Daboweb

Manual antimalware a-squared 2.0 Free

Publicado por Dabo on Agosto 05, 2006
Manuales y Tutoriales
Publicamos un manual de la nueva versión de a-squared 2.0 Free.
Un programa antimalware, gratuito, que se complementa perfectamente con nuestros antivirus y otros programas antiespias.

Manual a-squared 2.0

A-squared free 2.0 es un programa antimalware, gratuito, que se complementa perfectamente con nuestro antivirus, especialmente indicado para la detección y eliminación de Troyanos, Backdoors, Gusanos, Dialers, Keyloggers, spyware y otros parásitos destructivos en nuestro equipo.

INSTALACION DE A-SQUARED 2.0
Si disponemos de una versión anterior de a-squared ya instalada en nuestro equipo, simplemente actualizando online el programa, dispondremos de la actualización 2.0.
Si vamos a realizar una instalación nueva, procederemos a descargar el programa desde su web oficial www.emsisoft.es

Una vez descargado lo instalamos, lo que no requiere muchas explicaciones, a excepción de un detalle si acaso interesante de reseñar y es que, en esta pantalla de la instalación, marquemos la opción “Instalar búsqueda vía menú contextual”, lo que nos permitirá analizar directamente los archivos y carpetas de nuestro equipo simplemente clickando con el botón derecho del ratón sobre él.

CAMBIAR EL IDIOMA:
Una vez instalado en nuestro equipo, abrimos el programa y procedemos a seleccionar nuestro idioma. Para ello desplegamos las diferentes opciones ofrecidas en el panel superior derecho, marcado en la imagen siguiente, y seleccionamos nuestro idioma.

ACTUALIZACIONES AUTOMATICAS:
Para actualizar las firmas de malware del programa sólo debemos pulsar sobre el botón “Actualizar ahora” y automáticamente conectará con su servidor para iniciar la descarga de los archivos de actualización. Si disponemos de firewall deberemos permitir la conexión del programa.

Antes de actualizar podremos configurar las diferentes opciones de descarga si pulsamos sobre la linea “Valores del actualizador”, aunque por defecto ya viene configurado correctamente del modo que nos presenta la siguiente captura.

Install program help: Permitir la actualización del programa de ayudas.
Install additional languages: Permitir la actualización de idiomas adicionales.
Install beta updates: Permite la instalación de firmas de malware sin testear.
Submit names of detected malware: Envia estadísticas de elementos detectados a emsisoft.

La siguiente pantalla muestra la descarga e instalación de las actualizaciones disponibles.

ESCANEAR EL PC:
Pulsando en la linea “Examinar PC” de la pantalla inicial del programa, pasaremos a esta nueva ventana en la que podremos seleccionar el tipo de escaneo que precisamos efectuar. Recomendamos efectuar estos escaneos arrancando el pc en modo seguro o a prueba de fallos.

Rapido: Examina los programas activos, trazas de spyware y cookies.
Inteligente: Únicamente se examinarán las carpetas importantes
A fondo: Se examinán a fondo todos los archivos del ordenador. Recomendado
A medida: El usuario decide la configuración del análisis.

Si nos decidimos por utilizar ésta última opción (A medida), pasaremos a una nueva pantalla en la que dispondremos de varias opciones que se muestran como sigue y consideramos que en el uso normal del programa, no sería necesario modificar.

Tendremos igualmente la opción de configurar un filtro de las extensiones que queramos sean examinadas o excluídas del análisis, pulsando sobre “configure” y seleccionando Use file extension filter.

Finalizado el escaneo, nos mostrará esta ventana con los elementos malware que haya detectado. Seleccionaremos estos elementos y pulsaremos la opción “Cuarentenar objetos marcados” en lugar de la opción “Eliminar objetos marcados”, con el fin de que envíe estos elementos a la carpeta cuarentena, impidiendo su actividad pero permitiéndonos en caso de necesidad poder recuperarlos.

Tenemos la posibilidad de recabar información sobre cada elemento detectado si pulsamos sobre él, de este modo, nos conducirá a la web oficial del programa donde si está disponible recibiremos una breve explicación del malware.

CUARENTENA:
En esta ubicación encontraremos los elementos eliminados tras el escaneo. Nos encontramos dos opciones:
– Eliminar: Pulsando este botón, suprimimos los archivos maliciosos detectados en nuestro pc.
– Restaurar: Pulsando este botón restauraríamos los archivos que hubiésemos eliminado a su ubicación original, en caso de tener problemas con el funcionamiento posterior de algún programa.

Pasados unos dias desde el envío de los archivos a la carpeta cuarentena y una vez comprobado que nuestro sistema funciona correctamente podemos eliminar todos los archivos alli depositados.

INFORMACION ADICIONAL SOBRE HP PAVILLION:

Nuestro compañero del foro 171278, nos informa respecto a este programa y para todos aquellos usuarios que utilízan ordenadores HP y en especial los HP Pavilion

Si el A-squared 2.0 os detecta como un troyano el archivo Killwind NO lo eliminéis, ya que es totalmente legal y NO es aconsejable borrarlo.

Kaspersky y McAfee (Virus Scan 7) también lo detectan como virus

¿Qué función cumple entonces?

Bueno: forma parte de la backweb que HP instala en todas las máquinas Pavilion. Es, para decirlo con mis propias palabras, un mata procesos.
HP lo explica así:
“The McAfee\Norton anti-virus software may detect the Killwind Terminator, Cloaker and spawn files as virus infected files. These filesare part of the Backweb program that HP installs on all Pavilion PC’s and not viruses or malicious scripts. Backweb enables HP to connect directly to a PC while it is online (simply connected to an ISP – does not matter if the browser is open or not) so that it can “push” content and program updates.”
I recommend that you do not remove these files from the system. The presence of these files on your computer would not create any issues on your computer. “

En la siguiente dirección, puede verse la ficha que McAfee proporciona de Terminator donde afirma enfáticamente que NO es virus ni trojano:

McAfee.

Finalmente, decir que yo mismo me he visto en este dilema, y después de analizar el archivo y contactar con el servicio técnico, queda claro que Killwind es un proceso totalmente legal.

http://www.destroyerweb.com/

Tags: , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.