros, seleccione el valor necesario en la lista
desplegable.
CAPÍTULO 21. PREGUNTAS
FRECUENTES
Este capítulo contiene las preguntas más frecuentes de los usuarios en relación
con la instalación, la configuración y el funcionamiento de Kaspersky Anti-Virus
for Windows Workstations; intentaremos contestarlas aquí en detalle.
Pregunta: ¿Es posible utilizar Kaspersky Anti-Virus 6.0 for Windows
Workstations junto con productos antivirus de otros fabricantes?
No. Recomendamos desinstalar los productos antivirus de otros
fabricantes antes de instalar Kaspersky Anti-Virus for Windows
Workstations con el fin de evitar conflictos de software.
Pregunta: Kaspersky Anti-Virus for Windows Workstations no repite el análisis
de archivos analizados anteriormente. ¿Por qué?
Es cierto. Kaspersky Anti-Virus for Windows Workstations no analiza de
nuevo los objetos que no han cambiado desde el análisis anterior.
Esto es ahora posible gracias a las nuevas tecnologías iChecker e
iStream. La tecnología desarrollada utiliza una base de datos de sumas
de control y almacena sumas de control en flujos NTFS alternativos.
Pregunta: ¿Por qué necesito el archivo llave de licencia? ¿Podrá funcionar
Kaspersky Anti-Virus for Windows Workstations sin él?
Kaspersky Anti-Virus for Windows Workstations podrá funcionar sin
llave de licencia, pero no tendrá acceso a los servicios de actualización
ni al Soporte técnico.
Si no ha decidido todavía comprar Kaspersky Anti-Virus for Windows
Workstations, podemos proporcionarle una llave de evaluación, que
funcionará durante dos semanas o un mes. Después de ese plazo, la
llave caducará.
Pregunta: Después de instalar Kaspersky Anti-Virus for Windows Workstations,
el sistema operativo presenta un "comportamiento" extraño ("pantallazo
azul", reinicio frecuente, etc.) ¿Qué debo hacer?
Aunque poco frecuente, es posible que Kaspersky Anti-Virus for
Windows Workstations entre en conflicto con otro software instalado en
el equipo.
Preguntas frecuentes
325
Para restaurar el funcionamiento de su sistema operativo, haga lo
siguiente:
1.
Presione varias veces la tecla F8 al arrancar el equipo hasta que
aparezca el menú de arranque.
2.
Seleccione la opción Modo a prueba de fallos y cargue el sistema
operativo.
3.
Abra Kaspersky Anti-Virus for Windows Workstations.
4.
Abra el vínculo Configuración de la ventana principal y seleccione
la sección Protección en la ventana de configuración del
programa.
5.
Desactive Iniciar Kaspersky Anti-Virus 6.0 al arrancar el
sistema y haga clic en Aceptar.
6.
Vuelva a arrancar normalmente el sistema operativo.
Después de esto, póngase en contacto con el Servicio de soporte
técnico en el sitio Internet corporativo de Kaspersky Lab
(ServiciosÆSoporte técnico). Describa en detalle el problema y las
circunstancias de su aparición.
Asegúrese de que adjunta a su consulta un archivo con el volcado
completo del sistema operativo Microsoft Windows. Para crear este
archivo, haga lo siguiente:
1.
Haga clic derecho en Mi PC y seleccione Propiedades en el menú
contextual abierto.
2.
Seleccione la ficha Avanzado en la ventana Propiedades del
sistema y haga clic en Configuración en la sección Inicio y
recuperación.
3.
Seleccione la opción Volcado de memoria completa en la lista
desplegable de la sección Escribir información de depuración en
la ventana Inicio y recuperación.
4.
De forma predeterminada, el archivo de volcado se guardará en la
carpeta de sistema con en nombre memory.dmp. Para cambiar la
carpeta de destino del volcado, puede modificar su nombre en el
campo correspondiente.
5.
Reproduzca el problema relacionado con el funcionamiento de
Kaspersky Anti-Virus for Windows Workstations.
6.
Asegúrese de que el archivo de volcado completo ha sido guardado
con éxito.
ANEXO A. INFORMACIÓN DE
REFERENCIA
Este anexo contiene material de referencia acerca de los formatos, extensiones
y máscaras de archivos utilizados para la configuración de Kaspersky Anti-Virus
for Windows Workstations, así como información acerca de los parámetros del
archivo setup.ini, utilizado para instalar el programa en modo desatendido.
A.1. Lista de archivos analizados por
extensión
Si activa
Analizar programas y documentos (por extensión): el
componente Anti-Virus o la tarea de análisis antivirus analizará en profundidad
los archivos con las siguientes extensiones. Estos tipos de archivos también son
analizados por el componente Antivirus del correo si se activa el análisis de
adjuntos:
com: archivo ejecutable de un programa
exe: archivo ejecutable o archivo comprimido autoextraíble
sys: controlador de sistema
prg: programa de texto para dBase, Clipper o Microsoft Visual FoxPro, o un
programa WAVmaker
bin: archivo binario
bat: archivo por lotes
cmd: archivo de comandos para Microsoft Windows NT (similar a un
archivo.bat para DOS), OS/2
dpl: biblioteca comprimida de Borland Delphi
dll: biblioteca de vínculos dinámicos
scr: pantalla de presentación en Microsoft Windows
cpl: módulo del panel de control de Microsoft Windows
ocx: objeto Microsoft OLE (Object Linking and Embedding)
tsp: programa ejecutable en modo de tiempo fraccionado
drv: controlador de dispositivo
vxd: controlador de dispositivo virtual de Microsoft Windows
pif: archivo de información de programa
lnk: archivo de acceso directo de Microsoft Windows
Anexo A
327
reg: archivo de entradas del Registro de Microsoft Windows
ini: archivo de inicio
cla: clase Java
vbs: secuencia de comandos Visual Basic
vbe: extensión de vídeo del BIOS
js, jse: código fuente JavaScript
htm: documento hipertexto
htt: encabezado de hipertexto de Microsoft Windows
hta: programa hipertexto para Microsoft Internet Explorer
asp: secuencia de comandos Active Server Pages
chm: archivo HTML compilado
pht: archivo HTML con secuencias PHP integradas
php: secuencia de comandos integrada en archivos HTML
wsh: archivo Windows Script Host
wsf: secuencia de comandos de Microsoft Windows
the: papel tapiz del escritorio de Microsoft Windows 95
hlp: archivo de Ayuda de Microsoft Windows
eml: archivo de correo de Microsoft Outlook Express
nws: archivo de noticias de Microsoft Outlook Express
msg: archivo de correo Microsoft Mail
plg: correo
mbx: extensión para mensajes guardados de Microsoft Office Outlook
doc*: un documento Microsoft Word como: doc: un documento Microsoft
Word, docx: un documento Microsoft Word 2007 con soporte XML,
docm: un documento Microsoft Word 2007 con soporte para macros.
