LA IMPORTANCIA DE LOS ANTIVIRUS
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
13 – IMPORTANCIA DEL ANTIVIRUS
LA IMPORTANCIA DE LOS ANTIVIRUS
¿QUÉ ES UN VIRUS?:
Son programas que se introducen en nuestros ordenadores de formas muy diversas. Este tipo
de programas son especiales ya que pueden producir efectos no deseados y nocivos. Una vez el
virus se haya introducido en el ordenador, se colocará en lugares donde el usuario pueda ejecutarlos
de manera no intencionada. Hasta que no se ejecuta el programa infectado o se cumple una
determinada condición, el virus no actúa. Incluso en algunas ocasiones, los efectos producidos por
éste, se aprecian tiempo después de su ejecución (playload).
¿QUÉ ELEMENTOS INFECTAN LOS VIRUS?
El objetivo primordial de los virus son los ficheros que se encuentran en un medio de
almacenamiento como los discos duros o disquetes. Más concretamente, serán infectados todos
aquellos archivos, ficheros o documentos (los tres términos indican el mismo concepto, en general)
que tengan la característica de ser programas. Un programa no es más que un fichero cuya
extensión es EXE o COM, que se puede ejecutar para que realice determinadas operaciones, es
decir, que contiene instrucciones que el ordenador debe realizar.
También existen virus que se encargan de infectar ficheros que no son programas. No
obstante, estos ficheros contendrán elementos, denominados macros, incluidos en ellos. Estas
macros son programas que el usuario puede incluir dentro de un determinado tipo de archivos (son
un conjunto de instrucciones que se incorporan al documento).
Otro de los objetivos fijados por los virus para sus ataques suelen ser los propios medios de
almacenamiento. De esta forma, atacando a los lugares en los que se guardan ficheros, el daño
provocado afectará a toda la información contenida en ellos.
MEDIOS DE ENTRADA MÁS HABITUALES PARA LOS
VIRUS
La primera pregunta que debemos plantearnos es a través de qué medios un virus puede atacar
o introducirse en nuestro ordenador. Si conocemos perfectamente la respuesta, seremos capaces de
proteger esas posibles vías de entrada para impedir posteriores infecciones. Los virus utilizan los
siguientes medios para ello:
Servicios informáticos y Consulting S.A. 113 – IMPORTANCIA DEL ANTIVIRUS
Unidades de disco extraíbles: las unidades de disco son aquellos medios de almacenamiento
en los que se guarda información, mediante ficheros, documentos o archivos. Con ellos se puede
trabajar en un ordenador para, posteriormente, utilizarlos en otro diferente. Algunos de estos medios
de almacenamiento pueden ser los disquetes, CD-ROMs, unidades Zip y Unidades Jazz. Estos dos
últimos tipos no son más que unos discos especiales con mayor capacidad que los disquetes. Si
alguno de ellos se encontrase infectado y trabajásemos con él en un ordenador, éste sería infectado.
Redes de ordenadores: una red es un conjunto o sistema de ordenadores conectados entre sí
físicamente, para facilitar el trabajo de varios usuarios. Esto quiere decir que existen conexiones
entre cualquiera de los ordenadores que forman parte de la red, pudiendo transferirse información
entre ellos. Si alguna de esta información transmitida de un ordenador a otro estuviese infectada, el
ordenador en el que se recibe será infectado.
Internet: cada día se utilizan más las posibilidades que brinda Internet para obtener
información, realizar envíos y recepciones de ficheros, recibir y publicar noticias, o descargar
ficheros. Todas estas operaciones se basan en la transferencia de información, así como en la
conexión de diferentes ordenadores en cualquier parte del mundo. Por tanto, cualquier virus puede
introducirse en nuestro ordenador al mismo tiempo que la información recibida. A través de Internet
la infección podría realizarse empleando diferentes caminos como los siguientes:
• Correo electrónico: en un mensaje enviado o recibido se pueden incluir documentos o
ficheros (fichero adjunto). Estos ficheros podrían estar infectados, contagiando al
ordenador destinatario.
• Páginas Web: las páginas que visitamos en Internet son ficheros de texto o imágenes
escritos en un lenguaje denominado HTML. No obstante también pueden contener
programas denominados Controles ActiveX y Applets de Java que son programas.
Éstos sí pueden estar infectados y podrían infectar al usuario que se encuentre visitando
esa página.
