Download C AntiVir Personal Edition

C
AntiVir Personal Edition
C.1 Introducción
Los virus informáticos son muy peligrosos y hay que estar siempre alerta para que no
penetren en su sistema. Un virus no es nada más que un programa diseñado para
interrumpir su sistema y destruir datos. A menudo, los virus se esconden en los archivos
que pasan de un computador a otro. Cuando uno se introduce en su sistema, hará todo lo
posible por quedarse ahí y destruirle sus datos.
Hay muchos tipos de virus. Algunos actúan de forma rápida borrando los programas y
las bases de datos de los usuarios. Otros crecen como un cancer, destruyendo pequeñas
partes de una base de datos cada día. Algunos operan como si se tratara de una bomba de
relojería. Permanecen en un estado inactivo durante días o meses, pero finalmente se
activan y originan estragos sobre cualquier software del sistema. Muchas compañías
avisan a sus usuarios para que realicen copias de seguridad de todos sus archivos antes de
cada día que sea “martes y trece”, una fecha que es la favorita de muchos que se dedican a
escribir este tipo de programas.
Dependiendo del tipo de virus que se trate, el daño puede ser mínimo, como un mensaje
apareciendo en pantalla sin parar o irreparable con la consiguiente pérdida de todos los
datos que contenga su computador.
Como ya hemos dicho los virus informáticos sólo pueden colarse en los sistemas por
medio de los archivos. Por ello, debe estar alerta cuando trabaje con archivos informáticos.
A continuación le presentamos algunas recomendaciones para no infectarse con virus.
1) Cuando vaya a transferir un archivo, hágalo siempre en un directorio temporal y
ejecuta un programa anti-virus para comprobar que el archivo no contiene ningún
virus.
2) Hágase con un buen programa anti-virus, especialmente con uno que actúe en todo
momento, para asegurarse de que no existe ningún virus en su sistema. Uno de estos
programas es precisamente AntiVir que explicamos en las secciones siguientes.
3) Asegúrese de proteger bien sus datos, especialmente sus archivos importantes.
4) No deje sus disquetes en sus unidades de disco. Si apaga el computador y deja un
disquete infectado con virus en la unidad de disco, el virus puede penetrar en su
sistema la próxima vez que arranque su computador.
1
C AntiVir Personal Edition
5) Proteja sus disquetes contra escritura para que nadie pueda introducirle datos. Para
ello, cambie la posición de la pestaña de su disquete situada en la parte inferior
izquierda.
C.2 Instalación
En primer lugar vamos a realizar la instalación del programa AntiVir, que como podrá
comprobar, es muy simple. Para empezar, vaya al CD-ROM I del Curso y abra la carpeta
Antivirus, en la que encontrará una carpeta denominada AntiVir.
En la carpeta AntiVir verá un archivo de nombre avwinsfx.exe y ejecute este programa de
instalación haciendo un doble click sobre el icono correspondiente. Esto arrancará el
asistente de instalación del programa AntiVir. Este asistente no es nada más que un
pequeño programa que nos facilita el proceso de instalación.
Siga las instrucciones que se presentan en cada una de las sucesivas ventanas que va
mostrando el asistente para escoger las opciones de instalación que necesita.
En la Figura C-1 se muestra la primera ventana de la instalación del programa en la que
se recomienda muy encarecidamente que si tiene abierto algún programa lo cierre antes de
seguir con el proceso de instalación.
Figura C-1: Primera ventana de la instalación de AntiVir
Si no tiene abierto ningún programa pulse sobre el botón de orden “Siguiente >” tras lo
que aparecerá una nueva ventana con los términos de la licencia de la versión del producto
que va a utilizar (Figura C-2), baje la barra deslizadora si desea examinarla
completamente. Si está de acuerdo seleccione la casilla de aceptación de las condiciones de
uso de la licencia y pulse el botón de orden “Siguiente >” .
2
C.2 Instalación
Figura C-2: Aceptación de la licencia de uso del programa AntiVir
En la siguiente ventana que aparece (Figura C-3) el programa instalador le coloca en el
campo de texto Target path por defecto un camino que especifica donde va a instalar el
programa AntiVir. Sio quiere modiificarlo introduzca el camino donde desea que se le
instale el programa. Vuelva a pulsar el botón “Siguiente >” para proseguir con el proceso
de instalación.
