KASPERSKY LAB. Kaspersky Anti-Virus 6.0 for Windows Workstations GUÍA DEL USUARIO

Transcripción

1 KASPERSKY LAB Kaspersky Anti-Virus 6.0 for Windows Workstations GUÍA DEL USUARIO

2 KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS WORKSTATIONS Guía del usuario Kaspersky Lab Fecha de revisión: Julio, 2007

3 Índice CAPÍTULO 1. AMENAZAS A LA SEGURIDAD DEL EQUIPO Fuentes de amenazas Cómo se propagan las amenazas Tipos de amenazas Síntomas de infección Qué hacer si sospecha una infección Prevención de la infección CAPÍTULO 2. KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS WORKSTATIONS Novedades de Kaspersky Anti-Virus 6.0 for Windows Workstations Elementos de defensa de Kaspersky Anti-Virus for Windows Workstations Componentes de protección Tareas de análisis antivirus Herramientas del programa Requisitos hardware y software del sistema Paquetes software Servicios para usuarios registrados CAPÍTULO 3. INSTALACIÓN DE KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS WORKSTATIONS Proceso de instalación con el Asistente de instalación Asistente de configuración Utilizar objetos guardados con la versión Activación del programa Selección de un método de activación del programa Introducción del código de activación Obtención de un archivo llave Selección de un archivo llave de licencia Fin de la activación del programa Selección de un modo de seguridad Configuración de la actualización... 42

4 4 Kaspersky Anti-Virus 6.0 for Windows Workstations Planificación de un análisis antivirus Restricciones de acceso al programa Configuración de parámetros antiefracción Determinación del estado de una zona de seguridad Creación de una lista de aplicaciones de red Fin del Asistente de configuración Instalación del programa desde la línea de comandos Procedimiento de instalación del Objeto de directiva de grupo Instalación del programa Actualización del programa Desinstalación del programa Actualización de la versión 5.0 a la versión CAPÍTULO 4. INTERFAZ DEL PROGRAMA Icono de la barra del sistema Menú contextual Ventana principal del programa Ventana de configuración del programa CAPÍTULO 5. PRIMEROS PASOS Cuál es el estado de protección de mi equipo? Indicadores de protección Estado de Kaspersky Anti-Virus for Windows Workstations Estadísticas de funcionamiento del programa Cómo analizar el equipo en busca de virus Cómo analizar zonas críticas del equipo Cómo analizar un archivo, carpeta o disco en busca de virus Cómo realizar un aprendizaje Anti-Spam Cómo actualizar el programa Qué hacer si la protección no funciona CAPÍTULO 6. SISTEMA DE ADMINISTRACIÓN DE LA PROTECCIÓN Detener y reanudar la protección en su equipo Suspensión de la protección Desactivación de la protección Suspensión / Detención de componentes y tareas de protección Reanudación de la protección de su equipo... 74

5 Índice Salir del programa Tipos de programas malintencionados supervisados Creación de una zona de confianza Reglas de exclusión Aplicaciones de confianza Ejecución de tareas con otro perfil Configuración de tareas planificadas y notificaciones Opciones de energía Tecnología de desinfección avanzada CAPÍTULO 7. ANTIVIRUS DE ARCHIVOS Selección de un nivel de seguridad para archivos Configuración del componente Antivirus de archivos Definición de los tipos de los objetos que se analizarán Cobertura de protección Configuración avanzada Restauración de los parámetros predeterminados del componente Antivirus de archivos Selección de acciones sobre objetos Desinfección pospuesta CAPÍTULO 8. ANTIVIRUS DEL CORREO Selección de un nivel de protección para el correo Configuración del componente Antivirus del correo Selección de un grupo de correo protegido Configuración del procesamiento de correo en Microsoft Office Outlook Configuración del análisis del correo en The Bat! Restauración de los parámetros predeterminados del componente Anti- Virus del correo Selección de acciones sobre objetos de correo peligrosos CAPÍTULO 9. ANTIVIRUS INTERNET Selección del nivel de seguridad Web Configuración del componente Antivirus Internet Definición del métodos de análisis Creación de una lista de direcciones de confianza Restauración de los parámetros predeterminados del componente Antivirus Internet

6 6 Kaspersky Anti-Virus 6.0 for Windows Workstations Selección de respuestas ante objetos peligrosos CAPÍTULO 10. DEFENSA PROACTIVA Configuración de la Defensa proactiva Reglas de control de actividad Vigilante de Office Vigilante del Registro Selección de claves del Registro para crear una regla Creación de una regla del Vigilante del Registro CAPÍTULO 11. ANTI-SPY Configuración del componente Control de privacidad Creación de una lista de direcciones de confianza para el bloqueador de ventanas Lista de bloqueo del módulo Anti-Banner Configuración de la lista estándar de bloqueo del módulo Anti- Banner Lista blanca del módulo Anti-Banner Lista negra del módulo Anti-Banner Creación de una lista de números de confianza, para el módulo Antidialer CAPÍTULO 12. PROTECCIÓN CONTRA ATAQUES DE RED Selección de un nivel de protección antiefracción Reglas de aplicación Creación manual de reglas Creación de reglas a partir de modelos Reglas de filtrado de paquetes Reglas de ajuste preciso para aplicaciones y filtrado de paquetes Orden de prioridad de la regla Reglas para zonas de seguridad Modo Firewall Configuración del sistema detector de intrusiones Lista de ataques de red detectados Bloqueo y autorización de la actividad de red CAPÍTULO 13. PROTECCIÓN CONTRA CORREO NO SOLICITADO Selección de un nivel de protección antispam Aprendizaje Anti-Spam