dot*: una plantilla de Microsoft Word, como, dot – plantilla de Microsoft
Word, dotx: plantilla de Microsoft Word 2007, dotm: plantilla de
Microsoft Word 2007 con soporte para macros
fpm: programa de bases de datos, archivo de inicio para Microsoft Visual
FoxPro
rtf: documento en formato de texto enriquecido (Rich Text Format)
shs: controlador de objetos recortes del Shell
dwg: base de datos blueprint de AutoCAD
msi: paquete de instalación de Microsoft Windows
otm: proyecto VBA para Microsoft Office Outlook
pdf: documento Adobe Acrobat
swf: archivo Shockwave Flash
328
jpg, jpeg, png: formato gráfico para imágenes comprimidas
emf: formato de metadatos ampliado para la próxima generación de
metadatos de Microsoft Windows. Los archivos EMF no son
reconocidos por la versiones de 16 bits de Microsoft Windows
ico: archivo de icono
ov?: Archivos ejecutables Microsoft DOC
xl*: documentos y archivos Microsoft Office Excel, como: xla: extensión
Microsoft Office Excel, xlc: diagrama, xlt: plantillas de documentos. xlsx:
libro Microsoft Excel 2007, xltm : libro Microsoft Excel 2007 con soporte
para macros, xlsb: formato binario Microsoft Excel 2007 (no XML), xltx:
plantilla Microsoft Excel 2007, xlsm: plantilla Microsoft Excel 2007 con
soporte para macros, xlam: complemento Microsoft Excel 2007 con
soporte para macros.
pp*: documentos y archivos Microsoft Office Excel, como: xla: extensión
Microsoft Office Excel, xlc: diagrama, xlt: plantillas de documentos. xlsx:
libro Microsoft Excel 2007, xltm : libro Microsoft Excel 2007 con soporte
para macros, xlsb: formato binario Microsoft Excel 2007 (no XML), xltx:
plantilla Microsoft Excel 2007, xlsm: plantilla Microsoft Excel 2007 con
soporte para macros, xlam: complemento Microsoft Excel 2007 con
soporte para macros.
md*: documentos y archivos Microsoft Office Access, como: mda: grupo de
trabajo de Microsoft Office Access, mdb - base de datos, etc.
sldx: diapositivas Microsoft PowerPoint 2007.
sldm: diapositivas Microsoft PowerPoint 2007 con soporte para macros.
thmx: un tema Microsoft Office 2007.
Recuerde que el formato real de un archivo puede no corresponder al formato
indicado por la extensión de archivo.
A.2. Máscaras aceptadas para
exclusión de archivos
Estos son algunos ejemplos de máscaras que puede utilizar para crear listas de
exclusión de archivos:
•
Máscaras sin rutas de archivos:
•
*.exe: todos los archivos con extensión .exe
•
*.ex? – todos los archivos con extensión.ex?, dónde ? puede
representar cualquier carácter
329
Anexo A
•
•
test: todos los archivos con nombre test
Máscaras con rutas de archivos absolutas:
•
C:\dir\*.* ó C:\dir\* ó C:\dir\: todos los archivos de la carpeta
C:\dir\
•
C:\dir\*.exe: todos los archivos con extensión.exe en la carpeta
C:\dir\
•
C:\dir\*.ex? – todos los archivos con extensión.ex? en la
carpeta C:\dir\, dónde ? puede representar cualquier carácter
•
C:\dir\test: sólo el archivo C:\dir\test
Si no desea que el programa analice los archivos en las
subcarpetas de esta carpeta, desactive la casilla Incluir
subcarpetas cuando cree la máscara.
•
Máscaras con rutas de archivos relativa:
•
dir\*.* ó dir\* ó dir\: todos los archivos en todas las carpetas
dir\
•
dir\test: todos los archivos test en las carpetas de dir\
•
dir\*.exe: todos los archivos con extensión .exe en todas las
carpetas dir\
•
dir\*.ex? – todos los archivos con extensión.ex? en todas las
carpetas C:\dir\, dónde ? puede representar cualquier carácter
único
Si no desea que el programa analice los archivos en las subcarpetas
de esta carpeta, desactive la casilla Incluir subcarpetas cuando
cree la máscara.
Sugerencia:
Las máscaras de exclusión *.* y * sólo pueden utilizarse si estableció un tipo de
amenaza de exclusión de acuerdo con la Enciclopedia del virus. De otro modo,
la amenaza especificada no será detectada en ningún objeto. Estas máscaras
permiten básicamente desactivar la supervisión sin tener que seleccionar un
tipo de amenaza.
Tampoco recomendamos seleccionar como exclusión un disco virtual creado
en el sistema de archivos con el comando SUBST. No hay razón para hacerlo,
porque durante su análisis, el programa reconoce el disco virtual como carpeta
y por consiguiente, lo explora.
330
A.3. Máscaras de exclusión
permitidas en amenazas
Cuando se incluyen amenazas mediante un tipo de amenaza de exclusión,
tomado de las clasificaciones de la Enciclopedia de virus, puede especificar:
•
el nombre completo de la amenaza tal y como aparece en la Enciclopedia
de virus en la dirección www.viruslist.com (por ejemplo, not-avirus:RiskWare.RemoteAdmin.RA.311 o Flooder.Win32.Fuxx);
•
el nombre de la amenaza por su nombre. Por ejemplo:
•
not-a-virus*:
excluye
del
análisis
los
programas
potencialmente peligrosos así como los programas de broma.
•
*Riskware.*: excluye el software de riesgo del análisis.
•
*RemoteAdmin.*: excluye todos
administración remota del análisis.
los
programas
de
A.4. Parámetros del archivo
setup.ini
El archivo setup.ini, ubicado en la carpeta de instalación de Kaspersky AntiVirus, se utiliza para la instalación del programa en modo desatendido desde la
línea de comandos (ver 3.3 pág. 47) o con el Editor de objetos de directiva de
grupo (ver 3.4 pág. 48). El archivo contiene los parámetros siguientes:
[Setup]: configuración general para la instalación del programa.
InstallDir=<ruta de la carpeta de instalación del programa>.
Reboot=yes|no: reinicio del equipo después de la instalación del programa
(no se reinicia de forma predeterminada).
SelfProtection=yes|no: activación de la autoprotección por Kaspersky AntiVirus durante la instalación (activado de forma predeterminada).
