Asem850 Guide Es
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Asem850 Guide Es as PDF for free.
More details
- Words: 4,550
- Pages: 9
Module 8.5 AntiSpyware Enterprise Guía del producto
Acerca de Módulo AntiSpyware Enterprise Contenido
McAfee® Module 8.5 AntiSpyware Enterprise es un complemento del producto VirusScan Enterprise 8.5i que amplía su capacidad para detectar y tomar medidas sobre el software espía potencialmente no deseado y las cookies.
!
Acerca de Módulo AntiSpyware Enterprise
1
!
Información de preinstalación
2
!
Instalación de Módulo AntiSpyware Enterprise
2
¿Dónde puedo conseguir el módulo?
!
Configuración de Módulo AntiSpyware Enterprise
5
Module 8.5 AntiSpyware Enterprise está disponible en el CD del producto o en el sitio Web de descargas de McAfee en:
!
Visualización de resultados de análisis
7
!
Eliminación de Módulo AntiSpyware Enterprise
8
http://www.mcafee.com/us/downloads/
¿Cómo funciona el módulo? El módulo utiliza el analizador en tiempo real VirusScan Enterprise, el analizador bajo demanda y la política sobre programas no deseados, junto con el motor de análisis y el archivo DAT de definición, para protegerle de archivos no deseados y relacionados con software espía, detectar las entradas del registro que haya sufrido alteraciones y analizar las cookies de la carpeta de cookies.
®
®
!
Envío de muestras a McAfee Avert Labs
8
!
Recursos
9
Convenciones de iconos Nota
Precaución
Sugerencia
Cuando se realizan detecciones, la medida tomada depende de qué componente detectó la amenaza, qué se ha configurado y que se ha definido en el archivo DAT. Por ejemplo, si se define la acción del analizador para limpiar, pero no se puede limpiar el elemento detectado porque no hay limpiador o está dañado y no se puede reparar, es posible que el archivo DAT elimine el elemento aunque se haya definido la acción para limpiar. Por motivos de seguridad, la eliminación del archivo es la forma más segura de proteger su entorno. Componente
Descripción
Analizador en tiempo real
El analizador en tiempo real ofrece la protección principal al detectar elementos en cuanto accede a ellos. Active la detección de programas no deseados y configure las acciones primaria y secundaria La acción adoptada dependerá del tipo de elemento detectado: !
Limpiar los archivos automáticamente. La acción depende de lo que se haya detectado: Cookies: se limpia la cookie detectada. Archivos y entradas del registro: si resulta imposible limpiar el archivo o entrada del registro, el archivo DAT adoptará una acción alternativa. Esto incluye la supresión de procesos y la eliminación de archivos .DLL inyectados, y/o la eliminación de claves de registro. En la mayoría de los casos con software espía, el usuario final observa que se han eliminado los archivos puesto que esa acción es la más visible.
!
Explorador bajo demanda
Eliminar los archivos automáticamente. Se elimina el elemento detectado.
El analizador bajo demanda detecta cookies y entradas de registro relacionadas con software espía que no se habían limpiado anteriormente. Active la detección de programas no deseados y configure las acciones primaria y secundaria. La acción adoptada dependerá del tipo de elemento detectado: !
Limpiar archivos. La acción depende de lo que se haya detectado: Cookies: se limpia la cookie detectada. Elementos del registro: si resulta imposible limpiar la entrada del registro, el archivo DAT adoptará una acción alternativa. Esto incluye la limpieza o eliminación de claves o valores de registro.
!
Eliminar archivos. Se elimina el archivo, entrada de registro o cookie detectados. Notas y sugerencias
El resto de las acciones se entienden como Continuar análisis. Directiva de programas no deseados
Nota
Especificar adiciones o exclusiones de la lista de elementos detectables: !
Detecciones definidas por el usuario: elementos que no están siendo detectados con el archivo DAT actual.
!
Exclusiones: elementos que se utilizan de forma legítima o que se no se quieren detectar.
Cuando se limpian o eliminan elementos, se hace una copia de seguridad en el directorio de cuarentena y se pueden restaurar mediante la Directiva del administrador en cuarentena.
1
Información de preinstalación Tome estas medidas antes de iniciar el proceso de instalación. 3 Obtenga los archivos de instalación:
1 Compruebe que su equipo reúne los siguientes requisitos: !
Un servidor o estación de trabajo que cumple los requisitos del sistema, tal y como se detallan en la Guía de instalación de VirusScan Enterprise 8.5i.
a
!
Un servidor o estación de trabajo con una versión instalada y autorizada de VirusScan Enterprise 8.5i.
b Extraiga los archivos del archivo .ZIP del producto en una ubicación temporal del disco duro.
Precaución
http://www.mcafee.com/us/downloads/
El archivo .ZIP del producto incluye los siguientes archivos:
Esta versión de Module 8.5 AntiSpyware Enterprise no funciona con versiones anteriores de VirusScan Enterprise.
2 Revise las Notas de la versión del producto (Readme.txt) que incluyen: !
Requisitos especiales
!
Problemas conocidos
!
Adiciones o cambios de última hora
Obtenga el Module 8.5 AntiSpyware Enterprise .ZIP del CD del producto o en el sitio Web de descargas de McAfee en:
!
MAS850DET.MCS
!
VSE85MAS.EXE
!
PACKING.LST
!
VSEMAS850.NAP
!
PKGCATALOG.Z
!
README.TXT
(un archivo por idioma)
Instalación de Módulo AntiSpyware Enterprise Al instalar el módulo, agrega protección a VirusScan Enterprise contra el antisoftware espía. El proceso de instalación del módulo cambia automáticamente algunos de los ajustes de configuración de VirusScan Enterprise 8.5i para garantizar que reciba todo el beneficio de las capacidades del módulo: !
Directiva de programas no deseados:
!
Las categorías en la ficha Detección de la Directiva de programas no deseado se seleccionan de forma diferente según estos escenarios:
!
Nota
!
Si no existen categorías previamente seleccionadas, todas las categorías se seleccionan automáticamente.
!
Si existen categorías previamente seleccionadas, no se produce ningún cambio.
Propiedades del análisis en tiempo real: !
Aparece Analizar archivos de cookies y se activa en la ficha General.
!
Se activa (si no estaba ya activado) Detectar programas no deseados en la ficha Programas no deseados.
Propiedades del análisis bajo demanda: !
Se activa (si no estaba ya activado) Detectar programas no deseados en la ficha Programas no deseados.
!
La tarea de Análisis completo predeterminada incluye dos nuevos elementos de análisis de Registro y Cookies:
!
Se agregan los elementos de análisis de Registro y Cookies a todas las tareas nuevas de análisis bajo demanda.
!
Se ha agregado una nueva tarea de Análisis dirigido a objetivos a la Consola VirusScan. La tarea predeterminada incluye elementos de análisis de Registro y Cookies. Se puede configurar para que cumpla sus requisitos. Esta nueva tarea no está disponible en ePolicy Orchestrator.
Si está instalando el módulo desde la línea de comandos o mediante un paquete de instalación que creó con McAfee Installation Designer, puede agregar la opción /NC para evitar que se realicen cambios automáticos en los ajustes de configuración de VirusScan Enterprise 8.5i.