Figura C-3: Especificación del camino donde se instalará AntiVir
En la siguiente ventana (Figura C-4) el asistente de instalación de AntiVir solicita que se
le indique que módulos del programa se desea instalar. La forma de hacerlo es marcando
las correspondientes casillas de aceptación.
Si se selecciona la opción Activate Virus Guardel instalador nos alerta con un mensaje
de aviso (Figura C-5) en el que procuremos desinstalar previamente opciones análogas de
otros programas antivirus si los tenemos instalados en nuestro computador. Si no se toma
en cuenta esta precaución el programa puede tener un funcionamiento inestable en la
mayoría de los casos.
3
C AntiVir Personal Edition
Figura C-4: Especificación del camino donde se instalará AntiVir
Figura C-5: Aviso para desinstalar las opciones de Virus Giuard de otros programas antivirus
En la Figura C-6 se muestra la ventana que indica que ha finalizado satisfactoriamente el
proceso de instalación de McAfee VirusScan. Pulse el botón “Siguiente” para ir a la fase de
finalización.
Figura C-6: AntiVir ha sido instalado satisfactoriamente
Antes de finalizar el instalador le muestra la ventana de la Figura C-7 en la que pregunta
si en ese momento quierte leer el fichero READ.ME para tener conocimiento de las últimas
noticias referentes al programa AntiVir. Si decide que No desea verlo posteriormente
siempre podrá abrir el archivo correspondiente. Pulse el botón “Siguiente” para terminar el
proceso de instalación.
4
C.3 Funciones y características de AntiVir
Figura C-7: AntiVir ha sido instalado satisfactoriamente
Finalmente AntiVir muestra una pantalla (ver Figura C-8) en la que le pregunta si quiere
crear un icono de acceso directo al programa en su escritorio. En caso afirmativo marque la
casilla “Create icon” y pulse el botón “Finalizar” para salir del programa de instalación.
Figura C-8: Creación de un icono de acceso directo a AntiVir en su escritorio
C.3 Funciones y características de AntiVir
• Detección fiable y eliminación de virus.
• Examen y reparación de macro-virus con un amplio rango de opciones de
configuración.
• Diferentes modos de examen desde comprobaciones rápidas de existencia de
virus hasta inspecciones completas.
• Protección contra virus de Internet: Existen programas especiales de AntiVir
que comprueban y supervisan e-mails y documentos que se adjuntan.
• El Virus Guard residente sirve para supervisar de forma automática el
movimiento de ficheros, p.ej. descarga de datos de Internet. Este módulo, que
opera como tarea de fondo, puede examinar ficheros a altas velocidades, hacer
reparaciones en línea sin necesidad de que el usuario intervenga y detectar
5
C AntiVir Personal Edition
macro-virus y tiene la misma capacidad de examinar que el programa AntiVir
principal.
• Reparación de ficheros infectados. El virus se elimina de una forma tal que el
fichero generalmente permanece ejecutable. Los ficheros destruidos por un
virus, por otra parte, se sobreescriben físicamente antes de suprimirse, en cuyo
caso no pueden ser recuperados posteriormente incluso empleando utilidades
de reparación.
• Hay disponible un Asistente de Actualización que le ayuda a mantener su
programa AntiVir actualizado.
• Ficheros, carpetasy unidades se pueden combinar y almacenar en perfiles.
Con la ayuda de estos perfiles, se puede decidir exactamente que datos y
carpetas se van a examinar de forma conjunta.
• El CD-ROM AntiVir de autoarranque se puede utilizar para reparar registros
de arranque infectados sin usar un sistema operativo externo. Este CD-ROM
asegura el examen en un entorno que está garantizado que está libre de virus.
• Activación automática de AntiVir via el Planificador (Scheduler). Esta
característica se puede utilizar para comenzar otras aplicaciones además de
AntiVir, y genera mensajes de forma periódica.
• Alarma de virus a través de la red con el fin de prevenir al administrador y a
otros usuarios de la red. Hay disponible un amplio rango de opciones de
configuración con este objetivo.