[Components]: selección de los componentes para instalar. Si no se
especifican, se instalarán todos los componentes. Si se especifican
componentes, se instalan sólo los componentes en la lista.
FileMonitor=yes|no: instala el componente Antivirus de archivos
Anexo A
331
MailMonitor=yes|no: instala el componente Antivirus del correo
WebMonitor=yes|no: instala el componente Antivirus Internet
ProactiveDefence=yes|no: instala el componente Defensa proactiva
AntiSpy=yes|no: instala el componente Antiespía
AntiHacker=yes|no: instala el componente Anti-Hacker
AntiSpam=yes|no: instala el componente Anti-Spam
[Tasks]: activa tareas de Kaspersky Anti-Virus. Si no se especifican, todas las
tareas se ejecutarán después de la instalación. Si se especifican tareas, se
desactivan las tareas no incluidas en la lista.
ScanMyComputer=yes|no: tarea de análisis completo del equipo
ScanStartup=yes|no: tarea de análisis de objetos de inicio
ScanCritical=yes|no: tarea de análisis de zonas críticas
Updater=yes|no: tarea de actualización de las firmas de amenazas y los
módulos de programa
En lugar del valor yes, puede utilizar los valores 1, on, enable ó enabled, y en
lugar del valor no, puede utilizar: 0, off, disable ó disabled.
ANEXO B. KASPERSKY LAB
Fundado en 1997, Kaspersky Lab se ha convertido en un líder reconocido en
tecnologías de seguridad de la información. Es fabricante de una amplia gama
de productos software para la seguridad de los datos y aporta soluciones
completas de alto rendimiento para la protección de equipos y redes contra
cualquier tipo de programa malintencionado, correo no solicitado o indeseable y
ataques de red.
Kaspersky Lab es una organización internacional. Con sede en la Federación
Rusa, la organización cuenta con delegaciones en Alemania, países del
Benelux, Francia, Polonia, Reino Unido, Rumanía, Estados Unidos y Canadá,
Japón y China. Un nuevo centro, el Centro europeo de investigación antivirus,
ha sido constituido recientemente en Francia. La red de colaboradores de
Kaspersky Lab incluye más de 500 organizaciones en todo el mundo.
Hoy día, Kaspersky Lab tiene contratados a más de 450 especialistas, cada uno
de los cuales es un experto en tecnología antivirus, con 10 de ellos en posesión
de un M.B.A., otros 16 con un Doctorado, y dos expertos miembros
permanentes de la CARO (Computer Anti-Virus Researcher's Organization).
Kaspersky Lab aporta soluciones punteras de seguridad, gracias a su
experiencia exclusiva y conocimientos acumulados durante más de 14 años de
lucha antivirus. Un análisis avanzado de la actividad vírica permite a esta
organización ofrecer una protección completa contra amenazas actuales e
incluso futuras. La resistencia a ataques futuros es la directiva básica de todos
los productos Kaspersky Lab. Constantemente, sus productos superan los de
muchos otros fabricantes a la hora de asegurar una cobertura antivirus integral
tanto a los usuarios domésticos, como a los usuarios corporativos.
Años de duro trabajo han convertido la empresa en uno de los fabricantes
líderes de software de seguridad. Kaspersky Lab fue una de las primeras
empresas de este tipo en desarrollar los mejores estándares para la defensa
antivirus. Nuestro producto estrella, Kaspersky Anti-Virus, ofrece protección
integral para todos los equipos de una red: estaciones de trabajo, servidores de
archivos, sistemas de correo, cortafuegos y pasarelas Internet, así como
equipos portátiles. Sus herramientas de administración adaptadas y sencillas
utilizan los avances de la automatización para una rápida protección antivirus de
toda la organización. Numerosos fabricantes conocidos utilizan el núcleo de
Kaspersky Anti-Virus: Nokia ICG (USA), F-Secure (Finlandia), Aladdin (Israel),
Sybari (EEUU), G Data (Alemania), Deerfield (EEUU), Alt-N (EEUU), Microworld
(India) y BorderWare (Canadá).
Los clientes de Kaspersky Lab se benefician de una amplia oferta de servicios
adicionales que garantizan no sólo un funcionamiento estable de nuestros
productos sino también la compatibilidad con cualquier necesidad específica de
negocio. La base antivirus de Kaspersky Lab se actualiza cada hora. Nuestra
333
Anexo B
organización ofrece a sus usuarios un servicio de asistencia técnica de 24 horas,
disponible en numerosos idiomas, capaz de adaptarse a su clientela
internacional.
B.1. Otros productos Kaspersky Lab
Kaspersky Lab News Agent
El agente de noticias está diseñado para entregar de forma periódica noticias
publicadas por Kaspersky Lab, con notificaciones acerca de la actividad vírica
actual y noticias recientes. El programa lee las cabeceras y contenidos de
noticias disponibles desde el servidor de noticias de Kaspersky Lab con una
frecuencia determinada.
El agente de noticias permite a los usuarios:
•
Ver el indicador antivirus actualizado en la barra del sistema
•
Suscribirse o cancelar su suscripción a las noticias
•
Descargar las cabeceras de noticias a intervalo especificado y recibir
notificaciones acerca de noticias recientes
•
Examinar las noticias de los hilos seleccionados
•
Revisar la lista y estado de las cabeceras
•
Abrir el artículo completo en su navegador
El agente de noticias es una aplicación Microsoft Windows independiente, que
puede usarse por sí sola o integrada en varias soluciones ofrecidas por
Kaspersky Lab Ltd.
Kaspersky® OnLine Scanner
El programa es un servicio gratuito ofrecido a los visitantes del sitio Web
corporativo de Kaspersky Lab. El servicio ofrece en línea un análisis antivirus
eficiente de su equipo. Kaspersky OnLine Scanner se ejecuta directamente en
su navegador. De este modo, el usuario obtiene rápidamente respuestas a
cuestiones relacionadas con la posible infección de su equipo. Con este servicio,
los visitantes pueden:
•
Excluir los archivos comprimidos y las bases de correo del análisis.
•
Seleccionar las bases estándar o ampliadas para el análisis.
•
Guardar un informe de los resultados del análisis en formato txt o html.
®
Kaspersky OnLine Scanner Pro
Se trata de un servicio por suscripción ofrecido a los visitantes del sitio Web
corporativo de Kaspersky Lab. El servicio ofrece en línea un análisis antivirus
eficiente de su equipo y la neutralización de los archivos peligrosos. Kaspersky
334
OnLine Scanner Pro se ejecuta directamente en su navegador. Con este
servicio, los visitantes pueden:
•
Excluir los archivos comprimidos y las bases de correo del análisis.