Esta guía describe estos métodos de instalación: !
Utilidad de instalación en la página 3.
!
Línea de comandos de Windows en la página 3.
!
ePolicy Orchestrator en la página 4.
!
McAfee Installation Designer en la página 4.
2
Método
Descripción
Utilidad de instalación
Para agregar el módulo al producto VirusScan Enterprise mediante la utilidad de instalación: 1 En la carpeta temporal en la que ha extraído los archivos de instalación, haga doble clic en VSE85MAS.EXE. 2 Haga clic en Siguiente y, a continuación, en Finalizar cuando se complete la instalación. 3 Después de la instalación, vea el cuadro de diálogo VirusScan Enterprise Acerca de para confirmar que muestra VirusScan Enterprise + AntiSpyware Enterprise 8.5.0i. Notas y sugerencias Si desea evitar que durante la instalación se modifiquen los ajustes de configuración, utilice uno de los siguientes métodos de instalación.
Línea de comandos de Windows
Para agregar el módulo al producto VirusScan Enterprise desde la línea de comandos: 1 Seleccione Inicio | Ejecutar para abrir el componente de la línea de comandos de Windows. 2 Desplácese hasta la carpeta temporal en la que ha extraído los archivos y escriba la línea de comandos para instalar el módulo. Utilice las opciones de la línea de comandos para personalizar la instalación:
/LOGFILE Nombre de archivo: registra la actividad de instalación en el archivo especificado. /SILENT: ejecuta la utilidad de instalación en modo silencio. /REBOOT: reinicia el equipo si es necesario. Utilice la opción =F para forzar que se reinicie, la opción =R para evitar que se reinicie y la opción =A para reiniciar siempre. /PROMPT: muestra el cuadro de diálogo de consulta antes de reiniciar el equipo. /NC: evita que los ajustes de configuración de VirusScan Enterprise cambien automáticamente cuando se instala el módulo.
/E: extrae los archivos de instalación del producto en la ubicación especificada. DIR: la ruta de acceso, el directorio o la carpeta en la que desea ubicar los archivos de instalación extraídos. Por ejemplo, para instalar el módulo de forma silenciosa:
VSE85MAS [[/LOGFILE Nombre de archivo][/SILENT][/REBOOT][/PROMPT][/E DIR]] Por ejemplo, para instalar el módulo de forma silenciosa sin cambiar la configuración existente:
VSE85MAS [[/LOGFILE Nombre de archivo][/SILENT][/REBOOT][/PROMPT][/NC][/E DIR]] 3 Después de la instalación, vea el cuadro de diálogo VirusScan Enterprise Acerca de para confirmar que muestra VirusScan Enterprise + AntiSpyware Enterprise 8.5.0i. Notas y sugerencias Consulte la Guía de instalación de VirusScan Enterprise para obtener más información sobre el uso de las opciones de línea de comandos para la instalación.
3
Método
Descripción
ePolicy Orchestrator
Para situar el módulo en gestión de ePolicy Orchestrator e implementarlo en los equipos cliente: 1 Agregue el archivo PkgCatalog.z en el repositorio: a Desde la consola de ePolicy Orchestrator, seleccione Repositorio y, a continuación, seleccione Incorporar en paquete del panel de detalles. b Haga clic en Siguiente para continuar. c Seleccione Productos o actualizaciones y, a continuación, haga clic en Siguiente. d Especifique la ruta de acceso al archivo pkgcatalog.z o haga clic en Examinar para buscarlo y selecciónelo. Si utilizó McAfee Installation Designer para crear un paquete de instalación, puede seleccionarlo ahora. e Haga clic en Siguiente y, a continuación, en Finalizar para incorporar el paquete. 2 Agregue el archivo VSEMAS850.NAP en el repositorio: a Desde la consola de ePolicy Orchestrator, seleccione Repositorio y, a continuación, Incorporar en NAP del panel de detalles. b Haga clic en Siguiente para continuar. c Seleccione Agregar nuevo software para gestionar y haga clic en Siguiente. d En el cuadro de diálogo Seleccionar un paquete de software, busque el archivo VSE850.NAP, selecciónelo y haga clic en Abrir. 3 Confirme que se ha agregado McAfeeAnti-Spyware Enterprise Module 8.5.0 en los Productos gestionados del repositorio. 4 Utilice la tarea de implementación para instalar el producto en los equipos cliente. Notas y sugerencias
McAfee Installation Designer
!
Si no desea cambiar los ajustes de configuración cuando instale el producto en equipos cliente, utilice McAfee Installation Designer para crear un paquete de instalación por medio de la opción de la línea de comandos /NC. Consulte Línea de comandos de Windows en la página 3 para obtener información acerca de cómo utili8zar esta opción.
!
Para obtener información sobre el uso de ePolicy Orchestrator, consulte la documentación del producto.
Para utilizar McAfee Installation Designer para crear un paquete de instalación y después implementarlo: 1 Desde McAfee Installation Designer, configure el paquete de instalación para incluir el Módulo AntiSpyware Enterprise y cualquier otro producto que desee incluir. 2 Implemente el paquete de instalación desde ePolicy Orchestrator o mediante la herramienta que prefiera. 3 Después de la instalación, vea el cuadro de diálogo VirusScan Enterprise Acerca de para confirmar que muestra VirusScan Enterprise + AntiSpyware Enterprise 8.5.0i. Notas y sugerencias !
Si desea evitar que durante la instalación se modifiquen los ajustes de configuración, utilice la opción de la línea de comandos /NC cuando cree el paquete de instalación. Consulte Línea de comandos de Windows en la página 3 para obtener información acerca de cómo utili8zar esta opción.
!
Si el paquete de instalación incluye tanto VirusScan Enterprise como el Módulo AntiSpyware Enterprise, el módulo se instala después de VirusScan Enterprise.
!
Para obtener información sobre el uso de McAfee Installation Designer, consulte la documentación del producto.
4
Configuración de Módulo AntiSpyware Enterprise Esta guía describe estos métodos de configuración: !
Desde la consola de VirusScan.
!
Desde la consola de ePolicy Orchestrator en la página 6.
Desde la consola de VirusScan Actualice los archivos DAT, configure la directiva sobre programas no deseados y el analizador en tiempo real, y cree y configure tareas de análisis bajo demanda.
Actualizar el archivo DAT
Analizador en tiempo real
Realice inmediatamente una tarea de actualización después de instalar el módulo para asegurarse de que dispone de las definiciones más actualizadas de software espía y cookies.
En la Consola de VirusScan, abra el cuadro de diálogo Propiedades del Análisis en tiempo real: 1 En la ficha General, confirme que se ha seleccionado Analizar archivos de cookies.
En la Consola de VirusScan, haga clic con el botón derecho en Actualización automática y, a continuación, haga clic en Inicio.
2 En el panel izquierdo, seleccione Todos los procesos. Puede especificar que la detección de programas no deseados sea la misma para todos los procesos o bien especificarla individualmente para procesos predeterminados, de bajo riesgo y/o de alto riesgo.
