Autor Tema: Tutorial Nod32 2.5  (Leído 27889 veces)

Desconectado Liamngls

  • Administrator
  • *
  • Mensajes: 15688
    • Manuales-e
Tutorial Nod32 2.5
« en: 03 de Agosto de 2006, 12:27:16 pm »
En este tutorial vamos a tratar la instalación y configuración de uno de los mejores antivirus disponibles, el Nod32. Es un antivirus potente que no consume muchos recursos, el programa es de pago pero podemos descargar una demo de la última versión que tendrá una validez de 30 días, más que suficiente para testearlo y valorar su posible compra. En la web de descarga hay dos versiones del antivirus dependiendo del sistema operativo que tengamos, la versión para  NT, 2K, XP, 2K3 ó para windows 95, 98 y ME.

Enlace de descarga: http://www.nod32-es.com/download/trial.htm

Cuando termine la descarga hacemos doble click sobre el ejecutable, el programa requiere reiniciar tras la instalación, así que tendremos en cuenta el no realizar ninguna tarea con el equipop mientras dure la instalación por partida doble, porque no es aconsejable y porque se cortará lo que estemos haciendo.



Ahí nos muestra el lugar donde se va a instalar el antivirus (por defecto en Archivos de programa), si queremos cambiar la ubicación pincharemos en Browse, si no hacemos click en Browse, la siguiente ventana nos  indica que nos encontramos ante una versión de prueba limitada a 30 días, hacemos click en Siguiente.



Elegimos la instalación típica, dándole de nuevo a Siguiente te pedirá que aceptes la licencia, marca Acepto (imprime el acuerdo de licencia si quieres con el botón imprimir) y dale a siguiente.

En la siguiente pantalla seleccionaremos el método de conexión a internet:



Marca la opción que mejor se ajuste a tu conexión y siguiente.

Bien, en la siguiente ventanita activaremos el ThreatSense.NET, el sistema de alerta temprana para enviar notificaciones de detección de virus a Eset:



En Configuración Avanzada vemos lo siguiente:



Configuramos este apartado a nuestro gusto (si hemos activado la opción) y ponemos una dirección de correo electrónico si queremos que nos respondan.

En la siguiente ventanita tenemos un aviso y una opción para marcar



Marca la opción de debajo para activar el modo residente desde el inicio del ordenador, click en Siguiente, ahora te pedirá que reinicies para activar los cambios, puedes hacerlo ahora o marcar reiniciar más tarde.

Una vez reiniciado procederemos a ver las diferentes opciones de configuración, un poco por encima.

Abrimos Nod32, desde el menú de Inicio - Todos los programas o desde la barra de herramientas clickando en el icono al lado del reloj.

Ya está abierto el panel del Control Center, vamos a ver las diferentes cosas que tenemos ahí.

Módulos de actualización (en el medio, aproximadamente).



En esta ventana del programa cuando las flechas apunta a la derecha está el menú oculto, si apunta hacia abajo es que está desplegado, si no está desplegado Módulos de actualización lo desplegamos y pinchamos en Nod32 Update que se abrirá a la derecha en una ventana nueva.




Actualizar ahora. Cuando descargamos el programa lo hacemos con la última firma de virus actualizada, podemos usar esta opción para actualizaciones manuales o para comprobar la versión que tenemos, si al conectar detecta una versión nueva del archivo de firmas de virus nos preguntará si queremos actualizar, aceptamos y esperamos.

Volvemos a la pantalla anterior:

Configuración. Haciendo click sobre este botón accederemos a una ventanita donde, entre otras cosas vamos a poder programar la actualización automática, más aconsejable que la manual.



En ésta nueva ventana tenemos varias cosas.

Arriba en Perfil actual puedes crear preferencias diferentes para más de un usuario  para añadir otro usuario, simplemente haces click en el  botón Perfiles y agregas un usuario nuevo. De momento podemos dejarlo tal cual, con Mi perfil.

En el apartado Datos de actualización te da la opción de elegir si no lo has hecho antes, entre varios servidores desde los que el programa descargará las actualizaciones. Al igual que antes, puedes escoger o dejarlo en "Seleccionar automáticamente" y cambiarlo haciendo click en el botón Servidores si ves que te da problemas.

Cuidado con las versiones distintas de las firmas de virus en otros servidores, pueden no ser para la misma versión del programa que nosotros tenemos, solo cambia el servidor si estás seguro de que hay un archivo nuevo para tu  misma versión del programa y no te la ha descargado.