7 Índice Asistente de autoaprendizaje Autoaprendizaje con mensajes salientes Autoaprendizaje con el cliente de correo Aprendizaje a partir de los informes Anti-Spam Configuración del componente Anti-Spam Configuración del análisis Selección de técnicas de filtrado anti-spam Definición de los criterios entre correo indeseado y potencialmente indeseado Creación manual de listas blancas y negras Listas blancas de direcciones y frases Listas negras de direcciones y frases Características avanzadas de filtrado antispam Distribuidor de correo Acciones con mensajes indeseados Configuración del procesamiento antispam en Microsoft Office Outlook Configuración del procesamiento antispam en Microsoft Outlook Express (Windows Mail) Configuración del procesamiento antispam en The Bat! CAPÍTULO 14. ANÁLISIS ANTIVIRUS DE SU EQUIPO Administración de tareas de análisis antivirus Creación de una lista de objetos que deben analizarse Creación de tareas de análisis antivirus Configuración de tareas de análisis antivirus Selección de un nivel de seguridad Definición de los tipos de objetos que se analizarán Restauración de los parámetros de análisis predeterminados Selección de acciones sobre objetos Configuración avanzada del análisis antivirus Aplicación de una configuración global a todas las tareas CAPÍTULO 15. PRUEBAS DE FUNCIONAMIENTO DE KASPERSKY ANTI- VIRUS Prueba con el "virus" EICAR y sus modificaciones Prueba del componente Antivirus de archivos Prueba de las tareas de análisis antivirus

8 8 Kaspersky Anti-Virus 6.0 for Windows Workstations CAPÍTULO 16. ACTUALIZACIONES DEL PROGRAMA Ejecución del componente de actualización Anulación de la actualización anterior Creación de tareas de actualización Configuración de la actualización Selección de un origen de actualizaciones Selección del método y de los objetos que deben actualizarse Configuración de la conexión Distribución de actualizaciones Acción después de actualizar CAPÍTULO 17. OPCIONES AVANZADAS Cuarentena para objetos potencialmente infectados Acciones con objetos en cuarentena Configuración de la cuarentena Copias de respaldo de objetos peligrosos Operaciones con la zona de respaldo Configuración de los parámetros de respaldo Informes Configuración de los parámetros de informe Detectados (ficha) Eventos (ficha) Estadísticas (ficha) Configuración (ficha) Macros (ficha) Registro (ficha) Phishing (ficha) Ventanas (ficha) Banners (ficha) Marcaciones ocultas (ficha) Ataques de red (ficha) Equipos prohibidos (ficha) Actividad de aplicaciones (ficha) Filtrado de paquetes (ficha) Conexiones establecidas (ficha) Puertos abiertos (ficha) Tráfico (ficha)

9 Índice Información general acerca del programa Administración de licencias Soporte técnico Creación de una lista de puertos supervisados Comprobación de conexiones cifradas Configuración de la interfaz de Kaspersky Anti-Virus for Windows Workstations Disco de emergencia Creación de un disco de emergencia Uso del disco de emergencia Uso de servicios avanzados Notificaciones de eventos de Kaspersky Anti-Virus for Windows Workstations Tipos de eventos y modos de entrega de las notificaciones Configuración de notificaciones por correo Configuración de los parámetros del registro de eventos Autoprotección y restricción de acceso Solución de conflictos con otras aplicaciones Importación y exportación de la configuración de Kaspersky Anti-Virus for Windows Workstations Restablecimiento de la configuración predeterminada CAPÍTULO 18. OPERACIONES DESDE LA LÍNEA DE COMANDOS Activación de la aplicación Administración de componentes y tareas de aplicación Análisis antivirus Actualizaciones del programa Parámetros para deshacer la actualización Exportación de la configuración Importación de la configuración Ejecución del programa Detención del programa Obtención de un archivo de depuración Visualización de la Ayuda Códigos de retorno de la interfaz de la línea de comandos CAPÍTULO 19. MODIFICACIÓN, REPARACIÓN Y DESINSTALACIÓN DEL PROGRAMA

10 10 Kaspersky Anti-Virus 6.0 for Windows Workstations Modificación, reparación y desinstalación del programa con el Asistente de instalación Desinstalación del programa desde la línea de comandos CAPÍTULO 20. ADMINISTRACIÓN DEL PROGRAMA CON KASPERSKY ADMINISTRATION KIT Administración de la aplicación Iniciando/deteniendo la aplicación Configuración de los parámetros de la aplicación Parámetros específicos Administración de tareas Inicio y detención de tareas Creación de tareas Creación de tareas locales Creación de tareas de grupo Creación de tareas globales Parámetros de tarea específicos Control de directivas Creación de directivas Examen y modificación de la configuración de la directiva CAPÍTULO 21. PREGUNTAS FRECUENTES ANEXO A. INFORMACIÓN DE REFERENCIA A.1. Lista de archivos analizados por extensión A.2. Máscaras aceptadas para exclusión de archivos A.3. Máscaras de exclusión permitidas en amenazas A.4. Parámetros del archivo setup.ini ANEXO B. KASPERSKY LAB B.1. Otros productos Kaspersky Lab B.2. Cómo encontrarnos ANEXO C. CONTRATO DE LICENCIA

