Software Anti-Spyware Enterprise Module

Transcripción

1 Software Anti-Spyware Enterprise Module versión 8.0 Guía Qué es Anti-Spyware Enterprise Module? Anti-Spyware Enterprise Module de McAfee es un complemento del producto VirusScan Enterprise 8.0i que amplía su capacidad para detectar y emprender acciones sobre el software espía y las cookies. Dónde puedo conseguir el módulo? Anti-Spyware Enterprise Module 8.0 está disponible en el CD del producto o con un número de licencia válido; puede descargar el módulo del sitio Web de descargas de McAfee: Qué significan estos términos?! Definiciones de software espía: Son firmas (similares a las definiciones de virus) de aplicaciones de software espía que están clasificadas como potencialmente no deseadas. Las definiciones de software espía se incluyen en el archivo de definiciones de virus (DAT) y VirusScan Enterprise las utiliza para detectar aplicaciones de software espía potencialmente no deseadas en su equipo.! Definiciones de cookies: Se trata de cookies de Internet Explorer 4.0 o versiones posteriores clasificadas como potencialmente no deseadas. Las definiciones de cookies se incluyen en el archivo de definiciones de virus (DAT) y VirusScan Enterprise las utiliza para detectar cookies potencialmente no deseadas en la carpeta de cookies. Índice! Qué es Anti-Spyware Enterprise Module? ! Dónde puedo conseguir el módulo? ! Qué significan estos términos? ! Cómo funciona el módulo? ! Antes de comenzar ! Instalación del módulo ! Confirmación de la instalación ! Configuración del módulo VirusScan Enterprise ! Configuración del módulo mediante epolicy Orchestrator ! Realización de tareas de análisis y visualización de los resultados ! Envío de muestras a AVERT ! Eliminación del módulo ! Más información Convenciones de iconos Nota Precaución Sugerencia Cómo funciona el módulo? El módulo se instala como un complemento de VirusScan Enterprise 8.0i. Una vez instalado, utiliza el analizador en tiempo real y las tareas de análisis bajo demanda para detectar software espía y cookies no deseados y tomar medidas sobre las detecciones. Puede agregar exclusiones para archivos, valores de registro y cookies que desee excluir de la detección. Los analizadores utilizan las definiciones de software espía y cookies incluidas en el archivo de definiciones de virus (DAT) para detectar software espía y cookies potencialmente no deseados. Las nuevas definiciones de software espía y cookies se agregarán al archivo DAT conforme se identifiquen; por tanto, recomendamos realizar actualizaciones periódicas del archivo DAT para garantizar que dispone de las definiciones de software espía y cookies más actualizadas. El módulo puede utilizarse directamente desde VirusScan Enterprise o gestionarse mediante epolicy Orchestrator.! Analizador en tiempo real: El analizador en tiempo real ofrece una protección primaria frente al software espía al detectar archivos de software espía potencialmente no deseados en cuanto accede a ellos. No detecta cookies. Detecciones: Si la medida se ha definido como Limpiar archivos automáticamente, el analizador tomará la medida especificada en el archivo DAT. Esto incluye supresión de procesos, eliminación de.dll inyectados, archivos y claves de registro. En la mayoría de los casos con el software espía, el usuario final sólo observa que los archivos se han eliminado puesto que son más visibles. Si la medida se ha definido como Eliminar archivos automáticamente, se eliminará el archivo detectado. Exclusiones: Si el módulo detecta un archivo que el usuario utiliza de forma legítima, podrá excluirlo de la detección.! Tareas de análisis bajo demanda: Además del análisis de archivos, puede configurar tareas de análisis bajo demanda para analizar el registro en busca de software espía potencialmente no deseado y la carpeta de cookies para detectar cookies potencialmente no deseadas. Se han agregado nuevos elementos de análisis bajo demanda para el análisis del registro y de las cookies. Análisis de registro: El análisis de registro detecta entradas de registro relacionadas con un software espía potencialmente no deseadas que se han limpiado anteriormente. Detecciones: Si la medida se ha definido como Limpiar archivos, el analizador tomará la medida especificada en el archivo DAT. Esto incluye la limpieza o la eliminación de claves o valores de registro. Si la acción se ha definido como Eliminar archivos, la clave o valor de registro detectados se eliminan. El resto de las acciones se tratan como Continuar análisis. Exclusiones: Si el módulo detecta una entrada de registro relacionada con un software espía que el usuario utiliza de forma legítima, puede excluirla de la detección. Análisis de cookies : El análisis de cookies detecta las cookies potencialmente no deseadas en la carpeta cookies. Detecciones: Si la acción está definida como Eliminar archivos o Mover los archivos a una carpeta, se eliminará o moverá todo el archivo de cookies. Limpiar archivos se entiende del mismo modo que Eliminar archivos. Exclusiones: Si el módulo detecta una cookie que el usuario utiliza de forma legítima, puede excluirla de la detección. 1

