Página de 1 de 11 CONTENIDO 1 OBJETIVO... 2 2 GLOSARIO... 2 3 GENERALIDADES... 3 3.1 Verificar instalación... 4 3.2 Verificar componentes activos y actualización... 4 3.2.1 Acerca de.... 5 4 ESCANEO CON McAFFE... 6 4.1 Escanear Discos Duros... 6 4.2 Escanear a través del Menú Inicio... 6 4.2.1 Escanear a través del servicio activo de McAffe... 7 4.2.2 Escanear solo uno de los discos... 8 4.2.3 Escanear memoria USB... 9 5 RECOMENDACIONES... 10 5.1 Síntomas de alerta... 10 5.1.1 Manejo de Documentos... 10 5.1.2 Manejo de correo... 11 Elaborado por: Nombre: Héctor Alfonso Pérez U. Cargo: Coordinador Grupo de Trabajo de Infraestructura Tecnológica Fecha: 2012-05-02 Revisado por: Nombre: Jorge Fernando Bejarano L. Cargo: Jefe Oficina de Tecnología e Informática Fecha: 2012-05-04 Firma: (Origianl firmado) Aprobado por: Nombre: Ricardo García Ramírez Cargo: Representante de la Dirección para el Sistema de Gestión de Calidad Fecha: 2012-05-07 Firma: (Orignal firmado) Cualquier copia impresa, electrónica o de reproducción de este documento sin la marca de agua o el sello de control de documentos, se constituye en copia no controlada. SC01-F02 (2008-01-30)
Página de 2 de 11 1 OBJETIVO Familiarizarse con el Antivirus instalado en cada computador, su correcto funcionamiento y su actualización. Mejorar la utilización del software de antivirus y conocer mecanismos para vacunar los equipos. Establecer reglas para prevenir la entrada de virus en nuestros computadores. Minimizar el soporte técnico prestado a los usuarios en cuanto al manejo de antivirus. 2 GLOSARIO AGENTE O CENTINELA: Pequeño programa que acompaña siempre a los antivirus y que se encarga de controlar todos los archivos con los que trabajas en tu computador, alertándote en caso de encontrar un virus ANTIVIRUS: Programa informático que previene o detecta la presencia de virus. ARCHIVO: Conjunto de datos agrupados bajo un mismo nombre. Todos los datos en disco duro se almacenan como un archivo con un nombre de archivo asignado que es único dentro del directorio en que reside. ARCHIVO ADJUNTO (ATTACHMENT): Archivo o fichero vinculado a un correo electrónico. Puede ser un texto, un gráfico, un sonido o un programa. CARPETA: Se utiliza en el ambiente gráfico (Windows) de manera similar al término directorio. CLIC: Presión del botón izquierdo del mouse sobre un elemento que aparece en pantalla. DIRECTORIO: Nombre que se da a un archivo especial que sirve para almacenar un conjunto de archivos en el computador. En un sistema jerárquico de archivos, manera de organizar y agrupar archivos y otros directorios en el disco del computador. El directorio del que se desprenden los demás se llama directorio raíz. Los directorios dentro de otros directorios se llaman subdirectorios. Dependiendo del sistema operativo, los directorios se pueden listar de diferentes maneras: por nombre, por fecha de creación y hora o por tamaño. ÍCONO: Las interfaces gráficas de usuario utilizan un icono para representar una acción o mandato. Así, un icono representando una impresora sustituye al mandato «imprimir». Tras situar el puntero del ratón sobre el icono y hacer un clic o doble clic en dicho icono, el mandato se ejecuta. MOUSE (RATON): Dispositivo de entrada, con dos o más botones que se utiliza con interfaces gráficas de usuario (Windows). Cuando el mouse se mueve, un cursor sigue los movimientos en pantalla. Una vez que el apuntador del mouse está en la posición correcta en la pantalla, se puede presionar uno de sus botones para iniciar una acción u operación. SOFTWARE: Programa de aplicación que puede ejecutarse en un computador. Software es un término amplio que puede implicar uno o más programas y también se puede referir a aplicaciones que pueden estar compuestas de uno o más programas.
