ThreatSense parámetros

ThreatSense está conformada por muchos métodos complejos de detección de amenazas. Esta tecnología es proactiva, lo que significa que también brinda protección durante las primeras horas de propagación de una nueva amenaza. Utiliza una combinación de la exploración del código, la emulación del código, las firmas genéricas y las firmas de virus que funcionan conjuntamente para mejorar en forma significativa la seguridad del sistema. El motor de exploración cuenta con la capacidad de controlar simultáneamente varios flujos de datos para maximizar la eficiencia y la tasa de detección. La tecnología de ThreatSense también elimina los rootkits de forma correcta.

Las opciones de configuración del motor ThreatSense permiten especificar varios parámetros de exploración:

los tipos de archivos y las extensiones que se van a explorar;

la combinación de diversos métodos de detección;

Los niveles de desinfección, etc.

Para ingresar a la ventana de configuración, haga clic en ThreatSense parámetros ubicado en la ventana de Configuración avanzada de cualquier módulo que use la tecnología ThreatSense (ver abajo). Diferentes escenarios de seguridad pueden requerir distintas configuraciones. Por ese motivo, ThreatSense puede configurarse en forma individual para cada uno de los siguientes módulos de protección:

Protección del sistema de archivos en tiempo real

Exploración en estado inactivo

Exploración en el inicio

Protección de documentos

Protección del cliente de correo electrónico

Protección del acceso a la web

Exploración del equipo

Los parámetros de ThreatSense están sumamente optimizados para cada módulo y su modificación puede afectar el funcionamiento del sistema en forma significativa. Por ejemplo, la modificación de los parámetros para que siempre se exploren los empaquetadores de tiempo de ejecución, o la habilitación de la heurística avanzada en el módulo de protección del sistema de archivos en tiempo real podrían ralentizar el sistema (normalmente, solo los nuevos archivos creados se exploran con estos métodos). En consecuencia, es recomendable mantener los parámetros predeterminados de ThreatSense sin modificaciones en todos los módulos excepto para la exploración del equipo.

Objetos para explorar

Esta sección le permite definir qué componentes y archivos del equipo se explorarán en busca de infiltraciones.

Memoria operativa: explora en busca de amenazas que atacan la memoria operativa del sistema.

Sectores de inicio: explora los sectores de inicio para detectar la presencia de virus en el registro de arranque maestro.

Archivos de correo electrónico: el programa es compatible con las siguientes extensiones: DBX (Outlook Express) y EML.

Archivos comprimidos: el programa es compatible con las siguientes extensiones: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, entre muchas otras.

Archivos de autoextracción: los archivos de autoextracción (SFX) son los archivos que se pueden extraer a sí mismos.

Empaquetadores de tiempo de ejecución: después de su ejecución, los empaquetadores de tiempo de ejecución (a diferencia de los tipos de archivos comprimidos estándar) se descomprimen en la memoria. Además de los empaquetadores estáticos estándar (UPX, yoda, ASPack, FSG, etc.), el explorador puede reconocer varios tipos de empaquetadores adicionales mediante el uso de la emulación del código.

Opciones de exploración

Seleccione los métodos utilizados al explorar el sistema en busca de infiltraciones. Se encuentran disponibles las siguientes opciones:

Heurística: la heurística es un algoritmo que analiza la actividad (maliciosa) de los programas. La ventaja principal de esta tecnología radica en su capacidad de identificar software malicioso que antes no existía o que no estaba cubierto por la base de datos de firmas de virus anterior. La desventaja es la probabilidad (muy reducida) de identificar falsos positivos.

