Seguridad cibernética
Seguridad cibernética

Manual AVG Anti-Spyware

Descargamos el AVG Anti-Spyware
Tras descárgalo y guardarlo en una carpeta, ejecutamos el archivo, se nos abrirá esta ventana:

Manual AVG Anti-Spyware

Luego presionamos en Siguiente.

Luego veremos la licencia del producto, volvemos a presionar en Siguiente.

Manual AVG Anti-Spyware

Ahora nos aparece la dirección de instalación, generalmente usamos la que viene predeterminada, pero si quieres la puedes cambiar, también presionaremos Siguiente

Manual AVG Anti-Spyware

Ahora seleccionaremos la carpeta del menú inicio, se recomienda usar la predeterminada, tras esto presionamos instalar:

Manual AVG Anti-Spyware

A continuación empezará la instalación del programa:

Manual AVG Anti-Spyware

Tras terminar la instalación, veremos la finalización del asistente, al presionar Terminar, iniciaremos el programa:

Manual AVG Anti-Spyware

PUNTOS A TENER EN CUENTA

Para el uso de este programa o como cualquier otro, se recomienda usar las opciones predeterminadas, una vez conocidas las opciones, podrás irlas arreglándolas a tu gusto, siempre que sepas lo que hagas.

Este programa es de una versión de prueba (trial), cuya duración es de 30 días.

Si compraste una licencia del producto, podrás ingresarla posteriormente a la instalación.
AVG Anti Spyware 7.5 – Ewido Anti Spyware 4, tiene opción de residente, ¿Qué es esto?, esto significa que siempre se estará ejecutando y usted podrá verlo al lado de la Hora, en la barra de tareas.

Por ello si tienes un anti virus previamente instalado, se recomienda cerrarlo.
El programa consta de 9 ventanas, por ello iremos dividiendo el manual por cada una.

ESTADO

La imagen inicial que veremos es esta:

Estado - La licencia

Principalmente se observan tres paneles o bloques:

○» La seguridad de su equipo

○» Su licencia

○» Cuadro inferior con Status

LA SEGURIDAD DE SU EQUIPO

A continuación, daremos una breve definición y/o explicación de cada punto

○» Protección Residente: Si está activa, esto nos índica que siempre se está ejecutando y usa siempre una cantidad de memoria predeterminada, esto es recomendable si no tienes otro antivirus como residente.

○» Actualizaciones Automáticas: Al estar activada esta opción y siempre que su equipo se encuentre conectado a internet, descargará e instalará de forma automática las actualizaciones.

○» Última Actualización: Aquí podremos ver la última fecha cuando se actualizó el programa.

○» Último análisis: Aquí vemos la fecha del último análisis realizado por el programa.

○» Firmas en la base de datos: Nos indica la cifra de programas maliciosos (malware) que tiene registrado y que podrán ser detectados, esta cifra irá aumentando a medida que se actualiza el programa.

○» Malware detectado hasta ahora: Es un contador de malwares (programas maliciosos), el cual podremos volver a cero (0) presionando Reiniciar el contador.

○» Archivos en Cuarentena: este contador nos muestra la cantidad de archivos almacenados en cuarentena, estos archivos son encerrados en una carpeta, por lo que no nos afectan.

Su licencia

En esta parte vemos los datos de la licencia del producto adquirido.

Status

Esta sección nos muestra como está la configuración de la Seguridad de su Equipo.

Si tienes otro antivirus activado como residente, no actives el AVG, solouno de los dos.

Debería quedar así la configuración, siempre que se tenga otro antivirus como residente:

La seguridad de su equipo

Actualización

Tras revisar el Status del programa, nos queda cambiar la opción Última Actualización, la que veremos ahora.

Para ello cambiaremos el estado de Última actualización (presiona Actualizar Ahora. La pantalla cambiará y veremos lo siguiente:

Actualizacion

Cuando la actualización esté concluida se verá así:

Actualizacion finalizada

También se puede actualizar usando PROXY.

Nota:
○» Si usted desea ser avisado cada vez que se actualice automáticamente, marque Mostrar una notificación después de la instalación automática.

○» El tiempo entre cada actualización automática puede ser modificado en Intervalo entre actualizaciones

Analizador

En la pestaña Analizador tenemos tres sub-menú, los cuales son Analizar, configuración y programador.

Empezaremos por darle una buena configuración a nuestro programa, la configuración predeterminada es esta:

Analizador configuracion

El único punto que cambiaremos es en Generar informes, le pondremos Automáticamente después de cada análisis, también marcaremos la opción Sólo si se detectaron amenazas.

