BienvenidaKit de PrensaBlog ComunicaciónLogosContactoFAQ
 

Kit de Prensa - FAQs


Las siguientes, son preguntas frecuentes relacionadas con el lanzamiento de la última versión de ESET NOD32 Antivirus:

  1. ¿Cuáles son las nuevas características de ESET NOD32 v.2.7?

    Soporte para Windows Vista
    En junio del 2005 ESET fue una de las primeras compañías de antivirus en ofrecer soporte exhaustivo de 64 bits tanto para usuarios hogareños como empresariales. ESET, también es uno de los primeros en ofrecer completa compatibilidad con Windows Vista. El núcleo de desarrolladores de ESET trabajó conjuntamente con Microsoft en sus oficinas en Redmond para asegurarse de que ESET NOD32 Antivirus se hiciese conforme a las nuevas medidas de seguridad en Vista y totalmente compatible con su plataforma al momento de su lanzamiento.

    Tecnología Anti-Stealth (Removedor de rootkits)
    Actualmente, los rootkits son utilizados para ocultar procesos y archivos maliciosos. La tecnología Anti-Stealth en ESET NOD32 v.2.7 colabora con los exploradores bajo demanda y de arranque para ver el “mundo real” en vez de aquel falso presentado por un rootkit activo. Luego, el motor ThreatSense© de ESET NOD32 puede utilizar firmas y heurística para detectar y remover estas amenazas. Es transparente para los usuarios, es decir, que no necesitan comprender cómo funciona un código malicioso o aprender nuevos hábitos para combatir las nuevas amenazas de los rootkits. Además, se ejecuta por defecto.

    ESET NOD32 es uno de los primeros antivirus en poseer tecnología contra rootkits activos. Los scanners bajo demanda y por acceso tienen una visión real de todos los procesos, sin importar la actividad de ocultamiento del rootkit. La tecnología integrada Anti-Stealth de ESET NOD32 detecta los hooks (cuando el malware se engancha al proceso original) del rootkit, viendo el procesamiento real del programa.

    Nuevas categorizaciones de los objetos del malware
    ESET NOD32 v.2.7 da nuevos pasos para controlar adware y spyware en la forma de una revisión de nuestro sistema de clasificación del malware para proveer valoraciones más detalladas de las amenazas: La renombrada categoría Aplicaciones Potencialmente Inseguras y una nueva clasificación, Aplicaciones Potencialmente Indeseadas, la cual fue agregada para identificar amenazas de bajo riesgo. Existe una distinción, propensa a ser discutida, entre adware y spyware: una que puede plantear legalidades engañosas para las compañías de antivirus. Redefiniendo “Greyware” como una categoría generalizada para esta distinción, ESET NOD32 Antivirus provee a los clientes un control exhaustivo de las categorías detalladas que se va definiendo, con mayor precisión, esta confusa área en crecimiento.

  2. ¿Cuál es el costo de la actualización de la versión 2.5 de ESET NOD32 a la 2.7?

    ESET NOD32 v.2.7 se ofrece gratuitamente para todos los usuarios existentes con licencia válida de ESET NOD32 Antivirus. Desde fines de noviembre del 2006 en su versión en inglés y mediados de enero en su versión en castellano, ESET NOD32 Antivirus puede descargarse desde nuestro sitio web para ser reinstalado sobre la versión actual; también estará disponible la versión de descarga automática en castellano.

  3. ¿Cómo se compara ESET NOD32 V. 2.7 con otras soluciones del mercado, compatibles con Vista?


    Vendor

    Compatibilidad

    Status (fuente de información disponible al público en el sitio web)

    Avast

    1

    Disponible en todas las versiones del antivirus

    CA

    0

    CA Antivirus 2007 en Beta

    ESET

    1

    Ahora disponible en ESET NOD32 Antivirus v.2.7

    F-Secure

    0

    F-Secure antivirus para Windows Vista 7.00 Beta, Corporación F-Secure disponible para Vista.

    Grisoft

    1

    AVG Antivirus 7.5 y AVG Antivirus Versión gratuita, listos para Vista.

    Kaspersky

    0

    Sin fecha aún, desarrolladores actualmente trabajando para ello

    McAfee

    ½

    VirusScan, Enterprise Release Candidate 8.5i

    Microsoft

    0

    Windows Live One Care 1.5 ahora en Beta

    Softwin

    0

    BitDefender Internet Security 10.1 ahora en Beta.

    Sophos

    0

    Un par de semanas luego del lanzamiento de Vista (Sophos Antivirus v.6.5)

    Symantec

    0

    Enterprise Edition -30 días después del lanzamiento de Vista, Usuarios Hogareños- comenzando en 2007.

    Trend

    0

    PC-cillin para Windows Vista aún en Beta (23/5 – 31/12)


  4. ¿Necesito desinstalar la versión actual de ESET NOD32 v.2.5 antes de actualizar la versión a la 2.7?

