Академический Документы
Профессиональный Документы
Культура Документы
Unidades de disco extrables: las unidades de disco son aquellos medios de almacenamiento en los que se guarda informacin, mediante ficheros, documentos o archivos. Con ellos se puede trabajar en un ordenador para, posteriormente, utilizarlos en otro diferente. Algunos de estos medios de almacenamiento pueden ser los disquetes, CD-ROMs, unidades Zip y Unidades Jazz. Estos dos ltimos tipos no son ms que unos discos especiales con mayor capacidad que los disquetes. Si alguno de ellos se encontrase infectado y trabajsemos con l en un ordenador, ste sera infectado. Redes de ordenadores: una red es un conjunto o sistema de ordenadores conectados entre s fsicamente, para facilitar el trabajo de varios usuarios. Esto quiere decir que existen conexiones entre cualquiera de los ordenadores que forman parte de la red, pudiendo transferirse informacin entre ellos. Si alguna de esta informacin transmitida de un ordenador a otro estuviese infectada, el ordenador en el que se recibe ser infectado. Internet: cada da se utilizan ms las posibilidades que brinda Internet para obtener informacin, realizar envos y recepciones de ficheros, recibir y publicar noticias, o descargar ficheros. Todas estas operaciones se basan en la transferencia de informacin, as como en la conexin de diferentes ordenadores en cualquier parte del mundo. Por tanto, cualquier virus puede introducirse en nuestro ordenador al mismo tiempo que la informacin recibida. A travs de Internet la infeccin podra realizarse empleando diferentes caminos como los siguientes: Correo electrnico: en un mensaje enviado o recibido se pueden incluir documentos o ficheros (fichero adjunto). Estos ficheros podran estar infectados, contagiando al ordenador destinatario. Pginas Web: las pginas que visitamos en Internet son ficheros de texto o imgenes escritos en un lenguaje denominado HTML. No obstante tambin pueden contener programas denominados Controles ActiveX y Applets de Java que son programas. stos s pueden estar infectados y podran infectar al usuario que se encuentre visitando esa pgina. Descarga de ficheros (FTP): tal y como veremos ms adelante, el trmino FTP significa File Transfer Protocol, es decir, Protocolo de Transferencia de Ficheros. Mediante l se pueden colocar documentos en ordenadores que se encuentran en cualquier parte del mundo o copiar ficheros de estos ordenadores al nuestro (bajar ficheros o download). Estos ficheros pueden contener virus que infectarn nuestro ordenador.
Grupos de noticias: mediante las denominadas "News" es posible debatir sobre un determinado tema con cualquier otra persona del mundo y recibir correo electrnico con nuevas noticias sobre ese tema. Estos mensajes con noticias pueden tener documentacin adjunta infectada que permita la introduccin de virus en nuestro ordenador.
sospecha que el fichero recibido puede contener un virus o serlo, pero al abrir el mensaje y posteriormente abrir el fichero que dentro de l se incluye podra llevarse una sorpresa desagradable. Pginas Web en Internet: las pginas que se visitan a travs de la navegacin por Internet, son ficheros que por regla general no deberan estar infectados ya que se trata de documentos de texto (texto, imgenes, sonido). Sin embargo stas pueden incluir otros elementos denominados Applets de Java o Contrloes ActiveX. Estos son programas que dotan a la pgina Web de mayor dinamismo, presentaciones y en definitiva, posibilidades. Por tratarse de programas pueden estar infectados e infectar al usuario que visita la pgina que los contiene.
LOS ANTIVIRUS
Los antivirus son programas que se dedican a rastrear el ordenador para detectar virus, y en caso de encontrarlos, poder eliminarlos. Como cada da aparecen nuevos virus, es sumamente importante mantener actualizados estos antivirus (es decir, mantener actualizada la lista de virus que pueden detectar y limpiar). La mayora de ellos bsicamente incluyen dos mdulos. Un mdulo para analizar la unidad que nosotros deseemos en el momento que nosotros decidamos, y otro mdulo que constantemente est en marcha y busca virus en todos los archivos con los que trabajamos, en los mensajes que recibimos y leemos, en las pginas que visitamos, etc. Acta como un centinela, y cuando detecta un virus, muestra una ventana sealando qu virus ha encontrado y en qu archivo. Nos ofrece adems la posibilidad de limpiarlo o borrarlo, entre otras cosas.
