Zaclient70 Es User Manual PDF

Gua del usuario del software de seguridad de Zone Labs
Versin 6.1
Seguridad ms inteligenteTM
2005 Zone Labs, LLC. Todos los derechos reservados. 2005 Check Point Software Technologies Ltd. Todos los derechos reservados. Check Point, Application Intelligence, Check Point Express, el logotipo de Check Point, AlertAdvisor, ClusterXL, Cooperative Enforcement, ConnectControl, Connectra, CoSa, Cooperative Security Alliance, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, IMsecure, INSPECT, INSPECT XL, Integrity, InterSpect, IQ Engine, Open Security Extension, OPSEC, Policy Lifecycle Management, Provider-1, Safe@Home, Safe@Office, SecureClient, SecureKnowledge, SecurePlatform, SecurRemote, SecurServer, SecureUpdate, SecureXL, SiteManager-1, SmartCenter, SmartCenter Pro, Smarter Security, SmartDashboard, SmartDefense, SmartLSM, SmartMap, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL Network Extender, TrueVector, UAM, User-to-Address Mapping, UserAuthority, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 VSX, Web Intelligence, ZoneAlarm, Zone Alarm Pro, Zone Labs y el logotipo de Zone Labs son marcas comerciales o marcas registradas de Check Point Software Technologies Ltd. o sus filiales. El resto de nombres de productos mencionados son marcas comerciales o marcas registradas de sus respectivos propietarios. Los productos descritos en este documento estn protegidos por la patente nmero 5,606,668, 5,835,726 y 6,496,935 de EE.UU. y pueden estar protegidos por otras patentes de EE.UU., patentes extranjeras o solicitudes pendientes de patente. Zone Labs, LLC. A Checkpoint Company 475 Brannan, Suite 300 San Francisco, CA 94107 ZLD -0422-0610-2005-1107
Contenido
Tablas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
Figuras
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiii
Acerca del software de seguridad de Zone Labs . . . . . . . . . . . . . . . . . . . . . xiv Novedades de la versin 6.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi Foro de usuarios de Zone Labs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
Captulo 1
Instalacin y configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Requisitos del sistema y software compatible . . . . . . . . . . . . . . . . . . . . . . . 2

Protocolos admitidos para la proteccin del correo electrnico . . . . . . . . . . . . . . . . 2 Software de navegador compatible . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Clientes de IM compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Instalacin del software de seguridad de Zone Labs . . . . . . . . . . . . . . . . . . 4

Instalar ZoneAlarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Instalar el software de seguridad de Zone Labs . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Actualizacin de una versin anterior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Actualizacin y el Servidor de seguridad de Windows XP SP2 . . . . . . . . . . . . . . . . . 6 Actualizacin y configuracin de IMsecure myVault . . . . . . . . . . . . . . . . . . . . . . . . 6 Actualizacin y configuracin de MailFrontier. . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Configuracin de opciones bsicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Configuracin de los permisos de acceso a los programas . . . . . . . . . . . . . . . . . . . . 7 Incorporacin a la comunidad DefenseNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Desinstalacin del software de seguridad de Zone Labs . . . . . . . . . . . . . . . 8
Captulo 2
Principios bsicos del software de seguridad de Zone Labs

10
.. 9
Recorrido por el Centro de control del software de seguridad de Zone Labs

Cmo desplazarse por el Centro de control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Uso del escritorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Iconos de la barra de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Men contextual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Uso de la ficha Estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Descripcin de las zonas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Las zonas administran la seguridad de los servidores de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Las zonas permiten controlar los programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Cmo responder a alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Alertas de programa nuevo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Alertas de red nueva y VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Configuracin de las preferencias del producto . . . . . . . . . . . . . . . . . . . . . 20

Configuracin de opciones de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Definicin de la contrasea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Copia de seguridad y restauracin de la configuracin de seguridad . . . . . . . . . . . . 21 Configuracin de las preferencias generales del producto . . . . . . . . . . . . . . . . . . . 22 Configuracin de las preferencias de contacto . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Configuracin de las opciones de visualizacin del producto y del servidor proxy . . . 23 Creacin de un perfil de proteccin contra fraudes en lnea . . . . . . . . . . . . . . . . . 24
Licencia, registro y asistencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Actualizacin de la licencia del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Registro del software de seguridad de Zone Labs . . . . . . . . . . . . . . . . . . . . . . . . 26 Cmo obtener asistencia tcnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Captulo 3
29
Cmo trabajar en red con el software de seguridad de Zone Labs

Configuracin de una nueva conexin de red . . . . . . . . . . . . . . . . . . . . . . . 30
Uso del asistente para configuracin de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Desactivacin del asistente para configuracin de red . . . . . . . . . . . . . . . . . . . . . 31 Uso del asistente para configuracin de redes inalmbricas . . . . . . . . . . . . . . . . . 31 Desactivacin del asistente para configuracin de redes inalmbricas . . . . . . . . . . . 32
Integracin con los servicios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Cmo activar el uso compartido de archivos e impresoras . . . . . . . . . . . . . . . . . . . 33 Conexin a servidores de correo de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Activacin de la conexin compartida a Internet . . . . . . . . . . . . . . . . . . . . . . . . . 34
Configuracin de la conexin VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Protocolos VPN compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Configuracin automtica de la conexin VPN . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Configuracin manual de la conexin VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Cmo agregar una puerta de enlace de VPN y otros recursos a la zona de confianza . 37 Eliminacin de una puerta de enlace de VPN de una subred o un intervalo bloqueado 37 Cmo permitir protocolos VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Concesin de permiso de acceso al software de VPN . . . . . . . . . . . . . . . . . . . . . . 38
Captulo 4
Proteccin mediante servidor de seguridad . . . . . . . . . . . . . . . . .
39
Descripcin de la proteccin mediante servidor de seguridad. . . . . . . . . . 40 Seleccin de los niveles de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Configuracin del nivel de seguridad de una zona . . . . . . . . . . . . . . . . . . . . . . . . 41
Configuracin de las opciones avanzadas de seguridad . . . . . . . . . . . . . . . 43

Configuracin de las opciones de seguridad de la puerta de enlace . . . . . . . . . . . . 43 Configuracin de las opciones de ICS (conexin compartida a Internet) . . . . . . . . . 43 Configuracin de las opciones generales de seguridad . . . . . . . . . . . . . . . . . . . . . 44 Configuracin de las opciones de seguridad de red . . . . . . . . . . . . . . . . . . . . . . . 45 Configuracin de las opciones de seguridad de redes inalmbricas . . . . . . . . . . . . . 45
Administracin de orgenes de trfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Visualizacin de la lista de orgenes de trfico . . . . . . . . . . . . . . . . . . . . . . . . . . 47
ii
Modificacin de orgenes de trfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Cmo agregar a la zona de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Cmo agregar a la zona bloqueada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Visualizacin de eventos registrados del servidor de seguridad. . . . . . . . . . . . . . . . 49
Bloqueo y desbloqueo de puertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Configuracin de permiso de puerto predeterminado . . . . . . . . . . . . . . . . . . . . . . 51 Cmo agregar puertos personalizados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Descripcin de las reglas de servidor de seguridad de experto . . . . . . . . . 54

Cmo aplicar reglas de servidor de seguridad de experto . . . . . . . . . . . . . . . . . . . 54 Orden de aplicacin de reglas de servidor de seguridad de experto . . . . . . . . . . . . . 55
Creacin de reglas de servidor de seguridad de experto . . . . . . . . . . . . . . 56 Creacin de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Creacin de grupos de ubicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 Creacin de grupos de protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 Creacin de un grupo de fecha/hora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Administracin de reglas de servidor de seguridad de experto . . . . . . . . . 64

Visualizacin de la lista de reglas de experto . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Edicin y modificacin del rango de las reglas . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Captulo 5
Control de programas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Descripcin de Control de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

Configuracin automtica de permisos para programas . . . . . . . . . . . . . . . . . . . . 68 Configuracin manual de permisos para programas . . . . . . . . . . . . . . . . . . . . . . . 69
Configuracin de las opciones generales de control de programas . . . . . . 71

Cmo establecer el nivel de control de programas . . . . . . . . . . . . . . . . . . . . . . . . 71 Cmo establecer el nivel de SmartDefense Advisor . . . . . . . . . . . . . . . . . . . . . . . 72 Activacin del bloqueo automtico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Visualizacin de eventos de programa registrados . . . . . . . . . . . . . . . . . . . . . . . . 74 Visualizacin de eventos de OSFirewall registrados . . . . . . . . . . . . . . . . . . . . . . . 75
Configuracin avanzada de programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

Configuracin de las propiedades globales de programa . . . . . . . . . . . . . . . . . . . . 76 Configuracin de permisos de acceso para programas nuevos . . . . . . . . . . . . . . . . 77
Configuracin de permisos para programas especficos . . . . . . . . . . . . . . . 78

Uso de la lista de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Cmo agregar un programa a la lista de programas . . . . . . . . . . . . . . . . . . . . . . . 82 Cmo conceder a un programa permiso para acceder a Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Cmo conceder a un programa permiso para actuar como servidor . . . . . . . . . . . . . 83 Cmo conceder a un programa permiso para enviar correo . . . . . . . . . . . . . . . . . . 83
Configuracin de opciones de programa para un programa especfico . . . 84

Configuracin de opciones de Control de programas avanzado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Desactivacin de la proteccin de correo saliente para un programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Configuracin de opciones de filtro para un programa . . . . . . . . . . . . . . . . . . . . . 85 Configuracin de las opciones de autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . 85 Cmo conceder permiso a un programa para pasar el bloqueo . . . . . . . . . . . . . . . . 86
Administracin de componentes de programas . . . . . . . . . . . . . . . . . . . . . 87 Creacin de reglas de experto para los programas . . . . . . . . . . . . . . . . . . . 88

Creacin de una regla de experto para un programa . . . . . . . . . . . . . . . . . . . . . . . 88
iii
Cmo compartir reglas de experto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Captulo 6 Proteccin contra virus y programas espa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
91
Proteccin contra virus y programas espa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

Activacin de la proteccin contra virus y programas espa . . . . . . . . . . . . . . . . . . 93 Programacin de un anlisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Actualizacin de las definiciones de virus y programas espa . . . . . . . . . . . . . . . . . 94
Personalizacin de las opciones de proteccin contra virus . . . . . . . . . . . 96

Especificacin de los destinos de anlisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Anlisis al obtener acceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Anlisis de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Activacin del tratamiento automtico de virus . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Especificacin de mtodos de deteccin de virus . . . . . . . . . . . . . . . . . . . . . . . . 99
Personalizacin de las opciones de proteccin contra programas espa . 100

Activacin del tratamiento automtico de programas espa . . . . . . . . . . . . . . . . . 100 Especificacin de mtodos de deteccin de programas espa . . . . . . . . . . . . . . . 100 Exclusin de programas espa de los anlisis . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Prevencin de ataques de programas espa . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Realizacin de un anlisis de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

Descripcin de los resultados del anlisis de virus . . . . . . . . . . . . . . . . . . . . . . 103 Tratamiento manual de archivos de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Reparacin de archivos de un archivo de almacenamiento . . . . . . . . . . . . . . . . . 104 Envo de virus y programas espa a Zone Labs para su revisin . . . . . . . . . . . . . . 105 Visualizacin de eventos de virus registrados . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Realizacin de un anlisis de programas espa . . . . . . . . . . . . . . . . . . . . 107

Descripcin de los resultados del anlisis de programas espa . . . . . . . . . . . . . . . 108 Errores en los resultados del anlisis de programas espa . . . . . . . . . . . . . . . . . . 109 Visualizacin de elementos en cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Visualizacin de eventos de programas espa registrados . . . . . . . . . . . . . . . . . . 110
Visualizacin del estado de proteccin contra virus y programas espa . 112 Control de la proteccin contra virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Cobertura del control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Control en ZoneAlarm, ZoneAlarm Pro y ZoneAlarm Wireless . . . . . . . . . . . . . . . . 114 Control en ZoneAlarm Anti-virus y ZoneAlarm Security Suite . . . . . . . . . . . . . . . . 114 Activacin y desactivacin del control de antivirus . . . . . . . . . . . . . . . . . . . . . . 114 Visualizacin de mensajes de estado en el panel Control de antivirus . . . . . . . . . . 115 Visualizacin de alertas de control de antivirus . . . . . . . . . . . . . . . . . . . . . . . . . 115
Captulo 7
Proteccin de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . .
117
Descripcin de la proteccin de correo electrnico . . . . . . . . . . . . . . . . . 118

Proteccin MailSafe de correo entrante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Proteccin MailSafe de correo saliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Activacin de la proteccin MailSafe de correo entrante . . . . . . . . . . . . . . . . . . . 119 Activacin de la proteccin MailSafe de correo saliente . . . . . . . . . . . . . . . . . . . 119
Personalizacin de la proteccin MailSafe de correo entrante . . . . . . . . 120

Visualizacin de la lista de datos adjuntos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Cambio de la configuracin de cuarentena de un tipo de dato adjunto . . . . . . . . . 121
iv
Cmo agregar y eliminar tipos de datos adjuntos . . . . . . . . . . . . . . . . . . . . . . . . 121 Cmo abrir un dato adjunto en cuarentena. . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Personalizacin de la proteccin MailSafe de correo saliente . . . . . . . . . 123

Activacin de la proteccin MailSafe de correo saliente por programa . . . . . . . . . . 123 Configuracin de las opciones de proteccin MailSafe de correo saliente . . . . . . . 124
Filtrado de correo no deseado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

Cmo permitir o bloquear mensajes de correo electrnico de remitentes, empresas o listas especficas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 Cmo permitir o bloquear mensajes de correo electrnico de empresas especficas . 126 Cmo agregar contactos a la lista Permitido . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Anlisis del buzn de entrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Cmo permitir mensajes de correo electrnico de listas de distribucin. . . . . . . . . 127 Notificacin de correo no deseado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Notificacin de correo fraudulento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Especificacin de opciones de mensaje de correo no deseado . . . . . . . . . . . . . . . 130 Comprobacin de mensajes de correo electrnico de remitentes desconocidos . . . . 130 Especificacin del servidor de correo saliente . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Personalizacin de la barra de herramientas de filtro de correo no deseado . . . . . . 133 Restauracin de correo identificado por error como no deseado . . . . . . . . . . . . . . 135 Visualizacin de informes de filtro de correo no deseado . . . . . . . . . . . . . . . . . . 135
Proteccin antivirus para correo electrnico . . . . . . . . . . . . . . . . . . . . . . . 136

Activacin del anlisis de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Gestin de las infecciones de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . 136
Captulo 8
Proteccin de la privacidad
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Descripcin de la proteccin de la privacidad . . . . . . . . . . . . . . . . . . . . . 140 Configuracin de las opciones generales de seguridad . . . . . . . . . . . . . . 141
Configuracin de los niveles de proteccin de la seguridad . . . . . . . . . . . . . . . . . 141 Cmo aplicar la proteccin de la privacidad a programas que no sean navegadores . 141
Uso del Asesor de privacidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 Configuracin de las opciones de privacidad de sitios Web especficos . 144
Visualizacin de la lista de sitios de privacidad . . . . . . . . . . . . . . . . . . . . . . . . . 144 Cmo agregar sitios a la lista de sitios de privacidad . . . . . . . . . . . . . . . . . . . . . 145 Cmo editar sitios de la lista de sitios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Personalizacin del control de cookies . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

Bloqueo de cookies de sesin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Bloqueo de cookies persistentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Bloqueo de cookies de terceros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Configuracin de una fecha de caducidad para las cookies . . . . . . . . . . . . . . . . . 148
Personalizacin del bloqueo de anuncios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

Cmo especificar qu anuncios bloquear . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Configuracin de las opciones de control de anuncios anulados . . . . . . . . . . . . . . 150
Personalizacin del control de cdigo mvil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

Cmo especificar qu tipos de cdigo mvil bloquear . . . . . . . . . . . . . . . . . . . . 151
Descripcin del limpiador de cach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

Uso del Limpiador de cach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Personalizacin de las opciones de limpieza del disco duro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Personalizacin de las opciones de limpieza del navegador . . . . . . . . . . . . . . . . . 154
Captulo 9
Alertas y registros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
157
Descripcin de alertas y registros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

Acerca de las alertas del software de seguridad de Zone Labs . . . . . . . . . . . . . . . 158 Acerca del registro de eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Configuracin de opciones de registro y alertas bsicas . . . . . . . . . . . . . 165

Configuracin del nivel de alertas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 Configuracin de opciones de registro de programas y eventos . . . . . . . . . . . . . . 165
Cmo mostrar u ocultar alertas especficas . . . . . . . . . . . . . . . . . . . . . . . 166

Cmo mostrar y ocultar alertas del servidor de seguridad . . . . . . . . . . . . . . . . . . 166 Activacin de alertas de la barra de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Configuracin de opciones de registro de programas y eventos. . . . . . . . 167

Formato de la apariencia del registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Personalizacin del registro de eventos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Personalizacin del registro de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Visualizacin de entradas de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Visualizacin del registro de texto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Cmo archivar las entradas de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Uso de Hacker ID y SmartDefense Advisor . . . . . . . . . . . . . . . . . . . . . . . . 173
Captulo 10
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Proteccin de datos175
Descripcin de la funcin Bloqueo de Id. . . . . . . . . . . . . . . . . . . . . . . . . . 176
Cmo se protege la informacin personal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Configuracin del nivel de proteccin de Bloqueo de Id. . . . . . . . . . . . . . . . . . . 178 Supervisin del estado de Bloqueo de Id. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
Acerca de myVAULT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

Cmo agregar datos a myVAULT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Edicin y eliminacin de contenido de myVAULT . . . . . . . . . . . . . . . . . . . . . . . 181
Uso de la lista de sitios de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

Visualizacin de la lista de sitios de confianza . . . . . . . . . . . . . . . . . . . . . . . . . 182 Cmo agregar sitios a la lista de sitios de confianza. . . . . . . . . . . . . . . . . . . . . . 183 Edicin y eliminacin de sitios de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Captulo 11
Control parental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
185
Descripcin del control parental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Activacin del filtrado inteligente y del control parental . . . . . . . . . . . . . 187
Activacin o desactivacin del control parental . . . . . . . . . . . . . . . . . . . . . . . . . 187 Activacin o desactivacin del filtrado inteligente . . . . . . . . . . . . . . . . . . . . . . . 187 Configuracin de las opciones de tiempo de espera . . . . . . . . . . . . . . . . . . . . . . 187
Seleccin de las categoras de contenido que se van a bloquear . . . . . . 189
Captulo 12
. . . . . . . . . . . . . . . . Seguridad de mensajera instantnea195

Informacin general de IM Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Bloqueo de correo masivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
vi
Control de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Proteccin entrante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Cifrado de trfico de mensajera instantnea . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Configuracin de las opciones de seguridad de IM . . . . . . . . . . . . . . . . . 204

Configuracin del nivel de proteccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 Visualizacin del estado de proteccin de IM Security . . . . . . . . . . . . . . . . . . . . 205 Personalizacin de la configuracin de proteccin . . . . . . . . . . . . . . . . . . . . . . . 205 Configuracin de opciones avanzadas de IM Security . . . . . . . . . . . . . . . . . . . . . 206 Visualizacin de los eventos registrados de IM Security . . . . . . . . . . . . . . . . . . . 207
Apndice A
Referencia de alertas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
209
Alertas informativas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

Alertas del servidor de seguridad/Protegido . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 Alertas de MailSafe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 Alerta de programa bloqueado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Alertas de bloqueo de Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 Alertas remotas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Alertas de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

Alertas de programa nuevo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 Alertas de programa repetido. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Alerta de programa modificado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 Alerta de componente de programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Alertas de programa servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Alerta de programa avanzado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Alerta de configuracin de VPN automtica . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 Alerta de accin manual necesaria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Alertas de OSFirewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224

Alertas de actividad sospechosa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Alerta de actividad peligrosa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Alertas de actividad maligna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Alertas de bloqueo de Id. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 Alerta de red nueva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Alertas de mensajera instantnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Apndice B
Mtodos abreviados de teclado
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Mtodos abreviados de desplazamiento . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Mtodos abreviados de funciones globales . . . . . . . . . . . . . . . . . . . . . . . . 231 Comandos de cuadros de dilogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Mtodos abreviados de botones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Apndice C
Solucin de problemas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Configuracin del software de seguridad de Zone Labs para el trfico VPN . . . . . . 238 Configuracin automtica de la red VPN y reglas de experto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Retraso de deteccin de VPN automtica . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
vii
Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Cmo conseguir que el equipo est visible en la red local . . . . . . . . . . . . . . . . . . 240 Uso compartido de archivos e impresoras en una red local . . . . . . . . . . . . . . . . . 241 Cmo resolver un proceso de inicio lento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Conexin a Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

La conexin a Internet se interrumpe tras la instalacin . . . . . . . . . . . . . . . . . . . 242 Cmo permitir mensajes de control de ISP. . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 Conexin a travs de un cliente ICS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Conexin a travs de un servidor proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 No se puede establecer conexin con el servidor de asesoramiento sobre programas 244
IM Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
Programas de mensajera instantnea que no aparecen en Estado de proteccin . . 245
Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
Problemas de instalacin de la funcin Antivirus . . . . . . . . . . . . . . . . . . . . . . . 246 Alerta de supervisin antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Cmo resolver conflictos con productos antivirus . . . . . . . . . . . . . . . . . . . . . . . 247 El anlisis de correo electrnico o IM Security no est disponible . . . . . . . . . . . . 247
Software de terceros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248

Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Navegadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Programas de chateo y de mensajera instantnea . . . . . . . . . . . . . . . . . . . . . . 249 Programas de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 Programas de contestador automtico de Internet . . . . . . . . . . . . . . . . . . . . . . 250 Programas de uso compartido de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Programas FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Juegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Programas de control remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Programas VNC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 Programas de medios de transmisin audiovisual . . . . . . . . . . . . . . . . . . . . . . . 254 Programas de voz a travs de IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Programas de conferencias virtuales por Internet . . . . . . . . . . . . . . . . . . . . . . . 254
Apndice D
Actividades de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
255
Actividades sospechosas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Actividades peligrosas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Glosario ndice
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
....................................................... 1
viii
Tablas
Tabla 2-3: Iconos de la barra de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Tabla 2-4: Mensajes del cuadro de actualizacin . . . . . . . . . . . . . . . . . . . . . . 15 Tabla 3-1: Protocolos VPN compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Tabla 3-2: Recursos de red relacionados con VPN necesarios . . . . . . . . . . . . . 37 Tabla 4-1: Campos de la lista de origen del trfico . . . . . . . . . . . . . . . . . . . . . 47 Tabla 4-2: Campos del registro de eventos del servidor de seguridad . . . . . . . . 50 Tabla 4-3: Permisos de acceso predeterminados para los tipos de trfico entrante y saliente 51 Tabla 5-0: Campos del registro de eventos de programa . . . . . . . . . . . . . . . . . 74 Tabla 5-0: Campos del registro de eventos de OSFirewall . . . . . . . . . . . . . . . . 75 Tabla 5-1: Smbolos de la lista de programas . . . . . . . . . . . . . . . . . . . . . . . . . 81 Tabla 6-2: Iconos que indican los destinos de anlisis . . . . . . . . . . . . . . . . . . 97 Tabla 6-3: Campos del registro de eventos de virus . . . . . . . . . . . . . . . . . . . . 106 Tabla 6-4: Campos del registro de eventos de programas espa . . . . . . . . . . . 111 Tabla 9-6: Campos del Visor de registros . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Tabla 11-1: Categoras de control parental . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Tabla 12-6: Explicacin de los campos del Visor de registros . . . . . . . . . . . . 207 Tabla A-1: Mensajes de alerta de IM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 Tabla B-1: Mtodos abreviados de desplazamiento . . . . . . . . . . . . . . . . . . . . 230 Tabla B-2: Mtodos abreviados globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Tabla B-3: Mtodos abreviados de cuadros de dilogo . . . . . . . . . . . . . . . . . . 232 Tabla B-4: Teclas para activar botones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Tabla C-1: Solucin de problemas de VPN . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Tabla C-2: Solucin de problemas de red . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Tabla C-3: Solucin de problemas de conexin a Internet . . . . . . . . . . . . . . . 242 Tabla C-4: Solucin de problemas relacionados con IM Security . . . . . . . . . . 245 Tabla C-5: Solucin de problemas relacionados con el antivirus de Zone Labs 246
ix
Tabla D-1: Gua de actividades sospechosas . . . . . . . . . . . . . . . . . . . . . . . . . 256 Tabla D-2: Gua de actividades peligrosas . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Figuras
Figura 2-1: Centro de control del software de seguridad de Zone Labs . . . . . . . 10 Figura 2-2: Escritorio del software de seguridad de Zone Labs . . . . . . . . . . . . 11 Figura 4-4: Orden de reglas de servidor de seguridad de experto . . . . . . . . . . . 55 Figura 4-5: Lista de reglas de experto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Figura 5-1: Lista de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 Figura 5-2: Lista de componentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Figura 6-1: Estado de la proteccin contra virus y programas espa . . . . . . . . . 95 Figura 6-2: Cuadro de dilogo Destinos de anlisis . . . . . . . . . . . . . . . . . . . . 96 Figura 6-3: Cuadro de dilogo de resultados del anlisis de virus . . . . . . . . . 103 Figura 6-4: Cuadro de dilogo de resultados del anlisis de programas espa . 108 Figura 6-5: rea de estado del control de antivirus de ZoneAlarm . . . . . . . . . 115 Figura 7-1: Lista de datos adjuntos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Figura 7-2: La barra de herramientas de filtro de correo no deseado . . . . . . . 125 Figura 7-3: Ficha de opciones del mensaje de comprobacin . . . . . . . . . . . . 131 Figura 7-4: Ejemplo de un informe de infecciones . . . . . . . . . . . . . . . . . . . . 136 Figura 8-1: Asesor de privacidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 Figura 8-2: Lista de sitios de privacidad . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Figura 9-1: Alerta del servidor de seguridad . . . . . . . . . . . . . . . . . . . . . . . . 159 Figura 9-2: Alerta de programa nuevo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 Figura 9-3: Alerta de red nueva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Figura 9-4: Alerta de bloqueo de Id.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Figura 9-5: Alerta de actividad sospechosa . . . . . . . . . . . . . . . . . . . . . . . . . 163 Figura 9-6: Alerta de actividad peligrosa. . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Figura 10-1: Transmisin de contenido de myVAULT . . . . . . . . . . . . . . . . . . 177 Figura 10-2: Obtencin del contenido de myVAULT. . . . . . . . . . . . . . . . . . . 177 Figura 10-3: rea Estado de Bloqueo de Id. . . . . . . . . . . . . . . . . . . . . . . . . 178
xi
Figura 10-4: Lista de sitios de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Figura 12-1: Envo de una transmisin de voz que est bloqueada . . . . . . . . 198 Figura 12-2: Bloqueo de una transmisin de voz entrante . . . . . . . . . . . . . . 198 Figura 12-3: Envo de una URL ejecutable a un contacto . . . . . . . . . . . . . . . 200 Figura 12-4: Eliminado enlace daino potencialmente. . . . . . . . . . . . . . . . . 200 Figura 12-5: Ejemplo de una conversacin cifrada. . . . . . . . . . . . . . . . . . . . 202 Figura 12-6: Ejemplo de una conversacin no cifrada . . . . . . . . . . . . . . . . . 202
xii
Introduccin
Acerca del software de seguridad de Zone Labs en la pgina xiv Novedades de la versin 6.1 en la pgina xv Acerca de esta gua en la pgina xvi
ZLD 1-0422-0610-2005-1107
xiii
Introduccin
Acerca del software de seguridad de Zone Labs
Acerca del software de seguridad de Zone Labs

El software de seguridad de Zone Labs es una familia de productos de seguridad que ofrece una amplia gama de funciones y ventajas. Esta versin admite las versiones siguientes del software de seguridad de Zone Labs: ZoneAlarm Ofrece proteccin de servidor de seguridad y proteccin limitada de correo electrnico. ZoneAlarm Anti-virus Incluye las mismas funciones disponibles en ZoneAlarm ms la proteccin contra virus. ZoneAlarm Wireless Security Ofrece proteccin mediante servidor de seguridad y proteccin de correo electrnico limitada con soporte para redes inalmbricas. ZoneAlarm Pro Incluye proteccin de experto de servidor de seguridad, proteccin de correo electrnico entrante y saliente, control de privacidad, proteccin contra programas espa y reglas de experto de servidor de seguridad. ZoneAlarm Security Suite Incluye las mismas funciones disponibles en ZoneAlarm Pro, ms los servicios de seguridad de mensajera instantnea, control parental, proteccin contra virus y programas espa, filtrado de correo no deseado y proteccin para usuarios de equipos porttiles y redes domsticas inalmbricas.
xiv
Introduccin
Novedades de la versin 610
Novedades de la versin 6.1

La versin 6.1 del software de seguridad de Zone Labs incluye las funciones nuevas que se indican a continuacin: Proteccin contra programas espa - Evita, detecta y elimina programas espa antes de que puedan causar algn dao en el equipo. Anti-spyware Advisor y las opciones de tratamiento automtico facilitan el tratamiento de los programas espa. Proteccin contra virus y programas espa en la pgina 93. Proteccin de OSFirewall - Busca actividad de programas sospechosos en el sistema operativo, tales como cambios en el registro del sistema e instalaciones, e impide que sus programas sean controlados por software maligno. Evita que la configuracin del navegador sea modificada por piratas informticos. SmartDefense Advisor mejorado - Ahora incluye una funcin de control de eliminacin automtica que desactiva automticamente cualquier programa que intente realizar una actividad peligrosa o daina. Red de respuesta rpida SmartDefense - Un equipo especializado de expertos de Zone Labs controla constantemente las nuevas amenazas y ajusta automticamente la seguridad del usuario para garantizar una proteccin ptima. Este equipo actualiza automticamente la base de datos de firmas del usuario con informacin sobre los ltimos ataques de programas espa. Distribuye automticamente nuevas firmas de virus y programas espa de forma peridica. Soporte de redes Wi-fi - Detecta automticamente nuevas redes inalmbricas y muestra el identificador de conjunto de servicios (SSID) en el cuadro de dilogo de deteccin de redes. Identifica las redes inalmbricas no seguras y establece automticamente la seguridad adecuada para proteger el equipo. Nuevo tutorial de Flash - Ofrece una introduccin al software de seguridad de Zone Labs completada con voz en off e imgenes animadas.
xv
Introduccin
Acerca de esta gua
Acerca de esta gua

Esta gua est destinada a usuarios de ZoneAlarm, ZoneAlarm Anti-virus, ZoneAlarm Pro, ZoneAlarm Wireless Security y ZoneAlarm Security Suite. En esta gua se hace referencia a estos productos de forma colectiva con la denominacin "software de seguridad de Zone Labs". En los casos en los que es necesario hacer referencia a un producto especfico, se utiliza el nombre del producto.
Convenciones
En esta gua se utilizan las siguientes convenciones de grficos y formato.
Convencin Negrita Descripcin Se utiliza para elementos de la interfaz de usuario tales como paneles, fichas, campos, botones y opciones de men. Se utiliza para nombres de archivo y rutas. Se utiliza para separar selecciones de paneles y fichas en procedimientos. Ejemplo: Seleccione Informacin general|Estado y, a continuacin, haga clic en Agregar. Icono de sugerencia. Sugiere mtodos alternativos para realizar tareas o procedimientos. Icono de nota. Enfatiza la informacin importante, relacionada o reafirmada. Icono de atencin. Indica las acciones o procesos que pueden daar potencialmente datos o programas.
Cursiva
|
Foro de usuarios de Zone Labs

Conecte con otros usuarios del software de seguridad de Zone Labs. Realice preguntas, obtenga respuestas y compruebe cmo los usuarios sacan el mximo partido del software de seguridad de Zone Labs. Visite: http://www.zonelabs.com/store/content/
support/userForum/userForum_agreement.jsp
xvi
Captulo
Instalacin y configuracin
Este captulo proporciona instrucciones y requisitos del sistema para instalar, actualizar, configurar y desinstalar el software de seguridad de Zone Labs. Temas:
Requisitos del sistema y software compatible en la pgina 2 Instalacin del software de seguridad de Zone Labs en la pgina 4 Actualizacin de una versin anterior en la pgina 6 Configuracin de opciones bsicas en la pgina 7 Desinstalacin del software de seguridad de Zone Labs en la pgina 8
Captulo 1: Instalacin y configuracin
Requisitos del sistema y software compatible
Requisitos del sistema y software compatible

Esta seccin incluye los componentes de hardware y software necesarios para ejecutar el software de seguridad de Zone Labs.
Para el software de seguridad de Zone Labs, se recomienda utilizar una resolucin de 1024 x 768 o superior. Es posible que algunas pantallas del software no se vean correctamente con una resolucin de 800 x 600 o inferior.
El equipo en el que se instale el software de seguridad de Zone Labs debe contar con: Uno de los siguientes sistemas operativos y la memoria RAM mnima necesaria: Microsoft Windows XP, Home o Professional Edition, 128 MB de RAM Microsoft Windows 2000 Professional, 64 MB de RAM 50 MB de espacio libre disponible en disco duro Pentium III 450Mhz o superior
Protocolos admitidos para la proteccin del correo electrnico

HTTP (servicio de filtrado de correo no deseado junto con Outlook o bien Outlook Express) IMAP4 (slo entrante) - IMAP4 no es compatible con el anlisis de virus de correo electrnico. POP3 (slo entrante) SMTP (slo saliente)
Software de navegador compatible

Internet Explorer 5.5, 6.0 SP1, 6.0 SP2 Netscape Navigator 7.2, 8.0 Beta FireFox 1.00 y ltima versin (1.02) Mozilla 1.4 y posteriores MSN Explorer 6.0 y ltima versin (7.02) AOL 9.0 Clientes de IM compatibles:
Clientes de IM compatibles
MSN 6.2.0205 Windows Messenger 4.7.3001 Yahoo! IM6.0.0.1922 Yahoo! Japan IM*6.0.0.1703
Clientes de IM compatibles
MSN 6.2.2005 Windows Messenger4.7.3001 Yahoo! IM 6.0.0.1922 Yahoo! Japan IM 6.0.0.1703
Japan Yahoo IM no admite identificadores creados en un sistema de Yahoo no japons. Adems, Japan IM utiliza un proceso diferente: YPagerJ.exe
AOL Instant Messenger 5.9.3702 ICQ Pro 2003b (versin de compilacin 3916) ICQ Lite 5.03 (versin de compilacin 2315) Trillian (/MSN/YIM/AIM/ICQ) 0.74i Trillian Pro (/MSN/YIM/AIM/ICQ) 3.1 GAIM (/MSN/YIM/AIM/ICQ) 1.2.1 Miranda (MSN/YIM/ICQ) 0.3.3.1
Instalacin del software de seguridad de Zone Labs
Instalacin del software de seguridad de Zone Labs

El proceso de instalacin y configuracin del software de seguridad de Zone Labs incluye la instalacin de los archivos de software, la ejecucin del asistente para configuracin para configurar las opciones de proteccin bsicas y la visualizacin del tutorial.
Si tiene instalada una versin anterior del software de seguridad de Zone Labs, puede recibir una advertencia de seguridad durante la instalacin. Haga clic en Aceptar para ignorar estas advertencias antes de comenzar la instalacin.
Instalar ZoneAlarm
Antes de iniciar el proceso de instalacin, deber descargar ZoneAlarm del sitio Web de Zone Labs y, a continuacin, desplazarse hasta la ubicacin del equipo en la que haya guardado el archivo de instalacin. 1. Haga doble clic en el archivo de instalacin que ha descargado. Se iniciar el programa de instalacin. 2. Especifique una ubicacin para los archivos de instalacin o haga clic en Siguiente para continuar. La ubicacin predeterminada es C:\Program Files\Zone Labs\ZoneAlarm. 3. Escriba su nombre, empresa (opcional) y direccin de correo electrnico y, a continuacin, haga clic en Siguiente. 4. Lea y acepte el contrato de licencia y, a continuacin, haga clic en Instalar. Se ejecutar el programa de instalacin. 5. Haga clic en Finalizar para cerrar el programa de instalacin. 6. Haga clic en S para iniciar ZoneAlarm. Aparecer el Asistente para licencias. 7. Seleccione la versin de prueba de ZoneAlarm Pro o la versin gratuita de ZoneAlarm y, a continuacin, haga clic en Siguiente
Instalar el software de seguridad de Zone Labs
Al instalar ZoneAlarm, podr decidir si desea instalar una versin de prueba de ZoneAlarm Pro, gratuita durante 15 das. Durante el perodo de prueba, podr disfrutar de la proteccin de seguridad avanzada disponible en ZoneAlarm Pro. Una vez finalizado el perodo de prueba, podr adquirir ZoneAlarm Pro para seguir utilizando estas funciones avanzadas, o bien podr volver a ZoneAlarm. Si decide volver a ZoneAlarm tras el perodo de prueba de ZoneAlarm Pro, se cancelarn todas las configuraciones personalizadas que haya establecido en ZoneAlarm Pro.
Instalar el software de seguridad de Zone Labs

Antes de iniciar el proceso de instalacin, deber insertar el CD del software de seguridad de Zone Labs en la unidad de CD-ROM, o si ha descargado el software del sitio Web de Zone Labs, deber desplazarse hasta la ubicacin del equipo en la que haya guardado el archivo de instalacin.
Para instalar el software de seguridad de Zone Labs:
1. Haga doble clic en el archivo de instalacin. Se iniciar el programa de instalacin. 2. Especifique una ubicacin para los archivos de instalacin o haga clic en Siguiente para continuar. La ubicacin predeterminada es C:\Program Files\Zone Labs\ZoneAlarm. 3. Escriba su nombre, empresa (opcional) y direccin de correo electrnico y, a continuacin, haga clic en Siguiente. 4. Lea y acepte el contrato de licencia y, a continuacin, haga clic en Instalar. 5. Haga clic en Finalizar para cerrar el programa de instalacin. Si est actualizando una versin anterior, es posible que se le solicite reiniciar el equipo para completar el proceso de instalacin. 6. Haga clic en Aceptar para reiniciar el equipo o en Cancelar.
Si decide hacer clic en Cancelar, recuerde que deber reiniciar el equipo ms adelante para completar el proceso de instalacin.
Actualizacin de una versin anterior
Actualizacin de una versin anterior

El software de seguridad de Zone Labs se ha diseado para poder actualizar fcilmente de una versin a otra. En la mayora de los casos, no ser necesario desinstalar la versin existente antes de actualizar a la versin 6.1. Sin embargo, si est utilizando cualquiera de las versiones de Integrity Client (slo para empresas), deber desinstalar ese producto antes de actualizar.
Actualizacin y el Servidor de seguridad de Windows XP SP2

Si utiliza Windows XP SP2 y va a actualizar a la versin 6.1, es posible que despus de realizar la actualizacin deba activar de nuevo el Servidor de seguridad de Windows de Windows XP SP2 manualmente. En el sistema de ayuda de Windows XP, busque servidor de seguridad para obtener informacin sobre cmo activar el Servidor de seguridad de Windows de Windows XP.
Actualizacin y configuracin de IMsecure myVault

Si utiliza la versin independiente de IMsecure o IMsecure Pro y va a actualizar a ZoneAlarm Security Suite, tenga en cuenta que, por motivos de seguridad, el programa de actualizacin se ha diseado para que no transfiera nmeros PIN de acceso, nmeros de tarjetas de crdito ni nmeros de la seguridad social.
Actualizacin y configuracin de MailFrontier

Si utiliza la versin independiente de MailFrontier y va a actualizar a ZoneAlarm Security Suite, tenga en cuenta que aunque el proceso de actualizacin transferir su libreta de direcciones, es posible que se pierdan otros parmetros de MailFrontier.
Para actualizar una versin anterior:
1. Haga doble clic en el archivo de instalacin. Se iniciar el programa de instalacin. 2. Seleccione una opcin de actualizacin y, a continuacin, haga clic en Siguiente para continuar.
Actualizar Esta opcin conserva la configuracin de seguridad existente y la aplica a la nueva versin. A las nuevas caractersticas que se agreguen durante la actualizacin se les asignar la configuracin predeterminada. Esta opcin descarta la configuracin de seguridad existente y restaura la configuracin predeterminada.
Instalacin limpia
Configuracin de opciones bsicas
Configuracin de opciones bsicas

Una vez completada la instalacin, se abrir el asistente para configuracin. Este asistente slo aparece tras la instalacin para ayudarle a configurar las opciones bsicas del software de seguridad de Zone Labs. El asistente para configuracin permite activar la proteccin de la privacidad, establecer la configuracin de deteccin de red, especificar la configuracin de alerta, activar la proteccin antivirus y configurar los permisos de los programas.
Configuracin de los permisos de acceso a los programas

El software de seguridad de Zone Labs puede configurar muchos de los programas ms habituales de las siguientes categoras de software: Programas de mensajera instantnea Navegadores Web Microsoft Office Correo electrnico Antivirus Procesos de Microsoft Windows Utilidades de documentos Aplicaciones de software de Zone Labs Para obtener ms informacin sobre la asignacin de permisos a programas, consulte Configuracin de permisos para programas especficos en la pgina 78.
Incorporacin a la comunidad DefenseNet

Los usuarios del software de seguridad de Zone Labs pueden contribuir al desarrollo de los nuevos productos de seguridad de Zone Labs mediante su incorporacin a la red de proteccin de la comunidad DefenseNet y el envo peridico de datos de configuracin annimos a Zone Labs para su anlisis. Su incorporacin a DefenseNet nos ayudar a centrar nuestra atencin en las funciones y los servicios que utiliza con mayor frecuencia y a incorporar nuevas funciones que ofrezcan una proteccin an ms inteligente. No se recopilarn datos de configuracin de usuarios con ZoneAlarm o ZoneAlarm Anti-virus.
Aunque haya seleccionado la opcin "Mostrar un aviso emergente antes de establecer la comunicacin" en Informacin general|Preferencias, no recibir un aviso antes del envo de datos de configuracin a Zone Labs.
Los datos recopilados son completamente annimos, estn destinados nicamente al uso interno de Zone Labs y no se comparten con terceros. Entre los millones de usuarios del software de seguridad de Zone Labs, nicamente se recopilar la informacin de un pequeo porcentaje de usuarios. La frecuencia de la transmisin de datos depender de la configuracin del equipo. Los datos de la mayor parte de los usuarios se enviarn una vez al da. Para enviar datos de configuracin a Zone Labs, seleccione S, compartir de forma annima mi configuracin en el asistente para configuracin.
Si ms adelante decide que no desea enviar datos annimos, seleccione Informacin general|Preferencias en el rea Ponerse en contacto con Zone Labs y, a continuacin, desactive la casilla de verificacin Compartir de forma annima mi configuracin....
Desinstalacin del software de seguridad de Zone Labs
Desinstalacin del software de seguridad de Zone Labs

Para desinstalar el software de seguridad de Zone Labs, ejecute el programa de desinstalacin que se incluye en la instalacin en lugar de la utilidad Agregar o quitar programas de Windows. De este modo se garantiza la eliminacin del equipo de cualquier rastro del software de seguridad de Zone Labs. Para desinstalar el software de seguridad de Zone Labs, deber iniciar la sesin como un usuario con privilegios de administrador.
Para realizar una actualizacin, no es necesario desinstalar la versin existente. Si desea obtener ms informacin, consulte Instalacin del software de seguridad de Zone Labs en la pgina 4. Para desinstalar el software de seguridad de Zone Labs:
1. Seleccione Inicio|Programas. 2. Seleccione Zone Labs|Desinstalar. Se iniciar el programa de desinstalacin.
Captulo
Principios bsicos del software de seguridad de Zone Labs
Este captulo ofrece una introduccin de los conceptos y las herramientas principales del software de seguridad de Zone Labs. Temas:
Recorrido por el Centro de control del software de seguridad de Zone Labs en la pgina 10 Descripcin de las zonas en la pgina 16 Cmo responder a alertas en la pgina 18 Configuracin de las preferencias del producto en la pgina 20 Licencia, registro y asistencia en la pgina 26
Captulo 2: Principios bsicos del software de seguridad de Zone Labs

El Centro de control del software de seguridad de Zone Labs permite acceder a todas las funciones de seguridad que protegen al equipo. Las principales funciones del software de seguridad de Zone Labs aparecen en un men en la parte izquierda del Centro de control.
Cmo desplazarse por el Centro de control

Para desplazarse por las distintas funciones, seleccione en primer lugar la funcin que desee del men y, a continuacin, seleccione la ficha que desee ver.
Selectores de ficha Barra de mens Escritorio
Ayuda
Haga clic para mostrar u ocultar el texto de ayuda Figura 2-1: Centro de control del software de seguridad de Zone Labs
Haga clic para ajustar el tamao
10
Uso del escritorio
Barra de mens
La barra de mens permite acceder a los paneles disponibles. Las herramientas de cada panel estn ordenadas en dos ms fichas.
Selectores de ficha
Haga clic en un selector de ficha para acceder a esa ficha y verla en primer plano. A excepcin del panel Informacin general, cada panel del Centro de Control tiene una ficha Principal y una o dos fichas adicionales. La ficha Principal contiene informacin sobre los controles globales de ese panel.
Mostrar / Ocultar texto

Haga clic en este enlace para mostrar u ocultar el texto informativo correspondiente a la ficha seleccionada. El texto proporciona una breve explicacin de la ficha y sus controles.
Botn Ayuda
Para obtener ayuda sobre los controles de cualquiera de los paneles, haga clic en el enlace Ayuda que aparece en la esquina superior derecha. El sistema de ayuda en lnea del software de seguridad de Zone Labs acceder inmediatamente al tema de la ayuda correspondiente a la ficha seleccionada.
Uso del escritorio

El escritorio le permite acceder en cualquier momento a los indicadores y las funciones bsicas de seguridad. El escritorio aparece en la parte superior de todos los paneles.
Botn Detener Bloqueo de Internet
Indicador de trfico entrante/saliente
Indicador de redes
rea de sistema
Figura 2-2: Escritorio del software de seguridad de Zone Labs
Indicador de trfico entrante/saliente

El indicador de trfico muestra el trfico saliente (rojo) o entrante (verde) del equipo. Esto no implica que el trfico sea ilegal o que se haya producido algn problema de seguridad.
Algunas aplicaciones acceden a los recursos de red en segundo plano, por lo que es posible que se indique la existencia de trfico de red incluso cuando no est accediendo a Internet de forma activa.
11
Uso del escritorio
Botn Detener
Haga clic en el botn Detener para bloquear inmediatamente toda la actividad de red, incluido el acceso a Internet. Al hacer clic en el botn Detener del escritorio, el equipo dejar inmediatamente de enviar y recibir informacin a travs de Internet. Por esta razn, slo deber hacer clic en el botn Detener si piensa que el equipo est sufriendo un ataque, ya que, de lo contrario, el software de seguridad de Zone Labs podra bloquear programas legtimos que necesitan tener acceso, as como mensajes DHCP (Protocolo de configuracin dinmica de host) o mensajes de control del ISP que permiten mantener la conexin de Internet. Para restablecer el acceso, vuelva a hacer clic en el botn Detener.
Bloqueo de Internet
El icono de bloqueo de Internet detiene todo el trfico a excepcin del trfico iniciado por aquellos programas a los que se les ha concedido permiso para pasar el bloqueo. Al hacer clic en el icono de bloqueo de Internet, se bloquearn inmediatamente los mensajes DHCP y los mensajes de control del ISP que permiten mantener la conexin de Internet. Como resultado, podra perder la conexin a Internet. Para restablecer el acceso, vuelva a hacer clic en el icono de bloqueo.
Para activar el botn Detener y el icono de bloqueo de Internet, tambin puede hacer clic con el botn derecho en el icono de la barra de tareas y seleccionar Detener toda actividad de Internet o Activar el Bloqueo de Internet en el men contextual.
Indicador de redes
El indicador de redes muestra si hay redes fijas o inalmbricas en la zona de confianza o en la zona de Internet. Haga clic en el smbolo de red para acceder directamente a la ficha Zonas, donde se almacena la configuracin de la red.
rea de programas activos

El rea de programas activos muestra los iconos de los programas que se encuentran abiertos y que han accedido a Internet en la sesin actual. Para obtener informacin sobre alguno de los programas que se muestran en esta rea, coloque el puntero del mouse sobre el icono correspondiente. El icono parpadea cuando el programa enva o recibe datos. Si aparece un smbolo con forma de mano debajo del icono, significar que el programa est activo como servidor y que est escuchando solicitudes de conexin.
rea de sistema
Esta rea puede mostrar dos mensajes. Todos los sistemas estn activos Indica que el software de seguridad de Zone Labs funciona con normalidad. Error: reinicie el equipo Indica que el sistema no est protegido por el software de seguridad de Zone Labs debido a que el proceso de seguridad subyacente no est en ejecucin. Reinicie el equipo para restablecer el software de seguridad de Zone Labs.
12
Iconos de la barra de tareas
Iconos de la barra de tareas

Los iconos que aparecen en la barra de tareas permiten controlar el estado de la seguridad y la actividad en Internet en cualquier momento, as como acceder fcilmente a la configuracin de seguridad.
Icono Descripcin El software de seguridad de Zone Labs est instalado y en ejecucin. Su equipo est enviando (banda roja) o recibiendo (banda verde) trfico de red. Esto no implica que exista un problema de seguridad o que el trfico de red sea peligroso. El software de seguridad de Zone Labs ha bloqueado una comunicacin, pero la configuracin impide que se muestre una alerta de tamao normal. (Candado amarillo) El bloqueo de Internet est activado. (Candado rojo) El botn Detener est activado. Tambin es posible que aparezcan numerosas alertas. Tabla 2-3: Iconos de la barra de tareas
Men contextual
Haga clic con el botn derecho en cualquiera de los iconos de la barra de tareas para acceder a un men contextual. Esta opcin de men activa el bloqueo de Internet y hace que aparezca el icono de candado amarillo en la barra de tareas. Se bloquear todo el trfico de Internet iniciado por programas que no dispongan de permiso de paso de bloqueo. Se obtiene el mismo resultado que al hacer clic en el icono de bloqueo de Internet del escritorio.
Activar el Bloqueo de Internet
Detener todo el trfico de Internet
Esta opcin de men activa el botn Detener y hace que aparezca el icono de candado rojo en la barra de tareas. Se bloquear todo el trfico de Internet. Se obtiene el mismo resultado que al hacer clic en el botn Detener del escritorio. Muestra la informacin de la versin del software de seguridad de Zone Labs que se ha instalado, incluida la informacin sobre motores y controladores. Si tiene problemas con el software, puede copiar esta informacin en el portapapeles y pegarla en un mensaje de correo electrnico dirigido al servicio de asistencia.
Acerca de
13
Uso de la ficha Estado
Restaurar centro de control
Restaura el Centro de control del software de seguridad de Zone Labs a su tamao completo. La etiqueta de esta opcin de men refleja la versin del software de seguridad de Zone Labs que se ha instalado (por ejemplo, Zone Labs Anti-virus o ZoneAlarm Security Suite).
Cerrar...
Cierra la aplicacin del software de seguridad de Zone Labs. La etiqueta de esta opcin de men refleja la versin del software de seguridad de Zone Labs que se ha instalado (por ejemplo, Zone Labs Anti-virus o ZoneAlarm Security Suite).

El rea de proteccin de la ficha Estado indica si la configuracin de seguridad est activada y ofrece un resumen de la actividad de seguridad. La ficha Estado permite: Ver rpidamente si su equipo est protegido Ver un resumen de la actividad del software de seguridad de Zone Labs Ver si su versin del software de seguridad de Zone Labs est actualizada Acceder al tutorial del producto Para restablecer los recuentos de alertas de esta rea a sus valores predeterminados, haga clic en Restablecer valores predeterminados en la parte inferior del panel.
Intrusiones bloqueadas
Muestra el nmero de veces que MailSafe y el servidor de seguridad del software de seguridad de Zone Labs han intervenido para proteger el sistema y en cuntos casos se trataba de alertas de nivel alto.
Proteccin entrante
Indica si el servidor de seguridad est activado y muestra el nmero de alertas del servidor de seguridad, de MailSafe y de bloqueo de Internet que se han producido desde la ltima vez que se restablecieron los valores predeterminados. Si aparece una advertencia, haga clic en el texto subrayado de la advertencia para acceder directamente al panel en el que puede ajustar la configuracin.
Proteccin saliente
Indica si el control de programas est configurado correctamente y muestra el nmero de alertas de programas que se han producido desde la ltima vez que se restablecieron los valores predeterminados. El software de seguridad de Zone Labs le avisar si el control de programas est desactivado.
Proteccin antivirus
Indica si el equipo est protegido contra virus y muestra el nmero de virus que se han tratado hasta la fecha. La proteccin antivirus slo aparece en ZoneAlarm Anti-virus y ZoneAlarm Security Suite. Si utiliza ZoneAlarm o ZoneAlarm Pro, aparecer el estado de control de antivirus en su lugar.
14
rea Proteccin de correo electrnico

Indica si MailSafe est activado y muestra el nmero de datos adjuntos que han estado en cuarentena desde la ltima vez que se restablecieron los valores predeterminados. Si aparece una advertencia, haga clic en el texto subrayado de la advertencia para acceder directamente al panel en el que puede ajustar la configuracin.
Antivirus / Proteccin contra programas informticos espa

Indica si la proteccin contra virus y programas informticos espa est activada y muestra el nmero de virus y programas espa que se han tratado.
Proteccin de IM Security
Indica si la proteccin de mensajera instantnea est activada y muestra el nmero de mensajes analizados.
Informacin sobre el tutorial y las actualizaciones

Al adquirir el software de seguridad de Zone Labs, recibir una suscripcin de actualizacin automtica de un ao de validez. El cuadro de actualizacin le ayudar a asegurarse de que est ejecutando la ltima versin del software de seguridad de Zone Labs y le permitir acceder rpidamente a las actualizaciones del producto cuando estn disponibles.
Mensaje Comprobar si hay actualizaciones. Significado Haga clic en el enlace para comprobar si hay alguna actualizacin importante del software de seguridad de Zone Labs disponible para descargar. Indica que existe una actualizacin del software de seguridad de Zone Labs disponible. Haga clic en el enlace para acceder al sitio Web de Zone Labs y descargar la actualizacin. Dispone de la versin ms actualizada del software de seguridad de Zone Labs. Su suscripcin a actualizaciones automticas ha caducado. Haga clic en el enlace para acceder al sitio Web de Zone Labs y renovar su suscripcin.
Hay una actualizacin disponible.
El servidor de seguridad est actualizado Ha caducado su suscripcin a actualizaciones. Haga clic para renovar.
Tabla 2-4: Mensajes del cuadro de actualizacin
Haga clic en Tutorial para conocer los principios bsicos del funcionamiento del software de seguridad de Zone Labs.
15
Descripcin de las zonas
Descripcin de las zonas

El software de seguridad de Zone Labs utiliza contenedores virtuales, denominados zonas, para realizar un seguimiento de los equipos y las redes que se conectan a su equipo a travs de Internet y clasificarlos como buenos, malos o desconocidos. La Zona de Internet contiene las redes y los equipos desconocidos. Todos los equipos y las redes del mundo pertenecen a esta zona hasta que se transfieren a alguna de las otras zonas. La Zona de confianza contiene las redes y los equipos buenos. Es decir, contiene las redes y los equipos en los que confa y con los que desea compartir recursos como, por ejemplo, el resto de equipos de su red local o domstica. La zona bloqueada contiene las redes y los equipos malos. Es decir, contiene las redes y los equipos en los que no confa. Cuando otro equipo intenta comunicarse con su equipo, el software de seguridad de Zone Labs comprueba en la zona en la que se encuentra para decidir lo que debe hacer. Si desea obtener informacin sobre cmo colocar un equipo, una red o un programa en la zona de confianza, consulte Administracin de orgenes de trfico en la pgina 47.
Las zonas administran la seguridad de los servidores de seguridad

El software de seguridad de Zone Labs utiliza niveles de seguridad para determinar si se va a permitir o bloquear el trfico entrante de cada zona. Utilice la ficha Principal del panel Servidor de seguridad para ver y ajustar los niveles de seguridad.
Nivel de seguridad alto

El nivel de seguridad alto establece el equipo en modo invisible, lo que impide que los piratas informticos puedan verlo. El nivel de seguridad alto es el nivel predeterminado para la zona de Internet. En el nivel de seguridad alto, el uso compartido de archivos e impresoras est desactivado; sin embargo, se admiten DNS de salida, DHCP de salida y transmisin/ multidifusin para que sea posible navegar por Internet. Los dems puertos del equipo estarn cerrados salvo en el caso de que los utilicen programas con permiso de acceso y/ o permiso de servidor.
Nivel de seguridad medio

El nivel de seguridad medio establece el equipo en modo de aprendizaje de componentes, donde el software de seguridad de Zone Labs aprender rpidamente las firmas MD5 de un gran nmero de componentes de programa que se utilizan frecuentemente sin interrumpir el trabajo con numerosas alertas. El nivel de seguridad medio es el nivel predeterminado para la zona de confianza. En el nivel de seguridad medio, el uso compartido de archivos e impresoras est activado y se admiten todos los puertos y protocolos. (Sin embargo, si se aplica el nivel de seguridad medio a la zona de Internet, el trfico NetBIOS entrante se bloquear. De este modo, se protege al equipo contra posibles ataques dirigidos a los servicios de conexiones de red de Windows). En el nivel de seguridad medio, el equipo ya no se encuentra en modo invisible.
16
Las zonas permiten controlar los programas
Se recomienda utilizar el nivel de seguridad medio durante los primeros das de uso habitual de Internet despus de instalar el software de seguridad de Zone Labs. Una vez transcurridos algunos das de uso habitual, el software de seguridad de Zone Labs habr aprendido las firmas de la mayora de los componentes que sus programas de acceso a Internet necesitan y le recordar que establezca el nivel de autenticacin de programas en Alto. No es necesario establecer ningn nivel de seguridad para la zona de bloqueo, ya que NO se permite el trfico con esa zona.
Los usuarios avanzados pueden personalizar los niveles de seguridad alto y medio de cada zona mediante el bloqueo o desbloqueo de puertos especficos. Si desea obtener ms informacin, consulte Bloqueo y desbloqueo de puertos en la pgina 51.
Las zonas permiten controlar los programas

Cada vez que un programa solicita permiso de acceso o permiso de servidor, est intentando comunicarse con un equipo o una red de una zona especfica. Para cada programa, puede conceder o denegar los siguientes permisos: Permiso de acceso para la zona de confianza. Permiso de acceso para la zona de Internet. Permiso de servidor para la zona de confianza. Permiso de servidor para la zona de Internet. Si se le concede a un programa el permiso de acceso o servidor para la zona de confianza, dicho programa slo podr comunicarse con los equipos y las redes incluidos en esa zona. Esta estrategia es altamente segura. Incluso en el caso de que se haya manipulado el programa o se le haya concedido el permiso por error, el programa slo podr comunicarse con un nmero de redes o equipos limitado. Sin embargo, si se le concede a un programa el permiso de acceso o servidor para la zona de Internet, dicho programa podr comunicarse con cualquier equipo o red de cualquier parte.
Los usuarios avanzados pueden especificar los puertos y protocolos que un programa concreto puede utilizar, los hosts a los que puede acceder y otros detalles. Si desea obtener ms informacin, consulte Creacin de una regla de experto para un programa en la pgina 88.
17
Cmo responder a alertas
Cmo responder a alertas

Al empezar a utilizar el software de seguridad de Zone Labs, es normal que aparezcan varias alertas. No se preocupe. Estas alertas no significan que se est produciendo ningn ataque. Slo indican que el software de seguridad de Zone Labs est aprendiendo las configuraciones de redes y programas, ofrecindole la oportunidad de configurar la seguridad como desee. El modo en que se debe responder a una alerta, depender del tipo de alerta de que se trate. Si desea obtener informacin sobre cmo responder a un tipo de alerta concreto, consulte el Apndice A,Referencia de alertas, empezando por la pgina 209.
Alertas de programa nuevo

La mayora de las alertas iniciales que aparecen son alertas de programa nuevo. Estas alertas se generan cuando un programa del equipo solicita permiso de acceso o servidor para Internet o la red local. Utilice la alerta de programa nuevo para conceder permiso de acceso a los programas que lo requieran como, por ejemplo, su programa de correo electrnico y su navegador.
Utilice la casilla de verificacin Recordar esta respuesta para conceder permiso permanente a programas de confianza.
El nmero de programas o procesos que requieren realmente el permiso de servidor para funcionar correctamente es mnimo. Sin embargo, Microsoft Windows utiliza algunos procesos para llevar a cabo funciones legtimas. A continuacin se especifican algunos de los procesos ms comunes que se pueden encontrar en alertas: lsass.exe spoolsv.exe svchost.exe services.exe winlogon.exe Si no reconoce el programa o proceso que solicita el permiso de servidor, busque en el sitio Web de asistencia de Microsoft (http://support.microsoft.com/) informacin sobre el proceso para determinar de qu proceso se trata y para qu sirve. Tenga en cuenta que un gran nmero de procesos de Windows legtimos, incluidos los especificados anteriormente, pueden ser utilizados por piratas informticos para ocultar gusanos y virus o como puerta de acceso a su sistema para caballos de Troya. Si en el momento en el que apareci la alerta no estaba realizando ninguna funcin (como, por ejemplo, examinar archivos, accediendo a una red o descargando archivos), la medida ms segura es denegar el permiso de servidor. Puede asignar permisos a programas y servicios especficos en cualquier momento desde la lista de programas. Para acceder a la lista de programas, seleccione la ficha Control de programas|Programas. Si desea obtener ms informacin sobre las alertas de programa nuevo y cmo responder a ellas, consulte Alertas de programa nuevo en la pgina 216.
18
Alertas de red nueva y VPN
Alertas de red nueva y VPN

Las otras alertas iniciales que puede encontrar son las alertas de configuracin VPN y las alertas de red nueva. Estas alertas se generan cuando el software de seguridad de Zone Labs detecta una conexin VPN o una conexin de red. Estas alertas le ayudarn a configurar correctamente la zona de confianza, el permiso de puerto/protocolo y los permisos de programas para que pueda trabajar en la red con total seguridad. Si desea obtener informacin sobre estas alertas y cmo responder a ellas, consulte el Apndice A,Referencia de alertas, empezando por la pgina 209.
19
Configuracin de las preferencias del producto
Configuracin de las preferencias del producto

La ficha Preferencias permite definir o cambiar la contrasea del software de seguridad de Zone Labs, iniciar o cerrar la sesin, administrar actualizaciones, configurar opciones generales para la visualizacin del Centro de control del software de seguridad de Zone Labs y configurar parmetros de privacidad para las comunicaciones con Zone Labs.
Configuracin de opciones de actualizacin

Al adquirir el software de seguridad de Zone Labs, se le conceder un ao de actualizaciones gratuitas. Puede comprobar si hay actualizaciones manualmente o configurar el software de seguridad de Zone Labs para que lo compruebe automticamente.
Para configurar la comprobacin de actualizaciones:
1. Seleccione Informacin general|Preferencias. 2. En el rea Comprobar si hay actualizaciones, seleccione una opcin de actualizacin.
Automticame El software de seguridad de Zone Labs le avisar automticamente nte cuando haya una actualizacin disponible. Manualmente Deber consultar la ficha Estado para saber si hay actualizaciones. Para ejecutar una comprobacin de forma inmediata, haga clic en Comprobar si hay actualizaciones.
Definicin de la contrasea
Al definir una contrasea, evitar que cualquier otra persona pueda cerrar o desinstalar el software de seguridad de Zone Labs o cambiar la configuracin de seguridad. La definicin de una contrasea no impide que otras personas accedan a Internet desde su equipo. En ZoneAlarm, no es posible crear un contrasea. Si su versin del software de seguridad de Zone Labs fue instalada por un administrador con una contrasea de instalacin, dicho administrador podr acceder a todas las funciones. La primera vez que defina una contrasea, asegrese de cerrar la sesin antes de abandonar el equipo. En caso contrario, cualquier persona podra cambiar la configuracin.
Para definir o cambiar la contrasea del software de seguridad de Zone Labs:
1. Seleccione Informacin general|Preferencias. 2. Haga clic en Establecer contrasea.

