Beruflich Dokumente
Kultur Dokumente
Versin 6.1
Seguridad ms inteligenteTM
2005 Zone Labs, LLC. Todos los derechos reservados. 2005 Check Point Software Technologies Ltd. Todos los derechos reservados. Check Point, Application Intelligence, Check Point Express, el logotipo de Check Point, AlertAdvisor, ClusterXL, Cooperative Enforcement, ConnectControl, Connectra, CoSa, Cooperative Security Alliance, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, IMsecure, INSPECT, INSPECT XL, Integrity, InterSpect, IQ Engine, Open Security Extension, OPSEC, Policy Lifecycle Management, Provider-1, Safe@Home, Safe@Office, SecureClient, SecureKnowledge, SecurePlatform, SecurRemote, SecurServer, SecureUpdate, SecureXL, SiteManager-1, SmartCenter, SmartCenter Pro, Smarter Security, SmartDashboard, SmartDefense, SmartLSM, SmartMap, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL Network Extender, TrueVector, UAM, User-to-Address Mapping, UserAuthority, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 VSX, Web Intelligence, ZoneAlarm, Zone Alarm Pro, Zone Labs y el logotipo de Zone Labs son marcas comerciales o marcas registradas de Check Point Software Technologies Ltd. o sus filiales. El resto de nombres de productos mencionados son marcas comerciales o marcas registradas de sus respectivos propietarios. Los productos descritos en este documento estn protegidos por la patente nmero 5,606,668, 5,835,726 y 6,496,935 de EE.UU. y pueden estar protegidos por otras patentes de EE.UU., patentes extranjeras o solicitudes pendientes de patente. Zone Labs, LLC. A Checkpoint Company 475 Brannan, Suite 300 San Francisco, CA 94107 ZLD -0422-0610-2005-1107
Contenido
Tablas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
Figuras
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiii
Acerca del software de seguridad de Zone Labs . . . . . . . . . . . . . . . . . . . . . xiv Novedades de la versin 6.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi Foro de usuarios de Zone Labs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
Captulo 1
Instalacin y configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Captulo 2
.. 9
Captulo 3
29
Captulo 4
39
ii
Modificacin de orgenes de trfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Cmo agregar a la zona de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Cmo agregar a la zona bloqueada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Visualizacin de eventos registrados del servidor de seguridad. . . . . . . . . . . . . . . . 49
Captulo 5
Control de programas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
iii
91
Visualizacin del estado de proteccin contra virus y programas espa . 112 Control de la proteccin contra virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Cobertura del control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Control en ZoneAlarm, ZoneAlarm Pro y ZoneAlarm Wireless . . . . . . . . . . . . . . . . 114 Control en ZoneAlarm Anti-virus y ZoneAlarm Security Suite . . . . . . . . . . . . . . . . 114 Activacin y desactivacin del control de antivirus . . . . . . . . . . . . . . . . . . . . . . 114 Visualizacin de mensajes de estado en el panel Control de antivirus . . . . . . . . . . 115 Visualizacin de alertas de control de antivirus . . . . . . . . . . . . . . . . . . . . . . . . . 115
Captulo 7
117
iv
Cmo agregar y eliminar tipos de datos adjuntos . . . . . . . . . . . . . . . . . . . . . . . . 121 Cmo abrir un dato adjunto en cuarentena. . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Captulo 8
Proteccin de la privacidad
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Descripcin de la proteccin de la privacidad . . . . . . . . . . . . . . . . . . . . . 140 Configuracin de las opciones generales de seguridad . . . . . . . . . . . . . . 141
Configuracin de los niveles de proteccin de la seguridad . . . . . . . . . . . . . . . . . 141 Cmo aplicar la proteccin de la privacidad a programas que no sean navegadores . 141
Uso del Asesor de privacidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 Configuracin de las opciones de privacidad de sitios Web especficos . 144
Visualizacin de la lista de sitios de privacidad . . . . . . . . . . . . . . . . . . . . . . . . . 144 Cmo agregar sitios a la lista de sitios de privacidad . . . . . . . . . . . . . . . . . . . . . 145 Cmo editar sitios de la lista de sitios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Captulo 9
Alertas y registros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
157
Captulo 10
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Proteccin de datos175