11 CAPÍTULO 1. AMENAZAS A LA SEGURIDAD DEL EQUIPO A medida que las tecnologías de la información se desarrollan con rapidez y ocupan todos los aspectos de la vida, también crece el número y el espectro de los crímenes contra la seguridad de los datos. Los cibercriminales han dado muestras de su interés por las actividades de organizaciones administrativas o comerciales. Con sus intentos de robar o revelar información confidencial, dañan la imagen profesional, interrumpen la actividad comercial y pueden alterar los contenidos de datos de una organización. Estos actos pueden causar daños considerables al capital, tangible o intangible. No sólo las grandes empresas están expuestas; los usuarios particulares también pueden ser víctimas de ataques. Con el uso de diversas herramientas, los criminales consiguen apoderarse de sus datos personales (cuenta bancaria, números de tarjetas de crédito, contraseñas) o provocan fallos en el sistema. Ciertos tipos de ataques permiten a los piratas apoderarse completamente del equipo, del que sirven como integrante de una red fantasma de equipos infectados, utilizados para atacar servidores, enviar correo no solicitado, robar información confidencial y propagar nuevos virus y troyanos. En el mundo de hoy, todo el mundo sabe que la información tiene un valor y debe ser protegida. Al mismo tiempo, la información debe estar disponible para un determinado grupo de usuarios que la necesitan (empleados, clientes y socios de negocio, por ejemplo). De ahí proviene la necesidad de crear un sistema de seguridad integral, que tenga en cuenta todas las posibles fuentes de amenazas, sean humanas o fabricadas por otras personas, o desastres naturales, y utilizar un abanico completo de medidas defensivas en todos los niveles: físico, administrativo y software Fuentes de amenazas Una persona o grupo de personas, incluso algún fenómeno independiente de la actividad humana, puede amenazar a la seguridad de la información. De acuerdo con esto, todas las fuentes de amenazas pueden dividirse en tres grupos: El factor humano. Este grupo de amenazas incluye las acciones de personas que disponen (o no) de acceso autorizado a la información. Las amenazas de este grupo se subdividen en:

12 12 Kaspersky Anti-Virus 6.0 for Windows Workstations Externas, que incluyen a los cibercriminales, los piratas ("hacker" en inglés), las estafas por Internet, los colaboradores sin escrúpulos y las organizaciones criminales. Internas, donde se incluyen las actuaciones del personal de la organización y los usuarios de PC personales. Las acciones tomadas por este grupo pueden ser deliberadas o accidentales. El factor tecnológico. Este grupo de amenazas se relaciona con problemas de orden técnico, por ejemplo, equipos que se vuelven obsoletos, software y hardware de mala calidad a la hora de procesar información. Todo ello conduce a fallos en los equipos y, a menudo, a pérdidas de datos. Los desastres naturales. Este grupo de amenazas incluye cualquier número de eventos de origen natural o independientes de la actividad humana. Es necesario tener en cuenta estas tres fuentes de amenazas al desarrolla un sistema de protección de la seguridad. Esta Guía del usuario tan sólo cubre aquéllas que están directamente relacionadas con la especialidad de Kaspersky Lab, es decir, las amenazas externas que dependen de factores humanos Cómo se propagan las amenazas A medida que se desarrollan las tecnologías informáticas y las herramientas de comunicaciones, los piratas dispones de posibilidades mayores para la propagación de amenazas. Examinemos esto con más detalle: Internet Internet es excepcional porque no es propiedad de nadie y nada sabe de fronteras geográficas. En gran medida, ha favorecido el desarrollo de innumerables recursos Web y el intercambio de información. Hoy día, cualquiera tiene acceso a información en Internet o puede crear su propia página Web. Sin embargo, las impresionantes características de la red mundial ofrecen a los piratas la posibilidad de cometer crímenes, e Internet hace más difícil detectarlos y castigarlos. Los piratas colocan virus y otros programas malintencionados en sitios Internet, presentándolos como software gratuito. Del mismo modo, las secuencias de comandos que se ejecutan automáticamente cuando abre una página Web, pueden ejecutar acciones peligrosas en su PC,

13 Amenazas a la seguridad del equipo 13 modificando incluso el Registro del sistema, robando datos personales o instalando algún software malintencionado. Mediante el uso de las tecnologías de la red, los piratas pueden asaltar equipos remotos y servidores corporativos. Estos ataques pueden causar fallos en el funcionamiento de su equipo o facilitar a piratas un acceso completo al sistema y, por consiguiente, a la información que tenga almacenada. También llegan a utilizarlo como parte de una red fantasma. Además, porque es posible utilizar por Internet tarjetas de crédito y dinero electrónico, en tiendas en línea, subastas y servicios bancarios, las estafas de red se han hecho cada vez más frecuentes. Intranet La intranet se denomina red interna, especialmente diseñada para administrar información dentro de una misma organización o un red doméstica. Una intranet es un espacio unificado de almacenamiento, intercambio y acceso a información para todos los equipos de la red. Esto significa que si un equipo de la red está infectado, los demás corren un grave riesgo de infección. Para evitar este tipo de situaciones, es necesario proteger tanto el perímetro de la red como cada equipo individual. Correo Porque prácticamente cada equipo dispone de clientes de correo instalados y porque existen programas malintencionados que aprovechan el contenido de la libreta de direcciones, se dan las condiciones necesarias para la propagación de programas malintencionados. El usuario de un equipo infectado, sin ni siquiera saber que esto ocurre, puede enviar mensajes infectados a sus amigos y compañeros de trabajo y éstos a su vez, vuelven a enviar más mensajes infectados. Por ejemplo, resulta común que un archivo infectado no sea detectado cuando distribuye información comercial dentro del sistema de correo interno de una organización. Cuando esto ocurre, ya no son unas pocas personas las que resultan infectadas. Pueden ser centenares o miles de empleados, que todos juntos suman decenas de miles de suscriptores. Detrás de las amenazas propias de programas malintencionados, nos encontramos con la planificación del correo no solicitado ("spam" en inglés, o correo basura). Si bien no constituye una amenaza directa al equipo, el correo no solicitado aumenta la carga de los servidores de correo, les roba ancho de banda, satura su buzón y consume horas de tiempo, con el consiguiente perjuicio económico. Además, los piratas han empezado a utilizar programas de buzoneo electrónico y técnicas de ingeniería social, con el fin de convencer a los usuarios para que abran estos mensajes y hagan clic en el vínculo de un determinado sitio Internet. De ahí que filtración del correo no solicitado