Página de 3 de 11 VENTANA: Sector de la imagen en la pantalla del monitor que muestra distintas opciones o posibilidades de operar, el desarrollo de ciertos procesos, etc. Su uso permite superponerlas para ver aquello que deseamos, manteniendo a la vez otras ventanas en superposición o en otros sectores de la pantalla. El sistema de ventanas ha proporcionado al usuario una mayor facilidad y rapidez de uso al no tener que recurrir a comandos difíciles de recordar, puesto que se transmiten las órdenes a través de iconos VIRUS: Programa con intención de dañar el sistema del computador, sin conocimiento o permiso del usuario. Cuando ocurre un cierto evento, la llegada de una fecha o la ejecución de un programa específico, se activa la acción del virus. No todos los virus son dañinos; algunos tan sólo son molestos. Un virus puede ingresar a su computador cuando se introduce un dispositivo que ya traía el virus o si usted baja o instala software ilegal ( pirata ). 3 GENERALIDADES El presente instructivo está dirigido a todos los funcionarios de la Superintendencia a quienes se les ha asignado un computador para el desarrollo de sus labores. Se debe establecer si se tiene instalado el antivirus en el computador, si éste está debidamente actualizado, si se encuentra activo y vigilando la entrada de virus. Este documento se encuentra relacionado con la información del antivirus licenciado para la Superintendencia de Industria y Comercio, sus características, formas de usarlo, y maneras de prevenir la entrada de virus en el computador. Adicionalmente se recuerdan las normas acerca del almacenamiento de documentos, para evitar pérdida de estos, en casos en los que se presenten problemas en el sistema operativo o en los sitios de almacenamiento de la información (discos duros). La Superintendencia de Industria y Comercio cuenta con el software de antivirus McAfee VirusScan Enterprise versión 8.5i, este antivirus puede ser instalado en computadores que cumplan con los siguientes requerimientos mínimos: Sistema Operativo: Windows 7 Windows Vista Windows XP Home, Professional, Embedded (WEPOS), Tablet PC Windows 2000 Professional con Service Pack 2 (SP2) o superior Windows Embedded for Point of Service (WEPOS) Microsoft Windows XP Embedded (SP2) Windows XP Tablet PC Edition (SP2) Explorador (Browser ) de Internet: Espacio libre en disco duro: Memoria: Microsoft Internet Explorer 6 o superior 200 MB 1 GB RAM
Página de 4 de 11 3.1 Verificar instalación Si está instalado el antivirus debe encontrar en Inicio - Programas la opción McAfee, con un submenú con los campos para Análisis bajo demanda, análisis en tiempo real, consola de VirusScan tal como lo muestra la figura. 3.2 Verificar componentes activos y actualización La forma mas sencilla de verificar si el antivirus está activo y vigilando la entrada de virus es si usted puede observar el ícono de MCaffe en el computador. Este ícono debe aparecer en la parte inferior derecha de la pantalla junto al reloj, dando un clic sobre este ícono debe desplegar un menú en cuyas opciones se encuentra la de Actualizar Seguridad y Acerca de.
Página de 5 de 11 Como se aprecia en la figura, la opción Actualizar Seguridad muestra las opciones que fueron habilitadas por Windows al inicio de su sesión. En condiciones normales el antivirus inicia con el Agente o centinela, el explorador y un servicio de mensajes para detectar y advertir cualquier posible ataque de virus. Si su computador no tiene activo uno de estos servicios es posible que no este trabajando bien, reinicie su computador revise de nuevo, de continuar la anomalía, comuníquese con el servicio de soporte técnico en la Oficina de Sistemas. 3.2.1 Acerca de. Como lo muestra la figura siguiente la opción Acerca de. Informa versión de antivirus instalada y cuando fecha de la última actualización del antivirus. Esta actualización es recomendable que no supere el mes de antigüedad. Si el computador posee una actualización más antigua es posible que el antivirus no esté actualizando debidamente. Recuerde que el proceso de actualización lo efectúa el antivirus de forma automática a través de la red, por esto es necesario que usted inicie su sesión con un usuario perteneciente al dominio hpserver.
Página de 6 de 11 4 ESCANEO CON McAFFE 4.1 Escanear Discos Duros Un computador puede tener uno o varios discos duros o puede tener un disco dividido en dos o más partes, para Microsoft Windows estos discos o divisiones de disco son discos locales a los que le asigna un nombre: C ó D tal como se observa en la figura. Si la intención es vacunar todos los discos duros (procedimiento que se debe realizar con cierta regularidad) se tienen diferentes alternativas: 4.2 Escanear a través del Menú Inicio Se da clic en Inicio Todos los Programas McAfee Análisis bajo demanda, con lo cual se despliega la siguiente pantalla En esta pantalla debe estar seleccionada la pestaña Dónde, finalmente se debe dar clic en el botón Iniciar, con esto se activa el antivirus dando inicio al escaneo de la memoria RAM, los procesos en ejecución y todos los discos locales.