•
Seleccionar las bases estándar o ampliadas para el análisis.
•
Guardar un informe de los resultados del análisis en formato txt o html.
®
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0 está diseñado para proteger los equipos personales
contra software dañino y es una combinación optima de métodos
convencionales de protección antivirus y de nuevas tecnologías proactivas.
El programa ofrece medios de análisis avanzados que incluyen:
•
•
•
Análisis antivirus del tráfico de correo a nivel del protocolo de
transmisión de datos (POP3, IMAP y NNTP para correo entrante y
SMTP para mensajes salientes) sin tener en cuenta el cliente de correo
utilizado, así como la desinfección de las bases de correo.
Análisis antivirus en tiempo real del tráfico Internet que transita por
HTTP.
Análisis antivirus de archivos, directorios o unidades individuales.
Además, es posible utilizar una tarea de análisis predeterminada para
iniciar el análisis antivirus exclusivamente de zonas críticas y de objetos
de inicio del sistema operativo Microsoft Windows.
La protección proactiva ofrece las características siguientes:
•
Control de cambios dentro del sistema de archivos. El programa
permite a los usuarios crear una lista de aplicaciones, para controlarlas
de acuerdo con sus componentes. Ayuda a proteger la integridad de la
aplicación contra los efectos de software dañino.
•
Supervisión de procesos en memoria viva (RAM). Kaspersky AntiVirus 7.0 informa a tiempo a los usuarios cuando detecta procesos
peligrosos, sospechosos u ocultos, o cuando ocurren cambios no
autorizados en los procesos activos.
•
Control de cambios en el Registro del sistema gracias al control
interno del Registro del sistema.
•
Control de procesos ocultos, que ayuda a proteger contra el código
dañino disimulado en el sistema operativo por técnicas de ocultación
(rootkit).
•
Analizador heurístico. Cuando analiza un programa, el analizador
simula su ejecución y registra cualquier actividad sospechosa, como por
ejemplo, la apertura o escritura en un archivo, el desvío de vectores de
interrupción, etc. De acuerdo con este comportamiento, el programa toma
una decisión acerca de la posible infección del programa por un virus. La
335
Anexo B
simulación se realiza en un entorno virtual aislado que protege el equipo
contra cualquier infección.
•
Restauración del sistema después de ataques por software dañino, al
registrar todos los cambios en el Registro o el sistema de archivos y
posibilidad de anular estos cambios a petición del usuario.
®
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0 es una solución integral de protección de
equipos personales contra las principales amenazas a sus datos (virus, intrusos,
correo no solicitado y software espía). Una interfaz única permite a los usuarios
configurar y administrar todos los componentes del programa.
Las características de protección antivirus incluyen:
•
Análisis antivirus del tráfico de correo a nivel del protocolo de
transmisión de datos (POP3, IMAP y NNTP para correo entrante y SMTP
para mensajes salientes) sin tener en cuenta el cliente de correo
utilizado. El programa dispone de complementos para los clientes de
correo más difundidos (Microsoft Office Outlook, Microsoft Outlook
Express/Windows Mail y The Bat!) y es capaz de desinfectar sus bases
de correo.
•
Análisis antivirus en tiempo real del tráfico Internet que transita por
HTTP.
•
Protección del sistema de archivos: análisis antivirus de archivos,
directorios o unidades individuales. Además, la aplicación puede realizar
un análisis antivirus exclusivamente de zonas críticas y de los objetos de
inicio de Microsoft Windows.
•
Defensa proactiva: el programa supervisa constantemente la actividad
de aplicaciones y procesos que se ejecutan en la memoria de acceso
aleatorio, impidiendo cualquier cambio peligroso en el sistema de
archivos o el Registro, y restaura el sistema después de una afección
dañina.
La protección contra fraudes por Internet está garantizada por la capacidad
de identificar intentos de fraude (phishing), y por tanto prevenir la pérdida de
datos confidenciales (ante todo, contraseñas, cuenta bancaria y números de
tarjetas de crédito), así como bloquear la ejecución de secuencias de comandos
peligrosas en páginas Web, ventanas emergentes y banners publicitarios. La
característica de bloqueo de llamadas con sobrecosto ayuda a identificar
cualquier software que intente utilizar su modem para conexiones ocultas no
autorizadas a servicios telefónicos de pago, para evitar su actuación. El
componente Control de privacidad incluye un módulo Protección de datos
confidenciales que asegura sus datos confidenciales contra el acceso y
transmisión no autorizados. El componente Control parental de Kaspersky
Internet Security controla el acceso a Internet.
336
Kaspersky Internet Security 7.0 registra los intentos de análisis de los
puertos de su equipo, que anuncian con frecuencia ataques desde la red y le
defiende con éxito contra los ataques de intrusos. El programa utiliza reglas
definidas como básicas para controlar todas las transacciones de red,
examinando todos los paquetes de datos entrantes y salientes. El modo
invisible (derivado de la tecnología SmartStealth™) impide la detección de su
equipo desde el exterior. Cuando activa este modo, el sistema bloquea
cualquier actividad de la red con la excepción de una pocas transacciones
autorizadas por reglas personalizadas.
El programa realiza un tratamiento integral para el filtrado de los mensajes de
correo entrantes no solicitados:
•
Verificación de remitentes en listas negras y blancas (con direcciones de
sitios de fraude)
•
Inspección de frases en el cuerpo de los mensajes
•
Análisis del texto del mensaje mediante un algoritmo de autoaprendizaje
•
Identificación de datos no solicitados enviados en archivos de imagen
Kaspersky Anti-Virus Mobile
Kaspersky® Anti-Virus Mobile ofrece protección antivirus para terminales móviles
bajo Symbian OS y Microsoft Windows Mobile. El programa ofrece un análisis
antivirus completo, incluido:
•
Análisis a petición de la memoria interna del terminal móvil, de las
tarjetas de memoria, de carpetas individuales o de archivos específicos;
si se detecta un archivo infectado, se mueve a cuarentena o se elimina
•
Análisis en tiempo real: analiza automáticamente todos los archivos
entrantes y salientes, así como los archivos a los que se intenta tener
acceso
•
Protección contra mensajes de texto no solicitados
Kaspersky Anti-Virus for File Servers
Esta distribución ofrece una protección segura de los sistemas de archivos de
servidores con Microsoft Windows, Novell NetWare, Linux y Samba, contra
todos los tipos de software dañino. La suite incluye las aplicaciones Kaspersky
Lab siguientes:
•
•
Kaspersky Anti-Virus for Windows Server.
•
Kaspersky Anti-Virus for Linux File Server.
•
Kaspersky Anti-Virus for Novell Netware.