14 14 Kaspersky Anti-Virus 6.0 for Windows Workstations sea útil para muchos fines: para detener el correo no solicitado; para contrarrestar nuevos tipos de exploración remota, como los anzuelos (phishing); para detener la propagación de programas malintencionados. Medios de almacenamiento extraíbles Los medios extraíbles (disquetes, CD-ROM y unidades USB de memoria flash) son ampliamente utilizados para almacenar y transmitir información. Cuando abre un archivo que contiene código malintencionado en un soporte de almacenamiento extraíble, puede dañar los datos almacenados en local en su equipo y propagar el virus hacia otras unidades de disco de su equipo, o hacia otros equipos de la red Tipos de amenazas Existe hoy día un gran número de amenazas que pueden afectar la seguridad del equipo. Esta sección presenta la amenazas bloqueadas por Kaspersky Anti- Virus for Windows Workstations. Gusanos Esta categoría de programas malintencionados se propagan a sí mismo aprovechando las vulnerabilidades de los sistemas operativos. Esta categoría se nombró así por la forma en que los gusanos "reptan" de un equipo a otro, usando las redes y el correo. Esta característica permite a los gusanos propagarse realmente rápido. Cuando los gusanos penetran en un equipo, hacen el recuento de las direcciones de red de otros equipos disponibles desde esa ubicación y despachan otras tantas copias de sí mismos a todas estas direcciones. Además, los gusanos utilizan a menudo los datos de las libretas de direcciones del cliente de correo. Algunos de estos programas malintencionados crean en ocasiones archivos de trabajo en los discos de sistema, pero pueden ejecutarse sin consumir ningún recurso del sistema, excepto la RAM. Virus Los virus son programas que infectan otros programas, inyectan su propio código en ellos para tomar el control de los archivos infectados cuando son abiertos. Esta definición sencilla explica la acción básica que produce la infección por un virus. Troyanos Los caballos de Troya (los "troyanos") son programas que actúan en equipos sin autorización, eliminan información en discos, cuelgan el

15 Amenazas a la seguridad del equipo 15 sistema, roban datos confidenciales, etc. Esta clase de programa malintencionado no es un virus en el sentido tradicional, ya que no infecta otros equipos o datos. Los troyanos no penetran directamente por efracción en los equipos. Son propagados por piratas, escondidos dentro de software corriente. Los daños que pueden causar pueden llegar a superar considerablemente los causados por ataques de virus tradicionales. Recientemente, los gusanos se han convertido en el tipo más extendido de software malintencionado, seguidos de virus y troyanos. Algunos programas malintencionados toman sus características de dos o incluso las tres categorías. Software publicitario o adware El software publicitario viene incluido dentro de programas, sin el conocimiento del usuario, y está diseñado para mostrar publicidad. En general, el software publicitario se incluye dentro de software distribuido gratuitamente. Las publicidades aparecen en la interfaz del programa. Estos programas también suelen recopilar datos personales acerca del usuario y mandarlo al desarrollador; modifican los parámetros del navegador (páginas de inicio y de búsqueda, niveles de seguridad, etc.) y generan tráfico fuera del control del usuario. Todo esto puede conducir a una pérdida de seguridad y ser causa directa de pérdidas económicas. Software espía o spyware Este software recoge información acerca de un usuario u organización sin su conocimiento. El software espía a menudo consigue escapar completamente a la detección. En general, el objetivo del software espía es: Rastrear las acciones de un usuario en el equipo; Recopilar información sobre el contenido del disco; en estos casos, suele explorar numerosos directorios y el Registro del sistema para compilar la lista de software instalado en el equipo; Recoger información sobre la calidad de la conexión, el ancho de banda, la velocidad del módem, etc. Software de riesgo El software de riesgo abarca software que no tiene características malignas por sí mismo, pero que suele formar parte del entorno de desarrollo de programas malintencionados o que puede ser utilizado por los piratas como componente auxiliar para programas malintencionados. Esta categoría de programas incluye software con puertas traseras y vulnerabilidades, así como herramientas de administración remota,

16 16 Kaspersky Anti-Virus 6.0 for Windows Workstations interceptores de teclado, clientes IRC, servidores FTP y las herramientas de uso genérico para detener procesos o disimular su actividad. Otro tipo de programa malintencionado que se asemeja a este tipo de software publicitario, espía o de riesgo es aquél que se presenta como un complemento de su navegador Internet para reencaminar el tráfico. El navegador se conectará a sitios Internet diferentes de los intencionados. Bromas Este tipo de software no supone ningún riesgo directo pero presenta mensajes indicando que estos daños sí se han producido o pueden producirse bajo algunas condiciones. Estos programas a menudo advierten al usuario de peligros que no existen, como el anuncio del reformateo del disco (aunque no se produzca en realidad ningún formateo) o de la detección de virus en archivos no infectados. Procesos ocultos o rootkits Son herramientas utilizadas para disimular actividades dañinas. Disimulan la presencia de programas malintencionados para evitar ser detectados por programas antivirus. Los procesos ocultos modifican el sistema operativo y las funciones básicas de un equipo para ocultar su propia presencia y las acciones del pirata en los equipos infectados. Otros programas peligrosos Son programas creados para generar ataques DoS en servidores remotos o para penetrar en otros equipos así como programas que intervienen en el entorno de desarrollo de programas malintencionados. Este tipo de programas incluye herramientas de efracción, compiladores de virus, buscadores de vulnerabilidades, programas de recuperación de contraseñas y otros tipos de programas para atacar recursos en la red o penetrar en un sistema. Ataques de piratas Estos ataques los inician los propios piratas o programas malintencionados. Su objetivo es robar la información de un equipo remoto, provocar fallos en su funcionamiento o tomar el control completo de los recursos del sistema. Encontrará una descripción detallada de los tipos de ataques bloqueados por Kaspersky Anti-Virus for Windows Workstations en la sección 12.9, en la página 168. Algunos tipos de fraudes en línea Un anzuelo (phishing) es un fraude en línea que utiliza envíos masivos de correo con el fin de apropiarse de información confidencial sobre el usuario, normalmente de tipo bancario. Los correos de "phishing" (estafas, fraudes) están diseñados para parecerse lo más posible a mensajes informativos de entidades bancarias y organizaciones