Directiva de programas no deseados Especifique las exclusiones o las detecciones definidas por el usuario. Debe especificar el nombre exacto de la detección; no utilice el nombre de fichero, la clave del registro o la cookie.
Nota
3 Seleccione la ficha Programas no deseados:
En la Consola de VirusScan, abra el cuadro de diálogo Directiva de programas no deseados:
a
1 En la ficha Detección: a
b Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades. Si necesita más información acerca de cómo se aplican las acciones, consulte ¿Cómo funciona el módulo? en la página 1.
En la ficha Detecciones de archivos DAT, revise las selecciones de categoría y realice los cambios pertinentes.
b Haga clic en Exclusiones para especificar los elementos que no desee detectar. Puede definir exclusiones para archivos, valores o claves de registro, o cookies.
Tareas de análisis bajo demanda
Escriba el nombre exacto de la detección o haga clic en Examinar para buscarlo y selecciónelo y, a continuación, haga clic en Aceptar.
Nota
En la Consola de VirusScan, abra el cuadro de diálogo Propiedades de análisis bajo demanda: 1 Seleccione la ficha Programas no deseados:
Puede encontrar el nombre exacto de la detección buscándolo en la sección del archivo de registro Detectado como.
a
Confirme que se ha seleccionado Detectar programas no deseados.
b Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades. Si necesita más información acerca de cómo se aplican las acciones, consulte ¿Cómo funciona el módulo? en la página 1.
Repita este procedimiento para cada exclusión que desee agregar. 2 En la ficha Detección definida por el usuario, especifique los archivos que no estén incluidos en el archivo DAT actual. Las detecciones definidas por el usuario sólo se pueden aplicar a los archivos; no se aplican a las claves o valores de registro o a las cookies: a
Confirme que se ha seleccionado Detectar programas no deseados.
2 En la ficha Dónde, cree y/o configure un análisis de Registro o Cookies: a
Haga clic en Agregar. Escriba el nombre exacto de la detección. Escriba la descripción que quiera que aparezca en la notificación y, a continuación, haga clic en Aceptar.
Para agregar un elemento de análisis, haga clic en Agregar y, a continuación, seleccione Registro o Cookies de la lista desplegable.
Nota
Repita este paso para cada detección definida por el usuario que desee agregar.
El elemento de análisis de Registro o Cookies ya está agregado a la tarea si ha instalado el módulo mediante uno de los métodos que modifican los ajustes de configuración.
Cree y configure tantas tareas de análisis como necesite. Esta configuración de tareas no se aplica a los análisis de registro y cookies:
5
!
Las opciones Heurística en la ficha Avanzada.
!
Las opciones en la ficha Acciones.
Desde la consola de ePolicy Orchestrator Configure el módulo desde las páginas de directivas de VirusScan Enterprise 8.5 porque este módulos es un complemento para VirusScan Enterprise. Actualice los archivos DAT, configure las directivas sobre programas no deseados y el analizador en tiempo real, y cree y configure tareas de análisis bajo demanda.
Actualizar el archivo DAT
Directivas de analizador en tiempo real
Realice una tarea de actualización para asegurarse de que dispone de las definiciones de cookies y de software espía más recientes:
Desde la consola de ePolicy Orchestrator, seleccione la ficha Directivas del panel de detalles y, a continuación, amplíe las directivas de VirusScan Enterprise 8.5.0: 1 Seleccione Directivas de procesos predeterminados en tiempo real, Directivas de procesos de bajo riesgo en tiempo real o Directivas de procesos de alto riesgo en tiempo real. 2 En Configuración de, seleccione Estación de trabajo (predeterminado) o Servidor en la lista desplegable. 3 Seleccione la ficha Programas no deseados: a Cancele la selección de Heredar. b Confirme que se ha seleccionado Detectar programas no deseados. c Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades. Si necesita más información acerca de cómo se aplican las acciones, consulte ¿Cómo funciona el módulo? en la página 1. 4 Repita este procedimiento para configurar los ajustes de la estación de trabajo o del servidor y de los procesos de alto o bajo riesgo predeterminados.
1 Desde la consola de ePolicy Orchestrator, seleccione la ficha Tarea del panel de detalles. 2 Configure una tarea de actualización para actualizar el archivo DAT y ejecútelo inmediatamente.
Directiva de programas no deseados Especifique las exclusiones o las detecciones definidas por el usuario. Debe especificar el nombre exacto de la detección; no utilice el nombre de fichero, la clave del registro o la cookie. Desde la consola de ePolicy Orchestrator, seleccione la ficha Directivas del panel de detalles y, a continuación, amplíe las directivas de VirusScan Enterprise 8.5.0: 1 Seleccione Directivas de programas no deseados. 2 En Configuración de, seleccione Estación de trabajo (predeterminado) o Servidor en la lista desplegable. 3 En la ficha Detección: a
Cancele la selección de Heredar.
Tareas de análisis bajo demanda
b En la ficha Detecciones de archivos DAT, revise las selecciones de categoría y realice los cambios pertinentes. c
Para crear una nueva tarea: 1 En la consola de ePolicy Orchestrator, haga clic con el botón derecho en Directorio, o bien en el sitio, grupo o equipo que desee y, a continuación, haga clic en Planificar tarea. 2 Escriba el Nombre de nueva tarea para la tarea de análisis. 3 Seleccione VirusScan Enterprise 8.5: análisis bajo demanda en la lista Software: tipo de tarea; a continuación, haga clic en Aceptar para crear la tarea. Para configurar una tarea: 1 Desde la consola de ePolicy Orchestrator, seleccione la ficha Tarea del panel de detalles. 2 Haga clic con el botón derecho y seleccione Editar tarea para abrir el cuadro de diálogo ePolicy Orchestrator Planificador. 3 Haga clic en Configuración. 4 Seleccione la ficha Programas no deseados: a Cancele la selección de Heredar. b Confirme que se ha seleccionado Detectar programas no deseados. c Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades. Si necesita más información acerca de cómo se aplican las acciones, consulte ¿Cómo funciona el módulo? en la página 1. 5 En la ficha Dónde:
Haga clic en Exclusiones para especificar los elementos que no desee detectar. Puede definir exclusiones para archivos, valores o claves de registro, o cookies. Escriba el nombre exacto de la detección y haga clic en Aceptar.
Nota
Puede encontrar el nombre exacto de la detección buscándolo en la sección del archivo de registro Detectado como.
Repita este procedimiento para cada exclusión que desee agregar. 4 En la ficha Detecciones definidas por el usuario, especifique los archivos que desee detectar y que no estén incluidos en el archivo DAT actual. Las detecciones definidas por el usuario sólo se aplican a archivos. No pueden especificarse para valores o claves de registro, ni para cookies: a
Cancele la selección de Heredar.
b Haga clic en Agregar. Escriba el nombre exacto de la detección. Escriba la descripción que quiera que aparezca en la notificación y, a continuación, haga clic en Aceptar.
a
Repita este paso para cada detección definida por el usuario que desee agregar.
Cancele la selección de Heredar.
b Para agregar un elemento de análisis, haga clic en Agregar y, a continuación, seleccione Registro o Cookies de la lista desplegable.