Las opciones nombre de usuario y contraseña saldrán activadas para que pongamos los datos correspondientes si hemos comprado la licencia del programa.

Tipo de actualización, botón Modificar: Marca las opciones tal cual están en la captura y pincha en Aceptar.



Lo hacemos así para que te pida confirmacion siempre antes de descargar actualizaciones, antes de actualizar la versión del propio programa y antes de reiniciar (en caso de que hiciese falta) una vez descargados.

Activación de la actualización, botón Extendida: Debes marcar la forma en la que te conectas a Internet. (debería estar bien configurado desde la instalación, solo compruébalo).



También te da la opción de configurar un servidor proxy en caso de que quieras utilizarlo para la conexión a Internet.

En caso de tener montada una red local y que la actualización te dé problemas, prueba a cambiar la configuración, SOLO si eres Administrador de la red local. Si no hay problemas, mejor no toques nada en esta opción.

De nuevo le das a Aceptar y volvemos a la ventana anterior.

Botón Programar: Aquí vamos a elegir la forma de actualización, la frecuencia, la hora, etc



Elige en el desplegable la tarea que quieres programar, Actualización (Update), Scan o Aplicación de ejecución externa (ésta opción te permite arrancar el programa que quieras en el momento deseado). Una vez elegida la tarea, dale a Siguiente y pasarás a una nueva ventana:



Escribe arriba el nombre que quieras para identificar la tarea y elige la frecuencia con que será realizada, vamos a ver como configurar una completa y luego el resto de opciones.

Una vez: eligiendo ésta opción ejecutará la orden una sola vez en la fecha y hora que le indiques



Dale a Siguiente, aquí te da la opción de elegir cuando quieres que se lleve a cabo la tarea en caso de que no se haya podido ejecutar por algún motivo en la fecha y hora que hayas puesto.



Recomendado marcar la 2ª opción. De nuevo le damos a Siguiente y lo que sale es una ventana similar a ésta



Ahí te muestra todos los parámetros que has ido escogiendo para que te asegures de que está todo correcto antes de continuar. Pincha  en Finalizar y entonces te dará la opción de elegir bajo qué perfil de usuario quieres guardarlo, en caso de tener más de uno y otro alternativo por si falla la ejecución en el perfil principal.



Reiteradamente: Elige ésta opción si quieres que la tarea se repita periódicamente cada cierto número de horas que podrás elegir en la siguiente ventana



Los pasos siguientes son idénticos a los de la primera opción

Diariamente: Como ya habrás adivinado  en éste caso puedes decidir la hora a la que quieres que se cumpla siempre la tarea de forma diaria



Al igual que antes, los pasos siguientes son iguales que los del primer ejemplo.

Semanalmente: De elegir ésta opción, te da a elegir la hora y los días de la semana en los que quieres que se cumplan tus órdenes



De nuevo los pasos siguientes son iguales a los anteriores

Cuando se cumpla la condición: Ésta opción difiere un poquito de las anteriores, se trata de elegir tras que acción entre varias a elegir querrías que se ejecutase la tarea programada, debajo del desplegable (no se ve) marcamos en horas cada cuanto tiempo como máximo ejecutar la tarea.



Y como en los casos anteriores, los siguientes son los mismos.

En caso de que la tarea a programar sea Kernel - Ejecución de aplicación externa, te pedirá que indiques fecha y hora en que quieres que sea ejecutada la aplicación y después te saldrá una ventana  como ésta



Desde la cual haciendo click en cualquiera de los botones que pone Examinar podrás buscar la aplicación elegida .

Bien, una vez configurado de la forma deseada, aceptamos y volvemos a aceptar, saliendo ya de Configuración y volviendo a la pantalla principal del programa.

Módulos de protección.



AMON: Es la aplicación encargada de analizar los programas y los archivos a los que accedas, viene activada para que funcione en modo residente, desde que enciendes el ordenenador hasta que lo apagas. No deberías deshabilitarla a no ser que tengas una MUY buena razón. Pinchamos encima para que se abra una nueva ventana a la derecha y ver las diferentes opciones.



En caso de querer desactivarlo pinchams en Activar AMON..... nos pedirá confirmación, si estamos seguros aceptamos.

Pinchamos en Configuración para ver las distintas opciones, la primera es la Pestaña Detección.