• Adaptación óptima a requisitos individuales gracias a su capacidad de
configuración a diferentes sistemas operativos.
• Ayuda sensible al contexto en programas con ventanas.
• Visualizador de ficheros independientes para mensajes de AntiVir. AVReport
puede también utilizarse para ver ficheros de texto creados por otros
programas.
• Si están infectados sistemas operativos con interfaces gráficas, tiene la
posibilidad de examinar la existencia de virus de forma controlada desde la
línea de orden. Se caracteriza por su alta velocidad y se puede llamar
automáticamente desde un fichero batch, tal como AUTOEXEC.BAT. El
gran número de parámetros que posee permite que el examen de virus se
pueda adaptar a los requisitos de usuarios diferentes.
• En respuesta a un virus detectado, es también posible llamar de forma
automática a cualquier programa a través de parámetros de la línea de orden.
• La configuración de palabra clave protegida le permite evitar que nadie pueda
cambiar su configuración de AntiVir.
• Operación extremadamente fácil gracias a una interfaz de usuario claramente
estructurada y bien organizada.
6
C.4 Características de la interfaz de usuario
• Manuales detallados le ayudan en la instalación y aplicación de AntiVir.
Detailed manuals guide you through the installation and application of
AntiVir.
C.4 Características de la interfaz de usuario
AntiVir consta de una pantalla de lanzamiento (ver Figura C-9) y a través de ella se
proporciona acceso a los menús y botones que ofrece el programa. Para arrancar el
programa haga doble clic sobre el icono AntiVir XP si instaló la versión para Windows XP
(2000+NT) o en su defecto la que corresponda a la versión de Windows que tenga en su
ordenador y con la cual habrá realizado el proceso de instalación. En la Figura C-9 se
explica de forma sintética las funcionalidades de los distintos menús y botones del
programa. A continuación se explica la función principal de como hay que proceder para
saber si su ordenador tiene virus y como repararlo en el caso de que sea necesario. AntiVir
posee un número de funcionalidades mayor que quedan fuera del alcance de esta pequeña
introducción. Para aquellos lectores que quieran conocer el programa en mayor
profundidad tienen a su disposición en el CD-ROM, del curso el manual correspondiente
(en inglés) en formato pdf.
Llama al menú
herramientas
Llama al visualizador
de informes
Llama al
planificador
Llama al menú Llama a la
de ayuda
lista de virus
Activa la
Llama
a README ayuda
Botón
minimizar
Botón
maximizar/restaurar
Botón
cerrar
Selección de directorios
y ficheros para examen
Comenzar el examen
en unidad seleccionada
Adapta la protección
de virus a sus deseos
Selección de unidades
que se desean examinar
Actualización
de Internet
Conmuta entre:
“Todas las unidades”
“Todos los discos duros”
Tiempo actual
Visualiza información
sobre acción actual
Figura C-9: Interfaz de usuario de AntiVir
En el menú opciones se encuentra las posibilidades de configuración que les brinda el
programa. Entre otras se encuentran las posibiliades de “búsqueda”, de “reparación”, de
“generación de informes” y de “actualización de Internet”. Los valores que trae por defecto
suelen ser los más adecuados para un usuario tipo.
La forma que tiene AntiVir de localizar virus es buscando una firma específica que es algo
7
C AntiVir Personal Edition
así como la “huella” del virus. Para hacerlo AntiVir posee una base de datos de los códigos
de virus conocidos (comparable a un archivo criminal), con la cual puede identificar estas
firmas propias de cada virus y reparar los ficheros que estén infectados.
Todo lo que el usuario tiene que hacer es seleccionar en la ventana principal la unidad de
disco que desea examinar y pulsar el botón que indica que se comience la búsqueda.
AntiVir nos irá indicando el progreso del examen que va realizando (ver Figura C-10) y al
final nos mostrará un informe de estado con el resultado de su examen y de las reparaciones
de ficheros infectados que hubiera tenido que hacer (ver Figura C-11).
Figura C-10: Proceso de examen por parte de AntiVir en ejecución
Figura C-11: Informe de estado del examen realizado por AntiVir
8
C.5 Preguntas frecuentes de los usuarios de AntiVir
C.5 Preguntas frecuentes de los usuarios de AntiVir
Pregunta 1: ¿Cuando debería examinar mi computador con AntiVir?