5 Repita este procedimiento para configurar los ajustes para la estación de trabajo o el servidor.
Nota
Si está creando una nueva tarea, los elemento de análisis de Registro y Cookies ya se ha agregado a la tarea.
Cree y configure tantas tareas de análisis como necesite. Esta configuración de tareas no se aplica a los análisis de registro y cookies:
6
!
Las opciones Heurística en la ficha Avanzada.
!
Las opciones en la ficha Acciones.
Visualización de resultados de análisis Ver resultados del análisis de VirusScan Enterprise o ePolicy Orchestrator. Fuente de información
Descripción
VirusScan Enterprise
Analizador en tiempo real: ver resultados de detección en: !
El cuadro de diálogo Mensajes del análisis en tiempo real.
!
El resumen del diálogo Estadísticas del análisis en tiempo real.
!
El registro de actividades.
Tareas de análisis en tiempo real: ver resultados de detección en:
ePolicy Orchestrator
!
El cuadro de diálogo Progreso del análisis bajo demanda mientras el análisis está en progreso.
!
El resumen del diálogo Estadísticas del análisis bajo demanda.
!
El registro de actividades.
Informes: los resultados de los análisis realizados por el Módulo AntiSpyware Enterprise están disponibles en los informes de ePolicy Orchestrator en Antivirus | VirusScan Enterprise. El módulo es un complemento de VirusScan Enterprise, por lo que VirusScan Enterprise recopila y emite informes de los datos: !
Utilice los informes de Cobertura para ver cuántos equipos tienen Módulo AntiSpyware Enterprise instalado.
!
Utilice los informes de VirusScan Enterprise, como por ejemplo los 10 principales programas no deseados y los diversos informes de Detecciones de programas no deseados para ver la información de detecciones.
Filtro de informes: además de utilizar informes estándar, también puede filtrar resultados de informes para excluir cookies o incluir tipos específicos de amenazas. A continuación se muestran varios ejemplos de filtros: !
Filtrar las detecciones de cookies: Ficha Filtro de datos = Detección Condición = No iniciar con Término/variable = Cookie
!
Filtrar todas las detecciones excepto software de publicidad: Ficha Filtro de datos = Tipo Condición = Igual a Término/variable = Software de publicidad
!
Filtrar todas las detecciones excepto software de publicidad y herramientas de administración remota: Ficha Filtro de datos = Tipo Condición = Igual a Término/variable = Software de publicidad Término/variable = Administración remota Notas y sugerencias
!
Algunos términos de filtro tienen en cuenta las mayúsculas y minúsculas; por ejemplo Cookie.
!
Los informes de Detecciones de programas no deseados no muestran la actividad de virus aunque se filtren.
7
Eliminación de Módulo AntiSpyware Enterprise Utilice uno de los métodos siguientes para eliminar Módulo AntiSpyware Enterprise. Método de eliminación
Descripción
Agregar o quitar programas de Windows
Utilice la utilidad Agregar o quitar programas de Windows para eliminar Módulo AntiSpyware Enterprise.
ePolicy Orchestrator
Utilice la tarea de implementación para eliminar Módulo AntiSpyware Enterprise.
Precaución
No utilice la función Reparar instalación de VirusScan Enterprise para eliminar Módulo AntiSpyware Enterprise. El uso de esta función puede que no elimine todos los archivos necesarios. Debe utilizar uno de los métodos descritos anteriormente.
Envío de muestras a McAfee® Avert® Labs Si encuentra una aplicación de software espía o cookie que no se detecta con el archivo DAT actual, puede enviar una muestra a McAfee Avert Labs mediante WebImmune. Se analiza la muestra y la considera para su inclusión en el archivo DAT. Si el módulo detecta algo que usted cree que no debería detectar, también puede enviar una muestra McAfee Avert Labs mediante WebImmune. Se analiza la muestra y la considera para su exclusión del archivo DAT. Para enviar una muestra: Método de envío
Descripción
WebImmune
Es el método preferido para enviar muestras puesto que proporciona el menor tiempo de procesamiento de revisiones de muestras, así como información histórica de todas las muestras que se hayan enviado. Al acceder a https:/ /www.webimmune.net/default.asp y crear una cuenta gratuita, podrá actualizar archivos directamente en los sistemas automáticos de revisión de McAfee Avert Labs. Si el sistema automático no puede determinar la existencia de una amenaza, el problema se enviará a los analistas. Acceda a https://www.webimmune.net/faqs.asp para obtener más información acerca de WebImmune.
Correo electrónico
Puede enviar correos electrónicos directamente a los sistemas automáticos de McAfee Avert Labs para su revisión. Si el sistema automático no puede determinar la existencia de una amenaza, el problema se enviará a los analistas. Para enviar la muestra por correo electrónico, puede utilizar la dirección de correo electrónico global [email protected] o las direcciones regionales adicionales que aparecen en el sitio Web de WebImmune.
Correo estándar
Éste es el método menos recomendable. El envío de muestras por correo convencional implica un mayor tiempo para procesar la revisión de las muestras.
8
Recursos Obtener información ¿Qué documentación del producto hay disponible? La documentación del producto está disponible en formato PDF en el CD del producto y también en el sitio Web de descargas de McAfee.
Module 8.5 AntiSpyware Enterprise !
Notas de la versión: ReadMe (Léame). Información sobre el producto, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.
!
Guía del producto: Esta guía. Instalación, configuración y procedimientos de funcionamiento.
VirusScan Enterprise 8.5i !
Notas de la versión: ReadMe (Léame). Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.
!
Guía de instalación: requisitos del sistema e instrucciones para la instalación y eliminación del software mediante la utilidad de configuración y la línea de comandos.
!
Guía del producto: introducción al producto y funciones disponibles, instrucciones detalladas para configurar el software, información sobre el despliegue, tareas recurrentes y procedimientos operativos.
!
Guía de configuración: Para uso con ePolicy Orchestrator. Configuración, despliegue y gestión de VirusScan Enterprise mediante ePolicy Orchestrator.
!
Tarjeta de referencia rápida: información impresa del producto que acompaña el CD del producto.
ePolicy Orchestrator 3.5 o 3.6 !
Notas de la versión: ReadMe (Léame). Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.
!
Guía del producto: introducción al producto y funciones disponibles, instrucciones detalladas para configurar el software, información sobre el despliegue, tareas recurrentes y procedimientos operativos.
McAfee Installation Designer 8.5 !
Notas de la versión: ReadMe (Léame). Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.
!
Guía del producto: introducción al producto y funciones disponibles, instrucciones detalladas para configurar el software, información sobre el despliegue, tareas recurrentes y procedimientos operativos.
¿Cómo puedo ponerme en contacto con el servicio de soporte técnico? Por teléfono: lista actualizada de números de teléfono para soporte de producto: http://www.mcafee.com/us/about/contact/index.html
A través de la web: inicie una sesión en el sitio web de SecurityCenter con su nombre de usuario y contraseña. Haga clic en Help (Ayuda) y seleccione Contact Support (Contactar con el servicio técnico). Copyright © 2006 McAfee, Inc. Reservados todos los derechos.