2 Antes de comenzar Describe lo que debe hacerse antes de iniciar el proceso de instalación. 1 Compruebe que su equipo reúne los siguientes requisitos:! Un servidor o estación de trabajo que cumple los requisitos del sistema, tal y como se detallan en la Guía de instalación de VirusScan Enterprise 8.0i.! Un servidor o estación de trabajo con una versión instalada y autorizada de VirusScan Enterprise 8.0i. Precaución 2 Revise las notas de la versión del producto (README.TXT) que incluyen:! Requisitos especiales! Problemas conocidos! Adiciones o cambios de última hora 3 Obtenga los archivos de instalación: a Esta versión de Anti-Spyware Enterprise Module 8.0 no funciona con versiones anteriores de VirusScan Enterprise. Recupere el archivo Anti-Spyware Enterprise Module 8.0.ZIP en el CD del producto o en el sitio Web de descargas de McAfee: login.asp b Extraiga los archivos del archivo.zip del producto a una ubicación temporal en la unidad de disco duro en la que, dependiendo del método de instalación:! VirusScan Enterprise 8.0i ya está instalado. O! dispone de epolicy Orchestrator o una versión posterior. O! McAfee Installation Designer puede acceder a los archivos. El archivo.zip del producto incluye los siguientes archivos:! PACKING.LST! VS800DET.MCS! VSE800.NAP! PKGCATALOG.Z! VSE80MAS.EXE! VSEMAS80.NAP! README.TXT (Un archivo por idioma) Instalación del módulo Describe cómo instalar el módulo mediante varios métodos diferentes. Instale el módulo mediante uno de los siguientes métodos:! Independiente! Línea de comandos! epolicy Orchestrator! McAfee Installation Designer Le recomendamos que revise todos los métodos de instalación antes de seleccionar uno. Cada método puede generar diferentes resultados de instalación. Por ejemplo, la utilización del método independiente provoca cambios en los ajustes de configuración de VirusScan Enterprise. Estos cambios se realizan automáticamente para garantizar el aprovechamiento de las funciones de detección del módulo. Si desea instalar el módulo sin realizar cambios en los ajustes de configuración de VirusScan Enterprise, deberá utilizar otro método. 2

3 Instalación del módulo (continuación) Independiente Utilice el ejecutable de instalación del módulo para agregarlo a VirusScan Enterprise. Precaución Al instalar el módulo mediante el método independiente, algunos ajustes de configuración de VirusScan Enterprise 8.0i cambian automáticamente para garantizar el aprovechamiento de las funciones de detección del módulo. Consulte Cambios de configuración para obtener más detalles. Si no desea cambiar los ajustes de configuración de VirusScan Enterprise resultantes de la instalación del módulo, utilice uno de los tres métodos que se describen a continuación.! Directiva de programas no deseados: Las categorías de la ficha Detección de Directiva de programas no deseados se seleccionan de forma diferente en función de los siguientes casos:! Si no existen categorías previamente seleccionadas, todas las categorías se seleccionan automáticamente.! Si existen categorías previamente seleccionadas, no se produce ningún cambio. Línea de comandos Utilice la línea de comandos para configurar las opciones de instalación que se adapten a sus requisitos. 1 En la carpeta temporal en la que ha extraído los archivos, haga doble clic en VSE80MAS.EXE. Precaución Al instalar el módulo mediante el método de línea de comandos, algunos ajustes de configuración de VirusScan Enterprise 8.0i cambian automáticamente para garantizar el aprovechamiento de las funciones de detección del módulo. Consulte Independiente Cambios de configuración para obtener más detalles. Si no desea cambiar los ajustes de configuración de VirusScan Enterprise resultantes de la instalación del módulo, utilice la opción de línea de comandos /NC tal y como se describe a continuación. 1 Seleccione Ejecutar en el menú Inicio de Windows para abrir el componente de línea de comandos de Windows. 2 Desplácese hasta la carpeta temporal en la que ha extraído los archivos y escriba la línea de comandos para instalar el módulo. Utilice la siguiente sintaxis: VSE80MAS PROPIEDAD=VALOR[,VALOR] [/OPCIÓN] 2 Haga clic en Siguiente para continuar con la instalación, haga clic en Finalizar cuando se complete la instalación. Cambios de configuración Cuando instale el módulo mediante este método, los cambios se producirán en los ajustes de configuración de VirusScan Enterprise 8.0i para garantizar el aprovechamiento de las funciones de detección del módulo:! Analizador en tiempo real: Detectar programas no deseados se activa en la ficha Programas no deseados en el cuadro de diálogo Propiedades del Análisis en tiempo real, si no estaba anteriormente activado.! Tareas de análisis bajo demanda:! Detectar programas no deseados está activado en la ficha Programas no deseados en el cuadro de diálogo Propiedades del Análisis en tiempo real, si no estaba anteriormente activado.! Las tareas de análisis bajo demanda de VirusScan Enterprise incluyen dos nuevos elementos de análisis: Registro (uso del módulo antisoftware espía) Cookies (uso del módulo antisoftware espía)! Los dos nuevos elementos de análisis; Registro (uso del módulo antisoftware espía) y Cookies (uso del módulo antisoftware espía), se agregan a todas las tareas de análisis bajo demanda nuevas o existentes. Por ejemplo: VSE80MAS [[/LOGFILE nombre de archivo][/silent][/reboot][/ PROMPT][/E [dir]] O, si no desea cambiar ninguno de los ajustes de configuración existentes: VSE80MAS [[/LOGFILE nombre de archivo][/silent][/reboot][/ PROMPT][/NC][/E [dir]] /LOGFILE Registra el estado en el archivo especificado. /SILENT Ejecuta esta utilidad en modo silencioso. /REBOOT Reinicia el equipo si es necesario. /PROMPT Muestra el cuadro de diálogo antes de reiniciar. /NC No realiza ningún cambio en los ajustes de configuración existentes. /E Extrae los archivos del paquete. dir Carpeta existente. 3