Marca TODAS las casillas, así la protección será lo más completa posible. Pinchando en Extensiones (abajo) vemos lo siguiente



Aquí te da la opción de decidir si sólo quieres que sean analizados los archivos con cierto tipo de extensión (la extensión es la combinación de letras que te indica de qué tipo de archivo se trata, por ejemplo nod32.exe, el ".exe" te indicaría que se trata de un ejecutable, tutorial.doc donde el ".doc" te indica que se trata de un documento de Word, etc  ). Lo mejor es tener marcado que analice todos los archivos, la seguridad nunca está de más.  Dale a Aceptar y pasamos a la siguiente pestaña, Opciones



Marca todo, mejor que sobre y no que falte. Pasamos a la siguiente, Acciones



Marca la opción de la captura, en caso de que detecte un virus, lo mejor es que le deniegue el acceso a nuestro pc y que nos pregunte qué es lo que queremos hacer, también deberías marcar la opción de mover a cuarentena los archivos nuevos infectados.

En Exclusión puedes incluir directorios o sectores de arranque que quieres que queden EXCLUIDOS de la monitorización del módulo AMON, si lo deseas. No es recomdable, pero puedes hacerlo si quieres.

Pestaña Extendida.



Bien, aquí elegimos las opciones a mostrar cuando es detectado un virus. Recomendable marcarlas TODAS. Muy importante marcar la opción de activarlo al inicio del sistema. Ya terminamos con el AMON, damos a Aceptar y salimos de nuevo a la pantalla principal y vamos con el siguiente paso:

IMON: Es el módulo encargado de analizar todo el tráfico de datos entre Internet y tu pc, analizando también todo el correo entrante, independientemente del gestor de correo que uses.  Clika en él y a la derecha aparece de nuevo una ventana.



Al igual que el anterior, puedes desactivarlo pinchando en Activar módulo IMON, tampoco es recomendable, a no ser que tengas una buena razón para hacerlo.

Pincha en Configuración, te saldrá ésta ventana



Marca la 3ª opción como en la captura, y cambia si quieres el texto a mostrar en los correos infectados.

Pinchando en configuración podemos elegir entre Máxima compatibilidad y mínima eficiencia o Máxima eficiencia y mínima compatibilidad, también podemos escoger un término medio pero lo dejaremos como viene por defecto.



De vuelta a la Configuración de IMON pinchamos en HTTP:



Si necesitamos añadir algo (por ejemplo un puerto) lo añadimos o si necesitamos cambiar algo lo cambiamos, si no lo dejamos todo como está. En la pestaña de Compatibilidad con clientes podemos asignar la compatibilidad con el navegador simplemente haciendo click encima, podemos elegir máxima compatibilidad o máxima eficiencia.



En compatibilidad con servidores podemos agregar sitios de internet:



Volvemos a IMON y vamos ahora a la pestaña Extendida:



En exclusión - configuración puedes seleccionar que aplicaciones excluir del análisis de IMON.



En Análisis - Configuración (pestaña Configuración) tienes las opciones de examinar archivos de ThreatSense y en extensiones puedes seleccionar las extensiones a examinar como vimos en otra captura anterior.



En la pestaña Acciones seleccionas la acción a ejecutar si se detecta una amenaza.


 
Volvemos a Control Center, pantalla principal del programa.

El Módulo de protección DMON es para documentos de Microsoft Office, en la configuración contiene las mismas opciones que IMON - Extendida - Análisis - Configuración, así que no nos repetiremos sobre que hacer. Igualmente lo podemos desactivar pinchando en Activar módulo DMON.



El Módulo de protección EMON es el sistema de protección para Microsoft Outlook que podremos desactivar pinchando en Activar módulo EMON...
Pinchamos en Configuración



En Análisis marcamos que tipos de correos queremos analizar, entrante, saliente, en RTF....también tenemos un botón debajo para forzar un escaneo en busca de virus.



En Análisis detección marcamos las opciones que queremos incluir en ThreatSense.



En Análisis extensiones marcamos analizar todos los archivos, si lo consideramos oportuno podemos agregar alguna extensión a la lista de excluidos, pero no es nada recomendable



En Análisis acciones marcamos la acción a ejecutar sobre los objetos marcados en detección.



En Notificaciones configuramos a nuestro antojo



Entorno de trabajo nos permite incorporar el icono de Nod32 a la barra de Menús de Outlook y el icono de Nod32 Scanner a la barra de herramientas del mismo; también nos permite administrar los correos infectados y elegir que hará Nod con ellos.