Por ello debe quedar así:

configuracion final

Ahora abriremos la ventana Analizar. En esta ventana, tenemos un menú con 5 opciones:

Analizador analizar

○» Análisis completo de sistema: Analiza todo el computador, incluyendo discos, memoria y registro. (análisis más lento)

○» Análisis rápido de sistema: Analiza las carpetas donde es más probable encontrar infecciones, tales como memoria, registro, carpetas de windows y carpeta de cookies. (análisis de menor tiempo)

○» Análisis de registro: Analiza el registro de windows, buscando rastros de programas espías y malware en general.

○» Análisis de memoria: Analiza en la memoria, para ver si existen amenazas activas.

○» Análisis personalizado: En esta opción usted elige los lugares a analizar.

PRIMER ANÁLISIS

Empezaremos analizando el sistema, elije una de las cinco opciones (detalladas anteriormente) para el tipio de análisis, en lo personal usaré un Análisis rápido de Sistema. Cabe mencionar que los pasos sobre eliminar y qué hacer luego de escanear no varían en el tipo de análisis.

Al hacer clic aparecerá esta imagen:

Analizar

Como se puede ver, al analizar vemos diferentes datos como:

○» Objetos análizados: Muestra la cantidad de archivos que ha escaneado el programa.

○» Objetos omitidos: Nos indica la cifra de archivos que no se pudieron analizar.

○» Objetos infectados: En esta parte vemos la cifra de todos los Malwares (programas maliciosos) o archivos infectados.

○» El análisis se inició a las: Nos muestra datos referente al inicio del análisis, tales como fecha y hora.

○» Tiempo transcurrido: Es el tiempo que a transcurrido desde el comienzo del análisis, mostrado en hh/mm/ss.

○» Análizando actualmente: Nos muestra lo que está analizando el programa.

Eliminar archivos detectados

En el análisis hecho en mi computadora detectó 15 objetos infectados, tal como se ve en la imagen:

Eliminar archivos detectados

Para eliminar estos (y otros) archivos detectados haremos lo siguiente, primero seleccionamos la opción a realizar, las que pueden ser: ○» Eliminar: Elimina (borra) el archivo infectado del computador.

○» Eliminar al reiniciar: Elimina los archivos cuando reinicies el equipo.

○» Omitir una vez: Al presionar esto no hará nada con el archivo infectado, aunque lo seguirá detectando.

○» Agregar a excepciones: Deja de tratar al archivo como algo maligno.

Como yo deseo eliminar estos archivos, todos tienen puesto la opción Eliminar, presionaré Aplicar todas las opciones, y los archivos serán eliminados. Tras presionar Aplicar todas las opciones veremos esto:

Confirmacion eliminacion amenazas detectadas

(opcional) Como asegurarnos de haber eliminado las infecciones:

Lo primero y más fácil es buscar el archivo infectado manualmente y eliminarlo.

Para asegurarnos de haber eliminado bien los archivos, se recomienda presionar Guardar informe, elije un directorio para el archivo.

Ahora usaremos una herramienta llamada Killbox, ahora abriremos el informe previamente guardado, copiaremos una por una el directorio de donde provienen las infecciones y las pegaremos en Killbox, y luego nos aseguraremos de eliminarlas.

Programador

Esta opción es para que el programa escanee a la fecha y hora que nosotros programemos. Esto se llevará a cabo siempre y cuando el computador se encuentre encendido.

¿Cómo configurar el programador?

Tal como se nos indica en la ventana, debemos crear un perfil de análisis personalizado, lo llamaremos Foros:

Configurar el programador

Como se vé, la ventana consta de tres paneles principales, de izquierda a derecha:

○» Panel izquierdo o Perfiles: Aquí aparece el listado de perfiles creados, hasta ahora sólo hay uno Foros, también tiene opciones de cambiar el nombre a nuestro perfil, agregar y eliminar perfiles.

○» Panel del medio: Aquí muestra los diferentes directorios que serán analizados.

○» Panel derecho: En esta sección se agregan directorios a analizar, también opciones como analizar memoria y registro.

Nosotros seleccionaremos nuestro perfil, y programaremos un análisis de memoria y registro, lo que veremos será lo siguiente:

Programar perfil

Luego presionaremos Programar este perfil, ubicado en el lado inferior del panel izquierdo. Veremos esto:

Programar este perfil

Donde en las opciones principales tenemos:

Hora de:

○» Horarío fijo: Aquí seleccionamos la hora que queremos que se realice el análisis.

○» Horas después de Inicio: Acá el tiempo transcurrido desde que se prende el computador hasta el análisis.

Sólo podemos escoger una de las dos opciones anteriores.

Periodo: Tenemos opciones de tiempo para que se realice en análisis, las que pueden ser Diariamente, día por medio, una vez por semana, una vez al mes.