4 Instalación del módulo (continuación) epolicy Orchestrator Agregue el paquete del módulo y los archivos.nap al repositorio de epolicy Orchestrator. Nota Cuando instala el módulo con epolicy Orchestrator, no se producen cambios en los ajustes de configuración de VirusScan Enterprise 8.0i o en las tareas de análisis bajo demanda existentes. Sin embargo, los elementos de análisis del registro y las cookies se agregan automáticamente a la tarea en todas las nuevas tareas de análisis bajo demanda. 1 Abra la consola epolicy Orchestrator o una versión posterior y seleccione Repositorio en el árbol de consola. 4 Regístrese en la consola Informes mediante la autenticación de epolicy Orchestrator. Si ya está registrado, debe cerrar la sesión e iniciarla de nuevo. Sugerencia Es necesario iniciar la sesión con la autenticación de epolicy Orchestrator para que la consola pueda reconocer y recopilar la información nueva del análisis del registro y las cookies, y mostrarla en los informes. a En Informes en el árbol de consola, amplíe Bases de datos epo, a continuación, seleccione la base de datos en la que desee registrarse. b Seleccione Conectar y, a continuación, regístrese mediante la autenticación de epolicy Orchestrator. c Haga clic en Sí para descargar nuevos informes. 5 Utilice la tarea de despliegue para instalar el módulo en los clientes. McAfee Installation Designer Utilice McAfee Installation Designer para crear un paquete de instalación. 2 Seleccione PKGCATALOG.Z en el repositorio de software. a Seleccione Incorporar paquete. b Haga clic en Siguiente, seleccione Productos o actualizaciones y vuelva a hacer clic en Siguiente. c Haga clic en Examinar, desplácese hasta la carpeta temporal en la que ha extraído los archivos, seleccione PKGCATALOG.Z, y haga clic en Abrir. d Haga clic en Siguiente y, a continuación, en Finalizar para incorporar el paquete. e Haga clic en Cerrar cuando se haya incluido el paquete. 3 Incluya estos archivos en el repositorio de software. a b c d e VSE800.NAP: Contiene información nueva, como la interfaz de usuario y los cambios de la página de directiva, necesaria para configurar el módulo. Este archivo reemplaza el anterior archivo VSE800.NAP. instalado. VSEMAS80.NAP: Contiene las directivas necesarias para activar los informes compatibles del módulo. Seleccione Repositorio en el árbol de consola y seleccione Incorporar NAP. Seleccione Agregar nuevo software para gestionar y haga clic en Siguiente. Desplácese hasta la carpeta temporal en la que ha extraído los archivos, seleccione el archivo.nap y haga clic en Abrir para instalarlo. Haga clic en Sí para reemplazar un archivo existente. Repita desde Paso a hasta Paso d con cada archivo.nap que desee incorporar. Precaución Al instalar el módulo mediante el método McAfee Installation Designer, algunos ajustes de configuración de VirusScan Enterprise 8.0i cambian automáticamente para garantizar el aprovechamiento de las funciones de detección del módulo. Consulte Independiente Cambios de configuración en la página 3 para obtener más detalles. Si no desea cambiar los ajustes de configuración de VirusScan Enterprise resultantes de la instalación del módulo, al crear el paquete de instalación, utilice la opción de línea de comandos /NC, tal y como se describe en Línea de comandos en la página 3. 1 Inicie McAfee Installation Designer Seleccione el tipo de paquete y los productos que desea incluir; a continuación, haga clic en Siguiente. 3 Especifique la carpeta de origen, la de destino y la opción de optimización y, a continuación, haga clic en Siguiente. 4 En Programas, haga clic en Agregar, desplácese hasta la carpeta temporal en la que ha extraído los archivos y seleccione VSE80MAS.EXE. 5 Haga clic en Finalizar y, a continuación, en Guardar. 6 Implemente el paquete de instalación mediante la herramienta que prefiera. 4

5 Confirmación de la instalación Describe cómo confirmar que el módulo VirusScan Enterprise y epolicy Orchestrator se han instalado correctamente. En VirusScan Enterprise Abra la Consola VirusScan: 1 Confirme que se ha agregado el nombre del módulo al nombre del producto. a En la Consola VirusScan, seleccione Acerca de en el menú Ayuda. b Confirme que VirusScan Enterprise + Anti-Spyware Module se muestran en el cuadro de diálogo. c Haga clic en Aceptar cuando haya terminado. 2 Las tareas de análisis bajo demanda de VirusScan Enterprise 8.0i incluyen dos nuevos elementos:! Registro (uso del módulo antisoftware espía)! Cookies (uso del módulo antisoftware espía) 3 Después de realizar el análisis, confirme que los archivos de registro incluyen alertas para detecciones de análisis antisoftware espía. 4 Si utiliza un método de instalación que cambia automáticamente los ajustes de configuración de VirusScan Enterprise, observará los siguientes cambios:! Analizador en tiempo real: Detectar programas no deseados se activa en la ficha Programas no deseados en el cuadro de diálogo Propiedades del Análisis en tiempo real, si no estaba anteriormente activado.! Tareas de análisis bajo demanda:! Detectar programas no deseados está activado en la ficha Programas no deseados en el cuadro de diálogo Propiedades del Análisis en tiempo real, si no estaba anteriormente activado.! Los dos nuevos elementos de análisis; Registro (uso del módulo antisoftware espía) y Cookies (uso del módulo antisoftware espía), se agregan a todas las tareas de análisis bajo demanda nuevas o existentes.! Directiva de programas no deseados: Las categorías de la ficha Detección de Directiva de programas no deseados se seleccionan de forma diferente en función de los siguientes casos:! Si no existen categorías previamente seleccionadas, el instalador seleccionará automáticamente todas las categorías.! Si existen categorías previamente seleccionadas, el módulo conservará las selecciones tal y como estaban establecidas. En este caso, no se realiza ningún cambio. En epolicy Orchestrator En la consola epolicy Orchestrator: 1 Confirme que existe una página de directiva para el módulo. En el árbol de consola de epolicy Orchestrator, seleccione Directorio o el sitio, grupo o equipo deseados, y confirme que Anti-Spyware Enterprise Module 8.0 de McAfee aparece en la ficha Directivas. 