337
Anexo B
•
Kaspersky Anti-Virus for Samba Server.
Características y funciones:
•
Protege el sistema de archivos del servidor en tiempo real: Todos los
archivos del servidor son analizados cuando se abren o guardan en el
servidor;
•
Prevención de epidemias víricas;
•
Análisis a petición del sistema de archivos completo o de archivos o
carpetas individuales;
•
Uso de tecnologías de optimización cuando analiza objetos en el sistema
de archivos del servidor;
•
Anula los cambios en el sistema después de ataques de virus;
•
Escalabilidad del paquete software dentro de los límites de disponibilidad
de los recursos del sistema;
•
Control del equilibrio de carga del sistema;
•
Creación de una lista de procesos de confianza cuya actividad en el
servidor no está controlada por el paquete software;
•
Administración remota del paquete software, incluyendo su instalación,
configuración y administración centralizadas;
•
Copias de respaldo de los objetos infectados y eliminados en caso de
necesitar restaurarlos;
•
Cuarentena de los objetos sospechosos;
•
Envío de notificaciones de eventos sobre la actividad del programa al
administrador del sistema;
•
Registro en informes detallados;
•
Actualización automática de las bases del programa.
Kaspersky Open Space Security
Kaspersky Open Space Security es un paquete a software con un acercamiento
novedoso a la seguridad de las redes corporativas actuales, de cualquier
tamaño, que ofrece sistemas de protección centralizados de la información y
soporte para oficinas remotas y usuarios móviles.
La suite incluye cuatro programas:
•
Kaspersky Work Space Security
•
Kaspersky Business Space Security
338
•
Kaspersky Enterprise Space Security
•
Kaspersky Total Space Security
Las particularidades de cada programa se indican a continuación.
Kaspersky WorkSpace Security es un programa de protección
centralizada de estaciones de trabajo, tanto dentro como fuera de las
redes corporativas, contra todas las amenazas modernas de Internet
(virus, software espía, intrusiones y correo no solicitado).
•
Protección integral contra virus, software espía, intrusiones de
piratas y correo no solicitado;
•
Defensa proactiva contra nuevos programas malintencionados
cuyas firmas no han sido todavía incluidas en la base de datos;
•
Personal Firewall con sistema detector de intrusiones y alertas
de ataque por red;
•
Anulación de los cambios malévolos en el sistema;
•
Protección contra tentativas de estafa y correo no solicitado;
•
Redistribución dinámica de recursos durante los análisis del
sistema completo;
•
Administración remota del paquete software, incluyendo su
instalación, configuración y administración centralizadas;
•
®
Soporte para Cisco NAC (Network Admission Control);
•
Análisis del correo y tráfico Internet en tiempo real;
•
Bloqueo de ventanas emergentes y banners publicitarios
cuando navega en Internet;
•
Funcionamiento seguro en cualquier tipo de red, incluso
inalámbrica (Wi-Fi);
•
Herramientas para crear discos de emergencia que permiten
recuperar el sistema después de un ataque vírico;
•
Amplio sistema de generación de informes sobre el estado de
la protección;
•
Actualizaciones automáticas de bases de datos;
•
Soporte completo para sistemas operativos de 64 bits;
•
Optimización del rendimiento de programas en portátiles
®
®
(tecnología Intel Centrino Duo);
339
Anexo B
•
Posibilidades de desinfección
Management, Intel® vPro™).
remota
(Intel®
Active
Kaspersky Business Space Security ofrece una protección óptima de
los datos de su organización contra las amenazas actuales de Internet.
Kaspersky Business Space Security protege la estaciones de trabajo y
los servidores de archivos contra cualquier tipo de virus, troyanos y
gusanos, evita epidemias víricas y asegura su información mientras los
usuarios se benefician de un acceso instantáneo a los recursos de la red.
•
•
®
•
Protección de estaciones de trabajo y servidores de archivos
contra cualquier tipo de amenaza Internet;
•
Tecnología iSwift para no repetir el análisis de archivos dentro
de la red;
•
Distribución de la carga entre los procesadores del servidor;
•
Cuarentena de los objetos sospechosos en estaciones de
trabajo;
•
•
Escalabilidad del paquete software dentro de la disponibilidad
•
Defensa proactiva para estaciones de trabajo contra nuevos
programas malintencionados cuyas firmas no han sido todavía
incluidas en la base de datos;
•
Análisis del correo y tráfico Internet en tiempo real;
•
Personal Firewall con sistema detector de intrusiones y
tentativas de ataque por red;
•
Protección del uso de redes inalámbricas (Wi-Fi);
•
Autoprotección contra programas malintencionados;
•
•
actualizaciones automáticas de bases de datos.
340
Kaspersky Enterprise Space Security
Este programa incluye componentes de protección de estaciones de
trabajo y servidores vinculados contra cualquier tipo de amenaza Internet
contemporánea. Elimina los virus del correo, mantiene segura la
información mientras ofrece a los usuarios acceso seguro a los recursos
de la red.
•
Protección de estaciones de trabajo y servidores de archivos
contra cualquier tipo de virus, troyanos y gusanos;
•
Protección de servidores de correo Sendmail, Qmail, Postfix y
Exim;
•
Análisis de todos los correos en Microsoft Exchange Server,
incluyendo carpetas compartidas;
•
Procesado de correos, bases de datos y otros objetos de
servidores Lotus Domino;
•
•
prevención contra el envío masivo de correo y las epidemias
víricas;
•
Escalabilidad del paquete software dentro de los límites de
disponibilidad de los recursos del sistema;
•
•
Soporte para Cisco ® NAC (Network Admission Control);
•
•
•
Protección del uso de redes inalámbricas (Wi-Fi);
•
Análisis del tráfico Internet en tiempo real;
•
•
sistema completo;
•
341
Anexo B
•
Amplio sistema de generación de informes sobre el estado de
la protección;
•
actualizaciones automáticas de bases de datos.
Kaspersky Total Space Security
Esta solución supervisa todos los flujos de datos entrantes y salientes
(correo, Internet y todas las comunicaciones de red). Incluye
componentes de protección para estaciones de trabajo y equipo móviles,
ofrece a los usuarios acceso seguro a la información de la organización y
a Internet y garantiza comunicaciones seguras por correo.