DBN-002-ES
mcafee.com
9
Acerca de Módulo AntiSpyware Enterprise Contenido
McAfee® Module 8.5 AntiSpyware Enterprise es un complemento del producto VirusScan Enterprise 8.5i que amplía su capacidad para detectar y tomar medidas sobre el software espía potencialmente no deseado y las cookies.
!
Acerca de Módulo AntiSpyware Enterprise
1
!
Información de preinstalación
2
!
Instalación de Módulo AntiSpyware Enterprise
2
¿Dónde puedo conseguir el módulo?
!
Configuración de Módulo AntiSpyware Enterprise
5
Module 8.5 AntiSpyware Enterprise está disponible en el CD del producto o en el sitio Web de descargas de McAfee en:
!
Visualización de resultados de análisis
7
!
Eliminación de Módulo AntiSpyware Enterprise
8
http://www.mcafee.com/us/downloads/
¿Cómo funciona el módulo? El módulo utiliza el analizador en tiempo real VirusScan Enterprise, el analizador bajo demanda y la política sobre programas no deseados, junto con el motor de análisis y el archivo DAT de definición, para protegerle de archivos no deseados y relacionados con software espía, detectar las entradas del registro que haya sufrido alteraciones y analizar las cookies de la carpeta de cookies.
®
®
!
Envío de muestras a McAfee Avert Labs
8
!
Recursos
9
Convenciones de iconos Nota
Precaución
Sugerencia
Cuando se realizan detecciones, la medida tomada depende de qué componente detectó la amenaza, qué se ha configurado y que se ha definido en el archivo DAT. Por ejemplo, si se define la acción del analizador para limpiar, pero no se puede limpiar el elemento detectado porque no hay limpiador o está dañado y no se puede reparar, es posible que el archivo DAT elimine el elemento aunque se haya definido la acción para limpiar. Por motivos de seguridad, la eliminación del archivo es la forma más segura de proteger su entorno. Componente
Descripción
Analizador en tiempo real
El analizador en tiempo real ofrece la protección principal al detectar elementos en cuanto accede a ellos. Active la detección de programas no deseados y configure las acciones primaria y secundaria La acción adoptada dependerá del tipo de elemento detectado: !
Limpiar los archivos automáticamente. La acción depende de lo que se haya detectado: Cookies: se limpia la cookie detectada. Archivos y entradas del registro: si resulta imposible limpiar el archivo o entrada del registro, el archivo DAT adoptará una acción alternativa. Esto incluye la supresión de procesos y la eliminación de archivos .DLL inyectados, y/o la eliminación de claves de registro. En la mayoría de los casos con software espía, el usuario final observa que se han eliminado los archivos puesto que esa acción es la más visible.
!
Explorador bajo demanda
Eliminar los archivos automáticamente. Se elimina el elemento detectado.
El analizador bajo demanda detecta cookies y entradas de registro relacionadas con software espía que no se habían limpiado anteriormente. Active la detección de programas no deseados y configure las acciones primaria y secundaria. La acción adoptada dependerá del tipo de elemento detectado: !
Limpiar archivos. La acción depende de lo que se haya detectado: Cookies: se limpia la cookie detectada. Elementos del registro: si resulta imposible limpiar la entrada del registro, el archivo DAT adoptará una acción alternativa. Esto incluye la limpieza o eliminación de claves o valores de registro.
!
Eliminar archivos. Se elimina el archivo, entrada de registro o cookie detectados. Notas y sugerencias
El resto de las acciones se entienden como Continuar análisis. Directiva de programas no deseados
Nota
Especificar adiciones o exclusiones de la lista de elementos detectables: !
Detecciones definidas por el usuario: elementos que no están siendo detectados con el archivo DAT actual.
!
Exclusiones: elementos que se utilizan de forma legítima o que se no se quieren detectar.
Cuando se limpian o eliminan elementos, se hace una copia de seguridad en el directorio de cuarentena y se pueden restaurar mediante la Directiva del administrador en cuarentena.
1
Información de preinstalación Tome estas medidas antes de iniciar el proceso de instalación. 3 Obtenga los archivos de instalación:
1 Compruebe que su equipo reúne los siguientes requisitos: !
Un servidor o estación de trabajo que cumple los requisitos del sistema, tal y como se detallan en la Guía de instalación de VirusScan Enterprise 8.5i.
a
!
Un servidor o estación de trabajo con una versión instalada y autorizada de VirusScan Enterprise 8.5i.
b Extraiga los archivos del archivo .ZIP del producto en una ubicación temporal del disco duro.
Precaución
http://www.mcafee.com/us/downloads/
El archivo .ZIP del producto incluye los siguientes archivos:
Esta versión de Module 8.5 AntiSpyware Enterprise no funciona con versiones anteriores de VirusScan Enterprise.
2 Revise las Notas de la versión del producto (Readme.txt) que incluyen: !
Requisitos especiales
!
Problemas conocidos
!
Adiciones o cambios de última hora
Obtenga el Module 8.5 AntiSpyware Enterprise .ZIP del CD del producto o en el sitio Web de descargas de McAfee en:
!
MAS850DET.MCS
!
VSE85MAS.EXE
!
PACKING.LST
!
VSEMAS850.NAP
!
PKGCATALOG.Z
!
README.TXT
(un archivo por idioma)
Instalación de Módulo AntiSpyware Enterprise Al instalar el módulo, agrega protección a VirusScan Enterprise contra el antisoftware espía. El proceso de instalación del módulo cambia automáticamente algunos de los ajustes de configuración de VirusScan Enterprise 8.5i para garantizar que reciba todo el beneficio de las capacidades del módulo: !
Directiva de programas no deseados:
!
Las categorías en la ficha Detección de la Directiva de programas no deseado se seleccionan de forma diferente según estos escenarios:
!
Nota
!
Si no existen categorías previamente seleccionadas, todas las categorías se seleccionan automáticamente.
!
Si existen categorías previamente seleccionadas, no se produce ningún cambio.
Propiedades del análisis en tiempo real: !
Aparece Analizar archivos de cookies y se activa en la ficha General.
!
Se activa (si no estaba ya activado) Detectar programas no deseados en la ficha Programas no deseados.
Propiedades del análisis bajo demanda: !
Se activa (si no estaba ya activado) Detectar programas no deseados en la ficha Programas no deseados.
!
La tarea de Análisis completo predeterminada incluye dos nuevos elementos de análisis de Registro y Cookies:
!
Se agregan los elementos de análisis de Registro y Cookies a todas las tareas nuevas de análisis bajo demanda.
!
Se ha agregado una nueva tarea de Análisis dirigido a objetivos a la Consola VirusScan. La tarea predeterminada incluye elementos de análisis de Registro y Cookies. Se puede configurar para que cumpla sus requisitos. Esta nueva tarea no está disponible en ePolicy Orchestrator.
Si está instalando el módulo desde la línea de comandos o mediante un paquete de instalación que creó con McAfee Installation Designer, puede agregar la opción /NC para evitar que se realicen cambios automáticos en los ajustes de configuración de VirusScan Enterprise 8.5i.
Esta guía describe estos métodos de instalación: !
Utilidad de instalación en la página 3.
!
Línea de comandos de Windows en la página 3.