• Descarga de ficheros (FTP): tal y como veremos más adelante, el término FTP
significa File Transfer Protocol, es decir, Protocolo de Transferencia de Ficheros.
Mediante él se pueden colocar documentos en ordenadores que se encuentran en
cualquier parte del mundo o copiar ficheros de estos ordenadores al nuestro (bajar
ficheros o download). Estos ficheros pueden contener virus que infectarán nuestro
ordenador.
2 Servicios informáticos y Consulting S.A.13 – IMPORTANCIA DEL ANTIVIRUS
• Grupos de noticias: mediante las denominadas "News" es posible debatir sobre un
determinado tema con cualquier otra persona del mundo y recibir correo electrónico
con nuevas noticias sobre ese tema. Estos mensajes con noticias pueden tener
documentación adjunta infectada que permita la introducción de virus en nuestro
ordenador.
¿DÓNDE SE ESCONDEN LOS VIRUS PARA REALIZAR SUS
INFECCIONES?
Un virus utiliza sus propias medidas de ocultamiento, pudiendo "esconderse" en diferentes
lugares. Algunos de ellos podrían ser los siguientes:
• En memoria principal: en este caso el virus se colocará automáticamente en la memoria
principal (memoria RAM) esperando que se ejecute algún programa (fichero con extensión
EXE o COM) para infectarlo. Este tipo de virus, se denomina residente.
• Documentos con macros: por regla general, los ficheros que no sean programas, no son
infectados por ningún tipo de virus. Sin embargo, existen determinados tipos de documentos
(ficheros o archivos) con los que el usuario puede trabajar, o que puede crear, que permiten
incluir en ellos lo que se denomina macro. Una macro es un conjunto de instrucciones o
acciones que otro programa puede llevar a cabo. Pues bien, estas macros pueden formar parte
del documento (texto, hoja de cálculo o base de datos) y por tratarse de programas pueden ser
infectados por los virus (virus de macro).
• Sector de arranque (Boot y Master Boot): el sector de arranque es una sección concreta de
un disco (disquete o disco duro) en la que se guarda la información sobre las características de
disco y sobre el contenido del mismo. Cuando hablamos del sector de arranque de un disquete
utilizamos el término BOOT, mientras que si se trata del sector de arranque de un disco duro,
emplearemos el término Master BOOT (MBR). En ocasiones, esta sección de un disco
contiene un programa que permite arrancar el ordenador. Algunos virus (los virus de Boot) se
esconden en este lugar infectando ese programa y haciendo, en el arranque del ordenador, que
se ejecute el virus.
• Ficheros adjuntos a los mensajes de correo electrónico: cada vez más se utiliza el correo
electrónico para el envío de ficheros. Estos ficheros acompañan al mensaje (ficheros adjuntos)
de texto que se envía, pudiendo estar infectados. Generalmente, al recibirlos, el destinatario no
Servicios informáticos y Consulting S.A. 313 – IMPORTANCIA DEL ANTIVIRUS
sospecha que el fichero recibido puede contener un virus o serlo, pero al abrir el mensaje y
posteriormente abrir el fichero que dentro de él se incluye podría llevarse una sorpresa
desagradable.
• Páginas Web en Internet: las páginas que se visitan a través de la navegación por Internet,
son ficheros que por regla general no deberían estar infectados ya que se trata de documentos
de texto (texto, imágenes, sonido). Sin embargo éstas pueden incluir otros elementos
denominados Applets de Java o Contrloes ActiveX. Estos son programas que dotan a la página
Web de mayor dinamismo, presentaciones y en definitiva, posibilidades. Por tratarse de
programas pueden estar infectados e infectar al usuario que visita la página que los contiene.
LOS ANTIVIRUS
Los antivirus son programas que se dedican a rastrear el ordenador para detectar virus, y en
caso de encontrarlos, poder eliminarlos. Como cada día aparecen nuevos virus, es sumamente
importante mantener actualizados estos antivirus (es decir, mantener actualizada la lista de virus que
pueden detectar y limpiar).
La mayoría de ellos básicamente incluyen dos módulos. Un módulo para analizar la unidad
que nosotros deseemos en el momento que nosotros decidamos, y otro módulo que constantemente
está en marcha y busca virus en todos los archivos con los que trabajamos, en los mensajes que
recibimos y leemos, en las páginas que visitamos, etc. Actúa como un centinela, y cuando detecta
un virus, muestra una ventana señalando qué virus ha encontrado y en qué archivo. Nos ofrece
además la posibilidad de limpiarlo o borrarlo, entre otras cosas.