•
Protección integral contra virus, software espía, intrusiones de
piratas y correo no solicitado en todos los niveles de la red
corporativa, desde las estaciones de trabajo a las pasarelas
Internet;
•
•
Protección de servidores de correo y servidores vinculados;
•
Análisis del tráfico Internet (HTTP/FTP) que entra en la red
local, en tiempo real;
•
Escalabilidad del paquete software dentro de los límites de
disponibilidad de los recursos del sistema;
•
Prohibición de acceso a estaciones de trabajo infectadas;
•
•
Sistema de generación de informes centralizado sobre el
estado de la protección;
•
•
®
•
Soporte para servidores proxy hardware;
•
Filtra el tráfico Internet mediante una lista de servidores de
confianza, tipos de objetos y grupos de usuarios;
•
Tecnología iSwift para no repetir el análisis de archivos dentro
de la red;
342
•
sistema completo;
•
•
Seguridad para los usuarios de cualquier tipo de red, incluso
inalámbrica (Wi-Fi);
•
•
Posibilidades de desinfección
®
Management, Intel vPro™);
•
•
Autoprotección contra programas malintencionados;
•
Soporte completo para sistemas operativos de 64 bits;
•
Actualizaciones automáticas de bases de datos.
remota
(Intel®
Active
Kaspersky Security for Mail Servers
Este programa protege los servidores de correo y los servidores vinculados
contra los programas malintencionados y el correo no solicitado. El programa
incluye aplicaciones para la protección de todos los servidores de correo
estándar (Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix y
Exim) y también le permite configurar una pasarela de correo dedicada. Esta
solución incluye:
•
•
Kaspersky Mail Gateway.
•
Kaspersky Anti-Virus for Lotus Notes/Domino.
•
Kaspersky Anti-Virus for Microsoft Exchange.
•
Kaspersky Anti-Virus for Linux Mail Server.
Sus características incluyen:
•
Protección segura contra programas malintencionados o potencialmente
peligrosos;
•
Filtrado de correo no solicitado;
•
Análisis de correos entrantes y salientes, incluyendo los adjuntos;
•
Análisis antivirus de todos los correos en Microsoft Exchange Server,
incluyendo carpetas compartidas;
343
Anexo B
•
Procesado de correos, bases de datos y otros objetos de servidores
Lotus Notes/Domino;
•
Filtrado del correo por el tipo de adjunto;
•
•
Sencillo sistema administrador del programa;
•
•
Supervisión del estado del sistema de protección mediante notificaciones;
•
Generación de informes de actividad del programa;
•
•
Kaspersky Security for Internet Gateways
Este programa ofrece a todos los empleados de una organización acceso
seguro a Internet, y la eliminación automática del software dañino o de riesgo en
los datos entrantes por HTTP/FTP. Esta solución incluye:
•
•
Kaspersky Anti-Virus for Proxy Server.
•
Kaspersky Anti-Virus for Microsoft ISA Server.
•
Kaspersky Anti-Virus for Check Point FireWall-1.
Sus características incluyen:
•
Protección segura contra programas malintencionados o potencialmente
peligrosos;
•
Análisis del tráfico Internet (HTTP/FTP) en tiempo real;
•
Filtra el tráfico Internet mediante una lista de servidores de confianza,
tipos de objetos y grupos de usuarios;
•
•
Sencillo sistema administrador;
•
Generación de informes de actividad del programa;
•
Soporte para servidores proxy hardware;
•
344
•
®
Kaspersky Anti-Spam
Kaspersky® Anti-Spam es una suite de software avanzado diseñada para ayudar
a las organizaciones con redes de tamaño pequeño o mediano a luchar contra la
invasión de correos no solicitados (spam). El producto combina una tecnología
revolucionaria de análisis lingüístico con todos los métodos modernos de filtrado
del correo (incluyendo listas negras de DNS y funciones de análisis formal de los
mensajes). Su combinación única de servicios permite a los usuarios identificar y
destruir hasta un 95% del tráfico no deseado.
Kaspersky® Anti-Spam actúa como un filtro instalado a la entrada de la red,
desde donde comprueba el tráfico entrante de mensajes, en busca de objetos
identificados como correo no solicitado. La aplicación es compatible con
cualquier sistema de mensajería existente en las instalaciones del cliente, en un
servidor de correo existente o dedicado.
Kaspersky® Anti-Spam obtiene sus altas prestaciones gracias a actualizaciones
diarias de la base de contenidos filtrados, a partir de las muestras
proporcionadas por los especialistas del laboratorio lingüístico. Las bases se
actualizan cada 20 minutos.
Kaspersky Anti-Virus® for MIMESweeper
Kaspersky Anti-Virus® for MIMESweeper analiza a gran velocidad el tráfico de
servidores donde se ejecutan los productos Clearswift MIMESweeper for SMTP,
Clearswift MIMEsweeper for Exchange o Clearswift MIMEsweeper for Web.
El programa es un complemento software que actúa como antivirus y procesa el
tráfico de correo entrante y saliente en tiempo real.
B.2. Cómo encontrarnos
Si tiene cualquier pregunta, comentario o sugerencia, no dude en ponerse en
contacto con nuestros distribuidores o directamente con el Soporte técnico de
Kaspersky Lab. Estaremos encantados de atenderle por teléfono o por correo
electrónico acerca de cualquier asunto relacionado con nuestros productos.
Todas sus recomendaciones y sugerencias serán estudiadas con atención.
Soporte
técnico
Encontrará información de asistencia técnica en la
dirección http://www.kaspersky.com/supportinter.html
Helpdesk: www.kaspersky.com/helpdesk.html
345
Anexo B
Información
WWW: http://www.kaspersky.com
http://www.viruslist.com
Correo: [email protected]
ANEXO C. CONTRATO DE
LICENCIA
Contrato estándar de licencia de usuario final
NOTA A TODOS LOS USUARIOS: LEA ATENTAMENTE EL SIGUIENTE
CONTRATO DE LICENCIA ("CONTRATO"), PARA EL SOFTWARE
KASPERSKY
ANTI-VIRUS
6.0
FOR
WINDOWS WORKSTATIONS
("SOFTWARE") FABRICADO POR KASPERSKY LAB ("KASPERSKY LAB").
SI HA ADQUIRIDO ESTE SOFTWARE POR INTERNET HACIENDO CLIC
SOBRE EL BOTÓN ACEPTAR, USTED ("UN INDIVIDUO O UNA ENTIDAD")
ACEPTA LAS OBLIGACIONES DE ESTE CONTRATO. SI NO ACEPTA TODOS
LOS TÉRMINOS Y CONDICIONES DE ESTE CONTRATO, HAGA CLIC EN EL
BOTÓN QUE INDICA QUE NO LOS ACEPTA Y NO INSTALE EL SOFTWARE.
SI HA COMPRADO ESTE SOFTWARE EN UN MEDIO FÍSICO, Y HA ROTO EL
ESTUCHE DEL CD, USTED ("UN INDIVIDUO O UNA ENTIDAD") ACEPTA LAS
OBLIGACIONES DE ESTE CONTRATO. SI NO ACEPTA TODOS LOS
TERMINOS Y CONDICIONES DE ESTE CONTRATO NO ABRA EL ESTUCHE
DEL CD NI DESCARGUE, INSTALE O UTILICE ESTE SOFTWARE.
