Blog Archives

20 Mar

Tengo actualizado el NOD32 pero al iniciar el equipo, me aparece fallo de conexión con el servidor. Tengo internet móvil de Movistar, puede ser que me sale eso por que todavia no esta conectada a la red, ya que en Movistar hay que conectarse al empezar la sesión de Windows?, necesito saber si preocuparme o no.

Revisa la fecha y la versión de firmas que tiene al antivirus, si esta al día, no hay ningún problema, puede ser que nada más sea al iniciar el equipo el error, pero posteriormente se normalice la descarga de actualizaciones.

20 Mar

¿Tengo el ESET Smart Security y cada tanto me aparece un alerta indicando File Not Found on Server ¿Es una falla que me pueda afectar?

Esto quiere decir que no pudo descargar actualizaciones por algún problema con la conexión hacia el servidor de ESET. Pude ser que su enlace a Internet sea a través de un servidor proxy o existan restricciones por un Firewall. Póngase en contacto con su administrador de red. Revise la fecha de la última firma de actualización, si esta al día, no tiene nada de que preocuparse.

20 Mar

¿Es posible evitar que aparezca la firma del antivirus NOD32, cada vez que se envía o recibe un correo?

Si es posible, para hacerlo tendrá que seguir los siguientes pasos:

  1. Hacer un doble click sobre el icono de NOD32 en la parte inferior derecha de su monitor
  2. Después deberá de presionar el botón de F5 para abrir la configuración avanzada del Antivirus
  3. Vaya a: [+] Antivirus and Antispyware > [+] Protección del Correo
  4. Donde dice: Alertas y Modificaciones, seleccione: “Nunca” para la opción que dice: “Agregar aviso al recibir y enviar correo”

Este es un ejemplo del mensaje que adjunta el antivirus, al enviar un correo:
Information from ESET NOD32 Antivirus, version of virus signature database XXXX (YYYYMMDD)

Mensaje al recibir un correo:
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com

20 Mar

¿Cómo prevenir la ejecución automática de malware a través de USB?

En gran porcentaje de códigos maliciosos logran infectar equipos explotando una funcionalidad incorporada en plataformas Microsoft Windows que permite la ejecución de cualquier dispositivo que sea insertado en el puerto USB.

Esta funcionalidad se encuentra habilitada por defecto en la mencionada plataforma, y básicamente lo que hace es buscar en la carpeta raíz del disco y/o del dispositivo que se inserta, un archivo de texto plano denominado Autorun.inf. Cuando el sistema operativo lo encuentra, ejecuta las instrucciones especificadas en el mismo.

Infinidad de malware se vale de este tipo de archivos para diseminarse entre los sistemas, explotando la funcionalidad de Windows y propagándose a través de diferentes dispositivos removibles como pendrives, flash memories, DVDs, CDs, etc.

En consecuencia, es importante implementar medidas de seguridad preventivas al respecto. Una buena manera de prevenir infecciones a través de dispositivos removibles, además de contar con un antivirus con capacidades proactivas como ESET NOD32, consiste en deshabilitar la funcionalidad antes mencionada; de esta manera se minimizará el potencial riesgo de infección.

Para realizarlo, es necesario manipular en el registro del sistema la clave asociada a esta funcionalidad.
El registro es un elemento crítico del sistema operativo y la manipulación incorrecta del mismo puede provocar efectos nocivos en el mismo. Esta explicación fue testeada bajo un sistema operativo MS Windows XP SP2 y la práctica del mismo queda bajo la exclusiva responsabilidad de los usuarios, ya que cualquier cambio en el registro puede dañar el sistema.

De todas formas, no es tan grave como parece. Siempre existe la posibilidad de corregir lo que salió mal (que no será vuestro caso).

Los pasos son los siguientes:

  • Ir a Inicio/Ejecutar: En el campo teclear regedit para abrir el registro del sistema (se deben tener permisos de Administrador)
  • Luego, a través del panel izquierda, se debe navegar hasta encontrar la siguiente clave:HKEY_CURRENT_USER
    Software
    Microsoft
    Windows
    CurrentVersion
    PoliciesExplorer
  • Se encontrará una clave llamada NoDriveTypeAutoRun, en la que se debe hacer clic derecho y elegir la opción Modificar.
  • Se abrirá una pequeña ventana que permite modificar el valor de la clave. Por defecto, este valor suele estar en 91, se debe modificar a 95, aceptar el cambio y luego reiniciar el sistema.

De esta manera se evitará en gran medida, la ejecución automática de los dispositivos que se insertan en el puerto USB a través del archivo autorun.inf.

Es importante destacar que el archivo autorun.inf no es infeccioso y que simplemente enlaza a un archivo ejecutable que sí lo puede ser y, en ese caso, este último debería ser detectado como dañino.

En el artículo llamado propagación de malware a través de dispositivos USB podrán encontrar más información al respecto. Información Obtenida del Blog de ESET.