20
Copia de seguridad y restauracin de la configuracin de seguridad
3. Escriba la contrasea y la contrasea de confirmacin en los campos correspondientes. 4. Seleccione Permitir a otros usuarios utilizar programas sin contrasea (a menos que el permiso del programa est establecido en Bloquear) para que otros usuarios puedan utilizar los programas que no haya bloqueado de forma explcita, incluso en el caso de que no dispongan de ninguna contrasea. 5. Haga clic en Aceptar.
Para que una contrasea se considere vlida deber tener entre 6 y 31 caracteres y slo podr incluir letras (A-Z, a-z), nmeros (0-9) y los siguientes caracteres: !,@,#,$,%,^,&,*.
Una vez que ha definido una contrasea, deber iniciar sesin para poder modificar la configuracin, cerrar el motor de seguridad TrueVector o desinstalar el software de seguridad de Zone Labs.
Copia de seguridad y restauracin de la configuracin de seguridad

Es posible realizar una copia de seguridad de la configuracin de seguridad existente en un archivo XML para poder restaurarla posteriormente, en caso de que sea necesario.
La funcin de copia de seguridad y restauracin no se debe utilizar para compartir la configuracin entre distintos equipos ni para distribuir directivas de seguridad. En tal caso, apareceran innumerables alertas debido a las diferencias existentes entre equipos, aplicaciones y procesos de Windows.
Slo ZoneAlarm Pro y ZoneAlarm Security Suite permiten restaurar y realizar copias de seguridad de la configuracin.
Para realizar una copia de seguridad de la configuracin de seguridad
1. Seleccione Informacin general|Preferencias. 2. En el rea Realizar copia de seguridad y restaurar la configuracin de seguridad, haga clic en Copia de seguridad. 3. Escriba un nombre de archivo o seleccione un archivo existente para sobrescribirlo. 4. Haga clic en Guardar.
Para realizar una copia de seguridad o restaurar la configuracin de seguridad
1. Seleccione Informacin general|Preferencias. 2. En el rea Realizar copia de seguridad y restaurar la configuracin de seguridad, haga clic en Restaurar. 3. Seleccione el archivo XML que contiene la configuracin que desea utilizar. 4. Haga clic en Abrir.
21
Configuracin de las preferencias generales del producto
Configuracin de las preferencias generales del producto

De forma predeterminada, el software de seguridad de Zone Labs se inicia automticamente al encender el equipo. Utilice los parmetros del rea General para cambiar esta y otras opciones.
Para establecer las preferencias de visualizacin generales:
1. Seleccione Informacin general|Preferencias. 2. En el rea General, especifique sus preferencias.

Cargar el software de seguridad de Zone Labs al iniciar Proteger al cliente del software de seguridad de Zone Labs El software de seguridad de Zone Labs se iniciar automticamente al encender el equipo. Impide que caballos de Troya puedan enviar solicitudes de teclado y mouse al software de seguridad de Zone Labs.
Nota: Para garantizar la mxima seguridad,

desactive esta funcin slo si tiene problemas con el teclado o el mouse al utilizar programas de acceso remoto.
3. En el rea General, haga clic en Opciones. Aparecer el cuadro de dilogo Opciones. 4. En el rea Configuracin de pantalla, seleccione las preferencias de visualizacin.
Recordar las ltimas fichas consultadas Combinacin de colores El software de seguridad de Zone Labs se abrir por la ficha que estaba abierta cuando se cerr por ltima vez el Centro de control. Permite cambiar la combinacin de colores predeterminada del Centro de control. En ZoneAlarm, no hay disponibles opciones de color adicionales.
5. En el rea Configuracin de proxy, introduzca la direccin IP del servidor proxy slo si est seguro de que es necesario hacerlo.
El software de seguridad de Zone Labs detecta automticamente la mayora de las configuraciones de proxy como, por ejemplo, las que se han configurado a travs de Internet Explorer, por lo que no es necesario introducir dicha informacin aqu. Slo deber introducir la informacin de proxy si dispone de una configuracin de proxy poco frecuente como, por ejemplo, un proxy con cdigo de archivo de comandos, o si no funcionan algunas funciones del producto tales como las actualizaciones de antivirus o los mensajes instantneos.
22
Configuracin de las preferencias de contacto
Configuracin de las preferencias de contacto

Configure las preferencias de contacto para asegurarse de que se va a proteger su privacidad cuando el software de seguridad de Zone Labs se comunique con Zone Labs (por ejemplo, para comprobar automticamente si hay actualizaciones).
Para establecer las preferencias de contacto:
1. Seleccione Informacin general|Preferencias. 2. En el rea Ponerse en contacto con Zone Labs, especifique sus preferencias.
Mostrar un aviso emergente antes de establecer la comunicacin Se mostrar una advertencia antes de contactar con Zone Labs para enviar informacin de registro, obtener actualizaciones del producto, buscar informacin sobre una alerta o acceder a DNS para buscar direcciones IP. Nota: Existen determinados casos en los que no recibir ninguna notificacin antes de realizar el contacto. Por ejemplo, al enviar datos de DefenseNet a Zone Labs, al contactar con Zone Labs para obtener asesoramiento con respecto a algn programa, al realizar una actualizacin de antivirus o al controlar el estado de antivirus. La opcin Compartir de forma annima... que se describe a continuacin permite desactivar la transferencia de datos de DefenseNet. El resto de parmetros se pueden desactivar en la ficha principal de los paneles correspondientes. Ocultar mi direccin IP cuando corresponda Ocultar el ltimo octeto de mi direccin IP cuando corresponda Compartir de forma annima mi configuracin de seguridad con Zone Labs Impide que su equipo se pueda identificar al contactar con Zone Labs, LLC. Omite la ltima seccin de la direccin IP (por ejemplo, 123.456.789.XXX) al contactar con Zone Labs, LLC. Enva de forma peridica datos de configuracin annimos a Zone Labs. Si desea obtener ms informacin, consulte Incorporacin a la comunidad DefenseNet en la pgina 7.
Nota: No se recopilarn datos de configuracin de usuarios

con ZoneAlarm o ZoneAlarm Anti-virus.
Configuracin de las opciones de visualizacin del producto y del servidor proxy

El cuadro de dilogo Opciones permite especificar las opciones de visualizacin y la informacin del servidor proxy.
Para establecer las opciones de visualizacin del producto y la informacin de proxy:
1. Seleccione Informacin general|Preferencias. 2. En el rea General, haga clic en Opciones. Aparecer el cuadro de dilogo Opciones.
23
Creacin de un perfil de proteccin contra fraudes en lnea
3. En el rea Configuracin de pantalla, especifique sus preferencias.

Recordar las ltimas fichas consultadas en los paneles Combinacin de colores El software de seguridad de Zone Labs se abrir por el ltimo panel y la ltima ficha consultados la prxima vez que abra el Centro de control. Permite cambiar la combinacin de colores predeterminada del Centro de control. En ZoneAlarm, no hay disponibles opciones de color adicionales.
4. Introduzca la informacin del servidor proxy, segn sea necesario. El software de seguridad de Zone Labs detecta automticamente la mayora de las configuraciones de proxy como, por ejemplo, las que se han configurado a travs de Internet Explorer, por lo que no es necesario introducir dicha informacin aqu. Slo deber introducir la informacin de proxy si dispone de una configuracin de proxy poco frecuente como, por ejemplo, un proxy con cdigo de archivo de comandos, o si no funcionan algunas funciones del producto tales como las actualizaciones de antivirus.

Si es usuario de eBay, puede protegerse de los fraudes en lnea almacenando sus credenciales en lnea en el software de seguridad de Zone Labs. El software de seguridad de Zone Labs proteger su perfil asegurndose de que slo se enve a destinos de eBay autorizados.
Para crear su propio perfil de proteccin en lnea en ZoneAlarm y ZoneAlarm Anti-virus:
1. Seleccione Informacin general|Preferencias. 2. En el rea Perfil de proteccin de eBay, haga clic en Contrasea. Aparecer el cuadro de dilogo Contrasea de Alliance Partner. 3. Seleccione eBay en la lista desplegable Alliance Partner. 4. Introduzca su contrasea de eBay en los campos de contrasea y confirmacin y, a continuacin, haga clic en Aceptar.
Para introducir la contrasea de eBay en ZoneAlarm Pro o ZoneAlarm Security Suite:
1. Seleccione Bloqueo de Id.|myVAULT y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar informacin en myVAULT. 2. Introduzca una descripcin del elemento y, a continuacin, seleccione Contrasea de eBay en la lista desplegable de categoras. 3. Introduzca su contrasea de eBay en los campos de contrasea y confirmacin y, a continuacin, haga clic en Aceptar. Los datos que introduzca sern sustituidos por asteriscos y se guardar una versin cifrada de la contrasea de eBay en myVAULT. La informacin original no se guardar en el equipo.
24
4. Especifique si desea proteger la informacin al utilizar Internet y el correo electrnico. 5. Haga clic en Aceptar para guardar los cambios. Si desea obtener ms informacin sobre cmo protege el software de seguridad de Zone Labs las contraseas y otros datos personales, consulte el Captulo 10,Proteccin de datos, empezando por la pgina 175.
25
Licencia, registro y asistencia
Licencia, registro y asistencia

Para poder recibir asistencia y actualizaciones del software de seguridad de Zone Labs, es necesario disponer de una licencia vlida.
Actualizacin de la licencia del producto

Si ha estado utilizando una clave de licencia de prueba o beta y no ha adquirido una licencia completa, o si la versin de prueba o beta est a punto de caducar, puede adquirir una licencia completa de Zone Labs.
Para adquirir una licencia:
1. Seleccione Informacin general|Informacin del producto. 2. En el rea Informacin sobre la licencia, haga clic en Comprar ahora. Acceder al sitio Web de Zone Labs donde podr completar la compra del producto.
Para cambiar la clave de licencia:
1. Seleccione Informacin general|Informacin del producto. 2. En el rea Informacin sobre la licencia, haga clic en Cambiar lic. Aparecer el cuadro de dilogo Informacin sobre la licencia. 3. En el espacio provisto, introduzca o pegue la clave de licencia. 4. Haga clic en Aplicar y, a continuacin, en Aceptar.
Registro del software de seguridad de Zone Labs

Registre el software de seguridad de Zone Labs para obtener informacin sobre cualquier novedad de seguridad de Zone Labs.
Para registrar el software de seguridad de Zone Labs:
1. Seleccione Informacin general|Informacin del producto. 2. En el rea Registro, haga clic en Cambiar reg. Aparecer el cuadro de dilogo Informacin de registro. 3. Introduzca su nombre, organizacin y direccin de correo electrnico en los campos correspondientes.
La direccin de correo electrnico que especifique se utilizar para configurar la proteccin MailSafe de correo saliente. Asegrese de introducir la direccin de correo electrnico correctamente. Si desea obtener ms informacin, consulte Configuracin de las opciones de proteccin MailSafe de correo saliente en la pgina 124.
26
Cmo obtener asistencia tcnica
4. Para recibir notificaciones acerca de novedades y actualizaciones del producto, seleccione la casilla de verificacin Deseo recibir noticias y actualizaciones importantes. 5. Haga clic en Aceptar.
Para cambiar la informacin de registro: Seleccione Informacin general|Informacin del producto y, a continuacin, haga clic en Cambiar reg.

Si tiene derecho a recibir asistencia tcnica, podr acceder a los recursos de asistencia, como las secciones de preguntas frecuentes y problemas conocidos, directamente desde el software de seguridad de Zone Labs.
Para acceder a los recursos de asistencia:
1. Seleccione Informacin general|Informacin del producto. 2. En el rea Informacin sobre asistencia y actualizaciones, haga clic en el enlace haga clic aqu. Aparecer el sitio Web del centro de asistencia de Zone Labs. 3. Haga clic en el enlace Support & Services (asistencia y servicios) y, a continuacin, seleccione el producto para el que necesita asistencia.
27
28
Captulo
Cmo trabajar en red con el software de seguridad de Zone Labs
Cuando se encuentra en una red domstica, una red de rea local (LAN) empresarial o una red privada virtual (VPN) o una red inalmbrica, desea garantizar una comunicacin fluida con la red, adems de mantener una alta seguridad. El asistente para configuracin de red, la Configuracin VPN automtica y otras caractersticas del software de seguridad de Zone Labs ayudan a configurar rpidamente el entorno de red. Temas:
Configuracin de una nueva conexin de red en la pgina 30 Integracin con los servicios de red en la pgina 33 Configuracin de la conexin VPN en la pgina 35
29
Captulo 3: Cmo trabajar en red con el software de seguridad de Zone Labs
Configuracin de una nueva conexin de red
Configuracin de una nueva conexin de red

Si conecta su equipo a una red, deber decidir si desea colocar dicha red en la zona de confianza o en la zona de Internet. Si coloca una red en la zona de confianza, podr compartir archivos, impresoras y otros recursos con otros equipos de esa red. Las redes que conoce y que son de su confianza, tales como una red LAN domstica o empresarial y las redes inalmbricas protegidas conocidas, deben incluirse en la zona de confianza. Si coloca una red en la zona de Internet evitar tener que compartir recursos con otros equipos de esa red y se proteger de los riesgos de seguridad asociados al uso compartido de recursos. Las redes desconocidas y la mayora de las redes inalmbricas, incluso las redes inalmbricas seguras, deben incluirse en la zona de Internet. El asistente para configuracin de red le ayudar a tomar la decisin mediante la determinacin de si la red LAN detectada es pblica o privada. El asistente para configuracin de redes inalmbricas le ayudar a tomar la decisin mediante la determinacin de si la red LAN detectada es segura o insegura. Desactivacin del asistente para configuracin de redes inalmbricas
Uso del asistente para configuracin de red

Al conectar el equipo a una red nueva, el software de seguridad de Zone Labs abrir el asistente para configuracin de red y se mostrar la direccin IP de la red detectada. La direccin IP de la red se utiliza para determinar si se trata de una red privada o una red pblica. Por lo general, una red privada es una red de rea local (LAN) privada o empresarial. De forma predeterminada, las redes privadas se colocan en la zona de confianza. Generalmente, una red pblica es una red mucho ms amplia como, por ejemplo, una red asociada a un proveedor de servicios de Internet. De forma predeterminada, las redes pblicas se colocan en la zona de Internet.
Para configurar una conexin de red con el asistente para configuracin de red:
1. Seleccione la zona donde desea colocar la red y, a continuacin, haga clic en Siguiente. 2. Proporcione un nombre a la red. El nombre introducido aparecer en la ficha Zonas del panel Servidor de seguridad.
Si prefiere no utilizar el asistente para configuracin de red, haga clic en Cancelar en la pantalla del asistente. Aparecer una alerta de red nueva. La red detectada aparecer en la zona de Internet, incluso si se trata de una red privada. Si desea obtener ms informacin sobre el uso de las alertas de red nueva, consulte Alerta de red nueva en la pgina 227.
30
Desactivacin del asistente para configuracin de red
Desactivacin del asistente para configuracin de red

El asistente para configuracin de red est activado de forma predeterminada. Si prefiere utilizar la alerta de red nueva para configurar redes nuevas, puede desactivar el asistente para configuracin de red.
Para desactivar el asistente para configuracin de red: En la cuarta pantalla del asistente, active la casilla de verificacin No mostrar este asistente la prxima vez que se detecte una red nueva y, a continuacin, haga clic en Finalizar.
Uso del asistente para configuracin de redes inalmbricas

Al conectar el equipo a una nueva red inalmbrica, el software de seguridad de Zone Labs abrir el asistente para configuracin de redes inalmbricas y, a continuacin, se mostrar la direccin IP de la red detectada. La configuracin del protocolo de cifrado inalmbrico (WEP) del punto de acceso inalmbrico permite determinar si la red inalmbrica es segura o insegura Las redes inalmbricas seguras utilizan el protocolo de seguridad WEP. El protocolo de seguridad WEP proporciona una barrera inicial que puede ser fcilmente franqueada por los piratas informticos. Para proporcionar una autntica seguridad a la red, el punto de acceso inalmbrico debe tener implementadas otras funciones, tales como una lista de acceso limitado, o tener desactivada la transmisin del identificador de conjunto de servicios (SSID). Coloque en la zona de confianza nicamente aquellas redes inalmbricas que sepa que disponen de un alto nivel de seguridad con las que necesite compartir recursos o impresora. Una red inalmbrica insegura puede estar completamente desprotegida y ser vulnerable a cualquier acceso no autorizado. De forma predeterminada, las redes inseguras se colocan en la zona de Internet.
Para configurar una conexin inalmbrica:
1. Seleccione la zona donde desea colocar la red y, a continuacin, haga clic en Siguiente. 2. Proporcione un nombre a la red. El nombre introducido en el asistente para configuracin aparecer en la ficha Zonas del panel Servidor de seguridad.
Si prefiere no utilizar el asistente para configuracin de red, haga clic en Cancelar en cualquier pantalla del asistente. Aparecer una alerta de red nueva. La red detectada aparecer en la zona de Internet, incluso si se trata de una red inalmbrica segura. Si desea obtener informacin sobre el uso de las alertas de red nueva, consulte Alerta de red nueva en la pgina 227.
31
Desactivacin del asistente para configuracin de redes inalmbricas
Desactivacin del asistente para configuracin de redes inalmbricas

El asistente para configuracin de red est activado de forma predeterminada. Si prefiere utilizar la alerta de red nueva para configurar redes nuevas, puede desactivar el asistente para configuracin de red.
Para desactivar el asistente para configuracin de redes inalmbricas: En la cuarta pantalla del asistente, active la casilla de verificacin No mostrar este asistente la prxima vez que se detecte una red nueva y, a continuacin, haga clic en Finalizar.
32
Integracin con los servicios de red
Integracin con los servicios de red

Si va a trabajar en una red privada o empresarial, es posible que desee compartir archivos, impresoras de red u otros recursos con otras personas de la red, o enviar y recibir mensajes de correo electrnico a travs de los servidores de correo de la red. Siga las instrucciones que aparecen en la seccin para activar el uso compartido de los recursos de forma segura.
Cmo activar el uso compartido de archivos e impresoras

Para compartir archivos e impresoras con otros equipos de la red, deber configurar el software de seguridad de Zone Labs para permitir el acceso a los equipos con los que desea compartir los recursos.
Para configurar el software de seguridad de Zone Labs para el uso compartido de archivos e impresoras:
1. Agregue la subred de la red (o, en el caso de redes pequeas, la direccin IP de cada equipo con el que est compartiendo recursos) a su zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48. 2. Establezca el nivel de seguridad de la zona de confianza en Medio. Esto permitir a los equipos de confianza acceder a los archivos compartidos. Consulte Configuracin del nivel de seguridad de una zona en la pgina 41. 3. Establezca el nivel de seguridad de la zona de Internet en Alto. Esta accin har que su equipo sea invisible para los equipos en los que no confa. Consulte Configuracin del nivel de seguridad de una zona en la pgina 41.
Conexin a servidores de correo de la red

El software de seguridad de Zone Labs est configurado para trabajar automticamente con servidores de correo basados en Internet mediante los protocolos POP3 e IMAP4 una vez que el usuario ha concedido permiso al cliente de correo electrnico para acceder a Internet. Algunos servidores de correo como, por ejemplo, Microsoft Exchange tienen funciones de colaboracin y sincronizacin que pueden requerir que el usuario confe en el servidor para que dichos servicios funcionen.
Para configurar el software de seguridad de Zone Labs para servidores de correo con funciones de colaboracin y sincronizacin:
1. Agregue la subred de la red o la direccin IP del servidor de correo a la zona de confianza. 2. Establezca el nivel de seguridad de la zona de confianza en Medio. Esta accin permite el funcionamiento de las funciones de colaboracin del servidor. 3. Establezca el nivel de seguridad de la zona de Internet en Alto. Esta accin har que su equipo sea invisible para los equipos en los que no confa.
33
Activacin de la conexin compartida a Internet
Activacin de la conexin compartida a Internet

Si utiliza la opcin Conexin compartida a Internet (ICS) de Windows o un programa de conexin compartida de otro fabricante, puede proteger de amenazas entrantes todos los equipos que compartan dicha conexin instalando el software de seguridad de Zone Labs solamente en el equipo de la puerta de enlace. Sin embargo, para tener proteccin de correo saliente o para recibir las alertas en los equipos cliente, deber instalar el software de seguridad de Zone Labs tambin en dichos equipos.
Antes de configurar el software de seguridad de Zone Labs, utilice su software de ICS para configurar las relaciones entre la puerta de enlace y los equipos cliente. Si utiliza hardware como, por ejemplo, un enrutador para compartir la conexin a Internet en lugar de la Conexin compartida a Internet (ICS) de Microsoft, asegrese de que la subred local est en la zona de confianza.
34
Configuracin de la conexin VPN
Configuracin de la conexin VPN

El software de seguridad de Zone Labs es compatible con la mayora de los tipos de software cliente de VPN y puede configurar automticamente la conexin de determinados clientes de VPN.
Protocolos VPN compatibles

El software de seguridad de Zone Labs supervisa los protocolos VPN que aparecen en la lista que se muestra a continuacin.
Protocolo de red AH ESP GRE IKE IPSec L2TP LDAP PPTP SKIP Explicacin y comentarios Protocolo AH (encabezado de autenticacin) Protocolo ESP (carga de seguridad encapsuladora) Protocolo GRE (encapsulacin de enrutamiento genrico) Protocolo IKE (intercambio de claves de Internet) Protocolo IPSec (seguridad IP) Protocolo de tnel de capa 2. L2TP es una variante ms segura de PPTP. Protocolo ligero de acceso a directorios seguro Protocolo de tnel de punto a punto Protocolo de administracin de claves simples para el protocolo de Internet
Tabla 3-1: Protocolos VPN compatibles
Configuracin automtica de la conexin VPN

Cuando se detecta trfico VPN, aparece una alerta de configuracin de VPN automtica. En funcin del tipo de actividad VPN que se detecte y de si el software de seguridad de Zone Labs ha podido configurar la conexin VPN automticamente, es posible que aparezca una de las tres alertas de configuracin de VPN automtica. Si desea obtener ms informacin sobre los tipos de alertas de configuracin de VPN automticas que puede recibir y sobre cmo responder a ellas, consulte Alerta de configuracin de VPN automtica en la pgina 221. Por ejemplo, es posible que sea necesaria una accin manual si la direccin IP o el adaptador de bucle invertido de la puerta de enlace de VPN pertenecen a una subred o un intervalo bloqueado. Si desea obtener ms informacin, consulte Configuracin manual de la conexin VPN en la pgina 36.
Si ha creado una regla de servidor de seguridad de experto que bloquee el trfico de VPN, necesitar modificar la regla de experto para permitir el trfico VPN. Consulte Creacin de reglas de servidor de seguridad de experto en la pgina 56.
35
Configuracin manual de la conexin VPN
Configuracin manual de la conexin VPN

Si la conexin VPN no se puede configurar automticamente, el software de seguridad de Zone Labs mostrar una alerta de accin manual necesaria que le informar sobre las modificaciones manuales necesarias para configurar la conexin. Si desea obtener las instrucciones para realizar una configuracin manual, consulte las siguientes secciones: Cmo agregar una puerta de enlace de VPN y otros recursos a la zona de confianza Eliminacin de una puerta de enlace de VPN de una subred o un intervalo bloqueado Cmo permitir protocolos VPN Concesin de permiso de acceso al software de VPN
Si ha creado una regla de servidor de seguridad de experto que haya bloqueado el trfico PPTP y el software de VPN utiliza PPTP, deber modificar la regla de experto. Consulte Creacin de reglas de servidor de seguridad de experto en la pgina 56.
36
Cmo agregar una puerta de enlace de VPN y otros recursos a la zona de confianza
Cmo agregar una puerta de enlace de VPN y otros recursos a la zona de confianza
Adems de la puerta de enlace de VPN, existen otros recursos relacionados con la VPN que deben estar en la zona de confianza para que la conexin VPN funcione correctamente.
Recursos necesarios Los equipos cliente de VPN necesitan los recursos que se mencionan a continuacin, por lo que se debern agregar a la zona de confianza. Concentrador de VPN Otros recursos Los recursos que aparecen a continuacin pueden o no ser necesarios, en funcin de su implementacin de VPN especfica. Servidores DNS
Equipos host remotos conectados a un Direccin de bucle invertido de NIC de cliente VPN (si no estn incluidos en las equipos host locales (en funcin de la definiciones de subred de la red corporativa) versin de Windows). Si especifica una direccin de bucle invertido de host local que sea 127.0.0.1, no ejecute ningn software proxy en el host local. Redes WAN (Red de rea extensa) corporativas a las que acceder el equipo cliente de VPN LAN corporativas a las que acceder el equipo de VPN Puerta de enlace a Internet
Subredes locales
Servidores de seguridad (por ejemplo, servidores RADIUS, ACE o TACACS)
Tabla 3-2: Recursos de red relacionados con VPN necesarios
Si desea obtener ms informacin sobre cmo agregar recursos a la zona de confianza de un equipo, consulte Cmo agregar a la zona de confianza en la pgina 48.
Eliminacin de una puerta de enlace de VPN de una subred o un intervalo bloqueado

Si la puerta de enlace de VPN pertenece a una subred o un intervalo bloqueado, deber desbloquear el intervalo manualmente.
Para desbloquear una subred o un intervalo IP:
1. Seleccione Servidor de seguridad|Zonas. 2. En la columna Zona, seleccione la subred o el intervalo IP. 3. Seleccione De confianza en el men contextual y, a continuacin, haga clic en Aplicar.
37
Cmo permitir protocolos VPN
Cmo permitir protocolos VPN

Para garantizar la correcta configuracin del software de VPN con el software de seguridad de Zone Labs, deber modificar la configuracin de seguridad general para permitir los protocolos VPN.
Para permitir los protocolos VPN:
1. Seleccione Servidor de seguridad|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. En el rea de configuracin General, seleccione la casilla de verificacin Permitir protocolos VPN. 3. Haga clic en Aceptar.
Si su programa de VPN utiliza otros protocolos que no sean GRE, ESP y AH, seleccione tambin la casilla de verificacin Permitir protocolos poco frecuentes con seguridad alta.
Concesin de permiso de acceso al software de VPN

Conceda permiso de acceso al cliente VPN y a cualquier otro programa relacionado con la VPN.
Para conceder permisos al programa de VPN:
1. Seleccione Control de programas|Programas. 2. En la columna Programas, seleccione su programa de VPN. 3. En la columna Acceso, haga clic debajo de De confianza y, a continuacin, seleccione Permitir en el men contextual.
Si su programa de VPN no aparece en la lista, haga clic en Agregar para agregarlo a la lista.
Para conceder acceso a los componentes relacionados con VPN:
1. Seleccione Control de programas | Componentes. 2. En la columna Componentes, seleccione el componente de VPN para el que desea conceder el acceso. 3. En la columna Acceso, seleccione Permitir en el men contextual. Si tiene problemas con la conexin VPN, consulte las sugerencias para la resolucin de problemas que se ofrecen en el Apndice C,Solucin de problemas, empezando por la pgina 237.
38
Captulo
Proteccin mediante servidor de seguridad
La proteccin mediante servidor de seguridad representa la primera lnea de defensa frente a las amenazas de Internet. Los niveles de seguridad y las zonas predeterminadas del software de seguridad de Zone Labs ofrecen una proteccin inmediata frente a la gran mayora de las amenazas. Las reglas de experto y los permisos de puerto personalizados permiten a los usuarios avanzados disponer de un control detallado del trfico basado en el origen, el destino, el puerto, el protocolo y otros factores. Temas:
Descripcin de la proteccin mediante servidor de seguridad en la pgina 40 Seleccin de los niveles de seguridad en la pgina 41 Configuracin de las opciones avanzadas de seguridad en la pgina 43 Administracin de orgenes de trfico en la pgina 47 Bloqueo y desbloqueo de puertos en la pgina 51 Descripcin de las reglas de servidor de seguridad de experto en la pgina 54
39
Captulo 4: Proteccin mediante servidor de seguridad
Descripcin de la proteccin mediante servidor de seguridad
Descripcin de la proteccin mediante servidor de seguridad

En los edificios, el equivalente a un servidor de seguridad es un muro cortafuegos, el cual evita que el incendio se propague. En su equipo informtico un servidor de seguridad cumple esa misma funcin. En Internet, existen peligros de diversos tipos como, por ejemplo, la actividad de los piratas informticos, los virus, los gusanos, etc. Un servidor de seguridad es un sistema que evita que estos intentos causen daos en su equipo. El servidor de seguridad del software de seguridad de Zone Labs protege las puertas de su equipo, es decir, los puertos a travs de los cuales circula el trfico de Internet. El software de seguridad de Zone Labs examina todo el trfico de red que recibe el equipo y realiza las siguientes preguntas: De qu zona proviene el trfico y a qu puerto va dirigido? Permiten las reglas correspondientes a esa zona el ingreso de trfico a travs de ese puerto? Infringe el trfico alguna regla global? Dispone el trfico de la autorizacin de algn programa del equipo (configuracin de Control de programas)? Las respuestas a estas preguntas determinarn si el trfico ser aceptado o bloqueado.
40
Seleccin de los niveles de seguridad
Seleccin de los niveles de seguridad

Los niveles de seguridad predeterminados del servidor de seguridad (Alto para la zona de Internet y Medio para la zona de confianza) le protegen de las acciones de pirateo informtico (como una bsqueda de puertos), al mismo tiempo que le permiten compartir impresoras, archivos y otros recursos con equipos de confianza de la red local. En la mayora de los casos, no es necesario realizar ningn ajuste a esta configuracin. Estar protegido nada ms instalar el software de seguridad de Zone Labs.
Configuracin del nivel de seguridad de una zona

Los niveles de seguridad facilitan la configuracin del servidor de seguridad. Puede aplicar un nivel de seguridad predefinido (Alto, Medio o Bajo) a cada zona o puede especificar las restricciones de puerto y protocolo de cada nivel. Consulte Bloqueo y desbloqueo de puertos en la pgina 51.
Para establecer el nivel de seguridad de una zona:
1. Seleccione Servidor de seguridad|Principal. 2. En el rea de seguridad de la zona de Internet, haga clic en el control deslizante y arrstrelo hasta el valor que desee.
ALTO El equipo est en modo invisible, lo que impide que otros equipos lo detecten. El acceso a los servicios NetBIOS (Sistema bsico de entrada/salida de red) de Windows y a recursos compartidos de archivos e impresoras est bloqueado. Los puertos estn bloqueados a menos que se le haya concedido permiso a un programa para que los utilice. Medio Su equipo est visible para otros equipos. El acceso a los servicios NetBIOS (Sistema bsico de entrada/salida de red) de Windows y a recursos compartidos de archivos e impresoras est permitido. Los permisos de programas se siguen aplicando. Bajo Su equipo est visible para otros equipos. El acceso a los servicios NetBIOS (Sistema bsico de entrada/salida de red) de Windows y a recursos compartidos de archivos e impresoras est permitido. Los permisos de programas se siguen aplicando.
41
Configuracin del nivel de seguridad de una zona
3. En el rea de seguridad de la zona de Internet, haga clic en el control deslizante y arrstrelo hasta el rea que desee.
Alto El equipo est en modo invisible, lo que impide que otros equipos lo detecten. El acceso a los servicios de Windows (NetBIOS) y a recursos compartidos de archivos e impresoras est bloqueado. Los puertos estn bloqueados a menos que se le haya concedido permiso a un programa para que los utilice. Medio Su equipo est visible para otros equipos. El acceso a los servicios NetBIOS (Sistema bsico de entrada/salida de red) de Windows y a recursos compartidos de archivos e impresoras est permitido. Los permisos de programas se siguen aplicando. Bajo Su equipo est visible para otros equipos. El acceso a los servicios NetBIOS (Sistema bsico de entrada/salida de red) de Windows y a recursos compartidos de archivos e impresoras est permitido. Los permisos de programas se siguen aplicando.
42
Configuracin de las opciones avanzadas de seguridad
Configuracin de las opciones avanzadas de seguridad

Las opciones avanzadas de seguridad permiten configurar el servidor de seguridad para una gran variedad de situaciones especiales, como la obligatoriedad de la puerta de enlace y la conexin compartida a Internet (ICS).
Configuracin de las opciones de seguridad de la puerta de enlace

Algunas empresas exigen que sus empleados utilicen el software de seguridad de Zone Labs cuando se conectan a Internet a travs de su puerta de enlace corporativa. Si el control Activar automticamente la seguridad de la puerta de enlace est seleccionado, el software de seguridad de Zone Labs buscar puertas de enlace compatibles y confirmar que se encuentra instalado para que las puertas de enlace que necesiten el software de seguridad de Zone Labs permitan el acceso. Puede dejar esta opcin seleccionada aunque no se conecte a travs de una puerta de enlace. Las funciones de Internet no se vern afectadas.
Configuracin de las opciones de ICS (conexin compartida a Internet)

Si utiliza ICS (Conexin compartida a Internet), utilice estos controles para configurar el software de seguridad de Zone Labs de forma que reconozca los clientes y la puerta de enlace ICS.
Para configurar las preferencias de ICS:
1. Seleccione Servidor de seguridad|Principal. 2. Haga clic en Opciones avanzadas. 3. En el rea Conexin compartida a Internet, establezca la configuracin de seguridad.
Este equipo no est en una red ICS/ NAT. Este equipo es cliente de una puerta de enlace ICS/NAT que utiliza software de seguridad de Zone Labs La conexin compartida a Internet est desactivada. El software de seguridad de Zone Labs detecta automticamente la direccin IP de la puerta de enlace ICS y la muestra el campo Direccin de la puerta de enlace. Tambin puede introducir la direccin IP en el campo Direccin de la puerta de enlace. Si selecciona Reenviar alertas desde la puerta de enlace a este equipo, las alertas que se produzcan en la puerta de enlace quedarn registradas y se mostrarn en el equipo cliente. El software de seguridad de Zone Labs detecta automticamente la direccin IP de la puerta de enlace ICS y la muestra el campo Direccin local. Tambin puede introducir la direccin IP en el campo Direccin de la puerta de enlace. Si selecciona Suprimir las alertas localmente si son reenviadas a los clientes, se suprimirn las alertas reenviadas desde la puerta de enlace a los clientes para que tambin se muestren en la puerta de enlace.
Este equipo es una puerta de enlace ICS/NAT
4. Haga clic en Aceptar.

43
Configuracin de las opciones generales de seguridad

Los siguientes controles aplican normas globales con respecto a ciertos protocolos, tipos de paquetes y otras formas de trfico (como, por ejemplo, trfico de servidor) hacia la zona de confianza y la zona de Internet o ambas.
Para modificar las opciones generales de seguridad:
1. Seleccione Servidor de seguridad|Principal. 2. Haga clic en Opciones avanzadas. 3. En el rea General, seleccione las opciones de seguridad.
Bloquear todos los fragmentos Bloquea todos los paquetes incompletos (fragmentados) de informacin de IP. A veces, los piratas informticos crean paquetes fragmentados para evitar o interrumpir dispositivos de red que leen encabezados de paquetes.
Bloquear servidores de confianza
Bloquear servidores de Internet
Activar proteccin de ARP
Permitir protocolos VPN
Permitir protocolos poco frecuentes con seguridad alta Bloquear archivo host
Atencin: Si selecciona esta opcin, el software de seguridad de Zone Labs bloquear todos los paquetes fragmentados sin notificrselo ni crear una entrada de registro. No seleccione esta opcin a menos que sepa cmo su conexin administra los paquetes fragmentados. Impide que los programas de su equipo acten como servidores de la zona de confianza. Tenga en cuenta que esta configuracin ignora los permisos concedidos en el panel Programas. Impide que los programas de su equipo acten como servidores de la zona de Internet. Tenga en cuenta que esta configuracin ignora los permisos concedidos en el panel Programas. Bloquea todas las solicitudes entrantes ARP (Protocolo de resolucin de direcciones) excepto las solicitudes de transmisin correspondientes a la direccin del equipo de destino. Adems, bloquea todas las respuestas entrantes de ARP excepto aqullas que responden a solicitudes salientes ARP. Permite utilizar los protocolos VPN (ESP, AH, GRE, SKIP) aunque se aplique el nivel de seguridad Alto. Si esta opcin est desactivada, estos protocolos slo se podrn utilizar con un nivel de se seguridad Medio. Permite el uso de otros protocolos adems de ESP, AH, GRE y SKIP con un nivel de seguridad Alto.
Impide que los piratas informticos modifiquen el archivo host del equipo mediante programas sprayer y troyanos. Debido a que algunos programas legtimos necesitan modificar el archivo host para funcionar correctamente, esta opcin est desactivada de forma predeterminada. Desactivar servidor de Detecta y desactiva el servidor de seguridad de Windows. seguridad de Windows Esta opcin slo aparecer si utiliza Windows XP con el Service Pack 2. Filtrar IP sobre trfico 1394 Filtra el trfico de FireWire.

44
Configuracin de las opciones de seguridad de red
Configuracin de las opciones de seguridad de red

La deteccin automtica de red permite configurar la zona de confianza fcilmente para que no se interrumpan las actividades normales de red local, como el uso compartido de archivos e impresoras. El software de seguridad de Zone Labs detectar slo las redes a las que est conectado fsicamente. Las conexiones de red enrutadas o virtuales no se pueden detectar. Puede configurar el software de seguridad de Zone Labs para que incluya automticamente todas las redes detectadas en la zona de confianza o para que le pregunte antes de agregar nuevas redes detectadas.
Para especificar la configuracin de red:
1. Seleccione Servidor de seguridad|Principal. 2. Haga clic en Opciones avanzadas. 3. En el rea de configuracin de red, seleccione las opciones de seguridad.
Incluir redes en zona de confianza al ser detectadas Excluir redes de zona de confianza al ser detectadas Preguntar en qu zona colocar nuevas redes al ser detectadas Mueve automticamente las redes nuevas a la zona de confianza. sta es la opcin menos segura. No agrega las nuevas redes a la zona de confianza, sino que las coloca en la zona de Internet. sta es la opcin ms segura. El software de seguridad de Zone Labs muestra una alerta de red nueva o el asistente para la configuracin de red, que le permitir especificar la zona.
Colocar automticamente redes Coloca las redes inalmbricas inseguras en la zona de inalmbricas sin proteger (WEP Internet automticamente, lo que evita que otros o WPA) en la zona de Internet usuarios de la red puedan acceder sin autorizacin a sus datos.
4. Haga clic en Aceptar. Si desea obtener ms informacin sobre redes, consulte el Captulo 3,Cmo trabajar en red con el software de seguridad de Zone Labs en la pgina 29.
Configuracin de las opciones de seguridad de redes inalmbricas

La deteccin automtica de redes inalmbricas permite configurar la zona de Internet para garantizar la seguridad del equipo y evitar que se interrumpa cada vez que se detecta una red inalmbrica. El software de seguridad de Zone Labs slo detecta las redes inalmbricas a las que el equipo est conectado. (Es posible que las redes a las que el equipo no est realmente conectado aparezcan como redes disponibles en el entorno de red, pero el asistente para la configuracin de nuevas redes inalmbricas slo aparecer al establecer una conexin con una de estas redes.) Puede configurar el software de seguridad de Zone Labs para que incluya de forma silenciosa todas las redes inalmbricas detectadas en la zona de Internet.
45
Configuracin de las opciones de seguridad de redes inalmbricas
Para especificar la configuracin de red:
1. Seleccione Servidor de seguridad|Principal. 2. Haga clic en Opciones avanzadas. 3. En el rea de configuracin de redes inalmbricas, seleccione las opciones de seguridad.
Colocar automticamente redes inalmbricas sin proteger (WEP o WPA) en la zona de Internet El software de seguridad de Zone Labs ubicar las nuevas redes inalmbricas en la zona de Internet una vez detectadas.
4. Haga clic en Aceptar. Si desea obtener ms informacin sobre redes, consulte el Captulo 3,Cmo trabajar en red con el software de seguridad de Zone Labs en la pgina 29.
46
Administracin de orgenes de trfico
Administracin de orgenes de trfico

La ficha Zonas contiene los orgenes del trfico (equipos, redes o sitios) agregados a la zona de confianza o a la zona bloqueada. Tambin contiene las redes detectadas por el software de seguridad de Zone Labs. Si utiliza un nico equipo que no est conectado a una red, la lista de orgenes de trfico mostrar slo la red de su proveedor de servicios de Internet (ISP), que deber estar en la zona de Internet.
Visualizacin de la lista de orgenes de trfico

En la lista de orgenes de trfico se muestran los orgenes de trfico y las zonas a las que pertenecen. Para clasificar la lista por campo, haga clic en el encabezado de la columna correspondiente. La flecha ( ^ ) situada junto al nombre del encabezado indica el orden de clasificacin. Para invertir el orden vuelva a hacer clic en el encabezado.
Campo Nombre Direccin IP/Sitio Tipo de entrada Zona Descripcin Nombre asignado a este equipo, sitio o red Direccin IP o nombre de host del origen del trfico Tipo de origen de trfico: red, host, IP, sitio o subred La zona a la que se asigna el origen del trfico: de Internet, de confianza o bloqueada
Tabla 4-1: Campos de la lista de origen del trfico
Modificacin de orgenes de trfico

En la lista de orgenes de trfico, puede mover el origen de trfico de una zona a otra y agregar, editar o eliminar orgenes de trfico.
Para cambiar la zona del origen del trfico:
1. Seleccione Servidor de seguridad|Zonas. 2. Localice el origen de trfico y, a continuacin, haga clic en la columna Zona. 3. Seleccione una zona del men y haga clic en Aplicar.
Para agregar, eliminar o editar un origen de trfico:
1. Seleccione Servidor de seguridad|Zonas. 2. En la columna Nombre, haga clic en el origen de trfico y, a continuacin, haga clic en Agregar, Editar o Eliminar. 3. Haga clic en Aplicar.
47
Cmo agregar a la zona de confianza
Cmo agregar a la zona de confianza

La zona de confianza contiene equipos de su confianza con los cuales desea compartir recursos. Por ejemplo, si tiene tres equipos particulares conectados en una red Ethernet, puede colocar cada equipo o la subred completa del adaptador de red en la zona de confianza. La configuracin de seguridad media predeterminada de la zona de confianza le permite compartir archivos, impresoras y otros recursos de forma segura dentro de la red domstica. Los piratas informticos quedan as aislados en la zona de Internet, donde la configuracin de seguridad alta mantiene su red a salvo.
Para agregar una sola direccin IP:
1. Seleccione Servidor de seguridad|Zonas. 2. Haga clic en Agregar y, a continuacin, seleccione Direccin IP en el men contextual. Aparecer el cuadro de dilogo Agregar direccin IP. 3. Seleccione Zona de confianza de la lista desplegable de zonas. 4. Escriba la direccin IP y una descripcin en los cuadros correspondientes y, a continuacin, haga clic en Aceptar.
Para agregar un intervalo IP:
1. Seleccione Servidor de seguridad|Zonas. 2. Haga clic en Agregar y, a continuacin, seleccione Direccin IP en el men contextual. Aparecer el cuadro de dilogo Agregar intervalo IP. 3. Seleccione Zona de confianza de la lista desplegable de zonas. 4. Escriba la direccin IP inicial en el primer campo y la final en el segundo. 5. Escriba una descripcin en el campo correspondiente y, a continuacin, haga clic en Aceptar.
Para agregar una subred:
1. Seleccione Servidor de seguridad|Zonas. 2. Haga clic en Agregar y, a continuacin, seleccione Subred en el men contextual. Aparecer el cuadro de dilogo Agregar subred. 3. Seleccione Zona de confianza de la lista desplegable de zonas. 4. Escriba la direccin IP en el primer campo y la mscara de subred en el segundo. 5. Escriba una descripcin en el campo correspondiente y, a continuacin, haga clic en Aceptar.
48
Cmo agregar a la zona bloqueada
Para agregar un host o un sitio a la zona de confianza:
1. Seleccione Servidor de seguridad|Zonas. 2. Haga clic en Agregar y, a continuacin, en Host/Sitio. Aparecer el cuadro de dilogo Agregar host/sitio. 3. Seleccione Zona de confianza de la lista desplegable de zonas. 4. Introduzca el nombre de host completo en el campo Nombre del host. 5. Escriba una descripcin para el host/sitio y, a continuacin, haga clic en Aceptar.
Para agregar una red a la zona de confianza:
1. Seleccione Servidor de seguridad|Zonas. 2. En la columna Zona, haga clic en la fila donde figura la red y, a continuacin, seleccione De confianza en el men contextual. 3. Haga clic en Aplicar.
El software de seguridad de Zone Labs detecta automticamente las nuevas conexiones de red y permite agregarlas a la zona correcta. Si desea obtener ms informacin, consulte el Captulo 3,Cmo trabajar en red con el software de seguridad de Zone Labs en la pgina 29.
Cmo agregar a la zona bloqueada

Para agregar elementos a la zona bloqueada, siga las instrucciones para agregar elementos a la zona de confianza, pero seleccione Bloqueado en la lista desplegable del paso 2.
Visualizacin de eventos registrados del servidor de seguridad

De forma predeterminada, todos los eventos de servidor de seguridad se registran en el Visor de registros.
Para ver los eventos de servidor de seguridad registrados:
1. Seleccione Alertas y registros|Visor de registros.
49
Visualizacin de eventos registrados del servidor de seguridad
2. Seleccione Servidor de seguridad en la lista desplegable Tipo de alerta. En la Tabla 5-2 se proporciona una explicacin de los campos del visor de registros disponibles para eventos del servidor de seguridad.
Campo Clasificacin Informacin Las alertas pueden ser de gravedad alta o media. Las de gravedad alta se generan en la mayora de los casos por la accin de piratas informticos. Las de gravedad media se generan principalmente por trfico de red no deseado pero inofensivo. Fecha y hora en que se gener la alerta. Tipo de alerta: Servidor de seguridad, Programa o Bloqueo activado. Protocolo de comunicaciones utilizado por el trfico que provoc la alerta. Nombre del programa que est intentando enviar o recibir informacin. (Se aplica slo a alertas de bloqueo de ID y de programa.) Direccin IP del equipo que envi el trfico bloqueado por el software de seguridad de Zone Labs. Direccin del equipo al cual se envi el trfico bloqueado. Sentido del trfico bloqueado. Entrante significa que el trfico fue enviado a su equipo. Saliente significa que el trfico fue enviado desde su equipo. Procedimiento utilizado por el software de seguridad de Zone Labs para gestionar el trfico. Nmero de veces que una alerta del mismo tipo, con el mismo origen, destino y protocolo aparece durante una sesin. Nombre de dominio del remitente del trfico que provoc la alerta. Nombre de dominio del destinatario original del trfico que provoc la alerta.
Fecha/Hora Tipo Protocolo Programa
IP de origen
IP de destino Direccin
Accin realizada
Nmero
DNS de origen DNS de destino
Tabla 4-2: Campos del registro de eventos del servidor de seguridad
50
Bloqueo y desbloqueo de puertos
Bloqueo y desbloqueo de puertos

Los niveles de seguridad predeterminados del software de seguridad de Zone Labs determinan qu puertos y protocolos estn permitidos y cules se deben bloquear. Slo los usuarios avanzados podrn cambiar los permisos de puerto y agregar puertos personalizados para modificar la definicin de los niveles de seguridad.
Configuracin de permiso de puerto predeterminado

La configuracin predeterminada para seguridad alta bloquea todo trfico entrante y saliente a travs de puertos no utilizados por programas a los cuales les ha concedido permiso de acceso o de servidor, excepto: Transmisin/multidifusin DHCP DHCP saliente (puerto 67) - en sistemas Windows 9x DNS saliente (puerto 53) - Si el equipo est configurado como una puerta de enlace ICS
Tipo de trfico DNS saliente DHCP saliente transmisin/multidifusin Niveles de seguridad ALTO bloquear bloquear permitir MEDIO n/d n/d permitir BAJO permitir permitir permitir
ICMP
(eco de ping) entrante (otro) entrante (eco de ping) saliente (otro) saliente bloquear bloquear bloquear bloquear permitir permitir permitir permitir permitir permitir permitir permitir
IGMP
entrantes salientes bloquear bloquear permitir permitir permitir permitir
NetBIOS
entrantes salientes n/d n/d bloquear permitir permitir permitir
UDP (puertos no utilizados por un programa permitido)

Tabla 4-3: Permisos de acceso predeterminados para los tipos de trfico entrante y saliente
51
Cmo agregar puertos personalizados
Tipo de trfico
Niveles de seguridad ALTO MEDIO BAJO
TCP (puertos no utilizados por un programa permitido)

Tabla 4-3: Permisos de acceso predeterminados para los tipos de trfico entrante y saliente
Para cambiar el permiso de acceso a un puerto:
1. Seleccione Servidor de seguridad|Principal. 2. En el rea de seguridad de la zona de Internet o de la zona de confianza, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada del servidor de seguridad. 3. Desplcese hasta la configuracin de seguridad de nivel Alto y Medio. 4. Para bloquear o permitir un protocolo o puerto concreto, haga clic en la casilla de verificacin correspondiente.
Tenga en cuenta que al seleccionar un tipo de trfico en la lista de la configuracin de seguridad de nivel Alto, estar seleccionando PERMITIR que dicho tipo de trfico acceda al equipo con el nivel de seguridad Alto y, por tanto, disminuyendo la proteccin que ofrece este nivel de seguridad. Por el contrario, si selecciona un tipo de trfico en la lista de la configuracin de seguridad de nivel Medio, estar seleccionando BLOQUEAR dicho tipo de trfico con el nivel de seguridad Medio, lo que aumentar la proteccin que ofrece este nivel de seguridad.
5. Haga clic en Aplicar, y a continuacin, en Aceptar.

Para permitir la comunicacin a travs de puertos adicionales con el nivel Alto de seguridad o bloquear puertos adicionales en el nivel Medio de seguridad, especifique intervalos de puertos o nmeros de puertos individuales.
Para especificar puertos adicionales:
1. Seleccione Servidor de seguridad|Principal.
52
2. En el rea de la zona de Internet o de la zona de confianza, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada del servidor de seguridad.
Seleccione una de estas opciones y, a continuacin, especifique el nmero de puerto en el campo que aparecer.
3. Desplcese hasta el nivel de seguridad (Alto o Medio) al que desee agregar puertos. 4. Seleccione el tipo de puerto deseado: UDP entrante, UDP saliente, TCP entrante o TCP saliente. 5. Especifique los puertos o los intervalos de puertos que desee admitir o bloquear en el campo Puertos, separados por comas. Por ejemplo, 139, 200-300 6. Haga clic en Aplicar y, a continuacin, en Aceptar.
53
Descripcin de las reglas de servidor de seguridad de experto
Descripcin de las reglas de servidor de seguridad de experto

Las reglas de servidor de seguridad de experto estn destinadas a usuarios con experiencia en el uso de servidores de seguridad y los protocolos de red. Las reglas de experto no reemplazan a otras reglas. Forman una parte integral del sistema de seguridad y funcionan en conjunto con otras reglas de servidor de seguridad. Las reglas de experto utilizan cuatro atributos para filtrar los paquetes: Direcciones IP de origen y/o de destino Nmero de puerto de origen y/o destino Protocolo de red/tipo de mensaje Da y hora Las direcciones de origen y de destino se pueden especificar mediante varios formatos, como una nica direccin de red IP, un intervalo de direcciones IP, una descripcin de subred, una direccin de puerta de enlace o un nombre de dominio. Los puertos de origen y de destino slo se utilizan para protocolos de red que utilizan puertos, como UDP y TCP/IP. Los mensajes ICMP e IGMP, por ejemplo, no utilizan la informacin de puerto. Los protocolos de red se pueden seleccionar de una lista comn de protocolos VPN o IP o se pueden especificar como un nmero de protocolo IP. Para ICMP, el tipo de mensaje tambin se puede especificar. Es posible aplicar intervalos de da y hora a una regla para restringir el acceso en funcin del da de la semana y la hora.
Cmo aplicar reglas de servidor de seguridad de experto

Es importante que sepa cmo aplicar las reglas de experto en combinacin con las reglas de zona, los permisos de programas y otras reglas de experto.
Reglas de experto y reglas de zona

Las reglas de servidor de seguridad de experto se aplican antes que las reglas de servidor de seguridad de zona. Es decir, si un paquete se ajusta a una regla de experto, se aplicar dicha regla y el software de seguridad de Zone Labs omitir la evaluacin de las reglas de zona. Ejemplo: Imagine que ha establecido el nivel de seguridad de la zona de confianza en Medio. Esto permite el trfico NetBIOS saliente. Sin embargo, tambin ha creado una regla de experto que bloquea todo el trfico NetBIOS entre las horas 5PM y 7AM. Todo el trfico NetBIOS saliente se bloquear durante esas horas, a pesar de la configuracin de la zona de confianza.
54
Orden de aplicacin de reglas de servidor de seguridad de experto
Reglas de servidor de seguridad de experto y permisos de programa

Las reglas de experto y las reglas de zona se aplican conjuntamente con los permisos de programas. Es decir, que el trfico se bloquear si as lo determinan los permisos de programa o las reglas de zona/reglas de servidor de seguridad de experto. Tenga en cuenta que esto significa que podr utilizar las reglas de servidor de seguridad para anular o volver a definir permisos de programas.
Tenga en cuenta que los paquetes procedentes de la zona bloqueada no se bloquearn si una regla de servidor de seguridad de experto los permite.
Orden de aplicacin de reglas de servidor de seguridad de experto

El orden de evaluacin de las reglas es un factor importante a la hora de aplicar las reglas de servidor de seguridad. El software de seguridad de Zone Labs comprobar primero las reglas de servidor de seguridad de experto. Si una regla cumple las condiciones establecidas y se aplica, la comunicacin se marcar como bloqueada o permitida y el software de seguridad de Zone Labs no evaluar las reglas de zona. Si ninguna de las reglas de servidor de seguridad de experto cumple las condiciones establecidas, el software de seguridad de Zone Labs comprobar las reglas de zona para determinar si se debe bloquear la comunicacin. El orden de aplicacin de las reglas de servidor de seguridad de experto tambin es importante. Cada regla dispone de un nmero de orden nico y las reglas se evalan segn este orden. Slo se ejecutar la primera regla que cumpla las condiciones establecidas. Pongamos como ejemplo estas dos reglas:
Figura 4-4: Orden de reglas de servidor de seguridad de experto
La regla 1 permite a los clientes FTP de la zona de confianza conectarse a un servidor FTP a travs del puerto 21. La regla 2 bloquea todos los intentos de conexin de clientes FTP a travs del puerto 21, independientemente de la zona. Conjuntamente, estas dos reglas permiten a los clientes de la zona de confianza utilizar un servidor FTP en el equipo cliente, pero bloquean el resto de intentos de acceso a travs de FTP. Si el orden de las reglas fuera el contrario, la regla 2 se aplicara en primer lugar y se bloquearan todos los intentos de acceso a travs de FTP. La regla 1 no se aplicara nunca, de modo que siempre se bloqueara a los clientes FTP de la zona de confianza.
55
Creacin de reglas de servidor de seguridad de experto

Para crear reglas de servidor de seguridad de experto, es necesario especificar el origen o el destino del trfico de red al que se aplica la regla, configurar opciones de seguimiento y especificar la accin de la regla: si bloquea o permite el trfico que cumple las especificaciones de la regla. Puede crear reglas completamente nuevas o copiar reglas existentes y modificar sus propiedades.
Para crear una nueva regla de servidor de seguridad de experto:
1. Seleccione Servidor de seguridad|Experto y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar regla. 2. En el rea General, especifique la configuracin de la regla.
Rango Nombre Estado Accin Seguimiento El orden en el que se aplicar la regla. Una regla con rango 1 se aplicar en primer lugar. Introduzca un nombre descriptivo para la regla. Especifique si la regla estar activada o desactivada. Indique si desea que se bloquee o se permita el trfico que cumpla las condiciones establecidas por esta regla. Indique si tras aplicar la regla de experto desea crear una entrada de registro, recibir una notificacin y crear una entrada de registro o no realizar ninguna accin. Campo opcional en el que podr introducir notas sobre la regla de experto.
Comentarios
3. En el rea Origen, seleccione una ubicacin de la lista o haga clic en Modificar y, a continuacin, seleccione Agregar ubicacin del men contextual. Puede agregar el nmero de orgenes que desee.
Mi PC Zona de confianza Zona de Internet Todos Host/Sitio Direccin IP La regla de experto se aplicar al trfico procedente de su equipo. La regla de experto se aplicar al trfico procedente de la zona de confianza. La regla de experto se aplicar al trfico procedente de la zona de Internet. La regla de experto se aplicar al trfico de red independientemente de su origen. La regla de experto se aplicar al trfico de red procedente de un nombre de dominio especfico. La regla de experto se aplicar al trfico de red procedente de una direccin IP especfica.
56
Intervalo IP
La regla de experto se aplicar al trfico de red procedente de cualquier equipo incluido en el intervalo de direcciones IP especificado. La regla de experto se aplicar al trfico de red procedente de cualquier equipo de la subred especificada. La regla de experto se aplicar al trfico de red procedente de cualquier equipo de la puerta de enlace especificada. Seleccione esta opcin y, a continuacin, haga clic en Agregar para crear un nuevo grupo de ubicaciones para aplicarlo a la regla de experto. Esta opcin le permitir seleccionar uno o varios grupos de ubicaciones para aplicarlos a la regla de experto. A continuacin, haga clic en Aceptar.
Subred Puerta de enlace Nuevo grupo
Grupo existente
4. En el rea Destino, seleccione una ubicacin de la lista o haga clic en Modificar y, a continuacin, seleccione Agregar ubicacin del men contextual. Los tipos de ubicacin disponibles son los mismos para las ubicaciones de origen y de destino. 5. En el rea Protocolo, seleccione una ubicacin de la lista o haga clic en Modificar y, a continuacin, seleccione Agregar protocolo.
Agregar protocolo Nuevo grupo Grupo existente Seleccione esta opcin para agregar un protocolo a la regla. Especifique: TCP, UDP, TCP + UDP, ICMP, IGMP o Personalizado. Seleccione esta opcin y, a continuacin, haga clic en Agregar para crear un nuevo grupo de protocolos para aplicarlo a la regla de experto. Esta opcin le permitir seleccionar uno o varios grupos de protocolos para aplicarlos a la regla de experto. A continuacin, haga clic en Aceptar.
6. En el rea Horario, seleccione una ubicacin de la lista o haga clic en Modificar y, a continuacin, seleccione Agregar horario.
Intervalo de fecha/hora Seleccione esta opcin para agregar un intervalo de fecha/hora a la regla. Especifique una descripcin, un intervalo de horas y uno o varios das. El intervalo de horas se especifica con el formato de 24 horas. Seleccione esta opcin y, a continuacin, haga clic en Agregar para crear un nuevo grupo de fecha/hora para aplicarlo a la regla de experto. Esta opcin le permitir seleccionar uno o varios grupos de fecha/hora para aplicarlos a la regla de experto. A continuacin, haga clic en Aceptar.
Nuevo grupo Grupo existente
57
Para crear una nueva regla a partir de una regla existente:
1. Seleccione Servidor de seguridad|Experto. 2. Seleccione la regla de servidor de seguridad de experto que desee duplicar y, a continuacin, presione las teclas Ctrl+C o haga clic con el botn derecho en la regla y seleccione Copiar. 3. Para pegar la regla que ha copiado, presione las teclas Ctrl+V o haga clic con el botn derecho y seleccione Pegar.
Si hay una regla seleccionada en la lista, la regla se pegar sobre la regla seleccionada. Si no hay ninguna regla seleccionada, la regla se pegar al principio de la lista de reglas. Se aadir un 1 al nombre de la regla copiada. Si pega una regla por segunda vez, se aadir el nmero 2 a la segunda regla copiada.
4. Haga clic en Aplicar para guardar los cambios que haya realizado. 5. Haga clic con el botn derecho en la nueva regla y seleccione Editar para modificar las propiedades de la regla segn sea necesario.
58
Creacin de grupos
Creacin de grupos
Los grupos permiten simplificar la administracin de las ubicaciones, la fecha y la hora, as como los protocolos utilizados en las reglas de servidor de seguridad de experto.
Creacin de grupos de ubicaciones

Los grupos de ubicaciones permiten combinar direcciones IP e intervalos de direcciones no contiguas o tipos diferentes de ubicaciones (por ejemplo, subredes y hosts) en conjuntos fciles de administrar. Una vez creados, podr agregar estos conjuntos de ubicaciones a cualquier regla de servidor de seguridad de experto.
Para crear un grupo de ubicaciones:
1. Seleccione Servidor de seguridad|Experto y, a continuacin, haga clic en Grupos. Aparecer el cuadro de dilogo Administrador de grupos. 2. Seleccione la ficha Ubicaciones y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar grupo de ubicaciones. 3. Especifique el nombre y la descripcin del grupo de ubicaciones y, a continuacin, haga clic en Agregar y seleccione un tipo de ubicacin del men.
Host/Sitio Especifique una descripcin y el nombre de host/sitio de la ubicacin de host/sitio y, a continuacin, haga clic en Aceptar. No incluya http:// en el nombre de host. Haga clic en Bsqueda para ver la direccin IP del sitio. Especifique una descripcin y la direccin IP de la ubicacin de direccin IP y, a continuacin, haga clic en Aceptar. Especifique una descripcin y la direccin IP de inicio y la de finalizacin de la ubicacin de intervalo de direcciones IP y, a continuacin, haga clic en Aceptar. Especifique una descripcin, la direccin IP y la mscara de subred de la ubicacin de subred y, a continuacin, haga clic en Aceptar. Especifique una direccin IP, una direccin MAC y una descripcin de la ubicacin de puerta de enlace y, a continuacin, haga clic en Aceptar.
Direccin IP Intervalo IP
Subred Puerta de enlace
4. Haga clic en Aceptar para cerrar el cuadro de dilogo Administrador de grupos.
Una vez haya creado los nombres de los grupos no podr modificarlos. Por ejemplo, si ha creado un grupo de ubicaciones llamado Casa y posteriormente decide llamarlo Trabajo, deber eliminar el grupo Casa y crear un nuevo grupo con el nombre Trabajo.
59
Creacin de grupos de protocolos

Los grupos de protocolos permiten combinar protocolos, tipos de mensajes especficos de protocolos (por ejemplo, ICMP) y puertos TCP/UDP conocidos en conjuntos que se pueden agregar fcilmente a las reglas de experto. Por ejemplo, es posible crear un grupo que incluya los protocolos POP3 e IMAP4 para simplificar la administracin de las reglas relacionadas con el trfico de correo electrnico.
Para crear un grupo de protocolos:
1. Seleccione Servidor de seguridad|Experto y, a continuacin, haga clic en Grupos. Aparecer el cuadro de dilogo Administrador de grupos. 2. Seleccione la ficha Protocolos y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar grupo de protocolos. 3. Especifique el nombre y la descripcin del grupo de protocolos y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar protocolo. 4. Seleccione un tipo de protocolo de la lista desplegable de protocolos. TCP UDP TCP Y UDP ICMP IGMP Personalizado 5. Si selecciona TCP, UDP o TCP/UDP en el paso 4, especifique un destino, un origen y un nmero de puerto.
Nombre
FTP Telnet POP3 NNTP Nombre de NetBIOS Datagrama de NetBIOS Sesin de NetBIOS IMAP4 HTTPS
Nmero de puerto
21 23 110 119 137 138 139 143 443
60
RTSP Windows Media AOL Real Networks Otros
554 1755 5190 7070 Especificar nmero de puerto 20 69 80 67 68 25 53
Datos FTP TFTP HTTP DHCP Cliente DHCP SMTP DNS
6. Si selecciona ICMP en el paso 4, especifique una descripcin, el nombre de mensaje y el nmero de tipo.
Nombre de mensaje
Flujo de origen Redirigir Alt Solicitud de eco Anuncio de enrutador Solicitud del enrutador Tiempo excedido Problema de parmetros Marca temporal Respuesta a marca temporal Solicitud de informacin Respuesta de informacin Solicitud de mscara de direccin Respuesta de mscara de direccin Traceroute Otros
Nmero de tipo
4 5 6 8 9 10 11 12 13 14 15 16 17 18 30 Especificar nmero de tipo
61
Creacin de un grupo de fecha/hora
7. Si selecciona IGMP en el paso 4, especifique una descripcin, el nombre de mensaje y el nmero de tipo.
Consulta de pertenencia Informe de pertenencia (ver. 1) Seguimiento de Cisco Informe de pertenencia (ver. 2) Abandonar grupo (ver. 2) Respuesta de traceroute de multidifusin Traceroute de multidifusin Informe de pertenencia (ver. 3) Otros 17 18 21 22 23 30 31 34 Especificar nmero de tipo.
8. Si selecciona Personalizado en el paso 4, especifique una descripcin, el tipo de protocolo y el nmero de protocolo.
RDP GRE ESP AH SKIP Otros 27 47 50 51 57 Especificar nmero de protocolo.
9. Haga clic en Aceptar para cerrar el cuadro de dilogo Agregar protocolo.