Heurística avanzada/Firmas de ADN: la heurística avanzada está compuesta por un algoritmo heurístico exclusivo, desarrollado por ESET, optimizado para detectar gusanos informáticos y troyanos que se crearon con lenguajes de programación de última generación. El uso de la heurística avanzada incrementa significativamente la capacidad de detección de amenazas de los productos de ESET. Las firmas tienen la capacidad de detectar e identificar los virus en forma confiable. Mediante el uso del sistema de actualizaciones automáticas, las nuevas firmas están disponibles en el transcurso de unas pocas horas tras el descubrimiento de una amenaza. La desventaja de las firmas es que solo detectan los virus que ya conocen (o las versiones ligeramente modificadas de estos virus).

Una aplicación potencialmente no deseada es un programa que contiene adware, instala barras de herramientas o tiene otros objetivos que no son claros. Hay algunas situaciones en las que el usuario puede sentir que los beneficios de una aplicación potencialmente no deseada superan los riesgos. Por este motivo, ESET les asigna a dichas aplicaciones una categoría de bajo riesgo en comparación con otros tipos de software malicioso, como troyanos o gusanos.

Advertencia: se detectó una amenaza potencial

Aplicaciones potencialmente no deseadas: configuración

Aplicaciones potencialmente no deseadas: contenedores del software

Advertencia: se detectó una amenaza potencial

Cuando se detecte una aplicación potencialmente no deseada, podrá decidir qué medida tomar:

1.Desinfectar/Desconectar: Esta opción finaliza la acción y evita que la amenaza potencial ingrese a su sistema.

2.Ignorar: Esta opción permite que una amenaza potencial ingrese a su sistema.

3.Para permitir que la aplicación se ejecute en su equipo en el futuro sin interrupciones, haga clic en Opciones avanzadas y luego seleccione la casilla de verificación que se encuentra junto a Excluir de la detección.

PUA_INTERACTIVE

Cuando se detecta una aplicación potencialmente no deseada y no se puede desinfectar, se mostrará la notificación La dirección se ha bloqueado. Para más información sobre este evento, ingrese en Herramientas > Archivos de registro > Sitios web filtrados desde el menú principal.

PUA_NOTIFICATION

Aplicaciones potencialmente no deseadas: configuración

Mientras instala su producto ESET, puede decidir si habilitar la detección de aplicaciones potencialmente no deseadas como se muestra a continuación:

INSTALLATION_DETECTION

MONITOR_RED ADVERTENCIA

Las aplicaciones potencialmente no deseadas pueden instalar adware, barras de herramientas, o contener otras funciones del programa no deseadas e inseguras.

Esta configuración se puede modificar en la configuración de su programa en cualquier momento. Para habilitar o deshabilitar la detección de aplicaciones potencialmente no deseadas, inseguras o sospechosas, siga estas instrucciones:

1.Abra su producto ESET. ¿Cómo abro mi producto ESET?

2.Presione la tecla F5 para acceder a la Configuración avanzada.

3.Haga clic en Antivirus, y habilite o deshabilite las opciones Habilitar la detección de aplicaciones potencialmente no deseadas, Habilitar la detección de aplicaciones potencialmente no seguras y Habilitar la detección de aplicaciones sospechosas de acuerdo a sus preferencias. Confirme mediante un clic en Aceptar.

CONFIG_ANTIVIRUS

Aplicaciones potencialmente no deseadas: contenedores del software

Un contenedor de software es un tipo especial de modificación de aplicaciones utilizado por algunos sitios web de hosting de archivos. Es una herramienta de terceros que instala el programa que deseaba descargar, pero agrega software adicional, como barras de herramientas o adware. El software adicional también puede realizar cambios en la configuración de búsqueda y en la página de inicio de su navegador web. Además, los sitios web de hosting de archivos con frecuencia no notifican al proveedor del software o al destinatario de la descarga que se han realizado modificaciones, y generalmente ocultan las opciones de exclusión. Por estos motivos, ESET clasifica los contenedores de software como un tipo de aplicación potencialmente no deseada para permitirles a los usuarios aceptar o rechazar la descarga.

Consulte el siguiente Artículo de la base de conocimiento de ESET para obtener una versión actualizada de esta página de ayuda.