Descripcin de la funcin Bloqueo de Id. . . . . . . . . . . . . . . . . . . . . . . . . . 176
Cmo se protege la informacin personal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Configuracin del nivel de proteccin de Bloqueo de Id. . . . . . . . . . . . . . . . . . . 178 Supervisin del estado de Bloqueo de Id. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
Captulo 11
Control parental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
185
Descripcin del control parental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Activacin del filtrado inteligente y del control parental . . . . . . . . . . . . . 187
Activacin o desactivacin del control parental . . . . . . . . . . . . . . . . . . . . . . . . . 187 Activacin o desactivacin del filtrado inteligente . . . . . . . . . . . . . . . . . . . . . . . 187 Configuracin de las opciones de tiempo de espera . . . . . . . . . . . . . . . . . . . . . . 187
Captulo 12
vi
Control de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Proteccin entrante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 Cifrado de trfico de mensajera instantnea . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Apndice A
Referencia de alertas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
209
Alertas de bloqueo de Id. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 Alerta de red nueva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Alertas de mensajera instantnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Apndice B
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Mtodos abreviados de desplazamiento . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Mtodos abreviados de funciones globales . . . . . . . . . . . . . . . . . . . . . . . . 231 Comandos de cuadros de dilogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 Mtodos abreviados de botones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Apndice C
Solucin de problemas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Configuracin del software de seguridad de Zone Labs para el trfico VPN . . . . . . 238 Configuracin automtica de la red VPN y reglas de experto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Retraso de deteccin de VPN automtica . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
vii
Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Cmo conseguir que el equipo est visible en la red local . . . . . . . . . . . . . . . . . . 240 Uso compartido de archivos e impresoras en una red local . . . . . . . . . . . . . . . . . 241 Cmo resolver un proceso de inicio lento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
IM Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
Programas de mensajera instantnea que no aparecen en Estado de proteccin . . 245
Antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
Problemas de instalacin de la funcin Antivirus . . . . . . . . . . . . . . . . . . . . . . . 246 Alerta de supervisin antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Cmo resolver conflictos con productos antivirus . . . . . . . . . . . . . . . . . . . . . . . 247 El anlisis de correo electrnico o IM Security no est disponible . . . . . . . . . . . . 247
Apndice D
Actividades de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
255
Glosario ndice
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
....................................................... 1
viii
Tablas
Tabla 2-3: Iconos de la barra de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Tabla 2-4: Mensajes del cuadro de actualizacin . . . . . . . . . . . . . . . . . . . . . . 15 Tabla 3-1: Protocolos VPN compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Tabla 3-2: Recursos de red relacionados con VPN necesarios . . . . . . . . . . . . . 37 Tabla 4-1: Campos de la lista de origen del trfico . . . . . . . . . . . . . . . . . . . . . 47 Tabla 4-2: Campos del registro de eventos del servidor de seguridad . . . . . . . . 50 Tabla 4-3: Permisos de acceso predeterminados para los tipos de trfico entrante y saliente 51 Tabla 5-0: Campos del registro de eventos de programa . . . . . . . . . . . . . . . . . 74 Tabla 5-0: Campos del registro de eventos de OSFirewall . . . . . . . . . . . . . . . . 75 Tabla 5-1: Smbolos de la lista de programas . . . . . . . . . . . . . . . . . . . . . . . . . 81 Tabla 6-2: Iconos que indican los destinos de anlisis . . . . . . . . . . . . . . . . . . 97 Tabla 6-3: Campos del registro de eventos de virus . . . . . . . . . . . . . . . . . . . . 106 Tabla 6-4: Campos del registro de eventos de programas espa . . . . . . . . . . . 