Para permitir o bloquear el trfico de red entrante o saliente del equipo durante perodos de tiempo determinados, podr crear un grupo de fecha/hora y, a continuacin, agregarlo a una regla de experto. Por ejemplo, para bloquear el trfico procedente de servidores de anuncios emergentes durante el horario comercial, puede crear un grupo que bloquee el trfico HTTP entrante procedente de un dominio determinado entre las 9 AM y las 5 PM de lunes a viernes.
Para crear un grupo de fecha/hora:
1. Seleccione Servidor de seguridad|Experto y, a continuacin, haga clic en Grupos. Aparecer el cuadro de dilogo Administrador de grupos. 2. Seleccione la ficha Horarios y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar grupo de horarios.
62
3. Especifique el nombre y la descripcin del grupo de horarios y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar horario. 4. Especifique una descripcin del horario y, a continuacin, seleccione el horario y el intervalo de das. 5. Haga clic en Aceptar y, a continuacin, haga clic en Aceptar para cerrar el Administrador de grupos.
63
Administracin de reglas de servidor de seguridad de experto
Administracin de reglas de servidor de seguridad de experto

En la ficha Experto del panel Servidor de seguridad, podr ver el estado de las reglas de experto existentes, activar o desactivar reglas, editar o eliminar reglas, agregar nuevas reglas, cambiar el orden de las reglas y crear grupos.
Visualizacin de la lista de reglas de experto

La ficha Reglas de experto muestra una lista de todas las reglas de servidor de seguridad de experto. Las reglas aparecen en orden de prioridad de aplicacin (rango). Los botones de flecha situados en la parte derecha permiten desplazar las reglas de la lista hacia abajo y hacia arriba para cambiar el orden de aplicacin de las reglas seleccionadas. Tambin podr arrastrar y colocar las reglas para cambiar su posicin y modificar as el orden de aplicacin. Por ejemplo, si arrastra la regla 2 y la coloca al principio de la lista, cambiar el rango de dicha regla a 1.
Rango Seguimiento Utilice los controles para cambiar el rango de las reglas
Haga clic para agregar grupos de horarios, protocolos o ubicaciones. Figura 4-5: Lista de reglas de experto
Rango
La prioridad de aplicacin de la regla. Las reglas se evalan segn el orden de aplicacin, comenzando por la nmero 1. Se aplicar la primera regla que cumpla las condiciones establecidas. Las reglas desactivadas mostrarn la palabra Desactivado en lugar del nmero de rango, pero conservarn la posicin en la lista correspondiente a su rango.
Accin
Una marca de verificacin roja significa que la regla bloquear el trfico de red; una marca de verificacin verde significa que la regla permitir el trafico de red.
64
Edicin y modificacin del rango de las reglas
Seguimiento
Si no aparece ningn icono, no se enviar ninguna notificacin cuando se aplique la regla. El icono Registro ( ) indica que se crear una entrada de registro cuando se aplique la regla. El icono Alerta y registro ( ) indica que se mostrar una alerta y se crear una entrada de registro cuando se aplique la regla de experto.
Nombre Origen
Nombre descriptivo para la regla. Los puertos y las direcciones de origen de la regla.
Destino
Los puertos y las direcciones de destino de la regla.
Protocolo Horario
El protocolo de red al que se aplica la regla. El perodo de tiempo durante el que la regla estar activa.

Para editar y cambiar el orden de las reglas de experto incluidas en la lista de reglas de experto, seleccione una regla y arrstrela hasta la posicin que desee. Tenga en cuenta que si ha copiado una regla de experto en las reglas de un programa, al cambiar la regla de experto no se cambiar automticamente la regla del programa. Si desea obtener ms informacin, consulte Creacin de reglas de experto para los programas en la pgina 88.
Para editar una regla:
1. Seleccione Servidor de seguridad|Experto. 2. Seleccione la regla que desee editar y, a continuacin, haga clic en Editar. Aparecer el cuadro de dilogo Editar regla. 3. Modifique los atributos de la regla segn sea necesario y, a continuacin, haga clic en Aceptar.
Para cambiar el rango de una regla:
1. Seleccione Servidor de seguridad|Experto. 2. Haga clic con el botn derecho en la regla que desee mover y, a continuacin, seleccione Mover regla.
Mover al inicio Mover al final Mover arriba Mover abajo Mueve la regla seleccionada al principio de la lista de reglas. Mueve la regla seleccionada al final de la lista de reglas. Mueve la regla seleccionada una fila arriba en la lista de reglas. Mueve la regla seleccionada una fila abajo en la lista de reglas.
65
66
Captulo
La funcin Control de programas le proporciona proteccin al garantizar que slo aquellos programas en los que confa podrn acceder a Internet o realizar determinadas acciones en su equipo. Puede asignar permisos de programa manualmente o permitir que el software de seguridad de Zone Labs asigne permisos cuando haya asesoramiento sobre programas disponible. Los usuarios avanzados pueden controlar los puertos que cada programa puede utilizar. ZoneAlarm Security Suite incluye la proteccin adicional de Triple Defense Firewall, que impide que incluso programas de confianza puedan realizar operaciones potencialmente peligrosas. Temas:
Descripcin de Control de programas en la pgina 68 Configuracin de las opciones generales de control de programas en la pgina 71 Configuracin avanzada de programa en la pgina 76 Configuracin de permisos para programas especficos en la pgina 78 Administracin de componentes de programas en la pgina 87 Creacin de reglas de experto para los programas en la pgina 88
67
Captulo 5: Control de programas
Descripcin de Control de programas
Descripcin de Control de programas

Toda la actividad que desarrolla en Internet (como por ejemplo navegar por pginas Web o descargar archivos MP3) se realiza mediante programas especficos instalados en su equipo. Los piratas informticos aprovechan esta situacin para infiltrar software maligno en su equipo. El software maligno puede ir oculto en archivos adjuntos a mensajes de correo electrnico o en actualizaciones de programas legtimos. Sin embargo, una vez en el equipo, el software maligno puede hacerse con el control de programas de confianza y realizar actividades peligrosas valindose de su aparente legitimidad. El software de seguridad de Zone Labs protege su equipo de piratas informticos y ataques malignos al asignar directivas a los programas para indicar su nivel de confianza y las acciones que pueden realizar. Los usuarios de ZoneAlarm Security Suite disponen de la proteccin adicional de OSFirewall, que detecta si un programa est intentando realizar acciones sospechosas o potencialmente peligrosas como, por ejemplo, cambiar la configuracin del registro del equipo.
Configuracin automtica de permisos para programas

SmartDefense Advisor y Control de programas funcionan de forma conjunta para garantizar que los programas de confianza obtienen acceso y que los que no son de confianza no lo obtienen. En funcin de la configuracin predeterminada de Control de programas y de SmartDefense Advisor, el nivel de Control de programas se establece de forma predeterminada en Medio y el de SmartDefense Advisor en Automtico. Con estos valores predeterminados, el software de seguridad de Zone Labs asignar permiso a los programas automticamente. Si desea obtener ms informacin sobre la personalizacin de Control de programas y SmartDefense Advisor, consulte Configuracin de las opciones generales de control de programas en la pgina 71. Cuando un programa solicita acceso por primera vez, puede ocurrir lo siguiente: Se concede el acceso: esto ocurre si se sabe que el programa es de confianza y necesita los permisos que est solicitando para funcionar correctamente. Para ello, el nivel de Control de programas deber estar establecido en Medio y el de SmartDefense Advisor en Automtico. Se deniega el acceso: esto ocurre si se sabe que el programa no es de confianza o si ste no necesita los permisos que est solicitando. Para ello, el nivel de Control de programas deber estar establecido en Medio y el de SmartDefense Advisor en Automtico. Aparece una alerta de programa nuevo: las alertas de programa aparecen cuando se debe decidir si se va a permitir o denegar el acceso a un programa. Las alertas de programa proporcionan consejo para ayudarle a decidir lo que va a responder.
Es posible que en algunos casos SmartDefense Advisor no tenga la informacin necesaria sobre un programa concreto y no pueda conceder permisos automticamente. En dichos casos, ver una alerta de programa. Haga clic en Ms informacin en la alerta si desea obtener detalles sobre el programa para ayudarle a responder. Si desea obtener ms informacin, consulte Alertas de programas en la pgina 215.
68
Configuracin manual de permisos para programas
Programas seguros
El software de seguridad de Zone Labs valida los programas en funcin de una base de datos de programas seguros conocidos y asigna automticamente los permisos necesarios para que los programas funcionen correctamente. Si acept la configuracin de programa predeterminada en el asistente para configuracin, el software de seguridad de Zone Labs se configurar para definir automticamente los programas ms conocidos en las siguientes categoras generales: Navegadores (por ejemplo, Internet Explorer, Netscape) Aplicaciones de correo electrnico (por ejemplo, Microsoft Outlook, Eudora) Programas de mensajera instantnea (por ejemplo, AOL, Yahoo!) Antivirus (por ejemplo, Symantec, Zone Labs) Utilidades de documentos (por ejemplo, WinZip y Adobe Acrobat) Aplicaciones de software de Zone Labs Incluso aquellos programas que se consideran seguros pueden ser utilizados por piratas informticos para realizar acciones que no lo son. La proteccin de OSFirewall, disponible en ZoneAlarm Security Suite, muestra alertas cuando detecta actividades de programas sospechosas o peligrosas. Si desea obtener ms informacin sobre estas alertas, consulte el Apndice A,Alertas de programas, empezando por la pgina 215.

Si desea asignar permisos a programas por su cuenta, o si el software de seguridad de Zone Labs no pudo asignar permisos automticamente, puede establecer los permisos manualmente mediante las alertas de programa o establecer permisos para programas especficos en la ficha Programas del panel Programas.
Alertas de programas
Cuando un programa solicita acceso por primera vez, la alerta de programa nuevo le pregunta si desea conceder al programa permiso de acceso. Cuando se detecta que un programa est escuchando en los puertos del equipo, se genera una alerta de programa de servidor. Las alertas de actividad sospechosa y peligrosa le informan sobre la existencia de un programa de confianza en el equipo que est intentando realizar una accin que se puede considerar sospechosa o peligrosa. Si desea obtener una lista de acciones que se consideran sospechosas o peligrosas, consulte Actividades de programas en la pgina 255. Para evitar ver muchas alertas para el mismo programa, active la casilla de verificacin Recordar esta respuesta antes de hacer clic en Permitir o Denegar. Al activar esta casilla, el software de seguridad de Zone Labs bloquear o admitir el programa en el futuro de forma silenciosa. Si el mismo programa vuelve a solicitar acceso, aparecer una alerta de programa repetido que le preguntar si desea conceder o denegar el permiso de acceso para un programa que ya lo solicit anteriormente.
69
Debido a que los caballos de Troya y otros tipos de software maligno suelen necesitar derechos de servidor para causar daos, debe tener la precaucin de conceder permiso de servidor solamente a los programas que conoce, en los cuales confa y que requieren este tipo de permiso para funcionar correctamente. Es posible que varios tipos de aplicaciones comunes, como, por ejemplo, programas de chateo, clientes de correo electrnico y programas de llamada en espera por Internet necesiten permiso de servidor para funcionar correctamente. Conceda permiso de servidor slo a aquellos programas en los que confa y que necesitan dicho permiso para funcionar. Siempre que sea posible, evite conceder permisos de servidor para la zona de Internet. Si necesita aceptar conexiones entrantes de un nmero reducido de equipos solamente, agrguelos a la zona de confianza y, a continuacin, conceda el permiso de servidor slo para la zona de confianza. Si desea obtener ms informacin sobre alertas de programa, consulte Alertas de programas en la pgina 215.
Tambin puede hacer que el software de seguridad de Zone Labs permita o deniegue automticamente el acceso a los programas nuevos sin mostrar ninguna alerta. Por ejemplo, si est seguro de que ha concedido permiso de acceso a todos los programas que desea, puede denegar el acceso automticamente a cualquier otro programa que solicite permiso. Si desea obtener ms informacin, consulte Configuracin de permisos de acceso para programas nuevos en la pgina 77.
Lista de programas
La lista de programas permite definir o personalizar permisos para programas especficos en funcin de las necesidades individuales. Si desea obtener ms informacin sobre el uso de la lista de programas y la personalizacin de los permisos, consulte Uso de la lista de programas en la pgina 78.
70
Configuracin de las opciones generales de control de programas
Configuracin de las opciones generales de control de programas

Al utilizar el software de seguridad de Zone Labs, ningn programa del equipo podr acceder a Internet o a la red local ni funcionar como servidor, a menos que cuente con el permiso necesario para hacerlo.
Cmo establecer el nivel de control de programas

El nivel de control de programas permite regular el nmero de alertas de programa que van a aparecer la primera vez que se utilice el software de seguridad de Zone Labs.
Zone Labs, LLC. recomienda establecer el nivel Medio durante los primeros das de uso. Este modo de aprendizaje de componentes permite al software de seguridad de Zone Labs reconocer rpidamente las firmas MD5 de muchos de los componentes ms utilizados sin interrumpir su trabajo con muchas alertas. Utilice esta configuracin hasta que haya utilizado los programas que acceden a Internet (por ejemplo, su programa de navegacin, correo electrnico y chateo) al menos una vez con el software de seguridad de Zone Labs instalado y en funcionamiento. Una vez que haya utilizado cada uno de los programas que necesitan acceso a Internet, es posible que desee cambiar el valor de Control de programas a Alto. Para establecer el nivel de control de programas global:
1. Seleccione Control de programas|Principal. 2. En el rea Control de programas, haga clic en el control deslizante y arrstrelo hasta la configuracin que desee.
Alto El control avanzado de programas y componentes est activado. Con esta configuracin es posible que vea gran cantidad de alertas.
Los programas y los componentes se autentican. Se aplican permisos de programas. Los programas se controlan para detectar actividades sospechosas y peligrosas.
Medio Esta es la configuracin predeterminada.
El control avanzado de programas est desactivado. El modo de aprendizaje de componentes est activo. Los programas se autentican; los componentes se reconocen. Se aplican permisos de programas. Los programas se controlan para detectar actividades peligrosas. Nota: Una vez que haya utilizado cada uno de los programas que necesitan
acceso a Internet, cambie el valor de Control de programas a Alto. Bajo
El control avanzado de programas est desactivado. El modo de aprendizaje de componentes y programas est activo. No se muestran alertas de programa.
71
Cmo establecer el nivel de SmartDefense Advisor
Desactivado El control de programas est desactivado.
No se autentican ni reconocen programas ni componentes. No se aplican permisos de programas. Todos los programas tienen derechos de servidor/acceso. Todos los programas pueden realizar actividades sospechosas y peligrosas. No se muestran alertas de programa. Para establecer opciones de control de programas personalizadas:
1. Seleccione Control de programas|Principal. 2. En el rea Control de programas, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de control de programas. 3. Especifique la configuracin que desea aplicar.
Activar Control avanzado de programas Impide que programas que no son de confianza puedan utilizar programas de confianza para burlar la proteccin saliente. Avisa al usuario cuando un proceso intenta utilizar otro proceso o cuando un programa inicia otro programa. Permite controlar los componentes de un programa para detectar actividades no autorizadas.
Activar control de interaccin de aplicacin Activar control de componentes
Cmo establecer el nivel de SmartDefense Advisor

Cada vez que utilice un programa que requiera acceso, SmartDefense Advisor consultar al servidor de Zone Labs para determinar la directiva de dicho programa. Puede elegir que SmartDefense Advisor establezca automticamente los permisos para el programa, o bien configurar usted mismo los accesos del programa manualmente. El nivel de SmartDefense Advisor est establecido en Automtico de forma predeterminada.
Para establecer el nivel de SmartDefense Advisor
1. Seleccione Control de programas|Principal. 2. En el rea SmartDefense Advisor, seleccione la configuracin que desee.
Automtico En el modo Automtico, SmartDefense Advisor implementar automticamente la recomendacin procedente del servidor. El nivel de Control de programas debe estar establecido en Medio o Alto para establecer SmartDefense Advisor en Automtico. En el modo Manual recibir alertas de programa cuando los programas soliciten acceso y pueda establecer el permiso usted mismo. SmartDefense Advisor no se pondr en contacto con el servidor para recibir asesoramiento sobre los programas.
Manual Desactivado
Si no hay asesoramiento disponible para un programa o SmartDefense Advisor est establecido en Desactivado, puede definir los permisos manualmente. Consulte Configuracin de permisos para programas especficos en la pgina 78.
72
Activacin del bloqueo automtico
Activacin del bloqueo automtico

El bloqueo automtico de Internet protege a su equipo si lo deja conectado a Internet durante mucho tiempo, aun cuando no est utilizando la red o recursos de Internet de forma activa. Si se activa el bloqueo, slo se permitir el trfico iniciado por programas a los que se haya concedido permiso para pasar el bloqueo. Se detendr todo el trfico hacia y desde su equipo, incluidos los mensajes DHCP o los mensajes de control del ISP, que se utilizan para mantener la conexin a Internet. Como resultado, podra perder la conexin a Internet. Puede configurar el bloqueo de Internet para que se active: cuando se activa el protector de pantalla o al transcurrir un perodo de tiempo especificado sin que se produzca actividad de red.
Para activar o desactivar el bloqueo automtico:
1. Seleccione Control de programas|Principal. 2. En el rea Bloqueo automtico, seleccione Activado o Desactivado.

Para establecer las opciones de bloqueo automtico:
1. Seleccione Control de programas|Principal. 2. En el rea Bloqueo automtico, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de bloqueo. 3. Especifique el modo de bloqueo que desea utilizar.
Bloqueo tras n minutos de inactividad Activa el bloqueo automtico una vez transcurrido el nmero de minutos especificado. Especifique un valor entre 1 y 999. Activa el bloqueo automtico cada vez que se activa el protector de pantalla.
Bloqueo cuando se activa el protector de pantalla
73
Visualizacin de eventos de programa registrados
Visualizacin de eventos de programa registrados

De forma predeterminada, todos los eventos de programa se registran en el Visor de registros.
Para ver los eventos registrados:
1. Seleccione Alertas y registros|Visor de registros. 2. Seleccione Programa en la lista desplegable Tipo de alerta. En la Tabla 5-1 se proporciona una explicacin de los campos del visor de registros disponibles para los eventos de programa.
Campo Clasificacin Fecha/Hora Tipo Explicacin Clasificacin del evento en funcin del nivel de proteccin de la opcin de seguridad. Fecha y hora en las que se produjo el evento. Tipo de alerta de programa que se ha producido. Los posibles valores de esta columna incluyen: Acceso de programas Programa repetido Programa nuevo Programa Programa (mostrado como archivo de aplicacin) que solicit el acceso. Si un nombre de programa no est disponible, consulte el campo Descripcin de la ventana Detalles de entrada. La direccin IP del equipo que enva la solicitud. Si la IP de origen no se puede determinar, este campo se puede dejar en blanco. La direccin IP del equipo que recibe la solicitud. Si la IP de destino no se puede determinar, este campo se puede dejar en blanco. Especifica si la solicitud que caus el evento era entrante, saliente o se produjo como resultado del trfico interno en el equipo (datos). Especifica si la solicitud se permiti o se bloque. La accin ir seguida de / Nmero de veces que se realiz esta accin. El servidor de nombre de dominio del equipo que est enviando la solicitud. El servidor de nombre de dominio del equipo que est recibiendo la solicitud.
IP de origen
IP de destino
Direccin
Accin realizada Nmero DNS de origen DNS de destino
Tabla 5-0: Campos del registro de eventos de programa
74
Visualizacin de eventos de OSFirewall registrados
Visualizacin de eventos de OSFirewall registrados

De forma predeterminada, todos los eventos de OSFirewall se registran en el Visor de registros.
Para ver los eventos registrados:
1. Seleccione Alertas y registros|Visor de registros. 2. Seleccione OSFirewall en la lista desplegable Tipo de alerta. En la Tabla 5-2 se proporciona una explicacin de los campos del visor de registros disponibles para eventos de OSFirewall.
Campo Clasificacin Fecha/Hora Tipo Explicacin Clasificacin del evento en funcin del nivel de proteccin de la opcin de seguridad. Fecha y hora en las que se produjo el evento. Tipo de alerta de OSFirewall que se ha producido. Los posibles valores de esta columna incluyen: Proceso Mensaje Mdulo Registro Archivo Ejecucin Controlador Memoria fsica Subtipo Datos Programa Accin realizada El evento especfico que inici el tipo de acceso solicitado (por ejemplo, Subproceso abierto sera un subtipo de Proceso). La ruta del archivo que se ha intentado modificar. Muestra la ruta del programa que realiz la actividad. Especifica si la solicitud se permiti o se bloque. La accin ir seguida de /manual o /auto para indicar si la accin la realiz el usuario o SmartDefense Advisor. Nmero de veces que se realiz esta accin.
Nmero
Tabla 5-0: Campos del registro de eventos de OSFirewall
75
Configuracin avanzada de programa
Configuracin avanzada de programa

De forma predeterminada, el software de seguridad de Zone Labs siempre pregunta si debe bloquear o permitir los intentos de conexin y los intentos de acceso al servidor para las zonas de confianza e Internet. Adems, si el servicio TrueVector est en ejecucin, pero el software de seguridad de Zone Labs no se est ejecutando, se denegar el acceso del programa de forma predeterminada.
Configuracin de las propiedades globales de programa

Para personalizar el control de programas, especifique si el acceso se permite siempre, se deniega siempre o si desea que se le pregunte cada vez que un programa de la zona de Internet o de confianza solicite acceso.
Para configurar las propiedades globales de programa
1. Seleccione Control de programas|Principal. 2. Haga clic en Opciones avanzadas y, a continuacin, seleccione la ficha Alertas y funcionalidad. 3. Especifique las opciones globales de programa.
Mostrar alerta cuando se deniegue el acceso a Internet Muestra una alerta de programa bloqueado cuando el software de seguridad de Zone Labs deniega el acceso a un programa. Para que el acceso se deniegue en silencio, desactive esta opcin. En casos excepcionales, un proceso independiente, como un caballo de Troya, podra cerrar la interfaz del usuario del software de seguridad de Zone Labs y dejar el servicio TrueVector en ejecucin. Esta configuracin evita que la aplicacin se cuelgue si esto ocurre. Exigir contrasea para permitir que un programa tenga acceso temporal a Internet Solicita la introduccin de una contrasea para conceder permiso de acceso. Requiere que haya iniciado la sesin para responder S a una alerta de programa. Para permitir acceso sin contrasea, desactive esta opcin.
Denegar acceso si el permiso est configurado en preguntar y el servicio TrueVector est funcionando pero el software de seguridad de Zone Labs no lo est
76
Configuracin de permisos de acceso para programas nuevos
Configuracin de permisos de acceso para programas nuevos

El software de seguridad de Zone Labs muestra una alerta de programa nuevo cuando un programa de su equipo intenta acceder por primera vez a los recursos de Internet o de la red local. La aplicacin muestra una alerta de programa de servidor cuando un programa intenta actuar como servidor por primera vez. Sin embargo, tambin puede configurar el software de seguridad de Zone Labs para que permita o bloquee automticamente programas nuevos sin mostrar ninguna alerta. Por ejemplo, si est seguro de que ha concedido permiso de acceso a todos los programas que desea, puede denegar el acceso automticamente a cualquier otro programa que solicite permiso.
Para establecer permisos de intento de conexin para programas nuevos:
1. Seleccione Control de programas|Principal. 2. Haga clic en Opciones avanzadas. 3. En el rea Intentos de conexin, especifique las preferencias de cada zona.
Permitir siempre el acceso Denegar siempre el acceso Solicitar permiso siempre Permite a todos los programas nuevos acceder a la zona especificada. Deniega a los programas el acceso a la zona especificada. Muestra una alerta que pide permiso para que el programa acceda a la zona especificada.
La configuracin de programas individuales se puede establecer en la ficha Programas. Los parmetros de este panel se aplican SLO a programas que an no aparecen en la ficha Programas. Para establecer permisos de intento de servidor para programas nuevos:
1. Seleccione Control de programas|Principal. 2. Haga clic en Opciones avanzadas. En el rea Intentos del servidor, especifique las preferencias de cada zona.
Aceptar siempre la conexin Denegar siempre la conexin Preguntar siempre antes de conectar Permite a todos los programas que lo intentan, actuar como servidor. Deniega el permiso a todos los programas que lo intentan, para actuar como servidor. Muestra una alerta que pide permiso para que el programa acte como servidor.
77
Configuracin de permisos para programas especficos
Configuracin de permisos para programas especficos

Al establecer el nivel de Control de programas en Alto, Medio, o Bajo, especifica globalmente si los programas y sus componentes deben solicitar permiso antes de acceder a Internet o antes de actuar como un servidor. En algunos casos, es posible que desee especificar una configuracin distinta para un programa individual de la que esta configuracin global permita. Por ejemplo, si desea permitir el acceso a un programa concreto, pero mantener la seguridad en Alta para el resto de los programas, podr establecer el permiso para dicho programa en Permitir.
Una vez que establezca manualmente los permisos para un programa, dichos permisos no cambiarn aunque establezca posteriormente el nivel de SmartDefense Advisor en Automtico. Para aprovechar las ventajas de los consejos automticos sobre programas, elimine el programa de la lista de programas y establezca el nivel de SmartDefense Advisor en Automtico.
Uso de la lista de programas

La lista de programas enumera los programas del equipo que han intentado acceder a Internet o a la red local. Para cada programa, la lista de programas proporciona informacin detallada acerca de su estado actual, su fiabilidad y las funciones que se le permiten realizar. La lista de programas est organizada por orden alfabtico. Puede clasificar los programas de la lista por cualquier columna si hace clic en el encabezado de columna. Cuando utilice su equipo, el software de seguridad de Zone Labs detectar todos los programas que soliciten acceso a la red y los agregar a la lista de programas. Para acceder a la lista de programas, seleccione Control de programas|Programas. Al seleccionar un nombre de programa en la lista, aparecer informacin en el rea amarilla Detalles de la entrada que aparece debajo de la lista. Esta rea proporciona informacin detallada acerca del programa, incluidos su nombre completo, la directiva OSFirewall del programa y la fecha de la ltima actualizacin de directiva.
78
Las columnas SmartDefense Advisor y Nivel de confianza indican la proteccin de OSFirewall y determinan si un programa tiene permiso para realizar acciones a nivel de sistema operativo como, por ejemplo, cambiar parmetros de TCP/IP, cargar o instalar controladores o cambiar la configuracin predeterminada del navegador.
Indicador de estado
Figura 5-1: Lista de programas
Activo
Indica el estado actual de un programa. Un crculo verde indica que el programa se encuentra en ejecucin actualmente.
Programas
El nombre del programa.
SmartDefense Advisor
Automtico significa que los expertos de seguridad de Zone Labs determinaron la directiva del programa. Personalizado significa que el usuario determin manualmente la directiva. Si realiza un cambio en cualquiera de los permisos del programa (por ejemplo, si cambia un valor en cualquiera de las columnas en la fila correspondiente al programa), la columna SmartDefense Advisor mostrar el valor Personalizado para ese programa. Zone Labs tambin determina automticamente las directivas de los programas marcados como Sistema. Estos programas aparecen marcados como Sistema en lugar de como Automtico para indicar que el sistema operativo del equipo los utiliza.
Si se cambia manualmente la directiva de los programas marcados como Sistema, podra afectar al funcionamiento normal del equipo.
79
Nivel de confianza
La columna Nivel de confianza determina las acciones que un programa puede realizar. Existen cinco niveles de confianza: Super, De confianza, Restringido, Preguntar y Eliminar. La directiva de un programa determinar el nivel de confianza que se va a asignar a dicho programa. El software de seguridad de Zone Labs asigna directivas a programas conocidos automticamente. El equipo de seguridad de SmartDefense Advisor supervisa continuamente los programas para detectar cambios en su comportamiento y fiabilidad y actualiza los permisos de los programas en consecuencia. Un programa con un nivel de confianza Super, podra tener maana un nivel de confianza Restringido si los expertos de seguridad determinan que el programa puede representar un peligro para el equipo. Sin embargo, si se cambia el valor de la directiva de un programa de Automtico a Personalizado, no se comprobar si se producen cambios en el nivel de confianza. Por esta razn, se recomienda mantener la configuracin de OSFirewall predeterminada para los programas. Consulte la tabla que se muestra a continuacin para ver una descripcin de los smbolos utilizados en esta lista.
Acceso
La columna Acceso hace referencia al derecho de un programa para recuperar informacin de Internet o redes de la zona de confianza.
Servidor
Permite a un programa escuchar de forma pasiva los contactos de Internet o la red. Muy pocos programas requieren derechos de servidor.
80
Enviar mensaje
Permite a un programa enviar y recibir correo electrnico. Consulte la tabla que se muestra a continuacin para ver una descripcin de los smbolos utilizados en esta lista.
Smbolo Significado El programa tiene derechos de acceso/servidor.
Si este smbolo aparece en la columna Acceso o Servidor, significar que el software de seguridad de Zone Labs mostrar una alerta de programa cuando el programa solicite derechos de servidor o acceso. Si este smbolo aparece en la columna Nivel de confianza, significar que el software de seguridad de Zone Labs mostrar una alerta de actividad sospechosa o peligrosa cuando un programa realice acciones consideradas sospechosas o peligrosas. El programa tiene denegados los derechos de acceso/servidor. El programa est activo en este momento. Acceso super. El programa puede realizar acciones sospechosas y peligrosas sin solicitar permiso. No se mostrarn alertas. Acceso de confianza. El programa puede realizar acciones sospechosas sin solicitar permiso. En cambio, deber solicitarlo para realizar acciones peligrosas. Acceso restringido. El programa puede realizar acciones de confianza, pero no puede realizar acciones sospechosas ni peligrosas. Sin acceso. Los programas marcados con este smbolo no se pueden ejecutar. Tabla 5-1: Smbolos de la lista de programas
Si desea obtener ms informacin sobre las acciones de programa que se consideran sospechosas o peligrosas, consulte el Apndice D,Actividades de programas, empezando por la pgina 255.
81
Cmo agregar un programa a la lista de programas
Cmo agregar un programa a la lista de programas

Si desea especificar permisos de acceso o de servidor para un programa que no aparece en la lista de programas, puede agregarlo a la lista y, a continuacin, concederle los permisos necesarios.
Para agregar un programa a la lista de programas
1. Seleccione Control de programas|Programas, y haga clic en Agregar. Aparecer el cuadro de dilogo Agregar programa. 2. Busque el programa que desea agregar y haga clic en Abrir. Asegrese de que selecciona el archivo ejecutable del programa (por ejemplo, program.exe).
Para editar un programa en la lista de programas:
1. Seleccione Control de programas|Programas. 2. Haga clic con el botn derecho en un programa de la columna Programas y seleccione una de las opciones disponibles.
Cambia con frecuencia Si esta opcin est seleccionada, el software de seguridad de Zone Labs utilizar slo la informacin de ruta de archivo para autenticar el programa. La firma MD5 no ser verificada.
Atencin: sta es una configuracin de seguridad baja.

Opciones Abre el cuadro de dilogo Opciones de programa, donde puede personalizar las opciones de seguridad y crear reglas de experto para los programas. Abre el cuadro de dilogo de las propiedades de su sistema operativo correspondientes al programa. Elimina el programa de la lista.
Propiedades Quitar
Cmo conceder a un programa permiso para acceder a Internet

Muchos de los programas utilizados con ms frecuencia se pueden configurar automticamente para proteger el acceso a Internet. Para determinar si un programa se ha configurado manual o automticamente, seleccione el programa en la lista de programas y consulte el campo Directiva en el rea Detalles de entrada.
Para conceder a un programa permiso para acceder a Internet:
1. Seleccione Control de programas|Programas.
82
Cmo conceder a un programa permiso para actuar como servidor
2. En la columna Programas, haga clic en el programa para el que desea conceder acceso y, a continuacin, seleccione Permitir en el men contextual. Si desea obtener informacin sobre cmo conceder permisos respondiendo a una alerta, consulte Alertas de programa nuevo en la pgina 216.
Las normas que incorpora el programa garantizan una directiva de seguridad acorde a cada programa. Los programas con acceso a la zona de Internet tambin tienen acceso a la zona de confianza, y los programas con permiso de servidor en una zona determinada tambin tienen permiso de acceso para esa zona. Por este motivo, si selecciona Permitir en la zona de confianza/Servidor, por ejemplo, el resto de permisos del programa se establecern automticamente en Permitir.
Cmo conceder a un programa permiso para actuar como servidor

Tenga cuidado al conceder permisos a programas para actuar como un servidor, ya que los caballos de Troya y otros tipos de software maligno suelen necesitar derechos de servidor para causar daos. El permiso para actuar como un servidor se debera reservar para programas conocidos y de confianza que necesitan permiso de servidor para funcionar correctamente.
Para conceder a un programa permiso para actuar como servidor:
1. Seleccione Control de programas|Programas. 2. En la columna Programas, haga clic en el programa para el que desea conceder acceso de servidor y, a continuacin, seleccione Permitir en el men contextual.
Cmo conceder a un programa permiso para enviar correo

Para permitir que el programa de correo electrnico enve mensajes de correo y activar la proteccin contra amenazas de correo electrnico, conceda permisos de envo de correo al programa de correo electrnico. Si necesita obtener ms informacin sobre la proteccin de correo electrnico, consulte el Captulo 7, Proteccin de correo electrnico, empezando por la pgina 117.
Para conceder a un programa permiso para enviar correo:
1. Seleccione Control de programas|Programas. 2. Seleccione un programa de la lista y, a continuacin, haga clic en la columna Enviar mensaje. 3. Seleccione Permitir en el men contextual.
Para acceder al cuadro de dilogo Opciones de programa, tambin puede hacer clic con el botn derecho en un nombre de programa y seleccionar Opciones.
83
Configuracin de opciones de programa para un programa especfico
Configuracin de opciones de programa para un programa especfico

La forma de autenticar un programa, si utiliza proteccin MailSafe de correo saliente, o si se rige segn los estndares de privacidad, se determina globalmente al configurar el nivel de control de programas. Puede modificar estos y otros parmetros de un programa especfico en la lista de programas.
Configuracin de opciones de Control de programas avanzado

El Control de programas avanzado refuerza la seguridad al evitar que programas desconocidos utilicen programas de confianza para acceder a Internet, o al evitar que los piratas informticos utilicen las funciones CreateProcess y OpenProcess de Windows para manipular su equipo.
Para activar el Control de programas avanzado para un programa:
1. Seleccione Control de programas|Programas. 2. En la columna Programas, seleccione un programa y haga clic en Opciones. Aparecer el cuadro de dilogo Opciones de programa. 3. Seleccione la ficha Seguridad y, a continuacin, elija las opciones de Control de programas avanzado que desee.
Este programa puede utilizar otros programas para acceder a Internet Permitir interaccin de aplicaciones Permite al programa seleccionado utilizar otros programas para acceder a Internet. Permite al programa seleccionado utilizar las funciones OpenProcess y CreateProcess en su equipo.
Desactivacin de la proteccin de correo saliente para un programa

De forma predeterminada, la proteccin de correo saliente se activa para todos los programas. Dado que algunos programas no tienen capacidad para enviar correo, puede desactivar la proteccin de correo saliente para aquellos programas que no la requieran.
Para desactivar la proteccin de correo saliente para un programa:
1. Seleccione Control de programas|Programas. 2. Seleccione un programa de la lista y haga clic en Opciones. Aparecer el cuadro de dilogo Opciones de programa.
84
Configuracin de opciones de filtro para un programa
3. Seleccione la ficha Seguridad. 4. Desactive la casilla de verificacin Activar proteccin de correo saliente para este programa. 5. Haga clic en Aplicar para guardar los cambios y, a continuacin, en Aceptar. Si desea obtener ms informacin sobre la proteccin de correo saliente, consulte Proteccin MailSafe de correo saliente en la pgina 119
Configuracin de opciones de filtro para un programa

Si las funciones Control parental y Privacidad se han activado globalmente, determinados programas como, por ejemplo, programas de procesamiento de texto podrn acceder a contenido restringido, a menos que tambin se hayan activado opciones de filtro para ese programa. Por ejemplo, aunque la funcin Control parental no permita el acceso al sitio http://www.playboy.com desde el navegador, an puede acceder a este sitio si hace clic en una direccin URL en un documento de Microsoft Word, a menos que tambin se haya activado la funcin Control parental para ese programa.
Para activar opciones de filtro para un programa:
1. Seleccione Control de programas|Programas. 2. Seleccione un programa de la lista y haga clic en Opciones. Aparecer el cuadro de dilogo Opciones de programa. 3. Seleccione la ficha Seguridad. 4. En Opciones de filtro, seleccione la casilla de verificacin que aparece junto a la proteccin que desee y, a continuacin, haga clic en Aceptar. Si desea obtener ms informacin sobre la proteccin de privacidad, consulte el Captulo 8, Proteccin de la privacidad, empezando por la pgina 139. Si desea obtener ms informacin sobre la funcin de control parental, consulte el Captulo 11, Control parental, empezando por la pgina 185.
Configuracin de las opciones de autenticacin

Es posible especificar si un programa se va a autenticar por su ruta de acceso completa o por sus componentes. De forma predeterminada todos los programas se autentican por sus componentes.
Para especificar un mtodo de autenticacin:
1. Seleccione Control de programas|Programas. 2. Seleccione un programa de la lista y haga clic en Opciones. Aparecer el cuadro de dilogo Opciones de programa. 3. Seleccione la ficha Seguridad. 4. En Autenticacin, seleccione la casilla de verificacin que aparece junto a la opcin que desee y, a continuacin, haga clic en Aceptar.
85
Cmo conceder permiso a un programa para pasar el bloqueo
Cmo conceder permiso a un programa para pasar el bloqueo

Cuando la opcin Bloqueo de Internet est activada, los programas autorizados a pasar el bloqueo pueden acceder a Internet. Si concede permiso para que un programa pase el bloqueo y ese programa utiliza otras aplicaciones para realizar sus funciones (por ejemplo, services.exe), asegrese de conceder tambin a esos otros programas permiso para que pasen el bloqueo.
Para conceder o denegar el permiso para pasar el bloqueo:
1. Seleccione Control de programas|Programas. 2. Seleccione un programa de la lista y haga clic en Opciones. 3. Seleccione la casilla de verificacin Activar bloqueo de contrasea. 4. Haga clic en Aplicar y, a continuacin, en Aceptar.
86
Administracin de componentes de programas
Administracin de componentes de programas

Puede especificar para cada programa de su equipo si el software de seguridad de Zone Labs autenticar solamente el ejecutable de base o si autenticar el ejecutable con los componentes que carga. Adems, puede permitir o denegar el acceso a componentes individuales del programa. La lista de componentes contiene una lista de componentes de programa para los programas admitidos que han intentado acceder a Internet o a la red local. La columna Acceso indica si el componente siempre tiene acceso concedido o si el software de seguridad de Zone Labs debera alertarle cuando dicho componente requiera acceso. La lista de componentes est organizada por orden alfabtico. Para organizar los componentes de la lista por cualquier columna, haga clic en el encabezado de columna Componente. Cuando utilice su equipo, el software de seguridad de Zone Labs detectar los componentes que sus programas estn utilizando y los agregar a la lista de componentes.
Para acceder a la lista de componentes:
Seleccione Control de programas | Componentes.
Figura 5-2: Lista de componentes
Para conceder permiso de acceso a un componente de programa:
1. Seleccione Control de programas | Componentes. 2. Seleccione un componente de la lista y haga clic en la columna Acceso. 3. Seleccione Permitir en el men contextual.
87
Creacin de reglas de experto para los programas
Creacin de reglas de experto para los programas

De forma predeterminada, los programas que tienen permisos de acceso o permisos de servidor pueden utilizar cualquier puerto o protocolo y ponerse en contacto con cualquier direccin IP o host en cualquier momento. Por el contrario, los programas que bloquee no tendrn derechos de acceso en absoluto. Al crear reglas de experto para programas concretos, podr aumentar la proteccin contra programas de los que se hayan apropiado mediante la especificacin de puertos y protocolos, direcciones de origen y destino e intervalos de da y hora durante los cuales la actividad se permite o se deniega. Tambin podr aplicar opciones de seguimiento para tipos de trfico especficos para ver alertas o generar entradas de registro cuando se produzca trfico de programas permitidos, activar o desactivar reglas segn desee y aplicar varias reglas clasificadas a un programa.
Si ha creado reglas de puerto para programas en una versin del software de seguridad de Zone Labs anterior a la 4.0, dichas reglas de puerto se convertirn automticamente en reglas de experto y se podrn ver en la ficha Experto del cuadro de dilogo Opciones de programa. Para acceder a la ficha Experto, seleccione Control de programas|Programas, y haga clic en Opciones.
Creacin de una regla de experto para un programa

Las reglas de experto de los programas se aplican en el orden en el que estn clasificadas. Por lo tanto, cuando cree reglas de experto para un programa, compruebe que la ltima regla que cree para dicho programa es una regla Bloquear todo.
Si desea obtener consejos y sugerencias sobre cmo configurar reglas de experto para los programas, visite el foro de usuario de Zone Labs (http://www.zonelabs.com/forum) y busque reglas de programas. Para crear una regla de experto para un programa:
1. Seleccione Control de programas|Programas, y haga clic en Opciones. 2. Seleccione Reglas de experto, y haga clic en Agregar. Aparecer el cuadro de dilogo Agregar regla. 3. Cree la regla de experto de programa.
El cuadro de dilogo Agregar regla contiene los mismos campos y opciones que estn disponibles al crear reglas de experto de servidor de seguridad. Sin embargo, observe que los protocolos IGMP y personalizado no se pueden aplicar a reglas de experto de programas. Consulte Creacin de reglas de servidor de seguridad de experto en la pgina 56.

88
Cmo compartir reglas de experto

Las reglas de experto de servidor de seguridad (creadas en la ficha Experto en el panel Servidor de seguridad) no se pueden aplicar directamente a un nico programa. Si la regla est activada, se aplicar globalmente. De forma similar, una regla de experto creada para un programa no se puede aplicar directamente a otro programa. Sin embargo, puede crear una copia de la regla de experto existente y aplicarla a cualquier programa. Tenga en cuenta que ninguno de los cambios que haga en la copia se reflejar en el original.
Para aplicar una regla de experto de servidor de seguridad a un programa:
1. Seleccione Servidor de seguridad|Experto. 2. Seleccione la regla que desea aplicar, y presione CTRL+C. 3. Seleccione Control de programas|Programas. 4. En la columna Programas, seleccione el programa al que desee aplicar la regla de experto y haga clic en Opciones. 5. Seleccione Reglas de experto y, a continuacin, presione CTRL+V. La regla de experto se aplicar al programa. 6. Haga clic en Aplicar y, a continuacin, en Aceptar.
Para desactivar una regla de experto:
1. Seleccione Control de programas|Programas. 2. Seleccione el programa para el que desea desactivar la regla de experto de programa y, a continuacin, haga clic con el botn derecho y seleccione Desactivar en el men contextual. La regla aparecer sombreada. 3. Haga clic en Aplicar y, a continuacin, en Aceptar.
89
90
Captulo
Proteccin contra virus y programas espa
La funcin integrada de proteccin contra virus y programas espa protege el equipo de virus y programas espa mediante una nica y potente operacin. Existen varias opciones de anlisis que detectan automticamente los virus y los programas espa y los hacen inofensivos antes de que puedan daar el equipo. Spyware Community Watch actualiza la base de datos de firmas con informacin sobre los ltimos ataques de programas espa obtenida de ms de 30 millones de usuarios de Zone Labs. La funcin antivirus slo est disponible en ZoneAlarm Anti-virus y ZoneAlarm Security Suite. La funcin de proteccin contra programas espa slo est disponible en ZoneAlarm Pro y ZoneAlarm Security Suite. Temas:
Proteccin contra virus y programas espa en la pgina 93 Personalizacin de las opciones de proteccin contra virus en la pgina 96 Personalizacin de las opciones de proteccin contra programas espa en la pgina 100 Realizacin de un anlisis de virus en la pgina 102 Realizacin de un anlisis de programas espa en la pgina 107 Visualizacin del estado de proteccin contra virus y programas espa en la pgina 112
91
Captulo 6: Proteccin contra virus y programas espa
Control de la proteccin contra virus en la pgina 113
92

La funcin de proteccin contra programas espa detecta los componentes de programas espa instalados en el equipo y los elimina automticamente o los pone en cuarentena para que el usuario pueda eliminarlos manualmente despus de evaluar su riesgo. La funcin antivirus evita que virus conocidos y desconocidos afecten al equipo mediante el anlisis de los archivos y su comparacin con una base de datos de virus conocidos y con un conjunto de caractersticas que tienden a reflejar el comportamiento de los virus. Los archivos se pueden analizar al abrirlos, cerrarlos o ejecutarlos o como parte de un anlisis completo de todo el equipo. Si se detecta un virus, el software de seguridad de Zone Labs lo hace inofensivo reparndolo o denegando el acceso al archivo infectado.
Activacin de la proteccin contra virus y programas espa

Si est utilizando ZoneAlarm Security Suite y decide no activar la funcin de proteccin antivirus en el asistente para configuracin tras la instalacin, puede activarla manualmente.
La funcin de proteccin antivirus de Zone Labs es incompatible con cualquier otro software de proteccin contra virus. Antes de activar la funcin de proteccin antivirus, deber desinstalar cualquier otro software antivirus de su equipo, incluidos los productos de la suite que ofrecen proteccin contra virus entre sus funciones. Si lo desea, el software de seguridad de Zone Labs puede desinstalar automticamente algunas aplicaciones antivirus. Si est utilizando un programa que no se pueda instalar automticamente, lo podr desinstalar a travs de Agregar o quitar programas en el Panel de control de Windows. Para activar la proteccin contra virus y programas espa:
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal. 2. En el rea Antivirus , seleccione Activado. 3. En el rea Proteccin contra programas informticos espa, seleccione Activado.
Programacin de un anlisis
El anlisis del equipo para buscar virus y programas espa es una de las cosas ms importantes que debe hacer para proteger la integridad de los datos y el entorno del equipo. Dado que el anlisis es ms efectivo cuando se realiza a intervalos regulares, es bastante sensato programarlo como una tarea de ejecucin automtica. Si el equipo no est encendido en el momento en que el anlisis est programado, ste se realizar quince minutos despus de encender el equipo.
93
Actualizacin de las definiciones de virus y programas espa
Para programar un anlisis:
1. Seleccione Antivirus/Proteccin contra programas informticos espa|Principal. 2. En el rea Antivirus, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 3. En Configuracin avanzada, seleccione Programa de anlisis. 4. Active la casilla de verificacin Buscar virus y, a continuacin, especifique un da y una hora para el anlisis. 5. Especifique la frecuencia de anlisis. De forma predeterminada, se realiza un anlisis de virus una vez por semana. 6. Active la casilla de verificacin Buscar programas espa y, a continuacin, especifique un da y una hora para el anlisis. 7. Especifique la frecuencia de anlisis. De forma predeterminada, se realiza un anlisis de programas espa una vez por semana. 8. Haga clic en Aceptar.

Cada virus o aplicacin espa contiene una informacin de identificacin nica que se conoce como archivo de definicin. Estos archivos de definicin son los mapas que se utilizan para buscar virus y programas espa en el equipo. Conforme se descubren nuevos virus o programas espa, el software de seguridad de Zone Labs va actualizando sus bases de datos con los archivos de definiciones que necesita para detectar estas nuevas amenazas. Por lo tanto, el equipo es vulnerable a los virus y programas espa cuando su base de datos de definiciones de virus no est actualizada. En el rea Detalles que aparece en la ficha Principal del panel Antivirus / Proteccin contra programas informticos espa se muestra el estado de los archivos de definicin.
94
Indica que los archivos de definicin no estn actualizados.
Haga clic aqu para actualizar los archivos de definicin.
Figura 6-1: Estado de la proteccin contra virus y programas espa
Si activa la funcin de actualizacin automtica, recibir siempre los ltimos archivos de definicin cuando estn disponibles.
Para activar actualizaciones automticas:
1. Seleccione Antivirus/Proteccin contra programas informticos espa|Principal. 2. En el rea Antivirus, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 3. Seleccione Actualizaciones y, a continuacin, active la casilla de verificacin Activar actualizaciones automticas de antivirus. 4. Active la casilla de verificacin Activar actualizaciones automticas de proteccin contra programas espa. 5. Haga clic en Aceptar.
95
Personalizacin de las opciones de proteccin contra virus
Personalizacin de las opciones de proteccin contra virus

Adems de elegir el tipo de anlisis que desee realizar, tambin puede especificar el mtodo que se utilizar para detectar virus y establecer mtodos de tratamiento. El software de seguridad de Zone Labs proporciona varios tipos de anlisis de virus para mantener su equipo y sus datos protegidos: anlisis del sistema, anlisis al obtener acceso y anlisis de correo electrnico.
Especificacin de los destinos de anlisis

Puede especificar las unidades, las carpetas y los archivos que se analizarn cuando se realice un anlisis del sistema. Para incluir o excluir un elemento de anlisis, seleccione la casilla de verificacin que aparece junto a l. De forma predeterminada, el software de seguridad de Zone Labs slo analiza las unidades locales.
Figura 6-2: Cuadro de dilogo Destinos de anlisis
96
Anlisis al obtener acceso
En la Tabla 6-2 se proporciona una explicacin de los iconos que aparecen en el cuadro de dilogo Destinos de anlisis.
Icono Explicacin Se incluirn en el anlisis el disco seleccionado y todas las subcarpetas y archivos. Se excluirn del anlisis el disco seleccionado y todas las subcarpetas y archivos. El disco seleccionado se incluir en el anlisis, pero se excluirn del anlisis uno o varios archivos o subcarpetas. La carpeta seleccionada se excluir del anlisis, pero se incluirn en el anlisis uno o varios archivos o subcarpetas. La carpeta seleccionada se incluir en el anlisis. Una marca de verificacin gris indica que el anlisis de la carpeta o el archivo est activado porque se ha activado el anlisis de una carpeta o un disco de nivel superior. La carpeta seleccionada se excluir del anlisis. Una x gris indica que el anlisis de la carpeta o el archivo est desactivado porque se ha desactivado el anlisis de una carpeta o un disco de nivel superior. Tabla 6-2: Iconos que indican los destinos de anlisis
Para especificar destinos de anlisis:
1. Seleccione Antivirus/Proteccin contra programas informticos espa|Principal. 2. Haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 3. En Gestin de virus, seleccione Destinos de anlisis. 4. Seleccione las unidades, las carpetas y los archivos que desee analizar. 5. Active o desactive la casilla de verificacin Analizar los sectores de arranque de todas las unidades locales y, a continuacin, haga clic en Aceptar.
Anlisis al obtener acceso

El anlisis al obtener acceso protege el equipo de virus mediante la deteccin y tratamiento de los virus que pueden estar inactivos en el equipo. El anlisis al obtener acceso se activa de forma predeterminada. El anlisis al obtener acceso proporciona la forma ms activa de proteccin contra virus. Los archivos se analizan para buscar virus en el momento que se abren, se ejecutan o se cierran, permitiendo as la deteccin y el tratamiento inmediatos de los virus.
97
Anlisis de correo electrnico
Para activar el anlisis al obtener acceso:
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal. 2. En el rea Proteccin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo de configuracin de antivirus avanzada. 3. En Configuracin avanzada, seleccione Anlisis al obtener acceso. 4. Active la casilla de verificacin Activar anlisis al obtener acceso y, a continuacin, haga clic en Aceptar.
Anlisis de correo electrnico

El anlisis de correo electrnico proporciona la proteccin ofrecida por MailSafe mediante la bsqueda de virus en el cuerpo y los datos adjuntos de los mensajes de correo electrnico y la eliminacin de estos virus antes de que puedan causar daos. Mientras que MailSafe busca datos adjuntos potencialmente dainos en funcin de su extensin, la funcin de anlisis de correo electrnico busca los archivos dainos mediante la comparacin de los datos adjuntos con los archivos de firma de virus conocidos. Si se detectan datos adjuntos infectados, stos se eliminarn del mensaje de correo electrnico y se sustituirn por un registro de archivo de texto que proporciona detalles sobre el archivo eliminado. Si desea obtener ms informacin sobre la realizacin de un anlisis de correo electrnico, consulte Proteccin antivirus para correo electrnico en la pgina 136. El anlisis de correo electrnico est activado de forma predeterminada.
Para activar o desactivar el anlisis de correo electrnico:
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 2. En Gestin de virus, seleccione Anlisis de correo electrnico. 3. Active o desactive la casilla de verificacin Activar anlisis de correo electrnico y, a continuacin, haga clic en Aceptar.
Activacin del tratamiento automtico de virus

Cuando se detecta una infeccin por virus, aparecen en el cuadro de dilogo de anlisis las opciones de tratamiento disponibles, tales como Cuarentena, Reparar o Eliminar. De forma predeterminada, el software de seguridad de Zone Labs intentar tratar automticamente los archivos que contengan virus. Si un archivo no se puede reparar, el cuadro de dilogo de anlisis se lo indicar para que pueda realizar la accin adecuada.
Para activar el tratamiento automtico de virus:
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas.
98
Especificacin de mtodos de deteccin de virus
2. En Gestin de virus, seleccione Tratamiento automtico. 3. Seleccione la opcin de tratamiento automtico que desee:
Avisarme: no tratarlo automticamente Intentar repararlo y avisarme posteriormente si la reparacin falla Intentar repararlo, ponerlo en cuarentena si la reparacin falla (recomendado)
Especificacin de mtodos de deteccin de virus

Existen dos mtodos principales para buscar virus en los archivos: el anlisis heurstico y el anlisis de nivel de bytes. El anlisis heurstico analiza los archivos e identifica las infecciones en funcin del comportamiento caracterstico del virus. El anlisis heurstico est activado de forma predeterminada. El filtro de nivel de bytes analiza cada byte del archivo para identificar un virus. El anlisis de nivel de bytes puede tardar un tiempo considerable en realizarse. Como consecuencia, slo se recomienda tras un ataque de virus importante para garantizar que no ha quedado ninguna infeccin.
La activacin o desactivacin del anlisis heurstico no afecta al anlisis de datos adjuntos de correo electrnico. Los datos adjuntos de correo electrnico tambin se analizan con este mtodo. El anlisis de nivel de bytes no es compatible con el anlisis de correo electrnico ni con el anlisis al obtener acceso. Para especificar un mtodo de deteccin:
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 2. En Gestin de virus, seleccione Deteccin. 3. Seleccione el mtodo o los mtodos de deteccin que prefiera y, a continuacin, haga clic en Aceptar.
99
Personalizacin de las opciones de proteccin contra programas espa
Personalizacin de las opciones de proteccin contra programas espa

Adems de elegir el tipo de anlisis que desee realizar, tambin puede especificar el mtodo que se utilizar para detectar los programas espa y establecer mtodos de tratamiento. El software de seguridad de Zone Labs proporciona varios tipos de anlisis de virus para mantener su equipo y sus datos protegidos: anlisis del sistema, anlisis al obtener acceso y anlisis de correo electrnico.
Activacin del tratamiento automtico de programas espa

Cuando se detecta un programa espa, aparecen en el cuadro de dilogo de anlisis las opciones de tratamiento disponibles, tales como Cuarentena o Eliminar. El cuadro de dilogo de anlisis mostrar el tratamiento del programa espa sugerido para que pueda realizar la accin apropiada.
Para activar el tratamiento automtico de virus:
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. En Gestin de programas espa, seleccione Tratamiento automtico. 3. Active la casilla de verificacin Activar tratamiento automtico de programas espa y, a continuacin, haga clic en Aceptar.
Especificacin de mtodos de deteccin de programas espa

Adems de la deteccin predeterminada que busca en el registro de su equipo los programas espa activos, existen mtodos para detectar los programas espa latentes y difciles de encontrar.
Para especificar mtodos de deteccin de programas espa:
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. En Gestin de virus, seleccione Deteccin. 3. Active la casilla de verificacin Buscar cookies espa. 4. Seleccione la opcin de deteccin de fuerza mxima deseada:
Anlisis rpido e inteligente Anlisis completo del sistema Esta opcin est seleccionada de forma predeterminada. Analiza el sistema de archivos local. Esta opcin puede ralentizar el rendimiento del anlisis. Seleccione esta opcin slo si sospecha que puede haber programas espa no detectados en su equipo. Analiza todos los bytes de datos del equipo. Esta opcin puede ralentizar el rendimiento del anlisis. Seleccione esta opcin slo si sospecha que puede haber programas espa no detectados en su equipo.
Anlisis en profundidad.