!
ePolicy Orchestrator en la página 4.
!
McAfee Installation Designer en la página 4.
2
Método
Descripción
Utilidad de instalación
Para agregar el módulo al producto VirusScan Enterprise mediante la utilidad de instalación: 1 En la carpeta temporal en la que ha extraído los archivos de instalación, haga doble clic en VSE85MAS.EXE. 2 Haga clic en Siguiente y, a continuación, en Finalizar cuando se complete la instalación. 3 Después de la instalación, vea el cuadro de diálogo VirusScan Enterprise Acerca de para confirmar que muestra VirusScan Enterprise + AntiSpyware Enterprise 8.5.0i. Notas y sugerencias Si desea evitar que durante la instalación se modifiquen los ajustes de configuración, utilice uno de los siguientes métodos de instalación.
Línea de comandos de Windows
Para agregar el módulo al producto VirusScan Enterprise desde la línea de comandos: 1 Seleccione Inicio | Ejecutar para abrir el componente de la línea de comandos de Windows. 2 Desplácese hasta la carpeta temporal en la que ha extraído los archivos y escriba la línea de comandos para instalar el módulo. Utilice las opciones de la línea de comandos para personalizar la instalación:
/LOGFILE Nombre de archivo: registra la actividad de instalación en el archivo especificado. /SILENT: ejecuta la utilidad de instalación en modo silencio. /REBOOT: reinicia el equipo si es necesario. Utilice la opción =F para forzar que se reinicie, la opción =R para evitar que se reinicie y la opción =A para reiniciar siempre. /PROMPT: muestra el cuadro de diálogo de consulta antes de reiniciar el equipo. /NC: evita que los ajustes de configuración de VirusScan Enterprise cambien automáticamente cuando se instala el módulo.
/E: extrae los archivos de instalación del producto en la ubicación especificada. DIR: la ruta de acceso, el directorio o la carpeta en la que desea ubicar los archivos de instalación extraídos. Por ejemplo, para instalar el módulo de forma silenciosa:
VSE85MAS [[/LOGFILE Nombre de archivo][/SILENT][/REBOOT][/PROMPT][/E DIR]] Por ejemplo, para instalar el módulo de forma silenciosa sin cambiar la configuración existente:
VSE85MAS [[/LOGFILE Nombre de archivo][/SILENT][/REBOOT][/PROMPT][/NC][/E DIR]] 3 Después de la instalación, vea el cuadro de diálogo VirusScan Enterprise Acerca de para confirmar que muestra VirusScan Enterprise + AntiSpyware Enterprise 8.5.0i. Notas y sugerencias Consulte la Guía de instalación de VirusScan Enterprise para obtener más información sobre el uso de las opciones de línea de comandos para la instalación.
3
Método
Descripción
ePolicy Orchestrator
Para situar el módulo en gestión de ePolicy Orchestrator e implementarlo en los equipos cliente: 1 Agregue el archivo PkgCatalog.z en el repositorio: a Desde la consola de ePolicy Orchestrator, seleccione Repositorio y, a continuación, seleccione Incorporar en paquete del panel de detalles. b Haga clic en Siguiente para continuar. c Seleccione Productos o actualizaciones y, a continuación, haga clic en Siguiente. d Especifique la ruta de acceso al archivo pkgcatalog.z o haga clic en Examinar para buscarlo y selecciónelo. Si utilizó McAfee Installation Designer para crear un paquete de instalación, puede seleccionarlo ahora. e Haga clic en Siguiente y, a continuación, en Finalizar para incorporar el paquete. 2 Agregue el archivo VSEMAS850.NAP en el repositorio: a Desde la consola de ePolicy Orchestrator, seleccione Repositorio y, a continuación, Incorporar en NAP del panel de detalles. b Haga clic en Siguiente para continuar. c Seleccione Agregar nuevo software para gestionar y haga clic en Siguiente. d En el cuadro de diálogo Seleccionar un paquete de software, busque el archivo VSE850.NAP, selecciónelo y haga clic en Abrir. 3 Confirme que se ha agregado McAfeeAnti-Spyware Enterprise Module 8.5.0 en los Productos gestionados del repositorio. 4 Utilice la tarea de implementación para instalar el producto en los equipos cliente. Notas y sugerencias
McAfee Installation Designer
!
Si no desea cambiar los ajustes de configuración cuando instale el producto en equipos cliente, utilice McAfee Installation Designer para crear un paquete de instalación por medio de la opción de la línea de comandos /NC. Consulte Línea de comandos de Windows en la página 3 para obtener información acerca de cómo utili8zar esta opción.
!
Para obtener información sobre el uso de ePolicy Orchestrator, consulte la documentación del producto.
Para utilizar McAfee Installation Designer para crear un paquete de instalación y después implementarlo: 1 Desde McAfee Installation Designer, configure el paquete de instalación para incluir el Módulo AntiSpyware Enterprise y cualquier otro producto que desee incluir. 2 Implemente el paquete de instalación desde ePolicy Orchestrator o mediante la herramienta que prefiera. 3 Después de la instalación, vea el cuadro de diálogo VirusScan Enterprise Acerca de para confirmar que muestra VirusScan Enterprise + AntiSpyware Enterprise 8.5.0i. Notas y sugerencias !
Si desea evitar que durante la instalación se modifiquen los ajustes de configuración, utilice la opción de la línea de comandos /NC cuando cree el paquete de instalación. Consulte Línea de comandos de Windows en la página 3 para obtener información acerca de cómo utili8zar esta opción.
!
Si el paquete de instalación incluye tanto VirusScan Enterprise como el Módulo AntiSpyware Enterprise, el módulo se instala después de VirusScan Enterprise.
!
Para obtener información sobre el uso de McAfee Installation Designer, consulte la documentación del producto.
4
Configuración de Módulo AntiSpyware Enterprise Esta guía describe estos métodos de configuración: !
Desde la consola de VirusScan.
!
Desde la consola de ePolicy Orchestrator en la página 6.
Desde la consola de VirusScan Actualice los archivos DAT, configure la directiva sobre programas no deseados y el analizador en tiempo real, y cree y configure tareas de análisis bajo demanda.
Actualizar el archivo DAT
Analizador en tiempo real
Realice inmediatamente una tarea de actualización después de instalar el módulo para asegurarse de que dispone de las definiciones más actualizadas de software espía y cookies.
En la Consola de VirusScan, abra el cuadro de diálogo Propiedades del Análisis en tiempo real: 1 En la ficha General, confirme que se ha seleccionado Analizar archivos de cookies.
En la Consola de VirusScan, haga clic con el botón derecho en Actualización automática y, a continuación, haga clic en Inicio.
2 En el panel izquierdo, seleccione Todos los procesos. Puede especificar que la detección de programas no deseados sea la misma para todos los procesos o bien especificarla individualmente para procesos predeterminados, de bajo riesgo y/o de alto riesgo.
Directiva de programas no deseados Especifique las exclusiones o las detecciones definidas por el usuario. Debe especificar el nombre exacto de la detección; no utilice el nombre de fichero, la clave del registro o la cookie.