17 Amenazas a la seguridad del equipo 17 conocidas. Estos correos incluyen vínculos a imitaciones de sitios Internet creados por piratas que reproducen el de la organización legítima. En estos sitios, se invita al usuario a introducir, por ejemplo, el número de su tarjeta crédito y otra información confidencial. Automarcación a sitios Internet de pago: es un tipo de estafa en línea que conecta sin autorización a servicios Internet de pago y ser sitios con contenido pornográfico. Los programas de automarcación creados por piratas establecen conexiones por módem al servicio de pago. Estos números tienen a menudo tarifas de conexión muy altas y el usuario se encuentra obligado a abonar facturas telefónicas enormes. Publicidad intrusiva Incluye las ventanas emergentes y los banners publicitarios que se abren mientras utiliza su navegador. La información de estas ventanas no tiene en general ningún interés par el usuario. Las ventanas emergentes y los banners publicitarios distraen la atención del trabajo y consumen ancho de banda. Correo Indeseado El correo no solicitado corresponde a envíos anónimos masivos, con diferentes tipos de contenidos: anuncios; mensajes políticos; peticiones de ayuda; correos invitando a invertir grandes sumas o participar en modelos piramidales; correos que buscan robar contraseñas y números de tarjeta, o ser reenviados a sus amistades (correos cadena). El correo no solicitado ("spam", correo no solicitado) incrementa notablemente la carga de los servidores de correo y el riesgo de perderse información importante. Kaspersky Anti-Virus for Windows Workstations utiliza dos métodos para detectar y bloquear estos tipos de amenazas: El método reactivo consiste en buscar los archivos dentro de una base de firmas de amenazas regularmente actualizada. Al menos una infección por virus es necesaria para implementar este método para poder agregar la firma de la amenaza y distribuir la base de datos actualizada. El método proactivo, al contrario de la protección reactiva, es un método que no se apoya en el análisis del código del objeto, sino en su comportamiento dentro del sistema. Este método tiene como finalidad la detección de nuevas amenazas que no se encuentran todavía dentro de las firmas de amenazas. Al utilizar los dos métodos, Kaspersky Anti-Virus for Windows Workstations ofrece una protección completa de su equipo contra amenazas conocidas y desconocidas.

18 18 Kaspersky Anti-Virus 6.0 for Windows Workstations Advertencia: En lo que sigue, utilizamos la palabra "virus" para referirnos a cualquier programa malintencionado o peligroso. El tipo de programa malintencionado sólo se indica cuando es necesario Síntomas de infección Un cierto número de síntomas permiten saber que su equipo está infectado. Los siguientes eventos son síntomas seguros de una infección en el equipo: Mensajes inesperados, imágenes que aparecen en pantalla o efectos de sonido inhabituales; La bandeja de su CDROM se abre y cierra inesperadamente; El equipo abre de forma aleatoria un programa sin su intervención; Aparecen advertencias en pantalla acerca de un programa en su equipo que intenta conectarse a Internet, aunque no haya iniciado esta acción. Existen numerosos rasgos típicos de infección por virus a través del correo: Amigos o conocidos le hablan de mensajes que nunca ha enviado; Su buzón almacena un gran número de mensajes sin remite ni encabezados. Conviene observar que estos síntomas pueden tener causas distintas de los virus. Por ejemplo, en el caso del correo, los mensajes infectados pueden haber sido enviados utilizando su remite, pero no desde su equipo. También existen indicios indirectos de que si equipo está infectado: Su equipo se congela o bloquea frecuentemente; Su equipo carga programas con lentitud; No puede arrancar el sistema operativo; Los archivos y carpetas desaparecen o sus contenidos han sido alterados; Existen frecuentes accesos al disco duro (la luz parpadea); El navegador Internet (Microsoft Internet Explorer) se congela o se comporta de manera errática (por ejemplo, no puede cerrar la ventana de un programa). En el 90% de estos casos estos problemas son provocados indirectamente por disfunciones de hardware o software. A pesar de que estos síntomas raramente

