Notas De Edición De Los Archivos Dat De Mcafee Copyright (c) 1992

Transcript

Notas de edición de los archivos DAT de McAfee Copyright (c) 1992-2004 Networks Associates Technology, Inc. Reservados todos los derechos Gracias por utilizar nuestros productos. Este archivo contiene información importante acerca de los archivos de definición de virus (DAT) actuales. Se aconseja que lea el documento completo. Debe tener una licencia actualizada de PrimeSupport para poder descargar las actualizaciones y ampliaciones del producto, incluso las actualizaciones del motor y archivos DAT. Al descargar cualquier archivo adjunto, usted reconoce que dispone de una licencia válida y actualizada de PrimeSupport con Network Associates. Los archivos DAT que se incluyen con este archivo README son compatibles con nuestros productos antivirus que utilizan esta versión 4.3.20 (o una posterior) del motor de análisis de virus. Recomendamos que utilice la versión más reciente del motor de análisis de virus para obtener la mejor detección y limpieza de virus. __________________________________________________________ CONTENIDO DE ESTE ARCHIVO - ¿Qué son los archivos DAT? Cómo proporcionamos los archivos DAT Qué archivo se utiliza - Cuándo se utiliza el archivo XDAT - Cuándo se utiliza el paquete de DAT comprimido (DAT-) - Instalación - Uso del instalador del paquete de DAT (archivo XDAT) - Uso del archivo DAT ZIP o DAT TAR para actualizar la línea de comandos de VirusScan y VirusScan para UNIX - Uso del archivo DAT ZIP o DAT TAR para actualizar otros productos - VirusScan 4.5 para Microsoft Windows - VirusScan 4.0.3 para Microsoft Windows 95 y Windows 98 - VirusScan 4.0.3 para Microsoft Windows NT y Netshield 4.0.3 para Microsoft Windows NT - Netshield para Novell NetWare - GroupShield para Lotus Notes - Lista de archivos de definición de virus - Comprobación de la instalación - Detección y eliminación de virus nuevos - Descripción de los nombres de virus - Prefijo - Prefijo de las clases de troyanos - Infijo - Sufijo - Detecciones genéricas - Detecciones heurísticas - Detecciones de aplicaciones Documentación Cómo ponerse en contacto con McAfee Security y Network Associates - Atribuciones de copyright y marcas comerciales - Marcas comerciales - Contrato de licencia - _______________________________________________ ¿QUÉ SON LOS ARCHIVOS DAT? Los archivos de definición de virus, o archivos DAT, contienen firmas de virus actualizadas y otra información que utilizan nuestros productos antivirus para proteger su sistema frente a miles de virus y otros programas dañinos que están en circulación. Cada mes aparecen cientos de nuevas amenazas. Cada semana se publican nuevos archivos DAT. También publicamos nuevos archivos DAT cuando AVERT detecta una amenaza que tenga al menos un riesgo medio. Para garantizar que su software antivirus es capaz de proteger su sistema o red ante las últimas amenazas, descargue e instale los últimos archivos DAT. Para su ubicación, véase "CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK ASSOCIATES". _______________________________________________ CÓMO PROPORCIONAMOS LOS ARCHIVOS DAT Almacenamos los últimos archivos DAT en nuestro sitio Web en varios formatos comprimidos para reducir el tiempo de transmisión: - Paquete de DAT comprimido. Este archivo contiene los archivos DAT, comprimidos en archivos de formato ZIP o tar. Extráigalos e instálelos para actualizar la mayoría de nuestros programas antivirus. El archivo tiene un nombre con el formato DAT-xxxx.ZIP o DAT-xxxx.tar, aquí xxxx representa el número de cuatro dígitos de la versión DAT, por ejemplo, 4321. - Instalador del paquete DAT o "archivo XDAT". Este archivo incluye los archivos DAT más un programa ejecutable que los instala. El archivo tiene un nombre con el formato xxxxXDAT.EXE, aquí xxxx representa el número de cuatro dígitos de la versión DAT, por ejemplo, 4321. - El instalador del paquete SuperDAT, o "archivo SDAT". Este archivo incluye los archivos DAT más un programa ejecutable que los instala. También puede incluir un nuevo motor de análisis y otros componentes de programa. El archivo tiene un nombre con el formato SDATxxxx.EXE, aquí las xxxx representan el número de cuatro dígitos de la versión DAT, por ejemplo, 4321. NOTA: Este archivo README NO describe la manera de utilizar el instalador del paquete SuperDAT. Para obtener más información, consulte el archivo README que se incluye con el paquete. _______________________________________________ QUÉ ARCHIVO SE UTILIZA CUÁNDO SE UTILIZA EL ARCHIVO XDAT El archivo XDAT hace que el archivo DAT se actualice rápida y fácilmente. A diferencia del Instalador del paquete SuperDAT, este instalador no actualiza el motor de análisis de virus para el software antivirus. Por lo tanto, puede utilizar este instalador cuando esté actualizado su motor y no desee descargar el archivo del Instalador del paquete SuperDAT, más grande. El archivo XDAT es una aplicación estándar que se inicia pulsando dos veces sobre la misma desde Microsoft Windows. Instala nuevos archivos DAT para mantener actualizado el software antivirus. Se encarga de cerrar cualquier tarea de análisis activa y los servicios del antivirus o cualquier componente de software residente en la memoria que pudiera interferir con las actualizaciones. Después, copia los nuevos archivos en las carpetas correspondientes y activa el software antivirus para que pueda utilizarlos inmediatamente. Este instalador admite las mismas plataformas y productos que el instalador del paquete SuperDAT. Además, es compatible con la mayoría de