Download VirusScan

VirusScan® Enterprise
versión 8.0i
Tarjeta de referencia rápida
VirusScan Enterprise 8.0 integra elementos para la protección contra intrusiones y tecnología de cortafuegos junto con las potentes cualidades de análisis
del producto para ofrecer una alta protección frente a virus, gusanos, troyanos y programas y códigos potencialmente no deseados.
Consola de VirusScan
Barra de menús: utilice los elementos de menús para crear tareas, configurar propiedades y obtener información adicional.
1
„
Tarea: crear y configurar tareas como análisis en busca de amenazas o la actualización de los archivos DAT.
„
Edición: copiar, pegar y eliminar la tarea seleccionada, o bien cambiarle el nombre.
„
Ver: mostrar la barra de estado o la barra de herramientas y actualizar la visualización.
„
Herramientas: configurar las opciones de interfaz de usuario, bloquear o desbloquear la seguridad de la interfaz de usuario,
activar el servicio de notificación de errores, configurar alertas, acceder al visor de eventos, abrir una consola remota,
importar o editar la lista de repositorios y recuperar una versión anterior de los archivos dat.
„
Ayuda: obtener acceso a los temas de la ayuda en línea, la biblioteca en línea de información sobre virus, el sitio web de
envío de muestras y el sitio web del servicio de asistencia técnica. Asimismo, puede reparar la instalación del producto y ver
el cuadro de diálogo Acerca de para ver información de propiedad intelectual y qué versiones del producto, licencia, archivos
de definición, motor de análisis, controlador adicional y revisión están instalados.
1
2
3
4
Barra de herramientas: utilice los iconos para obtener acceso
a funciones de uso habitual. Por ejemplo, establecer conexión
con un equipo, crear una nueva tarea de análisis bajo demanda, mostrar
las propiedades de la tarea seleccionada, iniciar o detener la tarea
seleccionada, abrir el visor de eventos o configurar las opciones de alerta.
2
mcafee.com
Lista de tareas: muestra las tareas predeterminadas y las
nuevas tareas que cree, así como el estado y el último
resultado de cada tarea.
3
4
Barra de estado: muestra el estado de la actividad actual.
Primeras tareas tras la instalación de VirusScan Enterprise
Se recomienda realizar las acciones siguientes inmediatamente después
de instalar VirusScan Enterprise y antes de desplegar el producto.
1. Definición de la seguridad
Establezca la seguridad de contraseña y visualización de las funciones
de VirusScan Enterprise.
Protección de acceso
Restrinja el acceso a puertos de entrada y salida, así como a archivos,
recursos compartidos y carpetas.
Para configurar la Protección de acceso, abra las páginas de propiedades
en la VirusScan Consola.
Para configurar las opciones de seguridad, seleccione Opciones de la
interfaz de usuario en el menú Herramientas de la VirusScan Consola.
Sugerencia
2. Actualización de VirusScan Enterprise
VirusScan Enterprise cuenta con unas reglas preconfiguradas para
Bloqueo de puertos y Protección de archivos, recursos compartidos
y carpetas. Es importante revisar estas reglas para comprobar que no
restringen el acceso a puertos, procesos, programas, archivos, recursos
compartidos o carpetas empleados por su empresa.
En la solapa Bloqueo de puertos, se recomienda:
Cree y configure tareas de AutoUpdate para mantener el producto,
los archivos DAT, el motor de análisis y las revisiones actualizados.
Estas tareas especifican qué elementos actualizar, cuándo se realizarán
las actualizaciones y qué ejecutables se ejecutarán tras la actualización.
También puede configurar la lista de repositorios para especificar los
sitios de descarga en los que se obtendrán las actualizaciones.
Para configurar una tarea de AutoUpdate, abra las páginas de
propiedades en la VirusScan Consola.
Para crear una nueva tarea de actualización, seleccione Nueva tarea
de actualización en el menú Tarea de la VirusScanConsola.
Sugerencia
„
Asegurarse de que el acceso al cliente de correo electrónico no
esté bloqueado. Por ejemplo, hay una regla predeterminada de
bloqueo de puertos (destinada a evitar que los gusanos de correo
masivo envíen correos electrónicos), configurada para evitar que los
procesos de salida tengan acceso al puerto 25 de la red. Asegúrese de
agregar el cliente de correo electrónico a la lista Procesos excluidos ,
de modo que no se bloquee el acceso.
„
Asegúrese de que el acceso a los procesos de comunicación de
IRC que utilice no esté bloqueado. Por ejemplo, existen dos reglas
de bloqueo de puertos predeterminadas que impiden el acceso de
entrada y salida a los puertos 6666-6669. Asegúrese de añadir los
procesos de IRC que utilice a la lista Procesos excluidos, de modo
que no se bloquee el acceso.
En la solapa Archivos, recursos compartidos y carpetas, muchas de
las reglas preconfiguradas están definidas como Modo de advertencia.
Se recomienda utilizar el Modo de advertencia durante un tiempo y
luego revise los archivos de registro para determinar si quiere cambiar
a un modo de bloqueo.