ANÁLISIS MANUAL.
El análisis manual (primer módulo), normalmente, se puede activar desde el propio
Explorador de Windows. Supongamos por ejemplo que nos han dejado un disquete, y antes de abrir
ningún archivo del mismo, deseamos revisarlo para ver que no contiene ningún virus. Para ello, lo
más sencillo es hacer clic con el botón derecho del ratón sobre el icono del Disco de 3 ½ (A:) y en
el menú contextual que aparece, elegir la opción correspondiente al antivirus (el texto de esta
opción dependerá del antivirus que se tenga instalado).
4 Servicios informáticos y Consulting S.A.13 – IMPORTANCIA DEL ANTIVIRUS
Clic con el
botón derecho
De la misma forma, si deseamos analizar sólo una carpeta concreta del disco C, bastaría con
hacer clic con el botón derecho sobre el icono de dicha carpeta y elegir la misma opción.
En muchos casos también podemos acceder a este módulo manual desde el menú del
botón Inicio. Entraremos a la opción Programas, y ahí elegiremos la opción
correspondiente a nuestro antivirus.
MÓDULO CENTINELA.
Sin embargo, el módulo centinela suele estar configurado de forma que se active
automáticamente cuando arrancamos el ordenador. Observaremos que este módulo está en marcha
porque en el lado derecho de la barra de tareas aparece un icono donde al colocar el ratón aparece el
texto descriptivo. La forma de este icono y el texto que aparece varía según el antivirus que estemos
utilizando.
Habitualmente, para controlar la configuración de este centinela, basta con hacer clic sobre él
con el botón derecho del ratón y elegir la opción que corresponda. Y haciendo doble clic sobre él,
normalmente aparece el estado en que se encuentra.
Servicios informáticos y Consulting S.A. 513 – IMPORTANCIA DEL ANTIVIRUS
UN EJEMPLO: PANDA ANTIVIRUS
ANALIZAR
El análisis es la función principal y más usual de Panda Anti-Virus. Mediante esta acción
sabremos si hay virus o no en nuestra máquina y en nuestros discos.
Para ello, pulsaremos en el botón Analizar ( ) de la barra de herramientas.
Aparecerá entonces la ventana de análisis.
Podemos llegar a la misma ventana mediante la opción Analizar del menú.
En el apartado Unidades, podemos elegir de la lista la unidad que queremos analizar
(disquete, disco duro, CD-ROM o disco de red). Incluso podemos analizar sólo un directorio
concreto (botón Directorio) o un fichero concreto (botón Fichero).
Si activamos la casilla Sólo Boot (haciendo clic sobre el cuadradito de su izquierda),
analizaremos sólo los sectores de arranque de los discos seleccionados.
6 Servicios informáticos y Consulting S.A.13 – IMPORTANCIA DEL ANTIVIRUS
En cualquier momento podemos pasar a la ventana anterior pinchando en el botón
Finalmente pincharemos en el botón Analizar para comenzar con el proceso de análisi.
Aparecerá una ventana similar a la siguiente:
Además de mostrar diversos datos de interés, aparece el botón Cancelar donde pincharemos
para parar el proceso aún cuando no haya llegado a término.
Al terminar el análisis, la ventana cambia ligeramente:
mostrándonos en la parte inferior dos nuevos botones:
Para ver el informe de resultados (ver pág. 9) que ha generado
(sólo si la casilla Grabar resultados se encontraba activada
dentro del botón Opciones (ver pág. 8)).
Para volver a la ventana anterior
Servicios informáticos y Consulting S.A. 713 – IMPORTANCIA DEL ANTIVIRUS
Más opciones.
Mediante el botón Opciones podemos pasar a una ventana donde especificaremos más
detalles:
Bastará con hacer clic sobre el cuadradito de la izquierda para activar la opción, y volveremos
a pinchar sobre la marca para desactivarla.
En el caso de opciones precedidas por un rombo, deberemos elegir obligatoriamente alguna
de ellas, no es posible dejar todas desactivadas ni activar más de una a la vez.