19 Amenazas a la seguridad del equipo 19 indican que el equipo esté infectado, le recomendamos que, tan pronto como los detecte, ejecute un análisis completo del equipo (ver 5.2 pág. 64) Qué hacer si sospecha una infección Si observa que su equipo se comporta de forma sospechosa Mantenga la calma. Esta es la regla de oro: le evitará la pérdida de datos importantes. 2. Desconecte su equipo de Internet o de la red local, si la tiene. 3. Si el equipo no puede arrancar desde su disco duro (su equipo presenta un error al encenderlo), intente arrancar el sistema en Modo a prueba de fallos o con el disquete de emergencia creado cuando instaló el sistema operativo. 4. Antes de nada, haga una copia de seguridad de su trabajo en soportes extraíbles (disquete, CD/DVD, disco de memoria flash, etc.). 5. Instale Kaspersky Anti-Virus for Windows Workstations, si no lo ha hecho antes. 6. Actualice las firmas de amenazas y los módulos de aplicación (ver 5.6 pág. 68). Si es posible, recupere las actualizaciones por Internet desde un equipo no infectado, en casa de un amigo, en un locutorio Internet o en el trabajo. Lo mejor es utilizar un equipo diferente, porque si se conecta a Internet con un equipo infectado, corre el riesgo de que el virus envíe información importante a los malhechores o que el virus se propague a todas las direcciones de su libreta. Por ello, si sospecha que su equipo está infectado, debe inmediatamente desconectarlo de Internet. Las actualizaciones de firmas de amenazas en disquete también se pueden obtener de Kaspersky Lab o de sus distribuidores para actualizar con ellos el programa. 7. Seleccione el nivel de seguridad recomendado por los expertos de Kaspersky Lab. 8. Ejecute un análisis completo del equipo (ver 5.2 pág. 64) Prevención de la infección Ninguna medida, por muy segura o prudente que sea, puede garantizarle la protección al 100% de su equipo contra virus y troyanos pero, con este conjunto

20 20 Kaspersky Anti-Virus 6.0 for Windows Workstations de reglas, reducirá significativamente la probabilidad de ataques de virus y el grado de los posibles daños. Uno de los métodos básicos para luchar contra los virus es, como en medicina, saber prevenir a tiempo. Las medidas de prevención para equipos comprenden un número muy reducido de reglas que le permitirán disminuir significativamente la probabilidad de verse infectado por un virus y perder sus datos. Las medidas reglas básicas de seguridad son las siguientes. Si las sigue correctamente, podrá evitar los ataques de virus. Regla nº 1: Utilice un software antivirus y programas de seguridad Internet. Para ello: Instale Kaspersky Anti-Virus for Windows Workstations tan pronto como sea posible. Actualice regularmente las firmas de amenazas del programa (ver 5.6 pág. 68). Conviene actualizar las firmas varias veces al día durante las epidemias víricas. En situaciones como éstas, las firmas de amenazas de los servidores de actualización de Kaspersky Lab se actualiza inmediatamente. Establezca la configuración recomendada por Kaspersky Lab para su equipo. La protección estará funcionando continuamente en cuanto encienda el equipo y esto hará más difícil la penetración de virus en su equipo. Seleccione la configuración recomendada por los expertos de Kaspersky Lab para el análisis completo y planifique análisis al menos una vez por semana. Si no ha instalado el componente Anti-Hacker, le recomendamos hacerlo para proteger su equipo cuando utiliza Internet. Regla nº 2: Tenga cuidado cuando copia datos nuevos en su equipo: Analice todas las unidades de discos extraíbles (disquetes, CD/DVD y tarjetas de memoria, etc.) antes de utilizarlos (ver 5.4 pág. 66). Trate el correo con precaución. No abra ningún archivo que le llegue por correo si no está realmente seguro de estar esperándolo, incluso si se lo envía una persona que conoce. Tenga cuidado con la información obtenida en Internet. Si algún sitio Internet le sugiere instalar un nuevo programa, compruebe que dispone de un certificado de seguridad. Si descarga un archivo ejecutable de Internet o de la red local, asegúrese de analizarlo con Kaspersky Anti-Virus for Windows Workstations. Sea prudente cuando visita sitios Internet. Muchos sitios están infectados por peligrosos virus en secuencias de comandos y por gusanos de Internet.

21 Amenazas a la seguridad del equipo 21 Regla nº 3: Preste especial atención a la información de Kaspersky Lab. En la mayoría de los casos, Kaspersky Lab le informa de una nueva crisis antes de alcanzar su mayor virulencia. La probabilidad de infección en ese caso no es tan grande y después de descargar la última actualización de las firmas de amenazas, le queda tiempo suficiente para protegerse contra el nuevo virus. Regla nº 4: No confíe en mensajes ficticios acerca de virus, como software de broma y mensajes acerca de amenazas de infección. Regla nº 5: Utilice el servicio de Actualización de Microsoft Windows e instale regularmente las actualizaciones del sistema operativo Microsoft Windows. Regla nº 6: Compre copias legales de software en distribuidores oficiales. Regla nº 7: Limite el número de personas que tienen acceso a su equipo. Regla nº 8: Reduzca el riesgo de consecuencias desagradables en caso de posible infección: Haga copias de seguridad regulares de sus datos. Si pierde sus datos, podrá restaurar el sistema con relativa facilidad a partir de sus copias de seguridad. Guarde los disquetes, CD, tarjetas de memoria flash y otros medios de almacenamiento del software de distribuciones y otras informaciones importantes en un lugar seguro. Cree un Disco de emergencia (ver pág. 270) que le permita arrancar el equipo con un sistema operativo limpio. Regla nº 9: Inspeccione regularmente la lista de programas instalados en su equipo. Para ello, puede abrir Agregar o quitar programas en el Panel de Control o examinar el directorio Archivos de programa. Es posible que descubra en su equipo software instalado sin su consentimiento, por ejemplo, mientras navegaba por Internet o instalaba otro programa. Programas como esos son casi siempre potencialmente peligrosos.