100
Exclusin de programas espa de los anlisis
Exclusin de programas espa de los anlisis

Aunque algunos programas espa pueden ser potencialmente dainos para su equipo o hacer que sus datos sean vulnerables a ataques de piratas informticos, hay muchas aplicaciones inofensivas que se detectan como programas espa durante un anlisis. Si utiliza algunas de estas aplicaciones, por ejemplo, un software de reconocimiento de voz, puede agregarla a la lista de excepciones para excluirla de los anlisis de programas espa. Para agregar programas espa a la lista de excepciones, haga clic con el botn derecho en el elemento y seleccione la opcin Ignorar siempre del men. Una vez que se hayan incluido en la lista de excepciones, los programas espa no volvern a detectarse durante los anlisis de programas espa. Si agrega algn programa espa a la lista de excepciones por error, puede eliminarlo manualmente.
Para eliminar programas espa de la lista de excepciones:
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. En Gestin de virus, seleccione Excepciones. 3. En el rea Excepciones de tratamiento de programas espa, seleccione la aplicacin espa que desee eliminar y, a continuacin, haga clic en Eliminar de la lista. 4. Haga clic en Aceptar.
Prevencin de ataques de programas espa

Para entrar en un equipo, los programas espa suelen hacerse pasar por programas legtimos para engaar al usuario y poder obtener permiso para acceder a sus archivos y realizar funciones. Cmo es posible asegurarse de que el mensaje emergente de alerta sobre una actualizacin del sistema operativo es tan inofensivo como parece? El software de seguridad de Zone Labs proporciona unos controles especiales que impiden que los programas espa se autoinstalen en el equipo. Las columnas SmartDefense Advisor y Nivel de confianza de la lista de programas determinan los permisos de un programa para realizar ciertas funciones. Si desea obtener ms informacin sobre estos controles y sobre cmo protegen su equipo de los programas espa, consulte Uso de la lista de programas en la pgina 78.
101
Realizacin de un anlisis de virus
Realizacin de un anlisis de virus

Existen varias formas de iniciar un anlisis de virus del equipo. Puede hacer clic en Buscar virus en el rea Antivirus de la ficha Principal del panel Antivirus / Proteccin contra programas informticos espa. Puede hacer clic con el botn derecho en un archivo de su equipo y, a continuacin, seleccionar Analizar con el antivirus de Zone Labs. Puede programar que se ejecute un anlisis del sistema una vez o a intervalos regulares. Puede abrir un archivo (si est activado el anlisis al obtener acceso). Puede ejecutar hasta cinco anlisis simultneamente. Los anlisis se realizan en el mismo orden en el que se inician. El anlisis del sistema proporciona otro nivel de proteccin al permitirle analizar el contenido completo de todo el equipo de una vez. Los anlisis del sistema detectan los virus que pueden estar inactivos en el disco duro del equipo y, si se ejecutan con frecuencia, pueden garantizar que los archivos de firma de antivirus estn actualizados. Debido a la naturaleza meticulosa de los anlisis completos del sistema, stos pueden tardar bastante tiempo en realizarse. Como resultado, el rendimiento del sistema puede ralentizarse mientras se est realizando un anlisis completo del sistema. Para evitar que el flujo de trabajo se vea afectado, puede programar los anlisis del sistema para que se ejecuten cuando no est utilizando el equipo.
Si hace clic en Pausa en el cuadro de dilogo de anlisis mientras se est realizando un anlisis, se detendr el anlisis actual y se desactivar el anlisis al obtener acceso. Haga clic en Pausa de nuevo para reanudar el anlisis al obtener acceso.
102
Descripcin de los resultados del anlisis de virus
Descripcin de los resultados del anlisis de virus

Independientemente del mtodo utilizado para iniciar el anlisis, los resultados del anlisis aparecern en el cuadro de dilogo Resultados del anlisis tal como se muestra en la figura 6-4.. -
Haga clic aqu para enviar virus a SmartDefense Advisor y obtener ms informacin Figura 6-3: Cuadro de dilogo de resultados del anlisis de virus
En el rea Elementos activos del cuadro de dilogo Detalles del anlisis aparecen las infecciones que se han encontrado durante el anlisis y que no han podido tratarse de forma automtica. Para aceptar los tratamientos sugeridos en la columna Tratamiento, haga clic en Aplicar. Los elementos que aparecen en Tratamiento automtico ya han recibido un tratamiento, por lo que no ser necesario que realice ninguna otra accin con ellos.
Nombre
El nombre del virus que caus la infeccin.
Tratamiento
Especifica el tratamiento aplicado a la infeccin. Algunos valores posibles son En cuarentena o Eliminado.
Riesgo para la seguridad

Indica el nivel de riesgo de la infeccin. Todos los virus se consideran de riesgo Alto.
Ruta de acceso
La ubicacin del virus que caus la infeccin.
103
Tratamiento manual de archivos de virus
Tipo
Especifica si la infeccin ha sido causada por un virus, un gusano o un troyano.
Estado
Indica si el archivo se ha reparado o eliminado o si permanece infectado. Si el software de seguridad de Zone Labs no ha podido aplicarle ningn tratamiento al elemento, puede aparecer aqu un enlace Qu hacer a continuacin. Este enlace le permitir acceder a ms informacin e instrucciones.
Informacin
Proporciona ms detalles sobre la infeccin. Para obtener ms informacin sobre un virus o programa espa, haga clic en el enlace Ms informacin.
Tratamiento manual de archivos de virus

Si no tiene activado el tratamiento automtico o si un archivo no se pudo reparar automticamente, puede intentar tratarlo manualmente en el cuadro de dilogo Detalles del anlisis.
Para tratar un archivo manualmente:
1. En el cuadro de dilogo Resultados del anlisis, seleccione el elemento que desee tratar. 2. En la columna Tratamiento, seleccione la opcin de tratamiento que desee:
Reparar Eliminar Cuarentena Intenta reparar el archivo seleccionado. Elimina el archivo seleccionado. Aade la extensin .zl6 al archivo infectado para hacerlo inofensivo. El archivo se pone en cuarentena.
3. Haga clic en Cerrar cuando haya terminado de tratar los archivos.
Reparacin de archivos de un archivo de almacenamiento

Si el archivo infectado se encuentra en un archivo de almacenamiento (por ejemplo, un archivo .zip), el software de seguridad de Zone Labs no podr tratarlo (ya sea mediante reparacin, eliminacin o puesta en cuarentena) mientras est incluido en dicho archivo de almacenamiento.
Para reparar un archivo incluido en un archivo de almacenamiento:
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. Seleccione Anlisis al obtener acceso y, a continuacin, active la casilla de verificacin Activar anlisis al obtener acceso.
104
Envo de virus y programas espa a Zone Labs para su revisin
3. Haga clic en Aplicar y, a continuacin, en Aceptar. 4. Abra el archivo que se especific en el cuadro de dilogo Resultados del anlisis con una utilidad de archivado como, por ejemplo, WinZip. El anlisis al obtener acceso analizar el archivo para buscar infecciones. Aparecer el cuadro de dilogo Resultados del anlisis con los resultados del anlisis. Si el archivo no se puede reparar, consulte Tratamiento manual de archivos de virus en la pgina 104.
Envo de virus y programas espa a Zone Labs para su revisin

La notificacin y el envo de software maligno sospechoso a Zone Labs, LLC ayuda a mejorar la seguridad y la proteccin de todos los usuarios de Internet. El equipo de seguridad de Zone Labs controla todos los envos entrantes para localizar nuevos archivos. Al recibir un envo, el equipo de seguridad de Zone Labs acta en consecuencia y puede ponerse en contacto con el remitente para obtener ms informacin o para ofrecerle detalles sobre los archivos que ha enviado. Debido al volumen de software maligno que se recibe diariamente, nuestros investigadores no pueden enviar una respuesta para cada uno de los archivos recibidos. Sin embargo, apreciamos la colaboracin de nuestros usuarios y les agradecemos el tiempo invertido en su contribucin a la seguridad de Internet. Atenderemos sus preguntas y problemas en la siguiente direccin: security@zonelabs.com
Para enviar software maligno a Zone Labs para su revisin:
1. Coloque el archivo de software maligno en un archivo de almacenamiento .zip protegido por contrasea con la contrasea establecida en infectado. Para obtener ayuda sobre la creacin de un archivo de almacenamiento protegido por contrasea, consulte la ayuda de WinZip. 2. Enve el archivo .zip a malware@zonelabs.com. Utilice esta direccin de correo electrnico nicamente para el envo de software maligno al equipo de seguridad de Zone Labs.
No enve archivos de software maligno si considera que no puede hacerlo en condiciones de seguridad o que el envo puede aumentar el riesgo de infeccin o dao del sistema. No enve por correo electrnico archivos sospechosos a otros usuarios, ya que podran ser malignos.
Visualizacin de eventos de virus registrados

De forma predeterminada, todos los eventos de virus se registran en el Visor de registros.
Para ver los eventos de virus registrados:

105
Visualizacin de eventos de virus registrados
2. Seleccione Virus en la lista desplegable Tipo de alerta. En la Tabla 6-3 se proporciona una explicacin de los campos del visor de registros disponibles para los eventos de virus.
Campo Fecha Informacin La fecha de la infeccin.
Tipo
El tipo de evento que se ha producido. Los posibles valores de este campo incluyen: Actualizacin Analizar Tratamiento Correo electrnico
Nombre del virus Nombre de archivo
El nombre comn del virus. Por ejemplo, iloveyou.exe. El nombre del archivo infectado, el nombre de los archivos que se van a analizar o el nombre y el nmero de versin de la actualizacin y/o el motor. Procedimiento utilizado por el software de seguridad de Zone Labs para gestionar el trfico. Los posibles valores de este campo incluyen: Actualizado, Actualizacin cancelada, Actualizacin fallida Analizado, Anlisis cancelado, Anlisis fallido Archivo reparado, Error al reparar el archivo En cuarentena, Error al poner en cuarentena Eliminado, Error al eliminar Restaurado, Error de restauracin Nombre modificado, Error al modificar nombre
Accin realizada
Actor Correo electrnico
Accin manual o automtica. La direccin de correo electrnico del remitente del mensaje infectado si el virus se ha detectado en un mensaje de correo electrnico.
Tabla 6-3: Campos del registro de eventos de virus
106
Realizacin de un anlisis de programas espa
Realizacin de un anlisis de programas espa

Existen varias formas de iniciar un anlisis de programas espa del equipo. Puede hacer clic en Buscar programas espa en el rea Proteccin contra programas informticos espa de la ficha Principal del panel Antivirus / Proteccin contra programas informticos espa. Puede hacer clic con el botn derecho en un archivo de su equipo y, a continuacin, seleccionar Analizar con el antivirus de Zone Labs. Puede programar que se ejecute un anlisis del sistema una vez o a intervalos regulares. Puede abrir un archivo (si est activado el anlisis al obtener acceso). Puede ejecutar hasta cinco anlisis simultneamente. Los anlisis se realizan en el mismo orden en el que se inician. El anlisis del sistema proporciona otro nivel de proteccin al permitirle analizar el contenido completo de todo el equipo de una vez. Los anlisis del sistema detectan los virus que pueden estar inactivos en el disco duro del equipo y, si se ejecutan con frecuencia, pueden garantizar que los archivos de firma de antivirus estn actualizados. Debido a la naturaleza meticulosa de los anlisis completos del sistema, stos pueden tardar bastante tiempo en realizarse. Como resultado, el rendimiento del sistema puede ralentizarse mientras se est realizando un anlisis completo del sistema. Para evitar que el flujo de trabajo se vea afectado, puede programar los anlisis del sistema para que se ejecuten cuando no est utilizando el equipo.
107
Descripcin de los resultados del anlisis de programas espa
Descripcin de los resultados del anlisis de programas espa

Los resultados de un anlisis de programas espa aparecen en el cuadro de dilogo Resultados del anlisis tal como se muestra en la figura 6-4.-
Seleccione un tratamiento en la lista desplegable y, a continuacin, haga clic en Listo. Figura 6-4: Cuadro de dilogo de resultados del anlisis de programas espa
En el rea Elementos activos del cuadro de dilogo Detalles del anlisis aparecen las infecciones que se han encontrado durante el anlisis y que no han podido tratarse de forma automtica. Para aceptar los tratamientos sugeridos en la columna Tratamiento, haga clic en Aplicar. Los elementos que aparecen en Tratamiento automtico ya han recibido un tratamiento, por lo que no ser necesario que realice ninguna otra accin con ellos.
Nombre
El nombre del programa espa.
Tratamiento
Especifica el tratamiento aplicado a la infeccin. Algunos valores posibles son En cuarentena o Eliminado.
Riesgo para la seguridad
Indica el nivel de riesgo de la infeccin. Los posibles valores de esta columna incluyen: Bajo - Publicidad no deseada u otro software inofensivo pero molesto. Medio - Posible vulneracin de la privacidad. Alto - Amenaza para la seguridad.
108
Errores en los resultados del anlisis de programas espa
Ruta de acceso
La ubicacin del virus o programa espa que caus la infeccin.
Tipo
La categora de la aplicacin espa detectada. Entre los posibles valores de este campo se encuentran el software de registro de pulsaciones de teclas y las cookies de seguimiento.
Estado
Indica si el archivo se ha reparado o eliminado o si permanece infectado. Si el software de seguridad de Zone Labs no ha podido aplicarle ningn tratamiento al elemento, puede aparecer aqu un enlace Qu hacer a continuacin. Este enlace le permitir acceder a ms informacin e instrucciones.
Informacin
Proporciona ms detalles sobre la infeccin. Para obtener ms informacin sobre un virus o programa espa, haga clic en el enlace Ms informacin.
Errores en los resultados del anlisis de programas espa

Si en los resultados de un anlisis de programas espa aparecen los mensajes "Error", "No hay tratamiento disponible" o "El tratamiento fall", significar que no existe an una forma de eliminar automticamente los programas espa sin poner en peligro la integridad del equipo o de otros archivos. Esta situacin es habitual, ya que los creadores de programas espa suelen emplear tcticas poco consideradas para mantener sus programas espa en los equipos sin tener en cuenta el dao que puedan causar. En la mayora de los casos, existen tratamientos manuales disponibles. Para descubrirlos, introduzca el nombre del programa espa junto con la palabra eliminacin en un motor de bsqueda como Google o Yahoo y busque las instrucciones de eliminacin. En cualquier caso, tenga en cuenta que Zone Labs realiza una labor continua de investigacin de programas espa y desarrollo de formas seguras de eliminarlos. Si no disponemos de un tratamiento, probablemente lo descubriremos pronto.
Visualizacin de elementos en cuarentena

En algunos casos, los elementos detectados durante un anlisis de virus o programas espa no se pueden tratar o eliminar automticamente. Estos elementos se suelen poner en cuarentena para hacerlos inofensivos pero conservarlos de modo que puedan ser tratados en el futuro tras una actualizacin de los archivos de firmas de virus y programas espa.
Para ver los virus en cuarentena:
1. Seleccione Antivirus / Proteccin contra programas informticos espa. 2. Seleccione la ficha Cuarentena. 3. Seleccione Virus en la lista desplegable Vista de elementos en cuarentena. La vista de virus en cuarentena contiene las siguientes columnas de informacin:
109
Visualizacin de eventos de programas espa registrados
Infeccin
Das en cuarentena
El nmero de das que ha estado el virus en cuarentena.
Ruta de acceso
La ubicacin del virus en el equipo.
Para ver los programas espa en cuarentena:
1. Seleccione Antivirus / Proteccin contra programas informticos espa. 2. Seleccione la ficha Cuarentena. 3. Seleccione Programas espa en la lista desplegable Vista de elementos en cuarentena. La vista de programas espa en cuarentena contiene las siguientes columnas de informacin:
Tipo
Nombre
El nombre del programa espa detectado.
Riesgo
El nivel de riesgo de la infeccin. Indica si el programa espa es un software inofensivo (publicidad no deseada, por ejemplo) o representa una amenaza seria como ocurre, por ejemplo, con el software de registro de pulsaciones de teclas.
Das en cuarentena
El nmero de das que ha estado en cuarentena el programa espa.

De forma predeterminada, todos los eventos de programas espa se registran en el Visor de registros.
Para ver los eventos de programas espa registrados:
110
2. Seleccione Programas espa en la lista desplegable Tipo de alerta. En la Tabla 6-3 se proporciona una explicacin de los campos del visor de registros disponibles para eventos de programas espa.
Campo Fecha Informacin La fecha de la infeccin.
Tipo
El tipo de programa espa detectado. Los posibles valores de este campo incluyen: Adware Complemento del navegador Dispositivo de marcado Registrador depulsaciones de tecla Registrador de pantalla Troyano Gusano Cookie de seguimiento
Nombre del programa espa Nombre de archivo Accin
El nombre comn del programa espa. Por ejemplo, NavExcel. El nombre del archivo del programa espa, por ejemplo, gmt.exe. Procedimiento utilizado por el software de seguridad de Zone Labs para gestionar el programa espa. Determina si la accin la ha realizado el usuario (manual) o el software de seguridad de Zone Labs (automtico)
Actor
Tabla 6-4: Campos del registro de eventos de programas espa
111
Visualizacin del estado de proteccin contra virus y programas espa
Visualizacin del estado de proteccin contra virus y programas espa

El estado de proteccin contra virus y programas informticos espa se puede ver en dos lugares. Uno es la pgina Informacin general|Estado y otro es la ficha Antivirus / Proteccin contra programas informticos espa|Principal. En la ficha Principal del panel Antivirus / Proteccin contra programas informticos espa se muestra el estado de la proteccin contra virus y programas informticos espa. Esta rea permite: Verificar si la proteccin contra virus y programas informticos espa est activada. Comprobar las fechas y horas de los ltimos anlisis. Actualizar los archivos de definicin. Realizar un anlisis. Ver los resultados del ltimo anlisis. Acceder a las opciones de configuracin avanzada. Si desea conocer ms detalles sobre la informacin de estado que aparece en el panel Informacin general, consulte el Captulo 2,Uso de la ficha Estado, empezando por la pgina 14. En la siguiente seccin se describe la informacin de estado que aparece en la ficha Principal del panel Antivirus / Proteccin contra programas informticos espa.
112
Control de la proteccin contra virus
Control de la proteccin contra virus

Una de las cosas ms importantes que puede hacer para proteger su equipo contra los virus es instalar un software antivirus. Sin embargo, una vez instalado, el software antivirus debe mantenerse actualizado para garantizar la proteccin contra nuevos virus que puedan ir apareciendo. Independientemente del software antivirus que utilice, si se encuentra en alguna de las situaciones siguientes, significar que su equipo corre el riesgo de un ataque de virus: El perodo de suscripcin o de prueba ha caducado. Los archivos de firma de virus de su equipo estn caducados. El control de antivirus est disponible en ZoneAlarm, ZoneAlarm Anti-virus, ZoneAlarm Pro y ZoneAlarm Security Suite. El control de antivirus es un sistema de defensa secundario que realiza un seguimiento del software antivirus instalado en el equipo y permite saber cundo dicho software antivirus ha caducado o se ha desactivado. Este sistema de alerta secundario funciona como copia de seguridad para el sistema de actualizacin y advertencia integrado del software antivirus. Tenga en cuenta que esta funcin no se puede utilizar con todos los productos antivirus. La mayora de los productos antivirus incluyen actualizacin automtica y le alertan cuando los archivos de definicin de virus no estn actualizados.
Cobertura del control

El control de antivirus detecta actualmente el software antivirus de los conocidos fabricantes siguientes: Symantec McAfee Computer Associates Trend Micro Si utiliza un producto antivirus distinto, el control de antivirus no lo reconocer. Esto no significa que ZoneAlarm no est funcionando bien, su proteccin es tan segura como siempre. El software de seguridad de Zone Labs agregar la capacidad de reconocer ms productos con el tiempo. Si un producto antivirus no se admite, simplemente desactive la funcin de control de antivirus. No se preocupe, el control de antivirus slo realiza una funcin de supervisin que no afecta al servidor de seguridad ni directamente a la seguridad.
113
Control en ZoneAlarm, ZoneAlarm Pro y ZoneAlarm Wireless
Control en ZoneAlarm, ZoneAlarm Pro y ZoneAlarm Wireless

En estos productos ver un panel Control de antivirus. En este panel podr ver el estado del producto antivirus. Tambin puede activar o desactivar el control o bien activar o desactivar simplemente las alertas de control.
Para desactivar el control y las alertas de control:
1. Seleccione Control de antivirus|Principal. 2. En el rea Supervisin, seleccione Desactivado. 3. Desactive la casilla de verificacin Notificarme los lapsus de seguridad de antivirus.
Control en ZoneAlarm Anti-virus y ZoneAlarm Security Suite

En estos productos no existe el panel Control de antivirus porque los productos disponen del antivirus de Zone Labs.. Sin embargo, hay alertas de control. Cuando el antivirus de Zone Labs est desactivado, la funcin de control de antivirus est activada. El control se puede desactivar en cualquier alerta de control o bien en el cuadro de dilogo Opciones avanzadas.
Para desactivar el control
1. Seleccione Alertas y registros, y haga clic en Opciones avanzadas. 2. Seleccione la ficha Eventos de alertas. 3. Desactive las siguientes casillas de verificacin:
No se encontr la proteccin antivirus Alerta de supervisin de antivirus
Activacin y desactivacin del control de antivirus

Si no tiene el antivirus de Zone Labs instalado y est utilizando otro software antivirus, el control de antivirus se activar de forma predeterminada. Adems, puede activar las alertas de control para que aparezcan cada vez que se detecte un lapsus en la proteccin.
Para activar o desactivar el control de antivirus:
1. Seleccione Control de antivirus|Principal. 2. En el rea Control de antivirus, seleccione Activado.
114
Visualizacin de mensajes de estado en el panel
Visualizacin de mensajes de estado en el panel Control de antivirus

El rea Estado del panel Control de antivirus muestra el estado actual de los productos antivirus instalados, as como el estado del control de antivirus.
Figura 6-5: rea de estado del control de antivirus de ZoneAlarm
Control del producto antivirus

El software de seguridad de Zone Labs puede detectar la mayora de los productos de software antivirus ms importantes. Esta rea incluye una lista desplegable que muestra los productos de software antivirus que se han detectado.
Proteccin
Muestra si los productos antivirus estn activos y estn protegiendo su equipo.
Actualizacin de antivirus
Muestra si los productos antivirus estn actualizados o si la suscripcin es actual.

Para probar el antivirus de Zone Labs, haga clic en el botn Probar... en el rea Estado.
Visualizacin de alertas de control de antivirus

Si su proveedor de antivirus no le ha enviado las ltimas definiciones de virus, la funcin de notificacin del producto antivirus se ha desactivado o est ejecutando un producto antivirus que no hayamos detectado (consulte Cobertura del control en la pgina 113), la funcin de control de antivirus le proporcionar una advertencia como segunda lnea de defensa. Cuando se produzca un fallo en la proteccin, aparecer una alerta de la funcin de control. Esta alerta aparecer con un ligero retraso para permitir que el producto
115
Visualizacin de alertas de control de antivirus
antivirus le alerte en primer lugar. Cuando la alerta aparezca, proporcionar informacin e instrucciones para que el producto antivirus sea seguro.
Cuando se ejecuta en Windows 98, la funcin de anlisis de antivirus de correo electrnico cambia el nombre de MailSafe a isafe.exe en vez del nombre del programa de correo electrnico del equipo.
116
Captulo
Proteccin de correo electrnico
Los gusanos, los virus y otras amenazas suelen utilizar el correo electrnico para distribuirse por los equipos. MailSafe protege su equipo frente a amenazas derivadas del correo electrnico, al mismo tiempo que protege a sus amigos, compaeros de trabajo y otros usuarios incluidos en su libreta de direcciones. Temas:
Descripcin de la proteccin de correo electrnico en la pgina 118 Activacin de la proteccin MailSafe de correo entrante en la pgina 119 Activacin de la proteccin MailSafe de correo saliente en la pgina 119 Personalizacin de la proteccin MailSafe de correo entrante en la pgina 120 Personalizacin de la proteccin MailSafe de correo saliente en la pgina 123 Filtrado de correo no deseado en la pgina 125 Proteccin antivirus para correo electrnico en la pgina 136
117
Captulo 7: Proteccin de correo electrnico
Descripcin de la proteccin de correo electrnico
Descripcin de la proteccin de correo electrnico

Los datos adjuntos de mensajes de correo electrnico constituyen una excelente manera de intercambiar informacin. Sin embargo, son tambin un medio muy utilizado por los piratas informticos para distribuir virus, gusanos, programas denominados caballos de Troya y software maligno en general. Las funciones de correo entrante y saliente de MailSafe mantienen los datos adjuntos sospechosos en cuarentena para que no puedan infectar su equipo y evitan que los gusanos enven mensajes en masa a todos sus contactos.
Proteccin MailSafe de correo entrante

Los datos adjuntos potencialmente peligrosos se pueden identificar por las extensiones del nombre de archivo, es decir, los caracteres que aparecen despus del punto en el nombre de archivo. La extensin identifica el tipo de archivo con el fin de que el programa o componente adecuado del sistema pueda abrirlo. Por ejemplo: .exe (archivo ejecutable) .js (archivo JavaScript) .bat (archivo de procesamiento por lotes) Cuando reciba un mensaje de correo electrnico con datos adjuntos en su buzn de entrada, MailSafe examinar la extensin del nombre del archivo adjunto y la comparar con las extensiones de la lista de datos adjuntos. Si el tipo de dato adjunto aparece en la lista y ese tipo est incluido entre los elementos que se deben poner en cuarentena, el software de seguridad de Zone Labs cambiar la extensin del nombre del archivo a .zl* (donde * puede ser un nmero o una letra). Al cambiar la extensin del nombre del archivo, el dato adjunto se pone en cuarentena, lo que impide que se ejecute automticamente. Cuando abra el mensaje de correo electrnico que contiene los datos adjuntos, el , software de seguridad de Zone Labs mostrar una alerta de MailSafe para informarle de que los datos adjuntos se han puesto en cuarentena. Si intenta abrir los datos adjuntos, aparecer una alerta que le advertir del riesgo potencial que corre al hacerlo. Sin embargo, podr abrir los datos adjuntos si tiene la certeza de que son seguros. Adems de verificar los mensajes por la extensin de sus archivos adjuntos, el software de seguridad de Zone Labs busca posibles virus en los datos adjuntos entrantes. Si encuentra un virus, lo elimina del mensaje antes de que pueda causar algn dao. Si desea obtener ms informacin sobre mensajes de correo electrnico y proteccin antivirus, consulte Anlisis de correo electrnico en la pgina 98. La proteccin MailSafe de correo entrante funciona con cualquier aplicacin de correo electrnico que utilice los protocolos POP3 o IMAP.
La proteccin MailSafe de correo entrante est diseada nicamente para acceso local. Si ha configurado su cliente POP3 para acceso remoto, es posible que la proteccin MailSafe de correo entrante no est disponible.
118
Proteccin MailSafe de correo saliente
Proteccin MailSafe de correo saliente

La proteccin MailSafe de correo saliente le enva un mensaje de alerta si su programa de correo electrnico intenta enviar un nmero de mensajes superior al normal o si intenta enviar un mensaje a un nmero excepcionalmente elevado de destinatarios. Esto impide que su equipo sea utilizado sin su conocimiento para enviar datos adjuntos infectados a otras personas. Adems, la proteccin MailSafe de correo saliente verifica que el programa que intenta enviar el mensaje de correo electrnico dispone de permiso para hacerlo. La proteccin MailSafe de correo saliente funciona con cualquier aplicacin de correo electrnico que utilice SMTP. La funcin de proteccin MailSafe de correo saliente slo est disponible en ZoneAlarm Anti-virus, ZoneAlarm Pro y ZoneAlarm Security Suite.
Activacin de la proteccin MailSafe de correo entrante

La proteccin MailSafe de correo entrante est activada de forma predeterminada. Cuando se activa la proteccin de correo entrante, MailSafe pone en cuarentena los tipos de datos adjuntos incluidos en la ficha Datos adjuntos.
Para activar o desactivar la proteccin MailSafe de correo entrante:
1. Seleccione Proteccin de correo electrnico|Principal. 2. Seleccione Activado o Desactivado.

Activado MailSafe pone en cuarentena los tipos de datos adjuntos especificados en la ficha de datos adjuntos.
Desactivado MailSafe permite todos los tipos de datos adjuntos.
Activacin de la proteccin MailSafe de correo saliente

Por su seguridad, la proteccin de correo electrnico saliente est activada de forma predeterminada. Cuando se activa la proteccin de correo saliente, la configuracin MailSafe de correo saliente se aplica a todos los programas que tengan privilegios de envo de correo.
Para activar o desactivar la proteccin de correo electrnico saliente:
1. Seleccione Proteccin de correo electrnico|Principal. 2. En el rea Proteccin de correo electrnico saliente, seleccione Activado o Desactivado.
119
Personalizacin de la proteccin MailSafe de correo entrante
Personalizacin de la proteccin MailSafe de correo entrante

Todos los tipos de datos adjuntos admitidos por la proteccin MailSafe de correo entrante se establecen como elementos en cuarentena de forma predeterminada. Puede personalizar la proteccin MailSafe de correo entrante cambiando la configuracin de los tipos de datos adjuntos a Permitir o agregando nuevos tipos de datos adjuntos. ZoneAlarm no permite personalizar la configuracin de la proteccin MailSafe de correo entrante.
Visualizacin de la lista de datos adjuntos

Los tipos de datos adjuntos se muestran en orden alfabtico. Para ordenar la lista, haga clic en el encabezado de la columna correspondiente. La flecha (^) junto al nombre del encabezado indica el orden de clasificacin. Para invertir el orden vuelva a hacer clic en el encabezado.
Para acceder a la lista de datos adjuntos: Seleccione Proteccin de correo electrnico y, a continuacin, seleccione Datos adjuntos.
Figura 7-1: Lista de datos adjuntos
120
Cambio de la configuracin de cuarentena de un tipo de dato adjunto
Cambio de la configuracin de cuarentena de un tipo de dato adjunto

El software de seguridad de Zone Labs est configurado con ms de 45 tipos de datos adjuntos susceptibles de contener gusanos u otros cdigos dainos. De forma predeterminada, el software de seguridad de Zone Labs pone en cuarentena todos estos tipos de datos adjuntos. Estos tipos de datos adjuntos se muestran en la lista de datos adjuntos.
Para cambiar la configuracin de cuarentena de un tipo de dato adjunto especfico:
1. Seleccione Proteccin de correo electrnico|Datos adjuntos. 2. En la columna Cuarentena, haga clic en un tipo de extensin. 3. Seleccione Cuarentena o Permitiry, a continuacin, haga clic en Aplicar.
Cmo agregar y eliminar tipos de datos adjuntos

Si desea poner en cuarentena un tipo de dato adjunto que no aparezca en la lista de datos adjuntos, puede agregar a la lista tantos tipos de datos adjuntos exclusivos como desee. Para garantizar su proteccin, el software de seguridad de Zone Labs le impide eliminar los tipos de datos adjuntos predeterminados. Sin embargo, puede eliminar cualquier tipo de dato adjunto que agregue.
Para agregar un tipo de dato adjunto a la lista:
1. Seleccione Proteccin de correo electrnico|Datos adjuntos. 2. Haga clic en Agregar. 3. Introduzca una descripcin y una extensin de nombre de archivo (con o sin el carcter .) y, a continuacin, haga clic en Aceptar. 4. Haga clic en Aplicar para guardar los cambios que haya realizado.
Para eliminar un tipo de dato adjunto de la lista:
1. Seleccione Proteccin de correo electrnico|Datos adjuntos. 2. En la columna Extensiones, haga clic con el botn derecho en un tipo de dato adjunto. 3. Seleccione Eliminar.
121
Cmo abrir un dato adjunto en cuarentena
Cmo abrir un dato adjunto en cuarentena

Puede abrir datos adjuntos en el Bloc de notas para ver su cdigo interno.
Para mayor seguridad, no se deben abrir nunca datos adjuntos de correo electrnico que el software de seguridad de Zone Labs haya puesto en cuarentena, a menos que el remitente sea conocido y de confianza y que se haya confirmado que dicho remitente ha enviado el mensaje intencionadamente y tiene la seguridad de que los datos adjuntos son inofensivos. Para abrir datos adjuntos en cuarentena:
1. En el Explorador de Windows, desplcese hasta el archivo que desea abrir. 2. Haga doble clic en el adjunto para abrirlo. 3. Cuando se intentan abrir datos adjuntos que se han puesto en cuarentena, el software de seguridad de Zone Labs advierte del riesgo potencial que se corre al hacerlo. .
4. Haga clic en Ver con Bloc de notas.
122
Personalizacin de la proteccin MailSafe de correo saliente
Personalizacin de la proteccin MailSafe de correo saliente

De forma predeterminada, aparece una alerta de proteccin MailSafe de correo saliente si su aplicacin de correo electrnico intenta enviar ms de cinco mensajes de correo electrnico en dos segundos o si un mensaje de correo electrnico tiene ms de 50 destinatarios. Puede personalizar esta configuracin para ampliar el intervalo de tiempo, aumentar el nmero de mensajes y destinatarios permitido o especificar las direcciones de correo electrnico que pueden enviar mensajes desde su equipo.
Activacin de la proteccin MailSafe de correo saliente por programa

Cuando se establece la proteccin MailSafe de correo saliente en Activado, se activa la proteccin para todos los programas a los que se les haya concedido permiso para enviar mensajes de correo electrnico. Puede personalizar la proteccin MailSafe de correo saliente activando o desactivando dicha proteccin para determinados programas. Si desea obtener informacin sobre cmo configurar permisos para un programa, consulte Configuracin de permisos para programas especficos en la pgina 78.
Para activar o desactivar la proteccin MailSafe de correo saliente para un programa:
1. Seleccione Control de programas|Programas. 2. En la columna Programas, haga clic con el botn derecho en un nombre de programa y, a continuacin, seleccione Opciones. 3. Seleccione la ficha Seguridad. 4. En el rea Proteccin de correo electrnico saliente, seleccione la casilla de verificacin Activar la proteccin de correo electrnico saliente para este programa. Para desactivar la proteccin MailSafe de correo saliente, desactive esta casilla de verificacin. 5. Haga clic en Aceptar.
123
Configuracin de las opciones de proteccin MailSafe de correo saliente
Configuracin de las opciones de proteccin MailSafe de correo saliente

De forma predeterminada, la proteccin MailSafe de correo saliente se activa si su equipo intenta enviar ms de cinco mensajes de correo electrnico en dos segundos o un mensaje a ms de 50 destinatarios. Dado que incluso los mensajes de correo electrnico legtimos pueden reunir una o varias de estas caractersticas, puede que desee personalizar la configuracin de la proteccin MailSafe de correo saliente para adaptarla a sus necesidades particulares.
Para personalizar la configuracin de la proteccin MailSafe de correo saliente:
1. Seleccione Correo electrnico Proteccin|Principal y, a continuacin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Proteccin de correo electrnico avanzada. 2. Seleccione la configuracin deseada en el rea Visualizar alertas de proteccin de correo electrnico saliente cuando.
Se enven demasiados correos electrnicos a la vez El mensaje tiene demasiados destinatarios La direccin del remitente no aparece en la lista Aparecer una alerta de proteccin MailSafe de correo saliente si su equipo intenta enviar un nmero de mensajes de correo electrnico superior al especificado en el intervalo de tiempo establecido.
Aparecer una alerta de proteccin MailSafe de correo saliente si su equipo intenta enviar un mensaje de correo electrnico a un nmero de destinatarios superior al especificado. Aparecer una alerta de proteccin MailSafe de correo saliente si su equipo intenta enviar un mensaje de correo electrnico cuya direccin de origen (por ejemplo, la direccin que aparece en el campo De: ) no figura en la lista. Para evitar que el software de seguridad de Zone Labs bloquee todos los mensajes de correo electrnico salientes, asegrese de que su direccin de correo electrnico vlida aparezca en esta lista.
124
Filtrado de correo no deseado
Filtrado de correo no deseado

El filtro de correo no deseado est disponible en ZoneAlarm Security Suite. El filtro de correo no deseado permite evitar que el correo electrnico no deseado no solicitado (habitualmente denominado correo masivo) ocupe el espacio del buzn de entrada. El filtro de correo no deseado es compatible con Microsoft Outlook y Outlook Express (ambos denominados en el presente documento simplemente Outlook). Durante la instalacin, el software de seguridad de Zone Labs agrega la barra de herramientas de filtro de correo no deseado a la barra de herramientas del programa de correo electrnico Outlook.
Figura 7-2: La barra de herramientas de filtro de correo no deseado
Si ha instalado el software de seguridad de Zone Labs pero la barra de herramientas de filtro de correo no deseado no aparece en la barra de herramientas de Outlook, haga clic con el botn derecho en la barra de herramientas de Outlook y seleccione ZoneAlarmOutlookAddin.
El filtro de correo no deseado tambin agrega tres carpetas especiales a la lista de carpetas de Outlook: Correo de comprobacin de ZoneAlarm, Correo no deseado de ZoneAlarm y Correo fraudulento de ZoneAlarm. Si el software de seguridad de Zone Labs identifica un mensaje de correo electrnico como no deseado, fraudulento o que necesita comprobacin, lo colocar en una de estas carpetas. Si va a utilizar Outlook para acceder a Hotmail, deber utilizar las carpetas especiales y las funciones de bloqueo de correo masivo del filtro de correo no deseado en lugar de las que proporciona Hotmail.
Cmo permitir o bloquear mensajes de correo electrnico de remitentes, empresas o listas especficas
Cada vez que se enva un mensaje de correo electrnico a un nuevo destinatario, el filtro de correo no deseado agrega automticamente la direccin del campo Para a la lista
125
Cmo permitir o bloquear mensajes de correo electrnico de empresas especficas
Permitido. Los mensajes enviados desde estas direcciones se colocarn en el buzn de entrada. Si recibe un mensaje de correo electrnico de un remitente de la lista Bloqueado, el filtro de correo no deseado mover automticamente el mensaje a la carpeta de Outlook llamada Correo no deseado de ZoneAlarm. Si recibe un mensaje de correo electrnico no deseado en el buzn de entrada de Outlook, podr agregar fcilmente el remitente de dicho mensaje a la lista de usuarios bloqueados.
Para agregar direcciones de correo electrnico a la lista Permitido o Bloqueado:
1. En el programa de correo electrnico Outlook o Outlook Express, seleccione un mensaje de correo electrnico. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Permitir remitente o Bloquear remitente.
Cmo permitir o bloquear mensajes de correo electrnico de empresas especficas

El filtro de correo electrnico no deseado permite agregar direcciones de correo electrnico que provengan de un dominio de red o empresa particular a las listas de empresas bloqueadas o admitidas.
Para agregar empresas a la lista Permitido o Bloqueado:
1. En el programa de correo electrnico Outlook o Outlook Express, seleccione un mensaje de correo electrnico. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Permitir empresa de remitente o Bloquear empresa de remitente. El filtro de correo no deseado agregar la parte del dominio de la direccin del remitente (por ejemplo, ejemplo.com) a la lista de direcciones permitidas o bloqueadas.
Cmo agregar contactos a la lista Permitido

Puede explorar la carpeta de contactos predeterminada del programa de correo electrnico para agregar contactos a la lista de remitentes de los que desea recibir mensajes de correo electrnico.
Para agregar contactos a la lista Permitido:
1. Abra el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Rellenar lista de remitentes admitidos.
126
Anlisis del buzn de entrada
Anlisis del buzn de entrada

Puede explorar el contenido del buzn de entrada en busca de correo masivo y fraudulento.
Para explorar el buzn de entrada:
1. Abra el programa de correo electrnico Outlook o Outlook Express. 2. Seleccione el buzn que desee explorar. 3. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Explorar buzn de entrada.
Puede utilizar la opcin Explorar buzn de entrada para explorar las cuentas de IMAP, POP3 y Hotmail creadas en Outlook Express, y las cuentas POP3 de Outlook. Las cuentas IMAP creadas en Outlook, sin embargo, no se pueden explorar.
Cmo permitir mensajes de correo electrnico de listas de distribucin

Si recibe o enva mensajes de correo electrnico a varias direcciones contenidas en una lista de distribucin, es posible que el filtro de correo no deseado bloquee el nombre de la lista a menos que se haya agregado a la ficha Listas.
Para permitir mensajes de correo electrnico de listas de correo:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Listas. 3. Haga clic en Agregar. 4. Introduzca la direccin de correo electrnico de la lista de distribucin en el rea de entrada de texto y, a continuacin, haga clic Aceptar. El filtro de correo no deseado agregar la direccin de correo electrnico de la lista de distribucin a la lista de direcciones permitidas. 5. Haga clic en Cerrar para guardar los cambios y cerrar la ficha Listas.
Notificacin de correo no deseado

El filtro de correo no deseado permite aportar instancias de correo electrnico no deseado a la base de datos Filtro de colaboracin de Zone Labs.
127
Notificacin de correo no deseado
El filtro de correo no deseado nunca enva mensajes de correo electrnico de ningn tipo desde un equipo sin permiso del usuario. Al aportar correo no deseado a la base de datos Collaborative Filter, puede seleccionar entre enviar el mensaje de correo electrnico real o un resumen procesado digitalmente (a veces denominado algoritmo hash) del mensaje de correo electrnico que eliminar todo el contenido, los encabezados y la informacin de identificacin personal. Si se enva el mensaje completo, se podr realizar un anlisis completo del contenido. Si se enva un resumen del mensaje procesado digitalmente, se garantizar una privacidad total.
MailFrontier, un socio de confianza de Zone Labs, administra la base de datos Collaborative Filter de Zone Labs. Puede consultar el texto completo de la directiva de privacidad de MailFrontier en la siguiente direccin: http://www.mailfrontier.com/privacy.html Para notificar un mensaje de correo no deseado:
1. En el programa de correo electrnico Outlook o Outlook Express, seleccione un mensaje de correo electrnico. 2. En la barra de herramientas de filtro de correo no deseado: Para enviar el mensaje de correo electrnico completo, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Notificar correo no deseado. Para enviar un resumen procesado digitalmente del mensaje de correo, haga clic en Correo no deseado. 3. En el cuadro de dilogo Aportar correo electrnico, haga clic en Aceptar. El filtro de correo no deseado enviar el mensaje de correo no deseado a la base de datos Collaborative Filter y mover el mensaje a una carpeta de Outlook especial llamada Correo no deseado de ZoneAlarm.
Para restaurar un mensaje de correo electrnico identificado por error como no deseado, seleccione el mensaje de correo electrnico en la carpeta Correo no deseado de ZoneAlarm y haga clic en Correo deseado. El mensaje de correo electrnico se restaurar en el buzn de entrada de Outlook.
128
Notificacin de correo fraudulento
Notificacin de correo fraudulento

El filtro de correo no deseado permite notificar instancias de correo fraudulento (a veces denominado suplantacin de sitios Web (phishing)) a Zone Labs. El filtro de correo no deseado nunca enva mensajes de correo electrnico de ningn tipo desde un equipo sin permiso del usuario. Si se notifica un mensaje de correo electrnico fraudulento, el filtro de correo no deseado reenviar el mensaje original completo a Zone Labs. Zone Labs nunca divulgar la direccin de correo electrnico, el nombre del usuario, ni cualquier otro tipo de informacin personal contenida en el mensaje de correo fraudulento, salvo que sea necesaria para investigar e interponer una accin judicial contra el creador del mensaje fraudulento. Zone Labs reenviar las partes seleccionadas del mensaje notificado a las autoridades gubernamentales y jurdicas competentes con jurisdiccin sobre el fraude a travs de correo electrnico. Estas autoridades estn obligadas por la ley a proteger la confidencialidad de la informacin contenida en el mensaje. Zone Labs informa por separado a instituciones e individuos amenazados enviando slo la informacin necesaria para alertarles.
Para notificar un mensaje de correo electrnico fraudulento:
1. En el programa de correo electrnico Outlook o Outlook Express, seleccione un mensaje de correo electrnico. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Notificar correo electrnico fraudulento. 3. En el cuadro de dilogo Aportar correo electrnico, haga clic en Aceptar. El filtro de correo no deseado enviar el mensaje de correo fraudulento a Zone Labs y mover el mensaje a una carpeta de Outlook especial llamada Correo fraudulento de ZoneAlarm Si va a utilizar Outlook para acceder a Hotmail, deber utilizar las carpetas especiales y las funciones de bloqueo de correo masivo del filtro de correo no deseado en lugar de las que proporciona Hotmail.
MailFrontier, un socio de confianza de Zone Labs, administra el procesamiento de correo fraudulento de Zone Labs. Puede consultar el texto completo de la directiva de privacidad de MailFrontier en la siguiente direccin: http://www.mailfrontier.com/privacy.html
129
Especificacin de opciones de mensaje de correo no deseado
Especificacin de opciones de mensaje de correo no deseado

colaboracin, filtros de mensajes
El filtro de correo no deseado utiliza tres tcnicas de filtrado de mensajes: filtro de y filtros de idiomas extranjeros. La configuracin de filtrado determina cmo se tratarn los mensajes recibidos de remitentes desconocidos.
Filtro de colaboracin
El filtro de colaboracin utiliza informacin extrada del correo no deseado notificado por los usuarios del software de seguridad de Zone Labs para determinar si los mensajes recibidos de remitentes desconocidos sean correo no deseado.
Filtros de mensajes
Los filtros de mensajes utilizan reglas heursticas para explorar los mensajes de correo electrnico y detectar caractersticas comunes a varios tipos de mensajes de correo no deseado.
Filtros de idiomas extranjeros

Los filtros de idiomas extranjeros permiten bloquear los mensajes de correo electrnico escritos en idiomas no europeos. (El filtro de correo no deseado administra automticamente los mensajes de correo electrnico en idiomas europeos comunes como, por ejemplo, francs, alemn o espaol.)
Para personalizar las opciones de filtrado de mensajes:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Mensajes.
Filtro de colaboracin En el rea, desplace el control deslizante para ajustar la capacidad de respuesta frente a las caractersticas del correo no deseado notificado por otros usuarios del software de seguridad de Zone Labs.
Filtros de mensajes Desplace el control deslizante para ajustar la capacidad de respuesta frente a correo no deseado comn. Tambin puede ajustar la capacidad de respuesta frente a categoras de correo no deseado. Filtros de idiomas En el rea, haga clic en Configurar y, a continuacin, seleccione el idioma que desee bloquear.
3. Haga clic en Cerrar.
Comprobacin de mensajes de correo electrnico de remitentes desconocidos

Puede seleccionar disponer de un filtro de correo no deseado que responda a los mensajes de correo electrnico de remitentes desconocidos con un mensaje de comprobacin. Dado que los mensajes de correo no deseado casi nunca contienen una direccin de remitente vlida, si el mensaje de comprobacin no obtiene respuesta, confirmar que el mensaje de correo electrnico es probablemente correo no deseado.
130
El mensaje de comprobacin indicar al destinatario que haga clic en un botn del mensaje para verificar que es el autor del mensaje. Al hacer clic en el botn, el filtro de correo no deseado mover el mensaje de correo electrnico de la carpeta de Outlook especial a la carpeta Correo de comprobacin de ZoneAlarm del buzn de entrada de Outlook.
Figura 7-3: Ficha de opciones del mensaje de comprobacin
En el caso de recibir mensajes de remitentes desconocidos, puede seleccionar enviar siempre un mensaje de comprobacin, enviarlo slo cuando el mensaje entrante parezca ser correo no deseado o no enviar nunca un mensaje de comprobacin. Adems, puede personalizar el mensaje de comprobacin que se enviarn a los usuarios.
131
Para activar el envo de mensajes de comprobacin:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Mensajes de comprobacin. 3. En el rea Mensajes de comprobacin, utilice el control deslizante para seleccionar cundo desea enviar un mensaje de comprobacin.
Alto El software de seguridad de Zone Labs enviar mensajes de comprobacin a todos los mensajes de correo electrnico recibidos a menos sean reconocidos como buenos por el usuario (aparezcan en la listas de remitentes permitidos) o por MailFrontier (remitentes buenos conocidos). Cualquier mensaje de correo electrnico recibido se puede clasificar inmediatamente como no deseado, se puede enviar directamente a la carpeta de correo de ZoneAlarm para su posterior eliminacin y NO enviar ningn mensaje de comprobacin. Bajo El software de seguridad de Zone Labs enviar mensajes de comprobacin a los mensajes que no le parezcan seguros. El software de seguridad de Zone Labs slo enviar mensajes de comprobacin a los mensajes que no pueda determinar con certeza si son mensajes de correo masivo o son buenos. Por lo general, se trata de un porcentaje muy reducido del correo recibido. Desactivado No se enviar ningn mensaje de comprobacin. El software de seguridad de Zone Labs no enviar ningn mensaje de comprobacin. Desplace el control deslizante para activar el envo de mensajes de comprobacin y eliminar la recepcin de mensajes de correo no deseado procedentes de equipos dedicados al envo de mensajes de correo masivo (spammer).
4. Para agregar un mensaje personal al mensaje de comprobacin estndar, haga clic en Personalizar, introduzca su nombre y su mensaje personal y, a continuacin, haga clic en Aceptar. 5. Haga clic en Cerrar. El filtro de correo no deseado mover el mensaje a la carpeta Correo de comprobacin de ZoneAlarm.
Mientras espera la respuesta a un mensaje de comprobacin, el filtro de correo no deseado almacenar la direccin de correo electrnico. En cuanto el mensaje de comprobacin se haya procesado completamente, el filtro de correo no deseado descartar la direccin. Si tiene algn problema al enviar mensajes de comprobacin, consulte Especificacin del servidor de correo saliente en la pgina 133.
132
Especificacin del servidor de correo saliente
Especificacin del servidor de correo saliente

Para enviar mensajes de comprobacin, el filtro de correo no deseado necesita poder enviar mensajes de correo electrnico. En la mayora de los casos, el filtro de correo no deseado utiliza el servidor de correo saliente predeterminado de Outlook. Si tiene algn problema al enviar mensajes de comprobacin, es posible que deba especificar el nombre del servidor de correo saliente.
Para especificar el nombre de un servidor de correo de salida:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Mensajes de comprobacin. 3. En el rea Contenido del mensaje de comprobacin, haga clic en Servidor de correo electrnico. 4. Introduzca el nombre del servidor de correo saliente y, a continuacin, haga clic en Aceptar. 5. Haga clic en Cerrar.
Personalizacin de la barra de herramientas de filtro de correo no deseado

De forma predeterminada, el filtro de correo no deseado retiene los mensajes de correo fraudulentos en la carpeta Correo fraudulento de ZoneAlarm hasta que el usuario los elimina manualmente. Puede especificar cunto tiempo desea almacenar los mensajes de correo electrnico en las carpetas Correo no deseado de ZoneAlarm y Correo de comprobacin de ZoneAlarm, as como automatizar la notificacin de correo fraudulento y configurar el reenvo a dispositivos inalmbricos.
Para especificar cunto tiempo se almacenar el correo no deseado:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea Configuracin de la carpeta Correo no deseado, haga clic en Configurar. 4. Introduzca el nmero de das que desee retener el correo no deseado sospechoso en las carpetas Correo no deseado de ZoneAlarm y Correo de comprobacin de Zone Alarm. El filtro de correo no deseado mover el correo que haya estado en la carpeta el nmero de das especificado sin validarlo a la carpeta Elementos eliminados de Outlook. 5. Haga clic en Cerrar.
133
Personalizacin de la barra de herramientas de filtro de correo no deseado
Para activar la notificacin automtica de correo no deseado:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea Notificar automticamente correo electrnico fraudulento, seleccione Activar notificacin automtica de correo electrnico considerado fraudulento por Zone Labs. 4. Haga clic en Cerrar.
Para configurar un dispositivo inalmbrico:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea Asistencia para el dispositivo inalmbrico, haga clic en Configurar. 4. En cuadro de dilogo Asistencia para el dispositivo inalmbrico de ZoneAlarm, introduzca la direccin de correo electrnico del dispositivo inalmbrico. Tambin puede seleccionar slo reenviar los encabezados de los mensajes de correo electrnico y especificar el nmero de mensajes validados que se reenviarn al dispositivo inalmbrico en un perodo de 24 horas. 5. Si necesita especificar un servidor de correo diferente al predeterminado, haga clic en Servidor de correo electrnico, introduzca el nombre del servidor de correo electrnico saliente y, a continuacin, haga clic en Aceptar. 6. Haga clic en Cerrar para guardar los cambios y cerrar la ficha Configuracin.
Para personalizar mensajes de confirmacin:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea Mostrar confirmaciones, especifique la configuracin que desee.
Aportar correo electrnico no deseado Aportar correo electrnico fraudulento Muestra una alerta antes de enviar el correo no deseado a Zone Labs. Muestra una alerta antes de enviar el correo fraudulento a Zone Labs.
134
Restauracin de correo identificado por error como no deseado
Restauracin de correo identificado por error como no deseado

El filtro de correo no deseado agrega tres carpetas especiales a la lista de carpetas de Outlook: Correo de comprobacin de ZoneAlarm, Correo no deseado de Zone Alarm y Correo fraudulento de Zone Alarm. Si el software de seguridad de Zone Alarm identifica un mensaje de correo electrnico como no deseado, fraudulento o que necesita comprobacin, lo colocar en una de estas carpetas especiales. Si va a utilizar Outlook para acceder a Hotmail, deber utilizar las carpetas especiales y las funciones de bloqueo de correo masivo del filtro de correo no deseado en lugar de las que proporciona Hotmail. Es posible restaurar mensajes de correo electrnico que el filtro de correo no deseado haya colocado por error en una carpeta especial al buzn de entrada de Outlook.
Para restaurar mensajes de correo electrnico identificados por error como correo no deseado:
1. En el programa de correo electrnico Outlook o Outlook Express, en la carpeta Correo de comprobacin de ZoneAlarm, Correo no deseado de Zone Alarm o Correo fraudulento de Zone Alarm, seleccione un mensaje de correo electrnico. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Correo deseado. El filtro de correo no deseado restaurar el mensaje seleccionado al buzn de entrada de Outlook.
Visualizacin de informes de filtro de correo no deseado

La ficha Informes de filtro de correo no deseado permite ver un resumen de la actividad de procesamiento de correo electrnico.
Para visualizar informes de filtro de correo no deseado:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Informes. 3. Seleccione uno de los cuatro tipos que aparecen a continuacin:
Correo no deseado diario Motivos Historial total El nmero total de mensajes de correo electrnico no deseado y legtimo recibidos por da. Los motivos por los que el filtro de correo no deseado ha bloqueado los mensajes de correo electrnico por da El nmero total de mensajes de correo electrnico no deseado y legtimo recibidos desde que se instalo el software de seguridad de Zone Labs. El nmero total de motivos por las que el filtro de correo no deseado ha bloqueado el correo entrante desde que se instal el software de seguridad de Zone Labs.
Motivos totales
4. Haga clic en Cerrar para cerrar la ficha Informes.