DE ACUERDO CON LA LEGISLACIÓN VIGENTE APLICABLE AL SOFTWARE
KASPERSKY DESTINADO A CONSUMIDORES INDIVIDUALES Y ADQUIRIDO
POR INTERNET DESDE EL SITIO INTERNET DE KASPERSKY LAB O SUS
DISTRIBUIDORES, LOS COMPRADORES DISPONDRÁN DE CATORCE (14)
DÍAS HÁBILES A CONTAR DE LA ENTREGA DEL PRODUCTO PARA
DEVOLVERLO AL ESTABLECIMIENTO VENDEDOR, CAMBIARLO O
RECUPERAR EL DINERO, SIEMPRE QUE EL SOFTWARE NO HAYA SIDO
ABIERTO.
EL SOFTWARE KASPERSKY DIRIGIDO A CONSUMIDORES INDIVIDUALES
QUE NO HA SIDO ADQUIRIDO POR INTERNET NO PODRÁ SER DEVUELTO
NI CAMBIADO, SALVO CLÁUSULAS CONTRARIAS DEL DISTRIBUIDOR QUE
VENDIÓ EL PRODUCTO. EN ESTE CASO, KASPERSKY LAB NO SE HARÁ
RESPONSABLE DE LAS CONDICIONES DE DICHO DISTRIBUIDOR.
EL DERECHO A DEVOLUCIÓN Y REINTEGRO SÓLO SE EXTIENDE AL
COMPRADOR ORIGINAL.
1. Contrato de licencia. Si los gastos de licencia han sido pagados, y de acuerdo
con los términos y condiciones de este Contrato, Kaspersky Lab le concede por
el presente Contrato un derecho de uso no exclusivo y no transferible de una
copia de la versión especificada del Software y documentación que la acompaña
("Documentación") únicamente para sus propios fines de negocio.
Anexo C
347
1.1 Uso. El número de equipos que el Usuario puede proteger con el Software
viene especificado en el Archivo de llave de licencia y se indica en la ventana
"Servicio". El Software no puede utilizarse para proteger redes con un número
de equipos superior a éste.
1.1.1 El Software está "en uso" en un equipo cuando está cargado en la
memoria temporal (es decir, memoria de acceso-aleatorio o RAM) o instalado en
la memoria permanente (es decir, el disco duro, un CDROM u otro dispositivo de
almacenamiento) del equipo. Esta licencia sólo le autoriza a reproducir las
copias adicionales del Software que sean necesarias para su uso legítimo, y
sólo para producir copias de seguridad, a condición de que todas las copias
contengan toda la información de propiedad del Software. Deberá mantener un
registro con el número y ubicación de todas las copias del Software y
Documentación y tomará las precauciones razonables para impedir que el
Software sea copiado o utilizado sin autorización.
1.1.2 El software protege el equipo contra virus y ataques de red cuyas firmas
aparezcan en la base de la aplicación y de ataques de red disponible en los
servidores de actualización de Kaspersky Lab.
1.1.3 En caso de que venda el equipo donde tiene instalado el software, tomará
medidas previas para asegurarse de que todas las copias del Software han sido
borradas.
1.1.4 No deberá descompilar, hacer ingeniería inversa, descodificar o restituir de
ningún modo parte de este Software a una forma humanamente legible, ni
facilitar a terceras partes que lo hagan. La información de interfaz necesaria
para asegurar la interoperabilidad del Software con programas independientes
será suministrada por Kaspersky Lab a petición, previo pago de los costes y
gastos razonables ocasionados por el suministro de esta información. En caso
de que Kaspersky Lab le informe de que no tiene intención de poner a su
disposición esta información por cualquier, incluidos (sin limitación) razones de
costos, estará autorizado a dar los pasos necesarios para lograr la
interoperabilidad a condición de que usted sólo utilice ingeniería inversa o
descompilación dentro de los límites permitidos por la ley.
1.1.5 No le está permitido a Usted. ni a terceras partes, corregir errores ni, en
general, modificar, adaptar, traducir ni crear productos derivados de este
Software, ni permitir a un tercero hacer copias de él (salvo que lo autorice
expresamente este contrato).
1.1.6 No debe arrendar o prestar el Software a ninguna otra persona, ni
transferir o sublicenciar sus derechos de licencia a ninguna otra persona.
1.1.7 Kaspersky Lab podrá pedirle al Usuario que instale la última versión del
Software (última versión y último paquete de mantenimiento).
1.1.8 No podrá utilizar este Software en herramientas automáticas,
semiautomáticas o manuales diseñadas para crear firmas de identificación de
virus, rutinas de detección de virus, ni cualquier otra información o código para la
detección de código o de datos malintencionados.
1.1.9 Eliminación de productos potencialmente dañinos. Usted reconoce y
acepta que, además de detectar software dañino y malintencionado, el
Producto puede también
identificar,
eliminar
o
desactivar
productos
potencialmente peligrosos, incluso aquellos que han sido clasificados como
publicitarios (Adware), de riesgo (Riskware), pornográficos (Pornware), etc.
2. Soporte.
(i)
Kaspersky Lab le proporcionará los servicios de soporte ("Servicios de
soporte") definidos para el periodo especificado en el archivo llave de
licencia, e indicado en la ventana "Servicio", a partir de la fecha de su
adquisición, en los siguientes supuestos:
(a)
Pago de la cuota vigente de soporte, y:
(b)
El servicio de soporte técnico de Kaspersky Lab está también
habilitado para solicitar datos adicionales para identificar a un
Usuario final con derecho a asistencia.
(c)
Hasta la activación del Software, o la obtención del identificador de
Usuario final (Id. de cliente), el soporte técnico tan sólo facilita
ayuda para la activación del software y el registro del Usuario final.
(ii)
Al completar el formulario de Suscripción de los Servicios de Soporte,
acepta los términos de la Política de privacidad de Kaspersky Lab
disponible en la dirección www.kapersky.com/privacy, y acepta
explícitamente que sus datos sean transmitidos a otros países que el
suyo, tal y como se describe en la Política de privacidad.
(iii)
Los Servicios de soporte terminarán si no los renueva anualmente
pagando la cuota de Soporte anual y volviendo a rellenar el formulario de
suscripción a los Servicios de soporte.