Más abajo tenemos otras dos opciones:

○» Sí no se realizo el análisis programado, realícelo en cuanto sea posible: Al marcar esta casilla, damos la orden de que si no se pudo concretar el análisis, se haga la próxima vez que el equipo se encuentre encendido.

○» No ejecutar si se está ejecutando una aplicación de pantalla completa: Esta opción es necesaria, si el equipo es de pocos recursos y/o se usa mucho para jugar o usar programas de pantalla completa.

Estadísticas de ejecución:

○» Último momento de: Nos muestra la fecha del último análisis programado.

○» Siguiente inicio: Aquí vemos la siguiente vez que se realizará el análisis programado.

○» Ejecutado: Este es un contador que nos muestra la cantidad de veces que se ha ejecutado esta programación.

NOTA: Se puede tener más de un perfil programado.

Protección residente

¿Qué es protección residente o en tiempo real?

Una característica primordial de un antivirus es la llamada Protección Residente, la cual consiste que siempre se encuentra ejecutando dicho programa, el que podemos ver al lado del reloj que trae el menú inicio.

En AVG anti spyware 7.5, al abrir la ventana de protección residente vemos esto:

protección residente

Donde igual se explica en qué consiste esta opción, si deseas tener el programa como residente debes tener en cuenta dos cosas primordiales:

○» ESTE ES UN PROGRAMA DE PRUEBA (TRIAL): Por ello sólo dura 30 días ,luego de cumplirse este plazo, se desactiva la opción de Residente y las actualizaciones automáticas.

○» NO TENER OTRO PROGRAMA ANTIVIRUS COMO RESIDENTE: Si quieres usar este programa en modo Residente, debes tener cuidado de tener otro al mismo tiempo como residente, ¿Cómo notarlo? al ver el icono del AVG y de otro programa al lado de la hora en el menú inicio.

Opciones del modo residente

El modo residente posee distintas opciones mientras se ejecuta, las que detallamos a continuación:

○» Autoprotección: Esto nos permite que el programa se protege de ser cerrado.

○» Archivos: Esta opción permite que el programa analice automáticamente cada programa al ser ejecutado.

○» Memoria: Analiza la memoria de los programas que se inician.

○» Cookies: Quitar automáticamente las Cookies de seguimiento, las cookies son archivos guardados automáticamente para la optimización al navegar en paginas web, se recomienda eliminarlas periódicamente.

Es aconsejable si se piensa usar el programa en modo residente, tener todas las opciones detalladas anteriormente. INFECCIONES

En este sub-menú vemos los archivos en cuarentena, los cuales están encriptados (en términos generales bloqueados), y por ello no pueden afectar nuestro equipo.

Con los archivos en cuarentena, podemos realizar dos acciones distintas:

○» Restaurar: Tras restaurar los archivos infectados, vuelven a la carpeta donde se encontraban antes de ser movidos a cuarentena.

○» Eliminar definitivamente: Elimina permanentemente los archivos infectados desde cuarentena.

infecciones cuarentena

También podemos ver los Omitidos, los cuales como mencionamos anteriormente, son los ignorados por el programa, para agregar alguno, presiona Agregar regla, luego tenemos dos opciones, Escribir el nombre de cómo es detectado por el programa y la otra es seleccionar el archivo desde Ruta/archivo de omisión:

Excepciones Omitidos

Para eliminar alguna regla de omisión, la seleccionaremos y luego presionamos Eliminar Regla.

Informes

En esta sección, podemos ver los informes (o logs) después de cada análisis (donde se haya encontrado algo), nos permite ver el directorio de las infecciones, también la opción de guardar, eliminar uno o todos los informes seleccionados.

Informe

Análisis

En esta sección tenemos cinco sub-menú, los cuales detallamos a continuación:

○» Procesos: Esta opción del programa es muy similar al de panel de control de Windows (Ctrl + Alt + Supr), nos muestra todos los procesos que se están realizando, y también nos da la opción de Finalizarlos.

Procesos

○» Conexiones: Aquí vemos todas las conexiones de nuestro computador, tanto las entrantes como salientes.

Conexiones

○» Inicio Automático: Este es un listado de todas las aplicaciones que se cargan en nuestro equipo al encenderlo, las podemos quitar seleccionando alguno de ellos y luego presionando el botón Eliminar los elementos seleccionados.

Inicio Automático

○» Plugins del navegador: Listado de las extensiones del nuestro navegador (Plug○»ins) que tenemos instalados y nos permite borrarlas la que no necesitemos.

En la imagen podemos ver los Plug○»ins mas comunes que son: Barra de Google, Adobe Acrobat, Java, SpyBot S&D.

Plugins del navegador

○» Visor de LSP: Muestra los Proveedor de Servicio por Capas ó Niveles, conocido en inglés como LSP

Visor de LSP

Manual creado por Cristian

Etiquetas