nuestros productos antivirus versión 4.x, incluidas la mayoría de las versiones 4.5. El instalador NO admite los siguientes productos: - Cualquier producto de Dr Solomon Anti-Virus Toolkit. - VirusScan para UNIX. - GroupShield para Lotus Notes - NetShield para Novell NetWare. CUÁNDO SE UTILIZA EL PAQUETE DE DAT COMPRIMIDO (DAT-) Un paquete de DAT comprimido permite actualizar los archivos DAT para todos los productos antivirus versión 4.x de McAfee. La diferencia entre este paquete y los instaladores (archivo SDAT y XDAT) está en que es necesario detener todos los servicios de análisis o de análisis antivirus y descargar usted mismo los programas Terminate-and-StayResident (TSR) de la memoria del equipo. Entonces debe copiar los nuevos archivos al directorio del programa del software antivirus y, a continuación, reiniciar los servicios o el software de análisis en segundo plano que utilice su aplicación. Si su software antivirus utiliza una función de actualización automática, también puede configurarlo para descargar e instalar el paquete. Los programas antivirus de las versiones 4.5 pueden utilizar también la actualización incremental de archivos DAT. Para obtener más información, consulte documentación del producto. Los siguientes productos requieren el paquete de DAT comprimido para actualizar la protección antivirus. - VirusScan para UNIX. - GroupShield para Lotus Notes - WebShieldX Proxy - Netshield para Novell NetWare Para saber cómo actualizar estos productos, consulte el apartado "Instalación". _______________________________________________ INSTALACIÓN USO DEL INSTALADOR DEL PAQUETE DE DAT (ARCHIVO XDAT) 1. Cree un directorio provisorio en su disco duro. 2. Descargue el archivo XDAT en el directorio provisorio desde nuestro sitio Web. Para obtener sobre su ubicación, véase "Cómo ponerse en contacto con McAfee Security y Network Associates". 3. Pulse dos veces en el archivo XDAT para comenzar la actualización. 4. Siga las instrucciones de los paneles del asistente. El instalador realiza entonces lo que se detalla a continuación: - Descarga el software residente en memoria de McAfee o detiene los servicios que utilizan los archivos DAT actuales. - Copia los nuevos archivos DAT en los directorios del programa correspondientes. - Reinicia los componentes de software necesarios para continuar los análisis con los nuevos archivos DAT. 5. Cuando el instalador haya finalizado la actualización de los archivos DAT, puede eliminar el archivo descargado o bien mantener una copia disponible para otras actualizaciones. USO DEL ARCHIVO DAT ZIP o DAT TAR PARA ACTUALIZAR LA LÍNEA DE COMANDOS DE VIRUSSCAN Y VIRUSSCAN PARA UNIX 1. Cree un directorio provisorio en su disco duro. 2. Descargue el archivo DAT comprimido en el directorio provisorio desde nuestro sitio Web. Consulte "Cómo ponerse en contacto con McAfee Security y Network Associates" más adelante en este archivo. Normalmente el archivo tiene un nombre con el formato DAT-xxxx.ZIP o DAT-xxxx.tar, aquí las xxxx representan el número de la versión DAT, por ejemplo, 4321. 3. Si su software antivirus tiene una versión de VShield, introduzca VSHIELD /REMOVE en el símbolo de la línea de comandos. 4. Haga una copia de seguridad o cambie el nombre de los archivos DAT existentes, que se encuentran en el directorio del programa correspondiente al software antivirus. Consulte "Lista de archivos de definición de virus" más adelante en este archivo, para obtener la lista completa de archivos DAT. 5. Use WinZip, PKUnzip u otra utilidad similar para abrir el archivo .ZIP y extraer los archivos del nuevo DAT. Puede guardar los archivos extraídos directamente en el directorio de programa correspondiente a su software antivirus. Para extraer los archivos DAT almacenados en un archivo tar, utilice una utilidad de compresión que pueda leer y extraer ese tipo de archivos, o siga estos pasos desde un símbolo de comandos de UNIX: 1. Cambie al directorio en el que desea extraer los nuevos archivos DAT. Este es el directorio del programa de su software antivirus, o un directorio provisorio desde el que piensa copiar los nuevos archivos. 2. Introduzca este comando en el símbolo de comandos: tar xf /dat-xxxx.tar Aquí, es la vía de acceso al archivo tar que descargó. La utilidad tar extraerá los archivos DAT en el directorio de trabajo actual. NOTA: La sintaxis del comando tar puede variar en función de la versión de UNIX. Para conocer más detalles, consulte el manual u otra documentación del producto. 3. Copie los nuevos archivos DAT al directorio del programa del software que desea actualizar. Sustituya los archivos existentes por los nuevos. 4. Si su software antivirus incluye un componente VShield, introduzca VSHIELD, seguido por las opciones de análisis que desee, en el símbolo de la línea de comandos. NOTA: Cuando haya terminado de utilizar el archivo DAT comprimido, puede eliminarlo de su disco duro o guardar una copia para otras actualizaciones. USO DEL ARCHIVO DAT ZIP O DAT TAR PARA ACTUALIZAR OTROS PRODUCTOS Le recomendamos que utilice el Instalador de SuperDAT (archivo SDAT), o el Instalador de DAT (archivo XDAT) para instalar los nuevos archivos DAT. Estos instaladores proporcionan un método fácil e infalible para actualizar correctamente los archivos DAT. Sin embargo, si desea instalar nuevos archivos DAT directamente desde el archivo ZIP o tar, localice el nombre de su producto antivirus en la siguiente lista y, a continuación, siga los pasos del apartado correspondiente. - VirusScan 4.5 para Windows 95, Windows 98, Windows NT Workstation v4.0 y Windows 2000 Professional - VirusScan 4.0.3 para Microsoft Windows 95 y Windows 98 - VirusScan 4.0.3 para Microsoft Windows NT y Netshield 4.0.3 para Microsoft Windows NT - NetShield para Novell Netware - GroupShield para Lotus Notes VIRUSSCAN 4.5 PARA MICROSOFT WINDOWS 1. Cree un directorio provisorio en su disco duro. 2. Descargue el archivo DAT ZIP en el directorio provisorio desde nuestro sitio Web. Para localizar el sitio, consulte "Cómo ponerse en contacto con McAfee Security y Network Associates" más adelante en este archivo. El archivo tiene un nombre con el formato DATxxxx.ZIP, aquí las xxxx representan el número de la versión DAT, por ejemplo, 4321. 