111 Tabla 9-6: Campos del Visor de registros . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 Tabla 11-1: Categoras de control parental . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Tabla 12-6: Explicacin de los campos del Visor de registros . . . . . . . . . . . . 207 Tabla A-1: Mensajes de alerta de IM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 Tabla B-1: Mtodos abreviados de desplazamiento . . . . . . . . . . . . . . . . . . . . 230 Tabla B-2: Mtodos abreviados globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Tabla B-3: Mtodos abreviados de cuadros de dilogo . . . . . . . . . . . . . . . . . . 232 Tabla B-4: Teclas para activar botones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Tabla C-1: Solucin de problemas de VPN . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Tabla C-2: Solucin de problemas de red . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Tabla C-3: Solucin de problemas de conexin a Internet . . . . . . . . . . . . . . . 242 Tabla C-4: Solucin de problemas relacionados con IM Security . . . . . . . . . . 245 Tabla C-5: Solucin de problemas relacionados con el antivirus de Zone Labs 246
ix
Tabla D-1: Gua de actividades sospechosas . . . . . . . . . . . . . . . . . . . . . . . . . 256 Tabla D-2: Gua de actividades peligrosas . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Figuras
Figura 2-1: Centro de control del software de seguridad de Zone Labs . . . . . . . 10 Figura 2-2: Escritorio del software de seguridad de Zone Labs . . . . . . . . . . . . 11 Figura 4-4: Orden de reglas de servidor de seguridad de experto . . . . . . . . . . . 55 Figura 4-5: Lista de reglas de experto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Figura 5-1: Lista de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 Figura 5-2: Lista de componentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Figura 6-1: Estado de la proteccin contra virus y programas espa . . . . . . . . . 95 Figura 6-2: Cuadro de dilogo Destinos de anlisis . . . . . . . . . . . . . . . . . . . . 96 Figura 6-3: Cuadro de dilogo de resultados del anlisis de virus . . . . . . . . . 103 Figura 6-4: Cuadro de dilogo de resultados del anlisis de programas espa . 108 Figura 6-5: rea de estado del control de antivirus de ZoneAlarm . . . . . . . . . 115 Figura 7-1: Lista de datos adjuntos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Figura 7-2: La barra de herramientas de filtro de correo no deseado . . . . . . . 125 Figura 7-3: Ficha de opciones del mensaje de comprobacin . . . . . . . . . . . . 131 Figura 7-4: Ejemplo de un informe de infecciones . . . . . . . . . . . . . . . . . . . . 136 Figura 8-1: Asesor de privacidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 Figura 8-2: Lista de sitios de privacidad . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Figura 9-1: Alerta del servidor de seguridad . . . . . . . . . . . . . . . . . . . . . . . . 159 Figura 9-2: Alerta de programa nuevo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 Figura 9-3: Alerta de red nueva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Figura 9-4: Alerta de bloqueo de Id.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 Figura 9-5: Alerta de actividad sospechosa . . . . . . . . . . . . . . . . . . . . . . . . . 163 Figura 9-6: Alerta de actividad peligrosa. . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Figura 10-1: Transmisin de contenido de myVAULT . . . . . . . . . . . . . . . . . . 177 Figura 10-2: Obtencin del contenido de myVAULT. . . . . . . . . . . . . . . . . . . 177 Figura 10-3: rea Estado de Bloqueo de Id. . . . . . . . . . . . . . . . . . . . . . . . . 178
xi
Figura 10-4: Lista de sitios de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Figura 12-1: Envo de una transmisin de voz que est bloqueada . . . . . . . . 198 Figura 12-2: Bloqueo de una transmisin de voz entrante . . . . . . . . . . . . . . 198 Figura 12-3: Envo de una URL ejecutable a un contacto . . . . . . . . . . . . . . . 200 Figura 12-4: Eliminado enlace daino potencialmente. . . . . . . . . . . . . . . . . 200 Figura 12-5: Ejemplo de una conversacin cifrada. . . . . . . . . . . . . . . . . . . . 202 Figura 12-6: Ejemplo de una conversacin no cifrada . . . . . . . . . . . . . . . . . 202
xii
Introduccin
Acerca del software de seguridad de Zone Labs en la pgina xiv Novedades de la versin 6.1 en la pgina xv Acerca de esta gua en la pgina xvi
ZLD 1-0422-0610-2005-1107
xiii
Introduccin
xiv
Introduccin
xv
Introduccin
Convenciones
En esta gua se utilizan las siguientes convenciones de grficos y formato.
