Академический Документы
Профессиональный Документы
Культура Документы
Aproximacin al programa
Este documento no puede ser reproducido o transmitido, total o parcialmente, bajo ningn
formato ni medio electrnico o mecnico, para ningn propsito sin el consentimiento
escrito de ESET LLC.
La informacin de este documento est sujeta a cambios sin previa advertencia.
Algunos de los nombres de programas y compaas usados en este documento podran ser
marcas registradas o propiedad de otras entidades.
ESET, NOD32 y AMON son marcas de ESET.
Microsoft y Windows son marcas registradas de Microsoft Corporation.
ESET, LLC.
Indice
Aproximacin a ESET NOD32 Antivirus
Tecnologa central de ESET NOD32 Antivirus
05
06
Firmas tradicionales
06
06
Descripcin de la heurstica
08
Firmas genricas
08
Heurstica pasiva
08
Heurstica activa
09
09
El valor de NOD32
10
11
12
12
12
Qu es NOD32 Scanner?
13
Qu es AMON?
14
Qu es DMON?
14
Qu es EMON?
14
Qu es IMON?
15
16
18
19
20
22
23
23
23
25
25
25
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina:
26
27
28
28
Archivos de instalacin
28
Ejemplo de instalacin
30
32
33
33
34
35
36
38
Perfiles de anlisis
38
Perfiles de actualizacin
39
40
42
Conclusin
45
Contacto
47
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina:
Troyanos.
Gusanos.
Rootkits.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina:
Firmas tradicionales.
Firmas genricas.
Heurstica pasiva.
Heurstica activa.
En los prximos apartados, veremos el concepto general de cada uno de estos mtodos.
Firmas tradicionales
Una amenaza especfica
contiene un conjunto de
octetos que la identifica
unvocamente.
Al buscar ese patrn de
octetos exacto, una
herramienta de deteccin
puede encontrar y
reconocer esa amenaza
especfica.
A pesar de que se adapta bien a la deteccin de cdigos que se aprovechan
de las vulnerabilidades existentes en las aplicaciones, el anlisis de firmas
funciona por reaccin, y se basa en la identificacin de un objeto en
particular.
Es por eso que tiene sus limitaciones con respecto a las avanzadas
amenazas actuales.
Limitaciones del anlisis de amenazas basado en firmas
Las amenazas nuevas no son detectadas hasta que se generan las firmas. Los
ordenadores pueden permanecer vulnerables por horas, das, o semanas.
Los creadores de cdigo malicioso usan tcnicas de empaquetado y compresin
para eludir la deteccin basada en firmas.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina:
Descripcin de la heurstica
La heurstica es un mtodo que usa reglas para resolver problemas.
Para las aplicaciones contra amenazas, la heurstica es un conjunto de reglas utilizado para detectar comportamientos
maliciosos, sin necesidad de identificar la amenaza especfica, como lo hacen los motores de anlisis antivirus basados en
firmas.
La heurstica de un programa contra amenazas informticas debera incluir reglas para buscar:
Cdigo que se enlaza a un puerto TCP/IP y espera instrucciones en una conexin de red.
Un proceso que intenta manipular (copiar, borrar, modificar, cambiar el nombre, etc.) archivos necesarios para el
sistema operativo u otras aplicaciones.
La ventaja de la heurstica es que puede detectar no solo las variantes o formas modificadas de los programas maliciosos
existentes, sino tambin los cdigos previamente desconocidos.
Firmas genricas
Una forma de utilizar heursticas para mejorar la deteccin
basada en firmas, es por medio de firmas genricas: un
patrn de bsqueda que coincide con ms de un ejemplar
especfico de cdigo malicioso, probablemente con una
familia o grupo de variantes completo.
Las firmas genricas ayudan a un sistema contra
amenazas, evaluando la similitud del cdigo con un
programa malicioso conocido.
Al buscar similitudes, la herramienta puede detectar cdigo
malicioso que no ha sido visto nunca anteriormente, sin
necesidad de utilizar la firma definida para esa amenaza
especfica.
Sin embargo, al encontrar solamente amenazas que tienen diferencias mnimas, las firmas genricas podran
ser demasiado restrictivas.
Heurstica pasiva
La heurstica pasiva verifica los programas cuando estos
son analizados, investigando sus instrucciones antes de
enviar el cdigo al procesador, para su ejecucin.