Respuesta: Siempre. Se debería realizar un examen estándar del disco dura cada día. Esta
comprobación examinará en modo turbo los ficheros de los programas ejecutables (.COM,
.EXE etc.). Finalmente y con una periodicidad mensual es conveniente comprobar el
estado de todos los ficheros (selecccione el parametro 'All Files'), y por supuesto no olvide
comprobar la existencia de virus en todos los disquetes que vaya a utilizar.
Pregunta 2: AntiVir no puede eliminar el virus Form del disco duro
Respuesta: AntiVir no intenta reparar el registro de arranque (pero no el registro de
arranque maestro) del disco duro como medida de seguridad. Esto es así porque podemos
nosotros mismos eliminar este virus. Para hacerlo arranque su computador desde un disco
DOS que esté limpio y que contenga el mismo sistema operativo que el que tiene instalado
en su disco duro (muy importante). Este disco debería conteenr también el fichero
SYS.COM o SYS.EXE. Después de arrancar desde este disco, introduzca la orden
'SYS x:', donde 'x' representa la letra de la unidad de su disco duro. Como este es
presumiblemente 'C', la orden debería ser: 'SYS C:'. La orden SYS transfiere los archivos
del sistema (IBMBIO.COM y IBMDOS.COM o IO.SYS y MSDOS.SYS) al disco duro y
crea un nuevo disco de arranque (no un registro de arranque maestro). Esto sobreescribe el
antiguo registro de arranque que estaba infectado y eso es todo lo que hay que hacer.
Pregunta 3: AntiVir es incapaz de reparar ciertos ficheros
Respuesta: Esto probablemente también depende de como haya configurado 'Path for
Temporary Files'. Antes de la reparación, AntiVir genera una copia del fichero infectado y
repara dicha copia. Nunca repara el original, puesto que en caso de múltiples infecciones,
el fichero puede que no se pueda reparar posteriormente. O pudiera suceder que se produce
un fallo de potencia mientras están siendo actualizados los FATs o los directorios, en cuyo
caso podría no quedar nada. Solo después de una reparación satisfactoria es cuando la
copia temporal reparada se copia otra vez sobreescribiendo el fichero previamente
infectado. Para esta copia temporal se utiliza el camino que se haya indicado mediante
'Options/Miscellaneous'. Si arranca su computador desde un disco DOS que se sabe que
está limpio de virus antes de que se utilice una rutina de reparación el 'Path for Temporary
Files' debería apuntar a 'A:\'. Si cambia el camino a una carpeta que está vacía (p. ej.
C:\TEMP), la petición se suprimirá.
Pregunta 4: AntiVir es incapaz de crear ciertos ficheros
Respuesta: Esto probablemente depende de que sean ficheros tipo .ZIP, .PAK or .ARJ.
AntiVir no puede descomprimir los archivos que contienen estos ficheros en memoria. Por
lo tanto se descomprime físicamente en el camino indicado en 'Options/Miscellaneous',
'Temporary Path'. Si este camino no existe o no es válido, AntiVir abortará el
procedimiento de descomprensión para este fichero, así que asigne el camino temporal a
una carpeta válida (preferiblemente vacía). Esta configuración se almacena en el fichero
AntiVir.INI.
Pregunta 5: No recibo avisos cuando estoy trabajando en red
Respuesta: Esto se debe probablemente a ficheros a los que no se permite que AntiVir
acceda porque han sido eliminados por el software de la propia red. Como consecuencia de
9
C AntiVir Personal Edition
ello, ni AntiVir ni un virus pueden acceder a estos ficheros. Las colas de impresión son un
ejemplo de esto.
Pregunta 6: AntiVir encuentra virus en el fichero de intercambio (swap) de Windows
Respuesta: Es posible que se encuentren virus en el fichero de intercambio (swap) de
Windows. En este caso, sin embargo, el problema se debe normalmente a que hay otros
programas antivirus cuyas cadenas de búsquedas no encriptadas aparecen en este fichero.