2 Consulte Productos gestionados en el Repositorio para confirmar que el módulo está instalado. a En el árbol de consola de epolicy Orchestrator, seleccione Repositorio Productos gestionados Windows. b Amplíe McAfee Anti-Spyware Enterprise Module y confirme que aparece la versión Los dos nuevos elementos de análisis bajo demanda; Registro (uso del módulo antisoftware espía) y Cookies (uso del módulo antisoftware espía), se agregan automáticamente a todas las tareas de análisis bajo demanda nuevas o existentes. 4 Después de realizar el análisis, confirme que el informe de los Diez principales programas no deseados que se encuentra en el Repositorio de informes incluye información acerca de las detecciones de análisis antisoftware espía. 5

6 Configuración del módulo VirusScan Enterprise Describe como configurar el módulo en VirusScan Enterprise. Actualice las definiciones, active la detección de programas no deseados, configure el analizador en tiempo real, y cree y configure tareas de análisis bajo demanda. También puede agregar detecciones definidas por el usuario para archivos que no se van a detectar y exclusiones para elementos que no desea que se detecten. Actualización de las definiciones Anti-Spyware Enterprise Module utiliza las definiciones de software espía y cookies que se han agregado al archivo de definiciones de virus para detectar software espía y cookies potencialmente no deseados. Al actualizar el archivo de definiciones de virus, puede obtener las últimas definiciones de software espía y cookies. 1 Realice inmediatamente una tarea de actualización después de instalar el módulo para asegurarse de que dispone de las definiciones más actualizadas de software espía y cookies. En la Consola VirusScan, haga clic con el botón derecho en Actualización automática y, a continuación, haga clic en Inicio. 2 Realice actualizaciones periódicas para mantener actualizadas las definiciones de software espía y cookies. Directiva de programas no deseados Revise las selecciones de categoría para asegurarse de haber seleccionado todas las categorías que desea detectar. 1 En la Consola de VirusScan, abra el cuadro de diálogo Directiva de programas no deseados. 2 En la ficha Detección, revise las selecciones de categoría y realice los cambios pertinentes. 3 Haga clic en Aceptar para guardar los ajustes y cerrar el cuadro de diálogo. Analizador en tiempo real Posibilita la detección de programas no deseados y especifica las acciones que deben llevarse a cabo cuando se produzcan detecciones. 1 En la Consola VirusScan, abra el cuadro de diálogo Propiedades del Análisis en tiempo real. 2 Active la detección de programas no deseados a En el panel izquierdo, seleccione Todos los procesos. b En la ficha Programas no deseados, seleccione Detectar programas no deseados, si no estaba antes seleccionado. Puede especificar una detección de programas no deseados de forma individual para procesos de bajo o alto riesgo predeterminados. 3 Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades.! Si la medida se ha definido como Limpiar archivos automáticamente, el analizador tomará la medida especificada por el archivo DAT. Esto incluye supresión de procesos, eliminación de.dll inyectados, archivos y claves de registro. En la mayoría de los casos con software espía, el usuario final sólo observa que se han eliminado los archivos puesto que son más visibles.! Si la medida se ha definido como Eliminar archivos automáticamente, se eliminará el archivo detectado. 4 Haga clic en Aceptar para guardar los ajustes y cerrar el cuadro de diálogo. Tareas de análisis bajo demanda Posibilita la detección de programas no deseados, especifica que medidas llevar a cabo cuando se producen las detecciones, así como la creación y configuración de tareas de análisis del registro y las cookies. Activación de la detección de programas no deseados 1 En la Consola VirusScan, abra el cuadro de diálogo Propiedades de Análisis bajo demanda. 2 En la ficha Programas no deseados, seleccione Detectar programas no deseados, si no estaba antes seleccionado. 3 Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades. Para el análisis del registro:! Si la medida se ha definido como Limpiar archivos, el analizador tomará la medida especificada por el archivo DAT. Esto incluye la limpieza o la eliminación de claves o valores de registro.! Si la medida se ha definido como Eliminar archivos, la clave o valor de registro detectados se eliminan.! El resto de las acciones se entienden como Continuar análisis. Para el análisis de las cookies:! Si la medida está definida como Eliminar archivos o Mover archivos a una carpeta, todo el archivo de cookies se eliminará ose moverá.! Limpiar archivos se entiende del mismo modo que Eliminar archivos. 4 Haga clic en Aceptar para guardar los ajustes y cerrar el cuadro de diálogo. Creación y configuración de una tarea de análisis de registro 1 En la Consola VirusScan, abra el cuadro de diálogo Propiedades de Análisis bajo demanda para una tarea de análisis existente o para crear una nueva tarea. Nota El elemento de análisis del registro se agrega a la tarea si ha instalado el módulo mediante uno de los métodos que modifican los ajustes de configuración. Si es así, puede saltarse el Paso 2 e ir al Paso 3. 2 En la ficha Dónde, haga clic en Agregar. a Seleccione Registro (uso del módulo antisoftware espía) en la lista desplegable. 6