Nota
3 Seleccione la ficha Programas no deseados:
En la Consola de VirusScan, abra el cuadro de diálogo Directiva de programas no deseados:
a
1 En la ficha Detección: a
b Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades. Si necesita más información acerca de cómo se aplican las acciones, consulte ¿Cómo funciona el módulo? en la página 1.
En la ficha Detecciones de archivos DAT, revise las selecciones de categoría y realice los cambios pertinentes.
b Haga clic en Exclusiones para especificar los elementos que no desee detectar. Puede definir exclusiones para archivos, valores o claves de registro, o cookies.
Tareas de análisis bajo demanda
Escriba el nombre exacto de la detección o haga clic en Examinar para buscarlo y selecciónelo y, a continuación, haga clic en Aceptar.
Nota
En la Consola de VirusScan, abra el cuadro de diálogo Propiedades de análisis bajo demanda: 1 Seleccione la ficha Programas no deseados:
Puede encontrar el nombre exacto de la detección buscándolo en la sección del archivo de registro Detectado como.
a
Confirme que se ha seleccionado Detectar programas no deseados.
b Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades. Si necesita más información acerca de cómo se aplican las acciones, consulte ¿Cómo funciona el módulo? en la página 1.
Repita este procedimiento para cada exclusión que desee agregar. 2 En la ficha Detección definida por el usuario, especifique los archivos que no estén incluidos en el archivo DAT actual. Las detecciones definidas por el usuario sólo se pueden aplicar a los archivos; no se aplican a las claves o valores de registro o a las cookies: a
Confirme que se ha seleccionado Detectar programas no deseados.
2 En la ficha Dónde, cree y/o configure un análisis de Registro o Cookies: a
Haga clic en Agregar. Escriba el nombre exacto de la detección. Escriba la descripción que quiera que aparezca en la notificación y, a continuación, haga clic en Aceptar.
Para agregar un elemento de análisis, haga clic en Agregar y, a continuación, seleccione Registro o Cookies de la lista desplegable.
Nota
Repita este paso para cada detección definida por el usuario que desee agregar.
El elemento de análisis de Registro o Cookies ya está agregado a la tarea si ha instalado el módulo mediante uno de los métodos que modifican los ajustes de configuración.
Cree y configure tantas tareas de análisis como necesite. Esta configuración de tareas no se aplica a los análisis de registro y cookies:
5
!
Las opciones Heurística en la ficha Avanzada.
!
Las opciones en la ficha Acciones.
Desde la consola de ePolicy Orchestrator Configure el módulo desde las páginas de directivas de VirusScan Enterprise 8.5 porque este módulos es un complemento para VirusScan Enterprise. Actualice los archivos DAT, configure las directivas sobre programas no deseados y el analizador en tiempo real, y cree y configure tareas de análisis bajo demanda.
Actualizar el archivo DAT
Directivas de analizador en tiempo real
Realice una tarea de actualización para asegurarse de que dispone de las definiciones de cookies y de software espía más recientes:
Desde la consola de ePolicy Orchestrator, seleccione la ficha Directivas del panel de detalles y, a continuación, amplíe las directivas de VirusScan Enterprise 8.5.0: 1 Seleccione Directivas de procesos predeterminados en tiempo real, Directivas de procesos de bajo riesgo en tiempo real o Directivas de procesos de alto riesgo en tiempo real. 2 En Configuración de, seleccione Estación de trabajo (predeterminado) o Servidor en la lista desplegable. 3 Seleccione la ficha Programas no deseados: a Cancele la selección de Heredar. b Confirme que se ha seleccionado Detectar programas no deseados. c Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades. Si necesita más información acerca de cómo se aplican las acciones, consulte ¿Cómo funciona el módulo? en la página 1. 4 Repita este procedimiento para configurar los ajustes de la estación de trabajo o del servidor y de los procesos de alto o bajo riesgo predeterminados.
1 Desde la consola de ePolicy Orchestrator, seleccione la ficha Tarea del panel de detalles. 2 Configure una tarea de actualización para actualizar el archivo DAT y ejecútelo inmediatamente.
Directiva de programas no deseados Especifique las exclusiones o las detecciones definidas por el usuario. Debe especificar el nombre exacto de la detección; no utilice el nombre de fichero, la clave del registro o la cookie. Desde la consola de ePolicy Orchestrator, seleccione la ficha Directivas del panel de detalles y, a continuación, amplíe las directivas de VirusScan Enterprise 8.5.0: 1 Seleccione Directivas de programas no deseados. 2 En Configuración de, seleccione Estación de trabajo (predeterminado) o Servidor en la lista desplegable. 3 En la ficha Detección: a
Cancele la selección de Heredar.
Tareas de análisis bajo demanda
b En la ficha Detecciones de archivos DAT, revise las selecciones de categoría y realice los cambios pertinentes. c
Para crear una nueva tarea: 1 En la consola de ePolicy Orchestrator, haga clic con el botón derecho en Directorio, o bien en el sitio, grupo o equipo que desee y, a continuación, haga clic en Planificar tarea. 2 Escriba el Nombre de nueva tarea para la tarea de análisis. 3 Seleccione VirusScan Enterprise 8.5: análisis bajo demanda en la lista Software: tipo de tarea; a continuación, haga clic en Aceptar para crear la tarea. Para configurar una tarea: 1 Desde la consola de ePolicy Orchestrator, seleccione la ficha Tarea del panel de detalles. 2 Haga clic con el botón derecho y seleccione Editar tarea para abrir el cuadro de diálogo ePolicy Orchestrator Planificador. 3 Haga clic en Configuración. 4 Seleccione la ficha Programas no deseados: a Cancele la selección de Heredar. b Confirme que se ha seleccionado Detectar programas no deseados. c Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades. Si necesita más información acerca de cómo se aplican las acciones, consulte ¿Cómo funciona el módulo? en la página 1. 5 En la ficha Dónde:
Haga clic en Exclusiones para especificar los elementos que no desee detectar. Puede definir exclusiones para archivos, valores o claves de registro, o cookies. Escriba el nombre exacto de la detección y haga clic en Aceptar.
Nota
Puede encontrar el nombre exacto de la detección buscándolo en la sección del archivo de registro Detectado como.
Repita este procedimiento para cada exclusión que desee agregar. 4 En la ficha Detecciones definidas por el usuario, especifique los archivos que desee detectar y que no estén incluidos en el archivo DAT actual. Las detecciones definidas por el usuario sólo se aplican a archivos. No pueden especificarse para valores o claves de registro, ni para cookies: a
Cancele la selección de Heredar.
b Haga clic en Agregar. Escriba el nombre exacto de la detección. Escriba la descripción que quiera que aparezca en la notificación y, a continuación, haga clic en Aceptar.
a
Repita este paso para cada detección definida por el usuario que desee agregar.
Cancele la selección de Heredar.
b Para agregar un elemento de análisis, haga clic en Agregar y, a continuación, seleccione Registro o Cookies de la lista desplegable.
5 Repita este procedimiento para configurar los ajustes para la estación de trabajo o el servidor.
Nota
Si está creando una nueva tarea, los elemento de análisis de Registro y Cookies ya se ha agregado a la tarea.