La idea es analizar el cdigo sospechoso para determinar
qu se supone que debe hacer.
Las reglas de la heurstica pasiva buscan patrones, rutinas
o llamadas de programa que indiquen un comportamiento
malicioso.
Este enfoque, a veces se denomina anlisis de cdigo.
Si bien es una herramienta til, es difcil que la heurstica
pasiva funcione bien. No existe una sola accin que un
programa malicioso haga, que no est permitida tambin
en una aplicacin legtima.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina:
Heurstica activa
Con heurstica activa, el sistema contra amenazas puede
ejecutar el cdigo para ver qu hace en verdad, utilizando
un entorno controlado y protegido para evitar daos reales.
El motor permite que el cdigo se ejecute en un entorno
virtual, y examina su comportamiento y los cambios que
realiza en ese contexto de prueba.
La heurstica activa es muy til para detener el cifrado, la
compresin y las amenazas polimrficas.
Gracias a ella, el cdigo muestra para qu fue diseado.
Esto brinda proteccin inmediata, sin depender de las
firmas de amenazas conocidas para identificarlas.
El cdigo, al ser ejecutado, no puede ocultar su contenido malicioso.
ThreatSense: Incrementando la deteccin
La mejor solucin contra amenazas informticas, es aquella que hace un uso inteligente de todos los mtodos
de deteccin viables. Esa es la idea que sustenta la tecnologa ThreatSense de ESET NOD32.
Los virus, gusanos y programas espa estn en constante evolucin, pues los creadores de cdigo malicioso
tratan de eludir las aplicaciones de seguridad. ThreatSense, mantiene a ESET NOD32 algunos pasos delante de
ellos.
El motor ThreatSense es un sistema sofisticado y bien equilibrado de heurstica avanzada y firmas de cdigos
maliciosos, que ofrece la mejor deteccin, sin afectar la velocidad o la calidad de sus resultados.
Para la mayora de las amenazas existentes, ThreatSense incluye el mtodo tradicional de anlisis de firmas.
Tambin usa firmas genricas de prxima generacin, para detectar rpidamente familias de cdigo malicioso
conocidas, y sus futuras variantes.
Adems del anlisis de firmas genrico y tradicional, la heurstica avanzada de ThreatSense decodifica y analiza
el cdigo ejecutable proactivamente, en un entorno protegido.
As, identifica comportamientos maliciosos altamente sofisticados, caractersticos de las amenazas actuales,
que evolucionan permanentemente.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina:
La elevada precisin de la tecnologa ThreatSense, se debe a su habilidad para realizar todas estas clases de
anlisis simultneamente. De este modo, no solo mejora su capacidad de deteccin, sino que tambin aumenta
su velocidad de trabajo.
El enfoque integrado de deteccin de ThreatSense, incrementa los beneficios de cada tecnologa particular, y
convierte a ESET NOD32 en la solucin ms veloz, ms precisa, y con menor impacto de la industria
especializada.
El valor de ESET NOD32
Cuando se administran miles de estaciones de trabajo y servidores en ubicaciones remotas, es necesario contar
con una solucin robusta e integral.
ESET NOD32 brinda todo tipo de proteccin en un solo producto, excelente rendimiento y ocupa poco espacio,
sin importar el tamao de la organizacin.
Los productos de ESET NOD32 Antivirus son avanzados, y consumen pocos recursos del sistema.
ESET NOD32 Remote Administrator facilita la instalacin, monitorizacin y administracin de 10.000
mquinas, desde una sola consola.
Esta poderosa consola de administracin centralizada se instala en pocos minutos. Su implementacin en una
red completa de 500 ordenadores, demorara unas pocas horas.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 10
Dependencias de gobierno.
Instituciones educativas.
Usuarios individuales.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 11
Anlisis de acceso
(on-access scanning)
Verifica los archivos e informacin cuando se accede a ellos, salvaguardando al sistema en su punto de
vulnerabilidad ms probable.
Este anlisis tambin se aplica a las operaciones que tienen un tipo de acceso especfico: correo electrnico,
HTTP, etc.