ANLISIS MANUAL.
El anlisis manual (primer mdulo), normalmente, se puede activar desde el propio Explorador de Windows. Supongamos por ejemplo que nos han dejado un disquete, y antes de abrir ningn archivo del mismo, deseamos revisarlo para ver que no contiene ningn virus. Para ello, lo ms sencillo es hacer clic con el botn derecho del ratn sobre el icono del Disco de 3 (A:) y en el men contextual que aparece, elegir la opcin correspondiente al antivirus (el texto de esta opcin depender del antivirus que se tenga instalado).
De la misma forma, si deseamos analizar slo una carpeta concreta del disco C, bastara con hacer clic con el botn derecho sobre el icono de dicha carpeta y elegir la misma opcin. En muchos casos tambin podemos acceder a este mdulo manual desde el men del botn Inicio. Entraremos a la opcin Programas, y ah elegiremos la opcin correspondiente a nuestro antivirus.
MDULO CENTINELA.
Sin embargo, el mdulo centinela suele estar configurado de forma que se active automticamente cuando arrancamos el ordenador. Observaremos que este mdulo est en marcha porque en el lado derecho de la barra de tareas aparece un icono donde al colocar el ratn aparece el texto descriptivo. La forma de este icono y el texto que aparece vara segn el antivirus que estemos utilizando.
Habitualmente, para controlar la configuracin de este centinela, basta con hacer clic sobre l con el botn derecho del ratn y elegir la opcin que corresponda. Y haciendo doble clic sobre l, normalmente aparece el estado en que se encuentra.
ANALIZAR
El anlisis es la funcin principal y ms usual de Panda Anti-Virus. Mediante esta accin sabremos si hay virus o no en nuestra mquina y en nuestros discos. Para ello, pulsaremos en el botn Analizar ( Aparecer entonces la ventana de anlisis. ) de la barra de herramientas.
En el apartado Unidades, podemos elegir de la lista la unidad que queremos analizar (disquete, disco duro, CD-ROM o disco de red). Incluso podemos analizar slo un directorio concreto (botn Directorio) o un fichero concreto (botn Fichero). Si activamos la casilla Slo Boot (haciendo clic sobre el cuadradito de su izquierda), analizaremos slo los sectores de arranque de los discos seleccionados.
Finalmente pincharemos en el botn Analizar para comenzar con el proceso de anlisi. Aparecer una ventana similar a la siguiente:
Adems de mostrar diversos datos de inters, aparece el botn Cancelar donde pincharemos para parar el proceso an cuando no haya llegado a trmino. Al terminar el anlisis, la ventana cambia ligeramente:
mostrndonos en la parte inferior dos nuevos botones: Para ver el informe de resultados (ver pg. 9) que ha generado (slo si la casilla Grabar resultados se encontraba activada dentro del botn Opciones (ver pg. 8)). Para volver a la ventana anterior
Ms opciones.
Mediante el botn Opciones podemos pasar a una ventana donde especificaremos ms detalles:
Bastar con hacer clic sobre el cuadradito de la izquierda para activar la opcin, y volveremos a pinchar sobre la marca para desactivarla. En el caso de opciones precedidas por un rombo, deberemos elegir obligatoriamente alguna de ellas, no es posible dejar todas desactivadas ni activar ms de una a la vez.
Automtico: con esta opcin activada, el proceso no requerir nuestra intervencin si encuentra algn virus. Lo solucionar y al final incluir las incidencias en un informe. Es ms cmodo para cuando haya muchas cosas infectadas.
Entrar en subdirectorios: con esta opcin activada, se analizarn todos los subirectorios del directorio seleccionado (o todos los directorios del disco cuando hayamos seleccionado todo un disco). Si estuviera deseleccionada, slo analizara el directorio seleccionado o el directorio raz del disco seleccionado.
Grabar resultados: con esta opcin activada, se grabarn todas las incidencias en el informe.
Analizar comprimidos: para que tambin analice los archivos comprimidos (los ZIP etc.)