135
Proteccin antivirus para correo electrnico
Proteccin antivirus para correo electrnico

Adems de la proteccin ofrecida por MailSafe para el correo entrante, ZoneAlarm Anti-virus y ZoneAlarm Suite ofrecen proteccin adicional al explorar los mensajes de correo electrnico entrantes para comprobar si contienen virus. A diferencia de MailSafe, el anlisis de correo electrnico puede detectar virus en el cuerpo de un mensaje de correo electrnico, as como en los datos adjuntos. Activacin del anlisis de correo electrnico Gestin de las infecciones de correo electrnico
Activacin del anlisis de correo electrnico

La proteccin antivirus de correo electrnico se encuentra activada de forma predeterminada para los usuarios de ZoneAlarm Anti-virus y ZoneAlarm Security Suite.
Para activar o desactivar el anlisis de correo electrnico:
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal. 2. En el rea Proteccin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 3. En Gestin de virus, seleccione Anlisis de correo electrnico. 4. Active o desactive la casilla de verificacin Activar anlisis de correo electrnico y, a continuacin, haga clic en Aceptar.
Gestin de las infecciones de correo electrnico

Cuando el software de seguridad de Zone Labs detecta una infeccin en los datos adjuntos de un mensaje de correo electrnico, elimina el archivo infectado y adjunta un informe de infecciones al mensaje de correo electrnico. El informe de infecciones es un archivo de texto que contiene informacin sobre los datos adjuntos eliminados del mensaje de correo electrnico, incluido en nombre de archivo de la infeccin.
Figura 7-4: Ejemplo de un informe de infecciones
136
Los datos adjuntos infectados se cambian de nombre y se utiliza una extensin de archivo .zl6 para que ya no se puedan volver a abrir.
Si utiliza Eudora y en el buzn de entrada aparecen varios informes de infecciones, el nombre del informe de infecciones puede contener un nmero antes de la extensin .txt.
Cuando se ejecuta en Windows 98, la funcin de anlisis antivirus de correo electrnico cambia el nombre de MailSafe a isafe.exe en vez del nombre del programa de correo electrnico del equipo. Si desea obtener ms informacin sobre cmo proteger un equipo de virus, consulte el Captulo 6,Proteccin contra virus y programas espa, empezando por la pgina 91.
137
138
Captulo
Proteccin de la privacidad
Hace mucho tiempo, la World Wide Web no contena nada salvo pginas inofensivas basadas en texto. Hoy da, las pginas Web a menudo contienen elementos que pueden revelar informacin privada sobre los usuarios, interrumpir el trabajo con molestas ventanas emergentes o incluso daar los equipos. Adems, los archivos que se van almacenando en el equipo cuando se usa la Web pueden reducir el rendimiento del equipo. Utilice la proteccin de la privacidad para protegerse del uso incorrecto de cookies, los anuncios y el contenido Web dinmico, y para eliminar peridicamente del equipo los archivos de Internet innecesarios. La funcin Privacidad est disponible en ZoneAlarm Pro y ZoneAlarm Pro Security Suite. Temas:
Descripcin de la proteccin de la privacidad en la pgina 140 Configuracin de las opciones generales de seguridad en la pgina 141 Uso del Asesor de privacidad en la pgina 143 Configuracin de las opciones de privacidad de sitios Web especficos en la pgina 144 Personalizacin del control de cookies en la pgina 147 Personalizacin del bloqueo de anuncios en la pgina 149 Personalizacin del control de cdigo mvil en la pgina 151 Descripcin del limpiador de cach en la pgina 152
139
Captulo 8: Proteccin de la privacidad
Descripcin de la proteccin de la privacidad

La proteccin de la privacidad ayuda a administrar los elementos de sitios Web que habitualmente se utilizan para mostrar contenido publicitario o recopilar datos sobre el usuario o sobre sus hbitos de exploracin Web. Adems, la configuracin de privacidad protege del uso incorrecto de determinados tipos de contenido Web dinmico o cdigo mvil. El Control de cookies evita que los anunciantes obtengan informacin sobre sus hbitos de Internet y evita el almacenamiento de informacin confidencial (por ejemplo, contraseas) en cookies, de donde podra robarla un pirata informtico al entrar en su equipo. El Bloqueo de anuncios evita que la aparicin de anuncios no deseados interrumpa su trabajo mientras navega en Internet. Con el software de seguridad de Zone Labs puede bloquear todos los tipos de anuncios (anuncio tipo pancarta, anuncios animados, etc.) o slo tipos concretos. El Control de cdigo mvil evita que los piratas informticos utilicen el contenido de una pgina Web activa como, por ejemplo, subprogramas Java, Controles ActiveX y complementos, para poner en riesgo su seguridad o daar su equipo. Recuerde que muchos sitios Web legtimos utilizan cdigos mviles y que es posible que la activacin del control de cdigo mvil afecte a la funcionalidad de los sitios Web. El Limpiador de cach mantiene organizado su equipo mediante la eliminacin de los archivos sobrantes que recopila al explorar la Web y utilizar el equipo. Tambin mantiene su privacidad mediante la eliminacin del historial de las direcciones URL, la cach del navegador y otros archivos especificados. La funcin Privacidad est disponible en Zone Alarm Pro y ZoneAlarm Security Suite.
140

La proteccin de la seguridad slo se encuentra activada para el navegador si se selecciona durante la instalacin. Si no activa la privacidad durante la instalacin, podr activarla de forma manual. El grupo de funciones de privacidad en el que se incluyen las opciones de privacidad est disponible en Zone Alarm Pro y ZoneAlarm Security Suite.
Configuracin de los niveles de proteccin de la seguridad

Mediante la configuracin del nivel de proteccin de la privacidad, determinar si desea permitir o bloquear las cookies, los anuncios y el cdigo mvil.
Para establecer los niveles de seguridad:
1. Seleccione Privacidad|Principal. 2. En el rea Control de cookies, haga clic en el control deslizante y arrstrelo hasta la configuracin que desee.
Alto Medio Desactivado Bloquea todas las cookies excepto las cookies de sesin. Es posible que esta configuracin impida la carga de algunos sitios Web. Bloquea las cookies persistentes y las cookies de terceros de sitios Web que realizan seguimientos. Autoriza cookies para servicios personalizados. Autoriza todas las cookies.
3. En el rea Bloqueo de anuncios, haga clic en el control deslizante y arrstrelo hasta la configuracin que desee.
Alto Medio Desactivado Bloquear todos los anuncios. Bloquea todos los anuncios animados, emergentes y en segundo plano. Bloquea todos los anuncios animados, emergentes y en segundo plano. Autoriza los anuncios tipo pancarta. Autoriza todos los anuncios.
4. En el rea Control de cdigo mvil, seleccione Activado o Desactivado. 5. Haga clic en Aceptar.
Cmo aplicar la proteccin de la privacidad a programas que no sean navegadores

La proteccin de privacidad predeterminada se aplica solamente a programas de navegacin estndar como Internet Explorer. Tambin puede activar la proteccin de la privacidad de cualquier programa del equipo.
141
Para aplicar el control de proteccin de la privacidad a un programa que no sea un navegador:
1. Seleccione Control de programas|Programas. 2. En la columna Programas, haga clic en un nombre de programa y, a continuacin, haga clic en Opciones. Aparecer el cuadro de dilogo Opciones de programa. 3. Seleccione la ficha Seguridad. 4. En el rea Opciones de filtro, seleccione la casilla de verificacin etiquetada Activar la privacidad para este programa.
142
Uso del Asesor de privacidad

El Asesor de privacidad es una alerta que aparece cuando el software de seguridad de Zone Labs bloquea cookies o cdigo mvil, y permite autorizar estos elementos para una pgina concreta.
Figura 8-1: Asesor de privacidad
El grupo de funciones de privacidad en el que se incluye el Asesor de privacidad est disponible en Zone Alarm Pro y ZoneAlarm Security Suite. Para evitar que el Asesor de privacidad aparezca cada vez que se bloqueen elementos de una pgina Web, seleccione la casilla de verificacin con la etiqueta Desactivar Asesor de privacidad.
Aunque la verificacin del sitio aparece en la misma ventana de alerta que el Asesor de privacidad, ambas opciones se activan y desactivan de forma independiente. Si se desactiva el Asesor de privacidad, la alerta de verificacin del sitio aparecer de forma independiente y viceversa. Si desea obtener ms informacin sobre la verificacin del sitio, consulte Licencia, registro y asistencia en la pgina 26. Para activar o desactivar el Asesor de privacidad:
1. Seleccione Privacidad|Principal. 2. En el rea Cookies, haga clic en Personalizar. Aparecer el cuadro de dilogo Configuracin personalizada de la privacidad. 3. En el rea Asesor de privacidad, desactive la casilla de verificacin Mostrar Asesor de privacidad. 4. Haga clic en Aceptar.
Si desea consultar los detalles o modificar la configuracin de la privacidad, haga clic en el enlace con la etiqueta Haga clic aqu para ver los detalles. El software de seguridad de Zone Labs abrir el panel Privacidad.
143
Configuracin de las opciones de privacidad de sitios Web especficos

Cuando se navega por Internet, los sitios visitados se agregan a la lista de sitios de privacidad, donde es posible especificar opciones de privacidad personalizadas para dicho sitio. Tambin es posible agregar un sitio a la lista para personalizar la configuracin de privacidad. El grupo de funciones privacidad est disponible en Zone Alarm Pro y ZoneAlarm Security Suite.
Visualizacin de la lista de sitios de privacidad

La lista muestra los sitios que ha visitado en su sesin actual del software de seguridad de Zone Labs y aqullos cuya configuracin ha personalizado anteriormente. Si no personaliza la configuracin de un sitio visitado, ste desaparecer de la lista cuando apague su equipo o cierre el software de seguridad de Zone Labs.
La proteccin de la privacidad se aplica en el nivel de dominio, incluso si aparece un subdominio en la lista de sitios. Por ejemplo, si agrega manualmente a la lista el subdominio news.google.com, la proteccin de la privacidad se aplicar a todo el dominio de google.com.
144
Para acceder a la lista de sitios de Privacidad: Seleccione Privacidad|Lista de sitios.
Figura 8-2: Lista de sitios de privacidad
Un icono con forma de lpiz en la columna Modificado indica que ha personalizado la configuracin de privacidad correspondiente a ese sitio, y que el sitio permanecer en la lista.
El uso de un software de bloqueo de anuncios de terceros al mismo tiempo como, por ejemplo, el software de seguridad de Zone Labs, puede evitar que la lista de sitios de privacidad se llene correctamente.
Cmo agregar sitios a la lista de sitios de privacidad

Para personalizar la configuracin de privacidad de un sitio que no aparece en la lista de sitios, puede agregar el sitio manualmente y, a continuacin, editar las opciones de privacidad de dicho sitio.
Para agregar un sitio a la lista de sitios de privacidad:
1. Seleccione Privacidad|Lista de sitios. 2. Haga clic en Agregar. Aparecer el cuadro de dilogo Agregar sitio.
145
3. En el campo Direccin URL, introduzca la direccin URL del sitio que desea agregar y, a continuacin, haga clic en Aceptar. La direccin URL debe ser un nombre de host completo como, por ejemplo, www.yahoo.com.
Si va a utilizar AOL con ZoneAlarm Pro y ha activado la proteccin de la privacidad, el sitio ie3.proxy.aol.com se agregar a la lista de sitios de privacidad cuando lo visite en cualquier momento durante una sesin de AOL. Por ejemplo, si durante la sesin de AOL visita el sitio www.cnn.com, slo el sitio proxy de AOL, ie3.proxy.aol.com, se agregar a la lista de sitios de privacidad. La configuracin de privacidad del sitio ie3.proxy.aol.com afecta a todos los sitios visitados dentro de AOL. Si agrega manualmente un sitio a la lista de sitios, la configuracin de privacidad de dicho sitio se ignorar y slo se implementar la configuracin de seguridad del sitio proxy de AOL, ie3.proxy.aol.com.
Cmo editar sitios de la lista de sitios

Puede personalizar el comportamiento de Control de cookies, Bloqueo de anuncios y Control de cdigo mvil mediante la edicin de las opciones de privacidad de los sitios de la lista de sitios. 1. Seleccione Privacidad|Lista de sitios. 2. En la columna Sitio, seleccione el sitio que desee editar y, a continuacin, haga clic en Opciones. Aparecer el cuadro de dilogo Opciones del sitio. 3. Seleccione la ficha Cookies, Bloqueo de anuncios o Cdigo mvil. Para obtener ayuda sobre la seleccin de las opciones personalizadas, consulte Personalizacin del control de cookies en la pgina 147, Personalizacin del bloqueo de anuncios en la pgina 149 y Personalizacin del control de cdigo mvil en la pgina 151. 4. Especifique las opciones y, a continuacin, haga clic en Aceptar.
146
Personalizacin del control de cookies

Las cookies de Internet permiten que los sitios dedicados al comercio electrnico (como Amazon, por ejemplo) le reconozcan en cuanto acceda al sitio y personalice las pginas que visita. Sin embargo, las cookies tambin se pueden utilizar para registrar informacin sobre sus hbitos de exploracin Web y proporcionar dicha informacin a especialistas en marketing y publicidad. De forma predeterminada, el control de cookies se encuentra desactivado y se permiten todo tipo de cookies. Puede bloquear instantneamente todas las cookies con la configuracin alta de control de cookies. Esta configuracin proporciona proteccin completa contra todo tipo de abusos relacionados con cookies, pero sacrifica la comodidad que stas ofrecen. Si lo desea, puede bloquear instantneamente todas las cookies con la configuracin alta de control de cookies. Esta configuracin proporciona proteccin completa contra todo tipo de abusos relacionados con cookies, pero sacrifica la comodidad que stas ofrecen. Puede personalizar el control de cookies si especifica qu tipos de cookies desea bloquear y si las cookies no estn bloqueadas, cundo deben caducar. El grupo de funciones de privacidad en el que se incluye el Control de cookies est disponible en Zone Alarm Pro y ZoneAlarm Security Suite.
Bloqueo de cookies de sesin

Las cookies de sesin se almacenan en la memoria cach del navegador durante la exploracin de un sitio Web y desaparecen al cerrar la ventana del navegador. Las cookies de sesin son el tipo ms seguro de cookie debido a su corta duracin.
Para bloquear las cookies de sesin:
1. Seleccione Privacidad|Principal. 2. En el rea Cookies, haga clic en Personalizar. 3. En el rea Cookies de sesin, seleccione la casilla de verificacin Bloquear cookies de sesin. 4. Haga clic en Aceptar.
Bloqueo de cookies persistentes

Los sitios Web visitados almacenan cookies persistentes en el disco duro para as poder recuperarlas la prxima vez que se visite el mismo sitio. Si bien son tiles, crean vulnerabilidad ya que almacenan en un archivo de texto informacin personal, sobre su equipo o sobre sus actividades en Internet.
Para bloquear las cookies persistentes:
1. Seleccione Privacidad|Principal. 2. En el rea Cookies, haga clic en Personalizar. 3. En el rea Cookies de persistentes, seleccione la casilla de verificacin Bloquear cookies persistentes. 4. Haga clic en Aceptar.
147
Bloqueo de cookies de terceros

Una cookie de terceros es un tipo de cookie persistente almacenada en el equipo por un anunciante u otro tercero y no por el sitio Web visitado. Estas cookies se utilizan habitualmente para proporcionar informacin sobre su actividad en Internet al tercero en cuestin.
Para bloquear las cookies de terceros:
1. Seleccione Privacidad|Principal. 2. En el rea Cookies, haga clic en Personalizar. 3. En el rea Cookies de terceros, especifique los tipos de cookies que desea bloquear.
Bloquear cookies de terceros Bloquea las cookies de sitios Web de terceros.
Desactivar escuchas Web Evita que los anunciantes averigen qu anuncios y pginas Web ha visitado. Las escuchas Web bloqueadas aparecern como cuadros en blanco. Eliminar informacin privada de encabezado Evita que la direccin IP, el nombre del equipo, el nombre de inicio de sesin y otra informacin personal se transfiera a terceros.
Configuracin de una fecha de caducidad para las cookies

Los sitios que utilizan cookies persistentes pueden configurar dichas cookies para que permanezcan activas por unos das, varios meses o indefinidamente. Mientras una cookie permanece activa, el sitio (o los terceros) que la cre puede utilizarla para recuperar informacin. Una vez que caduca, no se puede volver a acceder a esa cookie. Si decide permitir cookies persistentes, puede anular su fecha de caducidad y especificar cunto tiempo permanecern activas antes de que caduquen.
Para configurar una fecha de caducidad para cookies:
1. Seleccione Privacidad|Principal. 2. En el rea Cookies, haga clic en Personalizar. 3. En el rea Caducidad de cookie, seleccione la casilla de verificacin Hacer que las cookies caduquen. 4. Especifique el momento en el desea que caduquen las cookies.
Inmediatamente despus de recibirlas Despus de n das Permite que las cookies persistentes funcionen nicamente durante la sesin en la que se recibieron. Permite que las cookies persistentes permanezcan activas el nmero de das especificado. Puede elegir cualquier nmero del 1 al 999. La configuracin predeterminada es 1.

148
Personalizacin del bloqueo de anuncios

De forma predeterminadas, el bloqueo de anuncios se encuentra desactivado. Puede personalizar el bloqueo de anuncios para bloquear todos los anuncios o bloquear slo algunos tipos de anuncios concretos. Adems, puede especificar qu desea que el software de seguridad de Zone Labs muestre en lugar de los anuncios bloqueados. El grupo de funciones de privacidad en el que se incluye el Bloqueo de anuncios est disponible en Zone Alarm Pro y ZoneAlarm Security Suite.
Cmo especificar qu anuncios bloquear

La proteccin de la privacidad permite especificar qu tipos de anuncios desea bloquear o autorizar.
Para especificar qu anuncios desea bloquear:
1. Seleccione Privacidad|Principal. 2. En el rea Bloqueo de anuncios, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de privacidad. 3. En el rea Anuncios que se bloquearn, seleccione el tipo de anuncios que desea bloquear.
Anuncios verticales y tipo pancarta Emergentes y en segundo plano Anuncios animados Bloquea los anuncios que aparecen en una pancarta vertical u horizontal. Bloquea los anuncios que aparecen en una nueva ventana de navegador por delante o detrs de la ventana que se est visualizando. Bloquea los anuncios que incorporan imgenes en movimiento.
149
Configuracin de las opciones de control de anuncios anulados

Cuando el software de seguridad de Zone Labs bloquea los anuncios animados, verticales o de tipo pancarta, deja un espacio vaco o en blanco en la pantalla, justo donde debera aparecer el anuncio. El control anuncios anulados le permite especificar lo que desea que aparezca en ese espacio.
Para especificar lo que desea que aparezca en el lugar de los anuncios bloqueados:
1. Seleccione Privacidad|Principal. 2. En el rea Bloqueo de anuncios, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de privacidad. 3. En el rea Control de anuncios anulados, especifique el mtodo para controlar los anuncios bloqueados.
Nada Un cuadro con la palabra [Anuncio] Un cuadro en el que se muestra el anuncio al pasar el mouse. Bloquea los anuncios sin ninguna indicacin sobre lo que debe aparecer en lugar del anuncio. Muestra una ventana que contiene la palabra Anuncio. Esta es la configuracin predeterminada. Muestra una ventana que contiene el anuncio que aparece slo cuando se activa la ventana con el mouse.
150
Personalizacin del control de cdigo mvil

El cdigo mvil est contenido en una pgina Web que es de naturaleza ejecutable o activa. Entre los ejemplos de contenido activo se incluyen, subprogramas Java, los Controles ActiveX y JavaScript. Todos se pueden utilizar para hacer que las pginas Web sean ms interactivas y dinmicas. Sin embargo, el uso malicioso del cdigo mvil permite copiar archivos, borrar el disco duro, robar contraseas y controlar servidores. El control de cdigo mvil evita que los piratas informticos utilicen el contenido para poner en riesgo su seguridad o daar el equipo. La configuracin predeterminada del control de cdigo mvil es Desactivado. Cuando se establece en Activado, se bloquean todos los cdigos mviles excepto JavaScript. Puede personalizar la configuracin de control de cdigo mvil si especifica qu tipos de cdigo mvil se van a bloquear cuando el control de cdigo mvil se establezca en Activado. El grupo de funciones de privacidad en el que se incluye el Control de cdigo mvil est disponible en Zone Alarm Pro y ZoneAlarm Security Suite.
Cmo especificar qu tipos de cdigo mvil bloquear

Puede personalizar el control de cdigo mvil mediante el tipo de contenido activo bloqueado y el autorizado.
Para personalizar el control de cdigo mvil:
1. Seleccione Privacidad|Principal. 2. En el rea Control de cdigo mvil, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de privacidad. 3. En el rea Control de cdigo mvil, especifique los tipos de cdigo mvil que desea bloquear.
Bloquear JavaScript Bloquea el contenido JavaScript, incluido el necesario para usos habituales como, por ejemplo, enlaces de historial y de regreso a la pgina anterior, imgenes de conversin y abrir y cerrar ventanas de navegador. Bloquear secuencias de Bloquea las secuencias de comandos que se ejecutan comandos (vbscript, etc.) automticamente, incluidas aquellas necesarias para mostrar mens dinmicos, anuncios emergentes y de tipo pancarta. Bloquear objetos incrustados Bloquea objetos incrustados en las pginas Web, (java, ActiveX) incluidos los archivos de imgenes y sonido. Bloquear objetos integrados tipo Bloquea los objetos cuyo tipo MIME indica que son MIME aplicaciones.
Nota: Esta opcin tambin bloquea archivos

ejecutables legtimos enviados a travs del navegador, incluidas las descargas que desea autorizar. Cuando esto ocurre, aparecer el navegador el error This object has been blocked (este objeto se ha bloqueado). En el caso de las descargas iniciadas por el usuario, es seguro desactivar la funcin Bloquear objetos integrados tipo MIME.
151
Descripcin del limpiador de cach

Cada vez que se abre un archivo, se visita una pgina Web o se rellena un formulario en lnea, se almacenan copias de las pginas Web visitadas en la cach del navegador, lo que permite a las pginas cargarse ms rpidamente. Si trabajar en un equipo compartido, cualquier otra persona que utilice dicho equipo podr visualizar estos archivos. Igualmente, al abrir, eliminar o buscar un archivo en el equipo, estas acciones dejan una huella electrnica diseada que le ayudarn a volver sobre sus pasos, si fuera necesario en otro momento. Aunque resulta de utilidad, a la larga este exceso de elementos innecesarios puede afectar al rendimiento del equipo y a la eficacia del proceso. Y, adems, si utiliza un equipo compartido, cualquier persona que utilice dicho equipo podr buscar los sitios que haya visitado. El Limpiador de cach del software de seguridad de Zone Labs permite eliminar peridicamente del equipo el exceso de archivos, liberar espacio en disco y asegurar su privacidad. El grupo de funciones de privacidad en el que se incluye el Limpiador de cach est disponible en Zone Alarm Pro y ZoneAlarm Security Suite.
Uso del Limpiador de cach

Puede ejecutar manualmente el Limpiador de cach en cualquier momento que desee. Si prefiere programar las limpiezas de cach, puede configurar el Limpiador de cach para que se ejecute automticamente en intervalos regulares: frecuentemente, cada da, o rara vez, cada 99 das. El valor predeterminado para la limpieza automtica es cada 14 das.
Para ejecutar manualmente el limpiador automtico:
1. Seleccione Privacidad|Limpiador de cach. 2. Haga clic en Limpiar ahora. Aparecer un mensaje de verificacin. 3. Haga clic en Aceptar. Mientras se ejecuta el Limpiador de cach, ver un indicador de progreso.
Para programar el Limpiador de cach para que se ejecute automticamente:
1. Seleccione Privacidad|Limpiador de cach. 2. Seleccione la casilla de verificacin Limpiar cach automticamente cada. 3. En el rea Limpiar cach automticamente, especifique un intervalo de limpieza comprendido entre 1 y 99. Las fechas de la ltima limpieza y de la siguiente limpieza programada aparecern debajo de la casilla de verificacin.
152
Personalizacin de las opciones de limpieza del disco duro

De forma predeterminada, el Limpiador de cach elimina los siguientes archivos del disco duro: Contenido de la papelera de reciclaje Contenido del directorio de archivos temporales Fragmentos de archivos de Scandisk de Windows Puede personalizar esta configuracin mediante la especificacin de reas adicionales que desee limpiar, incluido el historial de documentos, el historial de bsqueda, el historial del Reproductor de Windows Media.
Para personalizar las opciones de limpieza del disco duro:
1. Seleccione Privacidad|Limpiador de cach y, a continuacin, haga clic en Personalizar. 2. Seleccione Disco duro y, a continuacin, especifique las opciones de limpieza.
Limpiar historial de documentos Limpia la lista de archivos que aparecen en Inicio|Documentos. Esta configuracin slo se aplica al historial de documentos del usuario registrado actualmente. Limpia el contenido de la papelera de reciclaje de Windows. Se encuentra seleccionada de forma predeterminada. Limpia los directorios temporales de Windows. Se encuentra seleccionada de forma predeterminada. Limpia los elementos de la lista de bsquedas de Windows. Limpia los fragmentos de datos daados o perdidos recuperados por el programa ScanDisk de Windows. Se encuentra seleccionada de forma predeterminada. Limpia la lista de los clips multimedia que se han reproducido recientemente en el Reproductor de Windows Media. Limpia la lista que aparece en la lista desplegable Abrir en Inicio|Ejecutar.
Limpiar papelera de reciclaje
Limpiar directorio de archivos temporales Limpiar historial de bsqueda de Windows Limpiar fragmentos de archivos de Scandisk
Limpiar historial del Reproductor de Windows Media Limpiar historial de programas ejecutados
153
Personalizacin de las opciones de limpieza del navegador

Tanto si utiliza Internet Explorer o Netscape, puede configurar el Limpiador de cach para eliminar los archivos de cookies que se almacenan en el equipo mientras explora la Web. El Limpiador de cach identifica las cookies que se van a eliminar por su origen, en lugar de por el archivo de cookies individual. Al especificar un origen de cookie que desee eliminar, el Limpiador de cach eliminar todas las cookies con dicho origen. Si hay cookies en el equipo que no desea eliminar, puede configurar el Limpiador de cach para conservarlas.
Para personalizar las opciones de limpieza de IE/MSN:
1. Seleccione Privacidad|Limpiador de cach y, a continuacin, haga clic en Personalizar. 2. Seleccione la ficha IE/MSN. 3. En el rea de opciones de limpieza de Internet Explorer/MSN, especifique las reas que desea limpiar.
Limpiar cach Limpia la cach del navegador Internet Explorer . Se encuentra seleccionada de forma predeterminada. Limpia la lista de direcciones URL del campo Direccin. Se encuentra seleccionada de forma predeterminada. Limpia las entradas anteriores completadas en los formularios Web, incluidas las contraseas. Nota: Si no desea limpiar las contraseas, desactive la casilla de verificacin Limpiar formularios de Autocompletar. Limpiar contraseas de Autocompletar Limpiar archivos Index.dat bloqueados Limpiar historial de direcciones URL introducidas Limpia las contraseas para las que se seleccion Recordar contrasea. Limpia los archivos index.dat que estn actualmente en uso en el equipo. Se encuentra seleccionada de forma predeterminada. Limpia las direcciones URL introducidas en el campo Direccin. Se encuentra seleccionada de forma predeterminada.
Limpiar historial de direcciones URL Limpiar formularios de Autocompletar
4. Para eliminar las cookies, seleccione la casilla de verificacin Limpiar cookies de IE/MSN y, a continuacin, haga clic en Seleccionar. Aparecer el cuadro de dilogo Seleccione las cookies de IE/MSN que desea mantener. En la lista de la izquierda aparecern los sitios de los que el navegador tiene cookies actualmente. En la lista de la derecha aparecen los sitios cuyas cookies no desea limpiar. 5. Para conservar un origen de cookie, seleccione el origen de cookie y, a continuacin, haga clic en Conservar.
154
6. Para eliminar las cookies restantes, haga clic en Eliminar y, a continuacin, haga clic en Aceptar.
Para personalizar las opciones de limpieza de Netscape:
1. Seleccione Privacidad|Limpiador de cach y, a continuacin, haga clic en Personalizar. 2. Seleccione la ficha Netscape. 3. En el rea de opciones de limpieza de Netscape, especifique las reas que desea limpiar.
Limpiar cach Limpiar historial de direcciones URL Limpiar papelera de correo Limpiar datos de formularios Limpia la cach del navegador Netscape . Se encuentra seleccionada de forma predeterminada. Limpia la lista de direcciones URL del campo Ubicacin. Se encuentra seleccionada de forma predeterminada. Limpia la carpeta de la papelera de correo de Netscape. Limpia las entradas anteriores completadas en los formularios Web..
4. Para eliminar las cookies, seleccione la casilla de verificacin Limpiar cookies de Netscape. Aparecer el cuadro de dilogo Seleccione las cookies de Netscape que desea mantener. En la lista de la izquierda aparecern los sitios de los que el navegador tiene cookies actualmente. En la lista de la derecha aparecen los sitios cuyas cookies no desea limpiar. 5. Para conservar un origen de cookie, seleccione el origen de cookie y, a continuacin, haga clic en Conservar. 6. Para eliminar las cookies restantes, haga clic en Eliminar y, a continuacin, haga clic en Aceptar.
155
156
Captulo
Alertas y registros
Tanto si es el tipo de persona que desea saber todo lo que pasa en su equipo como si slo quiere saber que su equipo es seguro, el software de seguridad de Zone Labs se adapta a sus necesidades. El software de seguridad de Zone Labs puede avisarle con una alerta cada vez que acta para proteger el equipo; o slo cuando la alerta est provocada por la accin de piratas informticos. Tambin puede optar por registrar todas las alertas, solamente las de gravedad alta o bien aqullas causadas por ciertos tipos de trfico. Temas:
Descripcin de alertas y registros en la pgina 158 Configuracin de opciones de registro y alertas bsicas en la pgina 165 Cmo mostrar u ocultar alertas especficas en la pgina 166 Configuracin de opciones de registro de programas y eventos en la pgina 167 Uso de Hacker ID y SmartDefense Advisor en la pgina 173
157
Captulo 9: Alertas y registros
Descripcin de alertas y registros
Descripcin de alertas y registros

Las funciones de alertas y registros del software de seguridad de Zone Labs le mantienen informado sobre todo lo que sucede en su equipo sin demasiadas intrusiones y le permiten realizar consultas de alertas anteriores en cualquier momento. Las opciones de reglas de experto permiten realizar un seguimiento no slo del trfico bloqueado, sino tambin del permitido y ofrecer as a los usuarios avanzados opciones de informacin mxima al personalizar las reglas de seguridad de su entorno.
Acerca de las alertas del software de seguridad de Zone Labs

Las alertas del software de seguridad de Zone Labs se dividen en tres categoras bsicas: informativas, de programa y de red. Pueden aparecer alertas adicionales dependiendo de la versin del software de seguridad de Zone Labs que se est utilizando, incluidas las alertas de bloqueo de Id. y las alertas de OSFirewall.
Si desea obtener ms informacin sobre los tipos de alertas que aparecen y sobre cmo responder a ellas, consulte el Apndice A,Referencia de alertas, empezando por la pgina 209.
158
Alertas informativas
Las alertas informativas le avisan de que el software de seguridad de Zone Labs bloque una comunicacin no autorizada segn su configuracin de seguridad. El tipo ms comn de alertas informativas es la alerta de servidor de seguridad.
La direccin IP del equipo que envi el paquete bloqueado, el protocolo utilizado y el puerto al cual el paquete estaba dirigido. Fecha y hora en que se gener la alerta. 28 de las 74 alertas se han producido.
El nmero de alertas que han aparecido desde que se abri el cuadro de alerta. Utilice los controles de flecha para ver las alertas.
Haga clic en Ms informacin si desea enviar Para una seguridad ms silenciosa, seleccione esta casilla de verificacin antes de hacer clic en Aceptar. Figura 9-1: Alerta del servidor de seguridad datos de alertas a SmartDefense Advisor.
Las alertas informativas no requieren que usted tome una decisin. Si desea cerrar la alerta, haga clic en el botn Aceptar en la parte inferior de la misma. Si lo hace, no permitir que acceda a su ordenador ningn trfico.
159
Las alertas de programa le preguntan si quiere conceder a un programa acceso a Internet o a la red local, o permiso para actuar como servidor. Las alertas de programas requieren una respuesta Permitir o Denegar. Los tipos de alerta de programa ms frecuentes son las alertas de programa nuevo y la alerta de programa repetido.
Nombre del programa que est solicitando permiso. El nombre de archivo del programa que solicit permiso y la direccin IP y el nmero de puerto del equipo con el que el programa est intentando contactar.
Cuando est disponible, esta rea mostrar el consejo sobre el programa. Si no hay ningn consejo disponible, haga clic en Ms informacin para enviar los datos de la alerta a SmartDefense Advisor. Seleccione este cuadro de verificacin antes de seleccionar Permitir o Denegar para impedir que sigan apareciendo alertas sobre este programa. Figura 9-2: Alerta de programa nuevo
Si elige Permitir, conceder permiso al programa. Si elige Denegar, denegar permiso al programa.
160
Alertas de red nueva

Las alertas de red nueva se producen cuando se conecta a cualquier red, ya sea una red domstica inalmbrica, una LAN comercial o la red de su ISP.
El tipo de red (inalmbrica o de otro tipo), la direccin IP y la mscara de subred de la red detectada. Escriba aqu un nombre para la red. Este nombre se visualizar en la ficha Zonas para que pueda reconocer la red en el futuro. Seleccione la zona en la que va a colocar la red nueva. Coloque la red en la zona de confianza slo si est seguro de que se trata de su LAN privada o comercial y no de su proveedor de servicios de Internet. Para agregar la red a la zona seleccionada haga clic en Aceptar y cierre el cuadro de alerta. Figura 9-3: Alerta de red nueva
Si desea obtener ms ayuda sobre cmo configurar la red, acceda al asistente para configuracin de red.
161
Alertas de bloqueo de Id.

Si la funcin de bloqueo de ID est activada, los usuarios de ZoneAlarm Pro y de ZoneAlarm Security Suite podrn ver las alertas de bloqueo de ID si la informacin personal almacenada en myVAULT se enva a un destino que no se encuentre en la lista de sitios de confianza.
Descripcin de la informacin que se enva. En esta rea se muestra la aplicacin que est intentando enviar la informacin y la direccin IP del equipo al que se est enviando.
Haga clic en Ms informacin si desea enviar datos de alertas a SmartDefense Advisor. Seleccione esta casilla de verificacin para agregar este destino a la lista de sitios de confianza. Figura 9-4: Alerta de bloqueo de Id.
Si hace clic en el botn S, conceder permiso para enviar la informacin a la direccin IP que lo solicite. Si no desea recibir una alerta la prxima vez que los datos de myVAULT se enven a su destino, active la casilla de verificacin Desea recordar...? para aadir el destino a la lista de sitios de confianza.
162
Alertas de OSFirewall
Existen dos tipos de alertas de OSFirewall que se pueden visualizar: sospechosa y peligrosa. Ambas alertas de OSFirewall informan de que ZoneAlarm Security Suite ha detectado un programa en el equipo que est realizando una accin que podra daar los datos o el equipo.
Una descripcin breve de la actividad detectada. El nombre de archivo de la aplicacin que est intentando realizar la actividad. Haga clic en Ms informacin si desea enviar datos de alertas a SmartDefense Advisor.
Seleccione esta casilla de verificacin para permitir o denegar esta accin en el futuro sin recibir una alerta. Figura 9-5: Alerta de actividad sospechosa
163
Acerca del registro de eventos
Las alertas de actividad sospechosa informan de acciones que pueden modificar el comportamiento predeterminado de un programa. Por ejemplo, si un programa intentara modificar la pgina de inicio del navegador, aparecera una alerta de actividad sospechosa. Las alertas de actividad peligrosa informan de acciones que pueden hacer que los programas o el sistema operativo dejen de funcionar correctamente o que puedan ser programas informticos espa intentando controlar la actividad del equipo.
Una descripcin breve de la actividad detectada. El nombre de archivo de la aplicacin que est intentando realizar la actividad. Haga clic en Ms informacin si desea enviar datos de alertas a SmartDefense Advisor.
Seleccione esta casilla de verificacin para permitir o denegar esta accin en el futuro sin recibir una alerta. Figura 9-6: Alerta de actividad peligrosa
Si desea obtener ms informacin sobre las alertas de OSFirewall y los tipos de actividad detectados, consulte el Apndice D,Actividades de programas, empezando por la pgina 255.
Acerca del registro de eventos

De forma predeterminada, el software de seguridad de Zone Labs crea una entrada de registro cada vez que se bloquea trfico se haya mostrado o no la alerta. Las entradas de registro registran el origen y el destino del trfico, los puertos, los protocolos y otros detalles. La informacin se registra en un archivo de texto llamado ZALOG.txt que se almacena en la carpeta de registros de Internet. Cada 60 das, el archivo de registro se archiva en un archivo con fecha de manera que su tamao no aumente demasiado. Si lo desea, puede evitar que se registren categoras de eventos especficas, por ejemplo, puede que desee crear entradas de registro slo para alertas de servidores de seguridad, o suprimir entradas para un tipo concreto de alerta de programa. Tambin puede seleccionar que el software de seguridad de Zone Labs registre un tipo concreto de trfico que ha decidido permitir si crea reglas de experto con las funciones de seguimiento activadas.
164
Configuracin de opciones de registro y alertas bsicas
Configuracin de opciones de registro y alertas bsicas

Las opciones de registro y alertas bsicas permiten especificar el tipo de eventos para el que el software de seguridad de Zone Labs mostrar una alerta y para qu eventos crear una entrada de registro.
Configuracin del nivel de alertas

El control Eventos de alertas mostrados ubicado en la ficha Principal del panel de Alertas y registros permite controlar la visualizacin de alertas segn su clasificacin. Las alertas de bloqueo de ID y de programa siempre se muestran ya que stas le piden que decida si desea conceder permiso.
Para establecer el nivel de evento de la alerta:
1. Seleccione Alertas y registros|Principal. 2. En el rea Eventos de alertas mostrados, seleccione la configuracin que desee.
Alto Medio Desactivado Muestra una alerta para cada evento de seguridad que se produzca ya sea de nivel alto o medio. Muestra slo las alertas de nivel alto, que se producen con frecuencia como resultado de la actividad de piratas informticos. Muestra slo alertas de bloqueo de ID y de programa. Las alertas informativas no se muestran.
Configuracin de opciones de registro de programas y eventos

Las reas Registro de programas y Registro de eventos permiten seleccionar el tipo de alertas informativas y alertas de programas que se van a registrar.
Para activar y desactivar el registro de programas y el registro de eventos:
1. Seleccione Alertas y registros|Principal. 2. En el rea Registro de eventos, seleccione la configuracin que desee.
Activado Desactivado Crea una entrada de registro para todos los eventos. No se han registrado eventos.
3. En el rea Registro de programas, especifique el nivel de registro.

Alto Medio Desactivado Crea una entrada de registro para todas las alertas de programa. Crea una entrada de registro para las alertas de programa de nivel alto nicamente. No se han registrado eventos de programa.
165
Cmo mostrar u ocultar alertas especficas
Cmo mostrar u ocultar alertas especficas

Puede especificar si desea recibir una alerta de todos los eventos de programas y seguridad o si slo desea que se le notifique los eventos que se producen como resultado de la actividad de los piratas informticos.
Cmo mostrar y ocultar alertas del servidor de seguridad

La ficha Eventos de alerta proporciona un control ms detallado de la visualizacin de alertas al permitirle especificar los tipos de trfico bloqueado para los que se muestran las alertas de programa y servidor de seguridad.
Para mostrar u ocultar alertas de programa o de servidor de seguridad:
1. Seleccione Alertas y registros|Principal, y haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Configuracin de alertas y registros. 2. Elija la ficha Eventos de alerta. 3. En la columna Alerta, seleccione el tipo de trfico bloqueado para el que el software de seguridad de Zone Labs debera mostrar una alerta. 4. Haga clic en Aplicar para guardar los cambios que haya realizado.
Activacin de alertas de la barra de tareas

Si elige ocultar todas o algunas alertas informativas, el software de seguridad de Zone Labs le informa sobre esas alertas mediante un pequeo icono en la barra de tareas.
Activacin de alertas de la barra de tareas:
1. Seleccione Alertas y registros|Principal. 2. Haga clic en Opciones avanzadas, y a continuacin seleccione la ficha Alerta de la barra de tareas. 3. Active la casilla de verificacin Activar icono de alerta en la barra de tareas.
166

Para especificar si el software de seguridad de Zone Labs mantiene registros de seguridad y eventos de programas, active o desactive el registro de cada tipo de alerta.
Formato de la apariencia del registro

Utilice estos controles para determinar el separador de campos en sus archivos de registro de texto.
Para dar formato a las entradas de registro:
1. Seleccione Alertas y registros, y haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Configuracin avanzada de alertas y registros. 2. Seleccione la ficha Control de registro. 3. En el rea Apariencia de los archivos de registro, seleccione el formato que desea utilizar para los registros.
Ficha Comas Punto y coma Seleccione Tabuladores para separar los campos con un carcter de tabulacin. Seleccione Comas para separar los campos mediante una coma. Seleccione Punto y coma para separar los campos mediante un punto y coma.
Personalizacin del registro de eventos

De forma predeterminada, el software de seguridad de Zone Labs crea una entrada de registro cuando se produce un evento de servidor de seguridad de nivel alto. Para personalizar los registros de alertas del servidor de seguridad deber activar o desactivar las entradas de registro para eventos de seguridad especficos como por ejemplo, los datos adjuntos en cuarentena de MailSafe, los paquetes no IP bloqueados o las infracciones de bloqueo.
Para crear o eliminar entradas de registro en funcin del tipo de evento:
1. Seleccione Alertas y registros|Principal. 2. Haga clic en Opciones avanzadas. Se abrir el cuadro de dilogo Configuracin avanzada de alertas y registros. 3. Seleccione Eventos de alerta. 4. En la columna Registro, seleccione el tipo de evento para el que el software de seguridad de Zone Labs debera crear una entrada de registro. 5. Haga clic en Aplicar para guardar los cambios que haya realizado. 6. Haga clic en el botn Aceptar para cerrar el cuadro de dilogo Configuracin de alertas y registros.
167
Personalizacin del registro de programas
Personalizacin del registro de programas

De manera predeterminada, el software de seguridad de Zone Labs crea una entrada de registro cuando ocurre cualquier tipo de alerta de programa. Puede personalizar el registro de alertas de programas si desactiva las entradas de registro correspondientes a ciertos tipos de alertas de programa, tales como las alertas de programa nuevo, programa repetido o programas del servidor.
Para crear o eliminar entradas de registro en funcin del tipo de evento:
1. Seleccione Alertas y registros|Principal. 2. En el rea Registro de programas, haga clic en Personalizar. 3. En la columna Registros de programas, seleccione el tipo de evento para el que el software de seguridad de Zone Labs debera crear una entrada de registro. 4. Haga clic en Aplicar para guardar los cambios que haya realizado. 5. Haga clic en el botn Aceptar para cerrar el cuadro de dilogo Configuracin de alertas y registros.
Visualizacin de entradas de registro

Las entradas de registro se pueden ver de dos formas: en un archivo de texto a travs de un editor de texto, o mediante el Visor de registros. Aunque el formato de cada tipo de registro cambia ligeramente, la informacin general incluida en el registro es la misma.
Para ver el registro actual en el Visor de registro:
1. Seleccione Alertas y registros|Visor de registros. 2. Seleccione el nmero de alertas que se van a mostrar (de 1 a 999) en la lista de alertas. Para clasificar la lista por campo, haga clic en el encabezado de la columna correspondiente. La flecha (^) junto al nombre del encabezado indica el orden de clasificacin. Para invertir el orden vuelva a hacer clic en el encabezado. 3. Seleccione el tipo de alerta que desea ver:
Antivirus Muestra las columnas Fecha/Hora, Tipo, Nombre de virus, Nombre de archivo, Accin realizada, Modo e Informacin de correo electrnico. Muestra las columnas Clasificacin, Fecha/Hora, Tipo, Protocolo, Programa, IP de origen, IP de destino, Direccin, Accin realizada, Cuenta, DNS de origen y DNS de destino. Muestra las columnas Fecha/Hora, Tipo, Origen, Programa, Usuario local, Usuario remoto y Accin. Muestra las columnas Clasificacin, Fecha/Hora, Tipo, Subtipo, Datos, Programa, Direccin, Accin realizada y Cuenta. Muestra las columnas Clasificacin, Fecha/Hora, Tipo, Programa, IP de origen, IP de destino, Direccin, Accin realizada, Cuenta, DNS de origen y DNS de destino. Muestra las columnas Fecha, Tipo, Nombre del programa espa, Nombre de archivo, Accin, y Actor.
Servidor de seguridad IM Security OSFirewall Programa
Proteccin contra programas informticos espa
168
Visualizacin de entradas de registro
El Visor de registros muestra los eventos de seguridad que se han registrado en el registro del software de seguridad de Zone Labs. Para ver detalles sobre los campos del Visor de registros de cada tipo de alerta, consulte los captulos Servidor de seguridad, Control de programas, Antivirus o IM Security.
Campo Descripcin Informacin Descripcin breve del evento.
Direccin
Sentido del trfico bloqueado. Entrante significa que el trfico fue enviado a su equipo. Saliente significa que el trfico fue enviado desde su equipo. Tipo de alerta: Servidor de seguridad, Programa o Bloqueo activado. Nombre de dominio del equipo que envi el trfico que provoc la alerta. Direccin IP del equipo que envi el trfico bloqueado por el software de seguridad de Zone Labs. Las alertas pueden ser de gravedad alta o media. Las de gravedad alta se generan en la mayora de los casos por la accin de piratas informticos. Las de gravedad media se generan principalmente por trfico de red no deseado pero inofensivo. Protocolo de comunicaciones utilizado por el trfico que provoc la alerta. Procedimiento utilizado por el software de seguridad de Zone Labs para gestionar el trfico. Nombre de dominio del destinatario original del trfico que provoc la alerta. Direccin del equipo al cual se envi el trfico bloqueado. Nmero de veces que una alerta del mismo tipo, con el mismo origen, destino y protocolo aparece durante una sesin. Fecha y hora en que se gener la alerta. Nombre del programa que est intentando enviar o recibir informacin. (Se aplica slo a alertas de bloqueo de ID y de programa.)
Tipo DNS de origen IP de origen
Clasificacin
Protocolo Accin realizada
DNS de destino IP de destino Nmero
Fecha/Hora Programa
Tabla 9-6: Campos del Visor de registros
169
Visualizacin del registro de texto

De forma predeterminada, las alertas que el software de seguridad de Zone Labs genera se registran en el archivo ZAlog.txt. Si utiliza Windows 95, Windows 98 o Windows Me el archivo se encuentra en la siguiente carpeta: (x):\Windows\Internet Logs. Si utiliza Windows NT o Windows 2000, el archivo se encuentra en la siguiente carpeta: (x):\Winnt\Internet Logs.
Para ver el registro actual como archivo de texto:
1. Seleccione Alertas y registros|Principal. 2. Haga clic en Opciones avanzadas. Se abrir el cuadro de dilogo Configuracin avanzada de alertas y registros. 3. Seleccione la ficha Control de registro. En el rea Ubicacin de los archivos de registro, haga clic en Ver registro.
170
Campos del registro de texto

Las entradas de un registro contienen los campos que se describen en la tabla que aparece a continuacin.
Campo Tipo Fecha Horario Descripcin El tipo de evento registrado. FWIN Ejemplo
Nombre del virus
La fecha de la alerta, en formato aaaa/mm/dd 2001/12/31(31 de diciembre de 2001) 17:48:00 -8:00GMT (5:48 La hora local de la alerta. Este campo tambin muestra la diferencia horaria entre la PM, ocho horas antes de la hora del meridiano de hora local y la hora del meridiano de Greenwich. sta sera Greenwich (GMT). 01:48.) El nombre del virus que caus el evento. Este iloveyou campo slo aparece para eventos de antivirus.
Nombre de archivo
El nombre del archivo que caus el evento. Este campo slo aparece para eventos de antivirus.
iloveyou.exe
Accin
Forma en que se solucion el evento. El valor Antivirus: Nombre de este campo va a depender del tipo de modificado evento que se produjo. IM Security: Cifrado MailSafe: En cuarentena Bloqueo de ID: Bloqueado La categora de informacin de bloqueo de ID PIN de acceso que se detect en el evento. Este campo slo aparece para eventos de bloqueo de ID.
Categora
Programa
Outlook.exe El programa que enva o recibe el correo electrnico que contiene la informacin de bloqueo de ID. Este campo slo aparece para eventos de bloqueo de ID.
Origen
192.168.1.1:7138 La direccin IP del equipo que envi el paquete bloqueado y el puerto utilizado; O el Outlook.exe programa del equipo que solicit permiso de acceso.
Destino Transporte
La direccin IP y el puerto del equipo al cual 192.168.1.101:0 estaba dirigido el paquete bloqueado. El protocolo (tipo de paquete) involucrado. UDP
171
Cmo archivar las entradas de registro
Cmo archivar las entradas de registro

En intervalos regulares, el contenido de ZAlog.txt se almacena en un archivo con fecha, por ejemplo, ZALog2004.06.04.txt (es decir, 4 de junio de 2004). As se evita que el tamao de ZAlog.txt se haga excesivamente grande. Para ver los registros archivados, utilice el Explorador de Windows y examine sus carpetas hasta llegar a la que contiene sus registros.
Para establecer la frecuencia de archivado:
1. Seleccione Alertas y registros|Principal, y haga clic en Opciones avanzadas. 2. Seleccione la ficha Control de registro. 3. Active la casilla de verificacin Frecuencia de archivado del registro.
Si la casilla de verificacin Frecuencia de archivado del registro no est activada, el software de seguridad de Zone Labs contina registrando eventos para visualizar en la ficha Visor de registros, pero no los archiva en el archivo ZAlog.txt.
4. En el rea Frecuencia de registro, especifique la frecuencia de registro (entre 1 y 60 das), y haga clic en Aplicar.
Especificacin de la ubicacin de archivado

El archivo ZAlog.txt y todos los archivos de registro almacenados se guardan en el mismo directorio.
Para cambiar la ubicacin de archivado y registro:
1. Seleccione Alertas y registros|Principal. 2. Haga clic en Opciones avanzadas. Se abrir el cuadro de dilogo Configuracin avanzada de alertas y registros. 3. Seleccione la ficha Control de registro. 4. En el rea Ubicacin de los archivos de registro, haga clic en Examinar. Seleccione una ubicacin para los archivos de registro y archivado.
172
Uso de Hacker ID y SmartDefense Advisor

SmartDefense Advisor de Zone Labs es un servicio que permite analizar instantneamente las posibles causas de una alerta y le ayuda a decidir cmo responder. Cuando estn disponibles, SmartDefense Advisor proporciona consejos sobre cmo responder a las alertas de programa. Si no hay ningn consejo disponible, haga clic en Ms informacin en la alerta para recibir ms informacin sobre la misma. SmartDefense Advisor responde mediante un artculo que explica la alerta y le aconseja qu hacer para garantizar su seguridad. Para determinar la ubicacin fsica y otra informacin sobre la direccin IP de origen o de destino de la alerta, haga clic en la ficha Hacker ID. Esta ficha le mostrar informacin disponible acerca de la direccin IP enviada.
Si es un visitante frecuente de eBay y no ha recibido una alerta de bloqueo de ID que indica que se le ha bloqueado la contrasea de eBay, puede utilizar SmartDefense Advisor para enviar un informe de fraude a eBay. Si desea obtener ms informacin sobre cmo el software de seguridad de Zone Labs protege la identidad de eBay, consulte Creacin de un perfil de proteccin contra fraudes en lnea en la pgina 24. Para enviar una alerta a SmartDefense Advisor:
1. Seleccione Alertas y registros|Visor de registros. 2. Haga clic con el botn derecho del mouse en cualquier parte del registro de la alerta que desea enviar. 3. Elija Ms informacin en el men contextual.
La compra de ZoneAlarm Anti-virus, ZoneAlarm Pro o ZoneAlarm Security Suite incluye uno o dos aos de acceso a actualizaciones, asistencia y servicios. Se requiere un contrato anual de mantenimiento para seguir disfrutando de acceso posteriormente. Zone Labs se reserva el derecho a eliminar las funciones y los servicios disponibles mediante ZoneAlarm en cualquier momento.
173
174
Captulo
Proteccin de datos
Debido a la aparicin de Internet, muchas de las cosas que se suelen hacer en persona o por telfono, como pagar facturas, solicitar un prstamo o reservar un vuelo, ahora se pueden hacer en lnea. Esto supone una grata comodidad para muchos y un riesgo desagradable para algunos. Desafortunadamente, el crecimiento del comercio electrnico ha provocado el aumento de los incidentes de robo de identidad. La caracterstica Bloqueo de Id. del software de seguridad de Zone Labs mantiene la informacin personal a salvo de los piratas informticos y de los ladrones de identidad. Temas:
Descripcin de la funcin Bloqueo de Id. en la pgina 176 Acerca de myVAULT en la pgina 179 Uso de la lista de sitios de confianza en la pgina 182
10
175
Captulo 10: Proteccin de datos
Descripcin de la funcin Bloqueo de Id.
Descripcin de la funcin Bloqueo de Id.

Cada vez que usted o cualquier otra persona que utilice su equipo introduce informacin personal en un mensaje de correo electrnico o formulario Web (como, por ejemplo, el nmero de tarjeta de crdito, la direccin o el nmero de la seguridad social), existe la posibilidad de que esta informacin pueda ser robada. Para ayudarle a evitar esto, la funcin Bloqueo de Id. garantiza que la informacin personal slo se enviar a sitios de confianza. La funcin Bloqueo de Id. proporciona un rea segura denominada myVAULT, en la que puede almacenar la informacin personal que desea proteger. El contenido de myVAULT se bloquear para evitar que el usuario, cualquier persona que utilice el equipo o un caballo de Troya que intente transmitir la informacin personal, puedan transmitirlo a destinos no autorizados. La funcin Bloqueo de Id. est disponible en ZoneAlarm Pro y ZoneAlarm Pro Security Suite.
Cmo se protege la informacin personal

El software de seguridad de Zone Labs evita que la informacin personal se transmita sin la autorizacin del usuario, tanto por correo electrnico como a travs de Internet.
Transmisin por correo electrnico

Si usted o cualquier otra persona que utilice su equipo intenta enviar datos de myVAULT en un mensaje de correo electrnico, el software de seguridad de Zone Labs mostrar una alerta en la que se le preguntar si autoriza el envo de dicha informacin. Si desea permitir o bloquear siempre el envo de la informacin a este destino, antes de hacer clic en S o No, deber activar la casilla de verificacin Desea que se le recuerde esta respuesta...? para agregar el destino a la lista Sitios de confianza con el permiso correspondiente establecido de forma automtica. Por ejemplo, si activa la casilla de verificacin Desea que se le recuerde esta respuesta...? y, a continuacin, hace clic en S, el destino se agregar a la lista Sitios de confianza con el permiso establecido en Permitir. Por el contrario, si hace clic en No, el permiso se establecer en Bloquear.
Al responder a una alerta de Bloqueo de Id. que sea el resultado de una transmisin por correo electrnico, si activa la casilla de verificacin Desea que se le recuerde esta respuesta...? agregar el dominio del servidor de correo electrnico del destinatario en cuestin (no el destinatario del correo electrnico) a la lista Sitios de confianza. Por ejemplo, si permite que los datos de myVAULT se transmitan al contacto juan@ejemplo.com y decide recordar esa respuesta, la prxima vez que los datos de myVAULT se enven a CUALQUIER contacto del servidor de correo electrnico de ejemplo.com, se permitir la transmisin y no aparecer una alerta.
176
Cmo se protege la informacin personal
Transmisin Web
Al transmitir los datos de myVAULT a travs de Internet, el software de seguridad de Zone Labs permite o bloquea la transmisin en funcin del permiso para el dominio de la lista Sitios de confianza. Al igual que ocurre con la transmisin de contenido de myVAULT por correo electrnico, si decide recordar la respuesta a una alerta de Bloqueo de Id. para un sitio Web determinado, ese sitio Web se agregar automticamente a la lista Sitios de confianza con el permiso establecido en consecuencia.
Transmisin por mensajera instantnea

Si se transmiten datos de myVAULT en una conversacin de mensajera instantnea, el software de seguridad de Zone Labs impedir que dicha informacin se reciba. En la figura 10-1 se muestra una conversacin de mensajera instantnea en la que se transmite informacin almacenada en myVAULT. La descripcin del elemento almacenado en myVAULT (en el ejemplo, My Visa Card) aparece entre corchetes.
Figura 10-1: Transmisin de contenido de myVAULT
En la figura 10-2 se muestra cmo ver el destinatario la informacin transmitida. La informacin protegida se sustituir por asteriscos para que resulte ilegible.
Figura 10-2: Obtencin del contenido de myVAULT
177
Configuracin del nivel de proteccin de Bloqueo de Id.
Configuracin del nivel de proteccin de Bloqueo de Id.

De forma predeterminada, la funcin Bloqueo de Id. est desactivada. Al activar esta funcin, garantizar la proteccin de los datos introducidos en myVAULT. 1. Seleccione Bloqueo de Id.|Principal. 2. En el rea Bloqueo de Id., especifique el nivel de proteccin que desee.
Alto Evita que el contenido de myVAULT se enve a destinos no autorizados. El software de seguridad de Zone Labs bloquear la transmisin de los datos de forma silenciosa. Si utiliza un equipo compartido, se recomienda establecer este valor para obtener la mxima seguridad. Le avisa cuando la informacin de identidad est a punto de ser enviada a destinos que no aparecen en la lista de sitios de confianza. Esta es la configuracin predeterminada. La proteccin de identidad est desactivada. El contenido de myVAULT se puede enviar a cualquier destino, tanto si aparece en la lista Sitios de confianza como si no.
Medio
Desactivado
Supervisin del estado de Bloqueo de Id.

La seccin Estado del software de seguridad de Zone Labs realiza un seguimiento del nmero de elementos almacenados en myVAULT y muestra el nmero de veces que se ha protegido la informacin.
Figura 10-3: rea Estado de Bloqueo de Id.
178
Acerca de myVAULT
Acerca de myVAULT
La funcin myVAULT proporciona un rea segura para el almacenamiento de datos personales importantes (datos que desea proteger de piratas informticos y ladrones de identidad). Cuando detecta un intento de enviar datos almacenados en myVAULT a un destino, el software de seguridad de Zone Labs determina si se debe bloquear o permitir la informacin. De forma predeterminada, el software de seguridad de Zone Labs cifra los datos de myVAULT a medida que se introducen, almacenando nicamente el valor hash de los datos en lugar de los datos en s. Al cifrar los datos, se protege la informacin, ya que los datos no se pueden recuperar utilizando el valor hash.
Cmo agregar datos a myVAULT

Como puede almacenar cualquier tipo de informacin en myVAULT, una buena idea consiste en almacenar slo la informacin que desea mantener a salvo como, por ejemplo, nmeros de tarjeta de crdito e informacin identificativa. Si almacena informacin como la provincia (por ejemplo, Barcelona) en myVAULT de forma independiente al resto de la direccin, cada vez que escriba Barcelona en un formulario Web en lnea, el software de seguridad de Zone Labs bloquear la transmisin de los datos.
Si no est seguro del tipo de informacin que se debe introducir en myVAULT, consulte las categoras predefinidas para obtener orientacin. Para ver la lista de categoras, seleccione Bloqueo de Id.|myVAULT y, a continuacin, haga clic en Agregar. Para agregar informacin a myVAULT:
1. Seleccione Bloqueo de Id.|myVAULT. 2. Haga clic en Agregar. Aparecer el cuadro de dilogo Agregar informacin en myVAULT. Para proporcionar la mxima proteccin, el software de seguridad de Zone Labs cifrar los datos de myVAULT de forma predeterminada. Si no desea cifrar los datos a la vez que los introduce, desactive la casilla de verificacin Utilizar el cifrado unidireccional.... 3. Escriba una descripcin del elemento que va a agregar.
El software de seguridad de Zone Labs muestra la descripcin del elemento en las alertas de Bloqueo de Id. Asegrese de que la descripcin es distinta del valor del elemento que va a agregar y viceversa. Si la informacin que se va a proteger y la descripcin contienen alguno de los datos o todos ellos, puede que reciba mltiples alertas de Bloqueo de Id.
179
Cmo agregar datos a myVAULT
4. Seleccione una categora de la lista desplegable.

PIN de acceso Cdigo de acceso personal u otro nmero identificativo con 6 caracteres como mximo. Como medida de seguridad adicional, los cdigos PIN de acceso estn siempre cifrados. Direccin 30 caracteres como mximo. Tarjeta de American Express Como medida de seguridad adicional, el software de seguridad de Zone Labs no registra los ltimos cinco dgitos de su nmero de tarjeta American Express. Cuenta bancaria 14 caracteres como mximo. Tarjeta de crdito Como medida de seguridad adicional, el software de seguridad de Zone Labs no registra los ltimos cuatro dgitos de su nmero de tarjeta de crdito. Permiso de conducir 15 caracteres como mximo. Contrasea de eBay Contrasea que utiliza para obtener acceso al sitio Web de eBay. La contrasea de eBay slo se puede enviar a eBay. 20 caracteres como mximo. Direccin de correo 60 caracteres como mximo. electrnico Id. fiscal internacional 15 caracteres como mximo. Nombre de soltera de la 30 caracteres como mximo. madre Nombre 30 caracteres como mximo. Nmero de pasaporte Nmero de pasaporte u otro nmero de identificacin internacional. 30 caracteres como mximo. Contrasea Escriba la contrasea que desea proteger. 20 caracteres como mximo. Telfono Los separadores como los parntesis y los guiones no estn permitidos. 13 caracteres como mximo. Nmero de la Seguridad Debe tener 9 dgitos. Social Otros Utilice este campo para introducir elementos que no pertenezcan a ninguna de las categoras preconfiguradas o que excedan el lmite de caracteres para la categora correspondiente. 30 caracteres como mximo.
5. Escriba los datos que desea proteger.