Para configurar la lista de repositorios de AutoUpdate, seleccione Editar
lista de repositorios de AutoUpdate en el menú Herramientas de la
VirusScan Consola.
Vea el cuadro de diálogo Acerca de para ver qué versiones del
Sugerencia
producto, la licencia, los archivos de definición, el motor de
análisis, el controlador adicional y la versión están instalados
actualmente.
Para hacerlo, seleccione Acerca de en el menú Ayuda en la
VirusScan Consola.
3. Protección contra intrusos
Configure estas funciones para impedir las intrusiones:
Protección contra desbordamiento del búfer
Impida que el desbordamiento del búfer explotado ejecute código en
el equipo.
La protección contra desbordamiento de búfer detecta el código que
empieza ejecutarse en una pila e impide que lo haga. No impide que
los datos se escriban en la pila. No confíe en la aplicación explotada
que permanece estable después de que se haya explotado, aunque
la protección contra desbordamiento de búfer impida que se ejecute
el código explotado.
Para configurar la Protección contra desbordamiento de búfer, abra las
páginas de propiedades en la VirusScan Consola.
Sugerencia
VirusScan Enterprise protege de los desbordamientos del búfer de
aproximadamente 30 de las aplicaciones de software más utilizadas
y los servicios de Microsoft Windows. Estas aplicaciones protegidas se
definen un archivo independiente de Definiciones de protección contra
contra desbordamiento de búfer (DAT) que puede descargarse junto con
el archivo de Definiciones de virus durante las actualizaciones.
Directiva de programas no deseados
Detecte programas potencialmente no deseados (software espía,
de publicidad, marcadores, programas de broma, etc.) y tome las
medidas apropiadas.
Para configurar la Directiva de programas no deseados, abra las páginas de
propiedades en la VirusScan Consola. La directiva configurada se activa
de forma predeterminada en las páginas de propiedades del analizador.
Después de configurar la Directiva de programas no deseados, vaya a las
páginas de propiedades respectivas del analizador y especifique las
medidas que desea que tome el analizador cuando detecte un programa
no deseado.
Sugerencia
Puede seleccionar categorías enteras de programas o archivos
específicos en esas categorías en una lista predefinida. La lista predefinida
procede del archivo DAT actual; las medidas que se deban tomar en el
programa detectado las determina el archivo DAT, al igual que en el caso
de los virus.
Por ejemplo, si se detecta un programa y se determina que la acción
primaria es Limpiar, el archivo DAT intenta limpiar el programa utilizando
la información del archivo DAT. Si el archivo DAT, no contiene la información
necesaria para limpiar el programa, la primera acción no se ejecuta y se
pasa a la secundaria. Si selecciona Eliminar como la medida, sólo se
elimina el archivo definido como no deseado y las claves de registro
modificadas pueden dejarse intactas.
Primeras tareas tras la instalación de VirusScan Enterprise
(continuación)
4. Detección de intrusos
Tareas de análisis bajo demanda
Configure estas funciones para detectar las intrusiones y tomar las
medidas oportunas:
Cree y configure tareas de análisis planificadas para analizar archivos
y procesos y tomar las medidas oportunas cuando se detecten
elementos no deseados.
Analizador en tiempo real.
Al configurar la tarea de análisis bajo demanda, también puede
configurar las opciones de la solapa Programas no deseados para
especificar qué acciones se deben tomar cuando un análisis bajo
demanda detecte un programa no deseado.
Configure el analizador en tiempo real para que proporcione un análisis
continuo en tiempo real de los archivos y los procesos a medida que se
tiene acceso a ellos y tome las medidas oportunas cuando se detecten
elementos no deseados o malintencionados.
Las capacidades de análisis por proceso permiten clasificar procesos
específicos como predeterminados, habilitados o inhabilitados, y luego
analizar los procesos en función de la configuración especificada para
cada tipo.
Si desea determinar qué categoría asignar a cada proceso, siga estos
pasos:
Para configurar una tarea de análisis bajo demanda, abra las páginas
de propiedades en la VirusScan Consola.
Para crear una nueva tarea bajo demanda, seleccione Nueva tarea de
análisis Bajo demanda en el menú Tarea de la VirusScanConsola.
Sugerencia
Para realizar inmediatamente una tarea de análisis, haga clic con el botón
secundario en el icono de VShield de la bandeja del sistema y seleccione
Análisis bajo demanda.
Sugerencia
„
Decida los motivos por los que desea tener distintas directivas de
análisis:
Los dos motivos más habituales por los que es necesario determinar
el equilibrio entre riesgo y rendimiento son: 1) analizar algunos
procesos de forma más exhaustiva que la directiva de análisis
predeterminada y 2) analizar algunos procesos de forma menos
exhaustiva que la directiva de análisis predeterminada, en función del
riesgo y el impacto en el rendimiento. Por ejemplo, las aplicaciones de
las copias de seguridad.
„
Debe decidir qué procesos deben considerarse habilitados
y cuáles inhabilitados:
Los procesos habilitados suelen tener menos posibilidades de
introducir o propagar virus. Pueden ser procesos que acceden a gran
número de archivos, pero de modo que el riesgo de que se propaguen
los virus sea menor. Por ejemplo, las aplicaciones de copia de
seguridad y los procesos de compilación.