Podemos tambin establecer qu es lo que debe hacer cuando encuentre un virus: ignorarlo, desinfectar el fichero que lo contiene, renombrar el archivo o borrar el archivo. En el caso en que hayamos indicado la desinfeccin, si no puede desinfectar el archivo, renombrar el archivo o lo borrar dependiendo de lo que hayamos especificado en esta ventana.
Una vez establecidas las opciones, podemos guardarlas y salir de la ventana mediante el botn . Si deseamos salir de la ventana sin guardar las modificaciones, pincharemos en el botn , y para poder obtener ms ayuda pincharemos en el botn
Extensiones.
Panda Anti-Virus analiza siempre los archivos de unas extensiones concretas. Pero, podremos especificar ms extensiones a analizar pinchando en el botn Extens. de la ventana principal de Anlisis.
Bastar con activar la casilla Todas para analizar archivos que tengan cualquiera de las extensiones de la lista, o bien ir seleccionando las extensiones que nos interesan. Una vez seleccionadas las extensiones aparecen sobre un fondo azul. Para poder quitar la seleccin de alguna extensin, haremos clic otra vez sobre ella.
Podemos aadir extensiones a la lista mediante el botn extensiones de la lista pinchando en el botn extensin en la lista.
, o bien quitar
despus de seleccionar la
Aunque el anlisis que acabamos de describir es el que debemos utilizar habitualmente, Panda Anti-Virus nos ofrece adems otro tipo de anlisis llamado heurstico que sirve para buscar virus que no estn reconocidos en la versin actual de Panda (ver pg. 10).
INFORME DE RESULTADOS.
El informe de resultados es un documento que muestra en forma de lista separada por lneas las distintas operaciones realizadas por el antivirus. De esta forma podremos llevar cmodamente un registro de las operaciones llevadas a cabo con el antivirus incluso entre distintas sesiones de uso del programa.
Para poder ver el informe de resultados, pincharemos en el botn Informes ( la barra de herramientas o bien elegiremos las opciones Ficheros, Resultados en el men.
) de
Tambin podremos acceder al informe de resultados desde la ventana de proceso de anlisis de cualquiera de las operaciones fundamentales (Analizar, Investigar y Buscar) (ver pgs. 7, 12, 14).
Para cada operacin se muestra la fecha, hora y tipo de la operacin as como su alcance. Adems se resean los resultados y las incidencias (indicando por ejemplo si se han hallado virus y dnde han sido encontrados). Este documento se mantiene entre las distintas opciones del antivirus. Todas las operaciones con el antivirus se van registrando en este documento de forma secuencial, uno detrs de otro. Este fichero puede visualizarse en cualquier momento. Asimismo se puede imprimir y borrar. En caso de que se borre el fichero, la siguiente operacin ser la primera de un nuevo documento de registro.
INVESTIGAR.
La opcin Investigar nos permite llevar a cabo un anlisis heurstico que nos permitir detectar virus nuevos no reconocidos por la presente versin de Panda Anti-Virus. El anlisis heurstico es un complemento al anlisis normal. Para acceder a la ventana de investigacin pincharemos en el botn Investigar ( )
de la barra de herramientas o bien seleccionaremos las opciones Investigar, Virus desconocidos del men.
10
Como ya hemos visto en la ventana anterior, desde esta ventana podemos seleccionar la unidad o unidades sobre las que se va a realizar el anlisis. Tambin podemos seleccionar un directorio o incluso un fichero determinado para que el anlisis se haga sobre l.
Esta potente herramienta detecta aquellos archivos que presenten caractersticas comunes con los virus. Por ello no es totalmente infalible y puede indicar como sospechoso un archivo que no est infectado.
Podemos indicar adems, mediante las opciones (botn Opciones), el grado de sensibilidad del anlisis desde un nivel mnimo hasta uno mximo pasando por uno intermedio.