Anlisis a peticin del usuario
(on-demand scanning)
Verifica los sistemas como una tarea especfica, ya sea a peticin del usuario o de forma programada.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 12
Todos estos mdulos se administran desde el centro de control de ESET NOD32: NOD32 Control
Center.
ESET NOD32 Antivirus est disponible para Microsoft Windows 95, 98, ME, NT 4.0, 2000, y para las
versiones 32-bit y 64-bit de XP, Vista y 2003 Server.
Qu es NOD32 Scanner?
ESET NOD32 para estaciones de trabajo Windows, incluye un analizador a
peticin del usuario, que puede ser ejecutado manualmente o de forma
programada sobre discos enteros, volmenes, directorios o archivos
especficos.
NOD32 Scanner permite verificar inmediatamente los discos en busca de
amenazas, cuando sea necesario. Se puede realizar un anlisis inmediato,
y tambin programar anlisis peridicos del sistema. El anlisis completo
del sistema de todos los discos debera realizarse regularmente.
Esta verificacin comienza con una comprobacin de la integridad, y el
anlisis de la memoria del ordenador. Si se encuentra una amenaza en la
memoria, ESET NOD32 le notifica al usuario, con los pasos de limpieza
recomendados.
Despus, por defecto, contina con el anlisis y limpieza de cada archivo en el disco, que detecte como
infectado.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 13
Qu es AMON?
AMON (Access Monitor, Monitor de acceso) es un monitor contra
amenazas residente en memoria, que automticamente verifica los
archivos en el momento en que estos son abiertos, ejecutados, creados o
accedidos. Es el componente ms importante de la defensa contra cdigos
maliciosos.
Este mdulo detecta todas las amenazas, antes de que un archivo sea
abierto, en discos residentes, medios removibles (CD, DVD, tarjetas USB,
etc.), y discos de red compartidos. Verifica los sectores de inicio de los
disquetes, la primera vez que se accede a ellos.
Es muy importante activar el inicio automtico de AMON, y mantener
actualizada la base de firmas. Si se desactiva este componente, el
ordenador ser ms vulnerable ante las infecciones.
AMON se instala con privilegios de administrador, necesita importantes derechos del sistema, y trabaja
como un controlador. Por defecto, se ejecuta automticamente despus de cada reinicio del ordenador.
Cuando AMON se detiene, no habr ninguna proteccin de acceso a archivos activa en el sistema.
Qu es DMON?
DMON (Document Monitor, Monitor de documentos), es un complemento
adicional de AMON, que aade una capa de proteccin a los documentos
de Microsoft Office.
DMON analiza los documentos y archivos de Microsoft Office que se
descargan automticamente a travs de Internet Explorer, como los
controles ActiveX. Trabaja con aplicaciones compatibles con la interfaz
AVAPI (Microsoft Antivirus API), incluyendo Microsoft Office 2000, versin
9.0 y posteriores, y Microsoft Internet Explorer, versin 5.0 en adelante.
Si AMON e IMON estn activados, no es crucial utilizar DMON, pues su
proteccin complementa la de estos componentes.
Sin embargo, el uso de DMON brinda una capa de defensa adicional
contra virus y otras amenazas que podran esparcirse a travs de los
documentos de Microsoft Office y los controles ActiveX.
Qu es EMON?
EMON (Email Monitor, Monitor de correo electrnico), es un mdulo
auxiliar para analizar el correo electrnico entrante y saliente, brindando
una capa de proteccin adicional en Microsoft Outlook.
EMON verifica los mensajes recibidos por Microsoft Outlook 95 (o
posteriores), configurado para usar el protocolo de mensajera MAPI,
conectndose a travs de un servidor Microsoft Exchange.
Este mdulo tambin trabaja con Outlook 2000 (o posterior), cuando utiliza
los protocolos MAPI, POP3 o IMAP, para conectarse a Microsoft Exchange
u otros servidores de correo.
Si se utiliza un cliente de correo electrnico distinto de Microsoft Outlook,
EMON no necesita ser activado, ya que los mensajes slo sern
verificados en busca de amenazas por el mdulo IMON.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 14
Qu es IMON?
IMON (Internet Monitor, Monitor de Internet), es un mdulo residente en
memoria que analiza automticamente las conexiones de una red de
ordenadores, para evitar que los archivos infectados lleguen a los discos
de las mquinas.