Convencin Negrita Descripcin Se utiliza para elementos de la interfaz de usuario tales como paneles, fichas, campos, botones y opciones de men. Se utiliza para nombres de archivo y rutas. Se utiliza para separar selecciones de paneles y fichas en procedimientos. Ejemplo: Seleccione Informacin general|Estado y, a continuacin, haga clic en Agregar. Icono de sugerencia. Sugiere mtodos alternativos para realizar tareas o procedimientos. Icono de nota. Enfatiza la informacin importante, relacionada o reafirmada. Icono de atencin. Indica las acciones o procesos que pueden daar potencialmente datos o programas.
Cursiva
|
xvi
Captulo
Instalacin y configuracin
Este captulo proporciona instrucciones y requisitos del sistema para instalar, actualizar, configurar y desinstalar el software de seguridad de Zone Labs. Temas:
Requisitos del sistema y software compatible en la pgina 2 Instalacin del software de seguridad de Zone Labs en la pgina 4 Actualizacin de una versin anterior en la pgina 6 Configuracin de opciones bsicas en la pgina 7 Desinstalacin del software de seguridad de Zone Labs en la pgina 8
El equipo en el que se instale el software de seguridad de Zone Labs debe contar con: Uno de los siguientes sistemas operativos y la memoria RAM mnima necesaria: Microsoft Windows XP, Home o Professional Edition, 128 MB de RAM Microsoft Windows 2000 Professional, 64 MB de RAM 50 MB de espacio libre disponible en disco duro Pentium III 450Mhz o superior
Clientes de IM compatibles
MSN 6.2.0205 Windows Messenger 4.7.3001 Yahoo! IM6.0.0.1922 Yahoo! Japan IM*6.0.0.1703
Clientes de IM compatibles
MSN 6.2.2005 Windows Messenger4.7.3001 Yahoo! IM 6.0.0.1922 Yahoo! Japan IM 6.0.0.1703
Japan Yahoo IM no admite identificadores creados en un sistema de Yahoo no japons. Adems, Japan IM utiliza un proceso diferente: YPagerJ.exe
AOL Instant Messenger 5.9.3702 ICQ Pro 2003b (versin de compilacin 3916) ICQ Lite 5.03 (versin de compilacin 2315) Trillian (/MSN/YIM/AIM/ICQ) 0.74i Trillian Pro (/MSN/YIM/AIM/ICQ) 3.1 GAIM (/MSN/YIM/AIM/ICQ) 1.2.1 Miranda (MSN/YIM/ICQ) 0.3.3.1
Instalar ZoneAlarm
Antes de iniciar el proceso de instalacin, deber descargar ZoneAlarm del sitio Web de Zone Labs y, a continuacin, desplazarse hasta la ubicacin del equipo en la que haya guardado el archivo de instalacin. 1. Haga doble clic en el archivo de instalacin que ha descargado. Se iniciar el programa de instalacin. 2. Especifique una ubicacin para los archivos de instalacin o haga clic en Siguiente para continuar. La ubicacin predeterminada es C:\Program Files\Zone Labs\ZoneAlarm. 3. Escriba su nombre, empresa (opcional) y direccin de correo electrnico y, a continuacin, haga clic en Siguiente. 4. Lea y acepte el contrato de licencia y, a continuacin, haga clic en Instalar. Se ejecutar el programa de instalacin. 5. Haga clic en Finalizar para cerrar el programa de instalacin. 6. Haga clic en S para iniciar ZoneAlarm. Aparecer el Asistente para licencias. 7. Seleccione la versin de prueba de ZoneAlarm Pro o la versin gratuita de ZoneAlarm y, a continuacin, haga clic en Siguiente
Al instalar ZoneAlarm, podr decidir si desea instalar una versin de prueba de ZoneAlarm Pro, gratuita durante 15 das. Durante el perodo de prueba, podr disfrutar de la proteccin de seguridad avanzada disponible en ZoneAlarm Pro. Una vez finalizado el perodo de prueba, podr adquirir ZoneAlarm Pro para seguir utilizando estas funciones avanzadas, o bien podr volver a ZoneAlarm. Si decide volver a ZoneAlarm tras el perodo de prueba de ZoneAlarm Pro, se cancelarn todas las configuraciones personalizadas que haya establecido en ZoneAlarm Pro.