Aplicaciones potencialmente no seguras: Aplicaciones potencialmente no seguras es la clasificación usada para los programas comerciales y legítimos, como las herramientas de acceso remoto, las aplicaciones para adivinar contraseñas y los registradores de pulsaciones (programas que registran cada tecla pulsada por el usuario). La opción se encuentra deshabilitada en forma predeterminada.

Exclusiones

Una extensión es la parte delimitada por un punto en el nombre de un archivo. Una extensión define el tipo de archivo y su contenido. Esta sección de la configuración de los parámetros de ThreatSense permite definir los tipos de archivos que se van a explorar.

Otros

Cuando se configuran los valores de los parámetros del motor ThreatSense para una exploración del equipo bajo demanda, las siguientes opciones en la sección Otros también están disponibles:

Explorar secuencias de datos alternativas (ADS): las secuencias de datos alternativas usadas por el sistema de archivos NTFS constituyen asociaciones de archivos y carpetas que son invisibles para las técnicas comunes de exploración. Muchas infiltraciones intentan evitar la detección camuflándose como secuencias de datos alternativas.

Realizar exploraciones en segundo plano con baja prioridad: cada secuencia de exploración consume una cantidad determinada de recursos del sistema. Si se trabaja con programas cuyo consumo de recursos constituye una carga importante para los recursos del sistema, es posible activar la exploración en segundo plano con baja prioridad y reservar los recursos para las aplicaciones.

Registrar todos los objetos: si se selecciona esta opción, el archivo de registro mostrará todos los archivos explorados, incluso los que no estén infectados. Por ejemplo, si se detecta una infiltración dentro de un archivo comprimido, el registro también incluirá en la lista los archivos no infectados del archivo comprimido.

Habilitar la optimización inteligente: cuando la opción para habilitar la optimización inteligente está seleccionada, se usa la configuración más favorable para garantizar el nivel de exploración más eficiente, al mismo tiempo que mantiene la mayor velocidad de exploración. Los diversos módulos de protección realizan exploraciones en forma inteligente; para ello emplean distintos métodos de exploración y los aplican a tipos de archivos específicos. Si se deshabilita la optimización inteligente, solo se aplica la configuración definida por el usuario en el núcleo ThreatSense de esos módulos específicos al efectuar una exploración.

Preservar el último acceso con su fecha y hora: seleccione esta opción para preservar la hora de acceso original a los archivos explorados en vez de actualizarla (por ejemplo, para usarlos con sistemas que realizan copias de seguridad de datos).

icon_section Límites

La sección Límites permite especificar el tamaño máximo de los objetos y los niveles de los archivos comprimidos anidados que se explorarán:

Configuración de los objetos

Tamaño máximo del objeto: define el tamaño máximo de los objetos que se van a explorar. El módulo antivirus determinado explorará solamente los objetos con un tamaño inferior al especificado. Los únicos que deberían modificar esta opción son los usuarios avanzados que tengan motivos específicos para excluir objetos de mayor tamaño de la exploración. Valor predeterminado: ilimitado.

Tiempo máximo de exploración del objeto (seg.): define el valor máximo de tiempo para explorar un objeto. Si en esta opción se ingresó un valor definido por el usuario, el módulo antivirus detendrá la exploración de un objeto cuando haya transcurrido dicho tiempo, sin importar si finalizó la exploración. Valor predeterminado: ilimitado.

Configuración de la exploración de archivos comprimidos

Nivel de anidado de archivos comprimidos: especifica la profundidad máxima de la exploración de archivos comprimidos. Valor predeterminado: 10.

Tamaño máximo del archivo incluido en el archivo comprimido: esta opción permite especificar el tamaño máximo de los archivos incluidos en archivos comprimidos (al extraerlos) que se explorarán. Valor predeterminado: ilimitado.

icon_details_hoverNOTA

No se recomienda cambiar los valores predeterminados; en circunstancias normales, no existe ninguna razón para modificarlos.