7 Configuración del módulo VirusScan Enterprise (continuación) b Haga clic en Aceptar para volver al cuadro de diálogo Propiedades de Análisis bajo demanda. Observará que Registro (uso del módulo antisoftware espía) aparece en la lista Nombre de elemento. 3 Configure las tareas como desee para cada tarea de análisis bajo demanda con las siguientes excepciones:! En la ficha Avanzadas no se aplican las opciones de Heurística.! Las opciones de la ficha Acciones no se aplican. 4 Al terminar, haga clic en Aceptar para guardar los ajustes y cerrar el cuadro de diálogo. Creación y configuración de la tarea de análisis de cookies 1 En la Consola VirusScan, abra el cuadro de diálogo Propiedades de Análisis bajo demanda para una tarea de análisis existente o para crear una nueva tarea. Agregación de una detección definida por el usuario Las detecciones definidas por el usuario sólo se aplican a archivos. No pueden especificarse para valores o claves de registro, ni para cookies. 1 En la Consola VirusScan, abra el cuadro de diálogo Directiva de programas no deseados. 2 En la ficha Detección definida por el usuario, haga clic en Agregar. Nota El elemento de análisis de cookies se agrega a la tarea si ha instalado el módulo mediante uno de los métodos que modifican los ajustes de configuración. Si es así, puede saltarse el Paso 2 e ir al Paso 3. 2 En la ficha Dónde, haga clic en Agregar. a Seleccione Cookies (uso del módulo antisoftware espía) en la lista desplegable. b Haga clic en Aceptar para volver al cuadro de diálogo Propiedades de Análisis bajo demanda. Verá que Cookies (uso del módulo antisoftware espía) aparece en la lista Nombre de elemento. 3 Configure las tareas como desee para cada tarea de análisis bajo demanda con las siguientes excepciones:! En la ficha Avanzadas no se aplican las opciones de Heurística.! Las opciones de la ficha Acciones no se aplican. 3 En el cuadro de texto Nombre de archivo, escriba el nombre exacto de la detección. 4 En el cuadro de texto Descripción, escriba la descripción que desee que se muestre en la notificación. 5 Haga clic en Aceptar. 6 Repita este procedimiento para cada detección definida por el usuario que desee agregar. 7 Al terminar, haga clic en Aceptar para guardar los ajustes y cerrar el cuadro de diálogo. Agregación de una exclusión Puede definir exclusiones para archivos, valores o claves de registro, o cookies. 1 En la Consola VirusScan, abra el cuadro de diálogo Directiva de programas no deseados. 2 Haga clic en Exclusiones en la ficha Detección y, a continuación, en Agregar.. 4 Al terminar, haga clic en Aceptar para guardar los ajustes y cerrar el cuadro de diálogo. Detecciones o exclusiones definidas por el usuario Agregue detecciones definidas por el usuario si conoce algún archivo determinado que no se va a detectar. Agregue exclusiones para todos los elementos que no desee detectar. Por ejemplo, si está utilizando un programa específico que se detecta como programa de software espía o desea conservar algunas cookies, agréguelas a la lista de exclusiones. 3 Escriba el nombre exacto de la detección y haga clic en Aceptar. 4 Repita este procedimiento para cada exclusión que desee agregar. 5 Al terminar, haga clic en Aceptar para guardar los ajustes y cerrar el cuadro de diálogo. Sugerencia Cuando agregue una exclusión o detección definida por el usuario, deberá especificar el nombre exacto de la detección. No utilice el nombre del archivo, la clave de registro o la cookie. Para las exclusiones, puede encontrar el nombre exacto de la detección buscándolo en la sección del archivo de registro detectado como. 7

8 Configuración del módulo mediante epolicy Orchestrator Describe como configurar el módulo en epolicy Orchestrator. Actualice las definiciones de software espía y las cookies, configure el analizador en tiempo real, y cree y configure tareas de análisis bajo demanda. También puede agregar detecciones definidas por el usuario para archivos que no se van a detectar y exclusiones para elementos que no desea que se detecten. Sugerencia Anti-Spyware Enterprise Module se agrega a VirusScan Enterprise, por lo tanto, configure las directivas del módulo desde las páginas de directivas de VirusScan Enterprise 8.0. Actualización de las definiciones Anti-Spyware Enterprise Module utiliza las definiciones de software espía y cookies que se han agregado al archivo de definiciones de virus para detectar software espía y cookies potencialmente no deseados. Al actualizar el archivo de definiciones de virus, puede obtener las últimas definiciones de software espía y cookies. 1 Lleve a cabo epolicy Orchestrator Agente Tarea de actualización para asegurarse de que dispone de las definiciones de software espía y cookies más actualizadas. a En el árbol de consola de epolicy Orchestrator, seleccione Directorio o el sitio, grupo o equipo que desee y, a continuación, seleccione la ficha Tareas en el panel de detalles superior. b Utilice epolicy Orchestrator Agente Tarea de actualización para realizar la actualización. 2 Realice actualizaciones periódicas para mantener actualizadas las definiciones de software espía y cookies. Directiva de programas no deseados Revise las selecciones de categoría para asegurarse de haber seleccionado todas las categorías que desea detectar. 1 En el árbol de consola de epolicy Orchestrator, seleccione Directorio o el sitio, grupo o equipo que desee y, a continuación, seleccione la ficha Directivas en el panel de detalles superior. 2 Amplíe las directivas de VirusScan Enterprise 8.0 y seleccione Directivas de programas no deseados. 3 Cancele la selección de Heredar. 4 En la ficha Detección, revise las selecciones de categoría y realice los cambios pertinentes. 5 Haga clic en Aplicar para guardar la configuración. 