1. Haga doble clic en el archivo de instalacin. Se iniciar el programa de instalacin. 2. Especifique una ubicacin para los archivos de instalacin o haga clic en Siguiente para continuar. La ubicacin predeterminada es C:\Program Files\Zone Labs\ZoneAlarm. 3. Escriba su nombre, empresa (opcional) y direccin de correo electrnico y, a continuacin, haga clic en Siguiente. 4. Lea y acepte el contrato de licencia y, a continuacin, haga clic en Instalar. 5. Haga clic en Finalizar para cerrar el programa de instalacin. Si est actualizando una versin anterior, es posible que se le solicite reiniciar el equipo para completar el proceso de instalacin. 6. Haga clic en Aceptar para reiniciar el equipo o en Cancelar.
Si decide hacer clic en Cancelar, recuerde que deber reiniciar el equipo ms adelante para completar el proceso de instalacin.
1. Haga doble clic en el archivo de instalacin. Se iniciar el programa de instalacin. 2. Seleccione una opcin de actualizacin y, a continuacin, haga clic en Siguiente para continuar.
Actualizar Esta opcin conserva la configuracin de seguridad existente y la aplica a la nueva versin. A las nuevas caractersticas que se agreguen durante la actualizacin se les asignar la configuracin predeterminada. Esta opcin descarta la configuracin de seguridad existente y restaura la configuracin predeterminada.
Instalacin limpia
Los datos recopilados son completamente annimos, estn destinados nicamente al uso interno de Zone Labs y no se comparten con terceros. Entre los millones de usuarios del software de seguridad de Zone Labs, nicamente se recopilar la informacin de un pequeo porcentaje de usuarios. La frecuencia de la transmisin de datos depender de la configuracin del equipo. Los datos de la mayor parte de los usuarios se enviarn una vez al da. Para enviar datos de configuracin a Zone Labs, seleccione S, compartir de forma annima mi configuracin en el asistente para configuracin.
Si ms adelante decide que no desea enviar datos annimos, seleccione Informacin general|Preferencias en el rea Ponerse en contacto con Zone Labs y, a continuacin, desactive la casilla de verificacin Compartir de forma annima mi configuracin....
Gua del usuario del software de seguridad de Zone Labs
Para realizar una actualizacin, no es necesario desinstalar la versin existente. Si desea obtener ms informacin, consulte Instalacin del software de seguridad de Zone Labs en la pgina 4. Para desinstalar el software de seguridad de Zone Labs:
Captulo
Principios bsicos del software de seguridad de Zone Labs
Este captulo ofrece una introduccin de los conceptos y las herramientas principales del software de seguridad de Zone Labs. Temas:
Recorrido por el Centro de control del software de seguridad de Zone Labs en la pgina 10 Descripcin de las zonas en la pgina 16 Cmo responder a alertas en la pgina 18 Configuracin de las preferencias del producto en la pgina 20 Licencia, registro y asistencia en la pgina 26
Ayuda
Haga clic para mostrar u ocultar el texto de ayuda Figura 2-1: Centro de control del software de seguridad de Zone Labs
10
Barra de mens
La barra de mens permite acceder a los paneles disponibles. Las herramientas de cada panel estn ordenadas en dos ms fichas.
Selectores de ficha
Haga clic en un selector de ficha para acceder a esa ficha y verla en primer plano. A excepcin del panel Informacin general, cada panel del Centro de Control tiene una ficha Principal y una o dos fichas adicionales. La ficha Principal contiene informacin sobre los controles globales de ese panel.