• Automático: con esta opción activada, el proceso no requerirá nuestra intervención si
encuentra algún virus. Lo solucionará y al final incluirá las incidencias en un informe.
Es más cómodo para cuando haya muchas cosas infectadas.
• Entrar en subdirectorios: con esta opción activada, se analizarán todos los
subirectorios del directorio seleccionado (o todos los directorios del disco cuando
hayamos seleccionado todo un disco). Si estuviera deseleccionada, sólo analizaría el
directorio seleccionado o el directorio raíz del disco seleccionado.
• Grabar resultados: con esta opción activada, se grabarán todas las incidencias en el
informe.
• Analizar comprimidos: para que también analice los archivos comprimidos (los ZIP
etc.)
Podemos también establecer qué es lo que debe hacer cuando encuentre un virus:
ignorarlo, desinfectar el fichero que lo contiene, renombrar el archivo o borrar el
archivo.
En el caso en que hayamos indicado la desinfección, si no puede desinfectar el
archivo, renombrará el archivo o lo borrará dependiendo de lo que hayamos
especificado en esta ventana.
8 Servicios informáticos y Consulting S.A.13 – IMPORTANCIA DEL ANTIVIRUS
Una vez establecidas las opciones, podemos guardarlas y salir de la ventana mediante el botón
. Si deseamos salir de la ventana sin guardar las modificaciones, pincharemos en el botón
, y para poder obtener más ayuda pincharemos en el botón
Extensiones.
Panda Anti-Virus analiza siempre los archivos de unas extensiones concretas. Pero, podremos
especificar más extensiones a analizar pinchando en el botón Extens. de la ventana principal de
Análisis.
Bastará con activar la casilla Todas para analizar archivos que tengan cualquiera de las
extensiones de la lista, o bien ir seleccionando las extensiones que nos interesan. Una vez
seleccionadas las extensiones aparecen sobre un fondo azul.
Para poder quitar la selección de alguna extensión, haremos clic otra vez sobre ella.
Podemos añadir extensiones a la lista mediante el botón , o bien quitar
extensiones de la lista pinchando en el botón después de seleccionar la
extensión en la lista.
Aunque el análisis que acabamos de describir es el que debemos utilizar
habitualmente, Panda Anti-Virus nos ofrece además otro tipo de análisis llamado
heurístico que sirve para buscar virus que no estén reconocidos en la versión actual de
Panda (ver pág. 10).
INFORME DE RESULTADOS.
El informe de resultados es un documento que muestra en forma de lista separada por líneas
las distintas operaciones realizadas por el antivirus. De esta forma podremos llevar cómodamente
un registro de las operaciones llevadas a cabo con el antivirus incluso entre distintas sesiones de uso
del programa.
Servicios informáticos y Consulting S.A. 913 – IMPORTANCIA DEL ANTIVIRUS
Para poder ver el informe de resultados, pincharemos en el botón Informes ( ) de
la barra de herramientas o bien elegiremos las opciones Ficheros, Resultados en el menú.
También podremos acceder al informe de resultados desde la ventana de proceso de
análisis de cualquiera de las operaciones fundamentales (Analizar, Investigar y Buscar)
(ver págs. 7, 12, 14).
Para cada operación se muestra la fecha, hora y tipo de la operación así como su alcance.
Además se reseñan los resultados y las incidencias (indicando por ejemplo si se han hallado virus y
dónde han sido encontrados).
Este documento se mantiene entre las distintas opciones del antivirus. Todas las operaciones
con el antivirus se van registrando en este documento de forma secuencial, uno detrás de otro.
Este fichero puede visualizarse en cualquier momento. Asimismo se puede imprimir y borrar.
En caso de que se borre el fichero, la siguiente operación será la primera de un nuevo documento de
registro.
INVESTIGAR.
La opción Investigar nos permite llevar a cabo un análisis heurístico que nos permitirá
detectar virus nuevos no reconocidos por la presente versión de Panda Anti-Virus. El análisis
heurístico es un complemento al análisis normal.
Para acceder a la ventana de investigación pincharemos en el botón Investigar ( )
de la barra de herramientas o bien seleccionaremos las opciones Investigar, Virus desconocidos del
menú.
10 Servicios informáticos y Consulting S.A.13 – IMPORTANCIA DEL ANTIVIRUS
Como ya hemos visto en la ventana anterior, desde esta ventana podemos seleccionar la
unidad o unidades sobre las que se va a realizar el análisis. También podemos seleccionar un
directorio o incluso un fichero determinado para que el análisis se haga sobre él.
