Notas de edición del instalador del paquete SuperDAT Versión 1.8.0 (c) 1992-2004 Networks Associates Technology, Inc. Reservados todos los derechos =============================================== Gracias por utilizar el instalador del paquete SuperDAT. Este archivo contiene información importante sobre esta versión. Le recomendamos que lea el documento completo. Debe tener una licencia actualizada de PrimeSupport para poder descargar las actualizaciones y ampliaciones del producto, incluso las actualizaciones del motor y archivos DAT. Al descargar cualquier archivo adjunto, usted reconoce que dispone de una licencia válida y actualizada de PrimeSupport con Network Associates. _______________________________________________ CONTENIDO DE ESTE ARCHIVO - ¿Qué son los archivos DAT? - ¿Qué incluye el instalador del paquete SuperDAT? - ¿Qué es un archivo XDAT? - ¿Cuándo debe utilizarse el instalador del paquete SuperDAT? - Productos de McAfee admitidos - Nuevas características del motor - Cómo utilizar el instalador del paquete SuperDAT para obtener actualizaciones y ampliaciones - Acerca del instalador del paquete - Instalación de los archivos DAT y archivos del motor - Ejecución del instalador del paquete SuperDAT - Opciones de línea de comandos - Distribución de los archivos SuperDAT mediante el software de gestión de red - Modificación del paquete SuperDAT para que funcione con AutoUpgrade - Archivos incluidos en este paquete SuperDAT - Comprobación de la instalación - Problemas conocidos - Descripción de los nombres de virus - Prefijo - Prefijo de las clases de troyanos - Infijo - Sufijo - Detecciones genéricas - Detecciones heurísticas - Detecciones de aplicaciones - Documentación - Cómo ponerse en contacto con McAfee Security y Network Associates - Copyright y marcas comerciales - Marcas comerciales - Acuerdo de licencia _______________________________________________ ¿QUÉ SON LOS ARCHIVOS DAT? Los archivos de definición de virus, o archivos .DAT, contienen firmas de virus actualizadas y demás información que utilizan nuestros productos antivirus para proteger su ordenador frente a miles de virus informáticos y otros programas potencialmente dañinos que hay en circulación. Cada mes aparecen cientos de nuevas amenazas. Cada semana se publican nuevos archivos DAT. También publicamos nuevos archivos DAT cuando AVERT detecta una amenaza que tenga al menos un riesgo medio. Para garantizar que su software antivirus es capaz de proteger su sistema o red ante las últimas amenazas, descargue e instale los últimos archivos DAT. Para obtener detalles sobre su ubicación, véase "CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK ASSOCIATES". _______________________________________________ ¿QUÉ INCLUYE EL INSTALADOR DEL PAQUETE SUPERDAT? Debido a los últimos y complejos virus que van apareciendo, a veces, es necesario actualizar el motor de análisis de su programa antivirus, para poder responder efectivamente ante las infecciones. A menudo, esto exige una completa y nueva versión del producto. Sin embargo, con el instalador del paquete SuperDAT, se ofrece una aplicación completa que instala tanto el motor de análisis como los archivos DAT que utiliza su programa antivirus para detectar y limpiar los archivos infectados por virus. El instalador del paquete SuperDAT reduce al mínimo la necesidad de instalar complejos programas de software cada vez que se reciben componentes para la actualización. Se encarga de cerrar cualquier tarea de análisis activa y los servicios del antivirus o cualquier componente de software residente en la memoria que pudiera interferir con las actualizaciones. Después, el instalador copia los nuevos archivos en las carpetas correspondientes y activa el software antivirus para que pueda utilizarlos inmediatamente. El archivo incluye los archivos DAT más un programa que los instala. También puede incluir un nuevo motor de análisis y otros componentes de programa. El archivo tiene un nombre con el formato SDATxxxx.EXE, aquí las xxxx representan el número de cuatro dígitos de la versión DAT, por ejemplo, 4321. _______________________________________________ ¿QUÉ ES EL ARCHIVO XDAT? Este archivo tiene un nombre con el formato xxxxXDAT.EXE, aquí xxxx representa el número de cuatro dígitos de la versión DAT, por ejemplo, 4321. Este paquete instala los archivos DAT actualizados para sus productos antivirus. De forma similar al instalador del paquete SuperDAT, cierra cualquier tarea de análisis activa y los servicios del antivirus o cualquier componente de software residente en la memoria que pudiera interferir con las actualizaciones. Después, copia los nuevos archivos en las carpetas correspondientes y activa el software antivirus para que pueda utilizarlos inmediatamente. Sin embargo, el paquete XDAT sólo actualiza los archivos DAT. Puede descargar este paquete si el motor de análisis está actualizado y desea ahorrar tiempo y ancho de banda. Este instalador admite las mismas plataformas y productos que el instalador del paquete SuperDAT. _______________________________________________ CUÁNDO DEBE UTILIZARSE EL INSTALADOR DEL PAQUETE SUPERDAT Recomendamos utilizar el instalador del paquete SuperDAT para actualizar y ampliar todas las versiones compatibles del software antivirus. Si lo desea, puede continuar utilizando otros métodos de actualización, pero el instalador del paquete SuperDAT ofrece el método más fácil y efectivo de todos. Si prefiere actualizar sólo sus archivos DAT y desea descargar un paquete de menor tamaño, utilice el archivo XDAT. _______________________________________________ PRODUCTOS DE MCAFEE ADMITIDOS 1. Soluciones de nodo final - VirusScan para Microsoft Windows 95/98 4.5 y versiones posteriores - VirusScan para Microsoft Windows NT/2000 4.5 y versiones posteriores - VirusScan TC para Microsoft Windows 95/98/NT/2000 6.0 y versiones posteriores - NetShield para Microsoft Windows NT/2000 4.5 y versiones posteriores - VirusScan TC 6.0 y 6.1 - VirusScan Enterprise 7.0 - VirusScan Retail y VirusScan Professional 6.0, 6.01, 6.02 y versiones posteriores 2. Soluciones de puerta de enlace - GroupShield 4.x para Microsoft Exchange 5.5 - GroupShield 4.x para Microsoft Exchange 2000 - GroupShield 5.x para Microsoft Exchange 5.5 - GroupShield 5.x para Microsoft Exchange 2000 - GroupShield 5.x para Lotus Domino - Intel. - Webshield SMTP 4.5 MR1a - WebShield SMTP e50 versión 1.0 _______________________________________________ NUEVAS CARACTERÍSTICAS DEL MOTOR - Soporte para los documentos XML de Microsoft Office 2003 - Soporte mejorado para los formatos RAR - Soporte actualizado para los últimos formatos de los archivos ZIP - Soporte mejorado para los archivos dañados ZIP _______________________________________________ CÓMO UTILIZAR EL INSTALADOR DEL PAQUETE SUPERDAT PARA OBTENER ACTUALIZACIONES Y AMPLIACIONES ACERCA DEL INSTALADOR DEL PAQUETE El instalador del paquete SuperDAT es una aplicación estándar que se inicia pulsando dos veces sobre la misma desde Microsoft Windows. Las versiones para Windows 95, Windows 98, Windows ME, Windows NT y Windows 2000 del instalador incluyen un ‘asistente’. Siga las instrucciones de los paneles para actualizar sus archivos. IMPORTANTE: Para poder actualizar el motor de análisis del programa antivirus NetShield para Microsoft Windows NT y el programa VirusScan para Microsoft Windows NT, DEBERÁ iniciar la sesión en el equipo destino con derechos de administrador. Si inicia la sesión en el equipo destino con derechos de usuario normal, el instalador del paquete SuperDAT NO actualizará el motor de análisis de virus. Si no puede iniciar la sesión en el equipo destino directamente como Administrador, en su lugar podrá utilizar la función AutoUpgrade que se incluye en ambos productos de software para planificar una tarea de actualización. AutoUpgrade utiliza derechos de Administrador cuando ejecuta una tarea de actualización planificada, pero no los utilizará si pulsa Actualizar ahora. Consulte: "Modificación del paquete SuperDAT para que funcione con AutoUpgrade" más adelante en este archivo para obtener más información. INSTALACIÓN DE LOS ARCHIVOS DAT Y ARCHIVOS DEL MOTOR Distribuimos las actualizaciones de los archivos DAT y del motor en un formato comprimido para reducir el tiempo de transmisión. Con el instalador del paquete SuperDAT, dichas actualizaciones vienen empaquetadas en un archivo individual ejecutable. El archivo tiene un nombre con el formato SDATxxxx.EXE, aquí las xxxx representan el número de cuatro dígitos de la versión DAT, por ejemplo, 4321. Para preparar al instalador del paquete SuperDAT para que pueda actualizar o ampliar su programa antivirus, cree un directorio temporal en su disco duro, luego descargue el archivo SDAT desde el sitio Web de Network Associates en este directorio. No es necesario descomprimir el archivo o tomar cualquier medida para que se ejecute. EJECUCIÓN DEL INSTALADOR DEL PAQUETE SUPERDAT Busque el icono del programa para el instalador del paquete SuperDAT, luego pulse en el mismo para iniciar el asistente de instalación. Siga las instrucciones que van apareciendo para actualizar su programa antivirus. NOTA: Cuando el instalador del paquete SuperDAT haya finalizado su ejecución, puede eliminarlo de su disco duro, a menos que desee guardar una copia para actualizaciones o ampliaciones futuras. También puede ejecutar el instalador desde una ventana de línea de comandos junto a varias opciones. Consulte "Opciones de línea de comandos" más adelante en este archivo para saber qué función cumple cada opción. Para ejecutar el instalador del paquete SuperDAT desde una línea de comandos: 1. Pulse en Inicio desde la barra de tareas de Microsoft Windows y luego seleccione Ejecutar. 2. Escriba en el cuadro de diálogo Ejecutar: X:\SDATxxxx.EXE , junto a cualquiera de las opciones que desee utilizar. X: representa la unidad y la ruta al archivo que descargó y xxxx es el número de cuatro dígitos de la versión DAT, como 4321. 3. Pulse Aceptar. 4. El instalador se ejecutará con las opciones especificadas. NOTA: Algunas de las opciones no ejecutan el instalador; ofrecen información o extraen los archivos del paquete. Consulte "Opciones de línea de comandos" para más detalles. OPCIONES DE LÍNEA DE COMANDOS El instalador del paquete SuperDAT incluye varias opciones que se pueden utilizar para especificar diferentes métodos de actualización u obtener información: /logfile Esta opción indica al instalador que debe guardar un archivo de registro con el nombre y ubicación especificados. Por defecto, el instalador del paquete SuperDAT crea un archivo de registro en el directorio de trabajo actual. Utilice esta opción para crear un archivo de registro en cualquier ubicación de su disco duro. /prompt Esta opción indica al instalador que sólo debe mostrar el cuadro de diálogo Salir de Windows cuando haya actualizado o ampliado su programa. Utilice esta opción con /silent. /silent Esta opción ejecuta la actualización de forma silenciosa. No aparece ningún cuadro de diálogo. /reboot Si utiliza esta opción junto con la opción /silent, el instalador reiniciará el equipo destino, pero sólo en el caso