Tambin podremos seleccionar los eventos ante los que queremos que el programa nos avise. Estos eventos son:
11
La fecha y hora cambiadas son signos habituales de la presencia de virus. El cambio consiste en poner una fecha u hora imposibles. Los virus suelen marcar los archivos de esta manera para saber que ya han sido infectados y evitar as la reinfeccin del mismo. El aviso de archivos comprimidos es interesante porque seala al usuario la posibilidad de que ese archivo contenga virus en alguno de los archivos que contiene. El aviso de archivos vacunados es importante para no confundir estos archivos con archivos contagiados por virus. Esto es debido a que las vacunas, medidas de proteccin contra los virus, se comportan en parte como los propios virus. Una vez ejecutada la investigacin, aparecer una ventana similar a la siguiente:
Si observamos que el botn Detalles se encuentra desactivado, podemos hacer que aparezca activado entrando a la ventana de Anlisis y activando all la casilla Grabar resultados dentro del botn Opciones (ver pg. 8) Desde men se puede guardar esto para que al salir de Panda no perdamos la configuracin (ver pg. 17).
El anlisis heurstico reconoce caractersticas comunes de los virus pero no identifica el virus en concreto. Por tanto, si el anlisis heurstico detecta un virus, no ser capaz de desinfectarlo. El mtodo heurstico presenta distintos grados de sospecha. Si nos indica que un archivo es "Muy sospechoso", es muy probable que dicho archivo est infectado. Es normal encontrar uno o dos archivos infectados que son mnimamente sospechosos y esto no indica presencia de virus, pero si se detectan muchos archivos sospechosos, es seal de que puede haber un virus que se ha contagiado.
12
BUSCAR.
Esta opcin nos permitir buscar una determinada cadena de caracteres en cualquiera de las unidades del sistema. Podremos buscar las cadenas que deseemos, pero el objetivo de esta opcin es la bsqueda de cadenas proporcionadas por el equipo tcnico de Panda Anti-Virus para identificar virus nuevos no reconocidos por la presente versin de Panda Anti-Virus. Para acceder a la ventana de bsqueda, pincharemos en el botn Buscar ( barra de herramientas o bien elegiremos las opciones Investigar, Buscar cadena del men. ) de la
Como ya hemos visto en las ventanas anteriores, desde esta ventana podemos seleccionar la unidad o unidades sobre las que se va a realizar la bsqueda. Tambin podemos seleccionar un directorio o incluso un fichero determinado para que la bsqueda se haga sobre l. Pinchando en el botn Cadena accederemos a la ventana donde deberemos seleccionar la cadena a buscar:
13
Si en la lista de cadenas no aparece la que necesitamos, pincharemos en el botn aadir una cadena, y en el botn
para
La lista de cadenas se mantiene cuando salimos de Panda, es decir, la prxima vez que entremos a Panda Anti-Virus nos encontraremos con la misma lista de cadenas, que no cambia hasta que nosotros realicemos las modificaciones como acabamos de ver. Una vez tengamos la lista de cadenas introducida, deberemos seleccionar (que aparezcan con fondo azul) las que deseamos buscar (podemos activar la casilla Todas las cadenas para buscar todas las de la lista), pinchar en el botn pinchar en el botn Buscar. Durante la bsqueda, si encuentra alguna de las cadenas indicadas, lo muestra mediante el siguiente mensaje: para volver a la ventana anterior y finalmente
Tras pulsar tantas veces como sea necesario en el botn Continuar y una vez finalizada la bsqueda, aparecer una ventana similar a la siguiente:
Podemos pinchar en el botn Detalle para ver qu cadena ha aparecido en qu archivo y cuntas veces:
14
LISTA DE VIRUS.
La lista de virus es una relacin en orden alfabtico de todos los virus reconocidos por la presente versin de Panda Anti-Virus. Para poder acceder a la lista de virus, podemos pinchar en el botn Virus ( barra de herramientas o podemos elegir las opciones Ficheros, Informe de virus en el men. ) de la
Cada una de las entradas de la lista presenta el nombre comn del virus y su tamao. Si se desea ms informacin sobre un virus en concreto, basta con pulsar el botn Info o con hacer doble clic sobre el propio nombre del virus. La informacin detallada que se nos ofrece consiste en: alias, pas de origen, fecha de aparicin, tamao en bytes, si Panda Anti-Virus lo puede desinfectar o no, reas que contagian y caractersticas avanzadas del virus.
15
Una vez leda la informacin, pincharemos en el botn Visto para volver a la lista de virus. Hay dos formas de buscar un virus concreto: 1. Pulsando la inicial del nombre del virus, la lista se situar en el primer virus con dicha inicial. A partir de aqu, podemos terminar la bsqueda. 2. La segunda forma consiste en situarse en el cuadro de texto de la parte inferior de la ventana e ir tecleando el nombre del virus. A medida que vayamos introduciendo el nombre, la lista cambiar para presentar la opcin que mejor encaje hasta el momento.