Esta potente herramienta detecta aquellos archivos que presenten características
comunes con los virus. Por ello no es totalmente infalible y puede indicar como
sospechoso un archivo que no esté infectado.
Podemos indicar además, mediante las opciones (botón Opciones), el grado de sensibilidad
del análisis desde un nivel mínimo hasta uno máximo pasando por uno intermedio.
También podremos seleccionar los eventos ante los que queremos que el programa nos avise.
Estos eventos son:
• Fecha y hora incorrectas.
• Ficheros comprimidos.
• Ficheros vacunados.
Servicios informáticos y Consulting S.A. 1113 – IMPORTANCIA DEL ANTIVIRUS
La fecha y hora cambiadas son signos habituales de la presencia de virus. El cambio
consiste en poner una fecha u hora imposibles. Los virus suelen marcar los archivos de esta manera
para saber que ya han sido infectados y evitar así la reinfección del mismo.
El aviso de archivos comprimidos es interesante porque señala al usuario la posibilidad de
que ese archivo contenga virus en alguno de los archivos que contiene.
El aviso de archivos vacunados es importante para no confundir estos archivos con archivos
contagiados por virus. Esto es debido a que las vacunas, medidas de protección contra los virus, se
comportan en parte como los propios virus.
Una vez ejecutada la investigación, aparecerá una ventana similar a la siguiente:
Si observamos que el botón Detalles se encuentra desactivado, podemos hacer que
aparezca activado entrando a la ventana de Análisis y activando allí la casilla Grabar
resultados dentro del botón Opciones (ver pág. 8) Desde menú se puede guardar esto
para que al salir de Panda no perdamos la configuración (ver pág. 17).
El análisis heurístico reconoce características comunes de los virus pero no identifica
el virus en concreto. Por tanto, si el análisis heurístico detecta un virus, no será capaz
de desinfectarlo.
El método heurístico presenta distintos grados de sospecha. Si nos indica que un archivo es
"Muy sospechoso", es muy probable que dicho archivo esté infectado. Es normal encontrar uno o
dos archivos infectados que son mínimamente sospechosos y esto no indica presencia de virus, pero
si se detectan muchos archivos sospechosos, es señal de que puede haber un virus que se ha
contagiado.
12 Servicios informáticos y Consulting S.A.13 – IMPORTANCIA DEL ANTIVIRUS
BUSCAR.
Esta opción nos permitirá buscar una determinada cadena de caracteres en cualquiera de las
unidades del sistema. Podremos buscar las cadenas que deseemos, pero el objetivo de esta opción es
la búsqueda de cadenas proporcionadas por el equipo técnico de Panda Anti-Virus para identificar
virus nuevos no reconocidos por la presente versión de Panda Anti-Virus.
Para acceder a la ventana de búsqueda, pincharemos en el botón Buscar ( ) de la
barra de herramientas o bien elegiremos las opciones Investigar, Buscar cadena del menú.
Como ya hemos visto en las ventanas anteriores, desde esta ventana podemos seleccionar la
unidad o unidades sobre las que se va a realizar la búsqueda. También podemos seleccionar un
directorio o incluso un fichero determinado para que la búsqueda se haga sobre él.
Pinchando en el botón Cadena accederemos a la ventana donde deberemos seleccionar la
cadena a buscar:
Servicios informáticos y Consulting S.A. 1313 – IMPORTANCIA DEL ANTIVIRUS
Si en la lista de cadenas no aparece la que necesitamos, pincharemos en el botón para
añadir una cadena, y en el botón para quitar alguna cadena ya obsoleta de la lista. Podemos
modificar una cadena existente mediante el botón .
La lista de cadenas se mantiene cuando salimos de Panda, es decir, la próxima vez
que entremos a Panda Anti-Virus nos encontraremos con la misma lista de cadenas, que
no cambia hasta que nosotros realicemos las modificaciones como acabamos de ver.
Una vez tengamos la lista de cadenas introducida, deberemos seleccionar (que aparezcan con
fondo azul) las que deseamos buscar (podemos activar la casilla Todas las cadenas para buscar
todas las de la lista), pinchar en el botón para volver a la ventana anterior y finalmente
pinchar en el botón Buscar.