de que el instalador lo deba hacer para finalizar la sustitución de todos los archivos. Si no utiliza esta opción desde la línea de comandos, o no incluye un comando similar en un guión para actualización, el instalador NO reiniciará su ordenador. NOTA: Para comenzar a utilizar los nuevos archivos de actualización inmediatamente, algunos de nuestros productos antivirus requieren que se reinicie el equipo destino. Otros productos, sin embargo, no lo requieren. El instalador reiniciará su equipo cuando utilice esta opción y dependiendo de: - Su programa antivirus, la plataforma y el sistema operativo. - Los componentes de programa que se están ejecutando cuando inicia el instalador. - El motor que tenga instalado. El instalador del paquete sólo reiniciará su equipo cuando sea necesario para utilizar los nuevos archivos inmediatamente. /e Con esta opción el instalador descomprimirá los archivos comprimidos del paquete SuperDAT en el directorio especificado en . Utilice esta opción para validar los archivos del paquete. Esta opción NO ejecuta el instalador ni actualiza su programa. Si no especifica una , el instalador descomprimirá su contenido en el directorio actual de trabajo. /v Esta opción muestra la información referente a la validación para el instalador en los sistemas que funcionen con Windows 95, Windows 98, Windows ME, Windows NT y Windows 2000. Entre esta información se incluye la versión y la fecha y hora del último acceso, extraída de los propios archivos, junto a los códigos de validación CRC (cyclical redundancy check, verificación cíclica por redundancia). Se pueden comparar estos datos con los que aparecen en el archivo SDATPACK.LST, que se incluye en el paquete SuperDAT. Esta opción NO ejecuta el instalador ni actualiza su programa. /f Con esta opción el instalador utilizará los archivos que se incluyen en el presente paquete para actualizar y ampliar el software, independientemente de las versiones de archivos que se tengan instaladas. Utilice esta opción para "forzar" una actualización a las versiones actuales, para sobrescribir los archivos dañados o reforzar sus políticas de protección antivirus. /? Esta opción muestra una descripción de las opciones de la línea de comandos disponibles para el instalador. Esta opción NO ejecuta el instalador ni actualiza su programa. DISTRIBUCIÓN DE LOS ARCHIVOS SUPERDAT MEDIANTE EL SOFTWARE DE GESTIÓN DE RED Si utiliza nuestra utilidad AutoUpgrade o SMS (Microsoft System Management Server) para distribuir las actualizaciones y ampliaciones, podrá descargar los archivos de descripción del paquete o los archivos de guión necesarios para distribuir el paquete de actualización o ampliación desde nuestro sitio Web: Aquí encontrará los archivos comprimidos por separado para cada tipo de utilidad de distribución: SMS.ZIP Archivos de definición de paquete (.PDF) para utilizar con System Management Server. AUTOUPG.ZIPPaquete de archivos de descripción para utilizar con AutoUpgrade. MODIFICACIÓN DEL PAQUETE SUPERDAT PARA QUE FUNCIONE CON AUTOUPGRADE Debe modificar el paquete SuperDAT para poder utilizarlo con la utilidad AutoUpgrade que se incluye en nuestro software antivirus. 1. Cambie el nombre del archivo SDATxxxx.EXE (por ejemplo, SDAT4321.EXE) a SETUP.EXE. 2. Descargue el archivo AUTOUPG.ZIP desde el sitio Web de Network Associates. NOTA: AUTOUPG.ZIP contiene el archivo PKGDESC.INI. Descomprima PKGDESC.INI del archivo comprimido .ZIP, luego copie el archivo descomprimido y el archivo SETUP.EXE en el servidor que servirá como sitio de descarga de los archivos de actualización de su red. Tanto el archivo PKGDESC.INI como SETUP.EXE deben estar presentes para que AutoUpgrade descargue los archivos de actualización correctamente. Si su servidor de actualización ejecuta UNIX u otro sistema operativo que distinga las mayúsculas y minúsculas en los nombres de archivo, verifique que el nombre del archivo PKGDESC.INI es el correcto. La versión de AutoUpdate del programa antivirus VirusScan para Microsoft Windows 95, Windows 98, Windows ME, Windows NT Workstation 4.0 y Windows 2000 Professional espera encontrar un nombre de archivo en minúsculas: pkgdesc.ini. NetShield y la versión 4.0.3 de VirusScan para Microsoft Windows NT espera encontrar un nombre de archivo en mayúsculas: PKGDESC.INI. 3. Cree y copie el archivo SETUP.ISS en el directorio desde el cual AutoUpgrade debe descargar los archivos. SETUP.ISS es un sencillo archivo de texto que indica a AutoUpgrade la manera de actualización o descarga de su software. Para crear y guardar este archivo se puede utilizar un editor de texto estándar. Si no desea especificar ninguna opción de configuración, simplemente cree un archivo de 0 (cero) bytes con el nombre de SETUP.ISS. IMPORTANTE: Las versiones de AutoUpgrade que se incluyen en los productos antivirus de la versión 4.0.3 necesitan un archivo con el nombre de SETUP.ISS para ejecutarse, independientemente de su contenido. Las versiones de AutoUpgrade que se incluyen en la serie de la versión 4.5 de los productos (excepto NetShield 4.5) no necesitan un archivo denominado SETUP.ISS para ejecutarse. Para especificar las opciones de configuración en su archivo SETUP.ISS, utilice el ejemplo que se muestra a continuación con el fin de determinar las instrucciones que se pueden usar. Puede cortar y pegar este ejemplo directamente en un archivo de texto, editarlo y guardarlo con el nombre SETUP.ISS. [SuperDATOptions] bReboot=1 bPrompt=1 szLogFile=C:\temp\milog.txt A continuación se muestra una descripción de la función que cumple cada instrucción