22 CAPÍTULO 2. KASPERSKY ANTI- VIRUS 6.0 FOR WINDOWS WORKSTATIONS Kaspersky Anti-Virus 6.0 for Windows Workstations es una nueva generación de productos de seguridad para los datos. Lo que realmente diferencia Kaspersky Anti-Virus 6.0 for Windows Workstations de otro software, incluso de otros productos Kaspersky Lab, es su acercamiento polivalente a la seguridad de los datos Novedades de Kaspersky Anti- Virus 6.0 for Windows Workstations Kaspersky Anti-Virus 6.0 for Windows Workstations es básicamente una nueva forma de tratar el problema de la seguridad de los datos. La característica principal del programa es la unificación y mejora notable de las características existente en todos los productos comercializados, en una solución de protección única. El programa ofrece protección contra virus, correos no solicitados, intrusiones de piratas, amenazas desconocidas, anzuelos y procesos ocultos. No será necesario instalar varios programas en su equipo para disponer de seguridad total. Es suficiente instalar Kaspersky Anti-Virus 6.0 for Windows Workstations. Su protección integral controla todas la vías de datos entrantes y salientes. Todos los componentes del programa ofrecen una configuración flexible que permite a Kaspersky Anti-Virus for Windows Workstations adaptarse a las necesidades de cada usuario. La configuración del programa puede realizarse desde un mismo lugar. Presentamos a continuación las nuevas características de Kaspersky Anti-Virus for Windows Workstations. Nuevas características de protección Kaspersky Anti-Virus for Windows Workstations le protege a la vez contra programas malintencionados y desconocidos. El componente de Defensa

23 Kaspersky Anti-Virus 6.0 for Windows Workstations 23 proactiva (ver Capítulo 10 pág. 125) es la principal ventaja del programa. Está diseñado para analizar el comportamiento de las aplicaciones instaladas en su equipo, supervisar los cambios en el Registro del sistema, rastrear las macros y luchar contra amenazas ocultas. El componente utiliza un analizador heurístico capaz de detectar y registrar varios tipos de programas malintencionados, que le permite anular las acciones malignas y restaurar el sistema al estado anterior a los daños. El programa le protege contra procesos ocultos y marcadores automáticos, bloquea las pancartas publicitarias, las ventanas emergentes y las secuencias de comandos dañinas descargadas de páginas Internet y detecta los sitios con anzuelos. La tecnología del componente Antivirus de archivos ha sido mejorada para reducir la carga de la CPU y mejorar la velocidad de los análisis. Las tecnologías ichecker e iswift contribuyen a esta mejora. Al trabajar de este modo, el programa evita tener que realizar análisis repetidos de los archivos. El proceso de análisis se ejecuta ahora en segundo plano, lo que permite al usuario seguir trabajando con el equipo. Si se produce una petición simultánea de recursos, el análisis antivirus se detiene hasta que termine la operación del usuario y continúa de nuevo en el punto donde se detuvo. Las zonas críticas del equipo, en caso de estar infectadas, podrían causar problemas serios si se dejaran para una tarea de análisis separada. Puede configurar esta tarea para que se ejecute cada vez que se inicia el sistema. La protección del correo contra programas malintencionados y correo no solicitado ha sido mejorada significativamente. El programa analiza los mensajes enviados por los protocolos siguientes en busca de virus y de mensajes no solicitados: IMAP, SMTP, POP3, sin tener en cuenta el cliente de correo utilizado NNTP (sólo análisis antivirus), sin tener en cuenta el cliente de correo Independiente del protocolo (MAPI, HTTP) cuando utiliza complementos para Microsoft Office Outlook y The Bat! Complementos especiales están disponibles para los clientes de correo más utilizados como Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail) y The Bat!. Permiten llevar la protección antivirus y antispam directamente al cliente de correo.

24 24 Kaspersky Anti-Virus 6.0 for Windows Workstations El componente Anti-Spam dispone ahora de capacidades de autoaprendizaje, utiliza el algoritmo ibayes que aprende de su forma de administrar el correo. También ofrece una flexibilidad máxima para la detección del correo no solicitado, puede crear listas blancas y negras de remitentes y de frases para distinguir un mensaje como indeseado. El componente Anti-Spam utiliza una base de anzuelos, capaz de filtrar los correos diseñados para conseguir información bancaria confidencial. El programa filtra el tráfico entrante y saliente, rastrea y bloquea las amenazas y los ataques más comunes de la red y le permite conectarse a Internet en modo invisible. Cuando trabaja con redes, también puede definir en cuáles confía al 100% y cuáles deben ser supervisada con absoluto rigor. La función de notificación al usuario (ver pág. 274) ha sido ampliada para algunos eventos que se producen durante el funcionamiento del programa. Puede elegir el método de notificación de cada uno de estos eventos: correos, sonidos, mensajes emergentes. Se incluye el análisis de los datos transferidos por conexión segura SSL. El programa incorpora característica de autoprotección: protección contra herramientas de administración remota y protección por contraseña de la configuración del programa. Estas características evitan las desactivación de la protección por programas malintencionados, piratas o, usuarios no autorizados. También puede crear un disco de emergencia, con el que puede rearrancar el sistema operativo después del ataque de un virus y analizar el equipo en busca de código malintencionado. Ahora el sistema de protección tiene como opción la administración remota centralizada, desde una nueva interfaz de administración de Kaspersky Administration Kit. Nuevas características de la interfaz de aplicación La nueva interfaz de Kaspersky Anti-Virus for Windows Workstations simplifica y facilita el uso de las funciones del programa. Asimismo, para modificar la apariencia del programa puede crear y utilizar sus propias imágenes y combinaciones de color. El programa le proporciona regularmente consejos mientras lo utiliza: Kaspersky Anti-Virus for Windows Workstations muestra mensajes de información acerca del nivel de protección, describe sus operaciones con comentarios y consejos e incluye una sección de Ayuda completa.