El cifrado de datos se activa de forma predeterminada. Si no desea cifrar los datos, desactive la casilla de verificacin Utilizar el cifrado unidireccional.... Debido a la confidencialidad de los datos, los nmeros PIN, las contraseas, los ltimos cuatro dgitos del nmero de la seguridad social y los ltimos cuatro dgitos de los nmeros de las tarjetas de crdito aparecern siempre como asteriscos, tanto si decide cifrarlos como si no. Para desactivar la confirmacin de cifrado que aparece de forma predeterminada, seleccione Bloqueo de Id.|myVAULT y, a continuacin, haga clic en Opcin. Desactive la casilla de verificacin Mostrar pantalla de confirmacin de cifrado.
180
Edicin y eliminacin de contenido de myVAULT
Los datos introducidos se sustituirn por asteriscos y se almacenar una versin cifrada de los datos en myVAULT. El software de seguridad de Zone Labs comparar los datos cifrados con los mensajes salientes. 6. Especifique si desea proteger la informacin al utilizar programas de mensajera instantnea, correo electrnico y Web (slo ZoneAlarm Security Suite). 7. Haga clic en Aceptar para guardar los cambios que haya realizado.
Edicin y eliminacin de contenido de myVAULT

La ficha myVAULT permite modificar la configuracin de cifrado, eliminar contenido de myVAULT y editar datos no cifrados. Como los datos cifrados aparecen como asteriscos, estos no se pueden leer y, por lo tanto, no se pueden editar.
Para editar contenido de myVAULT:
1. Seleccione Bloqueo de Id.|myVAULT. 2. Seleccione el elemento que desea editar y, a continuacin, haga clic en Editar. Aparecer el cuadro de dilogo Editar informacin desde myVAULT. 3. Modifique los datos segn sea necesario y, a continuacin, haga clic en Aceptar para guardar los cambios que haya realizado.
Para eliminar contenido de myVAULT: Seleccione el elemento que desea quitar y, a continuacin, haga clic en Quitar.
Si elimina el ltimo elemento de myVAULT, el nivel de proteccin de Bloqueo de Id. se establecer en Desactivado. Si agrega elementos a myVAULT posteriormente, el nivel de proteccin se restablecer en la configuracin predeterminada Medio.
181
Uso de la lista de sitios de confianza
Uso de la lista de sitios de confianza

La caracterstica myVAULT proporciona una seccin segura para introducir los datos personales crticos (datos que podran ser utilizados por piratas informticos y ladrones de identidad). Cuando detecta un intento de enviar datos almacenados en myVAULT a un destino, el software de seguridad de Zone Labs determina si se debe bloquear o permitir la informacin asegurndose de que el destino al que los datos se envan es de su confianza. Existen dos tipos de sitios que pueden aparecer en la lista de sitios de confianza: socio de Security Alliance y Personalizado. Los sitios de Security Alliance son sitios que Zone Labs, Inc. ha autenticado para garantizar que no son fraudulentos. Los sitios personalizados son sitios que el usuario agrega a la lista.
Visualizacin de la lista de sitios de confianza

Adems de incluir en una lista los sitios en los que confa para su informacin personal, tambin puede agregar a la lista sitios en los que explcitamente no desea confiar, tales como sitios conocidos de correo masivo o chat, y evitar que se enve informacin a estos sitios. La lista de sitios de confianza tambin le permite especificar los sitios a los que permite enviar su contrasea como texto no cifrado. Como las contraseas de texto no cifrado no estn cifradas, stas pueden ser fcilmente vistas por otras personas si las interceptan durante la transmisin.
Permiso de acceso Sitio Tipo Permiso de contrasea de texto
Figura 10-4: Lista de sitios de confianza
Permiso de acceso
Especifica si el software de seguridad de Zone Labs permitir, bloquear o le avisar antes de enviar contenido de myVAULT a los destinos que aparecen en la lista. Para modificar el permiso para un sitio, haga clic junto a dicho sitio en la columna Permiso y seleccione Permitir, Bloquear o Preguntar.
Sitio
Muestra el dominio del sitio.
182
Cmo agregar sitios a la lista de sitios de confianza
Tipo
Especifica si el sitio es un socio de Security Alliance o est personalizado.
Contrasea de texto no cifrado

Especifica si el software de seguridad de Zone Labs permitir, bloquear o le avisar antes de enviar la contrasea como texto no cifrado a los destinos que aparecen en la lista. Para modificar el permiso para un sitio, haga clic junto al sitio en la columna de contrasea de texto no cifrado y seleccione Permitir, Bloquear o Preguntar.
Detalles de entrada del sitio

Adems del nombre y el tipo de sitio, el cuadro Detalles de entrada muestra la direccin IP del sitio y la fecha y hora del ltimo acceso.
Cmo agregar sitios a la lista de sitios de confianza

Existen dos tipos de sitios que pueden aparecer en la lista de sitios de confianza: socio de Security Alliance y Personalizado. Los sitios personalizados son sitios que el usuario agrega a la lista. Los sitios socios de Security Alliance son sitios que Zone Labs ha verificado como legtimos y ha agregado automticamente. Los sitios personalizados son de confianza en el nivel de dominio y, por lo tanto, cada subdominio en el que desee confiar deber agregarse por separado. Por ejemplo, www.msn.com y shopping.msn.com se debern agregar por separado. Los sitios de Security Alliance confan explcitamente en todos los subdominios, por lo que no es necesario crear una entrada para cada subdominio en el que desee confiar.
Para agregar un sitio a la lista de sitios de confianza:
1. Seleccione Bloqueo de Id.|Sitios de confianza y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar sitio de confianza. 2. Escriba la direccin URL del sitio (omita el inicio http://www) y, a continuacin, haga clic en Aceptar. Tras hacer clic en Aceptar, el software de seguridad de Zone Labs verifica la direccin del sitio y registra la direccin IP. Este proceso puede tardar varios segundos. 3. Modifique los permisos del sitio como desee. De forma predeterminada, los permisos de acceso y de contrasea de texto no cifrado para los sitios personalizados se establecen en Preguntar.
183
Edicin y eliminacin de sitios de confianza
Edicin y eliminacin de sitios de confianza

En la ficha Sitios de confianza, puede modificar el permiso de acceso para un sitio, as como editar o eliminar sitios personalizados. Aunque puede modificar el permiso para sitios socios de Security Alliance, no podr editar ni eliminar la entrada del sitio.
Para editar un sitio personalizado:
1. Haga doble clic en el sitio que desea editar. Aparecer el cuadro de dilogo Editar sitio de confianza. 2. Edite los datos en funcin de sus necesidades y, a continuacin, haga clic en Aceptar para guardar los cambios que haya realizado.
Para eliminar un sitio personalizado:
Haga clic con el botn derecho en el sitio que desee eliminar y, a continuacin, haga clic en Eliminar.
184
Captulo
Control parental
El control parental le permite proteger a su familia de sitios Web con contenido violento, pornogrfico o cualquier otro tipo de contenido no deseado. Puede elegir las categoras de sitios Web que desee bloquear y utilizar el filtrado inteligente para una inmediata categorizacin y filtrado de los sitios Web que no se hayan clasificado anteriormente. La funcin de control parental slo est disponible en ZoneAlarm Security Suite. Temas:
Descripcin del control parental en la pgina 186 Activacin del filtrado inteligente y del control parental en la pgina 187 Seleccin de las categoras de contenido que se van a bloquear en la pgina 189
11
185
Captulo 11: Control parental
Descripcin del control parental
Descripcin del control parental

Cuando su navegador intente acceder a un sitio Web o a otro contenido basado en Web, ZoneAlarm Security Suite se pondr en contacto con los servidores de control parental Blue Coat para comprobar la categora a la que pertenece ese sitio o contenido. Si Blue Coat ha incluido el sitio al que intenta acceder el navegador en una categora que el usuario haya decidido bloquear, se denegar el acceso al sitio. Normalmente, este proceso dura menos de un segundo. Aparecer una pgina de infraccin de control parental en la que se explicar el motivo por el que se ha bloqueado el sitio. Si no est conforme con la categorizacin de un sitio, puede solicitar una nueva evaluacin del mismo haciendo clic en un enlace de la pgina de infraccin de filtrado que aparece cuando se bloquea el sitio. La funcin de control parental slo est disponible en ZoneAlarm Security Suite.
186
Activacin del filtrado inteligente y del control parental
Activacin del filtrado inteligente y del control parental

Al activar el control parental (Control parental), se bloquean inmediatamente los sitios Web clasificados por Blue Coat como sitios con contenido nudista o pornogrfico, informacin sobre sustancias ilegales, imgenes o texto de tipo racista y cualquier otro contenido que podra no desear que vieran sus hijos. Si activa el filtrado inteligente, los sitios nuevos y no clasificados se incluirn inmediatamente en una categora y se filtrarn para aumentar la proteccin.
Para evitar que sus hijos cambien la configuracin del control parental, establezca una contrasea del software de seguridad de Zone Labs. Consulte Definicin de la contrasea en la pgina 20.
La funcin de control parental slo est disponible en ZoneAlarm Security Suite.
Activacin o desactivacin del control parental

El control parental le permite bloquear sitios establecidos en Bloquear en la lista de categoras. Si el control parental est desactivado, la configuracin de filtrado inteligente y categoras se ignorar.
Para activar o desactivar el control parental:
1. Seleccione Control parental|Principal. 2. En el rea Control parental, seleccione Activado o Desactivado.
Activacin o desactivacin del filtrado inteligente

El filtrado inteligente (clasificacin dinmica en tiempo real) le permite bloquear sitios no deseados, aunque se trate de sitios nuevos que no se hayan incluido an en ninguna categora. Si esta funcin est activada y su equipo intenta acceder a un contenido no categorizado, Blue Coat analizar inmediatamente el contenido del sitio Web y lo incluir en una categora. A continuacin, el sitio se bloquear o no en funcin de la configuracin del control parental. Este proceso dura normalmente de dos a cuatro segundos.
Para activar o desactivar el filtrado inteligente:
1. Seleccione Control parental|Principal. 2. En el rea Filtrado inteligente, seleccione Activado o Desactivado. Para acceder a esta opcin, el control parental debe estar activado.
Configuracin de las opciones de tiempo de espera

Las opciones de tiempo de espera determinan el tiempo durante el que el software de seguridad de Zone Labs intentar obtener una clasificacin para un sitio Web y lo que har en caso de no poder obtenerla.
187
Configuracin de las opciones de tiempo de espera
Para establecer las opciones de tiempo de espera:
1. Seleccione Control parental|Principal y, a continuacin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones de Control parental. 2. Especifique sus preferencias de tiempo de espera.
El intervalo, en segundos, durante el que el software de seguridad de Tiempo de Zone Labs intentar obtener una clasificacin cuando el filtrado espera de inteligente est desactivado. control parental (seg.) El intervalo, en segundos, durante el que el software de seguridad de Tiempo de espera cuando Zone Labs intentar obtener una clasificacin cuando el filtrado inteligente est activado. DRTR est activado (seg.) Cuando la clasificacin no est disponible Especifica si el software de seguridad de Zone Labs debe autorizar o bloquear aquellos sitios para los que no se dispone de clasificacin.
Si Cuando la clasificacin no est disponible se establece en permitir el sitio, la asignacin de valores muy bajos a las opciones de tiempo de espera podra dar lugar a la autorizacin de sitios no deseados. Se recomienda mantener las opciones de tiempo de espera predeterminadas.
188
Seleccin de las categoras de contenido que se van a bloquear

La funcin de control parental slo est disponible en ZoneAlarm Security Suite. La funcin de control parental proporciona numerosas categoras para el filtrado del contenido Web. En la Tabla 11-1 que aparece a continuacin se ofrece una descripcin de cada categora y se indica su configuracin predeterminada.
Para cambiar la configuracin de una categora:
1. Seleccione Control parental|Categoras. 2. En la columna Categoras de sitios que se pueden bloquear, active o desactive la casilla de verificacin situada junto a la categora. Una marca de verificacin roja indica que el contenido perteneciente a esa categora se va a bloquear. Una casilla de verificacin vaca indica que el contenido perteneciente a esa categora se va a autorizar.
Para bloquear todas las categoras de sitios, haga clic en Activar todo. Para autorizar todas las categoras de sitios, haga clic en Desactivar todo. Para volver a la configuracin predeterminada, haga clic en el enlace Restablecer valores predeterminados.
Configuracin predeterminada
Categora Aborto
Definicin
Permitido Sitio en el que se proporcionan datos o argumentos en favor o en contra del aborto, se describen los procedimientos abortivos, se ofrece ayuda para conseguir o evitar un aborto y se facilita informacin sobre los efectos (o la ausencia de efectos) de tipo fsico, social, mental, moral y emocional derivados del aborto. Sitios en los que se muestran fotografas de modelos con prendas de lencera, trajes de bao u otro tipo de prendas provocativas. No se incluyen los sitios en los que se vende ropa interior como una subseccin de los dems productos ofertados. Permitido
Adultos: Prendas ntimas
Tabla 11-1: Categoras de control parental
189
Categora Adultos: Desnudos
Definicin Sitios que contienen fotografas o representaciones del cuerpo humano desnudo o semidesnudo. Estas representaciones no deben tener necesariamente una connotacin o pretensin sexual, pero pueden incluir fotografas o cuadros de desnudos de galeras de tipo artstico. Tambin se incluyen en esta categora los sitios nudistas o naturistas que contienen imgenes de personas desnudas. Sitios que contienen material sexualmente explcito destinado a despertar un inters sexual o lascivo. Sitios en los que se proporciona informacin sobre reproduccin, desarrollo sexual, enfermedades de transmisin sexual, mtodos anticonceptivos, prcticas de sexo seguro, sexualidad y orientacin sexual. No se incluyen los sitios que ofrecen consejos o sugerencias sobre la forma de mejorar las relaciones sexuales.
Configuracin predeterminada Bloqueado
Adultos: Pornografa Adultos: Educacin sexual
Bloqueado
Permitido
Alcohol / Tabaco
Bloqueado Sitios en los que se promocionan u ofrecen productos relacionados con el alcohol o el tabaco o se facilitan los medios para crearlos. Esta categora tambin puede incluir sitios en los que se ensalza, promociona o alienta de cualquier modo el consumo de alcohol o tabaco. Sitios en los que se ofrecen servicios de chat y mensajera instantnea. Sitios en los que se promueven actos ilegales, tales como robo de servicios, evasin jurdica, fraude, tcnicas de robo y plagio, o se ofrece asesoramiento para la comisin de tales actos. Sitios en los que se ofrecen instrucciones sobre actos criminales, no ticos/deshonestos o sobre la forma de evitar las repercusiones jurdicas derivadas de tales actos, o en los que se fomentan dichos comportamientos. Destacados grupos religiosos modernos organizados identificados como "sectas" por tres o ms fuentes autorizadas Sitios que promocionan u ofrecen mtodos, medios de instruccin u otros recursos para ejercer un efecto o influencia sobre eventos reales mediante el uso de hechizos, poderes mgicos o entes sobrenaturales. Permitido
Programas de chat / Mensajera instantnea Actividades fraudulentas / Actividades ilegales / Estafa
Bloqueado
Sectas / Ciencias ocultas
Permitido
Tabla 11-1: Categoras de control parental Gua del usuario del software de seguridad de Zone Labs
190
Categora Citas y anuncios personales Drogas: Drogas ilegales
Definicin Sitios que promueven las relaciones interpersonales. No se incluyen los sitios de contactos homosexuales. Sitios de promocin, oferta, venta, suministro, fomento o cualquier forma de defensa de la distribucin, la fabricacin, el cultivo o el uso ilegal de drogas, productos farmacuticos, plantas estupefacientes o sustancias qumicas y parafernalia relacionada. Sitios que ofrecen servicios de correo electrnico basado en Web. Sitios en los que se promocionan u ofrecen productos o software de tipo gratuito para su descarga general o su uso durante un perodo de prueba. Sitios en los que un usuario puede realizar apuestas o participar en un grupo de apuestas (incluidas las loteras) en lnea, obtener informacin, ayuda o recomendaciones para realizar una apuesta o recibir instrucciones, ayuda o preparacin para participar en juegos de azar. No se incluyen los sitios de venta de maquinaria o productos relacionados con juegos de azar. Sitios en los que se proporciona informacin sobre estilos de vida homosexuales. No se incluyen los sitios con una orientacin sexual. Sitios que destacan o proporcionan informacin o noticias sobre la forma de lograr atractivo fsico, encanto, belleza o estilo en la apariencia personal. Sitos de promocin o informacin de servicios de fuerzas armadas y ramas militares. Sitios en los que se proporciona informacin sobre el uso de software/equipo de comunicaciones, el acceso dudoso o ilcito al mismo o la forma de evitar las funciones del servidor proxy o de acceder a direcciones URL evitando el servidor proxy. Sitios centrados principalmente en elementos cmicos, humorsticos, de diversin, etc. No se incluyen los sitios que contienen chistes para adultos.
Configuracin predeterminada Permitido
Bloqueado
Correo electrnico Descargas de software / software gratuito Apuestas
Permitido Permitido
Bloqueado
Gays y lesbianas
Permitido
Glamour / Estilo de vida
Permitido
Gobierno: Militar Sistemas para evitar proxy / pirateo informtico
Permitido Bloqueado
Humor / Chistes
Permitido
191
Categora Subastas de Internet MP3 / Transmisin multimedia en tiempo real Grupos de noticias Noticias y medios de comunicacin
Definicin Sitios que permiten la realizacin de operaciones de compraventa entre particulares. Sitios que admiten o permiten la descarga de archivos de audio y multimedia como MP3, MPG, MOV, etc. Tambin se incluyen los sitios que ofrecen transmisin de audio/vdeo en tiempo real (radio, pelculas, TV). Sitios que ofrecen acceso a grupos de noticias Usenet o similares. Sitios en los que se ofrece principalmente informacin o comentarios sobre acontecimientos actuales o problemas de actualidad del da. Los editoriales y las cuestiones climticas y de inters humano son uno de los objetivos de los principales sitios de noticias. Sitios que proporcionan informacin y soporte para descarga de juegos o partidas en lnea, videojuegos, juegos de ordenador, juegos electrnicos, sugerencias y consejos sobre juegos o sobre la forma de obtener cdigos de trampa, publicaciones dedicadas a juegos y partidas en lnea, as como sitios que permiten acceder a juegos en lnea, incluidos los de apuestas y regalos. Sitios en los que se paga al usuario por hacer clic en determinados enlaces o ubicaciones. Sitios patrocinados por determinados grupos o partidos polticos que contienen informacin sobre los mismos. Sitios patrocinados por (o dedicados a) organizaciones que promueven los cambios o las reformas en la poltica nacional, la opinin pblica, las prcticas sociales y las relaciones y actividades econmicas. No se incluyen los sitios de patrocinio comercial dedicados a legislacin o poltica electoral.
Configuracin predeterminada Permitido Permitido
Permitido Permitido
Juegos en lnea
Permitido
Sitios Web de pago Grupos polticos / activistas / de defensa
Bloqueado Permitido
192
Categora Religin
Definicin
Configuracin predeterminada
Permitido Sitios de promocin e informacin relacionada con el budismo, la filosofa baha'i, el cristianismo, la ciencia cristiana, el hinduismo, el islamismo, el judasmo, el mormonismo, el shintosmo, el sikhismo, el atesmo, otros temas de tipo cuasireligioso o religioso convencional o no convencional, as como iglesias, sinagogas, otras casas de adoracin y cualquier fe o creencia religiosa, incluidas religiones alternativas como la religin Wicca y la brujera. Sitios que permiten la realizacin de bsquedas en pginas Web, ndices y directorios. Sitios que proporcionan los medios necesarios para obtener productos y servicios que satisfagan las necesidades y los deseos humanos. No se incluyen productos o servicios destinados principalmente a la satisfaccin de necesidades industriales o comerciales. Sitios de promocin o informacin de deportes espectculo. Sitios en los que se promueven actos que causen dao fsico en personas o bienes mediante el uso de armas, explosivos, engaos u otro tipo de violencia, y se proporcionan instrucciones para la comisin de tales actos. Sitios que promueven comportamientos hostiles o agresivos hacia individuos o grupos basados en motivos de raza, religin, sexo, nacionalidad, origen tnico u otras caractersticas involuntarias; sitios en los que se denigra a otros individuos o se justifica la desigualdad a partir de estas caractersticas y sitios en los que se pretende justificar dicha agresin, hostilidad o denigracin mediante el uso de mtodos cientficos o de otros mtodos comnmente reconocidos. Sitios en los que se venden, analizan o describen armas tales como revlveres, cuchillos o dispositivos de artes marciales, o se proporciona informacin sobre su uso, sus accesorios u otras modificaciones. Permitido
Motores de bsqueda / Portales Compras
Permitido
Deportes / Tiempo libre / Aficiones Violencia / Odio / Racismo
Permitido
Bloqueado
Armas
Bloqueado
193
Categora Comunicacin Web / Paneles de mensajes
Definicin Sitios que permiten u ofrecen comunicacin basada en Web mediante el uso de cualquiera de los siguientes medios: correo electrnico (basado en Web), chat, mensajera instantnea, paneles de mensajes, etc. Sitios de organizaciones que proporcionan servicios de alojamiento o pginas de dominios de comunidades Web de nivel alto. Sitios que alojan servicios de chat Web, salones de chat basados en IRC, sitios de chat basados en HTTP, pginas de inicio dedicadas a IRC y sitios que ofrecen foros o grupos de discusin. Sitios que promocionan o proporcionan los medios necesarios para la prctica de actividades ilegales o no autorizadas basadas en el uso de destrezas de programacin informtica (piratera informtica). Tambin sitios que contienen TODO tipo de contenido, tales como GEO Cities.
Configuracin predeterminada Permitido
Alojamiento Web / Pginas Web personales
Permitido
Si utiliza ZoneAlarm Security Suite y decide bloquear categoras nuevas, es posible que desee limpiar la cach del navegador para eliminar las pginas de nuevos sitios bloqueados que se pueden haber almacenado en esta memoria. De lo contrario, cualquier persona que utilice su equipo podr acceder al contenido bloqueado que se haya almacenado en la cach del navegador.
194
Captulo
Seguridad de mensajera instantnea
Zone Labs IM Security es la lnea de defensa contra las amenazas de mensajes instantneos. Los niveles de seguridad predeterminados de IM Security ofrecen proteccin inmediata contra piratas informticos y correo masivo, y proporciona controles que evitan que el contenido Web inapropiado se enve al cliente de mensajera instantnea. La funcin IM Security slo est disponible en ZoneAlarm Security Suite. Temas:
Informacin general de IM Security en la pgina 196 Configuracin de las opciones de seguridad de IM en la pgina 204
12
195
Captulo 12: Seguridad de mensajera instantnea
Informacin general de IM Security
Informacin general de IM Security

El software de seguridad de Zone Labs proporciona seguridad completa de mensajera instantnea (IM) para los servicios de mensajera instantnea ms utilizados, incluidos MSN Messenger, Yahoo!, etc. Messenger, AOL Instant Messenger y ICQ. IM Security tambin admite programas de terceros que se ejecutan en estos servicios, por ejemplo, Trillian. IM Security mantiene conversaciones privadas de mensajera instantnea y protege a los equipos de envo de correo masivo de IM, ladrones de identidad, piratas informticos y depredadores que exploten las conexiones vulnerables de IM. IM Security incluye las funciones siguientes: Control de acceso: Controla a qu servicios de IM se puede acceder a travs del equipo. Bloqueador de correo masivo: Bloquea los mensajes enviados por personas que no estn en su lista de contactos. Control de programas: Determina qu funciones de IM se permiten en su equipo. Proteccin de amenaza entrante: Protege al equipo contra ataques al filtrar mensajes no vlidos, secuencias de comandos peligrosas y URL ejecutables. Cifrado de mensajes: Evita que el trfico de IM sea interceptado y ledo por otros.
Las funciones de proteccin descritas anteriormente se aplican slo a conversaciones entre dos personas. El software de seguridad de Zone Labs no protege conversaciones con ms de un participante (por ejemplo, conversaciones de saln de chat).
Acceso
El control de acceso permite el paso o el bloqueo del trfico de un servicio de mensajera instantnea concreto.
Para permitir o bloquear el trfico de IM de un servicio concreto:
1. Seleccione Configuracin de|seguridad. 2. En la columna Acceso, haga clic junto a la mensajera instantnea para la que desea bloquear o permitir el trfico. 3. Seleccione Permitir o Bloquear.
196
Bloqueo de correo masivo
Bloqueo de correo masivo

El bloqueador de correo masivo filtra las comunicaciones no solicitadas de los emisores que no se encuentran en su lista de contactos. De forma predeterminada, el bloqueador de correo masivo se activa slo cuando el nivel de IM Security est establecido en Alto. Sin embargo, puede personalizar la configuracin para activar el bloqueador de correo masivo para un servicio concreto independientemente del nivel de proteccin.
No ver confirmacin visual de que el software de seguridad de Zone Labs ha bloqueado un mensaje entrante, sin embargo, puede consultar el registro para determina la identidad del emisor. Si desea recibir ms mensajes del emisor, agregue la ID del mismo a la lista de contactos para cada uno de los programas de mensajera instantnea. Los mensajes bloqueados aparecern en el Visor de registros con el mensaje Se ha bloqueado un mensaje de alguien que no est en su lista de contactos en la columna Tipo. Para activar o desactivar el bloqueador de correo masivo de un servicio concreto:
1. Seleccione Configuracin de|seguridad. 2. Busque el servicio de mensajera instantnea que desee personalizar y haga clic en la columna Bloqueador de correo . 3. Seleccione Activado o Desactivado.
197
La configuracin de control de funciones permite restringir los tipos de medios que puede recibir durante una sesin de mensajera instantnea. Ya que el contenido inapropiado se puede enviar de varias formas, el software de seguridad de Zone Labs permite a los padres proteger a los nios ya que pueden bloquear tipos de medios especficos de las sesiones de mensajera instantnea, incluidas transmisiones de audio, vdeo y voz. Cuando un mensaje se bloquea, se le notifica al emisor tal y como se muestra en la Figura 12-1.
Figura 12-1: Envo de una transmisin de voz que est bloqueada
Tambin se le notifica al receptor tal y como se muestra en la Figura 12-2.
Figura 12-2: Bloqueo de una transmisin de voz entrante
Para personalizar la configuracin de control de funciones:
1. Seleccione Configuracin de|seguridad. 2. Busque el servicio de mensajera instantnea que desee personalizar y haga clic en la columna Controles de funciones . 3. Haga clic en Audio, Vdeo, o Archivos, a continuacin elija Permitir o Bloquear.
198
Proteccin entrante
Proteccin entrante
La configuracin de proteccin entrante permite especificar qu servicios de mensajera instantnea estn permitidos para transmitir enlaces activos y cdigos de formato, por ejemplo JavaScript, en los mensajes entrantes. Los enlaces activos y los cdigos de formato pueden contener virus que pueden atacar al equipo al hacer clic en un enlace de un mensaje. La configuracin de cdigos entrantes elimina el formato extra que puede contener secuencias de comandos y otros cdigos potencialmente dainos. La configuracin de los cdigos tambin elimina el formato inofensivo como por ejemplo, negrita, subrayado, cursiva, etc.
199
Proteccin entrante
La configuracin Activa bloquea enlaces que si se seleccionan podran ejecutar un cdigo o descargar archivos peligrosos en el equipo. Al enviar un enlace activo a un contacto, aparecer tal y como se muestra en la figura 12-3.
Figura 12-3: Envo de una URL ejecutable a un contacto
Cuando un enlace activo se filtra procedente de un mensaje, se notificar al receptor tal y como se muestra en la Figura 12-4.
Figura 12-4: Eliminado enlace daino potencialmente
Para personalizar la configuracin de proteccin entrante:
1. Seleccione Configuracin de|seguridad. 2. Busque el servicio de mensajera instantnea que desee personalizar y haga clic en la columna Entrante. 3. Haga clic Cdigos o Activo y, a continuacin, seleccione Permitir o Bloquear.
200
Cifrado de trfico de mensajera instantnea

El cifrado evita que nadie pueda interceptar ni leer conversaciones de mensajes instantneos. Para cifrar conversaciones de mensajes instantneos, ambas partes deben tener ZoneAlarm Security Suite instalado y tener una cuenta en el mismo servicio de IM. Las conversaciones no se cifrarn si las partes no se encuentran mutuamente en la lista de contactos aunque cada una tenga instalado ZoneAlarm Security Suite. Si se inicia una conversacin con otro usuario de ZoneAlarm Security Suite y ambas partes tienen el cifrado activado para el servicio de IM al que est conectado, la palabra cifrado aparecer entre corchetes tras el ID de mensajera instantnea de su contacto. Si inicia una conversacin con un contacto que no est utilizando ZoneAlarm Security Suite o que no tenga el cifrado activado, ver la palabra sin cifrar tras el ID de mensajera instantnea de su contacto.
201
La Figura 12-5 muestra una conversacin cifrada.
Figura 12-5: Ejemplo de una conversacin cifrada.
Aqu se muestra la misma conversacin que anteriormente, pero esta vez en modo no cifrado.
Figura 12-6: Ejemplo de una conversacin no cifrada
Para activar o desactivar el cifrado para un servicio de IM concreto:
1. Seleccione Configuracin de|seguridad. 2. En la columna Cifrado, haga clic junto al servicio cuyo trfico desee cifrar. 3. Seleccione Permitir o Bloquear.
202
Forma de cifrar los mensajes instantneos

ZoneAlarm Security Suite se basa en la biblioteca de OpenSSL para servicios criptogrficos. El texto de cada mensaje de una sesin segura se cifra con el cifrado de 3DES 168-bits. ZoneAlarm Security Suite crea de forma automtica y transparente un certificado con firma personal para cada una de las cuentas de IM de usuario la primera vez que se inicia la sesin. Al comienzo de la primera conversacin de IM entre dos usuarios de ZoneAlarm Security Suite tras instalar ZoneAlarm Security Suite, los certificados se intercambian de forma transparente entre los usuarios y se almacenan en sus equipos. La clave pblica de uno de los certificados se utiliza para cifrar la clave de sesin de forma que se pueda utilizar durante la sesin.
203
Configuracin de las opciones de seguridad de IM
Configuracin de las opciones de seguridad de IM

El software de seguridad de Zone Labs le protege ya que aplica restricciones al software de mensajera instantnea, filtra el correo masivo y codifica del trfico de mensajera instantnea. Junto con la funcin de bloqueo de ID, el software de seguridad de Zone Labs evita que los datos personales se transmitan durante una sesin de mensajera instantnea sin su autorizacin. Puede especificar el nivel de proteccin que desee si utiliza las opciones predefinidas o si personaliza manualmente la configuracin de seguridad individual. Configuracin del nivel de proteccin Visualizacin del estado de proteccin de IM Security Personalizacin de la configuracin de proteccin Configuracin de opciones avanzadas de IM Security Visualizacin de los eventos registrados de IM Security
Configuracin del nivel de proteccin

El nivel de proteccin predeterminado Medio equilibra seguridad y comodidad al permitir utilizar las funciones de mensajera instantnea a la vez garantiza que las comunicaciones de mensajera instantnea son seguras.
Para establecer el nivel de proteccin global:
1. Seleccione IM Security|Principal. 2. En el rea Nivel de proteccin, haga clic en el control deslizante y arrstrelo hasta la configuracin que desee.
Alto Evita que los programas de mensajera instantnea enven archivos multimedia de todos los tipos, filtra mensajes de correo masivo y URL ejecutables, y cifra el trfico de la mensajera instantnea. Esta es la configuracin predeterminada. Cifra el trfico de la mensajera instantnea y filtra URL ejecutables. Proteccin de mensajera instantnea desactivada.
Medio Desactivado
204
Visualizacin del estado de proteccin de IM Security
Visualizacin del estado de proteccin de IM Security

En la ficha Principal se puede ver el estado de la proteccin de IM Security. El rea de estado de proteccin proporciona estadsticas sobre el nmero de mensajes bloqueados que infringieron la configuracin de seguridad de las opciones Control de funciones, Bloqueador de correo masivo y Proteccin entrante. El registro de historial de programa muestra todos los programas activos de IM y muestra la ltima fecha y hora en que los programas se utilizaron por ltima vez.
Si desea iniciar un programa de IM antes de iniciar el software de seguridad de Zone Labs, el programa de IM no aparecer en el registro de historial. Para reflejar de forma precisa toda la actividad d e los programas de IM, inicie los programas de IM tras iniciar el software de seguridad de Zone Labs.
Personalizacin de la configuracin de proteccin

Al establecer el nivel de proteccin en Alto, Medio o Desactivado, especifica globalmente si los programas de mensajera instantnea pueden enviar archivos, JavaScript y enlaces al cliente de mensajera instantnea. En algunos casos es posible que desee especificar la configuracin para un servicio individual que sea distinto al que esta configuracin global permite.
Para personalizar la configuracin de proteccin:
1. Seleccione IM Security|Configuracin. 2. Busque el servicio que desea modificar y haga clic con el botn derecho en la columna del contenido que desee personalizar.
Acceso Si se establece en Bloquear, se detendr el trfico de mensajera instantnea de cualquier programa que utilice el servicio seleccionado. Si se establece en Activado, bloquea los mensajes procedentes de usuarios que no se encuentren en su lista de contactos. Si se establece en Bloquear, se bloquear la transmisin de audio, vdeo o archivos. Especifica si los cdigos de formato como JavaScript o los enlaces ejecutables pueden estar incluidos en los mensajes entrantes. Especifica si el trfico de la mensajera instantnea se puede cifrar.
Bloqueador de correo masivo Control de programas Entrante Cifrar
Para volver al nivel de proteccin Medio predeterminado, seleccione IM Security|Principal, y a continuacin, haga clic en Restablecer valores predeterminados.
205
Configuracin de opciones avanzadas de IM Security
Configuracin de opciones avanzadas de IM Security

De forma predeterminada, el software de seguridad de Zone Labs enva una alerta cuando se ha filtrado contenido peligroso procedente de una conversacin de IM y le indica si la sesin est o no cifrada. El cuadro de dilogo Opciones avanzadas permite modificar esta y otras configuraciones.
Para establecer las opciones avanzadas de IM Security:
1. Seleccione IM Security|Configuracin, y haga clic en Opciones avanzadas. 2. Especificacin de la configuracin.

Notificarme los contactos de los que IM Security de Zone Labs me protege Al iniciar una conversacin con un contacto tras instalar el software de seguridad de Zone Labs, su contacto recibir notificacin de que est protegido.
Nota: Esta notificacin se produce slo durante la primera sesin tras la instalacin. Sus contactos no recibirn notificacin durante las sesiones siguientes.
Notificarme el estado de cifrado de cada sesin de IM El software de seguridad de Zone Labs marca el comienzo de cada sesin de IM con la etiqueta predeterminada cifrada o no cifrada. Adjunta la etiqueta especificada a los mensajes entrantes cifrados. La etiqueta predeterminada es cifrada. Adjunta la etiqueta especificada a los mensajes entrantes no cifrados. La etiqueta predeterminada es no cifrada. El software de seguridad de Zone Labs mostrar un mensaje en la ventana de IM cuando se filtre contenido potencialmente daino procedente de una conversacin de IM. En el caso de que la seguridad de su equipo se encuentre comprometida, esta funcin bloquea los intentos de establecer una conexin con los canales IRC. Esto evita que los equipos infectados establezcan conexiones malignas. Si usted es un usuario de IRC y necesita utilizar las aplicaciones IRC, desactive esta opcin. Bloquear todos los enlaces Filtra todas las URL que se pueden utilizar para extender los gusanos.
Mensajes de etiqueta cifrada con
Mensajes de etiqueta sin cifrar con
Notificarme cuando el contenido perjudicial se haya filtrado
Bloquear IRC
3. Haga clic en Aceptar para guardar los cambios que haya realizado.
206
Visualizacin de los eventos registrados de IM Security

De forma predeterminada, todos los eventos de IM Security se registran en el Visor de registros. Aunque no recibir notificaciones cuando el software de seguridad de Zone Labs bloquee el correo masivo, podr ver los detalles de cualquier mensaje bloqueado en el visor de registros.
Para ver los eventos registrados de IM Security:
1. Seleccione Alertas y registros|Visor de registros. 2. Seleccione IM Security en la lista desplegable Tipo de alerta. En la Tabla 12-6 se proporciona una explicacin de los campos del visor de registros disponibles en IM Security.
Campo Clasificacin Fecha/Hora Tipo Explicacin Clasificacin del evento en funcin del nivel de proteccin de la opcin de seguridad. Fecha y hora en las que se produjo el evento Descripcin breve del evento. En funcin de la configuracin de seguridad que se haya infringido (por ejemplo, Bloqueador de correo masivo, Bloqueo de ID, etc.), este campo puede contener cualquiera de las descripciones siguientes: Conexin bloqueada Se ha bloqueado un mensaje de algn usuario que no se encuentra en su lista de contactos Transmisiones de multimedia Se ha eliminado contenido potencialmente daino Se ha eliminado un enlace para activar contenido Se ha establecido una sesin cifrada La sesin no se ha cifrado Servicio Programa Se han eliminado datos confidenciales Servicio en el que se produjo el evento. Programa de mensajera instantnea (mostrado como archivo de aplicacin) que estaba conectado cuando el evento se produjo. ID de usuario del contacto de mensajera instantnea que recibi el mensaje. ID de usuario del contacto de mensajera instantnea que desencaden el evento. Describe la accin realizada. Los valores comunes de esta columna estn cifrados, el cifrado se ha desactivado, se ha bloqueado el audio/el vdeo/los archivos, se ha bloqueado la secuencia de comandos.
Usuario local Usuario remoto Accin
Tabla 12-6: Explicacin de los campos del Visor de registros
207
208
Apndice
Referencia de alertas
Este captulo ofrece informacin detallada acerca de los diversos tipos de alertas que pueden aparecer al utilizar el software de seguridad de Zone Labs. Este captulo permite averiguar por qu aparecen las alertas, qu significan y las acciones que debe realizar al respecto. Temas:
Alertas informativas en la pgina 210 Alertas de programas en la pgina 215 Alertas de OSFirewall en la pgina 224 Alertas de bloqueo de Id. en la pgina 226 Alerta de red nueva en la pgina 227 Alertas de mensajera instantnea en la pgina 228
209
Apndice A: Referencia de alertas
Las alertas informativas le avisan de que el software de seguridad de Zone Labs bloque una comunicacin no autorizada segn su configuracin de seguridad. Estas alertas no requieren que usted tome una decisin.
Alertas del servidor de seguridad/Protegido

Las alertas del servidor de seguridad son las alertas informativas ms habituales. Las alertas del servidor de seguridad informan de que el servidor de seguridad del software de seguridad de Zone Labs ha bloqueado el trfico en funcin de las restricciones de protocolo y puerto u otras reglas de servidor de seguridad.
Por qu aparecen estas alertas
Las alertas del servidor de seguridad con una banda roja en la parte superior indican alertas de nivel alto. Las alertas de nivel alto a menudo ocurren como el resultado de la actividad de un pirata informtico. Las alertas del servidor de seguridad con una banda naranja en la parte superior indican alertas de nivel medio. Las alertas de nivel medio suelen ser el resultado del trfico inofensivo de la red, por ejemplo, si su proveedor de servicios de Internet enva un ping para comprobar si an est conectado. Sin embargo, tambin pueden ser provocadas por un pirata informtico que intenta encontrar puertos desprotegidos en el sistema.
Cmo proceder
Si se encuentra en una red empresarial o privada y el nivel de seguridad de la zona de confianza est establecido en Alto, el trfico normal de la LAN, como por ejemplo las transmisiones de NetBIOS, puede generar alertas de servidor de seguridad. Intente bajar el nivel de proteccin de la zona de confianza a un nivel medio. De forma predeterminada, el software de seguridad de Zone Labs slo muestra las alertas del servidor de seguridad clasificadas como de gravedad alta. Si utiliza una configuracin que no es la predeterminada, puede recibir gran cantidad de alertas de gravedad media. Intente configurar la visualizacin de las alertas en el nivel medio. Si recibe una gran cantidad de alertas del servidor del seguridad y trabaja en una red de acceso local (LAN) privada o empresarial, es posible que las comunicaciones normales de la red estn bloqueadas. Si esto ocurre, configure su red en la zona de confianza para eliminar dichas alertas.
Cmo limitar el nmero de este tipo de alertas
La repeticin de alertas puede indicar que un recurso en el que desea confiar est intentando contactarse reiteradamente. Si recibe gran cantidad de alertas de servidor de seguridad pero piensa que no est siendo atacado, realice el siguiente procedimiento: Determine si puede confiar en el origen de las alertas. Enve las alertas repetidas a SmartDefense Advisor para determinar la direccin IP de origen que ha causado la alerta. Si las alertas fueron provocadas por un recurso en el que quiere confiar, agrguelo a la zona de confianza. Determine si el Proveedor de servicios de Internet le est enviando mensajes de control. Intente ejecutar el procedimiento sugerido para administrar los mensajes de control del proveedor de servicios de Internet. Consulte Cmo permitir mensajes de control de ISP en la pgina 243.
Gua del usuario del software de seguridad de Zone Labs 210
Alertas de MailSafe
Alertas de MailSafe
Las alertas de MailSafe informan acerca de que el software de seguridad de Zone Labs ha puesto en cuarentena los datos adjuntos de un mensaje de correo electrnico entrante que eran potencialmente peligrosos. Si hace clic en Aceptar, no se permitir que entre ningn tipo de informacin en su equipo.

Las alertas de MailSafe pueden aparecer debido a infracciones en la configuracin de la proteccin MailSafe de correo entrante o de correo saliente. Por ejemplo, se producir una infraccin de correo entrante si se abre un mensaje de correo electrnico que tiene un adjunto cuya extensin de nombre de archivo aparece en la lista de extensiones que se deben poner en cuarentena de la ficha Datos adjuntos del panel Proteccin de correo electrnico. En este caso, la alerta informar acerca de que el software de seguridad de Zone Labs ha modificado la extensin para evitar que los datos adjuntos se abran sin realizar una advertencia. Una infraccin de la configuracin de la proteccin MailSafe de correo saliente como, por ejemplo, que un mensaje de correo electrnico que tenga demasiados destinatarios o la recepcin de demasiados mensajes de correo electrnico en un corto perodo de tiempo, pueden producir una alerta de MailSafe.
Cmo proceder
El modo el que responder a las alertas de MailSafe depender de si la alerta se produjo debido a una infraccin de la configuracin de la proteccin MailSafe de correo saliente o de correo entrante. Si la alerta se produjo debido a una infraccin de la proteccin MailSafe de correo entrante, realice los siguientes pasos: Examine el mensaje de correo electrnico cuidadosamente. Est seguro de que proviene de alguien conocido y de confianza? Recuerde que los piratas informticos pueden falsificar mensajes de correo electrnico para que parezcan que provienen de un amigo. Adems, si un amigo abri por casualidad un archivo que contena un gusano de correo electrnico, ese gusano se podra haber auto enviado a usted a travs del programa de correo electrnico de su amigo. Pngase en contacto por telfono o por correo electrnico antes de abrir los datos adjuntos para asegurarse de que el mensaje es autntico. Abra el adjunto slo si est seguro de que es inofensivo. Para abrir los datos adjuntos, haga clic en el icono de cuarentena (que sustituye al icono de archivo normal).
Cuando trate de abrir datos adjuntos en cuarentena, el software de seguridad de Zone Labs mostrar un cuadro de dilogo de advertencia para recordarle que los datos adjuntos son potencialmente peligrosos.
211
Alerta de programa bloqueado
Si la alerta se produjo debido a una infraccin de MailSafe de correo saliente, realice los siguientes pasos: Examine la alerta cuidadosamente. La actividad detectada describe acciones que ha estado llevando a cabo recientemente? Si es as, es posible que desee modificar la configuracin de MailSafe de correo de salida para que se ajuste mejor a sus necesidades. Consulte Proteccin MailSafe de correo saliente en la pgina 119. Si no es as, es posible que la alerta sea el resultado de un virus en el equipo. En este caso bloquee los mensajes de correo electrnico salientes y, a continuacin, analice el equipo con un programa antivirus. Compruebe que su direccin de correo electrnico aparece en la lista de remitentes aprobados. Si ha seleccionado la opcin La direccin del remitente no aparece en la lista, y si su direccin de correo electrnico no aparece en la lista o est mal escrita, agregue una direccin de correo electrnico vlida a la lista.

La proteccin de correo electrnico saliente es una parte importante del sistema de seguridad de Internet y se recomienda no realizar ninguna modificacin. Sin embargo, si recibe muchos de estos mensajes por error, es posible que desee ajustar la sensibilidad de la funcin o desactivarla. Consulte Proteccin MailSafe de correo saliente en la pgina 119
Alerta de programa bloqueado

Las alertas de programa bloqueado informan acerca de que el software de seguridad de Zone Labs ha impedido que una aplicacin del equipo acceda a los recursos de la zona de Internet o a la de confianza. Si hace clic en Aceptar, no conceder acceso al programa; simplemente confirmar que ha visto la alerta.

Las alertas de programa bloqueado aparecen cuando un programa intenta obtener acceso a la zona de Internet o a la zona de confianza aun cuando el usuario ya le ha denegado explcitamente el permiso necesario para hacerlo.
Cmo proceder
Si el programa bloqueado es uno al que desea conceder permiso de acceso a la zona de Internet o a la zona de confianza, emplee la ficha Programas para otorgarle permiso de acceso.
212
Alertas de bloqueo de Internet

Para desactivar las alertas de programas bloqueados, ejecute uno de los siguientes procedimientos: Cuando vea una alerta de programa bloqueado, seleccione No volver a mostrar este cuadro de dilogo antes de hacer clic en Aceptar. A partir de ese momento, todas las alertas de programa bloqueado quedarn ocultas. Tenga en cuenta que este procedimiento no afectar las alertas de programa nuevo, programa repetido o programa servidor. En el panel Control de programas, haga clic en Opciones avanzadas para obtener acceso a la ficha Alertas y funcionalidad y, a continuacin, desactive la casilla de verificacin Mostrar alerta cuando se deniegue el acceso a Internet.
La desactivacin de las alertas de programas bloqueados no afecta al nivel de seguridad.
Alertas de bloqueo de Internet

Las alertas de bloqueo de Internet informan acerca de que el software de seguridad de Zone Labs ha bloqueado el trfico entrante o saliente porque el Bloqueo de Internet (o el botn Detener) est activado. Si hace clic en Aceptar, no se desactivar el bloqueo; simplemente confirmar que ha recibido la alerta. Si el Bloqueo de Internet fue activado automticamente (o por accidente), desactvelo para evitar nuevas alertas. Consulte Descripcin de las zonas en la pgina 16.
Por qu aparecen estas alertas Cmo proceder
Estas alertas aparecen slo cuando el Bloqueo de Internet est activado. Haga clic en el botn Aceptar para cerrar la ventana de alerta emergente. Si el Bloqueo de Internet fue activado automticamente (o por accidente), desactvelo para evitar nuevas alertas. Consulte Descripcin de las zonas en la pgina 16. Quizs desee conceder a ciertos programas (por ejemplo su navegador) permiso para pasar por alto el Bloqueo de Internet, para as poder seguir ejecutando algunas funciones bsicas con el mayor nivel de seguridad que le brinda el bloqueo. Consulte Cmo conceder permiso a un programa para pasar el bloqueo en la pgina 86.
Si recibe un gran nmero de alertas de Bloqueo de Internet, es posible que la configuracin del Bloqueo automtico de Internet est activando el Bloqueo de Internet siempre que haya un breve perodo de inactividad. Para reducir el nmero de alertas, puede realizar uno de los siguientes procedimientos: Desactive el bloqueo automtico de Internet. Aumente el intervalo de inactividad necesario para que se active el Bloqueo automtico de Internet. Si desea obtener ms informacin, consulte Activacin del bloqueo automtico en la pgina 73.
213
Alertas remotas
Alertas remotas
Las alertas remotas aparecen en un equipo cliente de una red ICS cuando el software de seguridad de Zone Labs bloquea el trfico en la puerta de enlace ICS. Si no est trabajando en un equipo que sea cliente de una red ICS, nunca recibir esta alerta.

Las alertas remotas aparecen cuando: El software de seguridad de Zone Labs se inicia en la puerta de enlace ICS. La alerta muestra el mensaje El servidor de seguridad remoto comenz a funcionar. El software de seguridad de Zone Labs se cierra en la puerta de enlace ICS. La alerta muestra el mensaje El servidor de seguridad remoto se ha detenido. El Bloqueo de Internet se ha activado en la puerta de enlace ICS. Esto puede impedir que el equipo cliente ejecute algunas tareas. La alerta muestra el mensaje El servidor de seguridad remoto ha activado el bloqueo de Internet. El bloqueo de Internet est desactivado en la puerta de enlace ICS. La alerta muestra el mensaje El servidor de seguridad remoto ha desactivado el bloqueo de Internet.
Cmo proceder
Haga clic en Aceptar para cerrar el cuadro de alerta. No es necesario que haga nada ms.

Si no quiere que aparezcan alertas remotas en el equipo cliente de la red ICS: 1. Seleccione Servidor de seguridad|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. En el rea Conexin compartida a Internet, desactive la casilla de verificacin etiquetada Reenviar alertas desde la puerta de enlace a este equipo.
214
Generalmente, las alertas de programa aparecen cuando est utilizando un programa realmente. Por ejemplo, si acaba de instalar el software de seguridad de Zone Labs e inmediatamente despus abre Microsoft Outlook e intenta enviar un mensaje de correo electrnico, aparecer una alerta de programa que le preguntar si desea conceder a Outlook acceso a Internet. Sin embargo, las alertas de programa tambin se pueden producir si un caballo de Troya o un gusano intenta propagarse por el equipo o si un programa del equipo intenta modificar el sistema operativo.
215

Las alertas de programa nuevo tambin permiten configurar el permiso de acceso para un programa que an no haya solicitado acceso a la zona de Internet o zona de confianza. Si hace clic en Permitir, el programa obtendr el permiso de acceso. Si elige Denegar, el acceso quedar denegado.

Las alertas de programa nuevo aparecen cuando un programa de su equipo intenta iniciar una conexin con algn equipo de la zona de Internet o zona de confianza, antes de que el usuario le conceda permiso de acceso. Al comenzar a trabajar con el software de seguridad de Zone Labs, probablemente ver una o varias alertas de programa nuevo.
Cmo proceder
Haga clic en Permitir o Denegar en la ventana emergente despus responder a las siguientes preguntas: Acaba de iniciar un programa o proceso que requiere permiso? Si es as, posiblemente resulte seguro hacer clic en Permitir. Si la respuesta es negativa, contine. Reconoce el nombre del programa que aparece en la ventana de alerta emergente? Si la respuesta es afirmativa, tiene sentido que el programa necesite permiso? Si es as, posiblemente resulte seguro hacer clic en Permitir. Si la respuesta es negativa o no est seguro, contine. Haga clic en el botn Ms informacin del cuadro de alerta. Esta accin enva la informacin sobre la alerta (por ejemplo, el nombre del programa y la direccin que estaba tratando de contactar) a SmartDefense Advisor, que mostrar una pgina Web con informacin sobre la alerta y el programa. Utilice la informacin de SmartDefense Advisor para decidir si es seguro contestar Permitir
Si el navegador no tiene permiso para acceder a Internet, se le reenviar a este archivo de ayuda. Para acceder a SmartDefense Advisor, permita que el navegador acceda a Internet.
Si no est realmente seguro de lo que hacer, es mejor hacer clic en Denegar. Puede conceder permiso en cualquier momento desde la ficha Programas. Configuracin de permisos de acceso para programas nuevos en la pgina 77.

Despus de instalar el software de seguridad de Zone Labs, es normal que aparezca un gran nmero de alertas de programa nuevo. A medida que conceda permisos a cada nuevo programa, la cantidad de alertas disminuir. Para evitar que aparezcan alertas de programa repetido, seleccione Recordar esta respuesta antes de hacer clic en Permitir o Denegar.
Alertas de programa repetido
Alertas de programa repetido

Las alertas de programa repetido aparecen cuando un programa de su equipo intenta iniciar una conexin con algn equipo de la zona de Internet o zona de confianza, tras haber solicitado permiso con anterioridad.
Si responde Permitir o Denegar a una alerta de programa nuevo sin hacer clic en Recordar esta respuesta, ver una alerta de programa repetido la siguiente vez que el programa le pida permiso de acceso.
Cmo proceder
Debe responder a las alertas de programa repetido del mismo modo en que responde a las alertas de programa nuevo. Consulte Alertas de programa nuevo en la pgina 216.
Para evitar que aparezcan alertas de programa repetido, seleccione Recordar esta respuesta la prxima vez que utilice este programa antes de hacer clic en Permitir o Denegar una alerta de programa nuevo o repetido. Esta accin establece el permiso para que el programa permita o bloquee en la ficha de Programas.
Alerta de programa modificado

Las alertas de programa modificado le advierten cuando un programa que ha solicitado anteriormente permiso de acceso o permiso de servidor anteriormente, ha cambiado de alguna manera. Si hace clic en Permitir, el programa modificado obtendr el permiso de acceso. Si elige Denegar, el acceso quedar denegado.
Las alertas de programa modificado pueden aparecer si se ha actualizado un programa desde la ltima vez que ste accedi a Internet. Sin embargo, tambin pueden aparecer si un pirata informtico consigue alterar el programa. Recuerde, algunos programas estn configurados para acceder a Internet de forma regular para buscar las actualizaciones disponibles. Consulte la documentacin de los programas o los sitios Web de asistencia tcnica de la proveedores, para buscar si disponen de funciones de actualizacin automtica.
Cmo proceder
Para determinar cmo responder a una alerta de programa modificado, renga en cuenta las siguientes cuestiones: Ha actualizado recientemente (usted o su administrador de sistemas si se encuentra en un entorno empresarial) el programa que est solicitando el permiso? Tiene sentido que el programa necesite permiso? Si la respuesta a ambas preguntas es afirmativa, probablemente sea seguro hacer clic en la opcin Permitir.
Si no est seguro, ser conveniente que haga clic en Denegar. Puede conceder permiso en cualquier momento desde la ficha Programas. Consulte Configuracin de permisos para programas especficos en la pgina 78.
217
Alerta de componente de programa

Las alertas de programa modificado aparecen siempre ya que requieren una respuesta afirmativa o negativa por parte del usuario. Si va a utilizar un programa cuya suma de comprobacin cambie frecuentemente, puede impedir que sigan apareciendo numerosas alertas si hace que el software de seguridad de Zone Labs slo compruebe el nombre de archivo del programa. Cmo agregar un programa a la lista de programas en la pgina 82.
Alerta de componente de programa

Utilice la alerta de componente de programa para permitir o denegar el acceso a Internet de algn programa que est utilizando uno o varios componentes que an no estn protegidos por el software de seguridad de Zone Labs. Esto le ayudar a protegerse contra piratas informticos que intenten utilizar componentes alterados o falsificados para eludir las restricciones de control del programa. Si hace clic en Permitir, el programa tendr acceso a Internet mientras utilice los componentes nuevos o modificados. Si hace clic en Denegar, el programa no podr acceder a Internet mientras est utilizando esos componentes.

Las alertas de componentes de programa aparecen cuando un programa que est accediendo a Internet o a una red local utiliza uno o varios componentes que an no estn protegidos por el software de seguridad de Zone Labs, o que se han modificado desde que fueron protegidos. El software de seguridad de Zone Labs protege automticamente los componentes utilizados por un programa en el momento que se le concede permiso de acceso. Esto impide la aparicin de una alerta de componente cada vez que su navegador cargue un componente. Si desea obtener ms informacin sobre cmo protege el software de seguridad de Zone Labs los componentes de un programa, consulte Administracin de componentes de programas en la pgina 87.
Cmo proceder
La respuesta adecuada ante una alerta de componente de programa depende de su situacin. Tenga en cuenta las siguientes preguntas: Se aplica a su caso alguna de las siguientes situaciones? Acaba de instalar o de volver a instalar el software de seguridad de Zone Labs. Actualiz recientemente la aplicacin que carga el componente. (Para ver el nombre de la aplicacin, consulte la opcin Informacin tcnica en la ventana de alerta emergente.) La aplicacin que va a cargar el componente tiene una funcin de actualizacin automtica. Otra persona (por ejemplo, el administrador de sistemas de su lugar de trabajo) puede haber actualizado programas en su equipo sin su conocimiento.
218
Alertas de programa servidor
Utiliza activamente la aplicacin que carg el componente? Si la respuesta a ambas preguntas es afirmativa, probablemente el software de seguridad de Zone Labs haya detectado componentes legtimos que su navegador u otros programas necesiten utilizar. Lo ms probable es que sea seguro hacer clic en Permitir cuando aparezca la alerta de componente de programa. Si hace clic en Permitir, el programa tendr acceso a Internet mientras utilice los componentes nuevos o modificados. Si la respuesta a las preguntas anteriores no es afirmativa o si por algn motivo no est seguro acerca del componente, ser ms seguro hacer clic en Denegar. Si hace clic en Denegar, el programa no podr acceder a Internet mientras est utilizando esos componentes.
Si no est seguro acerca de cmo proceder o si decide hacer clic en Denegar, investigue el componente para determinar si es seguro.

Si despus de instalar el software de seguridad de Zone Labs, establece el nivel de autenticacin de programas en alto, es posible que reciba una gran cantidad de alertas. Al establecer la autenticacin en Alto, el software de seguridad de Zone Labs no podr proteger automticamente la gran cantidad de archivos DLL ni otros componentes comnmente utilizados por navegadores y otros programas. Para reducir el nmero de alertas, reduzca el nivel de autenticacin a Medio durante los primeros das despus de la instalacin del software de seguridad de Zone Labs. Si ha estado utilizando el software de seguridad de Zone Labs durante varios das, lo ms normal es que no reciba una gran cantidad de alertas de programas.

Las alertas de programa servidor permiten configurar el permiso de servidor de un programa del equipo.

Las alertas de programa servidor aparecen cuando un programa del equipo intenta obtener permiso de servidor, ya sea para la zona de Internet o bien para la zona de confianza, y el usuario an no le ha concedido permiso de servidor. Una cantidad relativamente pequea de programas del equipo necesitarn permiso de servidor. Algunos tipos comunes de programas que lo necesitan son los siguientes: Chat Llamada en espera por Internet
219
Uso compartido de archivos de msica (como por ejemplo Napster) Transmisin de vdeo/audio en tiempo real (como por ejemplo RealPlayer) Voz a travs de Internet Reuniones virtuales Si va a utilizar la clase de programas descritos con anterioridad que necesitan permiso de servidor para funcionar correctamente, deber concederles el permiso antes de comenzar a utilizar el programa. Consulte Cmo conceder a un programa permiso para actuar como servidor en la pgina 83.
Si el navegador no tiene permiso para acceder a Internet, se le reenviar a la ayuda en lnea. Para acceder a SmartDefense Advisor, permita que el navegador acceda a Internet. Consulte Cmo conceder a un programa permiso para acceder a Internet en la pgina 82.
Cmo proceder
Antes de responder a la alerta de programa de servidor, tenga en cuenta los siguiente: Acaba de iniciar un programa o proceso que requiere permiso? Si es as, posiblemente resulte seguro hacer clic en Permitir. Si la respuesta es negativa, contine. Reconoce el nombre del programa en la ventana de alerta emergente? De ser as, tiene sentido que el programa necesite permiso? Si es as, posiblemente resulte seguro hacer clic en Permitir. Haga clic en el botn Ms informacin del cuadro de alerta. Esta accin enva la informacin sobre la alerta (por ejemplo, el nombre del programa y la direccin que estaba tratando de contactar) a SmartDefense Advisor, que mostrar una pgina Web con informacin sobre la alerta y el programa. Utilice la informacin de SmartDefense Advisor para decidir si es seguro contestar Permitir Si desea obtener ms informacin, consulte Uso de Hacker ID y SmartDefense Advisor en la pgina 173. Si an no est seguro de que el programa sea legtimo y necesite permiso de servidor, ser ms seguro hacer clic en Denegar. En caso necesario, puede conceder permiso en cualquier momento desde la ficha Programas. Consulte Cmo conceder a un programa permiso para actuar como servidor en la pgina 83.

Si utiliza los tipos de programas descritos anteriormente que requieren permiso de servidor para funcionar de manera adecuada, utilice la ficha Programas del software de seguridad de Zone Labs para concederles permiso antes de empezar a utilizarlos. Si est recibiendo demasiadas alertas de programa de servidor, es posible que desee descargar y ejecutar una herramienta contra los programas informticos espa o antivirus como precaucin adicional.
220
Alerta de programa avanzado
Alerta de programa avanzado

Las alertas de programa avanzado son parecidas a otras alertas de programa (nuevo programa, programa repetido y programa modificado). Informan acerca de si un programa est intentando acceder a la red. Sin embargo, se diferencian de otras alertas de programa en que el programa est intentando utilizar otro programa para conectarse a Internet, o est intentando manipular las funciones de otro programa.
Las alertas de programa avanzados se producen en dos situaciones: cuando un programa del equipo intenta iniciar un conexin con un equipo de la zona de Internet o zona de confianza a travs de instrucciones a otro programa para que se conecte o cuando un programa intenta piratear los procesos de otro programa mediante la ejecucin de la funcin OpenProcess. Existen algunos programas legtimos asociados al sistema operativo que pueden necesitar acceso a otro programa. Por ejemplo, si ha utilizado el Administrador de tareas de Windows para cerrar Internet Explorer, el Administrador de tareas de Windows necesitar ejecutar la funcin OpenProcess en el programa Internet Explorer para poder cerrarlo. Cmo se debe responder a una alerta de programa avanzado depender del motivo de la alerta. Si la alerta de programa avanzado se debi a la ejecucin de la funcin OpenProcess, deber determinar si la funcin fue ejecutada por un programa legtimo o por uno maligno. Compruebe que el programa mencionado en la alerta es en el que confa para llevar a cabo esta funcin. Por ejemplo, si intent cerrar un programa con el Administrador de tareas de Windows cuando al recibir la alerta de programa avanzado, probablemente ser seguro responder Permitir. Igualmente, si la alerta se produjo por un programa que ha estado utilizando otro programa para acceder a Internet y dicho programa solicita permiso rutinariamente, probablemente ser seguro responder Permitir. Si no est seguro de la causa de la alerta o el comportamiento esperado del programa que inicia la solicitud, ser ms seguro hacer clic en Denegar. Despus de denegar el permiso avanzado al programa, realice una bsqueda en Internet del nombre de archivo del programa. Si el programa es maligno, probablemente habr informacin disponible sobre l, incluido el modo de eliminacin del equipo.
Cmo proceder
Es poco comn ver un gran nmero de alertas de programa avanzado. Si recibe alertas repetidas, busque informacin sobre el nombre o nombres del programa y piense en eliminar el programa del equipo o proporcionar al programa los derechos de acceso necesarios.
Alerta de configuracin de VPN automtica

Las alertas de configuracin de VPN automtica se producen cuando el software de seguridad de Zone Labs detecta actividad VPN. En funcin del tipo de actividad VPN que se detecte y de si el software de seguridad de Zone Labs ha podido configurar la conexin VPN automticamente, es posible que aparezca una de las tres alertas de configuracin de VPN automtica.
221
Alerta de accin manual necesaria

Las alertas de configuracin de VPN automtica se producen cuando el software de seguridad de Zone Labs detecta la actividad VPN que cuyo permiso no se haya configurado.
Cmo proceder
El modo en el que se deber responder a una alerta de configuracin de VPN automtica depender del tipo de alerta de configuracin de VPN automtica encontrada, de si se est ejecutando un software de VPN o no, y de si desea configurar el software de seguridad de Zone Labs para permitir la conexin VPN.
Si ha creado una regla de servidor de seguridad de experto que bloquee el trfico de VPN, necesitar modificar la regla de experto para permitir el trfico VPN. Consulte Creacin de reglas de servidor de seguridad de experto en la pgina 56.
Si va a ejecutar un software de VPN en el equipo y desea configurar la conexin, seleccione una de estas dos opciones: Configurar el software de seguridad de Zone Labs para que sea compatible con esta conexin VPN o Estoy ejecutando software de VPN y me gustara configurar el software de seguridad de Zone Labs para que sea compatible Si va a ejecutar software de VPN pero no desea que el software de seguridad de Zone Labs configure su conexin, seleccione No configurar el software de seguridad de Zone Labs para que sea compatible con esta conexin VPN. Si no va a ejecutar un software de VPN, seleccione No estoy ejecutando un software de VPN.

Si va a ejecutar un software de VPN, la nica forma de recibir un menor nmero de alertas es configurar correctamente el software de seguridad de Zone Labs para que permita el software de VPN y sus recursos necesarios. Consulte Configuracin manual de la conexin VPN en la pgina 36.

Una alerta de accin manual necesaria informa acerca de que es necesario realizar un mayor nmero de pasos antes de que el software de seguridad de Zone Labs est correctamente configurado para ser compatible con la conexin VPN.

Una alerta de accin manual necesaria se produce cuando el software de seguridad de Zone Labs no puede configurar la conexin VPN automticamente o si es necesario realizar un mayor nmero de modificaciones manuales antes de que la configuracin automtica se pueda completar.
222
Cmo proceder
Las alertas de accin manual necesaria no necesitan una respuesta del usuario. Para configurar la conexin VPN manualmente, consulte Configuracin manual de la conexin VPN en la pgina 36 y siga las instrucciones para realizar una configuracin manual.