(iv)
"Servicio de soporte" significa:
•
Actualizaciones horarias de la base antivirus;
•
Actualizaciones de la base contra ataques de red;
•
Actualizaciones de la base antispam;
I. Actualizaciones
gratuitas
del
software,
actualizaciones de la versión de antivirus;
incluidas
II. Soporte técnico por Internet y teléfono proporcionados por el
Fabricante o el Distribuidor;
III. Detección de virus y actualizaciones para su desinfección en
un plazo de 24 horas.
349
Anexo C
(v)
El Servicio de soporte se proporciona sólo cuando la última versión del
Software (incluyendo los paquetes de mantenimiento) disponible en el
sitio Internet oficial de Kaspersky Lab (www.kaspersky.com) está
instalada en su equipo.
3. Derechos de propiedad. El Software está protegido por las leyes de derechos
de autor. Kaspersky Lab y sus proveedores se reservan y retienen todos los
derechos, titularidad e intereses de y sobre el Software, incluyendo todos los
derechos de autor, patentes, marcas registradas y otros derechos de propiedad
intelectual. Su posesión, instalación o uso del Software no le transfiere ningún
título de propiedad intelectual sobre el Software: usted no adquiere ningún otro
derecho sobre el Software salvo especificado en este Contrato.
4. Confidencialidad. Usted acepta que el Software y la Documentación, incluidos
el diseño y estructura de los programas individuales, constituyen información
confidencial y propietaria de Kaspersky Lab. No debe desvelar, proporcionar u
ofrecer la información confidencial en cualquiera de sus formas a terceras partes
sin autorización escrita de Kaspersky Lab. Deberá tomar medidas razonables de
seguridad para proteger esta información confidencial y, sin que esto suponga
una restricción a lo anterior, proteger lo mejor posible el código de activación.
5. Garantía limitada.
(i)
Kaspersky Lab le garantiza que durante seis (6) meses desde la primera
descarga o instalación del Software adquirido en un soporte físico, su
funcionamiento responderá esencialmente a lo descrito por la
Documentación, si se ejecuta de forma apropiada y de la manera
especificada en la Documentación;
(ii)
Al seleccionar este software, usted acepta toda la responsabilidad
derivada de la satisfacción de sus necesidades. Kaspersky Lab no
garantiza que el Software y/o la Documentación son adecuados para sus
necesidades, funcionarán de forma ininterrumpida ni que estén libres de
errores;
(iii)
Kaspersky Lab no garantiza que este Software identifique todos los virus
ni todos los correos indeseados, ni que el Software no detecte
erróneamente en ocasiones un virus en un archivo no infectado por ese
virus;
(iv)
Kaspersky Lab no garantiza que este Software ofrezca protección
después de su fecha de caducidad (ver sección.2 (i));
(v)
Su único recurso y la entera responsabilidad de Kaspersky Lab por la
ruptura de la garantía mencionada en el párrafo (i) será, según la decisión
de Kaspersky Lab, reparación, reemplazo o reembolso del Software si ha
informado de esto a Kaspersky Lab o sus proveedores durante el período
de la garantía. Debe proporcionar toda la información que pueda ser
necesaria para ayudar al Proveedor a determinar el elemento defectuoso;
(vi)
La garantía mencionada en (i) no se aplicará si usted (a) realiza o causa
cualquier modificación a este Software sin autorización de Kaspersky Lab,
(b) utiliza el Software de una manera no aplicable (c) no permitida por
este Contrato;
(vii)
Las garantías y condiciones especificadas en este Contrato sustituyen
todas las otras condiciones, garantías u otros términos acerca de las
prestaciones o prestación prevista, ausencia o tardanza en las
prestaciones del Software o la Documentación que puedan tener efecto
entre Kaspersky Lab y usted, excepto en los casos especificados en este
párrafo (vi), o estuvieren implícitas o incorporadas a este Contrato o
cualquier contrato colateral, por normativa legal, derecho común o
cualquier otra razón, que quedan todas excluidas (incluidas, sin limitación
alguna, a condiciones implícitas, garantías u otros términos relativos a
niveles razonables de calidad, conveniencia, capacidad y cuidados
necesarios).
6. Limitación de responsabilidad.
(i)
Nada en este Contrato excluirá o limitará la responsabilidad de
Kaspersky Lab por (a) acto delictuoso de engaño, (b) muerte o daños
personales debidos al incumplimiento de obligaciones relativas a la salud
o por violación negligente de este Contrato o (c) cualquier responsabilidad
que no quede excluida por ley.
(ii)
De acuerdo con el párrafo (i) anterior, el Proveedor no será responsable
(por contrato, daño, restitución o cualquier otra forma) por las siguientes
pérdidas o daños (si tales pérdidas o daños estaban previstas, eran
previsibles, o conocidas de cualquier otra forma):
(a)
Pérdida de ingresos;
(b)
Pérdida de beneficios reales o anticipados (incluyendo la pérdida
de beneficios en contratos);
(c)
Pérdida del uso de dinero;
(d)
Pérdida de ahorros anticipados;
(e)
Pérdida de negocios;
(f)
Pérdida de oportunidad;
(g)
Pérdida de buena fe;
(h)
Pérdida de reputación;
(i)
Pérdida, daños o corrupción de datos, o:
(j)
Cualquier otra pérdida o daño incidental o consecuente causado
de cualquier forma (incluyendo, para eliminar cualquier duda,
pérdida o daño del tipo especificado en los párrafos (ii), (a) - (ii), (i).
Anexo C
(iii)
351
De acuerdo con el párrafo (i), la responsabilidad de Kaspersky Lab (por
contrato, daño, restitución o cualquier otra forma) que es resultado de o
está conectada con la entrega del Software, estará en cualquier
circunstancias limitada a una cantidad no mayor que la pagada por el
Software.
7. Este contrato contiene el pleno conocimiento de las partes en cuanto a su
contenido y reemplaza todos y cualquier declaración, acuerdo o compromiso
entre Usted y Kaspersky Lab, tanto oral o como por escrito o formulado en
negociaciones entre nosotros o con nuestros representantes antes de este
Acuerdo y para los contratos entre las partes respecto a las cuestiones
antedichos que cesan a partir del momento en que este Contrato entre en vigor.
________________________________________________________________
El uso de la versión de demostración del Software no le da acceso al Soporte técnico
descrito en la cláusula 2 de este CLUF, ni le autoriza a vender a terceros la copia en su
posesión.
Está autorizado a utilizar el Software con fines de demostración durante el periodo
especificado en el archivo llave de licencia, a contar del momento de la activación (puede
ver dicho periodo en la ventana Servicio de la interfaz del programa).

GUÍA DEL USUARIO

Transcripción

Documentos relacionados

Seguridad en Windows Vista

KaspersKy DDos protection