IMON analiza el trfico de navegacin de Internet y los mensajes de correo
entrantes a travs del protocolo POP3, antes de que estos se guarden en
el disco, y detecta las amenazas anticipadamente, evitando que estas
lleguen al cliente de correo electrnico.
Este mdulo tambin puede bloquear determinadas direcciones URL
(Uniform Resource Locator, Localizador uniforme de recursos) que estn
incluidas en listas negras, por contener cdigo malicioso.
IMON puede solicitar una respuesta del usuario, o actuar
automticamente. Es capaz de bloquear el cdigo utilizado por los gusanos ms populares (por
ejemplo, Code Red, Lovsan, Nachi y dems), sin necesidad de instalar un parche del desarrollador del
sistema operativo.
Protocolos que analiza IMON:
IMON examina en busca de amenazas a su sistema, el trfico POP3 en el puerto TCP 110, y el trfico
HTTP en los puertos TCP 80, 81, 3128, 8080, 8081, y otros.
Es necesario destacar que, como todas las comunicaciones que utilizan el protocolo de conexin
segura SSL (Secure Sockets Layer) estn cifradas, a IMON le resulta imposible analizarlas. Despus de
que el trfico cifrado haya sido decodificado, ser verificado en busca de amenazas por lo dems
componentes de ESET NOD32.
IMON y su relacin con los dems componentes de ESET NOD32:
La funcin de AMON es brindar la monitorizacin antivirus del sistema y las acciones del usuario, en
tiempo real. En cambio, el mdulo IMON acta como un monitor antivirus del trfico entre el sistema y el
mundo exterior (Internet).
La funcin principal de IMON es analizar el correo electrnico entrante. Verifica los mensajes entrantes
y salientes, tanto en Microsoft Outlook como en los clientes de correo electrnico compatibles con
Microsoft Exchange Extension.
A diferencia de EMON, IMON es independiente de la aplicacin cliente de correo, y no necesita que
estas sean reconfiguradas.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 15
Al enviar annimamente las muestras de un posible cdigo malicioso nuevo, para que sean analizadas por los
investigadores de nuestro laboratorio de amenazas, ThreatSense.Net complementa la tecnologa ThreatSense, y mejora
constantemente la proteccin de todos los clientes de ESET.
El anlisis de las nuevas infiltraciones ayuda a ESET a aumentar la capacidad de deteccin de sus productos. La
informacin referida a la identificacin y descubrimiento de las amenazas, se agrega a las actualizaciones que se
distribuyen a todos los usuarios de ESET NOD32 Antivirus en el mundo.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 16
ThreatSense.Net recolecta informacin de las verificaciones de ThreatSense, y enva los detalles de las nuevas
infiltraciones a los laboratorios de ESET, para su anlisis meticuloso:
El envo de estos datos es opcional y annimo. ThreatSense.Net, de ninguna manera intenta recolectar informacin
personal, y no realiza el envo sin el permiso del usuario. Las listas de excepciones pueden excluir algunos tipos de
archivos, para aumentar el grado de anonimato.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 17
Mdulos de proteccin:
AMON, DMON, EMON, IMON,
NOD32 Scanner.
Mdulos de actualizacin:
Actualizacin automtica a travs de
Internet o la red, de los elementos
del sistema fundamentales,
incluyendo los archivos ejecutables y
las bases de firmas.
Registros:
Herramienta de administracin para
mantener los registros de los
eventos, de las alertas de amenazas
y de los anlisis a peticin del
usuario.
Herramientas del sistema NOD32:
Variedad de herramientas que
incluyen la cuarentena, las tareas
programadas, informacin y
configuracin del sistema.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 18
La actualizacin automtica de ESET NOD32 a travs de Internet puede ser de tres tipos:
Los dos primeros tipos de actualizacin se realizan en el acto, mientras que la ltima
necesita que se reinicie el ordenador con los nuevos componentes.
Cada mdulo de anlisis del sistema de ESET NOD32 brinda informacin acerca de la
versin de la base de firmas de virus utilizada durante el proceso de verificacin, en su
ventana principal.
Como en todo sistema de seguridad, es muy importante monitorizar el registro de ESET
NOD32 regularmente, para asegurarse de que el sistema automtico de actualizaciones
est funcionando adecuadamente.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 19
ESET NOD32 Remote Administrator ofrece una visin general de la actividad de NOD32 en las estaciones de trabajo
de la red, y puede recibir informacin sobre amenazas u otros problemas.