No es habitual recibir un gran nmero de alertas de accin manual necesaria. Si recibe varias de estas alertas, realice los pasos necesarios para configurar correctamente el software de seguridad de Zone Labs para que sea compatible con la conexin VPN o elimine el software de VPN del equipo.
223
Las alertas de OSFirewall son alertas que aparecen si programas o procesos del equipo intentan modificar programas o parmetros de configuracin del equipo. Existen tres tipos de alertas de OSFirewall que requieren una respuesta del usuario: sospechosa, peligrosa y maligna. La proteccin de OSFirewall slo est disponible en ZoneAlarm Pro y ZoneAlarm Pro Security Suite.
Alertas de actividad sospechosa

Una alerta de actividad sospechosa informa de que un programa del equipo est intentando realizar una actividad considerada como sospechosa. Si hace clic en Permitir, el programa obtendr permiso para realizar la actividad. Si hace clic en Denegar, se evitar que el programa realice la actividad y se le proporcionar acceso restringido, lo que significa que se denegarn todas las futuras actividades sospechosas y peligrosas.

Los piratas informticos suelen utilizar programas para modificar otros programas como, por ejemplo, la configuracin del navegador o para poner en riesgo el sistema operativo del equipo.
Cmo proceder
Haga clic en Permitir o Denegar para responder. Si no est seguro de si permitir o denegar la accin, haga clic en el botn Ms informacin del cuadro de alerta. Esta accin enva la informacin sobre la alerta (por ejemplo, el nombre del programa y la actividad que estaba tratando de realizar) a SmartDefense Advisor, que mostrar una pgina Web con informacin sobre la alerta y la actividad. Utilice la informacin de SmartDefense Advisor para decidir si permitir o denegar la actividad. Si desea obtener ms informacin sobre las causas de las alertas de actividad sospechosa, consulte Actividades sospechosas en la pgina 256.
Si selecciona la casilla de verificacin Recordar esta configuracin antes de hacer clic en Permitir o Denegar, el programa o el componente podr realizar CUALQUIER actividad sospechosa en el futuro y no se recibir ninguna alerta.
Alerta de actividad peligrosa

Una alerta de actividad peligrosa informa de que un programa del equipo est intentando realizar una actividad considerada como peligrosa. Si hace clic en Permitir, el programa obtendr permiso para realizar la actividad. Si hace clic en Denegar, se evitar que el programa realice la actividad y se le proporcionar acceso restringido, lo que significa que se denegarn todas las futuras actividades sospechosas y peligrosas.
224
Alertas de actividad maligna

Estas alertas se producen si se detecta que un programa o componente del equipo est intentando piratear un proceso o programa del equipo o alterar la configuracin predeterminada del equipo o de uno de sus programas.
Cmo proceder
Debido a la naturaleza de las acciones que provocan las alertas de actividad peligrosa, ser conveniente que haga clic en Denegar en la ventana de alerta emergente. Si no est seguro, haga clic en el botn Ms informacin del cuadro de alerta. Esta accin enva la informacin sobre la alerta (por ejemplo, el nombre del programa y la actividad que estaba tratando de realizar) a SmartDefense Advisor, que mostrar una pgina Web con informacin sobre la alerta y la actividad. Utilice la informacin de SmartDefense Advisor para decidir si permitir o denegar la actividad. Si desea obtener ms informacin sobre las causas de las alertas de actividad peligrosa, consulte Actividades peligrosas en la pgina 257.
Si selecciona la casilla de verificacin Recordar esta configuracin antes de hacer clic en Permitir o Denegar, el programa o el componente podr realizar CUALQUIER actividad peligrosa en el futuro y no se recibir ninguna alerta.
Alertas de actividad maligna

Una alerta de actividad maligna informa de que un programa maligno se est intentando ejecutar en el equipo. Los programas designados por los expertos de seguridad de Zone Labs se suelen conocer como gusanos, virus, troyanos y otras clases de software maligno.

La razn de estas alertas es informar al usuario de que un programa del equipo se va a cerrar.
Cmo proceder
Las alertas malignas no necesitan una respuesta por parte del usuario. Solamente informan de una accin que est teniendo lugar. Si un programa se cierra por error, se puede activar desde la lista de programas.
225

Una alerta de bloqueo de Id. informa acerca de que la informacin almacenada en myVAULT se va a enviar a un destino que no aparece en la lista de sitios de confianza.

Las alertas de bloqueo de Id. se producen cuando la informacin almacenada en myVAULT se introduce en una pgina Web o mensaje de correo electrnico, o cuando la contrasea del usuario se va a enviar a un destino en formato de texto no cifrado sin su autorizacin.
Cmo proceder
Deber determinar si el sitio que solicita la informacin es de confianza. Si debe admitir o bloquear la informacin depender del carcter de la informacin, la legitimidad de la solicitud y de la autenticidad del sitio. Si se encuentra en mitad de un proceso para realizar una compra en lnea con un proveedor de confianza en el momento en el que aparece la alerta, posiblemente resulte seguro dejar que la informacin se transmita. Si recibe una alerta en la que se solicite informacin cuando no est realizando ninguna transaccin de este tipo, ser ms seguro que bloquee la transmisin. Adems, pocos sitios transmiten contraseas en formato de texto no cifrado. Si bloquea las contraseas en formato de texto no cifrado de un sitio, cuando visite dicho sitio e introduzca su contrasea aparecer una alerta de bloqueo de Id.

Es posible que reciba frecuentes alertas de bloqueo de Id. si suele enviar contenido de myVAULT a sitios que no aparecen en la lista de sitios de confianza o si ha bloqueado las contraseas en formato de texto no cifrado para un sitio que utilice este tipo de formato en sus contraseas. Puede reducir el nmero de alertas de bloqueo de Id. si agregar a la lista de sitios de confianza los sitios con los que suele compartir informacin personal y si permite las contraseas en formato de texto no cifrado para aquellos sitios que las utilicen.
226
Alerta de red nueva
Alerta de red nueva

Las alertas de red nueva aparecen cuando el software de seguridad de Zone Labs detecta que el usuario se ha conectado a una red que nunca antes ha visto. Puede utilizar la ventana de alerta emergente para permitir el uso compartido de archivos e impresoras con esa red. Las alertas de red nueva se producen cuando se conecta a cualquier red, ya sea una red domstica inalmbrica, una LAN comercial o la red de su ISP. La primera vez que use el software de seguridad de Zone Labs, es muy probable que reciba una alerta de red nueva. No se preocupe. Esta alerta slo es una cmoda herramienta que le ayudar a configurar el software de seguridad de Zone Labs.
Por qu aparecen estas alertas Cmo proceder
Las alertas de red nueva se producen cuando se conecta a cualquier red, ya sea una red domstica inalmbrica, una LAN comercial o la red de su ISP. El modo en el que se debe responder a una alerta de red nueva depender de la situacin concreta de la red. Si est conectado a una red local empresarial o privada y desea compartir recursos con el resto de equipos de la red, coloque la red en la zona de confianza.
Para agregar una nueva red a la zona de confianza:
1. En la ventana emergente de alerta de red nueva, introduzca un nombre para la red (por ejemplo, Red privada) en el cuadro Nombre. 2. Seleccione Zona de confianza en la lista desplegable Zonas. 3. Haga clic en Aceptar.
Si no est seguro de reconocer la red que el software de seguridad de Zone Labs ha detectado, escriba la direccin IP que aparece en el cuadro de alerta. Luego consulte la documentacin de su red domstica, al administrador del sistema o al ISP para determinar de qu red se trata. Sea precavido si el software de seguridad de Zone Labs detecta una red inalmbrica. Es posible que el adaptador de red inalmbrica capte una red que no sea la suya. Asegrese de que la direccin IP que aparece en la alerta de red nueva sea la direccin IP de su red antes de agregarla a la zona de confianza.
Si est conectado a Internet a travs de un mdem estndar y una conexin de acceso telefnico, una lnea de suscripcin digital (DSL) o un mdem por cable, haga clic en Aceptar en la ventana emergente de alerta de red nueva.
Si hace clic en Cancelar, el software de seguridad de Zone Labs bloquear la conexin a Internet. No agregue la red de su ISP a la zona de confianza.

No es habitual recibir un gran nmero de alertas de red nueva.
227
Alertas de mensajera instantnea
Alertas de mensajera instantnea

En esta seccin se proporciona una explicacin sobre los tipos de mensajes de alerta que pueden aparecen durante una sesin de mensajera instantnea protegida por el software de seguridad de Zone Labs. En la siguiente tabla aparecen los mensajes de alerta que pueden aparecer cuando se utiliza el software de seguridad de Zone Labs. Consulte la tabla si desea obtener una explicacin de por qu aparecen estas alertas y para determinar si es necesario realizar alguna accin. Todos los mensajes de alerta aparecen entre corchetes [ ] en la ventana de mensajera instantnea.
Texto de alerta Explicacin La sesin no se ha cifrado porque [ID de IM Esta alerta aparece cuando el cifrado est de contacto] el cifrado est desactivado activado, pero el contacto ha desactivado el cifrado. La sesin no se ha cifrado porque [ID de IM Esta alerta aparece en la ventana de mensajera de contacto] no est protegido por instantnea cuando se est teniendo una ZoneAlarm Security Suite conversacin con un contacto que no est utilizando ZoneAlarm Security Suite Se ha eliminado la informacin acerca de Esta alerta aparece cuando se intenta transmitir [descripcin] del mensaje anterior segn su informacin que est almacenada en myVAULT. configuracin de bloqueo de ID La descripcin del elemento tal como aparecen en myVAULT aparecer entre corchetes. Enlace eliminado Esta alerta aparece en la ventana de los destinatarios del mensaje en sustitucin de un enlace eliminado. Sesin cifrada Esta alerta aparece al principio de una conversacin de mensajera instantnea cifrada. Se ha eliminado contenido potencialmente Esta alerta est agregada al mensaje filtrado. daino de este mensaje Se ha bloqueado su mensaje porque no Esta alerta aparece cuando intenta enviar un aparece en la lista de contactos de [ID de mensaje alguien que tiene el bloqueador de IM de contacto] correo masivo activado, pero no le tiene agregado a su lista de contactos. Se ha bloqueado la transferencia de Esta alerta aparece cuando se intenta enviar un archivos en el PC [ID de IM de contacto] archivo a un contacto, pero el contacto ha bloqueado las transferencias de archivos en ZoneAlarm Security Suite. Se ha bloqueado la transmisin de vdeo en Esta alerta aparece cuando se intenta transmitir el PC [ID de IM de contacto] un vdeo a un contacto, pero el contacto tiene la transmisin de vdeo bloqueada. Se ha eliminado una secuencia de Esta alerta aparece cuando el contacto tiene comandos o formato potencialmente activada la opcin de proteccin de correo dainos del ltimo mensaje entrante de los cdigos que desea bloquear y se le intenta enviar un mensaje que incluye secuencias de comandos y formato. Se ha eliminado un enlace potencialmente Esta alerta aparece cuando el contacto tiene daino del ltimo mensaje activada la opcin de proteccin de correo entrante de los programas activos que desea bloquear y se le intenta enviar un mensaje que incluye un enlace ejecutable. Tabla A-1: Mensajes de alerta de IM
228
Apndice
Mtodos abreviados de teclado
Mediante los mtodos abreviados de teclado puede obtener acceso a muchas funciones del software de seguridad de Zone Labs.
Mtodos abreviados de desplazamiento en la pgina 230 Mtodos abreviados de funciones globales en la pgina 231 Comandos de cuadros de dilogo en la pgina 232 Mtodos abreviados de botones en la pgina 233
229
Apndice B: Mtodos abreviados de teclado
Mtodos abreviados de desplazamiento
Mtodos abreviados de desplazamiento

Use estas teclas para desplazarse por los cuadros de dilogo, las fichas y los paneles del software de seguridad de Zone Labs. Use la tecla F6 para llegar al elemento de exploracin que desea. Despus use las teclas de flechas Arriba, Abajo, Izquierda y Derecha para llegar a la seleccin precisa que desea dentro de ese grupo. Por ejemplo:
Para acceder a la ficha Zonas del panel Servidor de seguridad:
1. Presione F6 hasta que la barra de mens de la izquierda quede seleccionada. 2. Presione la tecla de flecha ABAJO hasta seleccionar el panel Servidor de seguridad 3. Presione F6 hasta seleccionar las fichas. 4. Presione ARRIBA, ABAJO, IZQUIERDA o DERECHA hasta seleccionar la ficha Zonas.
Teclas F1
Funcin Abre la ayuda en pantalla correspondiente al panel en el que se encuentra. Se desplaza a travs de las reas de la interfaz en el siguiente orden: seleccin de panel, seleccin de ficha, rea del panel, controles Detener/Bloquear. Permite el desplazamiento por las reas de la interfaz en el mismo orden que F6. Sin embargo, al presionar la tecla Tab cuando el rea del panel est activa, tambin ayuda a desplazarse por los grupos de controles dentro del panel. Permiten el desplazamiento por los distintos controles individuales dentro de un grupo de controles. Tambin permiten el desplazamiento por los distintos controles individuales dentro de un grupo de controles. En las vistas de listas, controlan el desplazamiento horizontal. Abre el men de control de Windows (maximizar, minimizar, cerrar).
F6
TAB
Flechas ARRIBA y ABAJO
Flechas IZQUIERDA y DERECHA
ALT+BARRA ESPACIADORA
Tabla B-1: Mtodos abreviados de desplazamiento
230
Mtodos abreviados de funciones globales
Mtodos abreviados de funciones globales

Use las siguientes teclas para activar funciones desde cualquier lugar de la interfaz. Tenga en cuenta que es posible que las teclas tengan otras funciones en determinados paneles. Estos casos aparecen en la seccin Mtodos abreviados de botones, que se muestra a continuacin.
Teclas CTRL+S CTRL+L ALT+T ALT+D ALT+C ALT+U
Funcin Activa y desactiva el botn Detener (Bloqueo de emergencia). Activa y desactiva la opcin Bloqueo de Internet. Oculta y muestra el texto explicativo en pantalla. Restaura la configuracin predeterminada. Abre el cuadro de dilogo Personalizar, si est disponible. Abre un segundo cuadro de dilogo Personalizar, donde hay dos botones Personalizar disponibles (por ejemplo, en la ficha Principal del panel Control de programas). Abre un cuadro de dilogo de opciones avanzadas, si est disponible. Abre el cuadro de la lista desplegable activa. En las vistas de listas, abre el men contextual correspondiente al botn izquierdo del mouse, si est disponible. En las vistas de listas, abre el men contextual correspondiente al botn derecho del mouse, si est disponible. Equivale a hacer clic en el botn Cancelar. Equivale a hacer clic en el botn activo. Equivale a hacer clic en el botn Aplicar. Elimina un elemento seleccionado de una vista de lista. Cierra el software de seguridad de Zone Labs. Oculta todo excepto el escritorio. Equivale a hacer clic en el botn Agregar, si est disponible. Equivale a hacer clic en el botn Quitar Equivale a hacer clic en el botn Editar Equivale a hacer clic en el botn Ms informacin, si est disponible.
ALT+A ALT+FLECHA ABAJO
MAYS+F10
ESC INTRO ALT+P Eliminar ALT+F4 ALT+K ALT+A ALT+R ALT+E ALT+M
Tabla B-2: Mtodos abreviados globales 231
Comandos de cuadros de dilogo
Comandos de cuadros de dilogo

Utilice las teclas que figuran a continuacin cuando un cuadro de dilogo se encuentre abierto.
Teclas Ficha MAYS+TAB CTRL+TAB CTRL+MAYS+TAB ALT+FLECHA ABAJO BARRA ESPACIADORA INTRO ESC
Funcin Activa el control siguiente en el cuadro de dilogo. Activa el control anterior en el cuadro de dilogo. Abre la ficha siguiente en un cuadro de dilogo de fichas mltiples. Abre la ficha anterior en un cuadro de dilogo de fichas mltiples. Abre el cuadro de la lista desplegable activa. Hace clic en un botn activo. Selecciona/ borra una casilla de verificacin activa. Equivale a hacer clic en el botn activo Equivale a hacer clic en el botn Cancelar
Tabla B-3: Mtodos abreviados de cuadros de dilogo
232
Mtodos abreviados de botones

Utilice las teclas que se indican a continuacin para hacer clic en los botones disponibles en una ventana activa.
Panel Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Control de programas
Ficha Ficha Estado Ficha Estado Informacin del producto Informacin del producto Informacin del producto Informacin del producto Preferencias Preferencias Preferencias Preferencias Preferencias Principal Principal Principal Zonas Zonas Zonas Zonas Experto Experto Experto Experto Experto Principal
Teclas Alt + R Alt + M Alt + I Alt + B Alt + N Alt + R Alt + P Alt + B Alt + R Alt + O Alt + U Alt + C Alt + U Alt + A Alt + A Alt + R Alt + E Alt + P Alt + A Alt + R Alt + E Alt + P Alt + G Alt + C
Equivale a hacer clic en Tutorial Novedades de Zone Labs Cambiar licencia Comprar ahora Renovar Cambiar reg. Establecer contrasea Copia de seguridad Restaurar Iniciar/cerrar sesin Comprobar si hay actualizaciones Zona de Internet, Personalizar Zona de confianza, Personalizar Opciones avanzadas Agregar Quitar Editar Aplicar Agregar Quitar Editar Aplicar Grupos Control de programas, Personalizar
Tabla B-4: Teclas para activar botones Gua del usuario del software de seguridad de Zone Labs 233
Panel Control de programas Control de programas Control de programas Control de programas Control de programas Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Proteccin de correo electrnico Proteccin de correo electrnico Proteccin de correo electrnico Proteccin de correo electrnico Proteccin de correo electrnico
Ficha Principal Principal Programas Programas Componentes Principal
Teclas Alt + U Alt + A Alt + A Alt + O Alt + M ALT + S
Equivale a hacer clic en Bloqueo automtico, Personalizar Opciones avanzadas Agregar Opciones Ms informacin Buscar virus/programas espa
Principal
ALT + U
Actualizar ahora
Principal
ALT + A
Opciones avanzadas
Principal
ALT + V
Buscar virus
Principal
ALT + W
Buscar programas espa
Cuarentena
ALT + D
Eliminar
Cuarentena
ALT + E
Restaurar
Cuarentena
ALT + M
Ms informacin
Principal Datos adjuntos Datos adjuntos Datos adjuntos Datos adjuntos
ALT + A ALT + C ALT + R ALT + A ALT + P
Opciones avanzadas Activar todo Desactivar todo Agregar Aplicar
Tabla B-4: Teclas para activar botones
234
Panel Privacidad Privacidad Privacidad Privacidad Privacidad Privacidad Privacidad Privacidad
Ficha Principal Principal Principal Lista de sitios Lista de sitios Limpiador de cach Limpiador de cach Disco duro IE/MSN Netscape
Teclas Alt + C Alt + U Alt + S Alt + A Alt + O Alt + N Alt + U Alt + D
Equivale a hacer clic en Control de cookies, Personalizar Bloqueo de anuncios, Personalizar Control de cdigo mvil, Personalizar Agregar Opciones Limpiar ahora Personalizado Restablecer valores predeterminados
Privacidad
Disco duro IE/MSN Netscape
Alt + P
Aplicar
Privacidad
IE/MSN Netscape
Alt + S
Seleccionar
Bloqueo de Id. Bloqueo de Id. Bloqueo de Id. Bloqueo de Id. Bloqueo de Id. Bloqueo de Id. Bloqueo de Id. control parental control parental control parental Alertas y registros Alertas y registros Alertas y registros
myVAULT myVAULT myVAULT myVAULT myVAULT Sitios de confianza Sitios de confianza Principal Categoras Categoras Principal Principal Principal
Alt + A Alt + O Alt + N Alt + E Alt + R Alt + A Alt + R Alt + A Alt + C Alt + R Alt + D Alt + C Alt + A
Agregar Opciones Cifrar Editar Quitar Agregar Quitar Opciones avanzadas Activar todo Desactivar todo Restablecer valores predeterminados Personalizado Opciones avanzadas
235
Panel Alertas y registros Alertas y registros Alertas y registros Alertas y registros Alertas y registros
Ficha Visor de registros Visor de registros Visor de registros Control de registros Control de registros
Teclas Alt + M Alt + D Alt + A Alt + B Alt + E
Equivale a hacer clic en Ms informacin Borrar lista Agregar a zona Examinar Eliminar registro
236
Apndice
Solucin de problemas
Este captulo ofrece una gua para solucionar los problemas que puedan surgir al utilizar el software de seguridad de Zone Labs. Temas:
VPN en la pgina 238 Red en la pgina 240 Conexin a Internet en la pgina 242 IM Security en la pgina 245 Antivirus en la pgina 246 Software de terceros en la pgina 248
237
Apndice C: Solucin de problemas
VPN
VPN
Si est teniendo problemas al utilizar el software de VPN con el software de seguridad de Zone Labs, consulte las sugerencias que se ofrecen en la tabla de esta seccin para solucionar estos problemas.
Si... No puede conectarse a la red privada virtual (VPN) Ha creado reglas de servidor de seguridad de experto Utiliza un cliente VPN compatible y el software de seguridad de Zone Labs no lo detecta automticamente al conectarse por primera vez Tabla C-1: Solucin de problemas de VPN Consulte... Configuracin del software de seguridad de Zone Labs para el trfico VPN en la pgina 238 Configuracin automtica de la red VPN y reglas de experto en la pgina 238 Retraso de deteccin de VPN automtica en la pgina 239
Configuracin del software de seguridad de Zone Labs para el trfico VPN

Si no puede conectarse a la red VPN, es posible que deba configurar el software de seguridad de Zone Labs para que acepte el trfico procedente de la VPN.
Para configurar el software de seguridad de Zone Labs para que acepte el trfico de la VPN:
1. Agregue los recursos de red relacionados con la VPN a la zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48. 2. Conceda permiso de acceso al cliente VPN y a cualquier otro programa relacionado con la VPN del equipo. Consulte Configuracin de permisos para programas especficos en la pgina 78. 3. Permita el uso de protocolos VPN. Consulte Cmo agregar una puerta de enlace de VPN y otros recursos a la zona de confianza en la pgina 37.
Configuracin automtica de la red VPN y reglas de experto

Si ha creado reglas de servidor de seguridad de experto para bloquear los protocolos VPN, el software de seguridad de Zone Labs no podr detectar automticamente la VPN al iniciar una conexin. Para configurar la conexin VPN, deber asegurarse de que el cliente de VPN y otros componentes relacionados con la VPN se encuentran en la zona de confianza y de que disponen de permiso para acceder a Internet. Consulte Configuracin de la conexin VPN en la pgina 35.
Retraso de deteccin de VPN automtica
Retraso de deteccin de VPN automtica

El software de seguridad de Zone Labs explora de forma peridica el equipo para determinar si los protocolos VPN compatibles estn activados. Tras la deteccin, el software de seguridad de Zone Labs le solicitar que configure la conexin automticamente. Si ha instalado recientemente un cliente VPN y ha intentado conectarse, es posible que el software de seguridad de Zone Labs no haya detectado la configuracin de la VPN. Si prefiere que el software de seguridad de Zone Labs configure la conexin automticamente, puede esperar diez minutos y, a continuacin, intentarlo de nuevo. Si prefiere conectarse inmediatamente, puede configurar la conexin manualmente. Consulte Configuracin de la conexin VPN en la pgina 35.
239
Red
Red
Si est teniendo problemas al conectarse a la red o al utilizar servicios de red, consulte las sugerencias que se ofrecen en la tabla de esta seccin para solucionar estos problemas.
Si... No puede ver el resto de equipos de su entorno de red o stos no pueden ver su equipo No puede compartir archivos o impresoras a travs de la red privada o local Su equipo se encuentra en una red de rea local (LAN) y tarda bastante tiempo en iniciarse cuando el software de seguridad de Zone Labs est instalado Tabla C-2: Solucin de problemas de red Consulte... Cmo conseguir que el equipo est visible en la red local en la pgina 240 Uso compartido de archivos e impresoras en una red local en la pgina 241 Cmo resolver un proceso de inicio lento en la pgina 241
Cmo conseguir que el equipo est visible en la red local

Si no puede ver el resto de equipos de la red local o stos no pueden ver su equipo, es posible que el software de seguridad de Zone Labs est bloqueando el trfico NetBIOS necesario para la visibilidad de la red de Windows.
Para que el equipo est visible en la red local:
1. Agregue la subred de la red (o, en el caso de redes pequeas, la direccin IP de cada equipo con el que est compartiendo recursos) a su zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48. 2. Establezca el nivel de seguridad de la zona de confianza en Medio y el nivel de seguridad de la zona de Internet en Alto. Esto permitir el acceso de los equipos de confianza a los archivos compartidos e impedir el acceso del resto de equipos a dichos recursos. Consulte Configuracin de las opciones avanzadas de seguridad en la pgina 43.
El software de seguridad de Zone Labs detectar su red automticamente y mostrar la alerta de red nueva. Puede utilizar la alerta para agregar la subred de red a la zona de confianza. Si desea obtener ms informacin, consulte Alerta de red nueva en la pgina 227.
240
Uso compartido de archivos e impresoras en una red local
Uso compartido de archivos e impresoras en una red local

El software de seguridad de Zone Labs le permite compartir su equipo de forma rpida y sencilla para que los equipos de confianza a los que est conectado en red puedan acceder a sus recursos compartidos y, al mismo tiempo, evitar que personas no autorizadas puedan utilizar dichos recursos y daar su sistema.
Para configurar el software de seguridad de Zone Labs para compartir recursos de forma segura:
1. Agregue la subred de la red (o, en el caso de redes pequeas, la direccin IP de cada equipo con el que est compartiendo recursos) a su zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48. 2. Establezca el nivel de seguridad de la zona de confianza en Medio. Esto permitir a los equipos de confianza acceder a los archivos compartidos. Consulte Seleccin de los niveles de seguridad en la pgina 41. 3. Establezca el nivel de seguridad de la zona de Internet en Alto. Esto har que su equipo sea invisible para aquellos equipos que no sean de confianza. Consulte Configuracin del nivel de seguridad de una zona en la pgina 41.
Cmo resolver un proceso de inicio lento

Si el software de seguridad de Zone Labs se ha configurado para que se cargue al iniciar, es posible que algunos usuarios conectados a la red LAN observen que el proceso de inicio tarda varios minutos en completarse. En la mayora de los casos, esto es debido a que el equipo necesita acceder al controlador de dominio de la red para completar su proceso de arranque e inicio de sesin y el software de seguridad de Zone Labs no permite dicho acceso porque el controlador no est incluido en la zona de seguridad. Para solucionar este problema, agregue el nombre de host o la direccin IP del controlador de dominio de la red a la zona de confianza.
241
Conexin a Internet
Conexin a Internet
Si est teniendo problemas al conectarse a Internet, consulte las sugerencias que se ofrecen en la tabla de esta seccin para solucionar estos problemas.
Si... No puede conectarse a Internet Puede conectarse a Internet, pero la conexin se interrumpe al poco tiempo Su equipo es un cliente de conexin compartida a Internet (ICS) y no puede conectarse a Internet Su equipo utiliza un servidor proxy para conectarse a Internet y no puede conectarse a Internet Aparece el mensaje Could not contact automatic program server en una alerta de programa Consulte... La conexin a Internet se interrumpe tras la instalacin en la pgina 242 Cmo permitir mensajes de control de ISP en la pgina 243 Conexin a travs de un cliente ICS en la pgina 244 Conexin a travs de un servidor proxy en la pgina 244 No se puede establecer conexin con el servidor de asesoramiento sobre programas en la pgina 244
Tabla C-3: Solucin de problemas de conexin a Internet
La conexin a Internet se interrumpe tras la instalacin

Si no puede conectarse a Internet tras instalar el software de seguridad de Zone Labs, deber determinar en primer lugar si el software de seguridad de Zone Labs es la causa. Si no puede realizar los pasos que se indican a continuacin (por ejemplo, si no puede desactivar la casilla de verificacin Cargar software de seguridad de Zone Labs al iniciar ), pngase en contacto con el servicio de asistencia tcnica de Zone Labs.
Para determinar si el software de seguridad de Zone Labs es la causa de los problemas de conexin:
1. Seleccione Informacin general|Preferencias. 2. En el rea General, desactive la casilla de verificacin Cargar software de seguridad de Zone Labs al iniciar. Se abrir un cuadro de dilogo de advertencia denominado Servicio TrueVector de Zone Labs. 3. Haga clic en Permitir. 4. Reinicie el equipo y, a continuacin, intente conectarse a Internet.
Si puede conectarse Es posible que la configuracin del software de seguridad de Zone Labs sea la causa de los problemas de conexin. Asegrese de que el navegador tiene permiso de acceso. La configuracin del software de seguridad de Zone Labs no es la causa de los problemas de conexin.
Si no puede conectarse
242
Cmo permitir mensajes de control de ISP
Cmo permitir mensajes de control de ISP

Los proveedores de servicios de Internet (ISP) envan peridicamente mensajes de control a los clientes conectados a travs de acceso telefnico para asegurarse de que todava se encuentran all. Si el ISP no puede determinar que el cliente se encuentra all, podra desconectarlo para asignar la direccin IP del usuario a otra persona. De forma predeterminada, el software de seguridad de Zone Labs bloquea los protocolos que se utilizan ms habitualmente para estos mensajes de control, lo que podra provocar su desconexin de Internet. Para evitar que esto ocurra, puede identificar el servidor que enva los mensajes y agregarlo a la zona de confianza, o bien configurar la zona de Internet para que admita mensajes ping.
Identificacin del origen de los mensajes de control

sta es la mejor solucin, ya que da resultado tanto si el ISP utiliza NetBIOS como ICMP (Protocolo de Internet para el control de mensajes) para verificar la conexin y, adems, permite mantener un nivel de seguridad alto en la zona de Internet.
Para identificar el servidor que el ISP utiliza para verificar la conexin:
1. Cuando el ISP le desconecte, haga clic en Alertas y registros|Visor de registros. 2. En la lista de alertas, busque la alerta que se gener en el momento en que fue desconectado. 3. En el rea Detalles de la entrada, fjese en el DNS de origen detectado. Si no puede identificar el servidor de este modo, pngase en contacto con su ISP para determinar los servidores que necesitan permiso de acceso. 4. Una vez identificado el servidor, agrguelo a la zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48.
Cmo configurar el software de seguridad de Zone Labs para que admita mensajes ping
Si su ISP utiliza mensajes de eco ICMP (o ping) para realizar verificaciones de conectividad, configure el software de seguridad de Zone Labs para que admita mensajes ping de la zona de Internet.
Para configurar el software de seguridad de Zone Labs para que admita mensajes ping:
1. Seleccione Servidor de seguridad|Principal. 2. En el rea Zona de Internet, haga clic en Personalizar. 3. Seleccione la casilla de verificacin Permitir ping entrante (eco ICMP). 4. Haga clic en Aceptar. 5. Establezca el nivel de seguridad de la zona de Internet en Medio. Consulte Seleccin de los niveles de seguridad en la pgina 41.
243
Conexin a travs de un cliente ICS
Conexin a travs de un cliente ICS

Si utiliza la opcin Conexin compartida a Internet (ICS) de Windows u otro programa de conexin compartida y no puede conectarse a Internet, asegrese de que el software de seguridad de Zone Labs se ha configurado correctamente para los equipos de puerta de enlace y cliente. Consulte Activacin de la conexin compartida a Internet en la pgina 34. No configure el software de seguridad de Zone Labs para la conexin compartida a Internet si utiliza equipos de hardware como un servidor o enrutador en lugar de un PC host.
Conexin a travs de un servidor proxy

Si se conecta a Internet a travs de un servidor proxy y no puede conectarse a Internet, asegrese de que la direccin IP del servidor proxy est incluida en la zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48.
No se puede establecer conexin con el servidor de asesoramiento sobre programas

Si recibe una alerta de programa con el mensaje Could not contact automatic program server, compruebe en el rea SmartDefense Advisor que la conexin a Internet funciona correctamente. Compruebe que el equipo est conectado a la red o al mdem correctamente. Si est conectado a Internet a travs de un mdem por cable o DSL, es posible que se trate de una interrupcin temporal del servicio. Si el usuario dispone de una configuracin correcta, en un gran nmero de casos bastar con volver a intentarlo posteriormente. Inicie el navegador. Si no puede conectarse a ningn sitio de Internet, es posible que el software de seguridad de Zone Labs se haya configurado para bloquear el acceso a Internet. Es probable que el problema se resuelva si concede el permiso adecuado al navegador. Si ninguno de estos casos es aplicable, es posible que el servidor no est disponible temporalmente.
244
IM Security
IM Security
Si est teniendo problemas con la funcin IM Security, consulte las sugerencias que se ofrecen en la tabla de esta seccin para solucionar estos problemas.
Si... Un programa de mensajera instantnea activo no aparece en la tabla Estado de proteccin Consulte... Programas de mensajera instantnea que no aparecen en Estado de proteccin en la pgina 245
Tabla C-4: Solucin de problemas relacionados con IM Security
Programas de mensajera instantnea que no aparecen en Estado de proteccin

Si est ejecutando un programa de mensajera instantnea y ste no aparece en la tabla Estado de proteccin del panel IM Security, salga del programa de mensajera instantnea y reincielo. Esto puede ocurrir si los programas de mensajera instantnea y el software de seguridad de Zone Labs se han configurado para ejecutarse al iniciar. Para evitar que esto vuelva a ocurrir, modifique la configuracin de los programas de mensajera instantnea para poder ejecutarlos manualmente.
245
Antivirus
Antivirus
Si est teniendo problemas para utilizar el software antivirus, consulte las sugerencias que se ofrecen en la tabla de esta seccin para solucionar estos problemas.
Si... La funcin Antivirus no est disponible La funcin Control de antivirus no est disponible Ha recibido una alerta en relacin con productos en conflicto No puede activar la funcin Antivirus ni IM Security Consulte... Problemas de instalacin de la funcin Antivirus en la pgina 246 Alerta de supervisin antivirus en la pgina 246 Cmo resolver conflictos con productos antivirus en la pgina 247 El anlisis de correo electrnico o IM Security no est disponible en la pgina 247
Tabla C-5: Solucin de problemas relacionados con el antivirus de Zone Labs
Problemas de instalacin de la funcin Antivirus

En algunos casos, la funcin Antivirus no estar disponible despus de la instalacin si se han producido problemas en relacin con la instalacin. Esto puede ocurrir si el archivo av.dll no se ha registrado correctamente durante la instalacin o si se ha producido un error durante una operacin de actualizacin del antivirus. En estos casos, aparecer el mensaje Accin obligatoria: Vuelva a instalar ZoneAlarm Security Suite (o ZoneAlarm Anti-virus). Para resolver este problema, salga del software de seguridad de Zone Labs y ejecute el programa de instalacin de nuevo. Cuando se le pregunte lo que desea hacer durante la instalacin, seleccione Actualizar en lugar de Instalacin limpia. Si una vez que ha instalado de nuevo el producto, el panel Antivirus sigue sin funcionar correctamente, puede intentar desinstalar el producto y realizar una instalacin limpia. Si no consigue resolver el problema con ninguna de estas medidas, pngase en contacto con el servicio de asistencia al cliente de Zone Labs.
Alerta de supervisin antivirus

La alerta de supervisin antivirus le permite saber cundo la proteccin antivirus del equipo no le est protegiendo por completo frente a virus. Puede recibir esta alerta cuando el antivirus est desactivado, cuando las firmas antivirus no estn actualizadas o cuando no se est ejecutando ningn software antivirus. Tenga en cuenta que algunos productos antivirus no se supervisan, por lo que la ausencia de alertas no significa necesariamente que est protegido. Para garantizar la proteccin, abra el software antivirus (si est instalado) y realice una actualizacin o renueve la suscripcin si ha caducado.
246
Cmo resolver conflictos con productos antivirus
Cmo resolver conflictos con productos antivirus

Si utiliza ZoneAlarm Security Suite y tiene otro producto antivirus instalado, es posible que reciba una alerta de conflicto en la que se le informe que debe desinstalar dicho producto antes de utilizar el antivirus de Zone Labs. La alerta mostrar los productos de software antivirus que se han detectado y especificar si ZoneAlarm Security Suite puede desinstalarlos automticamente o si es necesario desinstalarlos de forma manual. Si los productos especificados no se pueden desinstalar automticamente, consulte la documentacin del proveedor correspondiente para obtener informacin sobre cmo desinstalar estos productos.
El anlisis de correo electrnico o IM Security no est disponible

Si no puede activar la funcin IM Security ni la opcin de anlisis de correo electrnico del software antivirus de Zone Labs, es posible que tenga instalado un producto que utilice tecnologa de proveedor de servicios por niveles (LSP), la cual es incompatible con ZoneAlarm Security Suite. Para resolver este problema, deber desinstalar el producto en conflicto. Cuando se produce un conflicto, se crea un archivo denominado lspconflict.txt y se coloca en el directorio C:/Windows/Internet Logs. Este archivo contiene el nombre del producto que ha causado el conflicto. Puede eliminar el producto manualmente o enviar un mensaje de correo electrnico a lsupport@zonelabs.com y adjuntar el archivo. Consulte la documentacin del proveedor correspondiente para obtener informacin sobre cmo desinstalar el producto.
247
Software de terceros
Software de terceros
Muchos de los programas utilizados con ms frecuencia se pueden configurar automticamente para acceder a Internet. Aunque en algunos casos el acceso a Internet se puede configurar automticamente, muchos programas tambin requieren derechos de acceso de servidor. Si est utilizando programas que el software de seguridad de Zone Labs no puede reconocer y configurar automticamente, deber configurar los permisos manualmente. software de seguridad de Zone Labs. Consulte las secciones siguientes si desea saber cmo configurar sus programas para utilizarlos con el software de seguridad de Zone Labs.
Antivirus
Para que su software antivirus reciba actualizaciones, deber tener permiso de acceso a la zona de confianza.
Actualizaciones automticas
Para recibir actualizaciones automticas por parte de su proveedor de software antivirus, agregue el dominio que contiene las actualizaciones (por ejemplo, update.avsupdate.com) a su zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48.
Proteccin de correo electrnico
En algunos casos, la funcin MailSafe del software de seguridad de Zone Labs puede entrar en conflicto con las funciones de proteccin de correo electrnico del software antivirus. Si esto ocurre, puede ajustar el software de seguridad de Zone Labs y la configuracin de antivirus para poder beneficiarse tanto del antivirus como de la proteccin del software de seguridad de Zone Labs.
Para configurar el software antivirus:
1. Configure su programa antivirus de manera que detecte la presencia de virus al acceder a archivos y desactive la opcin de deteccin de virus de correo electrnico. 2. En el software de seguridad de Zone Labs, active la proteccin MailSafe de correo entrante. Consulte Activacin de la proteccin MailSafe de correo entrante en la pgina 119. 3. Desactive la visualizacin de alerta para los datos adjuntos de MailSafe que estn en cuarentena. Consulte Cmo mostrar u ocultar alertas especficas en la pgina 166.
Con esta configuracin, MailSafe seguir poniendo en cuarentena los datos adjuntos de correo electrnico sospechosos y le advertir cuando trate de abrirlos. Si, de todas maneras, decide abrir un adjunto, su software antivirus lo realizar una exploracin del mismo.
248
Navegadores
Navegadores
Para que su navegador pueda funcionar correctamente, es preciso que tenga permiso de acceso a la zona de Internet y a la zona de confianza. Antes de conceder los permisos, asegrese de que sabe cmo configurar los parmetros de seguridad de su navegador para obtener la mxima proteccin y de que dispone de los Service Packs ms actualizados para el navegador que va a utilizar. Para conceder permiso de acceso al navegador, elija una de las siguientes opciones: Conceder acceso al programa directamente. Consulte Cmo conceder a un programa permiso para acceder a Internet en la pgina 82. Seleccione Permitir cuando aparezca una alerta de programa para el navegador.
Internet Explorer
Si su sistema operativo es Windows 2000, probablemente tenga que conceder derecho de acceso a Internet a la aplicacin de servicios y controlador (el nombre del archivo generalmente es services.exe).
Para conceder permiso de acceso a Internet a la aplicacin de servicios y controlador:
1. Seleccione Control de programas|Programas. 2. En la columna Programas, busque Aplicacin de servicios y controlador. 3. En la columna Acceso, seleccione Permitir en el men contextual.
Netscape
En general, las versiones de Netscape Navigator superiores a 4.73 no presentan problemas al funcionar conjuntamente con el software de seguridad de Zone Labs. Si utiliza una versin 4.73 o superior de Navigator y an as tiene dificultades para conectarse a Internet con el software de seguridad de Zone Labs activo, verifique las preferencias del navegador para asegurarse de que su equipo no est configurado para acceso mediante un servidor proxy.
Programas de chateo y de mensajera instantnea

Los programas de chateo y de mensajera instantnea (por ejemplo, AOL Instant Messenger) pueden necesitar permiso de servidor para funcionar correctamente. Para conceder permisos de servidor al programa de chateo: Responda Permitir a la alerta de Programa de servidor que genera el programa. Conceder permiso de servidor para el programa.
249
Programas de correo electrnico
Consulte Cmo conceder a un programa permiso para actuar como servidor en la pgina 83.
Se recomienda enfticamente configurar el software de chateo de modo que rechace las transferencias de archivos sin preguntar primero. La transferencia de archivos dentro de los programas de chateo es un medio que se utiliza para distribuir software maligno como por ejemplo, gusanos, virus y troyanos. Consulte los archivos de ayuda de su proveedor de software de chateo para saber cmo configurar el programa para maximizar la seguridad. Si est utilizando ZoneAlarm Security Suite, establezca el nivel de IM Security en Alto para bloquear las transferencias de archivos.
Programas de correo electrnico

Para que su programa de correo electrnico (por ejemplo, Microsoft Outlook) enve y reciba correo, debe tener permiso de acceso a la zona donde se encuentra el servidor de correo. Adems, algunos programas de software de cliente de correo electrnico pueden tener ms de un componente que necesite permiso de servidor. Por ejemplo: Microsoft Outlook necesita que tanto la aplicacin base (OUTLOOK.EXE) como la cola del subsistema de mensajera (MAPISP32.exe) tengan permiso de servidor. Aunque puede permitir a un programa de correo electrnico el acceso a la zona de Internet y dejar el servidor de correo all, es ms seguro colocar el servidor de correo en la zona de confianza y limitar el acceso del programa slo a esa zona. Una vez que el cliente de correo electrnico tenga acceso a la zona de confianza, agregue el servidor de correo remoto (host) a la zona de confianza. Si desea conocer ms detalles acerca de cmo dar permiso de acceso a un programa o hacer que acte como servidor para la zona de confianza, consulte Configuracin manual de permisos para programas en la pgina 69. Para conocer detalles sobre cmo agregar un host a la zona de confianza, consulte Administracin de orgenes de trfico en la pgina 47.
Programas de contestador automtico de Internet

Para usar programas de contestador automtico de Internet (tales como CallWave) con el software de seguridad de Zone Labs, haga lo siguiente: Conceda al programa permiso de servidor y permiso de acceso para la zona de Internet. Agregue las direcciones IP de los servidores del proveedor a la zona de confianza.
Para averiguar la direccin IP del servidor, comunquese con el personal de asistencia tcnica del proveedor.
Configure el nivel de seguridad de la zona de Internet en Medio.

Programas de uso compartido de archivos
Programas de uso compartido de archivos

Los programas de uso compartido de archivos, tales como Napster, Limewire, AudioGalaxy o cualquier software de cliente Gnutella, deben disponer de permiso de servidor para la zona de Internet para poder funcionar con el software de seguridad de Zone Labs.
Programas FTP
Si desea utilizar programas de FTP (Protocolo de transferencia de archivos), quizs necesite realizar los siguientes ajustes de configuracin en su programa de cliente de FTP y en el software de seguridad de Zone Labs: Active el modo pasivo o PASV en el cliente FTP. Al activarlo, le indica al cliente que emplee el mismo puerto para las comunicaciones en ambas direcciones. Si PASV no est activado, el software de seguridad de Zone Labs puede bloquear el intento del servidor de FTP de contactar un nuevo puerto para la transferencia de datos. Agregue a la zona de confianza los sitios de FTP que emplea Conceda permiso de acceso a la zona de confianza a su programa cliente de FTP. Para conocer ms detalles acerca de cmo agregar un programa a la zona de confianza y cmo otorgarle permiso de acceso, consulte Configuracin de las opciones avanzadas de seguridad en la pgina 43.
Juegos
Para poder usar juegos de Internet al tiempo que utiliza el software de seguridad de Zone Labs, probablemente necesite realizar ajustes a las siguientes configuraciones.
Permiso de programa
Para que los juegos de Internet funcionen, necesitan permiso de acceso y/o permiso de servidor para la zona de Internet. El modo ms fcil de conceder acceso es responder Permitir a la alerta de programa provocada por el programa de juegos. Sin embargo, muchos juegos se ejecutan en modo exclusivo de pantalla completa, lo que impide la visualizacin de la alerta. Utilice cualquiera de los mtodos descritos a continuacin para solucionar este problema. Configure el juego para que se ejecute en una ventana Esta configuracin le permitir ver la alerta si el juego se est ejecutando con una resolucin inferior a la de su escritorio. Si la alerta aparece, pero usted no puede responder a ella porque su mouse est bloqueado con el juego, presione la tecla con el logotipo de Windows que se encuentra en el teclado. Despus de conceder acceso a Internet al programa de juego, restablezca el juego para que se ejecute a pantalla completa.
251
Juegos
Utilice el modo de procesamiento de software Al cambiar el modo de procesamiento a Procesamiento de software, Windows mostrar la alerta en la parte superior de la pantalla del juego. Despus de conceder acceso a Internet al juego, puede volver a cambiar al dispositivo de procesamiento preferido. Utilice Alt+Tab Presione Alt+Tab para volver a Windows. Esta accin hace posible que el juego contine funcionando, pero a la vez le permite responder a la alerta. Una vez que ha concedido acceso a Internet, presione Alt+Tab nuevamente para restablecer el juego.
Este ltimo mtodo puede hacer que algunas aplicaciones se bloqueen, especialmente si, emplea Glide u OpenGL. Sin embargo, el problema se debera corregir la prxima vez que ejecute el juego. A veces puede emplear las teclas Alt-Intro en lugar de Alt-Tab.
Zona/nivel de seguridad
Algunos juegos de Internet, en particular aquellos que emplean Java, subprogramas u otra funcionalidad de portal basada en Internet, pueden no funcionar correctamente cuando el nivel de seguridad de la zona de Internet sea Alto. Un nivel de seguridad alto tambin impedir que los servidores de juegos remotos vean su equipo. Para solucionar estos problemas, puede: Cambiar el nivel de seguridad de la zona de Internet a Medio o Agregar la direccin IP del servidor del juego que est conectando a la zona de confianza. En la documentacin del fabricante del juego debe aparecer la direccin IP p el nombre de host del servidor. Para conocer detalles acerca de cmo agregar un host o una direccin IP a la zona de confianza, consulte Cmo agregar a la zona de confianza en la pgina 48.
Si confa en los servidores de juegos significa que confa en los otros participantes del juego. El software de seguridad de Zone Labs no lo protege contra ataques llevados a cabo por otros jugadores en un entorno de confianza. Asegrese de que sabe cmo configurar los parmetros de seguridad de su navegador para obtener la mxima proteccin y de que dispone de los Service Packs ms actualizados para el navegador que va a utilizar.
252
Programas de control remoto
Programas de control remoto

Si su equipo es el host o el cliente de un sistema de acceso remoto, tal como PCAnywhere o Timbuktu: Aadir la direccin IP de los hosts o clientes a los que se conecte para acceder a la zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48. Agregue a la zona de confianza la subred de la red a la cual accede de forma remota. Consulte Cmo agregar a la zona de confianza en la pgina 48. Si se asigna una direccin IP dinmica al equipo remoto, agregue el intervalo de direcciones o la direccin del servidor DHCP a la zona de confianza.
Si su host o cliente de control remoto se encuentra en una red fuera de su control (por ejemplo en una LAN universitaria o empresarial), los servidores de seguridad perimtricos u otras caractersticas de la red pueden impedir que se conecte. Si sigue teniendo problemas para conectarse, pida asistencia al administrador de su red.
Programas VNC
Para que VNC y el software de seguridad de Zone Labs puedan funcionar de forma conjunta, siga los pasos que se explican a continuacin. 1. Realice alguna de las acciones siguientes tanto en el equipo visor (cliente) como en el servidor: Si conoce la direccin IP o la subred del visor (cliente) que va a utilizar para acceso remoto, y sta va a ser siempre la misma, agregue dicha IP o subred a la zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48.
Si no conoce la direccin IP del visor, o si sta cambia, conceda al programa permiso de acceso y de servidor a las zonas de confianza y de Internet. Consulte Configuracin de permisos de acceso para programas nuevos en la pgina 77. Cuando VNC Viewer se lo solicite, escriba el nombre o la direccin IP del servidor en el equipo cliente, seguida de la contrasea. Ahora deber poder conectarse. Si activa el acceso de VNC al concederle permisos de servidor y de acceso, asegrese de establecer y usar su contrasea de VCN para mantener la seguridad. Siempre que sea posible, se recomienda agregar las direcciones IP del equipo cliente y del servidor a la zona de confianza en lugar de dar permiso de zona de Internet a la aplicacin.
2. En el equipo cliente, ejecute VNC Viewer para que se conecte con el servidor. No lo ejecute en modo de escucha.
Programas de medios de transmisin audiovisual
Telnet
Para acceder a un servidor remoto a travs de Telnet, agregue la direccin IP de ese servidor a su zona de confianza.
Programas de medios de transmisin audiovisual

Las aplicaciones que transmiten audio y vdeo, tales como RealPlayer, Windows Media Player y QuickTime, entre otras, necesitan disponer de permiso de servidor para la zona de Internet para poder funcionar con el software de seguridad de Zone Labs. Para conocer ms detalles acerca de cmo conceder permiso de servidor a un programa especfico, consulte Cmo conceder a un programa permiso para actuar como servidor en la pgina 83.
Programas de voz a travs de IP

Para utilizar programas de voz a travs de IP (VoIP) con el software de seguridad de Zone Labs, es preciso realizar una de las siguientes acciones, o bien ambas, segn el programa: 1. Conceda a la aplicacin de VoIP permiso de servidor y permiso de acceso. 2. Agregue los servidores del proveedor de VoIP a la zona de confianza. Para conocer las direcciones IP de dichos servidores, comunquese con el servicio de asistencia al cliente de su proveedor de VoIP.
Programas de conferencias virtuales por Internet

Si tiene dificultades al utilizar un programa de conferencias virtuales por Internet, como Microsoft NetMeeting, intente alguna de las siguientes opciones: 1. Agregue el dominio o la direccin IP a la cual se conecta para llevar a cabo la conferencia a la zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48. 2. Desactive la opcin de escritorio remoto compartido del programa de conferencias.
254
Apndice
Actividades de programas
En este apndice se ofrece una serie de pautas para determinar si se debe permitir a un programa realizar actividades sospechosas o peligrosas.
Actividades sospechosas en la pgina 256 Actividades peligrosas en la pgina 257
255
Apndice D: Actividades de programas
Actividades sospechosas
Actividades sospechosas
En la tabla siguiente se proporciona informacin que puede ser de utilidad para determinar cmo se debe responder a una alerta de actividad sospechosa cuando aparezca. Esta informacin se proporciona nicamente como referencia. Tenga en cuenta que algunos programas legtimos necesitan realizar las acciones que se especifican a continuacin. En funcin de su situacin individual, deber determinar si debe permitir o no una actividad de programa sospechosa.
Actividad detectada Modificaciones del directorio de inicio Significado Un programa se est configurando para ejecutarse cada vez que se inicie el equipo. Se estn modificando los valores predeterminados de bsqueda del navegador. Se estn modificando los valores predeterminados de la pgina de inicio del navegador. Un programa est intentando descargar un controlador de otro programa. Cmo proceder A menos que est instalando un programa, deber denegar esta accin, ya que puede tratarse de software maligno. A menos que est modificando la funcin de bsqueda del navegador, deber denegar esta accin. A menos que est cambiando la pgina de inicio, deber denegar esta accin. No existe ninguna razn legtima para este comportamiento. Debe denegar esta accin.
Modificacin de los valores predeterminados de bsqueda del navegador Modificacin de los valores predeterminados de pgina del navegador Descarga de un controlador
Tabla D-1: Gua de actividades sospechosas
256
Actividades peligrosas
En la tabla siguiente se proporciona informacin que puede ser de utilidad para determinar cmo se debe responder a una alerta de actividad peligrosa cuando aparezca. Esta informacin se proporciona nicamente como referencia. Tenga en cuenta que algunos programas legtimos necesitan realizar las acciones que se especifican a continuacin.
Actividad detectada Transmisin de entrada DDE (Dynamic Data Exchange) Significado Un programa est intentando enviar una entrada DDE a otro programa, lo que le permitira acceder a Internet o filtrar informacin. Cmo proceder Esta accin se suele realizar para abrir direcciones URL en Internet Explorer. Si la aplicacin que est realizando est accin es conocida y de confianza, puede permitir este comportamiento. En caso contrario, haga clic en Denegar. Es posible que un programa est intentando forzar a otro programa para que realice determinadas funciones. A menos que est instalando software que necesite comunicarse con otro programa, deber denegar esta accin. Es posible que un programa est intentando cancelar un programa de confianza. A menos que haya utilizado el Administrador de tareas para finalizar un programa o proceso, o haya instalado software que requiera el reinicio del equipo, deber denegar esta accin. A menos que el programa que est realizando est accin sea un programa de confianza, deber denegar esta accin.
Envo de mensajes de Windows
Un programa est intentando enviar un mensaje a otro programa.
Un programa est intentando cancelar otro programa.
Un programa est intentando terminar otro programa.
Invocar la apertura de un proceso/subproceso
Un programa est intentando controlar otro programa. Las aplicaciones de sistema estn legitimadas para realizar esta accin.
Tabla D-2: Gua de actividades peligrosas
257
Actividad detectada Control de la actividad del teclado y el mouse
Significado Un programa est intentando controlar las pulsaciones del teclado y la actividad del mouse.
Cmo proceder A menos que est ejecutando un programa especializado que necesite controlar esta actividad para su funcionamiento como, por ejemplo, un programa de narracin, deber denegar esta accin. A menos que est ejecutando software de acceso remoto como PC Anywhere o VNC, deber denegar esta accin. A menos que est instalando un antivirus, un programa de proteccin contra programas espa, un servidor de seguridad, una red VPN u otras herramientas de sistema, deber denegar esta accin. A menos que est ejecutando un programa de juegos, vdeo o utilidades del sistema, deber denegar esta accin. A menos que est utilizando software altamente especializado para cambiar la apariencia o el comportamiento de un programa, deber denegar esta accin. A menos que est ejecutando software de configuracin de TCP/IP, deber denegar esta accin.
Control remoto del teclado y el mouse
Un programa est intentando controlar de forma remota el teclado y el mouse.
Instalacin de un controlador Un programa est intentando cargar un controlador. La carga de un controlador permite a un programa realizar cualquier actividad que desee en el equipo.
Modificacin de memoria fsica
Es posible que un programa est intentando modificar o leer informacin propiedad de otro programa. Un programa est intentando insertar cdigo en otro programa, que se puede utilizar para desactivar el programa o servicio.
Insercin de cdigo en un servicio de sistema o programa
Modificacin de parmetros de red
Un programa est intentando cambiar la configuracin de red, posiblemente para redirigirle a sitios Web peligrosos y controlar el trfico Web.
258
Actividad detectada Ejecucin de un programa desconocido o que no es de confianza desde un programa de confianza
Significado Un programa est intentando modificar otro programa.
Cmo proceder A menos que uno de los programas que est utilizando tenga algn motivo para abrir otro programa (por ejemplo, un documento de Word con un enlace a un navegador o un programa de mensajera instantnea con enlaces a otros programas), deber denegar esta accin. Esta accin se suele bloquear automticamente. Si el control de programas est establecido en el modo manual, deniegue esta accin. Si el programa se ha configurado para que se inicie al arrancar el sistema, pero se ha cancelado, se eliminar la clave de ejecucin. En otros casos, deber denegar esta accin. A menos que est actualizando el cliente de ZoneAlarm, deniegue esta accin.
Acceso al registro del sistema
El proceso est intentando modificar la configuracin del registro.
Eliminacin de una clave de ejecucin
Un programa ha intentado eliminar una entrada de clave de ejecucin.
Modificacin del programa ZoneAlarm
Un programa est intentando modificar el programa ZoneAlarm, posiblemente para impedir que se ejecute o que realice actualizaciones del producto.
259
260
Apndice
Errata de la documentacin
En este apndice se describen los cambios realizados en la versin en ingls de la documentacin de la versin 6.1, que no se incluyeron en la gua del usuario de las versiones localizadas.
n n n n n n
Cambios de las alertas de OSFirewall, en la pgina267 El anlisis de correo electrnico admite IMAP en Outlook, en la pgina270 Pausa de anlisis de virus, en la pgina 270 Activacin de control de componentes, en la pgina271 Cambios de la funcin Control de programas, en la pgina272 Cambios varios, en la pgina 272
266
Apndice E: Errata de la documentacin
Cambios de las alertas de OSFirewall

Se ha modificado el nombre de las alertas de OSFirewall de actividad peligrosa por alertas sospechosas de nivel alto. Estas alertas muestran una pancarta roja de alerta. La razn por la que aparecen estas alertas no ha cambiado. Aparecen cuando un programa desconocido intenta realizar una actividad propia de un software maligno. Sin embargo, es posible que algn software legtimo realice una de estas acciones sospechosas como parte de su funcionamiento normal. Por tanto, debe decidir si desea permitir o denegar la accin sospechosa en funcin de sus conocimientos de la aplicacin y de su nivel de confianza en el proveedor. Se ha modificado la versin de las tablas siguientes que apareca en el apndice D para reflejar el cambio de Actividad sospechosa por Actividad sospechosa de nivel alto. En la tabla siguiente se proporciona informacin que puede ser de utilidad para determinar cmo se debe responder a una alerta de actividad sospechosa de nivel medio (pancarta amarilla) cuando aparezca.
Actividad detectada Modificaciones del directorio de inicio Qu significa Un programa se est configurando para ejecutarse cada vez que se inicie el equipo. Se estn modificando los valores predeterminados de bsqueda del navegador. Se estn modificando los valores predeterminados de la pgina de inicio del navegador. Un programa est intentando descargar un controlador de otro programa. Cmo proceder A menos que est instalando un programa, deber denegar esta accin, ya que puede tratarse de un programa espa. A menos que est modificando la funcin de bsqueda del navegador, deber denegar esta accin. A menos que est cambiando la pgina de inicio, deber denegar esta accin. No existe ninguna razn legtima para este comportamiento. Debe denegar esta accin.
Modificacin de los valores predeterminados de bsqueda del navegador Modificacin de los valores predeterminados de pgina del navegador Descarga de un controlador
Tabla E-1: Gua de actividades sospechosas de nivel medio
En la tabla siguiente se proporciona informacin que puede ser de utilidad para determinar cmo se debe responder a una alerta de actividad sospechosa de nivel alto (pancarta roja) cuando aparezca. Esta informacin se proporciona nicamente como
267
referencia. Tenga en cuenta que algunos programas legtimos necesitan realizar las acciones que se especifican a continuacin.
Actividad detectada Transmisin de entrada DDE (Dynamic Data Exchange) Qu significa Un programa est intentando enviar una entrada DDE a otro programa, lo que le permitira acceder a Internet o filtrar informacin. Cmo proceder Esta accin se suele realizar para abrir direcciones URL en Internet Explorer. Si la aplicacin que est realizando est accin es conocida y de confianza, puede permitir este comportamiento. En caso contrario, haga clic en Denegar. Es posible que un programa est intentando forzar a otro programa para que realice determinadas funciones. A menos que est instalando software que necesite comunicarse con otro programa, deber denegar esta accin. Es posible que un programa est intentando cancelar un programa de confianza. A menos que haya utilizado el Administrador de tareas para finalizar un programa o proceso, o haya instalado software que requiera el reinicio del equipo, deber denegar esta accin. A menos que el programa que est realizando est accin sea un programa de confianza, deber denegar esta accin. A menos que est ejecutando un programa especializado que necesite controlar esta actividad para su funcionamiento como, por ejemplo, un programa de narracin, deber denegar esta accin.
Envo de mensajes de Windows
Un programa est intentando enviar un mensaje a otro programa.
Un programa est intentando cancelar otro programa.
Un programa est intentando terminar otro programa.
Invocar la apertura de un proceso/subproceso
Un programa est intentando controlar otro programa. Las aplicaciones de sistema estn legitimadas para realizar esta accin. Un programa est intentando controlar las pulsaciones del teclado y la actividad del mouse.
Control de la actividad del teclado y el mouse
Tabla E-2: Gua de actividades sospechosas de nivel alto
268
Actividad detectada Control remoto del teclado y el mouse
Qu significa Un programa est intentando controlar de forma remota el teclado y el mouse.
Cmo proceder A menos que est ejecutando software de acceso remoto como PC Anywhere o VNC, deber denegar esta accin. A menos que est instalando un antivirus, un programa de proteccin contra programas espa, un servidor de seguridad, una red VPN u otras herramientas de sistema, deber denegar esta accin. A menos que est ejecutando un programa de juegos, vdeo o utilidades del sistema, deber denegar esta accin. A menos que est utilizando software altamente especializado para cambiar la apariencia o el comportamiento de un programa, deber denegar esta accin. A menos que est ejecutando software de configuracin de TCP/IP, deber denegar esta accin.
Instalacin de un controlador Un programa est intentando cargar un driver. La carga de un controlador permite a un programa realizar cualquier actividad que desee en el equipo.
Modificacin de physical memory
Es posible que un programa est intentando modificar o leer informacin propiedad de otro programa. Un programa est intentando insertar cdigo en otro programa, que se puede utilizar para desactivar el programa o servicio.
Insercin de cdigo en un servicio de sistema o programa
Modificacin de parmetros de red
Un programa est intentando cambiar la configuracin de red, posiblemente para redirigirle a sitios Web peligrosos y controlar el trfico Web. Un programa est intentando modificar otro programa.
Ejecucin de un programa desconocido o que no es de confianza desde un programa de confianza
A menos que uno de los programas que est utilizando tenga algn motivo para abrir otro programa (por ejemplo, un documento de Word con un enlace a un navegador o un programa de mensajera instantnea con enlaces a otros programas), deber denegar esta accin.
269
El anlisis de correo electrnico admite IMAP en
Actividad detectada Acceso al registro del sistema
Qu significa
Cmo proceder
El proceso est intentando Esta accin se suele modificar la configuracin del bloquear automticamente. registro. Si el control de programas est establecido en el modo manual, deniegue esta accin. Un programa ha intentado eliminar una entrada de clave de ejecucin. Si el programa se ha configurado para que se inicie al arrancar el sistema, pero se ha cancelado, se eliminar la clave de ejecucin. En otros casos, deber denegar esta accin. A menos que est actualizando el cliente de ZoneAlarm, deniegue esta accin.
Eliminacin de una clave de ejecucin
Modificacin del programa ZoneAlarm
Un programa est intentando modificar el programa ZoneAlarm, posiblemente para impedir que se ejecute o que realice actualizaciones del producto.
El anlisis de correo electrnico admite IMAP en Outlook

Anteriormente, Outlook no admita IMAP para analizar las cuentas de correo electrnico. Actualmente, s admite este protocolo.
Pausa de anlisis de virus

En la documentacin actual de la versin 6.1, el texto indica que si se hace clic en Pausa durante un anlisis de virus, se detendr el anlisis actual y se desactivar el anlisis al obtener acceso. Esto no es correcto. Aunque el anlisis actual s se detendr, el anlisis al obtener acceso no se desactivar. Al volver a hacer clic en Pausa, se continuar realizando el anlisis actual.
270
Activacin de control de componentes
Activacin de control de componentes

En la documentacin de la versin 6.1 se omitieron las instrucciones para la activacin de control de componentes. Estas instrucciones se agregaron posteriormente a versin de mantenimiento de la documentacin de la versin inglesa.
Para activar el control de componentes:
1. Seleccione Control de programas|Principal . 2. En el rea Control de programas, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de control de programas. 3. En el rea Control de componentes, seleccione la casilla de verificacin Control de componentes. 4. Haga clic en Aceptar.
Cambios del filtro de correo electrnico no deseado

Se han agregado dos nuevas casillas de verificacin a la funcin Filtro de correo no deseado. Una de ellas permite analizar mltiples buzones de entrada de Outlook y otra permite notificar automticamente la recepcin de correo fraudulento.
Para activar la notificacin automtica de correo fraudulento:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas del filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea de notificacin automtica de correo fraudulento, seleccione la casilla de verificacin Activar notificacin automtica.... 4. Haga clic en Cerrar.
Para activar el anlisis de mltiples buzones de entrada:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas del filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea de soporte para mltiples buzones de entrada de Outlook, seleccione la casilla de verificacin para soporte de anlisis de mltiples buzones de entrada en Microsoft Outlook.
Esta funcin se admite en Outlook 2000, 2002 (XP), y 2003 nicamente, y se activa de forma predeterminada.
271
Cambios de la funcin Control de programas
Cambios de la funcin Control de programas

En la seccin "Cmo establecer el nivel de control de programas" (captulo Control de programas), las definiciones de HIGH, MED y LOW, aparecen ahora como:
Configuracin HIGH Descripcin Programa avanzado est activado. Con esta configuracin es posible que vea gran cantidad de alertas. Los programas deben solicitar acceso a Internet y derechos de servidor. OSFirewall buscar comportamientos peligrosos y sospechosos. Esta es la configuracin predeterminada. Los programas deben solicitar acceso a Internet y derechos de servidor. OSFirewall buscar comportamientos peligrosos y sospechosos. El control de componentes est desactivado. El Control de programas est en modo de aprendizaje (no se muestran alertas). OSFirewall est desactivado. El control de componentes est desactivado.
MED
LOW
Tabla E-3: Cambios de los niveles de Control de programas
Adems, se ha agregado una nueva opcin de control de programas personalizada: Activar OSFirewall. Esta opcin activa la proteccin de OSFirewall, que controla las actividades sospechosas de los programas que pueden poner en riesgo el sistema operativo del equipo.
Cambios varios
Se han realizado los siguientes cambios no funcionales en la documentacin.
n
Se ha aadido la siguiente descripcin de Proteccin contra programas informticos espa de ZoneAlarm a la introduccin en sustitucin de Seguridad inalmbrica de ZoneAlarm: Incluye las mismas funciones disponibles en la versin gratuita de ZoneAlarm, adems de proteccin contra programas informticos espa, proteccin MailSafe de correo entrante y saliente, control de programas con SmartDefense Advisor y proteccin de OSFirewall.
La proteccin de correo electrnico saliente se denomina ahora proteccin MailSafe de correo saliente.
272
Cambios varios
La captura de pantalla con los resultados del analisis de virus se ha sustituido por la imagen siguiente:
273
Glosario
3DES
Nombre abreviado del estndar de cifrado de datos triple (Triple Data Encryption Standard), un mtodo de cifrado de clave simtrica basado en estndares que utiliza una clave de 168 bits. El estndar 3DES es una versin ms potente del estndar de cifrado DES de 56 bits.
ACTUAR COMO SERVIDOR
Un programa acta como servidor cuando escucha solicitudes de conexin de otros equipos. Es posible que varios tipos de aplicaciones comunes, como por ejemplo programas de chateo, clientes de correo electrnico y programas de llamada en espera por Internet necesiten actuar como servidores para funcionar correctamente. Sin embargo, algunos programas de piratas informticos actan como servidores para escuchar instrucciones de sus creadores. El software de seguridad de Zone Labs evita que los programas que se encuentran en su sistema acten como servidores a menos que usted les conceda permisos de servidor.
ALERTAS DE NIVEL ALTO
Alerta que ha sido provocada probablemente por un pirata informtico. Las alertas de gravedad alta de los servidores de seguridad presentan una banda roja en la parte superior de la ventana de alerta emergente. En el Visor de registros, se puede consultar la columna Clasificacin para ver si la alerta es de gravedad alta.
ALERTA DE NIVEL MEDIO
Alerta causada probablemente por actividades inofensivas de la red y no por ataques de piratas informticos.
ALERTAS INFORMATIVAS
El tipo de alertas que aparecen cuando el software de seguridad de Zone Labs bloquea una comunicacin que no cumpla las condiciones establecidas por la configuracin de seguridad. Las alertas informativas requieren una respuesta por parte del usuario.
ANUNCIO EMERGENTE
Anuncio que aparece en una nueva ventana del navegador superpuesta a la ventana en uso.
ANUNCIO EN SEGUNDO PLANO
Anuncio que aparece en una ventana nueva del navegador debajo de la ventana en uso, de manera que el anuncio no se ve hasta que se cierra la ventana original del navegador.
261
Glosario
ANUNCIOS ANIMADOS
Anuncio que incorpora imgenes en movimiento.