Botn Ayuda
Para obtener ayuda sobre los controles de cualquiera de los paneles, haga clic en el enlace Ayuda que aparece en la esquina superior derecha. El sistema de ayuda en lnea del software de seguridad de Zone Labs acceder inmediatamente al tema de la ayuda correspondiente a la ficha seleccionada.
Indicador de redes
rea de sistema
11
Botn Detener
Haga clic en el botn Detener para bloquear inmediatamente toda la actividad de red, incluido el acceso a Internet. Al hacer clic en el botn Detener del escritorio, el equipo dejar inmediatamente de enviar y recibir informacin a travs de Internet. Por esta razn, slo deber hacer clic en el botn Detener si piensa que el equipo est sufriendo un ataque, ya que, de lo contrario, el software de seguridad de Zone Labs podra bloquear programas legtimos que necesitan tener acceso, as como mensajes DHCP (Protocolo de configuracin dinmica de host) o mensajes de control del ISP que permiten mantener la conexin de Internet. Para restablecer el acceso, vuelva a hacer clic en el botn Detener.
Bloqueo de Internet
El icono de bloqueo de Internet detiene todo el trfico a excepcin del trfico iniciado por aquellos programas a los que se les ha concedido permiso para pasar el bloqueo. Al hacer clic en el icono de bloqueo de Internet, se bloquearn inmediatamente los mensajes DHCP y los mensajes de control del ISP que permiten mantener la conexin de Internet. Como resultado, podra perder la conexin a Internet. Para restablecer el acceso, vuelva a hacer clic en el icono de bloqueo.
Para activar el botn Detener y el icono de bloqueo de Internet, tambin puede hacer clic con el botn derecho en el icono de la barra de tareas y seleccionar Detener toda actividad de Internet o Activar el Bloqueo de Internet en el men contextual.
Indicador de redes
El indicador de redes muestra si hay redes fijas o inalmbricas en la zona de confianza o en la zona de Internet. Haga clic en el smbolo de red para acceder directamente a la ficha Zonas, donde se almacena la configuracin de la red.
rea de sistema
Esta rea puede mostrar dos mensajes. Todos los sistemas estn activos Indica que el software de seguridad de Zone Labs funciona con normalidad. Error: reinicie el equipo Indica que el sistema no est protegido por el software de seguridad de Zone Labs debido a que el proceso de seguridad subyacente no est en ejecucin. Reinicie el equipo para restablecer el software de seguridad de Zone Labs.
Gua del usuario del software de seguridad de Zone Labs
12
Men contextual
Haga clic con el botn derecho en cualquiera de los iconos de la barra de tareas para acceder a un men contextual. Esta opcin de men activa el bloqueo de Internet y hace que aparezca el icono de candado amarillo en la barra de tareas. Se bloquear todo el trfico de Internet iniciado por programas que no dispongan de permiso de paso de bloqueo. Se obtiene el mismo resultado que al hacer clic en el icono de bloqueo de Internet del escritorio.
Esta opcin de men activa el botn Detener y hace que aparezca el icono de candado rojo en la barra de tareas. Se bloquear todo el trfico de Internet. Se obtiene el mismo resultado que al hacer clic en el botn Detener del escritorio. Muestra la informacin de la versin del software de seguridad de Zone Labs que se ha instalado, incluida la informacin sobre motores y controladores. Si tiene problemas con el software, puede copiar esta informacin en el portapapeles y pegarla en un mensaje de correo electrnico dirigido al servicio de asistencia.
Acerca de
13
Restaura el Centro de control del software de seguridad de Zone Labs a su tamao completo. La etiqueta de esta opcin de men refleja la versin del software de seguridad de Zone Labs que se ha instalado (por ejemplo, Zone Labs Anti-virus o ZoneAlarm Security Suite).
Cerrar...
Cierra la aplicacin del software de seguridad de Zone Labs. La etiqueta de esta opcin de men refleja la versin del software de seguridad de Zone Labs que se ha instalado (por ejemplo, Zone Labs Anti-virus o ZoneAlarm Security Suite).
