El mundo de antivirus

jueves, 17 de mayo de 2018

¿Cómo entiendo si un programa se instaló en mi portátil?

Pregunta al soporte técnico de Doctor Web

Es una pregunta muy interesante. Es verdad, un antivirus activo no debe distraer al usuario ni visualizarle alguna notificación si no pasa nada.

A veces los administradores de sistemas piden quitar el icono del antivirus de la bandeja del sistema porque una notificación repentina puede producir pánico.

Pero si no hay ninguna acción, es sospechoso. ¿Y si el antivirus no funciona o no se instaló?

Primero, vamos a consultar la bandeja del sistema para asegurarnos de que hay un icono Dr.Web. Si hay este icono, quiere decir que el antivirus está activo. Si no, comprobamos si hay programas instalados:

• para Windows XP (en función del diseño del menú «Inicio»):
  • Menú «Inicio»: Inicio → Panel de control → Agregar o quitar programas.
  • Menú clásico «Inicio»: Inicio → Configuración → Panel de control → Agregar o quitar programas.
• para Windows Vista (en función del diseño del menú «Inicio»):
  • Menú «Inicio»: Inicio → Panel de control, luego en función del diseño del Panel de control:
    • Diseño clásico: Programas y características.
    • Página de inicio: Programas → Programas y características.
  • Menú clásico «Inicio»: Inicio → Configuración → Panel de control → Programas y características.
• para Windows 7 seleccione Inicio → Panel de control, luego en función del diseño del Panel de control:
  • Iconos pequeños/grandes: Programas y características.
  • Categoría: Programas → Quitar programas.
• para Windows 8/8.1/10 abra Panel de control de cualquier modo cómodo, por ejemplo, a través de Panel de control en el Menú contextual, al abrirlo con un clic derecho del ratón sobre la parte izquierda inferior de la pantalla. Luego, en función del tipo de configuración, Ver para el Panel de control:
  • Iconos pequeños/grandes: Programas y características.
  • Categoría: Programas → Quitar programas.

En el listado que se abre, puede visualizarse el producto instalado por Vd. Por ejemplo, Dr.Web Security Space.

Luego, si el programa está instalado, comprobamos el listado de procesos. En el mismo, deben visualizarse los procesos del antivirus iniciado (para visualizar todos los procesos, el usuario debe activar la casilla «Visualizar los procesos de todos los usuarios»).

Si el antivirus no ha sido iniciado, en el Menú Inicio abra el grupo Dr.Web e intente iniciarlo.

Si Vd. recuerda no haber desinstalado el antivirus, puede contactar con el soporte técnico (al recopilar la información necesaria para analizar el incidente), o intentar reinstalar el programa sin ayuda.

Si hay icono en la bandeja del sistema (el antivirus está iniciado), vamos a ver su aspecto que visualiza el estado actual del antivirus:

• – todos los componentes necesarios para proteger el equipo, están iniciados y funcionan correctamente;
• – la autoprotección o un componente importante (guardian SpIDer Guard, Firewall) están desactivados, lo cual empeora la protección del antivirus y del equipo. Active la Autoprotección o el componente desactivado;
• – durante el inicio de uno de los componentes clave se ha producido un error. El equipo puede ser infectado. Compruebe si hay archivo de claves válido y en caso necesario instálelo o contacte con el soporte técnico.

Vamos a comprobar a licencia, si no ha sido expirada. Para introducir la nueva licencia, pulsamos en el Menú del antivirus Licencia -> Comprar o activar la nueva licencia -> introduzca su Número de serie de la licencia.

A veces la licencia comprada (o recibida) no coincide con el producto instalado. Por ejemplo, ha sido instalado el producto Dr.Web KATANA, y la licencia es de Dr.Web Security Space. En este caso, uno debe reinstalar el producto o intentar cambiar la licencia al contactar con el proveedor.

Una vez actualizada la licencia, actualice su producto.

Para comprobar si el antivirus funciona, se puede usar un archivo especial EICAR (la empresa Doctor Web no se difunde y no ofrece los archivos nocivos para las pruebas).

Para realizarlo, haga clic con el botón derecho del ratón sobre el icono en la bandeja del sistema y haga clic sobre .

Al recordar el número de amenazas, haga clic sobre Informe detallado.

Haga clic sobre y seleccione Crear.

En el listado Componente seleccione SpIDer Gate, establezca el nombre del filtro y haga clic sobre Filtrar.

Recuerde el número de los objetos infectados detectados en la línea de datos del componente.

Abra el navegador y siga el enlace http://www.eicar.org/85-0-Download.html.

En la página que se abre, busque el texto

Y seleccione para descargar cualquier opción ofrecida, por ejemplo, la primera— eicar.com.

Este «programa» (EICAR — European Institute for Computer Anti-Virus Research) fue desarrollado para que los usuarios, sin que su equipo corriera peligro, pudiera ver cómo el antivirus instalado informará sobre la aparición del virus. El programa no es nocivo, pero se procesa a propósito como virus por la mayoría de los programas antivirus. Dr.Web llama este “virus” EICAR Test File (Not a Virus!). Más o menos así lo llaman otros programas antivirus. El programa es un archivo COM de 68 bites, como resultado de ejecución del cual en la consola se visualiza un mensaje de texto EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

El archivo consiste solo en los caracteres de texto que componen la línea siguiente:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Si Vd. crea un archivo que contiene la línea mencionada más arriba y lo guarda como test.com, obtendrá un programa que será un “virus” peligroso.

Si la protección funciona correctamente, el navegador debe visualizar la ventana siguiente:

Haga clic sobre Más información de la ventana emergente para obtener la información más detallada y exportarla.

Vuelva a Estadísticas.

El número de los objetos infectados detectados por el componente SpIDer Gate debe aumentar (+1).

Si es necesario comprobar el funcionamiento del monitor de archivos, primero uno debe obtener el archivo con un virus de prueba. Para realizarlo, desconecte SpIDer Gate, al seleccionarlo en el submenú Componentes de protección del menú del agente y al hacer clic sobre el conmutador a la derecha del nombre del componente. Vuelva al sitio web eicar.org y vuelva a descargar el virus de prueba. Como resultado, vera una venta similar:

En caso de funcionamiento en modo óptimo, SpIDer Guard no interrumpe el inicio del archivo de prueba EICAR y no detecta esta operación como peligrosa porque este archivo no es de amenaza para el equipo. Pero al copiar o crear un archivo así en el equipo, SpIDer Guard automáticamente procesa el archivo como un programa nocivo y de forma predeterminada lo mueva a Cuarentena.

Una vez finalizada la comprobación, active SpIDer Gate: haga clic son el botón derecho del ratón sobre en la bandeja del sistema, seleccione SpIDer Gate en el Menú Componentes de protección y haga clic sobre el conmutador.

Para comprobar el funcionamiento del módulo del Control parental, Vd. puede ampliar la lista negra en la configuración del módulo.

Luego debe abrir el navegador e introducir la dirección añadida a la lista negra del Control parental. La página solicitada no se abrirá, en vez de eso, en la ventana del navegador aparecerá un mensaje de información, y en la parte derecha superior — una notificación (si las notificaciones no han sido desactivadas en la configuración del antivirus).