    No. No se necesita la desinstalación de la versión previa de ESET NOD32. La instalación de ESET NOD32 v.2.7 puede realizarse sobre la v.2.5 directamente; o bien, desde fines de noviembre en su versión en inglés se encuentra activo el componente de actualización del programa, mencionado anteriormente.

  5. ¿Es necesario algún software antivirus para Windows Vista?

    Microsoft Windows Vista es el primer sistema operativo, para el consumidor, construido considerando la seguridad; además, introduce un modelo de mínimo privilegio (llamado Cuenta de Control del Usuario bajo Windows Vista). Estos métodos reducirán el riesgo de malware bajo Vista comparado con las versiones anteriores de Microsoft Windows, pero no lo prevendrá completamente.

  6. ¿Necesito educar a mis usuarios acerca de rootkits para su protección?

    No. La protección frente a rootkits se realiza automáticamente sin que el usuario realice acciones adicionales. Activada por defecto, la tecnología Anti-Stealth detecta infecciones y protege al sistema de ellas. El usuario es notificado sobre la detección de una nueva amenaza y se le pregunta si permite los procedimientos de limpieza, al igual que con su actual protección de ESET NOD32 Antivirus.

    Para más información puede consultar el siguiente informe acerca de rootkits.

  7. ¿Es necesaria una nueva versión del Administrador Remoto para manejar ESET NOD32 v.27.?

    No. La nueva versión del Administrador Remoto, la 1.0.15, es totalmente compatible con la versión 2.7 de ESET NOD32 Antivirus.

  8. ¿Las nuevas tecnologías Anti-Stealth en ESET NOD32 v.2.7 se encuentra implementadas dentro de los módulos existentes, como nuevos módulos o como producto complementario?

    Las nuevas tecnologías Anti-Stealth y detección de rootkits activos se encuentran integradas directamente dentro de ESET NOD32 como parte del motor unificado ThreatSense©. Estas opciones son activadas por defecto y pueden manejarse a través de la Interfase del Control Center de ESET NOD32 Antivirus.

  9. ESET NOD32 Antivirus, ¿trabaja con Windows Vista?

    El asunto clave con Vista para la mayoría de las casas de antivirus es la expansión de las restricciones del Parche de Protección Kernel (a veces conocido como PatchGuard). El Parche de Protección Kernel no es una propiedad nueva de seguridad en Vista, ya que fue originalmente implementada en el primer sistema de Windows de 64bits. Esto no es un problema para ESET ya que estos asuntos fueron direccionados por las primeras versiones de ESET NOD32 con Windows de 64 bits en el 2005. Otras compañías antivirus, confían en emparchar el Kernel directamente para operar. Esto NUNCA ha sido recomendado por Microsoft al considerarse inherentemente inseguro.

    Dado que ESET NOD32 no necesita controlar o pasar por encima del Centro de Seguridad de Windows, como sí lo hacen otros productos antivirus, la integración con el Centro de Seguridad de Windows no tendrá problema adicional alguno con la v.2.7.
    ESET NOD32 es compatible con el Centro de Seguridad de Windows en Microsoft Windows Vista. No toma el control, pasa por encima o interfiere de alguna otra manera con este.

  10. ESET NOD32 Antivirus, ¿aparece en el Centro de Seguridad de Windows?

    Una vez instalado, ESET NOD32 Antivirus aparecerá en la sección de Protección de Malware en el Centro de Seguridad de Windows:



  11. ESET NOD32 v.2.7, es más rápido o lento que las versiones anteriores? Qué sucede respecto del uso de la memoria?

    Sólo existe un incremento insignificante en tamaño con respecto a la versión anterior. La instalación de ESET NOD32 v.2.7 consumirá, en términos generales, entre 23 y 24MB de la memoria RAM y el tamaño del paquete instalado es comparable con las versiones previas de ESET NOD32. Nótese que recientemente, otros competidores han reportado huellas de memoria más pequeñas, pero dichos informes ignoran el mayor impacto que se pone sobre la memoria “page-pull”. Además, en las evaluaciones de rendimiento realizadas por Canon Inc. ESET NOD32 se mantiene como el mejor producto con escaso impacto sobre el sistema.

  12. En algunos casos, la tecnología Anti-Stealth de ESET NOD32 puede no ser igualmente compatible con todo sistema operativo. A continuación, se enlistan una serie de mensajes que el usuario podría recibir de parte de ESET NOD32, cuándo ocurren y los pasos a seguir para localizar y/o resolverlos.

    Mensaje: “La tecnología Anti-Stealth se encuentra habilitada”
    Detalle: Este mensaje aparece si la exploración bajo demanda de ESET NOD32 está operando utilizando las tecnologías Anti-Stealth.
    Pasos a seguir: Ninguno. Es normal que ESET NOD32 enseñe este mensaje.

    Mensaje: “Ha fallado la inicialización de la tecnología Anti-Stealth. La tecnología Anti-Stealth se encuentra trabajando bajo el modo restringido”.
    Detalle: Este mensaje aparece si la exploración bajo demanda de ESET NOD32 se ejecuta desde una cuenta con privilegios reducidos. Para que opere correctamente, la tecnología Anti-Stealth de ESET NOD32 debe ejecutarse con sistemas privilegiados.
    Pasos a seguir: Reinstalar ESET NOD32 desde una Cuenta de Administrador y volver a ejecutar la exploración.