Intrusiones bloqueadas
Muestra el nmero de veces que MailSafe y el servidor de seguridad del software de seguridad de Zone Labs han intervenido para proteger el sistema y en cuntos casos se trataba de alertas de nivel alto.
Proteccin entrante
Indica si el servidor de seguridad est activado y muestra el nmero de alertas del servidor de seguridad, de MailSafe y de bloqueo de Internet que se han producido desde la ltima vez que se restablecieron los valores predeterminados. Si aparece una advertencia, haga clic en el texto subrayado de la advertencia para acceder directamente al panel en el que puede ajustar la configuracin.
Proteccin saliente
Indica si el control de programas est configurado correctamente y muestra el nmero de alertas de programas que se han producido desde la ltima vez que se restablecieron los valores predeterminados. El software de seguridad de Zone Labs le avisar si el control de programas est desactivado.
Proteccin antivirus
Indica si el equipo est protegido contra virus y muestra el nmero de virus que se han tratado hasta la fecha. La proteccin antivirus slo aparece en ZoneAlarm Anti-virus y ZoneAlarm Security Suite. Si utiliza ZoneAlarm o ZoneAlarm Pro, aparecer el estado de control de antivirus en su lugar.
14
Proteccin de IM Security
Indica si la proteccin de mensajera instantnea est activada y muestra el nmero de mensajes analizados.
El servidor de seguridad est actualizado Ha caducado su suscripcin a actualizaciones. Haga clic para renovar.
Haga clic en Tutorial para conocer los principios bsicos del funcionamiento del software de seguridad de Zone Labs.
15
16
Se recomienda utilizar el nivel de seguridad medio durante los primeros das de uso habitual de Internet despus de instalar el software de seguridad de Zone Labs. Una vez transcurridos algunos das de uso habitual, el software de seguridad de Zone Labs habr aprendido las firmas de la mayora de los componentes que sus programas de acceso a Internet necesitan y le recordar que establezca el nivel de autenticacin de programas en Alto. No es necesario establecer ningn nivel de seguridad para la zona de bloqueo, ya que NO se permite el trfico con esa zona.
Los usuarios avanzados pueden personalizar los niveles de seguridad alto y medio de cada zona mediante el bloqueo o desbloqueo de puertos especficos. Si desea obtener ms informacin, consulte Bloqueo y desbloqueo de puertos en la pgina 51.
Los usuarios avanzados pueden especificar los puertos y protocolos que un programa concreto puede utilizar, los hosts a los que puede acceder y otros detalles. Si desea obtener ms informacin, consulte Creacin de una regla de experto para un programa en la pgina 88.
17
El nmero de programas o procesos que requieren realmente el permiso de servidor para funcionar correctamente es mnimo. Sin embargo, Microsoft Windows utiliza algunos procesos para llevar a cabo funciones legtimas. A continuacin se especifican algunos de los procesos ms comunes que se pueden encontrar en alertas: lsass.exe spoolsv.exe svchost.exe services.exe winlogon.exe Si no reconoce el programa o proceso que solicita el permiso de servidor, busque en el sitio Web de asistencia de Microsoft (http://support.microsoft.com/) informacin sobre el proceso para determinar de qu proceso se trata y para qu sirve. Tenga en cuenta que un gran nmero de procesos de Windows legtimos, incluidos los especificados anteriormente, pueden ser utilizados por piratas informticos para ocultar gusanos y virus o como puerta de acceso a su sistema para caballos de Troya. Si en el momento en el que apareci la alerta no estaba realizando ninguna funcin (como, por ejemplo, examinar archivos, accediendo a una red o descargando archivos), la medida ms segura es denegar el permiso de servidor. Puede asignar permisos a programas y servicios especficos en cualquier momento desde la lista de programas. Para acceder a la lista de programas, seleccione la ficha Control de programas|Programas. Si desea obtener ms informacin sobre las alertas de programa nuevo y cmo responder a ellas, consulte Alertas de programa nuevo en la pgina 216.