7 Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades.! Si la acción se ha definido como Limpiar archivos automáticamente, el analizador tomará la acción especificada por el archivo DAT. Esto incluye supresión de procesos, eliminación de.dll inyectados, archivos y claves de registro. En la mayoría de los casos con software espía, el usuario final observa que se han eliminado los archivos puestos que son más visibles.! Si la medida se ha definido como Eliminar archivos automáticamente, se eliminará el archivo detectado. 8 Haga clic en Aplicar para guardar la configuración. 9 Repita desde el Paso 4 hasta el Paso 8 para configurar los ajustes de la estación de trabajo o del servidor y de los procesos de alto o bajo riesgo predeterminados. Directivas de tareas de análisis bajo demanda Crea y configura tareas de análisis del registro y las cookies. Creación de una tarea de análisis de registro 1 En el árbol de consola de epolicy Orchestrator haga clic con el botón derecho en Directorio, o en el sitio, grupo o equipo que desee y, a continuación, seleccione Planificar tarea para crear una nueva tarea. 2 Escriba el Nombre de nueva tarea para el análisis del registro. 3 Seleccione VirusScan Enterprise 8.0 Análisis bajo demanda en la lista Software Tipo de tarea; a continuación, haga clic en Aceptar para crear la tarea. Directivas de analizador en tiempo real Posibilita la detección de programas no deseados y especifica las acciones que deben llevarse a cabo cuando se producen detecciones. 1 En el árbol de consola de epolicy Orchestrator seleccione Directorio, o bien el sitio, grupo o equipo que desee y, a continuación, seleccione la ficha Directivas. 2 Amplíe las directivas de VirusScan Enterprise 8.0, y seleccione Directivas de procesos predeterminados en tiempo real, Directivas de procesos de bajo riesgo en tiempo real o Directivas de procesos de alto riesgo en tiempo real 3 Seleccione la ficha Programas no deseados. 4 En Configuración de, seleccione Estación de trabajo (predeterminado) o Servidor en la lista desplegable. 5 Cancele la selección de Heredar. 6 Seleccione Detectar programas no deseados. 8

9 Configuración del módulo mediante epolicy Orchestrator (continuación) Configuración de las directivas de la tarea de análisis de registro 1 En la ficha Tarea del panel de detalles superior, haga clic con el botón derecho en la tarea y, a continuación, seleccione Editar tarea para abrir el cuadro de diálogo Planificador de tareas de epolicy Orchestrator. 2 Haga clic en Configuración. 3 Active la detección de programas no deseados a En la ficha Programas no deseados, cancele la selección de Heredar. b Seleccione Detectar programas no deseados. 4 Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades.! Si la acción se ha definido como Limpiar los archivos infectados, el analizador tomará la acción especificada por el archivo DAT. Esto incluye la limpieza o eliminación de claves o valores de registro.! Si la acción se ha definido como Eliminar los archivos infectados, la clave o valor de registro detectados se eliminan.! El resto de las acciones se entienden como Continuar análisis. Nota 5 En la ficha Dónde, cancele la selección de Heredar y haga clic en Agregar. a Si está creando una nueva tarea, el elemento de análisis del registro ya se ha agregado a la tarea. Si es así, puede saltarse el Paso 5 e ir ael Paso 6. Seleccione Registro (uso del módulo antisoftware espía) en la lista desplegable. b Haga clic en Aceptar para volver al cuadro de diálogo Configuración de la tarea. Observará Registro (uso del módulo antisoftware espía) en la lista de elementos. 6 Configure las opciones en el cuadro de diálogo Configuración de la tarea como desee para cualquier tarea de análisis bajo demanda con las siguientes excepciones:! En la ficha Avanzadas no se aplican las opciones de Heurística.! Las opciones de la ficha Acciones no se aplican. 7 Haga clic en Aceptar para guardar la configuración y volver al cuadro de diálogo Planificador de epolicy Orchestrator. 8 Al terminar, haga clic en Aceptar para guardar los ajustes y cerrar el cuadro de diálogo. 3 Seleccione VirusScan Enterprise 8.0 Análisis bajo demanda en la lista Software Tipo de tarea; a continuación, haga clic en Aceptar para crear la tarea. Configuración de las directivas de la tarea de análisis de cookies 1 En la ficha Tarea del panel de detalles superior, haga clic con el botón derecho en la tarea y, a continuación, seleccione Editar tarea para abrir el cuadro de diálogo Planificador de tareas de epolicy Orchestrator. 2 Haga clic en Configuración. 3 Active la detección de programas no deseados a En la ficha Programas no deseados, cancele la selección de Heredar. b Seleccione Detectar programas no deseados. 4 Revise las acciones de la ficha Programas no deseados para asegurarse de que se adaptan a sus necesidades. Nota! Si la medida está definida como Eliminar archivos o Mover archivos a una carpeta, todo el archivo de cookies se eliminará ose moverá.! Limpiar archivos se entiende del mismo modo que Eliminar archivos. 5 En la ficha Dónde, cancele la selección de Heredar y haga clic en Agregar. a Si está creando una nueva tarea, el elemento de análisis de las cookies ya se ha agregado a la tarea. Si es así, puede saltarse el Paso 5 e ir al Paso 6. Seleccione Cookies (mediante McAfee AntiSyware) en la lista desplegable. Creación de una tarea de análisis de cookies 1 En el árbol de la consola de epolicy Orchestrator, haga clic con el botón derecho en Directorio, o bien en el sitio, grupo o equipo que desee y seleccione Planificar tarea. 2 Escriba el Nombre de nueva tarea para el análisis de las cookies. b Haga clic en Aceptar para volver al cuadro de diálogo Configuración de la tarea. Observará que Cookies (mediante McAfee AntiSyware) aparece en la lista de elementos. 9