Los procesos inhabilitados suelen tener más posibilidades de
introducir o propagar virus. Por ejemplo, procesos que inician otros
procesos, como el Explorador de o el indicador de comando; procesos
que ejecutan secuencias de comandos o macros, como WINWORD
o CSCRIPT; procesos utilizados para realizar descargas desde Internet,
como exploradores, mensajería en tiempo real y clientes de correo.
Los procesos predeterminados son procesos no definidos como
habilitados ni inhabilitados.
Al configurar el analizador en tiempo real, puede configurar también las
opciones de estas solapas:
„
ScriptScan permite analizar archivos de comandos de Java Script
y VBScript que vayan a ser ejecutados por el host de secuencias de
comandos de Windows. Por ejemplo, secuencias de comandos de
páginas web de Internet Explorer.
„
Bloqueo permite bloquear las conexiones de equipos remotos que
tengan archivos infectados en una carpeta compartida durante un
período de tiempo específico.
„
Programas no deseados permite especificar qué medidas se deben
tomar si se detecta un programa no deseado con el analizador en
tiempo real.
Para configurar el analizador en tiempo real, abra las páginas de
propiedades en la VirusScan Consola.
Analizadores de correo electrónico
Configure el analizador de correo electrónico durante la recepción y el
analizador de correo electrónico bajo demanda para analizar los clientes
de correo electrónico de Lotus Notes o los basados en MAPI, como
Microsoft Outlook, y tomar las medidas oportunas si se detectan
elementos no deseados. El analizador de correo electrónico durante la
recepción analiza el correo electrónico cuando se recibe y el analizador
de correo electrónico bajo demanda analiza correo electrónico si se solicita
desde el cliente de correo electrónico.
Para configurar el analizador de correo electrónico durante la recepción, abra
las páginas de propiedades en la VirusScan Consola.
Para configurar el analizador de correo electrónico bajo demanda, abra las
páginas de propiedades en el cliente de correo electrónico.
Al configurar el analizador de correo electrónico durante la recepción o el
analizador de correo electrónico bajo demanda, puede configurar también las
opciones de la solapa Programas no deseados para especificar qué medidas
se deben tomar cuando el analizador de correo electrónico detecte un
programa no deseado.
Alertas
Especificar la forma y el momento en que se debe realizar la notificación
cuando se detecta un elemento no deseado.
Para configurar las Alertas, seleccione esta opción en el menú
Herramientas de la VirusScan Consola.
Obtención de información
Documentación del producto
La documentación del producto, que proporciona notas de la versión e información sobre instalación y configuración, está disponible en formato
PDF en el CD del producto y también en el sitio de descarga de McAfee.
Vínculos de la VirusScan Consola
El menú Ayuda de la VirusScanConsola contiene vínculos a algunos recursos útiles.
Temas de Ayuda
Seleccione Temas de Ayuda en el menú Ayuda para obtener acceso a los temas de la ayuda en línea del producto.
Biblioteca de información sobre virus
Seleccione Información sobre virus en el menú Ayuda para obtener acceso a la biblioteca de información sobre virus del Equipo de respuesta de emergencia
antivirus (AVERT). En este sitio web se encuentra información detallada sobre el origen de los virus, cómo infectan los equipos y cómo eliminarlos.
Además de datos sobre los virus auténticos, la biblioteca de información sobre virus contiene información útil sobre trampas víricas, como los avisos que
llegan por correo electrónico. Dos de las más conocidas tienen como asunto Virtual Card For You y SULFNBK, pero existen otras muchas trampas víricas.
La próxima vez que reciba un aviso bienintencionado sobre un virus, consulte nuestra página sobre trampas víricas antes de enviar el mensaje a sus amigos.
Envío de una muestra
Seleccione Enviar una muestra en el menú Ayuda para obtener acceso al sitio web de McAfee AVERT WebImmune. Si tiene un archivo sospechoso que
piensa que pueda contener un virus u observa un comportamiento en el sistema que puede ser el resultado de una infección, McAfee le recomienda
que envíe una muestra a su equipo de investigación antivirus para que lo analicen. El envío de un archivo no sólo pone en marcha el análisis, sino que
también permite obtener una solución en tiempo real si cuenta con garantía.
Servicio de asistencia técnica
Seleccione Servicio de asistencia técnica en el menú Ayuda para obtener acceso al sitio web KnowledgeCenter del portal de servicios PrimeSupport
de McAfee. Visite este sitio para consultar las preguntas más frecuentes (FAQ) y la documentación, y realice una búsqueda de datos guiada.
Acerca de
Seleccione Acerca de en Ayuda para ver qué versiones del producto, la licencia, los archivos de definición, el motor de análisis, el controlador adicional
y la versión están instalados actualmente.
Copyright© 2004 Networks Associates Technology, Inc. Reservados todos los derechos.
N.º versión documento: 02-ES
McAfee, International B.V. | Gatwickstraat 25 | 1043 GL Amsterdam | Netherlands | Phone.: +31 20 586 61 00 | Fax: +31 20 586 61 01 |
mcafee.com