Procedimientos de emergencia

1
Procedimientos de emergencia

• Objetivo
• El participante conocerá los procedimientos
  básicos de emergencia ocupados para el uso de los
  programas Symantec Antivirus y NOD32 Antivirus.

2
Procedimiento Symantec Antivirus

• De acuerdo a las instrucciones de Symantec, se
  deben realizar los siguientes pasos
• En caso de que se sospeche de infección en la
  computadora, debe de desactivar la opción de
  Restaurar Sistema (Windows XP y Windows ME).

3
Symantec Antivirus

• Reinicie el equipo con la cuenta de Administrador
  en Modo Seguro.
• Obtenga las ultimas actualizaciones de Symantec
  Antivirus (puede ser a través del sitio FTP de la
  UAM Azcapotzalco ó del sitio de Symantec).
• Después de aplicar la actualización de Symantec
  Antivirus, realice un escaneo completo del equipo
  y elimine cualquier residuo o virus que encuentre.

4
Symantec Antivirus

• Al finalizar el escaneo del equipo, reinicie la
  computadora en forma normal.
• Si el problema causado por el virus fue resuelto,
  reactive la opción de Restaurar Sistema (Windows
  XP y Windows ME).

5
Procedimiento NOD32 Antivirus

• De acuerdo a las instrucciones de ESET, se deben
  realizar los siguientes pasos
• En caso de que se sospeche de infección en la
  computadora, debe de desactivar la opción de
  Restaurar Sistema (Windows XP y Windows ME).

6
NOD32 Antivirus

• Reinicie el equipo con la cuenta de Administrador
  en Modo Seguro.
• Obtenga las ultimas actualizaciones para NOD32
  Antivirus (únicamente se puede conseguir a través
  del personal de soporte técnico de la UAM).
• Después de aplicar la actualización de NOD32
  Antivirus, realice un escaneo completo del equipo
  y elimine cualquier residuo o virus que encuentre.

7
NOD32 Antivirus

• Al finalizar el escaneo del equipo, reinicie la
  computadora en forma normal.
• Si el problema causado por el virus fue resuelto,
  reactive la opción de Restaurar Sistema (Windows
  XP y Windows ME).

8

• Qué hacer cuando el procedimiento estándar falla?

9
Pasos a seguir durante al detectar un equipo
infectado

• Mantener la calma y tratar de obtener información
  de que sucedió.
• Realizar un breve diagnóstico para tratar de
  confirmar la infección.
• Si se sospecha de que efectivamente el equipo es
  afectado por virus hay que ejecutar una vacuna,
  pero antes de hacerlo hay que

10
Pasos a seguir al detectar un equipo infectado

• Desconectar el cable de red del equipo.
• En equipos con Windows Millenium o con Windows
  XP, hay que desactivar la opción de Restaurar
  Sistema.
• Nota En Windows 2000 ó Windows XP puede
  realizarse la revisión en Modo Seguro.

11
Pasos a seguir durante al detectar un equipo
infectado

• Ejecutar la vacuna.
• Esperar el resultado de la revisión del equipo,
  para que en base al archivo de reporte tomemos
  una acción.

12
Caso 1

• El antivirus resolvió completamente el problema.
• Hay que actualizar el software antivirus del
  equipo ó si no tiene antivirus hay que
  instalarlo.
• Se deben reactivar las opciones de Restaurar
  Sistema (en el caso de Windows ME\XP)
• Si se detectaron macrovirus hay que generar un
  nuevo archivo Normal.dot
• Asegurarse que Windows tenga los últimos parches
  de seguridad.

13
Caso 2

• El antivirus resolvió de forma parcial el
  problema.
• La vacuna eliminó al virus, pero aparecen
  mensajes que indican que el programa X no
  funciona.
• El virus pudo haber dañado archivos del SO ó de
  las aplicaciones que afectó, es posible que se
  deban de reinstalar.
• Pueden ser residuos del virus, hay que anotar los
  mensajes, para tratar de eliminarlos manualmente.

14
Caso 3

• El antivirus no pudo resolver el problema.
• Aunque se detectaron y eliminaron los archivos
  infectados, estos vuelven a aparecer.
• El virus sigue activo en memoria, es necesario
  vacunarlo desde un disco de arranque.

15
Caso 3

• Pueden estar activados y/o dañados los archivos
  relacionados con la opción de Restaurar Sistema.
• Si el problema aparece justo cuando se conecta el
  equipo a la red, posiblemente faltan parches de
  seguridad (Windows NT/2000/XP).

16
Caso 3

• Puede ser un virus totalmente desconocido. Si el
  equipo lo requiere hay que volverlo a escanear
  con una versión de la vacuna o solicitar apoyo
  técnico de el proveedor del software antivirus.
• Puede que el equipo haya sido afectado por
  malware, será necesario ocupar las herramientas
  adecuadas para tratar de reparalo.

17
Caso 3

• Es posible que la vacuna usada sea obsoleta.
• Si ninguna medida funciona, la única solución es
  reformatear, reinstalar y asegurarse de que el
  equipo cuente con todos los parches de seguridad
  disponible.

18
Virus imposibles de limpiar?

• Durante un tiempo se pensó que era un mito, pero
  en la realidad es algo muy frecuente. Es usual
  que incluso los antivirus más renombrados tarden
  un tiempo (de 24 hrs a una semana) en detectar a
  nuevos virus que sean completamente diferentes a
  todo lo establecido.
• El otro caso de virus imposibles de limpiar, es
  cuando dañan completamente al archivo que
  infectan.