Durante la búsqueda, si encuentra alguna de las cadenas indicadas, lo muestra mediante el
siguiente mensaje:
Tras pulsar tantas veces como sea necesario en el botón Continuar y una vez finalizada la
búsqueda, aparecerá una ventana similar a la siguiente:
Podemos pinchar en el botón Detalle para ver qué cadena ha aparecido en qué archivo y
cuántas veces:
14 Servicios informáticos y Consulting S.A.13 – IMPORTANCIA DEL ANTIVIRUS
LISTA DE VIRUS.
La lista de virus es una relación en orden alfabético de todos los virus reconocidos por la
presente versión de Panda Anti-Virus.
Para poder acceder a la lista de virus, podemos pinchar en el botón Virus ( ) de la
barra de herramientas o podemos elegir las opciones Ficheros, Informe de virus en el menú.
Cada una de las entradas de la lista presenta el nombre común del virus y su tamaño. Si se
desea más información sobre un virus en concreto, basta con pulsar el botón Info o con hacer doble
clic sobre el propio nombre del virus.
La información detallada que se nos ofrece consiste en: alias, país de origen, fecha de
aparición, tamaño en bytes, si Panda Anti-Virus lo puede desinfectar o no, áreas que contagian y
características avanzadas del virus.
Servicios informáticos y Consulting S.A. 1513 – IMPORTANCIA DEL ANTIVIRUS
Una vez leída la información, pincharemos en el botón Visto para volver a la lista de virus.
Hay dos formas de buscar un virus concreto:
1. Pulsando la inicial del nombre del virus, la lista se situará en el primer virus con dicha
inicial. A partir de aquí, podemos terminar la búsqueda.
2. La segunda forma consiste en situarse en el cuadro de texto de la parte inferior de la
ventana e ir tecleando el nombre del virus. A medida que vayamos introduciendo el
nombre, la lista cambiará para presentar la opción que mejor encaje hasta el momento.
ACTUALIZAR LA LISTA DE VIRUS
Evidentemente, a medida que pasa el tiempo esta lista va quedando desfasada, ya que van
apareciendo nuevos virus. Al entrar a Panda Anti-Virus muestra una ventana de mensaje similar a la
siguiente cuando detecta que la lista no está al día:
Buscar información sobre un virus en la página Web de Panda.
Podemos entrar a la página Web de Panda Anti-Virus (www.pandasoftware.es) para obtener
más información acerca de un virus en concreto. Para ello, en el apartado de la izquierda de la
página principal, haremos clic sobre el signo + que precede al texto Enciclopedia de virus para
expandir dicho apartado (con lo que el signo + se convertirá en signo -):
16 Servicios informáticos y Consulting S.A.13 – IMPORTANCIA DEL ANTIVIRUS
La lista de virus está ordenada por Nombres, Categorías o Familias. Podemos elegir
cualquiera de dichas opciones. Como ejemplo, vamos a elegir Virus por Nombres. Aparecerá
entonces una lista de virus donde podremos hacer clic sobre el que nos interesa para poder ver
información más detallada sobre el mismo.
CONFIGURACIÓN DE PANDA ANTI-VIRUS
En los diferentes apartados anteriores hemos visto que se podía acceder a las ventanas de
Opciones mediante los correspondientes botones (ver págs. 8, 11). Sin embargo, los cambios que
realizamos en esas ventanas se pierden cada vez que salimos de Panda.
Se pueden realizar los cambios en las especificaciones directamente desde el menú,
mediante las opciones Configurar, Análisis/Extensiones/idioma (de hecho, esta última
especificación sólo se puede modificar desde el menú).
Esto ocurre porque no guardamos la configuración, las especificaciones de dichas ventanas de
Opciones. Así, los cambios que realizamos sólo afectan mientras el programa esté abierto, pero se
pierden en cuanto salimos de él.
Para guardar las configuraciones (las especificaciones que tenemos en ese momento en las
distintas ventanas de Opciones), debemos elegir las opciones Configurar, Salvar configuración.
Aparecerá entonces una ventana similar a la siguiente:
Servicios informáticos y Consulting S.A. 1713 – IMPORTANCIA DEL ANTIVIRUS
En realidad, si cambiamos alguna especificación en alguna de las ventanas de
Opciones y salimos más tarde del programa sin guardar la configuración, presenta una
ventana donde pregunta si deseamos guardar dichas especificaciones o no.