3. Elija Inicio en la barra de tareas de Windows, luego Configuración y, a continuación, Panel de control. 4. Localice el panel de control de VirusScan y ábralo pulsando dos veces sobre el mismo. 5. Pulse en Detener en la página Servicio. Deje el panel de control de VirusScan abierto. Necesitará volver al mismo más tarde. 6. Haga una copia de seguridad o cambie el nombre de los archivos DAT existentes almacenados en el directorio de archivos comunes de Network Associates. Si instaló VirusScan en su ubicación predeterminada, el directorio es: C:\Archivos de programa\Archivos comunes\Network Associates\VirusScan En gine\4.x.xx Consulte "Lista de archivos de definición de virus" más adelante en este archivo, para obtener la lista completa de archivos DAT. 7. Use WinZip, PKUnzip u otra utilidad similar para abrir el archivo .ZIP y extraer los archivos del nuevo DAT. Guarde directamente los archivos extraídos en el directorio de archivos comunes de Network Associates. Sustituya los archivos existentes por los nuevos. 8. Vuelva al panel de control de VirusScan y pulse en Iniciar en la página Servicio. El analizador de VShield y la consola de VirusScan se iniciarán de nuevo. Su software VirusScan está ahora actualizado. VirusScan 4.0.3 para Microsoft Windows 95 y Windows 98 1. Cree un directorio provisorio en su disco duro. 2. Descargue el archivo DAT comprimido en el directorio provisorio desde nuestro sitio Web. Para localizar el sitio, consulte "Cómo ponerse en contacto con McAfee Security y Network Associates" más adelante en este archivo. El archivo tiene un nombre con el formato DATxxxx.ZIP, aquí las xxxx representan el número de la versión DAT, por ejemplo, 4321. 3. Pulse con el botón derecho del ratón sobre el icono de VShield que se encuentra en la bandeja de sistema Windows en la parte inferior a la derecha de la pantalla, para ver el menú de acceso directo de VShield. 4. Elija Activar, luego Análisis del sistema para eliminar la marca de selección junto al nombre. Esto desactiva el modulo de análisis del sistema de VShield. 5. Repita los Pasos 1 y 2 para desactivar todos los módulos de VShield restantes: Análisis de e-mail, Análisis de descarga Filtro de Internet. 6. Reinicie el equipo para eliminar los módulos de VShield de la memoria. 7. Haga una copia de seguridad o cambie el nombre de los archivos DAT existentes almacenados en el directorio del programa de VirusScan. Consulte "Lista de archivos de definición de virus" más adelante en este archivo, para obtener la lista completa de archivos DAT. 8. Use WinZip, PKUnzip u otra utilidad similar para abrir el archivo DAT ZIP y extraer los archivos del nuevo DAT. Puede guardar los archivos extraídos directamente el directorio del programa de VirusScan. Sustituya los archivos existentes por los nuevos. 9. Reinicie el ordenador. 10.Pulse con el botón derecho del ratón sobre el icono de VShield que se encuentra en la bandeja de sistema Windows en la parte inferior a la derecha de la pantalla, para ver el menú de acceso directo de VShield. 11.Elija Activar y, a continuación, elija uno de los módulos de VShield para agregar una marca de selección junto al nombre. Esto activa de nuevo el módulo de VShield. Empiece por el módulo Analizar el sistema, repita los Pasos 9 y 10 para activar los módulos de VShield restantes: Análisis de e-mail, Análisis de descarga Filtro de Internet. VIRUSSCAN 4.0.3 PARA MICROSOFT WINDOWS NT Y NETSHIELD 4.0.3 PARA MICROSOFT WINDOWS NT Si dispone de derechos de administrador sobre el servidor o la estación de trabajo que desea actualizar, inicie las solicitudes de actualización en cualquier momento para VirusScan para Windows NT y NetShield para Windows NT 1. Cree un directorio provisorio en su disco duro. 2. Descargue el archivo DAT ZIP en el directorio provisorio desde nuestro sitio Web. Para localizar el sitio, consulte "Cómo ponerse en contacto con McAfee Security y Network Associates" más adelante en este archivo. El archivo tiene un nombre con el formato DATxxxx.ZIP, aquí las xxxx representan el número de la versión DAT, por ejemplo, 4321. 3. En la Consola antivirus, conecte la estación de trabajo o servidor que desea actualizar. 4. Pulse dos veces en la tarea de actualización automática (AutoUpdate) y luego pulse en Actualizar ahora. El programa recupera nuevos archivos desde la ubicación especificada en las opciones de tareas e instala los nuevos archivos correctamente. Para instalar directamente los nuevos archivos DAT desde un archivo DAT ZIP SIN utilizar la actualización automática: NOTA: No se recomienda este método de actualización de los archivos DAT. 1. Descargue el archivo DAT ZIP en un directorio provisorio desde nuestro sitio Web. Para localizar el sitio, consulte "Cómo ponerse en contacto con McAfee Security y Network Associates" más adelante en este archivo. El archivo tiene un nombre con el formato DATxxxx.ZIP, aquí las xxxx representan el número de la versión DAT, por ejemplo, 4321. 