en el archivo: - bReboot=1 Esta instrucción indica al instalador que debe reiniciar el equipo destino, en caso de ser necesario, para finalizar la actualización o ampliación de su programa antivirus. Si no desea que se reinicie el equipo destino tras la actualización de sus archivos, establezca el valor de bReboot= en cero, o elimine dicha instrucción del archivo SETUP.ISS. NOTA: El instalador del paquete SuperDAT SÓLO reiniciará el equipo destino si se especifica esta instrucción en el archivo SETUP.ISS, desde la línea de comandos, o en un archivo de guión de actualización. Para comenzar a utilizar los nuevos archivos de actualización inmediatamente, algunos de nuestros productos antivirus requieren que se reinicie el equipo destino. Otros productos, sin embargo, no lo requieren. El instalador reiniciará su equipo cuando se incluya esta instrucción en el archivo SETUP.ISS dependiendo de: - El programa antivirus instalado, la plataforma y el sistema operativo. - Los componentes de programa que se estén ejecutando cuando se inicia el instalador del paquete SuperDAT. - La versión del archivo DAT y del motor que tiene instalado. Si el instalador no necesita reiniciar su equipo para utilizar los nuevos archivos inmediatamente, no reiniciará el sistema, independientemente de si incluye o no esta instrucción. - bPrompt=1 Esta instrucción indica al instalador del paquete SuperDAT que sólo debe mostrar el cuadro de diálogo Salir de Windows cuando haya actualizado o ampliado su programa. - szLogFile= Esta opción indica al instalador del paquete SuperDAT que debe guardar un archivo de registro con el nombre y el directorio que se especifique. Por defecto, el instalador del paquete SuperDAT crea un archivo de registro en el directorio de trabajo actual. ARCHIVOS INCLUIDOS EN ESTE PAQUETE SUPERDAT COMPONENTES DEL INSTALADOR SUPERDAT GLOBALS.NSG Archivo de definición variables globales NAISCRIP.NSC Archivo de guión SDATPACK.LST Lista de paquetes y códigos para utilizar con VALIDATE.EXE GSDSUPER.DLL Archivo de soporte de GroupShield para Lotus Domino ARCHIVOS DAT SCAN.DATArchivo de datos para el análisis de virus. NAMES.DAT Archivo de datos para nombres de virus. CLEAN.DAT Archivo de datos para la limpieza de virus. INTERNET.DAT Archivo de datos para detectar objetos dañinos Java/ActiveX. COMPONENTES GENERALES DEL MOTOR MCSCAN32.DLL Motor de análisis de virus SIGNLIC.TXTInformación de licencia de terceros MCTOOL.EXE Archivo de soporte que se utiliza para conservar las fechas de último acceso en los volúmenes de servidores Novell NetWare AVPARAM.DLLArchivo de soporte de 32 bits/16 bits para VirusScan PSAPI.DLL Biblioteca de soporte para Microsoft Windows NT ARCHIVOS PARA EL PROGRAMA ANTIVIRUS DE VIRUSSCAN PARA MICROSOFT WINDOWS 95 Y WINDOWS 98 MCSCAN32.VXD Motor de análisis de virus VSHIELD.VXDAnalizador VShield que se ejecuta en segundo plano RWABS16.DLLArchivo de soporte de 16 bits para VirusScan RWABS32.DLLArchivo de soporte de 32 bits para VirusScan ARCHIVOS PARA EL SOFTWARE DE VIRUSSCAN COMMAND LINE LICENSE.DATInformación sobre la licencia para el uso de VirusScan MESSAGES.DAT Archivo de contenido de mensaje BOOTSCAN.EXE Analizador de línea de comandos del disco de emergencia SCAN.EXEAnalizador de línea de comandos de VirusScan para entornos de 32 bits SCANPM.EXE Analizador de línea de comandos de VirusScan para entornos en modo protegido SCAN86.EXE Analizador de línea de comandos de VirusScan para entornos en modo real (versión 4.1.40) _______________________________________________ COMPROBACIÓN DE LA INSTALACIÓN Para comprobar el funcionamiento del software, puede ejecutar el archivo de comprobación antivirus estándar de EICAR en cualquier sistema en el que tenga instalado el software. Este archivo representa el trabajo conjunto de proveedores de software antivirus en todo el mundo para poner en práctica una norma que permita a los usuarios comprobar la instalación de sus productos antivirus. Para comprobar su instalación: 1. Copie la siguiente línea en un archivo vacío y, a continuación, guarde el archivo con el nombre EICAR.COM. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* El tamaño del archivo será de 68 ó 70 bytes. 2. Inicie su programa antivirus y analice el directorio que contiene el archivo EICAR.COM. Cuando el programa analice este archivo, informará que ha encontrado el archivo de prueba EICAR. 3. Elimine el archivo al finalizar la comprobación de la instalación para evitar que los usuarios que desconozcan este proceso se alarmen innecesariamente. IMPORTANTE: Tenga en cuenta que este archivo NO ES UN VIRUS. ____________________________________________ PROBLEMAS CONOCIDOS 1. El archivo de registro de SuperDAT tiene un límite de tamaño máximo de 64 K. Pasado ese límite, la utilidad SuperDAT continuará registrando los eventos, pero truncará el archivo. 2. Si ejecuta el instalador del paquete SuperDAT para actualizar y ampliar una versión existente del programa VirusScan para Windows 95 y Windows 98 (versión 4.0.3, por ejemplo) y luego instala una versión posterior del mismo paquete de software (versión 4.5.1, por ejemplo), deberá ejecutar el instalador del paquete SuperDAT nuevamente para asegurarse de que tiene instalados los archivos del motor más recientes. 3. El instalador del paquete SuperDAT no es compatible con el símbolo @ que se utiliza en el archivo de guión de inicio de sesión de Novell NetWare. No creamos ni suministramos ningún archivo de guión para entornos individuales. 