25 Kaspersky Anti-Virus 6.0 for Windows Workstations 25 Nuevas características de actualización del programa Esta versión del programa introduce un nuevo procedimiento de actualización: Kaspersky Anti-Virus comprueba automáticamente si están disponibles nuevas actualizaciones. Si encuentra nuevas actualizaciones, el programa antivirus las descarga e instala en el equipo. Las descargas son incrementales, ignorando los archivos que ya han sido descargados. Esto permite reducir el tráfico de descarga para actualizaciones a la décima parte. Las actualizaciones son descargadas desde el origen más eficiente. Puede evitar usar un servidor proxy, descargando las actualizaciones del programa desde un origen local. Esto reduce notablemente el tráfico del servidor proxy. El programa cuenta con una característica que permite deshacer las actualizaciones y restaurar la última versión funcional de las firmas si, por ejemplo, las firmas de amenazas son dañadas o se produce un error al copiarlas. Se incluye una nueva característica para copiar las actualizaciones a una carpeta local y dar acceso a otros equipos de la red para recuperarlas. Esto reduce el tráfico Internet Elementos de defensa de Kaspersky Anti-Virus for Windows Workstations Kaspersky Anti-Virus for Windows Workstations está diseñado pensando en las posibles fuentes de amenazas. Dicho de otro modo, cada amenaza está controlada por separado por un componente de programa, que supervisa y toma las acciones necesarias para prevenir sus efectos dañinos en los datos del usuario. Esta organización flexible de la Suite de seguridad permite configurar con facilidad cualquiera de los componentes y ajustarlos a las necesidades específicas de usuarios particulares, o de toda la organización. Kaspersky Anti-Virus for Windows Workstations incluye: Componentes de protección (ver pág. 26) que protegen completamente todas las vías de transmisión e intercambio de datos en su equipo en el modo de tiempo real.

26 26 Kaspersky Anti-Virus 6.0 for Windows Workstations Tareas de análisis antivirus (ver pág. 28) que se hace cargo del análisis antivirus de la memoria y del sistema de archivos del equipo, tanto como de archivos, carpetas, discos o zonas individuales. Características de soporte (ver pág. 28) que ofrecen información de soporte para trabajar con el programa y ampliar sus posibilidades Componentes de protección Los siguientes componentes de protección proporcionan la defensa en tiempo real de su equipo: Antivirus de archivos Un sistema de archivos puede contener virus y otros programas peligrosos. Los programas malintencionados pueden mantenerse dentro del sistema de archivos durante años después de haber sido introducidos algún día desde un disquete o por Internet, sin manifestarse de ningún modo. Pero basta con abrir el archivo infectado o, por ejemplo, intentar copiarlo a un disco para activar el virus instantáneamente. Antivirus de archivos que supervisa el sistema de archivos del equipo. Analiza todos los archivos que son abiertos, ejecutados o guardados en su equipo así como todas las unidades de disco asociadas. Kaspersky Anti-Virus intercepta cada intento de acceso a un archivo y analiza dicho archivo en busca de virus conocidos. Si no es posible reparar un archivo por cualquier razón, se eliminará y una copia del archivo se guardará en el Respaldo (ver 17.2 pág. 239), o se moverá a Cuarentena (ver 17.1 pág. 235). Antivirus del correo El correo es ampliamente utilizado por los piratas para difundir programas malintencionados, y uno de los medios más comunes de propagación de gusanos. Es por ello extremadamente importante supervisar todos los mensajes de correo electrónico. El componente Anti-Virus del correo analiza todos los correos entrantes y salientes de su equipo. Analiza los mensajes en busca de programas malintencionados, y sólo los distribuye a su destinatario cuando no contiene objetos peligrosos. Antivirus Internet Cuando abre diferentes sitios Internet en Internet, corre el riesgo de infectar su equipo con virus que utilizan secuencias de comandos presentes las páginas. También corre el riesgo de descargar un archivo peligroso en su equipo.

27 Kaspersky Anti-Virus 6.0 for Windows Workstations 27 El componente Antivirus Internet, especialmente diseñado para combatir estos riesgos, intercepta y bloquea las secuencias de comandos de sitios Internet que suponen una amenaza, y supervisa en profundidad todo el tráfico HTTP. Defensa proactiva Cada día, aparecen nuevos programas malintencionados y en mayor número. Son cada vez más complejos, combinaciones de diferentes tipos y sus métodos de propagación cambian para que sean siempre más difíciles de detectar. Para detectar un nuevo programa malintencionado antes de darle tiempo a causar daños, Kaspersky Lab ha desarrollado un componente especial: la Defensa proactiva. Está diseñado para vigilar y analizar el comportamiento de todos los programas instalados en su equipo. Kaspersky Anti-Virus decide, en función de las acciones de los programas: es potencialmente peligroso? La defensa proactiva protege su equipo a la vez contra virus conocidos y otros nuevos que todavía no han sido descubiertos. Anti-Spy Los programas que presentan publicidad no deseada (pancartas y ventanas emergentes), programas que llaman a números de servicios Internet con sobrecoste sin la autorización del usuario, herramientas de administración remota y de supervisión, software de broma, etc. se han difundido todavía más. El componente Anti-Spy rastrea y bloquea este tipo de acciones. Por ejemplo, el componente bloquea las pancartas y las ventanas emergentes, bloquea los programas que intentan realizar llamadas automáticas y analiza las páginas Internet en busca de anzuelos. Anti-Hacker Para penetrar en su equipo, los piratas utilizan cualquier posible agujero de seguridad, puede ser una conexión de red, la transmisión de datos de equipo a equipo, etc. El componente Anti-Hacker está diseñado para proteger su equipo mientras navega en Internet y otras redes. Supervisa las conexiones entrantes y salientes, explora los puertos y los paquetes de datos. Anti-Spam Si bien no constituye una amenaza directa al equipo, el correo no solicitado aumenta la carga de los servidores de correo, satura su buzón y consume su tiempo, con el consiguiente perjuicio económico.