fidelleandro Jefe moderador (a)
Cantidad de envíos : 413 Puntos : 25403 Reputación : 1059 Fecha de inscripción : 16/06/2009 Edad : 36
<Hoja de personaje Puntaje: (680/1800)
| Tema: Enterprise Console: eliminar virus Vie Sep 11, 2009 12:34 am | |
| Enterprise Console: eliminar virus
En Enterprise Console, las acciones de desinfección y eliminación de virus se realizan por grupo. La presencia de un virus, troyano o gusano será notificada mediante una notificación de virus en la columna de "Alertas" en Enterprise Console.
Qué hacer
1. Evaluar el problema
Antes de eliminar un virus, debe ser consciente de si puede
* realizar cambios en la configuración de su ordenador o en sus documentos * extenderse de forma interna a través de unidades compartidas en su red * adoptar derechos de administrador o dañar su red.
En primer lugar, desde Enterprise Console averigüe qué virus hay en un ordenador.
1. Haga clic con el botón derecho sobre el nombre del equipo. 2. Seleccione 'Ver detalles del ordenador'. 3. Desplace el menú hasta 'Virus detectados'. * La columna 'Nombre de los virus' muestra los nombres de los virus que han sido detectados. * La columna 'Archivo infectado' muestra dónde están los virus en el ordenador.
4. Haga clic en el nombre del virus para leer su descripción en el sitio Web de Sophos.
Consulte los análisis de virus para obtener más información sobre cómo se extiende y cuáles son sus efectos.
2. Prevenir una mayor infección
* Unidades de red Si un virus que se extiende a través de unidades de red se notifica con tan sólo un email o una carpeta temporal, permita un escaneado de escritura hasta asegurarse de que el virus no se propaga de forma interna.
Deshaga estos cambios tras el brote de virus. El control adicional que conllevan estas opciones podrían ralentizar su red y no es necesario en circunstancias normales.
Nota: La desinfección automática de virus desinfectará documentos con virus de macro además de los virus del programa. Algunos virus de macro modifican la información en los documentos. Compruebe en los análisis de virus si este podría ser el caso, y sustituya cualquier documento infectado con copias de seguridad tras la desinfección.
3. Problemas que resolver de forma local
Algunos gusanos y virus modifican los sistemas operativos de manera que si el virus se elimina sin haber deshecho los cambios, el ordenador pasa a ser inservible. Los ordenadores infectados con virus con la siguiente característica deben desinfectarse de manera local
* se cambia el registro de manera que el virus se ejecuta antes de cualquier archivo ejecutable (por ejemplo, W32/Yaha-T).
Desinfecte el ordenador con una herramienta RESOLVE, si hay una disponible. De lo contrario, siga las instrucciones de desinfección en los análisis de virus.
4. Utilizar las herramientas Resolve
Las herramientas Resolve no sólo eliminan o desinfectan archivos de virus sino que pueden revertir los cambios realizados por ciertos virus. En caso de un brote importante de un virus en concreto, será más eficaz desinfectar la red mediante las instrucciones de desinfección de las herramientas Resolve que mediante Enterprise Console. 5. Eliminar virus con Enterprise Console
Los virus deben desinfectarse en la medida posible, aunque a largo plazo es más seguro sustituir los archivos dañados con copias de seguridad. Troyanos, gusanos y archivos con una infección irreparable deben eliminarse.
* Algunos virus pueden infectar un archivo en varias ocasiones. Asegúrese de que no programa la consola para que borre archivos que puedan haber sido desinfectados.
Puede trasladar ordenadores infectados de forma temporal a un grupo "infectado" o, si el problema se ha extendido, tratar todos los grupos existentes. A continuación, programe un escaneado programado en un futuro próximo para que desinfecte o elimine los virus.
1. Seleccione el grupo de ordenadores que quiere desinfectar y seleccione 'Política de SAV'. 2. En el área de 'Escaneado programado' del cuadro de diálogo, haga clic en 'Añadir'. 3. Dé un nombre al escaneado (por ejemplo, 'Desinfección') y seleccione una hora próxima. 4. Haga clic en 'Configurar' para cambiar la configuración del escaneado y desinfección. 5. Haga clic en la ficha "Desinfección". 6. Seleccione las opciones de desinfección que prefiera. * Para desinfectar archivos, utilice 'Activar desinfección automática'. * Para eliminar archivos, en 'Otras acciones ante archivos infectados' seleccione 'Borrar'. 7. Haga clic en 'Aceptar' tres veces para confirmar su escaneado programado.
Para algunos brotes de virus, es posible que necesite realizar varios escaneados programados. Los primeros desinfectarán archivos y los posteriores eliminarán cualquier archivo infectado que quede. Puede darles diferente nombre, como 'Desinfectar' y 'Borrar'.
Nota:
* Los archivos se borrarán automáticamente. El programa no pedirá su confirmación. * Todos los equipos en el grupo se incluirán en el escaneado programado. * Si tiene un gran número de archivos infectados en varias ocasiones, deberá ejecutar varios escaneados de desinfección antes de borrar los archivos que queden. * Los archivos que están bloqueados por el sistema operativo de un ordenador infectado no se pueden eliminar de forma remota. * La eliminación de archivos sólo será visible en Enterprise Console. El usuario no verá cambio alguno.
Programe su escaneado en consecuencia.
Cuando el escaneado haya finalizado, compruebe si queda algún archivo infectado en los ordenadores o si algún archivo necesita sustituirse con una copia de seguridad.
1. Haga clic con el botón derecho sobre el equipo y seleccione 'Ver detalles del ordenador'. 2. Desplace el cursor hacia abajo. 3. Los archivos infectados que aún estén en el equipo aparecerán en negrita. * Si el virus está en el ordenador en cuestión, trate el virus de forma local. * Si el virus ha aparecido en otro ordenador, trate el virus en ese ordenador. 4. Cuando se han borrado todos los virus, desactive los escaneados programados.
Después de que haya eliminado los virus, borre las alertas restantes.
1. Haga clic con el botón derecho sobre el ordenador y seleccione 'Borrar alertas'. 2. En la ficha 'Alertas de virus', borre todos los incidentes víricos que ya ha tratado. 3. Si ha intentado eliminar virus y no ha podido (por ejemplo, en ordenadores remotos), las entradas pertinentes aparecerán en la lista de 'Errores de Sophos Anti-Virus'. Bórrelas si es oportuno.
Ahora no deberían quedar virus o alertas de error en la consola.
Traslade los ordenadores afectados a sus grupos originales.
- Citación :
- Información extraída de: http://esp.sophos.com/support/knowledgebase/article/12425.html
|
|