10 Configuración del módulo mediante epolicy Orchestrator (continuación) 6 Configure las opciones en el cuadro de diálogo Configuración de la tarea como desee para cualquier tarea de análisis bajo demanda con las siguientes excepciones:! En la ficha Avanzadas no se aplican las opciones de Heurística.! Las opciones de la ficha Acciones no se aplican. 7 Haga clic en Aceptar para guardar la configuración y volver al cuadro de diálogo de propiedades de Planificador de epolicy Orchestrator. 8 Al terminar, haga clic en Aceptar para guardar los ajustes y cerrar el cuadro de diálogo. Detecciones o exclusiones definidas por el usuario Agregue detecciones definidas por el usuario si conoce algún archivo determinado que no se va a detectar. Agregue exclusiones para todos los elementos que no desee detectar. Por ejemplo, si está utilizando un programa específico que se detecta como programa de software espía o desea conservar algunas cookies, agréguelos a la lista de exclusiones. Precaución Cuando agregue una exclusión o detección definida por el usuario, deberá especificar el nombre exacto de la detección. No utilice el nombre del archivo, la clave de registro o la cookie. Para las exclusiones, puede encontrar el nombre exacto de la detección buscándolo en la sección del archivo de registro detectado como. b En el cuadro de texto Descripción, escriba la descripción que desee que se muestre en la notificación. c Haga clic en Aceptar para volver a la ficha Detección definida por el usuario y, a continuación, haga clic en Aplicar para guardar la configuración. 6 Repita este procedimiento para cada detección definida por el usuario que desee agregar. 7 Repita desde el Paso 3 hasta el Paso 6 para configurar los ajustes para la estación de trabajo o el servidor. Agregación de una exclusión Puede definir exclusiones para archivos, valores o claves de registro, o cookies. 1 En el árbol de consola de epolicy Orchestrator seleccione Directorio, o bien el sitio, grupo o equipo que desee y, a continuación, seleccione la ficha Directivas. 2 Amplíe las directivas de VirusScan Enterprise 8.0 y seleccione Directivas de programas no deseados. 3 En Configuración de, seleccione Estación de trabajo (predeterminado) o Servidor en la lista desplegable. 4 En la ficha Detección, cancele la selección de Heredar. 5 Haga clic en Exclusiones y, a continuación, en Agregar para abrir el cuadro de diálogo Exclusión de programa no deseado. Agregación de una detección definida por el usuario Las detecciones definidas por el usuario sólo se aplican a archivos. No pueden especificarse para los valores o claves de registro, ni para cookies. 1 En el árbol de consola de epolicy Orchestrator seleccione Directorio, o bien en el sitio, grupo o equipo que desee y, a continuación, seleccione la ficha Directivas. 2 Amplíe las directivas de VirusScan Enterprise 8.0 y seleccione Directivas de programas no deseados. 3 En Configuración de, seleccione Estación de trabajo (predeterminado) o Servidor en la lista desplegable. 4 En la ficha Detección definida por el usuario, cancele la selección de Heredar. 5 Haga clic en Agregar. a Escriba el nombre exacto de la detección que desee excluir. b Haga clic en Aceptar para volver a la ficha Detección y, a continuación, haga clic en Aplicar para guardar la configuración. 6 Repita este procedimiento para cada exclusión que desee agregar. 7 Repita desde el Paso 3 hasta el Paso 6 para configurar los ajustes para la estación de trabajo o el servidor. a En el cuadro de texto Nombre de archivo, escriba el nombre exacto de la detección. 10

11 Realización de tareas de análisis y visualización de los resultados Describe cómo ejecutar tareas de análisis y ver resultados en VirusScan Enterprise o mediante epolicy Orchestrator. En VirusScan Enterprise Analizador en tiempo real: El analizador en tiempo real detecta software espía en cuanto accede y, a continuación, realiza las acciones que haya especificado. Vea los resultados del modo siguiente:! El cuadro de diálogo Mensajes del análisis en tiempo real muestra el resultado del análisis.! Vea los resultados de la tarea completada en el resumen del cuadro de diálogo Estadísticas del análisis en tiempo real y en el registro de actividades. Tareas de análisis bajo demanda: Las tareas de análisis del registro y las cookies pueden ejecutarse del modo planificado o puede iniciar un análisis inmediato en cualquier momento. La tarea de análisis de cookies siempre se ejecuta después de los demás análisis. Vea los resultados del modo siguiente:! El cuadro de diálogo Progreso del análisis bajo demanda muestra el progreso del análisis.! Vea los resultados de la tarea completada en el resumen del cuadro de diálogo Estadísticas del análisis bajo demanda y en el registro de actividades. Mediante epolicy Orchestrator Analizador en tiempo real: El analizador en tiempo real detecta software espía en cuanto accede y, a continuación, realiza las acciones que haya especificado. Tareas de análisis bajo demanda: Las tareas de análisis del registro y las cookies pueden ejecutarse del modo planificado o puede iniciar un análisis inmediato en cualquier momento. La tarea de análisis de cookies siempre se ejecuta después de los demás análisis. Informes: Los resultados de los análisis realizados por Anti-Spyware Enterprise Module se indican en el producto VirusScan Enterprise en los informes de epolicy Orchestrator. Éste es el comportamiento esperado. El módulo es un complemento de VirusScan Enterprise, por lo que VirusScan Enterprise recopila y emite informes de los datos.! Los informes de