Cree y configure tantas tareas de análisis como necesite. Esta configuración de tareas no se aplica a los análisis de registro y cookies:
6
!
Las opciones Heurística en la ficha Avanzada.
!
Las opciones en la ficha Acciones.
Visualización de resultados de análisis Ver resultados del análisis de VirusScan Enterprise o ePolicy Orchestrator. Fuente de información
Descripción
VirusScan Enterprise
Analizador en tiempo real: ver resultados de detección en: !
El cuadro de diálogo Mensajes del análisis en tiempo real.
!
El resumen del diálogo Estadísticas del análisis en tiempo real.
!
El registro de actividades.
Tareas de análisis en tiempo real: ver resultados de detección en:
ePolicy Orchestrator
!
El cuadro de diálogo Progreso del análisis bajo demanda mientras el análisis está en progreso.
!
El resumen del diálogo Estadísticas del análisis bajo demanda.
!
El registro de actividades.
Informes: los resultados de los análisis realizados por el Módulo AntiSpyware Enterprise están disponibles en los informes de ePolicy Orchestrator en Antivirus | VirusScan Enterprise. El módulo es un complemento de VirusScan Enterprise, por lo que VirusScan Enterprise recopila y emite informes de los datos: !
Utilice los informes de Cobertura para ver cuántos equipos tienen Módulo AntiSpyware Enterprise instalado.
!
Utilice los informes de VirusScan Enterprise, como por ejemplo los 10 principales programas no deseados y los diversos informes de Detecciones de programas no deseados para ver la información de detecciones.
Filtro de informes: además de utilizar informes estándar, también puede filtrar resultados de informes para excluir cookies o incluir tipos específicos de amenazas. A continuación se muestran varios ejemplos de filtros: !
Filtrar las detecciones de cookies: Ficha Filtro de datos = Detección Condición = No iniciar con Término/variable = Cookie
!
Filtrar todas las detecciones excepto software de publicidad: Ficha Filtro de datos = Tipo Condición = Igual a Término/variable = Software de publicidad
!
Filtrar todas las detecciones excepto software de publicidad y herramientas de administración remota: Ficha Filtro de datos = Tipo Condición = Igual a Término/variable = Software de publicidad Término/variable = Administración remota Notas y sugerencias
!
Algunos términos de filtro tienen en cuenta las mayúsculas y minúsculas; por ejemplo Cookie.
!
Los informes de Detecciones de programas no deseados no muestran la actividad de virus aunque se filtren.
7
Eliminación de Módulo AntiSpyware Enterprise Utilice uno de los métodos siguientes para eliminar Módulo AntiSpyware Enterprise. Método de eliminación
Descripción
Agregar o quitar programas de Windows
Utilice la utilidad Agregar o quitar programas de Windows para eliminar Módulo AntiSpyware Enterprise.
ePolicy Orchestrator
Utilice la tarea de implementación para eliminar Módulo AntiSpyware Enterprise.
Precaución
No utilice la función Reparar instalación de VirusScan Enterprise para eliminar Módulo AntiSpyware Enterprise. El uso de esta función puede que no elimine todos los archivos necesarios. Debe utilizar uno de los métodos descritos anteriormente.
Envío de muestras a McAfee® Avert® Labs Si encuentra una aplicación de software espía o cookie que no se detecta con el archivo DAT actual, puede enviar una muestra a McAfee Avert Labs mediante WebImmune. Se analiza la muestra y la considera para su inclusión en el archivo DAT. Si el módulo detecta algo que usted cree que no debería detectar, también puede enviar una muestra McAfee Avert Labs mediante WebImmune. Se analiza la muestra y la considera para su exclusión del archivo DAT. Para enviar una muestra: Método de envío
Descripción
WebImmune
Es el método preferido para enviar muestras puesto que proporciona el menor tiempo de procesamiento de revisiones de muestras, así como información histórica de todas las muestras que se hayan enviado. Al acceder a https:/ /www.webimmune.net/default.asp y crear una cuenta gratuita, podrá actualizar archivos directamente en los sistemas automáticos de revisión de McAfee Avert Labs. Si el sistema automático no puede determinar la existencia de una amenaza, el problema se enviará a los analistas. Acceda a https://www.webimmune.net/faqs.asp para obtener más información acerca de WebImmune.
Correo electrónico
Puede enviar correos electrónicos directamente a los sistemas automáticos de McAfee Avert Labs para su revisión. Si el sistema automático no puede determinar la existencia de una amenaza, el problema se enviará a los analistas. Para enviar la muestra por correo electrónico, puede utilizar la dirección de correo electrónico global [email protected] o las direcciones regionales adicionales que aparecen en el sitio Web de WebImmune.
Correo estándar
Éste es el método menos recomendable. El envío de muestras por correo convencional implica un mayor tiempo para procesar la revisión de las muestras.
8
Recursos Obtener información ¿Qué documentación del producto hay disponible? La documentación del producto está disponible en formato PDF en el CD del producto y también en el sitio Web de descargas de McAfee.
Module 8.5 AntiSpyware Enterprise !
Notas de la versión: ReadMe (Léame). Información sobre el producto, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.
!
Guía del producto: Esta guía. Instalación, configuración y procedimientos de funcionamiento.
VirusScan Enterprise 8.5i !
Notas de la versión: ReadMe (Léame). Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.
!
Guía de instalación: requisitos del sistema e instrucciones para la instalación y eliminación del software mediante la utilidad de configuración y la línea de comandos.
!
Guía del producto: introducción al producto y funciones disponibles, instrucciones detalladas para configurar el software, información sobre el despliegue, tareas recurrentes y procedimientos operativos.
!
Guía de configuración: Para uso con ePolicy Orchestrator. Configuración, despliegue y gestión de VirusScan Enterprise mediante ePolicy Orchestrator.
!
Tarjeta de referencia rápida: información impresa del producto que acompaña el CD del producto.
ePolicy Orchestrator 3.5 o 3.6 !
Notas de la versión: ReadMe (Léame). Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.
!
Guía del producto: introducción al producto y funciones disponibles, instrucciones detalladas para configurar el software, información sobre el despliegue, tareas recurrentes y procedimientos operativos.
McAfee Installation Designer 8.5 !
Notas de la versión: ReadMe (Léame). Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.
!
Guía del producto: introducción al producto y funciones disponibles, instrucciones detalladas para configurar el software, información sobre el despliegue, tareas recurrentes y procedimientos operativos.
¿Cómo puedo ponerme en contacto con el servicio de soporte técnico? Por teléfono: lista actualizada de números de teléfono para soporte de producto: http://www.mcafee.com/us/about/contact/index.html
A través de la web: inicie una sesión en el sitio web de SecurityCenter con su nombre de usuario y contraseña. Haga clic en Help (Ayuda) y seleccione Contact Support (Contactar con el servicio técnico). Copyright © 2006 McAfee, Inc. Reservados todos los derechos.
DBN-002-ES
mcafee.com
9
Related Documents
Asem850 Guide Es
May 2020 1
Apparmor Admin Guide Es
April 2020 5
2008-ref-guide-es
June 2020 4
Plesk 8.2 Unix Clients Guide Es Es
June 2020 0
Es Program Guide Sy09-10
June 2020 1