Los datos de los clientes se guardan de manera centralizada en un servidor, que es accesible desde la propia estacin
de trabajo, u ordenador porttil del administrador.
Este, puede reaccionar inmediatamente a las situaciones nuevas, y asignar tareas a las estaciones clientes de ESET
NOD32.
ESET NOD32 Remote Administrator est conformado por las siguientes partes:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 20
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 21
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 22
Clients
(Clientes)
La pestaa Clients muestra los ordenadores con ESET NOD32 que se han
conectado al Servidor de acceso remoto.
Mediante este panel, un administrador puede ver a qu servidor primario est
conectado el cliente remoto, la ltima alerta de infiltracin de virus detectada por los
mdulos AMON, DMON, EMON e IMON, el ltimo evento que ocurri en la estacin
de trabajo del cliente seleccionado, y ms informacin sobre su estado.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 23
Alert Log
(Registro de alertas)
El registro de alertas contiene informacin sobre las infiltraciones detectadas por los
mdulos AMON, DMON, EMON e IMON, entre otros.
Event Log
(Registro de eventos)
El registro de eventos contiene informacin sobre los eventos que no estn
relacionados con las alertas de virus o cdigo malicioso.
Scan Log
(Registro de anlisis)
El registro de anlisis muestra el estado y los resultados de las verificaciones a
peticin del usuario realizados por NOD32 Scanner, que se ejecutaron desde la
Consola de administracin remota.
Tasks
(Tareas)
Este panel contiene informacin sobre las tareas de configuracin, o de anlisis a
peticin del usuario, o de actualizacin, que se han ejecutado.
Se puede encontrar una lista de los ordenadores cliente a los que se les orden la
tarea, y el estado en que se encuentra.
Reports
(Informes)
El panel Reports sirve para generar informes a partir de datos estadsticos. Esta
tarea puede planearse y programarse por anticipado, o realizarse a peticin del
operador. Se pueden seleccionar variantes individuales de informe, incluyendo su
apariencia grfica final. Los administradores elijen qu cdigos maliciosos se
incluirn en el informe, o filtran los ordenadores cliente de acuerdo a los atributos
seleccionados. Tambin pueden determinar un archivo de salida (HTML, CSV), y
definir un intervalo de tiempo para generar el informe, que podr ser enviado a
travs del correo electrnico, o exportarse a una carpeta.
Remote Install
(Instalacin remota)
Este panel ofrece diversas opciones para la instalacin remota de clientes de ESET
NOD32 Antivirus en las estaciones de trabajo, y otras caractersticas relacionadas.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 24
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 25
Remote Admnistrator
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 26
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 27
Instalacin remota
ESET NOD32 Remote Adminstrator, permite iniciar instalaciones, e implementar rpidamente configuraciones de
ESET NOD32 en grupos y estaciones de trabajo, utilizando varias opciones de instalacin:
Instalacin impulsada remota (remote push installation), que no necesita la intervencin directa en una estacin
de trabajo.
Instalacin impulsada
(push installation)
La instalacin es empujada directamente hacia las estaciones de trabajo remotas,
mediante una orden del administrador.
Este tipo de instalacin es viable en estaciones de trabajos con sistemas operativos
basados en Windows NT (NT4, 2000, XP, Vista).
Mediante un instalador:
Esta instalacin se ejecuta mediante un agente adicional, que pude exportarse dentro de un
guin de inicio de sesin para configurar las estaciones de trabajo (logon script), o enviarse por
correo electrnico, en un archivo adjunto.
Es viable para todas las versiones de Windows, a partir de Windows 95.
Archivos de instalacin
En toda instalacin, el administrador crea un conjunto universal, o varios conjuntos de parmetros
asociados con el paquete correspondiente.
Cada proceso necesita un grupo de archivos que contengan los siguientes tems:
Archivo instalador:
El archivo instalador, nod32installer.exe, inicia el proceso de instalacin, e identifica la
ubicacin del paquete correspondiente, para distribuir los archivos a la estacin de
trabajo. Este agente, prepara ESET NOD32 para su instalacin remota, ejecutndose
como un servicio.