En Registros marcamos las opciones si las consideramos interesantes y seleccionamos el nivel de información a incluir en los registros, si no tenemos una máquina medio potente el nivel Estándar está bien.



Scanner: Clika sobre él para que se abra su ventana a la derecha.

El botón que pone Disquetes es bastante evidente, utilízalo si quieres escanear un disquete que hayas introducido, no hace falta que sólo para eso te vayas a las opciones de configuración a decirle que escanee A:\ más rápido así.

Si pulsas el de Discos locales comenzará un scan de TODOS los discos duros de tu pc.

Análisis profundos hará un escaneo más a fondo de los discos locales.


Vamos ahora al botón NOD32 Scanner.



Tenemos una ventana con varias pestañas. En la 1ª, Objetos, debes elegir el elemento/s a escanear, puedes marcar sólo uno o varios de ellos. En la pantalla inferior te da también la posibilidad de añadir algún directorio o archivo sueltos, por si no quieres meterle un scan a uno de los discos duros completo, sino únicamente a alguna cosa en concreto.



En la pestaña Registro de sucesos hay una pantallita en la que te irá informando del progreso de scan y las incidencias que vaya encontrando.

En Acciones elige la opción marcada en la captura:




De éste modo te preguntará que quieres que haga al encontrar un archivo infectado (tal vez no estés seguro de si debes eliminarlo o quieras investigar un poquito y prefieres mandarlo a cuarentena de momento, o cualquier otra cosa, es por éso que es preferible marcar la opción de preguntar qué hacer con ello).

Pestaña Configuración



Marca lo que quieres escanear, recomendable marcar todo.

Configuración extendida



Elegimos si queremos recibir mensajes de alerta y el nivel de información, resumida o extendida, como mínimo deberíamos tener la opción resumida marcada junto con las alertas significativas.

En la pestaña Perfiles puedes dejar memorizadas tus preferencias a la hora de escanear o añadir nuevos perfiles con preferencias diferentes, e incluso proteger cada perfil por medio de contraseña.

Una vez aquí, podrías hacer un scan pinchando abajo en Analizar a ver como anda tu pc de virus. Si prefieres dejarlo para otro momento, pulsa en Salir y seguimos viendo opciones.

De vuelta a Nod32 Control Center pinchamos en Registros.



Bien, éstas tres opciones son tan sólo de información. Clikando sobre cada una de ellas se te abrirá una pequeña pantalla en la que tendrás apuntes de las incidencias ocurridas, los virus encontrados, las actualizaciones bajadas, fecha, hora y más detalles

Pinchamos ahora en Herramientas del sistema NOD32.



Cuarentena: es el lugar a donde se van los archivos infectados en caso de que no hayas querido eliminarlos o que el propio antivirus no haya podido hacerlo.

Tareas programadas: en ésta ventanita tienes apuntadas todas las tareas que programaste (si lo hiciste), con los horarios y frecuencia tal cual se lo asignaste. Puedes agregar o eliminar tareas usando los botones bajo la pantalla



O haciendo click  con el botón derecho sobre la tarea que quieras, de forma que te aparece un menú contextual con las opciones.

Información: Solamente información acerca del sistema de Nod32 instalado, los componentes de análisis, componentes instalados y sobre tu propio pc. Si quieres copiar la información, simplemente pincha en el botón:



Después abre el bloc de notas o un documento de Word y pégalo con las teclas Control+V, haciendo click con el botón derecho - pegar o desde la barra de herramientas del programa: Editar - Pegar.

Configuración: te muestra un resumen de las opciones que vamos a elegir ahora mimmo yendo al propio botón de Configuración de la pantalla de la derecha.



En la pestaña General activa y desactiva a tu gusto, puedes elegir si quieres que el nod32 se muestre con el interfaz por defecto o con otro mucho más basico, también si quieres o no que aparezca la ventanita del anti al encender el pc y alguna otra cosilla muy simple, échales un vistazo

Pestaña Configuración avanzada:



Resaltar que si quieres cambiar de lugar la carpeta con los archivos que están en cuarentena, puedes hacerlo pulsando en el botón Examinar y buscando una ubicación nueva.

Y esto es todo de momento, quedan alguna opciones menores que no hemos tratado; si tienes dudas en algún punto, no te cortes en preguntar en nuestro foro.

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License