Cargar la configuración guardada.
Es posible que durante la utilización del programa hayamos realizado algunos cambios
puntuales en las ventanas de Opciones. En cualquier momento podemos volver a las
especificaciones que guardamos por última vez eligiendo las opciones Configurar, Cargar
configuración en el menú. Aparece una ventana similar a la siguiente:
Cuando entramos a Panda Anti-Virus, siempre aparece con las especificaciones que
fueron guardadas por última vez.
MÓDULO RESIDENTE: SENTINEL
Se trata de un módulo que al encontrarse residente en la memoria, constantemente está
buscando virus en los archivos con los que estamos trabajando. Así, si al abrir un archivo el
antivirus ve que está infectado, muestra un mensaje y anula cualquier acción con el archivo antes de
que la infección se propague. En principio intenta desinfectarlo y si no puede, lo borra.
En el caso en que haya podido desinfectarlo, nos permitirá seguir trabajando con el archivo.
Estas opciones predeterminadas se pueden modificar tal y como veremos a continuación.
Un icono a la derecha de la barra de tareas nos indica que Sentinel está instalado y
activo:
Icono de Panda Sentinel
Si hacemos clic sobre este icono, accederemos a la ventana que contiene las fichas con las que
podremos configurar nuestro Sentinel.
18 Servicios informáticos y Consulting S.A.13 – IMPORTANCIA DEL ANTIVIRUS
En la ficha Estado, podemos activar o desactivar el antivirus residente mediante la casilla
Activado. Cuando está desactivado, el icono aparece en gris.
En la ficha Idiomas, podremos elegir entre el español o el inglés.
En la ficha Información, podremos ver cuántos ficheros ha analizado hasta el momento y
cuántos de ellos estaban infectados, cuántos ha podido desinfectar, etc.
Servicios informáticos y Consulting S.A. 1913 – IMPORTANCIA DEL ANTIVIRUS
En la ficha Extensiones Analizables, podemos especificar las extensiones de los archivos que
va a analizar. Se pueden seleccionar algunos de la lista, o todos. Incluso se pueden añadir nuevas
extensiones a la lista. De todas formas, debemos tener en cuenta que si tiene que analizar
demasiadas extensiones, puede que el sistema se vea ligeramente ralentizado.
En la ficha Exclusiones, si activamos la casilla Activar Exclusiones, podemos hacer que el
antivirus no analice determinados archivos de determinados directorios o carpetas con determinadas
extensiones.
20 Servicios informáticos y Consulting S.A.13 – IMPORTANCIA DEL ANTIVIRUS
En la ficha Desinfección, podemos establecre qué es lo que debe hacer Sentinel cuando
encuentra un archivo infectado.
Finalmente, en la ficha Resultados, podemos activar la casilla Generar Informe Local para
que Sentinel crea un documento donde muestra todas las acciones que ha realizado cuando ha
encontrado algún virus.
Servicios informáticos y Consulting S.A. 2113 – IMPORTANCIA DEL ANTIVIRUS
ÍNDICE
LA IMPORTANCIA DE LOS ANTIVIRUS................................................................................................... 1
¿QUÉ ES UN VIRUS?:................................................................................................................................... 1
¿QUÉ ELEMENTOS INFECTAN LOS VIRUS?...................................................................................... 1
MEDIOS DE ENTRADA MÁS HABITUALES PARA LOS VIRUS.................................................... 1
¿DÓNDE SE ESCONDEN LOS VIRUS PARA REALIZAR SUS INFECCIONES?...................... 3
LOS ANTIVIRUS ........................................................................................................................................... 4
ANÁLISIS MANUAL................................................................................................................................ 4
MÓDULO CENTINELA............................................................................................................................. 5
UN EJEMPLO: PANDA ANTIVIRUS ....................................................................................................... 6
ANALIZAR................................................................................................................................................... 6
INFORME DE RESULTADOS. ............................................................................................................... 9
INVESTIGAR.............................................................................................................................................10
BUSCAR........................................................................................................................................................13
LISTA DE VIRUS. ....................................................................................................................................15
ACTUALIZAR LA LISTA DE VIRUS..................................................................................................16
CONFIGURACIÓN DE PANDA ANTI-VIRUS.................................................................................17
MÓDULO RESIDENTE: SENTINEL ...................................................................................................18
iTambién puede leer