    Mensaje: “Ha fallado la inicialización de la tecnología Anti-Stealth. La tecnología Anti-Stealth se encuentra trabajando bajo el modo limitado”.
    Detalle: Este mensaje puede aparecer cuando la exploración bajo demanda se ejecuta bajo las plataformas de Windows 95, 98SE o Me. Algunas de las tecnologías Anti-Stealth utilizadas por ESET NOD32 no son compatibles con estos sistemas operativos y ESET NOD32 enseñdará un mensaje de advertencia cuando se ejecute bajo las mismas.
    Pasos a seguir: Ninguno. Estos sistemas operativos no son compatibles con todas las tecnologías Anti-Stealth utilizadas por ESET NOD32.

    Nota: Si ESET NOD32 se ejecuta en un ambiente virtual o utilizado junto con las herramientas de seguridad designadas como de cuarentena, sandbox o algún otro tipo de acceso virtualizando el ambiente operativo, pueden aparecer mensajes de advertencia estableciendo que la tecnología Anti-Stealth no puede iniciarse. Esto es un comportamiento normal para ESET NOD32 cuando es utilizado en conjunto con este tipo de programas.

  13. ¿Cómo trabaja la tecnología Anti-Stealth?

    La tecnología Anti-Stealth de ESET NOD32 utiliza una variedad de técnicas para detectar los cambios que los rootkits realizaron a los sistemas operativos para enmascarar su presencia. Los hooks API, Interruptores, SysCalls y otras técnicas utilizadas por los autores de rootkits para arrancar el control fuera del sistema operativo son denegados, permitiendo que ESET NOD32 Antivirus vea al rootkit utilizando su exploración bajo demanda y en acceso (AMON).

  14. ¿Cuáles son las nuevas opciones de comando en línea disponibles con ESET NOD32 v.2.7?

    ESET NOD32 v.2.7 introduce dos nuevas opciones de comando en línea para el Scanner bajo demanda: /UNWANTED y /ANTISTEALTH.

    La opción /UNWANTED agregada al comando avisa a ESET NOD32 que debe revisar al objetivo que está siendo explorado bajo la categoría de Aplicaciones Potencialmente Indeseadas. Por defecto, ESET NOD32 no revisa las Aplicaciones Potencialmente Indeseadas debido a que se las considera como amenazas de bajo riesgo.

    La opción /ANTISTEALTH agregada al comando avisa a ESET NOD32 que debe utilizar la tecnología Anti-Stealth cuando se encuentra revisando el objetivo. Por defecto, el Scanner bajo demanda de ESET NOD32 no revisa objetivos utilizando la tecnología Anti-Stealth. Para deshabilitar esta opción se debe especificar /ANTISTEALTH en el comando en línea.

  15. ¿Contra qué tipo de rootkits protege ESET NOD32?

    ESET NOD32 Antivirus protege contra una amplia variedad de rootkits incluyendo FY, HacckerDefender, AFXRootkit y Vanquish.

  16. ¿Qué tipo de amenaza es un rootkit?

    Un rootkit es un programa (o serie de programas) diseñados para ocultarse y posiblemente ocultar otros procesos que lo acompañan, de la detección en computadoras infectadas.

    En sus inicios, el término era utilizado para describir archivos de programa binarios existentes en sistemas basados en UNIX que han sido previamente modificados para ocultar la presencia de usuarios no autorizados, permitiéndoles que reingresen al sistema en cualquier momento con privilegios “root” (el más alto nivel permitido en un sistema UNIX). Actualmente, el término rootkit es utilizado, con mayor frecuencia, para describir programas discretos para sistemas basados en Windows que utilizan técnicas stealth para enmascarar su propia presencia así como también la de otros software tales como adware, keyloggers, herramientas de acceso remoto, spyware y otras formas de software malicioso. Mientras que esta técnica no es nueva, hoy en día se ha vuelto prevaleciente. Los rootkits permiten a los atacantes que mantengan, por un mayor lapso temporal, el control de las computadoras afectadas; esto significa que se incremente el acceso a información del sistema comprometido y posiblemente una corriente más fluida de ingresos desde adware y secuestradores del explorador (browsers hijacking).

  17. ESET NOD32, ¿debe ser específicamente capaz de identificar un rootkit para proteger al equipo de él o puede ser detectado proactivamente por la heurística de ESET NOD32?

    En realidad, se trata de una combinación entre ambos: la tecnología contra amenazas de ESET NOD32 Antivirus trabaja tanto contra rootkits conocidos como desconocidos. Durante su creación, la tecnología resultó exitosa en la detección proactiva de rookits nuevos y previamente desconocidos. Sin embargo, así como los otros componentes de ESET NOD32, la tecnología contra amenazas se actualizará a medida que evolucionen los códigos maliciosos.