2. Haga una copia de seguridad o cambie el nombre de los archivos DAT existentes almacenados en el directorio del programa. Consulte "Lista de archivos de definición de virus" más adelante en este archivo, para obtener la lista completa de archivos DAT. 3. Use WinZip, PKUnzip u otra utilidad similar para abrir el archivo ZIP y extraer los archivos del nuevo DAT. 4. Inicie una sesión en el servidor o la estación de trabajo que desea actualizar. Debe tener derechos de administrador sobre el equipo de destino. 5. Pulse en Inicio, elija Configuración y, a continuación, Panel de control. En la ventana, localice y pulse dos veces en Servicios. Si el equipo utiliza Windows NT 3.51, inicie el Administrador de programas y localice el grupo de programas Paneles de control. Pulse dos veces el grupo de programas para abrirlo y, seguidamente, localice y pulse dos veces el panel de control de servicios. 6. Seleccione el servicio Network Associates McShield y luego pulse Detener. 7. Copie los archivos DAT que extrajo del archivo ZIP en el directorio del programa. 8. Vuelva al panel de control de servicios, seleccione el servicio McShield y luego pulse Inicio. 9. Cierre el panel de control Servicios. Los nuevos archivos DAT se utilizan inmediatamente en el análisis antivirus. NETSHIELD PARA NOVELL NETWARE Para instalar actualizaciones de archivos DAT directamente desde el archivo ZIP SIN utilizar la utilidad de actualización automática: NOTA: No se recomienda este método de actualización de los archivos DAT. 1. Cree un directorio provisorio en su disco duro. 2. Descargue el archivo DAT ZIP en el directorio provisorio desde nuestro sitio Web. Para localizar el sitio, consulte "Cómo ponerse en contacto con McAfee Security y Network Associates" más adelante en este archivo. El archivo tiene un nombre con el formato DATxxxx.ZIP, aquí las xxxx representan el número de la versión DAT, por ejemplo, 4321. 3. Use WinZip, PKUnzip u otra utilidad similar para abrir el archivo ZIP y extraer los archivos del nuevo DAT. 4. Inicie una sesión en el servidor que desea actualizar. Debe disponer de derechos de administrador sobre el servidor de destino. 5. En símbolo de la consola de NetWare, introduzca: unload netshld 6. Haga una copia de seguridad o cambie el nombre de los archivos DAT existentes almacenados en el directorio del programa NetShield. Si instaló NetShield en el directorio predeterminado, los archivos DAT estarán en esta ubicación: SYS:MCAFEE\NETSHLD. Consulte "Lista de archivos de definición de virus" más adelante en este archivo, para obtener la lista completa de archivos DAT. 7. Copie los archivos extraídos desde el directorio provisorio creado en el Paso 1 en el directorio del programa NetShield de su servidor. 8. Introduzca esta línea en el símbolo de la consola de NetWare para reiniciar el software de servidor de NetShield NetWare: netshld NetShield utiliza de manera inmediata los nuevos archivos DAT en los análisis antivirus. GROUPSHIELD PARA LOTUS NOTES GroupShield para Lotus Notes permite descargar e instalar los nuevos archivos DAT con la función de actualización automática. Recomendamos este método, pero también puede actualizar sus archivos DAT directamente. 1. Cree un directorio provisorio en su disco duro. 2. Descargue el archivo DAT ZIP en el directorio provisorio desde nuestro sitio Web. Para localizar el sitio, consulte "Cómo ponerse en contacto con McAfee Security y Network Associates" más adelante en este archivo. El archivo tiene un nombre con el formato DATxxxx.ZIP, aquí las xxxx representan el número de la versión DAT, por ejemplo, 4321. 3. Haga una copia de seguridad o cambie el nombre de los archivos DAT existentes almacenados en la base de datos GSUPDATE.NSF. Consulte "Lista de archivos de definición de virus" más adelante en este archivo, para obtener la lista completa de archivos DAT. 4. Use WinZip, PKUnzip u otra utilidad similar para abrir el archivo .ZIP y extraer los archivos del nuevo DAT. 5. Inicie Lotus Notes y, a continuación, pulse en Workspace (área de trabajo). En el menú que aparece, elija Abrir base de datos. 6. Localice la base de datos GSUPDATE.NSF y, a continuación, añada a esa base de datos los archivos que extrajo en el directorio provisorio creado en el Paso 1. GroupShield para Lotus Notes utilizará los nuevos archivos DAT tan pronto como se replique en la red. Si ha realizado particiones en los servidores de Notes, debe cerrar y reiniciar cada uno de los servidores con particiones para que la actualización surta efecto. LISTA DE ARCHIVOS DE DEFINICIÓN DE VIRUS Los archivos de definición de virus (o archivos.DAT) que se incluyen en los paquetes son: SCAN.DATArchivo de datos para el análisis de virus NAMES.DAT Archivo de datos para nombres de virus CLEAN.DAT Archivo de datos para la limpieza de virus INTERNET.DAT Archivo de datos para detectar objetos dañinos Java/ActiveX COMPROBACIÓN DE SU INSTALACIÓN Para comprobar el funcionamiento del software, puede ejecutar el archivo de comprobación antivirus estándar de EICAR en cualquier equipo en el que tenga instalado el software. Este archivo representa el trabajo conjunto de proveedores de software antivirus en todo el mundo para poner en práctica una norma que permita a los usuarios comprobar la instalación de sus productos antivirus. Para comprobar su instalación: 1. Copie la siguiente línea en un archivo vacío y, a continuación, guarde el archivo con el nombre EICAR.COM. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* El tamaño del archivo será de 68 ó 70 bytes. 