Página de 7 de 11 4.2.1 Escanear a través del servicio activo de McAffe Este servicio se encuentra en la parte inferior derecha de la pantalla, junto al reloj, se activa dando un clic sobre el icono de McAfee. Con lo anterior se despliega el siguiente menú: En éste menú se debe dar clic en la opción Analizar equipo en busca de,, luego se da clic en la opción Amenazas, con lo cual se despliega la siguiente pantalla: En esta pantalla debe estar seleccionado la pestaña Dónde, finalmente se debe dar clic en el botón Iniciar, con esto se activa el antivirus dando inicio al escaneo de la memoria RAM, los procesos en ejecución y todos los discos locales.
Página de 8 de 11 4.2.2 Escanear solo uno de los discos Este procedimiento puede ser útil cuando el tamaño de estos es muy grande y sólo se quiere escanear un disco. Esta alternativa es posible a través de la ventana Equipo dando clic derecho sobre el disco que se quiere vacunar. Luego se selecciona la opción Analizar en busca de amenazas del menú que aparece en la figura: Esto despliega la ventana de McAfee denominada Progreso del análisis bajo demanda e inmediatamente se inicia el escaneo del disco seleccionado.
Página de 9 de 11 Como se muestra en la figura siguiente cuando el antivirus termina el proceso de escaneo, éste informa los resultados del proceso, en la pantalla de resultados se listan, de existir los archivos infectados, el tipo y virus detectado y las acciones realizadas. 4.2.3 Escanear memoria USB Para escanear y vacunar de virus una memoria USB se siguen los mismos pasos descritos en el numeral 4.2.2, con la única diferencia que al momento de seleccionar de la ventana Equipo se debe seleccionar la memoria USB la cual esta nombrada como Disco extraíble, como se muestra en la figura siguiente:
Página de 10 de 11 5 RECOMENDACIONES Recomendaciones e indicaciones de que se deben tener en cuenta en situaciones especiales. 5.1 Síntomas de alerta Si el computador presenta algunos de los siguientes síntomas, es recomendable vacunar el equipo por completo. De persistir los problemas, no dude en solicitar soporte técnico a la mesa de ayuda de la Oficina de Tecnología e Informática. El computador está muy lento. El computador se demora mucho grabando. El computador se demora mucho ingresando al sistema. El computador se bloquea constantemente. El computador saca errores permanentemente El computador presenta errores cuando se enciende. Las USB que usted graba en su equipo aparecen con virus en otros computadores. Su computador presenta problemas para ingresar a la red. Usted ha descargado archivos desconocidos desde Internet o su cuenta de correo. Las carpetas que usted tiene compartidas en la red presentan numerosos archivos que usted desconoce. 5.1.1 Manejo de Documentos Para el manejo de los documentos en el computador es importante contar con una carpeta personal para guardar los documentos del usuario, recuerde las recomendaciones para la organización y almacenamiento de archivos, la siguiente figura es un ejemplo del método apropiado para el almacenamiento de archivos.
Página de 11 de 11 Si se tiene dudas acerca de contagio de virus en los documentos mas frecuentemente utilizados, las anteriores recomendaciones de almacenamiento permiten vacunar estos documentos de una forma mas rápida, basta ubicarse por medio del explorador de archivos de Windows en la carpeta deseada dar clic derecho sobre el nivel de las carpetas que desee escanear y escoger la opción Analizar en busca de amenazas con lo cual se iniciará inmediatamente el escaneo. 5.1.2 Manejo de correo Es frecuente que a las cuenta de correos, ya sea institucional o personal lleguen correos con archivos adjuntos e independientemente de si conocemos o no su procedencia debemos vacunar estos archivos antes de empezar a trabajar con ellos, para tales efectos se puede crear una carpeta temporal para descargar dichos archivos y a través del mismo procedimiento utilizado para vacunar carpetas realizar un escaneo sobre los documentos que pudiesen estar infectados. Si con los archivos adjuntos, se encuentran archivos que en el nombre tienen una doble extensión, por ejemplo nombre.doc.pif, nombre1.xls.exe, nombre2.jpg.bat, etc, se debe tener especial cuidado dado que este tipo de archivos aparentan ser archivos con los que se trabaja normalmente pero en realidad son archivos ejecutables dispuestos a infectar su equipo. Rr.doc.exe Sxu.jpg.exe Dyoh.txt.exe Dle.doc.bat NO BAJE O INSTALE PROGRAMAS SIN AUTORIZACIÓN