Nota: El instalador se ejecuta en modo silencioso, y no necesita la interaccin del
usuario local. Cualquier error o inconveniente relacionado con este archivo, se guarda en
un registro llamado nod32installer.log.
El archivo nod32installer.exe incluye los siguientes parmetros:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 28
Paquete de instalacin
El paquete de instalacin, *.NIP, contiene el instalador del cliente apropiado (ndntenst.
exe o nd98enst.exe) y un archivo .XML con las opciones de configuracin seleccionadas.
Para preparar las instalaciones remotas, el administrador descarga el instalador del
cliente apropiado.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 29
Ejemplo de instalacin
A continuacin presentamos un ejemplo de una instalacin impulsada.
El servidor de acceso remoto (RAS), contacta una estacin de trabajo y trata de autorizar la
conexin mediante el nombre de usuario y contrasea que introduce el administrador en la
consola (RAC).
Si la autorizacin es exitosa, el servidor de acceso remoto se conecta con la estacin de trabajo, utilizando el
comando share admin$ para compartir los recursos administrativos, y comienza a copiar el archivo
nod32installer.exe en el ordenador.
Cuando se utiliza la variante Export to logon script (exportar al guin de inicio de sesin) o Send via E-mail
(enviar por correo electrnico), el proceso comienza ejecutando de forma local el archivo instalador
(nod32installer.exe), ya sea manualmente por el usuario, o automticamente desde el guin.
Cuando se ejecuta nod32installer.exe, este le indica a la estacin de trabajo que se contacte con el servidor de
acceso remoto a travs del puerto TCP 2224 (por defecto), y que descargue el paquete de archivos de
instalacin (*.NIP).
Si tambin hay un sistema operativo basado en Windows NT (Windows 2000, XP, etc.), el servidor de acceso
remoto brinda la informacin de conexin (una cuenta) para realizar la instalacin.
En la consola de acceso remoto de la estacin de trabajo, debe estar definido un nombre de usuario y
contrasea para una cuenta de administrador.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 30
Cuando la descarga finaliza exitosamente, comienza la instalacin del paquete, junto con las opciones de
configuracin predefinidos en los parmetros de la lnea de comandos.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 31
La Consola de administracin remota se conecta con el Servidor de administracin remota a travs del puerto TCP
2223.
El cliente se conecta al Servidor de acceso remoto a travs del puerto TCP 2222.
Las actualizaciones de firmas y de componentes del programa, se transfieren a travs del puerto HTTP 80, cuando la
comunicacin es directa con los servidores de ESET, o localmente a travs del puerto HTTP 8081, entre los clientes y
el servidor de actualizaciones de la red (LAN Update Server).
Por defecto, el puerto TCP 2224, se utiliza solamente entre el servidor de acceso remoto y los clientes, para la instalacin
remota.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 32
Estas opciones del servidor pueden modificarse tanto desde la configuracin de NOD32 Remote Administrator,
como desde NOD32 Control Center.
A continuacin presentamos un ejemplo de la funcin de espejo en el servidor de actualizaciones de la red local.
El servidor de la compaa descarga las novedades de Internet, y es el encargado de iniciar las actualizaciones
automticas. Los clientes obtienen las nuevas versiones desde este servidor local.
Cuando se encuentra disponible una actualizacin va HTTP, el servidor local inicia la descarga desde ESET, y la
guarda para las dems estaciones de trabajo de la red. Un servidor HTTP es una parte integral de ESET NOD32
Lan Update Server, y se ejecuta por defecto en el puerto 8081.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 33
Cuando una actualizacin est disponible a travs de una carpeta compartida creada por el administrador, no es
necesario que el ordenador que acta como servidor sea un sistema servidor real.
La distribucin va HTTP puede ser ms fcil de configurar, y no est limitada por la cantidad de licencias del
servidor de archivos, que s seran necesarias para acceder a una carpeta compartida.
Las actualizaciones y el ancho de banda del servidor
Para cada cliente, la actualizacin automtica est programada para realizarse una vez por hora. Sin embargo, los
ordenadores cliente generalmente no necesitan que sus actualizaciones programadas estn sincronizadas.