4. El instalador del paquete de SuperDAT funciona con las estructuras de seguridad que tenga su sistema. En el caso de los sistemas Windows NT, se debe disponer de ciertos derechos de administración para ampliar el motor de exploración de su programa antivirus, dichos derechos son necesarios para poder iniciar y detener los servicios de sistema. Si inicia una sesión en el sistema con la misma identidad que utilizó para instalar el software antivirus, debe disponer de los derechos suficientes. 5. El motor de análisis de virus incluye la detección de archivos troyanos que se encarga de cerrar los procesos dañinos de dichos archivos y elimina de su equipo todo rastro del programa. Para activar la compatibilidad de esta función en los sistemas Windows NT, se deben tener instalados dos archivos de biblioteca de enlaces dinámicos (.DLL) independientes: PSAPI.DLL y VDMDBG.DLL. Estos archivos deben encontrarse en la carpeta de \WINNT\System32 de su sistema. VDMDBG.DLL debe encontrarse ya en su sistema, sin embargo, en algunas instalaciones de NT 4.0, es posible que el PSAPI.DLL no exista. Si el archivo PSAPI.DLL no está en su carpeta \WINNT\System32, deberá solicitar una copia a Microsoft. NOTA: Nunca debe copiarse el archivo PSAPI.DLL en un sistema que ya tenga instalado un archivo PSAPI.DLL. _______________________________________________ DESCRIPCIÓN DE LOS NOMBRES DE VIRUS Nuestro programa antivirus sigue la forma tradicional de convención de designación de nombre para identificar los virus que detecta y limpia. De vez en cuando, algunos nombres de virus difieren de las normas del sector. El primer virus con un determinado conjunto de características que lo determina como una entidad totalmente nueva y diferente recibe el nombre de "familia". Los investigadores de virus establecen el nombre de familia debido a una identificación anómala en el virus, una cadena de texto, o un efecto de carga útil. Un nombre de familia puede incluir una cadena numérica que designe el tamaño en bytes del virus. Los investigadores utilizan este nombre como una cómoda abreviatura para distinguirlo de variantes similares. Los nombres de las variantes en una familia de virus constan del nombre de familia y un sufijo - BadVirus.a, por ejemplo. Las designaciones de sufijo siguen un orden alfabético hasta que llegan a la z. Llegado ese punto, comienzan nuevamente con aa y continúan hasta que llegan a la az. Las variantes posteriores reciben el sufijo ba hasta bz, y así sucesivamente, hasta que las designaciones de sufijo alcanzan zz. En el caso de que apareciese otra variante tras haber alcanzado zz, se continuará con aaa. Al aparecer nuevas cepas de virus, las convenciones de designación de nombres evolucionaron para incluir más información. Por ejemplo, algunos nombres incluyen partes que identifican la plataforma en la cual se puede ejecutar el virus. Entre los fabricantes de productos antivirus, los nombres de virus pueden incluir un prefijo, un infijo y un sufijo. PREFIJO El prefijo designa el tipo de archivo que infecta el virus o la plataforma en la cual se ejecuta el software potencialmente dañino. Los virus que infectan a los ejecutables de DOS no reciben un prefijo. Nuestro convenio de denominación incluye los siguientes prefijos: A97M/ Virus de macro que infecta a los archivos de Microsoft Access 97. APM/ Virus de macro o programa troyano que infecta documentos y plantillas de Ami Pro. Bat/ Virus de archivo de lotes o programa troyano. Normalmente estos virus se ejecutan como archivos por lotes o de guión que afectan al programa que interpreta los comandos de dicho archivo por lotes o de guión. Se desplazan fácilmente y pueden afectar a casi cualquier plataforma que ejecute archivos por lotes o de guión. A menudo, estos mismos archivos tienen una extensión BAT. CSC/ Virus de macro o programa troyano que infecta los archivos de documento, plantillas y archivos de guión de Corel Draw. IRC/ Virus de archivo de guión de Internet Relay Chat. Este tipo de virus puede utilizar versiones antiguas del software cliente de mIRC para la distribución de un virus o carga útil. JS/ Virus de guión o programa troyano creado en el lenguaje JavaScript. JV/ Aplicación o mini aplicación Java que funciona como software dañino Linux/ Virus de guión o programa troyano compilado para el sistema operativo Linux con el formato de archivo ELF. LWP/ Programa potencialmente dañino para Lotus WordPro. MacHC/ Virus de guión o programa troyano para el lenguaje de creación de guiones HyperCard de Apple Macintosh. MacOS/ Virus de guión o programa troyano para el sistema operativo Apple Macintosh OS versiones 6-9. MSIL/ Aplicación creada con Microsoft Intermediate Language, también denominado .NET. P98M/ Virus de macro o programa troyano que infecta documentos y plantillas de Microsoft Project. PalmOS/ Virus o programa troyano para Palm Pilot. PDF/ Virus que infecta archivos de PDF de Adobe. Perl/ Virus de guión o programa troyano creado en el lenguaje Perl. PHP/ Virus de guión o programa troyano creado en el lenguaje PHP. PP97M/ Virus de macro. Infecta a los archivos de Microsoft PowerPoint 97. SunOS/ Programa potencialmente dañino para Sun Solaris. SWF/ Programa potencialmente dañino para Shockwave. Unix/ Programa o guión de shell para una versión de UNIX. V5M/ Virus de guión, de macro o programa troyano que infecta a las macros o guiones de Visio VBA (Visual Basic for Applications). VBS/ Virus de guión o programa troyano creado en el lenguaje Visual Basic Script. W16/ Virus que infecta archivos y que se ejecuta en entornos Microsoft Windows de 16 bits (Windows 3.1x). W2K/ Programa potencialmente peligroso para entornos de 32 