Remedio: cambie el fichero de intercambio a un fichero temporal, cierre los programas que
sean relevantes antes del examen y cree un nuevo fichero de intercambio antes de ejecutar
un defragmentador (con la opción Clear Free Clusters si fuera necesario).
Pregunta 7: Hay virus en la memoria, pero no después de arrancar desde un disquete
Respuesta: AntiVir encuentra un virus en la memoria después de arrancar desde el disco
duro pero un examen realizado desde un ‘disco DOS limpio’ no detecta la existencia del
virus. En este caso, intente encontrar cual programa que llama a AVS puede informar del
virus por poner 'REM' o trabajando con CONFIG.SYS o AUTOEXEC.BAT línea a línea.
Si este falla, compruebe WIN.INI también, así como cualquier programa registrado en el
grupo de programas de autoarranque en Windows. Estos son normalmente otros programas
antivirus o guardas de virus residentes. A veces ayuda, optimizar o comprimir el disco
duro. A partir de DOS 6.0, se puede al menos trabajar a través de las entradas de
CONFIG.SYS paso a paso en lugar de línea a línea. Para hacerlo, pulse la tecla F8 cuando
arranque el computador y luego seleccione el modo 'Individual Confirmation'. DOS 6.20
también permite procesamiento línea a línea de AUTOEXEC.BAT.
Pregunta 8: Hay virus en la memoria, incluso después de arrancar desde un disquete
Respuesta: Se le informa de la existencia de un virus en la memoria a pesar de haber
arrancado desde un ‘disco DOS limpio’ conjuntamente con un ‘disco Windows limpio’.
Ignoramos por el momento la posibilidad de que stos discos del sistema puedan estar
infectados. AntiVir solo puede encontrar lo que realmente está en memoria. La cuestión es
como llegó allí por primera vez. Después de un arranque limpio desde un disco de
emergencia cabría suponer que no hay ningún virus activo. Esta es de hecho la situación,
pero el registro de arranque maestro infectado del disco duro ha sido ya leído en la
memoria (buffers, SmartDrive) por DOS. En otras palabras, DOS solo interpreta los datos
leídos: esto no qquiere decir que el virus esté activo. AntiVir no efectúa distinción aquí, sin
embargo -una firma de que hay virus es una firma. En relación con la pregunta de como el
registro de arranque maestro del disco duro está en memoria, hay dos explicaciones
posibles: en primer lugar a la unidad ‘C:’ se accedió durante el procedimiento de arranque
mientras se realizaba el procesamiento del fichero CONFIG.SYS o AUTOEXEC.BAT.
Este accesso podría haber sido un DIR C: o la acción de cargar un programa desde el disco
duro. Es conveniente comprobar los ficheros de arranque y asegurarse de que no ocurre
ningún acceso a C. En segundo lugar, el disco duro está normalmente apilado o
comprimido de alguna forma. Pulse la tecla ‘shift’ cuando arranque el computador, esto
evitará que se cargue el driver de compresión y de que CONFIG.SYS o AUTOEXEC.BAT
sean procesados.
Pregunta 9: AntiVir deja de funcionar cuando instalo el programa de la tarjeta de red
Respuesta: En el estado residente, algunos programas de tarjetas de red a menudo llaman a
la interrupción 03, sin ninguna causa, lo cual es un absoluto NO-NO. Esto probablemente
significa que las rutinas de depuración han sido omitidas de estos programas lo que no
solamente los hace más grandes de lo que es necesario sino que también originan que
10
C.6 Biblioteca de información sobre virus
AntiVir deje de funcionar. Esto se puede deber al programa de emulación del hardware. En
algunos casos el problema se elimina sustituyendo el DLLNDIS.EXE del CD de
Desarrollador de Novell con la versión normal.
C.6 Biblioteca de información sobre virus
Virus Information Library contiene información detallada sobre todos los virus que se
conocen en la actualidad. Esta información incluye el nombre del virus, sus características,
su método de infección, como decirle si está infectado y como se puede eliminar. Para
encontrar Virus Information Library en el web de Network Associates, vaya a esta
dirección:
http://www.nai.com/vinfo
http://vil.nai.com/villib/alpha.asp
11
C AntiVir Personal Edition
12