2. Inicie su programa antivirus y analice el directorio que contiene el archivo EICAR.COM. Cuando el programa analice este archivo, informará que ha encontrado el archivo de prueba EICAR. 3. Elimine el archivo al finalizar la comprobación de la instalación para evitar que los usuarios que desconozcan este proceso se alarmen innecesariamente. IMPORTANTE: Tenga en cuenta que este archivo NO ES UN VIRUS. _______________________________________________ DETECCIÓN Y ELIMINACIÓN DE VIRUS NUEVOS Cada mes aparecen cientos de nuevos virus y variantes. Aquéllos que son detectados y limpiados bajo los métodos genéricos de AVERT están incluidos en la lista de recuento total de virus pero no figuran aquí por separado. El software de McAfee elimina los virus ya sea eliminando de los archivos el código maligno o eliminando el archivo de su equipo. _______________________________________________ DESCRIPCIÓN DE LOS NOMBRES DE VIRUS Nuestro programa antivirus sigue la forma tradicional de convención de designación de nombre para identificar los virus que detecta y limpia. De vez en cuando, algunos nombres de virus difieren de las normas del sector. El primer virus con un determinado conjunto de características que lo determina como una entidad totalmente nueva y diferente recibe el nombre de "familia". Los investigadores de virus establecen el nombre de familia debido a una identificación anómala en el virus, una cadena de texto, o un efecto de carga útil. Un nombre de familia puede incluir una cadena numérica que designe el tamaño en bytes del virus. Los investigadores utilizan este nombre como una cómoda abreviatura para distinguirlo de variantes similares. Los nombres de las variantes en una familia de virus constan del nombre de familia y un sufijo - BadVirus.a, por ejemplo. Las designaciones de sufijo siguen un orden alfabético hasta que llegan a la z. Llegado ese punto, comienzan nuevamente con aa y continúan hasta que llegan a la az. Las variantes posteriores reciben el sufijo ba hasta bz, y así sucesivamente, hasta que las designaciones de sufijo alcanzan zz. En el caso de que apareciese otra variante tras haber alcanzado zz, se continuará con aaa. Al aparecer nuevas cepas de virus, las convenciones de designación de nombres evolucionaron para incluir más información. Por ejemplo, algunos nombres incluyen partes que identifican la plataforma en la cual se puede ejecutar el virus. Entre los fabricantes de productos antivirus, los nombres de virus pueden incluir un prefijo, un infijo y un sufijo. PREFIJO El prefijo designa el tipo de archivo que infecta el virus o la plataforma en la cual se ejecuta el software potencialmente dañino. Los virus que infectan a los ejecutables de DOS no reciben un prefijo. Nuestro convenio de denominación incluye los siguientes prefijos: A97M/ Virus de macro que infecta a los archivos de Microsoft Access 97. APM/ Virus de macro o programa troyano que infecta documentos y plantillas de Ami Pro. Bat/ Virus de archivo de lotes o programa troyano. Normalmente estos virus se ejecutan como archivos por lotes o de guión que afectan al programa que interpreta los comandos de dicho archivo por lotes o de guión. Se desplazan fácilmente y pueden afectar a casi cualquier plataforma que ejecute archivos por lotes o de guión. A menudo, estos mismos archivos tienen una extensión BAT. CSC/ Virus de macro o programa troyano que infecta los archivos de documento, plantillas y archivos de guión de Corel Draw. IRC/ Virus de archivo de guión de Internet Relay Chat. Este tipo de virus puede utilizar versiones antiguas del software cliente de mIRC para la distribución de un virus o carga útil. JS/ Virus de guión o programa troyano creado en el lenguaje JavaScript. JV/ Aplicación o mini aplicación Java que funciona como software dañino Linux/ Virus de guión o programa troyano compilado para el sistema operativo Linux con el formato de archivo ELF. LWP/ Programa potencialmente dañino para Lotus WordPro. MacHC/ Virus de guión o programa troyano para el lenguaje de creación de guiones HyperCard de Apple Macintosh. MacOS/ Virus de guión o programa troyano para el sistema operativo Apple Macintosh OS versiones 6-9. MSIL/ Aplicación creada con Microsoft Intermediate Language, también denominado .NET. P98M/ Virus de macro o programa troyano que infecta documentos y plantillas de Microsoft Project. PalmOS/ Virus o programa troyano para Palm Pilot. PDF/ Virus que infecta archivos de PDF de Adobe. Perl/ Virus de guión o programa troyano creado en el lenguaje Perl. PHP/ Virus de guión o programa troyano creado en el lenguaje PHP. PP97M/ Virus de macro. Infecta a los archivos de Microsoft PowerPoint 97. SunOS/ Programa potencialmente dañino para Sun Solaris. SWF/ Programa potencialmente dañino para Shockwave. Unix/ Programa o guión de shell para una versión de UNIX. V5M/ Virus de guión, de macro o programa troyano que infecta a las macros o guiones de Visio VBA (Visual Basic for Applications). VBS/ Virus de guión o programa troyano creado en el lenguaje Visual Basic Script. W16/ Virus que infecta archivos y que se ejecuta en entornos Microsoft Windows de 16 bits (Windows 3.1x). W2K/ Programa potencialmente peligroso para entornos de 32 bits de Microsoft Windows (Windows NT, 2000 o XP). W32/ Virus que infecta archivos o el sector de arranque y que opera en entornos de 32 bits de Microsoft Windows (Windows 95, Windows 98 o Windows NT) W95/ Virus que infecta archivos y que se ejecuta en entornos Microsoft Windows 95, Windows 98 y Windows ME. W97M/ Virus de macro que infecta a los archivos de Microsoft Word 97. WHLP/ Programa