ANUNCIOS VERTICALES
Anuncios que aparecen en una columna vertical en un lado de las pginas Web.
ANUNCIO TIPO PANCARTA
Anuncio que aparece en una pancarta horizontal en las pginas Web.

ASESOR DE PRIVACIDAD
Pequea pantalla que aparece cuando software de seguridad de Zone Labs bloquea cookies o cdigo mvil para permitirle desbloquear dichos elementos en determinadas pginas.
BLOQUEO DE ANUNCIOS
Funcin del software de seguridad de Zone Labs que permite bloquear banners, ventanas emergentes y otros tipos de anuncios.
BLUE COAT
Blue Coat es una empresa dedicada a servicios de aplicacin y desarrollo de software que filtra, supervisa e informa de la actividad y el uso de Internet. La funcin Control parental de ZoneAlarm Pro utiliza las categoras de contenido de Blue Coat para determinar si se debe permitir o bloquear el acceso a los sitios Web visitados.
BSQUEDA DE PUERTOS
Tcnica utilizada por piratas informticos para encontrar equipos desprotegidos en Internet. El pirata informtico utiliza herramientas automatizadas para buscar de manera sistemtica los puertos desprotegidos o abiertos de todos los equipos de direcciones IP. Al localizar un puerto abierto, el pirata informtico lo utiliza como punto de acceso para acceder al equipo desprotegido.
CABALLO DE TROYA
Programa maligno que simula ser algo til e inofensivo como un protector de pantalla, por ejemplo. Algunos caballos de Troya operan configurndose como servidores en su equipo y escuchan conexiones provenientes del exterior. Si un pirata informtico logra establecer contacto con el programa, podr tomar el control de su equipo. Por ello es importante conceder permiso de servidor solamente a programas conocidos y en los que confa. Otros caballos de Troya intentan ponerse en contacto automticamente con una direccin remota.
CAMPO DE ENCABEZADO DEL REFERENTE DE HTTP
Campo opcional del mensaje que se utiliza para abrir una pgina Web. Contiene informacin acerca del documento relacionado. Si se utiliza correctamente, este campo ayuda a los administradores Web a gestionar sus sitios. Si no se utilizan correctamente, pueden divulgar su direccin IP, el nombre de su estacin de trabajo, el nombre de inicio de sesin e incluso (en sitios inadecuadamente implementados para comercio electrnico) su nmero de tarjeta de crdito. Al seleccionar la opcin Eliminar informacin privada de encabezado en la ficha Cookies, puede evitar que este campo de encabezado transfiera informacin sobre su persona.
262
Glosario
CERTIFICADO CON FIRMA PERSONAL
Certificado de clave pblica para la que la clave pblica ligada al certificado y la clave privada utilizada para firmar el certificado son componentes del mismo par de claves, que pertenece al firmante.
CIFRADO
El proceso de transmitir datos codificados de forma que slo los destinatarios autorizados puedan descodificarlos. Por ejemplo, el cifrado permite codificar informacin sobre tarjetas de crdito al realizar compras a travs de Internet.
CDIGO MVIL
Contenido ejecutable que puede estar incrustado en pginas Web o mensajes de correo electrnico en HTML. El cdigo mvil facilita la interactividad de los sitios Web. Sin embargo, se pueden utilizar cdigos mviles malignos para modificar o sustraer informacin o para otros propsitos malintencionados.
COMPONENTE
Programa pequeo o conjunto de funciones al que recurren programas ms grandes para realizar tareas especficas. Algunos componentes pueden ser utilizados simultneamente por varios programas distintos. Los sistemas operativos de Windows incluyen muchas DLL (bibliotecas de enlaces dinmicos) de componentes para que una gran variedad de aplicaciones de Windows las utilicen.
CONEXIN TELEFNICA
Conexin a Internet que utiliza un mdem y una lnea telefnica analgica. El mdem se conecta a Internet marcando un nmero telefnico en el sitio del proveedor de servicios de Internet. Este mtodo difiere de otros, como por ejemplo las lneas de suscripcin digital (DSL) que no utilizan mdems analgicos ni marcan nmeros de telfono.
CONTROL AVANZADO DE PROGRAMAS
El control avanzado de programas es una funcin de seguridad avanzada que refuerza la seguridad al evitar que programas desconocidos utilicen programas de confianza para acceder a Internet.
CONTROL DE CDIGO MVIL
Funcin de software de seguridad de Zone Labs que permite bloquear secuencias de comandos y controles activos en los sitios Web que visita. Si bien el cdigo mvil es comn en Internet y tiene diversos usos inofensivos, a veces los piratas informticos pueden utilizarlos para propsitos malintencionados.
CONTROL DE COOKIES
Funcin de privacidad que evita que las cookies se almacenen en el equipo.
263
Glosario
CONTROLADOR
Programa que controla un dispositivo. En entornos Windows, los controladores suelen tener una extensin .DRV. Un controlador acta como traductor entre el dispositivos y los programas que utilizan el dispositivo. Cada dispositivo tiene su propio conjunto de comandos especializados que slo conoce el controlador. Por el contrario, la mayora de los programas acceden a los dispositivos a travs de los comandos genricos. El controlador acepta los comandos genricos de un programa y, a continuacin, los transforma en comandos especializados para el dispositivo.
CONTROLES ACTIVEX
Conjunto de tecnologas desarrolladas por Microsoft que se pueden descargar y ejecutar automticamente en un navegador Web. Debido a que los controles ActiveX disponen de acceso total al sistema operativo Windows, tienen el potencial de provocar daos en el software o los datos del equipo de un usuario.
COOKIE
Pequeo archivo de datos utilizado por sitios Web para personalizar el contenido, recordar al usuario entre una visita y otra y realizar un seguimiento de su actividad en Internet. Si bien existen diversos usos benignos para las cookies, algunas pueden utilizarse para divulgar informacin personal sin consentimiento previo del usuario.
COOKIE PERSISTENTE
Cookie que se transfiere a su disco duro desde un sitio Web visitado. Estas cookies pueden ser recuperadas por el sitio Web en su prxima visita. Si bien son tiles, crean vulnerabilidad ya que almacenan en un archivo de texto informacin personal, sobre su equipo o sobre sus actividades en Internet.
COOKIES DE SESIN
Cookie almacenada en la memoria cach de su navegador que desaparece al cerrar la ventana de la aplicacin. Son las cookies ms seguras debido a su corta vida til.
COOKIES DE TERCEROS
Es un tipo de cookie persistente almacenada en el equipo por un anunciante u otro tercero y no por el sitio Web visitado. Estas cookies se utilizan habitualmente para proporcionar informacin sobre su actividad en Internet al tercero en cuestin. Tambin se conocen como cookies de seguimiento.
CORREO NO DESEADO
Intento incorrecto de utilizar una lista de correo, USENET u otra aplicacin de comunicaciones de red como si fuera un medio de transmisin al enviar mensajes no solicitados a un gran nmero de personas.
DDL (BIBLIOTECA DE ENLACES DINMICOS)
Biblioteca de funciones a las que se puede acceder una aplicacin de Windows de forma dinmica (es decir, cuando sea necesario).
264
Glosario
DES
Nombre abreviado del estndar de cifrado de datos (Data Encryption Standard), un mtodo de cifrado de clave simtrica muy habitual que utiliza una clave de 56 bits. El estndar DES se ha sustituido por 3DES, una versin ms potente de DES.
DESTRUCTIVIDAD
Hace referencia al grado de dao causado por un virus. El ndice de destructividad hace referencia al grado en el que los daos causados se podrn reparar. Un ndice de destructividad bajo indica que el alcance de la interrupcin ha sido leve y se podrn reparar los daos causados. Un ndice de destructividad alto o medio indica que es posible que los daos causados sean irreversibles o que han provocado una interrupcin generalizada.
DISTRIBUCIN
Hace referencia a la capacidad potencial de propagacin de un virus. Un sector de arranque que se propaga a travs del uso compartido manual de disquetes presenta un ndice de distribucin reducido, mientras que un gusano que dispone de la capacidad de enviarse a s mismo a un gran nmero de vctimas recibe un ndice de distribucin elevado.
DIRECCIN
IP
Nmero que identifica a su equipo en Internet, de la misma manera que un nmero telefnico identifica a su telfono dentro de la red telefnica. Es una direccin numrica, generalmente de cuatro nmeros separados por puntos entre el 0 y el 255. Por ejemplo, 172.16.100.100 puede ser una direccin IP. Su direccin IP puede ser siempre la misma. Sin embargo, su proveedor de servicios de Internet (ISP) puede utilizar el Protocolo de configuracin dinmica de host (DHCP) para asignar a su equipo una direccin IP diferente cada vez que se conecte a Internet.
DHCP (PROTOCOLO DE CONFIGURACIN DINMICA DE HOST)
Protocolo que permite utilizar direcciones IP dinmicas. En vez de asignarle una direccin IP esttica, su ISP puede asignar una direccin IP diferente cada vez que inicie una sesin. Esto le permite al proveedor atender a un gran nmero de clientes con una cantidad relativamente pequea de direcciones IP.
DNS (SERVIDOR DE NOMBRES DE DOMINIO)
Servicio de consulta de datos generalmente utilizado en Internet para traducir nombres de hosts o de dominios (como www.susitio.com) a direcciones de Internet (como 123.456.789.0).
ESCUCHA WEB
Archivo de imagen, generalmente de 1x1 pxeles, diseado para supervisar las visitas a la pgina Las escuchas Web se utilizan para averiguar qu anuncios y pginas Web ha visitado. Si ha bloqueado las escuchas Web con el control de privacidad, aparecern cuadros vacos en lugar de las escuchas Web.
265
Glosario
FILTRO DE COLABORACIN
Funcin del filtro de correo no deseado del software de seguridad de Zone Labs. El filtro de colaboracin utiliza informacin extrada del correo no deseado detectado por los usuarios del software de seguridad de Zone Labs para determinar la probabilidad de que los nuevos mensajes de remitentes desconocidos sean correo no deseado.
FILTROS DE IDIOMAS EXTRANJEROS
Funcin del filtro de correo no deseado del software de seguridad de Zone Labs. Los filtros de idiomas extranjeros permiten bloquear los mensajes de correo electrnico escritos en idiomas no europeos.
FILTROS DE MENSAJES
Funcin del filtro de correo no deseado del software de seguridad de Zone Labs. Los filtros de mensajes utilizan reglas heursticas para analizar el correo electrnico y detectar caractersticas comunes a varios tipos de mensajes de correo no deseado.
FIRMA
MD5
Huella digital utilizada para verificar la integridad de un archivo. Si un archivo ha sido modificado (por ejemplo, si un pirata informtico ha alterado un programa), la firma MD5 tambin aparecer modificada.
HASH
Nmero generado mediante una frmula a partir de una cadena de texto de tal forma que resulte poco probable que otro texto produzca el mismo valor. Se utilizan para garantizar que los mensajes transmitidos no hayan sido manipulados.
ICMP (PROTOCOLO DE INTERNET PARA EL CONTROL DE MENSAJES)
Extensin del protocolo de Internet (IP) que admite mensajes informativos y de control de errores. El mensaje ping es un mensaje habitual de ICMP y se utiliza para probar la conexin a Internet.
ICS (CONEXIN COMPARTIDA A INTERNET)
ICS es un servicio proporcionado por el sistema operativo Windows que permite a equipos conectados en red compartir la misma conexin a Internet.
INDEX.DAT
Los archivos index.dat conservan copias de todo el contenido de las carpetas Archivos temporales de Internet, Cookies e Historial, an DESPUS de haber eliminado estos archivos.
ISP (PROVEEDOR DE SERVICIOS DE INTERNET)
Empresa que proporciona acceso a Internet. Los ISP ofrecen diversos tipos de conexiones a Internet para consumidores particulares y empresas, entre ellos el acceso telefnico (conexin que utiliza una lnea telefnica tradicional y un mdem), lneas de suscripcin digital (DSL) de alta velocidad y mdem por cable.
266
Glosario
JAVASCRIPT
Popular lenguaje de secuencia de comandos que permiten la ejecucin de alguno de los contenidos interactivos ms comunes de los sitios Web. Algunas de las funciones JavaScript utilizadas con mayor frecuencia incluyen los enlaces Atrs e Historial, el cambio de imgenes al pasar el mouse y la apertura y el cierre de las ventanas del navegador. La configuracin predeterminada del software de seguridad de Zone Labs permite utilizar JavaScript debido a su uso comn y a que la mayora de sus utilidades son inofensivas.
LIMPIADOR DE CACH
Funcin de privacidad que permite eliminar cookies y archivos no deseados del equipo siempre que el usuario lo desee o segn una programacin establecida.
LISTA DE PROGRAMAS
Lista de programas en la que puede asignar permisos de servidor y de acceso a Internet. Esta lista aparece en la ficha Programas del panel Control de programas. En ella se pueden agregar o eliminar programas.
MEMORIA FSICA
El hardware de memoria (RAM, por lo general) instalado en un equipo.

MENSAJES DE CONTROL
Mensajes enviados por un proveedor de servicios de Internet (ISP) para comprobar que an se est utilizando una conexin de acceso telefnico. Si un cliente parece haber desaparecido, el ISP podra desconectarlo para poder asignar esa direccin IP a otra persona.
MODO DE APRENDIZAJE DE COMPONENTES
Perodo de tiempo posterior a la instalacin durante el que control de programas est configurado en nivel Medio. El modo de aprendizaje de componentes permite que software de seguridad de Zone Labs reconozca rpidamente las firmas MD5 de muchos de los componentes utilizados frecuentemente sin interrumpir su trabajo con mltiples alertas.
MODO INVISIBLE
Cuando software de seguridad de Zone Labs activa el modo invisible en su equipo, se ignorar totalmente el trfico no autorizado; el equipo que gener el trfico no recibir ni tan siquiera una confirmacin acerca de la existencia de su equipo. Esta accin convierte su equipo en invisible en Internet hasta que inicien la comunicacin los programas autorizados por usted.
MOTOR DE SEGURIDAD DE
TRUEVECTOR
El componente principal de la seguridad del software de seguridad de Zone Labs. El motor TrueVector examina el trfico de Internet y aplica normas de seguridad.
267
Glosario
NETBIOS (SISTEMA BSICO DE ENTRADA/SALIDA DE RED)
Programa que permite a aplicaciones de distintos equipos comunicarse en una red local. De forma predeterminada, software de seguridad de Zone Labs permite el trfico NetBIOS en la zona de confianza, pero lo bloquea en la zona de Internet. Esto permite el uso compartido de archivos en redes locales y a la vez protege al usuario contra la vulnerabilidad propia de NetBIOS en Internet.
NIVELES DE SEGURIDAD
Los niveles de seguridad Alto, Medio y Bajo que determinan el tipo de trfico entrante y saliente permitido en el equipo.
OBJETO INCRUSTADO
Objeto, como un archivo de sonido o de imagen, que est incorporado a una pgina Web.
OBJETOS INTEGRADOS TIPO MIME
Objeto (como una imagen o un archivo de sonido o de vdeo) incorporado a un mensaje de correo electrnico. MIME son las siglas de Multipurpose Internet Mail Extensions (Extensiones multipropsito de correo de Internet).
OPENSSL
OpenSSL es un protocolo de seguridad de cdigo abierto basado en la biblioteca SSL desarrollada por Eric A. Young y Tim J. Hudson
PASAR EL BLOQUEO
Cuando la opcin Bloqueo de Internet est activada, los programas autorizados a pasar el bloqueo pueden acceder a Internet. Los permisos de acceso y servidor correspondientes al resto de programas quedan revocados hasta que se desactive el bloqueo.
PAQUETE
Unidad de trfico de red. En redes de conmutacin por paquetes como Internet, los mensajes salientes se dividen en unidades pequeas, enviadas y distribuidas a sus destinos donde luego son reensambladas. Cada paquete incluye la direccin IP del remitente y el nmero de puerto y direccin IP del destinatario.
PERMISO DE ACCESO
El permiso de acceso concede derechos a un programa de su equipo para iniciar comunicaciones con otro equipo. Se diferencia del permiso de servidor en que ste permite que un programa escuche solicitudes de conexin de otros equipos. Puede conceder a un programa permiso de acceso para la zona de confianza, la zona de Internet o para ambas.
PERMISO DE SERVIDOR
Permite que un programa de su equipo escuche solicitudes de conexin de otros equipos y los autorice para que inicien comunicaciones con el suyo. Es distinto del permiso de acceso, que permite a un programa iniciar una sesin de comunicacin con otro equipo.
268
Glosario
PING
Tipo de mensaje ICMP (denominado formalmente Eco ICMP) utilizado para determinar si un equipo en particular est conectado a Internet. Pequeo programa que enva una solicitud de eco a la direccin IP de destino y, a continuacin, espera una respuesta. Si un equipo en esa direccin recibe el mensaje, responde mediante un eco. Algunos proveedores de Internet envan pings frecuentemente a sus clientes para verificar si siguen conectados.
PONER EN CUARENTENA
MailSafe de software de seguridad de Zone Labs pone en cuarentena los datos adjuntos de mensajes de correo electrnico entrantes cuyas extensiones de archivo (por ejemplo .EXE o .BAT) indiquen la posible existencia de cdigos autoejecutables. Al ponerlos en cuarentena, se modifica la extensin de los archivos y se evita de esta manera que los datos adjuntos se abran sin inspeccin previa. De esta manera se protege al sistema contra gusanos, virus y otros tipos de software maligno que los piratas informticos distribuyen en forma de datos adjuntos en mensajes de correo electrnico.
PROTOCOLO
Formato estandarizado para enviar y recibir informacin. Distintos protocolos sirven para diferentes propsitos: por ejemplo el SMTP (Protocolo simple de transferencia de correo) se utiliza para enviar mensajes de correo electrnico, mientras que el FTP (Protocolo de transferencia de archivos) se utiliza para enviar archivos grandes de cualquier tipo. Cada protocolo est asociado con un puerto especfico; por ejemplo, los mensajes de FTP estn dirigidos al puerto 21.
PUERTA DE ENLACE
Cuando se trata de redes, es una combinacin de hardware y software que vincula dos tipos diferentes de redes. Por ejemplo, si usted est en una red local (LAN) privada o empresarial, una puerta de enlace permite que los equipos de su red se comuniquen con Internet.
PUERTO
Canal asociado al uso de TCP o UDP. Algunos puertos estn asociados con protocolos estndar de red. Por ejemplo, HTTP (Protocolo de transferencia de hipertexto) est comnmente dirigido al puerto 80. Los nmeros de puerto van desde el 0 al 65535.
RED PRIVADA
Red de rea local (LAN) comercial o particular. De forma predeterminada, las redes privadas se colocan en la Zona de confianza.
RED PBLICA
Red de grandes dimensiones, como la red asociada a un proveedor de servicios de Internet. De forma predeterminada, las redes pblicas se colocan en la Zona de Internet .
269
Glosario
REGISTRADOR DE PULSACIONES DE TECLA
Una forma de programa informtico espa que registra las pulsaciones de teclas, a menudo enviando los datos a un servidor remoto. Se puede recopilar cualquier entrada de texto realizada a travs del teclado, incluidos los nmeros de la tarjeta de crdito o cualquier otra informacin personal importante mediante un programa de registro de pulsaciones de teclas y utilizar esta informacin para suplantar la identidad del usuario.
SALVAJE
Hace referencia al estado de un virus que se est extendiendo como resultado de operaciones cotidianas entre los equipos de usuarios no informados. El grado de esta categora hace depende del nmero de informes de clientes relacionados con este virus. Un grado bajo indica un nmero reducido de informes de clientes, mientras que un grado medio o alto indica una nmero bastante mayor de informes de cliente.
SECUENCIA DE COMANDOS
Serie de comandos que se ejecutan automticamente sin la intervencin del usuario. Generalmente aparecen como banners, mens que cambian al pasar el puntero del mouse y anuncios emergentes.
SERVIDOR DE CORREO
Equipo remoto desde el cual el programa de correo electrnico de su equipo recupera los mensajes de correo electrnico que le han enviado.
SERVICIO DE ACTUALIZACIN DEL PRODUCTO
Servicio de suscripcin de Zone Labs que ofrece actualizaciones gratuitas para software de seguridad de Zone Labs. Al adquirir software de seguridad de Zone Labs, recibir automticamente una suscripcin por un ao a este servicio.
SHA1
Algoritmo utilizado para crear un hash de datos.

SMARTDEFENSE ADVISOR
SmartDefense Advisor de Zone Labs es una utilidad en lnea que permite analizar instantneamente las posibles causas de una alerta y ayuda a decidir si debe responder Permitir o Denegar a una alerta de programas. Para utilizar SmartDefense Advisor, haga clic en el botn Ms informacin de la ventana de alerta emergente. El software de seguridad de Zone Labs enva informacin sobre la alerta a SmartDefense Advisor. SmartDefense Advisor responde mediante un artculo que explica la alerta y le aconseja qu hacer para garantizar su seguridad.
SUBPROGRAMAS JAVA
Pequeo programa basado en Internet escrito en Java normalmente incrustado en la pgina HTML de un sitio Web y que se puede ejecutar desde un navegador.
270
Glosario
SUPLANTACIN DE SITIOS
WEB (PHISHING)
Acto consistente en enviar mensajes de correo falsos en nombre de agencias o comercios legtimos. Estos mensajes intentan engaar a los destinatarios al instarles a revelar informacin personal para poder utilizarla posteriormente de forma fraudulenta.
TCP (PROTOCOLO DE CONTROL DE TRANSMISIN)
Uno de los principales protocolos en redes TCP/IP, que garantiza la distribucin de los datos y que los paquetes se recibirn en el mismo orden en el que se enviaron.
TEXTO NO CIFRADO
El texto no cifrado, tambin denominado texto sin formato, son datos transmitidos en forma de texto sin cifrar. Debido a que los datos no estn cifrados, es posible que durante la transmisin alguien pueda interceptarlos y leerlos.
TRANSMISIN/MULTIDIFUSIN DHCP (PROTOCOLO DE CONFIGURACIN DINMICA DE HOST)
Tipo de mensajes utilizado por un equipo cliente en una red que utiliza direcciones IP dinmicas. Si el equipo necesita una direccin IP cuando se conecta, genera un mensaje de transmisin para todos los servidores DHCP de la red. Cuando un servidor DHCP recibe la transmisin, asigna una direccin IP al equipo.
UDP (PROTOCOLO DE DATAGRAMAS DE USUARIO)
Un protocolo sin conexin que se ejecuta en las redes IP y se utiliza principalmente para transmitir mensajes a travs de una red.
VIRUS DE SECTOR DE ARRANQUE
Tipo de virus informtico que infecta el primer o los primeros sectores de la unidad de disco duro o la unidad de disquete de un equipo, lo que permite al virus activarse al arrancarse la unidad o el disquete.
ZONA BLOQUEADA
La zona bloqueada contiene equipos con los cuales no desea conectarse. El software de seguridad de Zone Labs bloquear cualquier intento de comunicacin entre su equipo y los equipos de esta zona.
ZONA DE CONFIANZA
La zona de confianza contiene equipos de su confianza con los cuales desea compartir recursos. Por ejemplo, si tiene tres equipos particulares conectados en una red Ethernet, puede colocar cada equipo o toda la subred del adaptador de red en la zona de confianza del software de seguridad de Zone Labs. La configuracin de seguridad media predeterminada de la zona de confianza le permite compartir archivos, impresoras y otros recursos de forma segura dentro de la red domstica. Los piratas informticos quedan as aislados en la zona de Internet, donde la configuracin de seguridad alta mantiene su red a salvo.
271
Glosario
ZONA DE INTERNET
La zona de Internet contiene todos los equipos del mundo, excepto aqullos que se hayan agregado a la zona de confianza o a la zona bloqueada. El software de seguridad de Zone Labs aplica la mxima proteccin a la zona de Internet para proteger a los usuarios contra piratas informticos. Mientras tanto, la configuracin de seguridad media de la zona de confianza le permite comunicarse fcilmente con los equipos o redes conocidos y en los que confa, por ejemplo, los equipos de su red domstica o la red de su trabajo.
272
ndice
A
acceso de confianza 81 acceso super 81 Accin en el Visor de registros 50, 169 en regla de experto 56, 64 actividades de programas sospechosas tipos de 256?? actividades peligrosas tipos de 257?? actualizacin de software 20 actuar como servidor 17 definicin 261 adaptador de bucle invertido adicin a la zona de confianza 35 adicin a la zona bloqueada 49 a la zona de confianza 48 programas a la lista de programas 82 puertos personalizados 52 redes a la zona de confianza 45 redes inalmbricas a la zona de Internet 46 reglas de experto a los programas 88 alerta de actividad peligrosa 224 alerta de actividad sospechosa 224 alerta de bloqueo de Id. 226 alerta de bloqueo de Internet 213 alerta de componente de programa 218 alerta de configuracin de VPN automtica 221 alerta de MailSafe 118, 211 alerta de programa avanzado 221 alerta de programa bloqueado 212 alerta de programa de servidor 69, 77, 213, 249 opciones de registro y 168 alerta de programa modificado 217 alerta de programa nuevo 216, 224, 225 alerta de programa repetido 69, 217 opciones de registro y 168 alerta de red nueva 227 alerta del servidor de seguridad 159 determinacin del origen de 210 registro de 167 respuesta a 210 alertas Bloqueo de Id. 226 bloqueo de Internet 213 informativa 210 nivel alto 210 nivel medio 210 OSFirewall 224 preferencias para 77 Programa alerta de configuracin de VPN automtica 35 alerta de programa de servidor 168, 249 alerta de programa repetido 168 MailSafe 118 programa alerta de accin manual necesaria 222 alerta de configuracin de VPN automtica 221 alerta de programa avanzado 221 alerta de programa de servidor 69, 213 alerta de programa modificado 217 alerta de programa repetido 69 programa bloqueado 212 programa nuevo 216, 224, 225 red nueva 227 referencia 209227 registro de 164 respuesta a 18, 35 alertas de nivel alto 210 alertas de nivel medio 210 Alertas de programas respuesta a 72 alertas de programas 215221 alertas informativas 159, 210 Alt 61 anlisis completo del sistema 100 anlisis en profundidad 100 Anlisis rpido e inteligente 100 anuncio de enrutador 61 anuncios animados bloqueo 141 cmo rellenar el espacio vaco dejado por 150 anuncios tipo pancarta bloqueo 141 cmo rellenar el espacio vaco dejado por 150 anuncios verticales cmo rellenar el espacio vaco dejado por 150 AOL en las reglas de experto 61 Lista de sitios de privacidad y 146 Mensajera instantnea, uso 249
ndice
AOL Instant Messenger 196 aportacin de correo fraudulento 129 archivo host, bloqueo 44 archivos de almacenamiento virus y 104 archivos index.dat, eliminacin vase Limpiador de cach archivos infectados evaluacin de riesgo de 103, 108 rea de programas activos 12 rea de sistema 12 rea Intrusiones bloqueadas 14 rea Proteccin saliente 14 Asesor de privacidad uso 143 Asistente para configuracin de red acerca de 30 desactivacin 31, 32 asteriscos, uso de 180
botn Detener 13 acerca de 12 cundo utilizarlo 12 icono de la barra de tareas 13 mtodo abreviado para 231 botn Ms informacin 159, 160, 162, 163, 164, 220 mtodo abreviado para 231, 236 bsqueda de virus 102105
C
caballo de Troya 70 Control de programas y 83 proteccin del software de seguridad de Zone Labs contra 76 caballos 70 cach del navegador, limpieza 154, 155, 194 Cambia con frecuencia 82 carpeta de correo fraudulento 129 carpeta de correo no deseado 128 categoras ??194 autorizacin y bloqueo 187, 189194 Centro de control 10 Centro de control,informacin general 1012 Cerberian, menciones 186 certificado con firma personal 203 cierre de la aplicacin del software de seguridad de Zone Labs 13 Cifrado 196 acerca de 201 activar y desactivar 202 configuracin de opciones para 205 ejemplos 201202 cifrado de mensajes 196 Clasificacin dinmica en tiempo real (DRTR) 188 clave de licencia actualizacin 26 combinacin de colores, cambio 22, 24 cmo responder a las alertas 18, 35, 158 complemento del navegador 111 componentes administracin 87 autenticacin 71 firma MD5 de 71 relacionado con VPN 35 componentes de los programas administracin 87?? componentes de programa administracin ??87 componentes de seguridad administracin 204 personalizacin 205 Conexin compartida a Internet (ICS) activacin 34 configuracin de opciones de seguridad para 43 opciones de alerta para 214 conexin telefnica configuracin 227 configuracin de la comprobacin de actualizaciones 20
B
barra de herramientas de filtro de correo electrnico 125 barra de herramientas, filtro de correo electrnico 125 Bloqueador de correo masivo acerca de 197 configuracin de opciones para 205 mencionado 196 bloqueo anuncios 149150 contenido Web inapropiado 189194 contenido Web por categora 187194 cookies 147148 datos adjuntos de correo electrnico 118 direcciones URL ejecutables 228 fragmentos de paquete 44 objetos incrustados 151 programas 44 puertos 5153 secuencias de comandos 151 transferencias de archivos 228 transmisin de vdeo 228 bloqueo automtico activacin 73 configuracin de opciones para 73 bloqueo de anuncios acerca de 140 Bloqueo de Id. 175184 informacin general 176 supervisin del estado de 178 vase tambin myVAULT bloqueo de Internet 12, 13 icono 13 Blue Coat 186, 187 Blue Coat, menciones 187 botn Bsqueda 59
ndice
configuracin de red configuracin 45 configuracin de red inalmbrica configuracin 46 configuracin de seguridad copia de seguridad y restauracin 21 uso compartido con Zone Labs vase DefenseNet Configuracin de seguridad de nivel Medio, definida 204 configuracin de seguridad predeterminada 204, 205 configuracin predeterminada de restauracin 205 conservacin de cookies 154 contenido adulto, bloqueo 189 contenido violento, bloqueo 193 contenido Web, filtros 85 contrasea de texto no cifrado 226 contraseas cmo borrar de la cach 154 Control de programas y 76 creacin 20 VNCviewer y 253 Control de acceso acerca de 196 configuracin de opciones para 205 control de cdigo mvil acerca de 140 personalizacin 146, 151 control de cookies acerca de 140 Control de interaccin de aplicacin 72 Control de programas 67252 acerca de 68, 198 Bloqueo de Internet y 73 configuracin de opciones para 205 configuracin del nivel de 71 mencionado 196 nivel de seguridad medio y 71 zonas y 17 Control parental 185194 autorizacin y bloqueo ??194 autorizacin y bloqueo de categoras 189?? control parental acerca de 186 activacin 187 configuracin de opciones de tiempo de espera para
187
cookies persistentes 141 configuracin de una fecha de caducidad para 148 copia de seguridad y restauracin de la configuracin de seguridad 21 correo de comprobacin 132 Correo de comprobacin de ZoneAlarm, vase filtro de correo no deseado correo electrnico fraudulento, notificacin 129 no deseado, notificacin 127 Correo fraudulento de Zone Alarm, vase filtro de correo no deseado correo fraudulento, vase filtro de correo no deseado Correo no deseado de Zone Alarm, vase filtro de correo no deseado, carpetas de Outlook especiales CreateProcess 84
D
datos de formularios, eliminacin de la cach vase Limpiador de cach DefenseNet 7 desactivacin servidor de seguridad de Windows 44 destino en las reglas de experto 54, 56, 57 direccin IP adicin a la zona de confianza 33, 48 determinacin del tipo de red a partir de 30, 31 en la lista de orgenes de trfico 47 en las reglas de experto 54 ocultar en envos a Zone Labs 23 directiva 72 disco duro, limpieza 153 dispositivo de marcado 111
E
EBay, bloqueo 192 eliminacin de un programa 81 En la ficha Who Is vase Hacker ID enlaces dainos, eliminacin 228 entradas de registro acerca de 164 archivo 172 campos de 171 formato 167 opciones para 167 para alertas de programas 168 para programas 168 reglas de experto y 88 visualizacin 168, 170 equipos host remotos configuracin de VPN y 37 escritorio mtodo abreviado para 231 uso 11 Eudora, correo infectado y 137
configuracin de preferencias para 188 filtrado inteligente y 187 controladores, carga 258 conversaciones de chat, proteccin de 196 cookie de seguimiento 111 cookies 111 bloqueo 140, 147148 configuracin de una fecha de caducidad para 148 conservacin y eliminacin 154 cookies de sesin bloqueo 147 configuracin de seguridad de nivel Alto y 141 cookies de terceros, bloqueo 148
ndice
evaluacin de riesgo de infecciones 103, 108 evento de archivo 75 evento de controlador 75 evento de ejecucin 75 evento de memoria fsica 75 evento de mensaje 75 evento de mdulo 75 evento de proceso 75 evento de registro 75 eventos de OSFirewall tipos de 75 eventos de seguridad, registro 207 extensin de archivo .zl6 137
firma MD5 71, 82 definicin 268 formato del archivo de registro 167 formularios de Autocompletar, limpieza de datos vase Limpiador de cach fragmentos de archivos, eliminacin vase Limpiador de cach 153 fragmentos, bloqueo 44 FTP programas, uso 251 protocolos, adicin a reglas de experto 60 funcin de proteccin antivirus 91115
F
fecha de caducidad configuracin para cookies 148 servicios de suscripcin y 15 Fecha/Hora adicin a regla de experto 57 en el Visor de registros 169 intervalos, creacin de grupos de 62 ficha Estado 14 filtrado de contenido Web 189 filtrado inteligente acerca de 186 activacin 187 configuracin de opciones de tiempo de espera para
188
G
grupos adicin a reglas de experto 5963 gusano 111
H
historial de direcciones URL, limpieza vase Limpiador de cach Hotmail, carpetas especiales 125, 135
I
icono de bloqueo de la barra de tareas 13 icono de lpiz 145 ID de pirata informtico acerca de 173 ie3.proxy.aol.com 146 IGMP en las reglas de experto 54, 88 permisos de puerto predeterminados para 51 IM Security informacin general 196203 IMAP4 en las reglas de experto 60 impresoras vase recursos de red, compartir indicador de redes 11, 12 indicador de trfico entrante/saliente 11 insercin de cdigo vase actividades peligrosas tipos de 258 instalacin ZoneAlarm 4 instalacin del software de seguridad de Zone Labs 15 Interaccin de aplicaciones 84 Internet Explorer cach, limpieza 154 concesin de permiso de acceso a 249 configuracin de opciones de limpieza para 154 proteccin de la privacidad y 141 Internet Relay Chat, bloqueo 206 intervalo de direcciones IP adicin a la zona de confianza 48 en las reglas de servidor de seguridad de experto 57
filtro de colaboracin 130 filtro de correo no deseado barra de herramientas 125 bloqueo de listas de correo 127 bloqueo de nombres de empresas 126 bloqueo de remitentes 126 carpeta de correo de comprobacin 132 carpeta de correo fraudulento 129 carpeta de correo no deseado 128 carpetas especiales de Outlook 125135 compatibilidad de dispositivos inalmbricos 134 filtro de colaboracin 130 filtros de idiomas extranjeros 130 filtros de mensajes 130 Hotmail, y 125, 135 informes 135 notificacin de correo fraudulento 129, 134 notificacin de correo no deseado 127 opcin de notificacin automtica 134 opciones de filtrado de mensajes 130 proteccin de la privacidad 128, 129 suministro de correo no deseado 127 y privacidad 132 Filtro de correo no deseado, vase filtro correo electrnico no deseado 125 filtros de idiomas extranjeros 130 filtros de mensajes 130 FireWire 44
ndice
isafe.exe 137
J
JavaScript proteccin de correo electrnico y 118 juegos en lnea, bloqueo del acceso a 191 uso con el software de seguridad de Zone Labs 251
252
L
Limpiador de cach 152155 acerca de 140, 152 ejecucin manual 152 opciones de limpieza del disco duro, configuracin
153
mensajes ping admisin en la zona de Internet 243 permisos de puerto predeterminados para 51 y alertas 210 men contextual 13 mtodos abreviados de teclado 229236 Mi PC 56 modo de aprendizaje 71 modo de bloqueo, especificacin 73 modo de procesamiento de software 252 modo invisible definicin 267 nivel de seguridad alto y 42 motor de seguridad de TrueVector 76, 242 MSN Messenger 196 myVAULT 179181 agregar datos a 179 edicin y eliminacin de datos 181
opciones de limpieza del navegador, configuracin

154155
Lista de componentes 87 lista de datos adjuntos acceso 120 edicin 121 lista de programas acceso 78 adicin y eliminacin de programas 82 lista de sitios de confianza 182184 Lista de sitios de privacidad acceso 144 AOL y 146 cmo agregar sitios Web a 145 software bloqueo de anuncios y 145 lista de sitios de privacidad 144 lsass.exe 18
N
NetBIOS alertas del servidor de seguridad y 210 definicin 268 en las reglas de servidor de seguridad de experto 60 mensajes de control y 243 nivel de seguridad alto y 42 permisos de puerto predeterminados para 51 visibilidad de red y 240 Netscape cach, limpieza 155 configuracin de opciones de limpieza para 154 eliminacin de cookies 155 versin 4.73 249 nivel de proteccin configuracin 204 personalizacin 205 nivel de seguridad alto acerca de 16 alertas de eventos mostradas en 165 bloqueo de anuncios y 141 cmo permitir protocolos poco comunes 38 control de cookies 141 control de programas y 71 opciones de registro y 165 para Bloqueo de Id. 178 para zona de confianza 41 para zona de Internet 41 permisos de puerto predeterminados en 5152 proteccin de la privacidad y 141 proteccin mediante servidor de seguridad y 41 uso compartido de archivos e impresoras 33 nivel de seguridad bajo control de programas y 71 modo de aprendizaje 71 opcin Cambia con frecuencia 82 permisos de puerto predeterminados para 5152 uso compartido de archivos e impresoras y 41 zonas y 41
M
MailFrontier 128 MailSafe proteccin de correo saliente direccin del remitente, verificacin 26 marca temporal, respuesta a marca temporal 61 memoria fsica, cambios en vase actividades peligrosas tipos de 258 mensajes de control admisin 243 conexin telefnica, solucin de problemas 243 definicin 267 Mensajes del protocolo de configuracin dinmica de host (DHCP) programas de control remoto y 253 mensajes del protocolo de configuracin dinmica de host (DHCP) en grupo de fecha/hora 61 permisos de puerto predeterminados para 51
ndice
nivel de seguridad medio acceso a puerto y 52 acerca de 16 alertas y 210, 219 bloqueo de anuncios y 141 Bloqueo de Id. y 178 control de programas y 71, 250 eventos de alertas 165 modo de aprendizaje 71 opciones de registro y 165 permisos de puerto predeterminados para 5152 personalizacin 17 proteccin de la privacidad y 141 protocolos poco frecuentes 44 trabajo en red y 33 uso compartido de archivos e impresoras y 33 uso compartido de recursos y 241 Zona de confianza y 41, 48, 240 Zona de Internet y 41, 243, 250 niveles de confianza 80, 81 nombre de host agregar a zona de confianza 241 en la lista de orgenes de trfico 47 en la lista de sitios de privacidad 146 notificacin correo fraudulento 129 correo no deseado 127
O
objetos incrustados, bloqueo 151 objetos integrados tipo MIME bloqueo 151 definicin 268 opciones de filtro, configuracin 85 opciones de seguimiento para reglas de servidor de seguridad de experto 56, 65 opciones de seguridad de red, configuracin 45 opciones de seguridad de redes inalmbricas, configuracin 46 OpenGL y bloqueo del sistema 252 OpenProcess 84 orden de reglas de servidor de seguridad de experto 55,
64
origen conservacin de cookies de un 154 de trfico, determinacin 47, 164 en las reglas de servidor de seguridad de experto 54 orgenes de trfico administracin 47 lista de 47 permisos de puerto predeterminados para 51 Outlook, y filtro de correo no deseado 125
P
papelera de correo, limpieza
vase Limpiador de cach
paquete de las alertas 159 definicin 268 origen de determinacin 171 reglas de servidor de seguridad de experto 54 tipos, bloqueo 44 PC Anywhere actividades peligrosas y 258 PCAnywhere vase programas de control remoto, uso perfil de proteccin de Amazon, creacin 24 perfil de proteccin de eBay, creacin 24 permiso pasar el bloqueo 12, 73 servidor 17 permiso de acceso concesin de permisos a programas 38, 69 configuracin de puertos 52 configuracin para programas 7 contrasea y 76 juegos y 251 para zona de confianza 17 programas de correo electrnico y 250 programas de FTP y 251 software de navegador y 249 y software antivirus 248 permiso de servidor alertas y 219 columna de la lista de programas 82 concesin de permisos a programas 83 juegos y 251 programas de chateo y 249 programas de correo electrnico y 250 programas de medios de transmisin audiovisual 254 Programas de voz a travs de Internet y 254 programas para compartir archivos y 251 reglas de experto y 88 valores predeterminados para tipos de trfico 51 zonas y 17 permiso para enviar correo 83 proteccin MailSafe de correo saliente y 119 permiso para pasar bloqueo concesin para un programa 86 permisos de programas 80 poner en cuarentena cmo abrir los datos adjuntos 122, 248 configuracin de tipos de datos adjuntos, cambio 120 icono 211 proteccin MailSafe de correo entrante y 118 POP3 en las reglas de servidor de seguridad de experto 60 preferencias cargar al iniciar 242 de control parental 188 mtodo abreviado de teclado 233 para Control de programas 77 para proteccin mediante servidor de seguridad 43 preferencias de visualizacin, configuracin 22 preferencias, configuracin 22
ndice
problema de parmetro en las reglas de experto 61 programa de juegos actividades peligrosas y 258 programa de vdeo actividades peligrosas y 258 programar anlisis 93 programas adicin a la lista de programas 82 creacin de reglas de experto para 88 detencin 81 nivel de confianza de 81 programas de acceso remoto solucin de problemas 22 programas de chateo Alerta de programa de servidor y 249 uso 249 Programas de conferencias virtuales por Internet, uso
254
programas de contestador automtico 250 programas de control remoto, uso 253 programas espa anlisis de 100 prevencin 78 tipos de 111 Programas VNC, uso 253 programas VoIP, uso 254 proteccin antivirus estado, visualizacin 112 proteccin de correo electrnico 117124 acerca de 118 entrante 118, 119 estado de 248 lista de datos adjuntos 120 saliente 119 Proteccin de la privacidad activacin por programa 141 bloqueo de anuncios configuracin del nivel de 141 personalizacin 149150 configuracin de niveles de 141 control de cdigo mvil activar y desactivar 141 personalizacin 151 control de cookies 147148 configuracin del nivel de 141 personalizacin 147148 Limpiador de cach 152155 ejecucin manual 152 proteccin de servidor de seguridad acerca de 40 actualizacin 15 bloqueo y desbloqueo de puertos 51 Proteccin entrante acerca de 199200 configuracin de opciones para 205 mencionado 196
proteccin MailSafe de correo saliente activacin 119 direccin del remitente, verificacin 26 personalizacin 123124 proteccin mediante servidor de seguridad 3965 configuracin del nivel de seguridad de 4142 opciones de seguridad avanzadas 4349 reglas de experto y 5455 Protocolo AH (encabezado de autenticacin) 35 Protocolo de control de transmisin (TCP) en las reglas de servidor de seguridad de experto 54 permisos de puerto predeterminados para 52 Protocolo de Internet para el control de mensajes (ICMP) en las reglas de servidor de seguridad de experto 54 permisos de puerto predeterminados para 51 solucin de problemas de conexin a Internet 243 tipos de mensaje 61 Protocolo de resurreccin de direcciones, activacin 44 Protocolo de transferencia de hipertexto (HTTP) en las reglas de servidor de seguridad de experto 61 Protocolo de transferencia de noticias a travs de la red (NNTP) 60 Protocolo de tnel de capa 2 (L2TP) Protocolos VPN y 35 Protocolo de tnel de punto a punto (PPTP) Protocolos VPN y 35 Protocolo ESP (carga de seguridad encapsuladora) Protocolos VPN y 35, 44 Protocolo GRE (encapsulacin de enrutamiento genrico) mencionado 44 Protocolos VPN y 35, 38 Protocolo IKE (intercambio de claves de Internet) Protocolos VPN y 35 Protocolo IPSec (seguridad IP) Protocolos VPN y 35 Protocolo ligero de acceso a directorios seguro (LDAP) Protocolos VPN y 35 Protocolo seguro de transferencia de hipertexto (HTTPS)
60
protocolos correo 33 creacin de grupos de 60 en las reglas de experto 44 en las reglas de servidor de seguridad de experto 54 permisos predeterminados para 51 proteccin mediante servidor de seguridad y 44 VPN 35, 38 Proveedor de servicios de Internet (ISP) de detalles de alerta 161 en la lista de orgenes de trfico 47 mensajes de control del 12, 243 publicidad no deseada 111 puerta de enlace adicin a la zona de confianza 48 como tipo de ubicacin 59 conexin compartida a Internet (ICS) y 34
ndice
permisos de puerto predeterminados 51 reenvo o supresin de alertas 43 seguridad de 43 puertos 1394 44 adicin 52 bloqueo y desbloqueo 5152 en las reglas de servidor de seguridad de experto 54 nivel de seguridad alto y 41 permisos predeterminados para 51 proteccin mediante servidor de seguridad y 40 puertos personalizados, adicin 52
S
secuencias de comandos, bloqueo 151 services.exe 18 Servicios de mensajera instantnea bloqueo del acceso a 196 cifrado de trfico 201 Servidor de nombres de dominio (DNS) definicin 265 en las reglas de experto 61 mensajes entrantes determinacin del origen de 169 mensajes salientes determinacin del destino de 50, 169 permisos de puerto predeterminados para 51 recursos de VPN necesarios 37 solucin de problemas de conexin a Internet 243 servidor de seguridad de Windows, desactivacin 44 servidor proxy sistemas de evitacin, bloqueo del acceso a 191 solucin de problemas de conexin a Internet 242 servidores de correo, conexin a 33 servidores locales, bloqueo 44 sitios activistas, bloqueo 192 sitios de estilo de vida y glamour, bloqueo 191 sitios de humor, bloqueo 191 sitios de MP3, bloqueo 192 sitios de noticias y medios de comunicacin, bloqueo
192
R
Real Networks en las reglas de servidor de seguridad de experto 61 recursos de red, compartir 30 red domstica alertas del servidor de seguridad y 210 red inalmbrica insegura asistente para configuracin de redes inalmbricas y
31
red inalmbrica segura asistente para configuracin de redes inalmbricas y

31
red privada Asistente para configuracin de red y 30 definicin 269 virtual vase Red privada virtual (VPN) Red privada virtual (VPN) alerta de accin manual necesaria 222 alerta de configuracin automtica 221 alertas 35, 221 configuracin de conexin 3538, 238 solucin de problemas de conexin 238 red pblica Asistente para configuracin de red y 30 definicin 269 redirigir 61 registrador de pantalla 111 registrador de pulsaciones de tecla 111 registro de eventos acerca de 164 activacin y desactivacin 165 personalizacin 167 reglas de servidor de seguridad de experto acerca de 54 administracin 6465 aplicacin de 5455 creacin 5657 edicin 65 opciones de seguimiento para 65 orden 64 para programas 88 respuesta de informacin 61 restauracin de la configuracin de seguridad 21 restriccin de acceso de programa 81 RTSP 61
sitios de subastas de Internet, bloqueo 192 sitios gubernamentales, bloqueo 191 sitios militares, bloqueo 191 sitios Web de pago, bloqueo 192 SKIP 35 SmartDefense 80 SmartDefense Advisor 210 acerca de 173 configuracin del nivel de 72 definicin 270 envo de alertas a 160, 162 permiso de navegador y 220 SMTP en las reglas de servidor de seguridad de experto 61 software antivirus proteccin de correo electrnico y 248 software de navegador, uso 249 software de seguridad de Zone Labs 4 acerca de 13 actualizacin 15, 20 carga al iniciar 22 cierre de la aplicacin 13 instalacin 15 programas de FTP y 251 programas para compartir archivos y 251 Solicitud 61 solicitud de eco en las reglas de experto 61 solicitud de informacin 61 solicitud del enrutador 61
ndice
solicitud y respuesta de mscara de direccin 61 solucin de problemas 237244 spoolsv.exe 18 subprogramas Java, bloqueo 151 subred adicin a la zona de confianza 48 configuracin de VPN y 37 tipo de entrada 47 suministro de correo no deseado 127 suplantacin de sitios Web (phishing) 129 svchost.exe 18
Visor de registros acceso 168 uso 207 VNC actividades peligrosas y 258
W
Windows 98 137 Windows Media en las reglas de experto 61 limpieza de historial 153 winlogon.exe 18
T
teclado y mouse control 258 Telnet 60, 254 TFTP 61 tiempo excedido 61 Timbuktu vase programas de control remoto, uso tipo 59 traceroute 61 transferencia de archivo, bloqueo 228 transmisin de audio, bloqueo 205 transmisin de vdeo, bloqueo 205, 228 transmisin de voz bloqueo 198 ejemplo 198 tratamiento de virus 98 troyano 111 proteccin de correo electrnico y 118
Y
Yahoo! Messenger 196
Z
Zona bloqueada acerca de 16 zona bloqueada adicin a 49 Zona de confianza adicin a 48 adicin, redes a automticamente 45 conexin compartida a Internet (ICS) y 34 indicador de redes 12 permisos y 17 recursos de VPN, cmo agregar a 35 redes, agregar a automticamente 30 Zona de Internet 12 adicin, redes a automticamente 45, 46 permisos y 17 redes, agregar a automticamente 30 Zonas acerca de 16 adicin a 48?? mtodos abreviados de teclado 230 proteccin mediante servidor de seguridad y 47 zonas adicin a ??49 ZoneAlarm, instalacin 4
U
ubicaciones adicin a reglas de servidor de seguridad de experto
57
creacin de grupos de 59 UDP en las reglas de servidor de seguridad de experto 54 permisos de puerto predeterminados para 51 URL, bloqueo 206 uso compartido de archivos e impresoras acceso de servidor y 220 activacin 33, 227 seguridad de red y 45 solucin de problemas 251
V
valores predeterminados del navegador, modificacin
256
virus actualizacin de archivos de firma 94 anlisis de 102105 tratamiento 98, 104 y archivos de almacenamiento 104
ndice
10

Zaclient70 Es User Manual PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Zaclient70 Es User Manual PDF

Hochgeladen von

Copyright:

Verfügbare Formate

Gua del usuario del software de seguridad de Zone Labs

Requisitos del sistema y software compatible . . . . . . . . . . . . . . . . . . . . . . . 2

Instalacin del software de seguridad de Zone Labs . . . . . . . . . . . . . . . . . . 4

Actualizacin de una versin anterior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Configuracin de opciones bsicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Desinstalacin del software de seguridad de Zone Labs . . . . . . . . . . . . . . . 8

Principios bsicos del software de seguridad de Zone Labs

Recorrido por el Centro de control del software de seguridad de Zone Labs

Descripcin de las zonas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Gua del usuario del software de seguridad de Zone Labs

Las zonas permiten controlar los programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Cmo responder a alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Configuracin de las preferencias del producto . . . . . . . . . . . . . . . . . . . . . 20

Licencia, registro y asistencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Cmo trabajar en red con el software de seguridad de Zone Labs

Integracin con los servicios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Configuracin de la conexin VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Proteccin mediante servidor de seguridad . . . . . . . . . . . . . . . . .

Descripcin de la proteccin mediante servidor de seguridad. . . . . . . . . . 40 Seleccin de los niveles de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Configuracin de las opciones avanzadas de seguridad . . . . . . . . . . . . . . . 43

Administracin de orgenes de trfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Gua del usuario del software de seguridad de Zone Labs

Bloqueo y desbloqueo de puertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Descripcin de las reglas de servidor de seguridad de experto . . . . . . . . . 54

Creacin de reglas de servidor de seguridad de experto . . . . . . . . . . . . . . 56 Creacin de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Administracin de reglas de servidor de seguridad de experto . . . . . . . . . 64

Descripcin de Control de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

Configuracin de las opciones generales de control de programas . . . . . . 71

Configuracin avanzada de programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

Configuracin de permisos para programas especficos . . . . . . . . . . . . . . . 78

Configuracin de opciones de programa para un programa especfico . . . 84

Administracin de componentes de programas . . . . . . . . . . . . . . . . . . . . . 87 Creacin de reglas de experto para los programas . . . . . . . . . . . . . . . . . . . 88

Gua del usuario del software de seguridad de Zone Labs

Cmo compartir reglas de experto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

Captulo 6 Proteccin contra virus y programas espa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Proteccin contra virus y programas espa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

Personalizacin de las opciones de proteccin contra virus . . . . . . . . . . . 96

Personalizacin de las opciones de proteccin contra programas espa . 100

Realizacin de un anlisis de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

Realizacin de un anlisis de programas espa . . . . . . . . . . . . . . . . . . . . 107

Proteccin de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . .

Descripcin de la proteccin de correo electrnico . . . . . . . . . . . . . . . . . 118

Personalizacin de la proteccin MailSafe de correo entrante . . . . . . . . 120

Gua del usuario del software de seguridad de Zone Labs

Personalizacin de la proteccin MailSafe de correo saliente . . . . . . . . . 123

Filtrado de correo no deseado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

Proteccin antivirus para correo electrnico . . . . . . . . . . . . . . . . . . . . . . . 136

Personalizacin del control de cookies . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

Personalizacin del bloqueo de anuncios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

Personalizacin del control de cdigo mvil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

Descripcin del limpiador de cach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

Gua del usuario del software de seguridad de Zone Labs

Personalizacin de las opciones de limpieza del navegador . . . . . . . . . . . . . . . . . 154

Descripcin de alertas y registros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

Configuracin de opciones de registro y alertas bsicas . . . . . . . . . . . . . 165

Cmo mostrar u ocultar alertas especficas . . . . . . . . . . . . . . . . . . . . . . . 166

Configuracin de opciones de registro de programas y eventos. . . . . . . . 167

Uso de Hacker ID y SmartDefense Advisor . . . . . . . . . . . . . . . . . . . . . . . . 173

Acerca de myVAULT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179

Uso de la lista de sitios de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

Seleccin de las categoras de contenido que se van a bloquear . . . . . . 189

. . . . . . . . . . . . . . . . Seguridad de mensajera instantnea195

Gua del usuario del software de seguridad de Zone Labs