bits de Microsoft Windows (Windows NT, 2000 o XP). W32/ Virus que infecta archivos o el sector de arranque y que opera en entornos de 32 bits de Microsoft Windows (Windows 95, Windows 98 o Windows NT) W95/ Virus que infecta archivos y que se ejecuta en entornos Microsoft Windows 95, Windows 98 y Windows ME. W97M/ Virus de macro que infecta a los archivos de Microsoft Word 97. WHLP/ Programa potencialmente peligroso para entornos de 32 bits de Microsoft Windows destinado a los archivos HLP de Windows. WM/ Virus de macro que infecta a los archivos de Microsoft Word 95. X97M/ Virus de macro que infecta a los archivos de Microsoft Excel 97. XF/ Virus de macro que infecta a Microsoft Excel 95 o 97 a través de fórmulas Excel XM/ Virus de macro que infecta a los archivos de Microsoft Excel 95. PREFIJO DE LAS CLASES DE TROYANOS Un nombre como "BackDoor-"(puerta trasera) indica un programa potencialmente dañino que pertenece a una clase similar a los programas troyanos. El nombre de clase viene seguido de caracteres extra para indicar una familia (por ejemplo, BackDoor-JZ) o un nombre (por ejemplo, BackDoor- Sub7). AdClicker Accede de forma repetida a sitios Web que se financian mediante publicidad. Adware- Instala programas de publicidad sin el consentimiento del usuario. BackDoor- Ofrece acceso o control remotos a través de Internet o la red. Dialer- Marca un número de teléfono sin el consentimiento del usuario. DDoS- Funciona como un componente de denegación de servicio distribuido (Distributed Denial of Service). Del- Elimina archivos. Downloader-Descarga software desde Internet, normalmente para de tipo backdoor, recogida de contraseñas y, a veces, virus. Exploit-Hace uso de una vulnerabilidad o defecto de un programa. FDoS- Indica un componente de ataque masivo de denegación de servicio KeyLog- Registra las pulsaciones del teclado para la transmisión inmediata o futura al atacante. Kit- Indica un programa diseñado para crear un virus o programa troyano. MultiDropper- Libera varios programas troyanos o virus (a menudo, varios ‘backdoors’ diferentes). Nuke- Utiliza defectos del software en un equipo remoto para detenerlo. ProcKill- Finaliza los procesos de los productos antivirus y de seguridad. También puede eliminar archivos asociados con dichas aplicaciones. PWS- Roba una contraseña. Reboot- Reinicia el equipo. Reg- Modifica el registro de forma no deseada sin el consentimiento del usuario. Por ejemplo, reduce la configuración de seguridad o crea asociaciones o conjuntos irregulares. Spam- Actúa como una herramienta para correo no deseado. Spyware-Controla los hábitos de navegación y otros comportamientos y envía esta información a otros destinos, a menudo, para publicidad no solicitada. Uploader- Envía archivos y otros datos desde el equipo. Vtool- Indica un programa utilizado por los creadores de virus y piratas informáticos para el desarrollo de programas. Zap- Elimina de forma permanente todo o parte de un disco duro. INFIJO Normalmente estas designaciones aparecen en mitad de un nombre de virus. AVERT asigna estas designaciones que difieren de las convenciones del sector. .cmp. Archivo acompañante que el virus agrega a un archivo ejecutable existente. Nuestro antivirus elimina el archivo acompañante para prevenir futuras infecciones. .mp. Virus multipartito del DOS. .ow. Virus de sobrescritura. Identifica un virus que sobrescribe datos en un archivo, dañándolo irreparablemente. Dicho archivo debe eliminarse. SUFIJO Normalmente, estas designaciones aparecen en la última parte de un nombre de virus. El nombre de un virus puede tener más de un sufijo. Por ejemplo, uno puede designar una variante, mientras que otros proporcionan información adicional. @M Envío lento de mensajes. Este virus utiliza un sistema de correo electrónico para propagarse. Normalmente, responde una vez a un mensaje entrante o se fija a un mensaje saliente o bien, se envía a una sola dirección de correo electrónico. @MM Distribución masiva de mensajes. Este virus puede usar técnicas estándar para propagarse, pero también puede utilizar un sistema de correo electrónico para extenderse. .a - .zzz Variantes de virus. Según la convención de denominación de CARO (Computer Anti-virus Research Organization), los sufijos específicos de los fabricantes pueden ir precedidos del carácter "!". Nuestro software utiliza los sufijos siguientes: apd Virus anexado. Un virus que anexa su código al archivo que infecta, pero no se replica correctamente. bat Componente de software en el lenguaje BAT. cav Virus de cavidad. Designa un virus que se copia a sí mismo en "cavidades" (por ejemplo, en áreas de sólo ceros) en un archivo de programa. cfg Componente de configuración de un programa troyano de Internet (con frecuencia del tipo ‘BackDoor-‘). cli Componente cliente de un programa troyano de Internet (con frecuencia del tipo ‘BackDoor-‘). dam Archivo dañado. Designa un archivo dañado o corrupto por una infección. demo Programa que demuestra una acción malévola en potencia, por ejemplo que demuestre cómo funciona un virus de tipo 'exploit'. dr Archivo dropper. Este archivo introduce el virus en un programa anfitrión. gen Detección genérica. Las rutinas originales de nuestro software detectan a este tipo de virus sin utilizar cadenas de código específicas ini Un guión mIRC o pIRCH que es un componente de otros virus. intd Virus "Intencionado". Designa a un virus que posee la mayoría de las características más comunes de los virus, pero no se puede replicar correctamente. irc Componente IRC de un programa potencialmente dañino. js