potencialmente peligroso para entornos de 32 bits de Microsoft Windows destinado a los archivos HLP de Windows. WM/ Virus de macro que infecta a los archivos de Microsoft Word 95. X97M/ Virus de macro que infecta a los archivos de Microsoft Excel 97. XF/ Virus de macro que infecta a Microsoft Excel 95 o 97 a través de fórmulas Excel XM/ Virus de macro que infecta a los archivos de Microsoft Excel 95. PREFIJO DE LAS CLASES DE TROYANOS Un nombre como "BackDoor-"(puerta trasera) indica un programa potencialmente dañino que pertenece a una clase similar a los programas troyanos. El nombre de clase viene seguido de caracteres extra para indicar una familia (por ejemplo, BackDoor-JZ) o un nombre (por ejemplo, BackDoorSub7). AdClicker Accede de forma repetida a sitios Web que se financian mediante publicidad. Adware- Instala programas de publicidad sin el consentimiento del usuario. BackDoor- Ofrece acceso o control remotos a través de Internet o la red. Dialer- Marca un número de teléfono sin el consentimiento del usuario. DDoS- Funciona como un componente de denegación de servicio distribuido (Distributed Denial of Service). Del- Elimina archivos. Downloader-Descarga software desde Internet, normalmente para de tipo backdoor, recogida de contraseñas y, a veces, virus. Exploit-Hace uso de una vulnerabilidad o defecto de un programa. FDoS- Indica un componente de ataque masivo de denegación de servicio KeyLog- Registra las pulsaciones del teclado para la transmisión inmediata o futura al atacante. Kit- Indica un programa diseñado para crear un virus o programa troyano. MultiDropperLibera varios programas troyanos o virus (a menudo, varios backdoors diferentes). Nuke- Utiliza defectos del software en un equipo remoto para detenerlo. ProcKill- Finaliza los procesos de los productos antivirus y de seguridad. También puede eliminar archivos asociados con dichas aplicaciones. PWS- Roba una contraseña. Reboot- Reinicia el equipo. Reg- Modifica el registro de forma no deseada sin el consentimiento del usuario. Por ejemplo, reduce la configuración de seguridad o crea asociaciones o conjuntos irregulares. Spam- Actúa como una herramienta para correo no deseado. Spyware-Controla los hábitos de navegación y otros comportamientos y envía esta información a otros destinos, a menudo, para publicidad no solicitada. Uploader- Envía archivos y otros datos desde el equipo. Vtool- Indica un programa utilizado por los creadores de virus y piratas informáticos para el desarrollo de programas. Zap- Elimina de forma permanente todo o parte de un disco duro. INFIJO Normalmente estas designaciones aparecen en mitad de un nombre de virus. AVERT asigna estas designaciones que difieren de las convenciones del sector. .cmp. Archivo acompañante que el virus agrega a un archivo ejecutable existente. Nuestro antivirus elimina el archivo acompañante para prevenir futuras infecciones. .mp. Virus multipartito del DOS. .ow. Virus de sobrescritura. Identifica un virus que sobrescribe datos en un archivo, dañándolo irreparablemente. Dicho archivo debe eliminarse. SUFIJO Normalmente, estas designaciones aparecen en la última parte de un nombre de virus. El nombre de un virus puede tener más de un sufijo. Por ejemplo, uno puede designar una variante, mientras que otros proporcionan información adicional. @M Envío lento de mensajes. Este virus utiliza un sistema de correo electrónico para propagarse. Normalmente, responde una vez a un mensaje entrante o se fija a un mensaje saliente o bien, se envía a una sola dirección de correo electrónico. @MM Distribución masiva de mensajes. Este virus puede usar técnicas estándar para propagarse, pero también puede utilizar un sistema de correo electrónico para extenderse. .a - .zzz Variantes de virus. Según la convención de denominación de CARO (Computer Anti-virus Research Organization), los sufijos específicos de los fabricantes pueden ir precedidos del carácter "!". Nuestro software utiliza los sufijos siguientes: apd Virus anexado. Un virus que anexa su código al archivo que infecta, pero no se replica correctamente. bat Componente de software en el lenguaje BAT. cav Virus de cavidad. Designa un virus que se copia a sí mismo en "cavidades" (por ejemplo, en áreas de sólo ceros) en un archivo de programa. cfg Componente de configuración de un programa troyano de Internet (con frecuencia del tipo BackDoor- ). cli Componente cliente de un programa troyano de Internet (con frecuencia del tipo BackDoor- ). dam Archivo dañado. Designa un archivo dañado o corrupto por una infección. demo Programa que demuestra una acción malévola en potencia, por ejemplo que demuestre cómo funciona un virus de tipo 'exploit'. dr Archivo dropper. Este archivo introduce el virus en un programa anfitrión. gen Detección genérica. Las rutinas originales de nuestro software detectan a este tipo de virus sin utilizar cadenas de código específicas ini Un guión mIRC o pIRCH que es un componente de otros virus. intd Virus "Intencionado". Designa a un virus que posee la mayoría de las características más comunes de los virus, pero no se puede replicar correctamente. irc Componente IRC de un programa potencialmente dañino. js Programa potencialmente damino creado en JavaScript. kit Virus o programa troyano creado con un kit de creación de virus . p2p Programa potencialmente dañino que utiliza la comunicación de igual a igual para funcionar. Por ejemplo, Gnutella y Kazaa. sfx Utilidad de instalación de autoextracción para programas troyanos src Código fuente viral. Normalmente, no puede replicarse ni infectar archivos, pero algunos