16
La lista de virus est ordenada por Nombres, Categoras o Familias. Podemos elegir cualquiera de dichas opciones. Como ejemplo, vamos a elegir Virus por Nombres. Aparecer entonces una lista de virus donde podremos hacer clic sobre el que nos interesa para poder ver informacin ms detallada sobre el mismo.
Se pueden realizar los cambios en las especificaciones directamente desde el men, mediante las opciones Configurar, Anlisis/Extensiones/idioma (de hecho, esta ltima especificacin slo se puede modificar desde el men). Esto ocurre porque no guardamos la configuracin, las especificaciones de dichas ventanas de Opciones. As, los cambios que realizamos slo afectan mientras el programa est abierto, pero se pierden en cuanto salimos de l. Para guardar las configuraciones (las especificaciones que tenemos en ese momento en las distintas ventanas de Opciones), debemos elegir las opciones Configurar, Salvar configuracin. Aparecer entonces una ventana similar a la siguiente:
17
En realidad, si cambiamos alguna especificacin en alguna de las ventanas de Opciones y salimos ms tarde del programa sin guardar la configuracin, presenta una ventana donde pregunta si deseamos guardar dichas especificaciones o no.
Cuando entramos a Panda Anti-Virus, siempre aparece con las especificaciones que fueron guardadas por ltima vez.
Un icono a la derecha de la barra de tareas nos indica que Sentinel est instalado y activo:
Icono de Panda Sentinel
Si hacemos clic sobre este icono, accederemos a la ventana que contiene las fichas con las que podremos configurar nuestro Sentinel.
18
En la ficha Estado, podemos activar o desactivar el antivirus residente mediante la casilla Activado. Cuando est desactivado, el icono aparece en gris.
En la ficha Informacin, podremos ver cuntos ficheros ha analizado hasta el momento y cuntos de ellos estaban infectados, cuntos ha podido desinfectar, etc.
19
En la ficha Extensiones Analizables, podemos especificar las extensiones de los archivos que va a analizar. Se pueden seleccionar algunos de la lista, o todos. Incluso se pueden aadir nuevas extensiones a la lista. De todas formas, debemos tener en cuenta que si tiene que analizar demasiadas extensiones, puede que el sistema se vea ligeramente ralentizado.
En la ficha Exclusiones, si activamos la casilla Activar Exclusiones, podemos hacer que el antivirus no analice determinados archivos de determinados directorios o carpetas con determinadas extensiones.
20
En la ficha Desinfeccin, podemos establecre qu es lo que debe hacer Sentinel cuando encuentra un archivo infectado.
Finalmente, en la ficha Resultados, podemos activar la casilla Generar Informe Local para que Sentinel crea un documento donde muestra todas las acciones que ha realizado cuando ha encontrado algn virus.
21
NDICE
LA IMPORTANCIA DE LOS ANTIVIRUS................................................................................................... 1 QU ES UN VIRUS?:................................................................................................................................... 1 QU ELEMENTOS INFECTAN LOS VIRUS?...................................................................................... 1 MEDIOS DE ENTRADA MS HABITUALES PARA LOS VIRUS.................................................... 1 DNDE SE ESCONDEN LOS VIRUS PARA REALIZAR SUS INFECCIONES?...................... 3 LOS ANTIVIRUS ........................................................................................................................................... 4 ANLISIS MANUAL................................................................................................................................ 4 MDULO CENTINELA............................................................................................................................. 5 UN EJEMPLO: PANDA ANTIVIRUS ....................................................................................................... 6 ANALIZAR................................................................................................................................................... 6 INFORME DE RESULTADOS. ............................................................................................................... 9 INVESTIGAR.............................................................................................................................................10 BUSCAR........................................................................................................................................................13 LISTA DE VIRUS. ....................................................................................................................................15 ACTUALIZAR LA LISTA DE VIRUS..................................................................................................16 CONFIGURACIN DE PANDA ANTI-VIRUS.................................................................................17 MDULO RESIDENTE: SENTINEL ...................................................................................................18