Programa potencialmente damino creado en JavaScript. kit Virus o programa troyano creado con un ‘kit de creación de virus’. p2p Programa potencialmente dañino que utiliza la comunicación de igual a igual para funcionar. Por ejemplo, Gnutella y Kazaa. sfx Utilidad de instalación de autoextracción para programas troyanos src Código fuente viral. Normalmente, no puede replicarse ni infectar archivos, pero algunos virus dropper lo incluyen en los archivos como parte del ciclo de infección. Rutinariamente, nuestros productos señalan a los archivos con un código adicional de este tipo para su eliminación. sub Virus de sustitución. Sustituye al archivo anfitrión, de modo que todos los archivos anfitriones infectados tienen el mismo tamaño y son un virus en su totalidad. (Pueden considerarse una subclase de los virus de sobrescritura). svr Componente servidor de un programa troyano de Internet (con frecuencia del tipo ‘BackDoor-‘). vbs Componente de un programa potencialmente dañino creado en el lenguaje Visual Basic Script. worm Un virus no parasitario que se copia a sí mismo o un virus que se propaga a través de una red copiándose en los equipos remotos o enviándose mediante cualquier medio de transmisión como componentes compartidos remotos, redes de igual a igual, mensajería instantánea, transferencia de archivo IRC, FTP y SMTP. DETECCIONES GENÉRICAS Nuestro software detecta una gran cantidad de programas potencialmente dañinos de forma genérica. En la mayoría de los casos, se limpian los objetos de forma correcta sin que AVERT reciba una muestra. Esta detección se indica como "Generic" en el nombre o un sufijo "gen". Para enviar una muestra a AVERT, visite la página inicial de AVERT. Véase "CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK ASSOCIATES". DETECCIONES HEURÍSTICAS Nuestro software detecta una gran cantidad de nuevos programas potencialmente dañinos de forma heurística. Esta detección se señala mediante el prefijo "New" en el nombre (por ejemplo "New Worm" y "New Win32"). Para enviar cualquier muestra detectada de forma heurística, visite la página inicial de AVERT. Véase "CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK ASSOCIATES". DETECCIONES DE APLICACIONES Nuestro software detecta aplicaciones que posiblemente no se deseen tener instaladas; no pueden clasificarse como virus o programas troyanos. Se incluyen algunos programas Adware, Spyware, Dialers, software de acceso remoto que pueden ocultarse y otras aplicaciones similares que muchos usuarios no desean tener en sus sistemas. Entre estas aplicaciones no deseadas también se incluyen las aplicaciones tipo ‘broma’, pero su detección se puede excluir mediante las opciones de análisis. Para más información, consulte la página inicial de AVERT. Véase "CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK ASSOCIATES". _______________________________________________ DOCUMENTACIÓN Este producto incluye los documentos siguientes: - Este archivo README. - Un archivo CONTACT. La información de contacto para servicios y recursos de McAfee Security y Network Associates: soporte técnico, asistencia al cliente, AVERT, programas beta y formación. Este archivo también proporciona una lista de números de teléfono, direcciones postales y de correo electrónico, direcciones Web y números de fax de las oficinas de Network Associates en los Estados Unidos y en todo el mundo. __________________________________________________________ CÓMO PONERSE EN CONTACTO CON MCAFEE SECURITY Y NETWORK ASSOCIATES Soporte técnico Página principal http://www.networkassociates.com/us/support/ Búsqueda en la Base de conocimientos https://knowledgemap.nai.com/phpclient/homepage.aspx Portal de servicios PrimeSupport http://mysupport.nai.com Se necesitan los datos de inicio de sesión. Programa beta de McAfee Security Sitio Web de versiones beta http://www.networkassociates.com/us/downloads/beta/ Correo electrónico avbeta@nai.com Sede principal de Seguridad -- AVERT (Equipo de Respuesta de Emergencia Antivirus) Página principal http://www.networkassociates.com/us/security/home.asp Biblioteca de información de virus http://vil.nai.com Enviar una muestra de virus – AVERT WebImmune https://www.webimmune.net/default.asp Servicio de notificación de DAT de AVERT http://vil.nai.com/vil/join-DAT-list.asp Sitio de descarga Página principal http://www.networkassociates.com/us/downloads/ Actualizaciones de archivos DAT y de motor http://www.networkassociates.com/us/downloads/updates/ ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Ampliaciones de productos https://secure.nai.com/us/forms/downloads/upgrades/login.asp Es necesario utilizar un número de identificación válido. Póngase en contacto con el departamento de Servicio al Cliente de Network Associates Formación McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/university.htm Servicio de atención al cliente de Network Associates Número de teléfono gratuito para Estados Unidos, Canadá y Latinoamérica: Teléfono: +1-888-VIRUS NO ó +1-888-847-8766 de lunes a viernes de 8 de la mañana a 8 de la tarde, Hora Central Correo electrónico: services_corporate_division@nai.com Web: http://www.nai.com/us/index.asp http://www.networkassociates.com/us/index. asp Para obtener más información sobre cómo ponerse en contacto con Network Associates y McAfee Security, incluidos números gratuitos para otras áreas geográficas, consulte el archivo CONTACT que se incluye en la versión original de su producto. __________________________________________________________ COPYRIGHT Y MARCAS COMERCIALES Copyright(c) 2004 Networks Associates Technology, Inc. Reservados todos los derechos. Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a cualquier idioma de este documento, ya sea total o parcial, sea cual sea la forma o el medio empleado, sin el consentimiento previo y por escrito de Networks Associates Technology, Inc., sus proveedores o compañías afiliadas. Para obtener dicho permiso, escriba a la atención del departamento jurídico de Network Associates a la dirección: 5000 Headquarters Drive, Plano, Texas 75024 (Estados Unidos) o llame al número +1-972-963-8000. MARCAS COMERCIALES Active Firewall, Active Security, Active Security (en katakana), ActiveHelp, ActiveShield, AntiVirus Anyware y diseño, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert y diseño, Covert, Design (N estilizada), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (en katakana), Dr Solomon’s, rótulo de Dr Solomon’s, E y diseño, Entercept, Enterprise SecureCast, Enterprise SecureCast (en katakana), ePolicy Orchestrator, Event Orchestrator (en katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (en katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (en katakana), M y diseño, Magic Solutions, Magic Solutions (en katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (en katakana), McAfee y diseño, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (en katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, SecurityShield, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (en Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (en katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (en katakana), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager son marcas comerciales registradas de Network Associates, Inc. y/o sus empresas afiliadas en Estados Unidos y/u otros países. Los productos de la marca Sniffer(R) sólo están elaborados por Network Associates, Inc. Todas las demás marcas registradas y no registradas que vienen mencionadas en este documento son propiedad exclusiva de sus respectivos propietarios. INFORMACIÓN SOBRE LA LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES DE USO DEL SOFTWARE LICENCIADO. SI DESCONOCE EL TIPO DE LICENCIA ADQUIRIDA, SÍRVASE CONSULTAR EL DOCUMENTO DE VENTA U OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LICENCIA O LA ORDEN DE COMPRA QUE ACOMPAÑAN A SU PAQUETE DE SOFTWARE O QUE HA RECIBIDO POR SEPARADO AL COMPRAR EL PRODUCTO (COMO UN FOLLETO, UN ARCHIVO EN EL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI ES PERTINENTE, PUEDE DEVOLVER EL PRODUCTO A NETWORK ASSOCIATES, INC. O AL ESTABLECIMIENTO DE VENTA PARA QUE LE REINTEGREN LA TOTALIDAD DEL IMPORTE. Atribuciones Este producto incluye o puede incluir: - Software desarrollado por OpenSSL Project para utilizarse en el kit OpenSSL Toolkit (http://www.openssl.org/). - Software criptográfico escrito por Eric Young y software escrito por Tim J. Hudson. - Ciertos programas de software con licencia (o sublicencia) para el usuario bajo General Public License (GPL) de la GNU u otras licencias de software gratuito, permiten al usuario, entre otros derechos, copiar, modificar y redistribuir ciertos programas, o partes del mismo, así como tener acceso al código fuente. De acuerdo con el contrato GPL, si cualquier software regulado por el GPL se distribuye a otras personas en formato binario ejecutable, también se debe poner a disposición de los usuarios el código fuente correspondiente. Para el caso de software de este tipo regulado por el GPL, este CD incluye el código fuente. Si alguna licencia de software gratuito requiere que Network Associates otorgue derechos necesarios para utilizar, copiar o modificar un programa de software más amplio que los contemplados en el presente acuerdo, éstos tendrán prioridad sobre los derechos y limitaciones aquí expuestos. - Software inicialmente escrito por Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. - Software escrito originalmente por Robert Nordier, Copyright (C) 1996-7 Robert Nordier. Reservados todos los derechos. - Software escrito por Douglas W. Sauder. - Software desarrollado por la fundación Apache Software (http://www.apache.org/). - Componentes internacionales para Unicode ("ICU") Copyright (c) 1995-2002 International Business Machines Corporation y otros. Reservados todos los derechos. - Software desarrollado por CrystalClear Software, Inc., Copyright (C) 2000 CrystalClear Software, Inc. - Tecnología FEAD(R) Optimizer(R), Copyright Netopsystems AG, Berlín, Alemania. - Outside In(R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. y/o Outside In(R) HTML Export, (C) 2001 Stellent Chicago, Inc. - Software propiedad de Thai Open Source Software Center Ltd. y Clark Cooper, (C) 1998, 1999, 2000. - Software propiedad de los desarrolladores de Expat. - Software propiedad de The Regents of the University of California, (C) 1989. - Software propiedad de Gunnar Ritter. - Software propiedad de Sun Microsystems(C), Inc. - Software propiedad de Gisle Aas. Reservados todos los derechos, (C) 1995-2003. - Software propiedad de Michael A. Chase, (C) 1999-2000. - Software propiedad de Neil Winton, (C) 1995-1996. - Software propiedad de RSA Data Security, Inc., (C) 1990-1992. - Software propiedad de Sean M. Burke, (C) 1999, 2000. - Software propiedad de Martijn Koster, (C) 1995. - Software propiedad de Brad Appleton, (C) 1996-1999. - Software propiedad de Michael G. Schwern, (C) 2001. - Software propiedad de Graham Barr, (C) 1998. - Software propiedad de Larry Wall y Clark Cooper, (C) 1998-2000. - Software propiedad de Frodo Looijaard, (C) 1997. DBN 001-ES Deriv. V2.3.1