A medida que pasa el tiempo, y los clientes se apagan o reinician individualmente, el intervalo de actualizacin entre
ellos se va desfasando, y el riesgo de que haya dos clientes actualizndose al mismo tiempo es pequeo.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 34
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 35
Al igual que en la versin cliente estndar de ESET NOD32 para Windows, existe una amplia variedad de
opciones para realizar el anlisis del sistema, actualizarlo, programar tareas e informar sobre las infiltraciones.
El Editor de configuracin permite que el administrador cree varios conjuntos de parmetros, para asociarles de
forma remota con los clientes de ESET NOD32 instalados en la red.
Cualquier configuracin disponible en un cliente individual a travs de NOD32 Control Center, tambin pude
modificarse desde NOD32 Configuration Editor.
Las configuraciones colectivas se guardan en un archivo .XML, con los parmetros seleccionados y los perfiles
del cliente, o el conjunto de clientes instalados.
Este proceso es igual al que se utiliza para crear una configuracin asociada con un paquete de instalacin.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 36
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 37
Perfiles de anlisis
Los parmetros ms importantes del perfil de anlisis predeterminado son
los objetos que se verificarn y las opciones de configuracin, como la
sensibilidad de la heurstica, los mtodos de diagnstico, la accin a tomar si
se encuentra un virus, etc.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 38
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 39
Configuration
(Configuracin)
Para realizar cambios en la configuracin de las estaciones de trabajo remotas.
On-Demand Scan
(Anlisis a peticin del usuario)
Para ejecutar un anlisis antivirus en las estaciones de trabajo remotas.
Update Now
(Actualizar ahora)
Para actualizar inmediatamente la estacin de trabajo cliente remota.
Para solicitar la ejecucin de una tarea, el administrador crea una orden utilizando la Consola de
administracin remota. Despus, enva la instruccin al cliente, a travs del Servidor de administracin
remota, utilizando el puerto TCP 2222.
Para las tareas de actualizacin o anlisis, la orden inicia el proceso de actualizacin o verificacin a peticin
del usuario en el siguiente intervalo de comunicacin entre el cliente y ESET NOD32 Remote Administrator.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 40
Para los cambios de configuracin, la instruccin de ejecucin de tarea le ordena a la estacin de trabajo
que contacte al Servidor de acceso remoto a travs del puerto TCP 2222 (por defecto), y que descargue el
nuevo archivo.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 41
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 42
Se pueden seleccionar variantes individuales de informes, incluyendo la apariencia grfica del resultado final.
Tambin es posible elegir qu cdigos maliciosos incluir, o filtrar los ordenadores cliente de acuerdo a los
atributos especificados. El usuario puede definir el formato del archivo de salida (HTML, CSV), y establecer el
intervalo de hora y fecha que desea tomar para generar el informe.
Las opciones de configuracin adicionales, permiten personalizar el formato y el diseo del informe, para
satisfacer las necesidades del usuario.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 43
En la pestaa Interval (Intervalo), se puede definir el rango de registros que se incluirn en el informe.
La pestaa Scheduler permite programar la creacin de informes.
Los archivos obtenidos pueden ser enviados por correo electrnico, o exportados a una carpeta.
La siguiente imagen muestra un ejemplo de un informe grfico de los virus ms detectados durante un
determinado intervalo de tiempo.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 44
Conclusin
ESET NOD32 Remote Administrator le permite al administrador de la red local manejar un
gran volumen de instalaciones de NOD32 Antivirus distribuidas en redes (LAN y WAN) de
gran tamao, en entornos corporativos.
Caractersticas y beneficios:
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 45
ESET NOD32 utiliza una tecnologa mundialmente reconocida para detectar en tiempo real
las amenazas futuras, analizando la ejecucin de cdigo en busca de intenciones
maliciosas.
De este modo, los ordenadores protegidos por ESET NOD32 Antivirus, siempre se
mantienen un paso por delante de los escritores de cdigo malicioso.
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 46
Contacto
Soporte Tcnico: ayuda@nod32-es.com
Ventas: ventas@nod32-es.com
Informacin general: info@nod32-es.com
ESET Central
ESET LLC
610 West Ash Street, Suite 1900
San Diego, CA 92101
U.S.A.
Telfono: +1 (619) 876.5400
Fax: +1 (619) 437-7045
Ontinet.com, S.L. - Telfono: +34 902.33.48.33 - Fax: +34 96.191.03.21 - www.nod32-es.com - Pgina: 47