cobertura muestran una entrada para Anti-Spyware Enterprise Module, por lo que puede observar cuántos equipos hay instalados.! Visualice los resultados de los análisis en el informe de los Diez principales programas no deseados disponible en el Repositorio de informes en Antivirus VirusScan8.0. Este informe es uno de los informes ampliados que se pusieron a disposición del usuario con la versión del producto VirusScan Enterprise 8.0i.! Utilice la función Filtro de datos cuando configure el informe de los Diez principales programas no deseados para filtrar los resultados del informe. Por ejemplo, puede utilizar el filtro sólo para mostrar las cookies u omitirlas en el informe. Utilice la siguiente sintaxis para filtrar las cookies del informe: Filtro de datos = ficha Detección - Iniciar con (o No iniciar con) - Cookie Envío de muestras a AVERT Si encuentra una aplicación de software espía o una cookie que no ha sido detectadas con el actual archivo DAT, puede enviar una muestra a Anti-Virus & Vulnerability Emergency Response Team, equipo (AVERT; Equipo de respuesta de emergencia antivirus) mediante WebImmune. AVERT analiza la muestra y la considera para su inclusión en el archivo DAT. Si el módulo detecta algo que usted cree que no debería detectar, puede enviar una muestra a AVERT mediante WebImmune. La muestra se analiza y se considera para su inclusión en el archivo DAT. Cuando envía muestras a AVERT, éstas se analizarán y la información obtenida se utilizará para mejorar el contenido del archivo DAT. Sugerencia Para enviar una muestra a AVERT:! WebImmune: Es el método preferido para enviar muestras a AVERT puesto que proporciona el menor tiempo de procesamiento de revisiones de muestras, así como información histórica de todas las muestras que se hayan enviado. Al acceder a / y crear una cuenta gratuita, podrá actualizar archivos directamente en los sistemas automáticos de revisión de AVERT. Si el sistema automático no puede determinar la existencia de una amenaza, el problema será enviado a los analistas de AVERT. Puede obtener más información acerca de WebImmune en Correo electrónico: Puede enviar correos electrónicos directamente a los sistemas automáticos de AVERT para su revisión. Si el sistema automático no puede determinar la existencia de una amenaza, el problema será enviado a los analistas de AVERT. Al enviar la muestra por correo electrónico, puede enviarla a la siguiente dirección de correo electrónico global virus_research@avertlabs.com, o a las direcciones regionales adicionales que aparecen en el sitio Web de WebImmune.! Correo convencional: Es el método menos recomendable. El envío de muestras por correo convencional implica un mayor tiempo de procesamiento de revisiones de muestras. 11

12 Eliminación del módulo Describe cómo eliminar el módulo mediante la utilidad Agregar o quitar programas de Windows o en epolicy Orchestrator. Precaución No utilice la función Reparar instalación de VirusScan Enterprise para eliminar Anti-Spyware Enterprise Module. El uso de esta función puede que no elimine todos los archivos necesarios. Debe utilizar uno de los métodos descritos anteriormente. Utilidad Agregar o quitar programas de Windows 1 Seleccione Inicio Configuración Panel de control para abrir el Panel de control de Windows. 2 Seleccione Agregar o quitar programas. 3 Seleccione McAfee Anti-Spyware Enterprise Module y haga clic en Quitar. 4 Cierre el Panel de control de Windows. En epolicy Orchestrator 1 En el árbol de consola de epolicy Orchestrator, amplíe el Repositorio. 2 Seleccione Productos gestionados Windows McAfee Anti-Spyware Enterprise Module. 3 Haga clic con el botón derecho en la carpeta 8.0.0; a continuación, seleccione Eliminar. Más información Qué documentación del producto hay disponible? La documentación del producto está disponible en formato PDF en el CD del producto y en el sitio Web de descargas de McAfee. Anti-Spyware Enterprise Module 8.0! Notas de la versión: ReadMe. Información sobre el producto, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.! Guía: Esta guía. Instalación, configuración y procedimientos de funcionamiento. VirusScan Enterprise 8.0i! Notas de la versión: ReadMe. Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.! Guía de instalación: Requisitos del sistema e instrucciones para la instalación y eliminación del software mediante la utilidad de configuración y la línea de comandos.! Guía del producto: Introducción al producto y funciones disponibles, instrucciones detalladas para configurar el software, información sobre el despliegue, tareas recurrentes y procedimientos operativos.! Guía de configuración: Para su uso con epolicy Orchestrator. Configuración, despliegue y gestión de VirusScan Enterprise mediante epolicy Orchestrator.! Tarjeta de referencia rápida: Primeros pasos después de la instalación. epolicy Orchestrator 3.0.1, ó 3.5! Notas de la versión: ReadMe. Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.! Guía del producto: Introducción al producto y funciones disponibles, instrucciones detalladas para configurar el software, información sobre el despliegue, tareas recurrentes y procedimientos operativos. McAfee Installation Designer 8.0! Notas de la versión: ReadMe. Información sobre el producto, problemas solucionados, problemas conocidos y adiciones o modificaciones de última hora en el producto o en la documentación que lo acompaña.! Guía del producto: Introducción al producto y funciones disponibles, instrucciones detalladas para configurar el software, información sobre el despliegue, tareas recurrentes y procedimientos operativos. DBN-005-ES mcafee.com Copyright 2005 McAfee, Inc. Reservados todos los derechos. 12