virus dropper lo incluyen en los archivos como parte del ciclo de infección. Rutinariamente, nuestros productos señalan a los archivos con un código adicional de este tipo para su eliminación. sub Virus de sustitución. Sustituye al archivo anfitrión, de modo que todos los archivos anfitriones infectados tienen el mismo tamaño y son un virus en su totalidad. (Pueden considerarse una subclase de los virus de sobrescritura). svr Componente servidor de un programa troyano de Internet (con frecuencia del tipo BackDoor- ). vbs Componente de un programa potencialmente dañino creado en el lenguaje Visual Basic Script. worm Un virus no parasitario que se copia a sí mismo o un virus que se propaga a través de una red copiándose en los equipos remotos o enviándose mediante cualquier medio de transmisión como componentes compartidos remotos, redes de igual a igual, mensajería instantánea, transferencia de archivo IRC, FTP y SMTP. DETECCIONES GENÉRICAS Nuestro software detecta una gran cantidad de programas potencialmente dañinos de forma genérica. En la mayoría de los casos, tales objetos se limpian de forma correcta aun sin que AVERT haya recibido una muestra. Esta detección se indica como "Generic" en el nombre o un sufijo "gen". Para enviar una muestra a AVERT, visite la página inicial de AVERT. Véase "CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK ASSOCIATES". DETECCIONES HEURÍSTICAS Nuestro software detecta una gran cantidad de nuevos programas potencialmente dañinos de forma heurística. Esta detección se señala mediante el prefijo "New" en el nombre (por ejemplo "New Worm" y "New Win32"). Para enviar cualquier muestra detectada de forma heurística, visite la página inicial de AVERT. Véase "CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK ASSOCIATES". DETECCIONES DE APLICACIONES Nuestro software detecta aplicaciones que posiblemente no se deseen tener instaladas; no pueden clasificarse como virus o programas troyanos. Se incluyen algunos programas Adware, Spyware, Dialers, software de acceso remoto que pueden ocultarse y otras aplicaciones similares que muchos usuarios no desean tener en sus sistemas. Entre estas aplicaciones no deseadas también se incluyen las aplicaciones tipo broma , pero su detección se puede excluir mediante las opciones de análisis. Para más información, consulte la página inicial de AVERT. Véase "CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK ASSOCIATES". _______________________________________________ DOCUMENTACIÓN Este producto incluye los documentos siguientes: - Este archivo README. - Un archivo CONTACT. La información de contacto para servicios y recursos de McAfee Security y Network Associates: soporte técnico, asistencia al cliente, AVERT, programas beta y formación. Este archivo también proporciona una lista de números de teléfono, direcciones postales y de correo electrónico, direcciones Web y números de fax de las oficinas de Network Associates en los Estados Unidos y en todo el mundo. __________________________________________________________ PARTICIPACIÓN EN EL PROGRAMA BETA DE MCAFEE SECURITY Para descargar la última versión de software beta O consultar la información más reciente, visite el sitio web beta en: http://www.networkassociates.com/us/downloads/beta/ Para enviar comentarios sobre beta acerca de cualquier producto de McAfee Security, envíe un correo electrónico a: [email protected] McAfee se dedica a ofrecer soluciones según su participación. __________________________________________________________ CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK ASSOCIATES Soporte técnico Página principal http://www.networkassociates.com/us/support/ Búsqueda en la Base de conocimientos https://knowledgemap.nai.com/phpclient/homepage.aspx Portal de servicios PrimeSupport http://mysupport.nai.com Se necesitan los datos de inicio de sesión. Programa beta de McAfee Security Sitio Web de versiones beta http://www.networkassociates.com/us/downloads/beta/ Correo electrónico [email protected] Sede principal de Seguridad -- AVERT (Equipo de Respuesta de Emergencia Antivirus) Página principal http://www.networkassociates.com/us/security/home.asp Biblioteca de información de virus http://vil.nai.com Enviar una muestra de virus AVERT WebImmune https://www.webimmune.net/default.asp Servicio de notificación de DAT de AVERT http://vil.nai.com/vil/join-DAT-list.asp Sitio de descarga Página principal http://www.networkassociates.com/us/downloads/ Actualizaciones de archivos DAT y de motor http://www.networkassociates.com/us/downloads/updates/ ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Ampliaciones de productos https://secure.nai.com/us/forms/downloads/upgrades/login.asp Es necesario utilizar un número de identificación válido. Póngase en contacto con el departamento de Servicio al Cliente de Network Associates Formación McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/university .htm Servicio de atención al cliente de Network Associates Número de teléfono gratuito para Estados Unidos, Canadá y Latinoamérica: Teléfono: +1-888-VIRUS NO ó +1-888-847-8766 de lunes a viernes de 8 de la mañana a 8 de la tarde, Hora Central Correo electrónico: [email protected] Web: http://www.nai.com/us/index.asp http://www.networkassociates.com/us/index. asp Para obtener más información sobre cómo ponerse en contacto con Network Associates y McAfee Security, incluidos números gratuitos para otras áreas geográficas, consulte el archivo CONTACT que se incluye en la versión original de su producto. __________________________________________________________ COPYRIGHT, ATRIBUCIONES DE MARCAS COMERCIALES Y PATENTES Copyright(c) 2004 Networks Associates Technology, Inc. Reservados todos los derechos. Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a cualquier idioma de este documento, ya sea total o parcial, sea cual sea la forma o el medio empleado, sin el consentimiento previo y por escrito de Networks Associates Technology, Inc., sus proveedores o compañías afiliadas. Para obtener dicho permiso, escriba a la atención del departamento jurídico de Network Associates a la dirección: 5000 Headquarters Drive, Plano, Texas 75024 (Estados Unidos) o llame al número +1-972-963-8000. MARCAS COMERCIALES Active Firewall, Active Security, Active Security (en katakana), ActiveHelp, ActiveShield, AntiVirus Anyware y diseño, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert y diseño, Covert, Design (N estilizada), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en katakana), Dr Solomon s, rótulo de Dr Solomon s, E y diseño, Entercept, Enterprise SecureCast, Enterprise SecureCast (en katakana), ePolicy Orchestrator, Event Orchestrator (en katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (en katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (en katakana), M y diseño, Magic Solutions, Magic Solutions (en katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en katakana), McAfee y diseño, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (en katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, SecurityShield, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (en Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (en katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager son marcas comerciales registradas de Network Associates, Inc. y/o sus empresas afiliadas en Estados Unidos y/u otros países. Los productos de la marca Sniffer(R) sólo están elaborados por Network Associates, Inc. Todas las demás marcas registradas y no registradas que vienen mencionadas en este documento son propiedad exclusiva de sus respectivos propietarios. INFORMACIÓN SOBRE LA LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES DE USO DEL SOFTWARE LICENCIADO. SI DESCONOCE EL TIPO DE LICENCIA ADQUIRIDA, SÍRVASE CONSULTAR EL DOCUMENTO DE VENTA U OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LICENCIA O LA ORDEN DE COMPRA QUE ACOMPAÑAN A SU PAQUETE DE SOFTWARE O QUE HA RECIBIDO POR SEPARADO AL COMPRAR EL PRODUCTO (COMO UN FOLLETO, UN ARCHIVO EN EL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI ES PERTINENTE, PUEDE DEVOLVER EL PRODUCTO A NETWORK ASSOCIATES, INC. O AL ESTABLECIMIENTO DE VENTA PARA QUE LE REINTEGREN LA TOTALIDAD DEL IMPORTE. Atribuciones Este producto incluye o puede incluir: - Software desarrollado por OpenSSL Project para utilizarse en el kit OpenSSL Toolkit (http://www.openssl.org/). - Software criptográfico escrito por Eric Young y software escrito por Tim J. Hudson. - Ciertos programas de software con licencia (o sublicencia) para el usuario bajo General Public License (GPL) de la GNU u otras licencias de software gratuito, permiten al usuario, entre otros derechos, copiar, modificar y redistribuir ciertos programas, o partes del mismo, así como tener acceso al código fuente. De acuerdo con el contrato GPL, si cualquier software regulado por el GPL se distribuye a otras personas en formato binario ejecutable, también se debe poner a disposición de los usuarios el código fuente correspondiente. Para el caso de software de este tipo regulado por el GPL, este CD incluye el código fuente. Si alguna licencia de software gratuito requiere que Network Associates otorgue derechos necesarios para utilizar, copiar o modificar un programa de software más amplio que los contemplados en el presente acuerdo, éstos tendrán prioridad sobre los derechos y limitaciones aquí expuestos. - Software inicialmente escrito por Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. - Software escrito originalmente por Robert Nordier, Copyright (C) 1996-7 Robert Nordier. Reservados todos los derechos. - Software escrito por Douglas W. Sauder. - Software desarrollado por la fundación Apache Software (http://www.apache.org/). - Componentes internacionales para Unicode ("ICU") Copyright (c) 1995-2002 International Business Machines Corporation y otros. Reservados todos los derechos. - Software desarrollado por CrystalClear Software, Inc., Copyright (C) 2000 CrystalClear Software, Inc. - Tecnología FEAD(R) Optimizer(R), Copyright Netopsystems AG, Berlín, Alemania. - Outside In(R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. y/o Outside In(R) HTML Export, (C) 2001 Stellent Chicago, Inc. - Software propiedad de Thai Open Source Software Center Ltd. y Clark Cooper, (C) 1998, 1999, 2000. - Software propiedad de los desarrolladores de Expat. - Software propiedad de The Regents of the University of California, (C) 1989. - Software propiedad de Gunnar Ritter. - Software propiedad de Sun Microsystems(C), Inc. - Software propiedad de Gisle Aas. Reservados todos los derechos, (C) 1995-2003. - Software propiedad de Michael A. Chase, (C) 1999-2000. - Software propiedad de Neil Winton, (C) 1995-1996. - Software propiedad de RSA Data Security, Inc., (C) 1990-1992. - Software propiedad de Sean M. Burke, (C) 1999, 2000. - Software propiedad de Martijn Koster, (C) 1995. - Software propiedad de Brad Appleton, (C) 1996-1999. - Software propiedad de Michael G. Schwern, (C) 2001. - Software propiedad de Graham Barr, (C) 1998. - Software propiedad de Larry Wall y Clark Cooper, (C) 1998-2000. - Software propiedad de Frodo Looijaard, (C) 1997. V2.3.1 DBN 001-ES