Gua del usuario del software de seguridad de Zone Labs
18
19
1. Seleccione Informacin general|Preferencias. 2. En el rea Comprobar si hay actualizaciones, seleccione una opcin de actualizacin.
Automticame El software de seguridad de Zone Labs le avisar automticamente nte cuando haya una actualizacin disponible. Manualmente Deber consultar la ficha Estado para saber si hay actualizaciones. Para ejecutar una comprobacin de forma inmediata, haga clic en Comprobar si hay actualizaciones.
Definicin de la contrasea
Al definir una contrasea, evitar que cualquier otra persona pueda cerrar o desinstalar el software de seguridad de Zone Labs o cambiar la configuracin de seguridad. La definicin de una contrasea no impide que otras personas accedan a Internet desde su equipo. En ZoneAlarm, no es posible crear un contrasea. Si su versin del software de seguridad de Zone Labs fue instalada por un administrador con una contrasea de instalacin, dicho administrador podr acceder a todas las funciones. La primera vez que defina una contrasea, asegrese de cerrar la sesin antes de abandonar el equipo. En caso contrario, cualquier persona podra cambiar la configuracin.
Para definir o cambiar la contrasea del software de seguridad de Zone Labs:
3. Escriba la contrasea y la contrasea de confirmacin en los campos correspondientes. 4. Seleccione Permitir a otros usuarios utilizar programas sin contrasea (a menos que el permiso del programa est establecido en Bloquear) para que otros usuarios puedan utilizar los programas que no haya bloqueado de forma explcita, incluso en el caso de que no dispongan de ninguna contrasea. 5. Haga clic en Aceptar.
Para que una contrasea se considere vlida deber tener entre 6 y 31 caracteres y slo podr incluir letras (A-Z, a-z), nmeros (0-9) y los siguientes caracteres: !,@,#,$,%,^,&,*.
Una vez que ha definido una contrasea, deber iniciar sesin para poder modificar la configuracin, cerrar el motor de seguridad TrueVector o desinstalar el software de seguridad de Zone Labs.
Slo ZoneAlarm Pro y ZoneAlarm Security Suite permiten restaurar y realizar copias de seguridad de la configuracin.
Para realizar una copia de seguridad de la configuracin de seguridad
1. Seleccione Informacin general|Preferencias. 2. En el rea Realizar copia de seguridad y restaurar la configuracin de seguridad, haga clic en Copia de seguridad. 3. Escriba un nombre de archivo o seleccione un archivo existente para sobrescribirlo. 4. Haga clic en Guardar.
Para realizar una copia de seguridad o restaurar la configuracin de seguridad
1. Seleccione Informacin general|Preferencias. 2. En el rea Realizar copia de seguridad y restaurar la configuracin de seguridad, haga clic en Restaurar. 3. Seleccione el archivo XML que contiene la configuracin que desea utilizar. 4. Haga clic en Abrir.
Gua del usuario del software de seguridad de Zone Labs
21
3. En el rea General, haga clic en Opciones. Aparecer el cuadro de dilogo Opciones. 4. En el rea Configuracin de pantalla, seleccione las preferencias de visualizacin.
Recordar las ltimas fichas consultadas Combinacin de colores El software de seguridad de Zone Labs se abrir por la ficha que estaba abierta cuando se cerr por ltima vez el Centro de control. Permite cambiar la combinacin de colores predeterminada del Centro de control. En ZoneAlarm, no hay disponibles opciones de color adicionales.
5. En el rea Configuracin de proxy, introduzca la direccin IP del servidor proxy slo si est seguro de que es necesario hacerlo.
El software de seguridad de Zone Labs detecta automticamente la mayora de las configuraciones de proxy como, por ejemplo, las que se han configurado a travs de Internet Explorer, por lo que no es necesario introducir dicha informacin aqu. Slo deber introducir la informacin de proxy si dispone de una configuracin de proxy poco frecuente como, por ejemplo, un proxy con cdigo de archivo de comandos, o si no funcionan algunas funciones del producto tales como las actualizaciones de antivirus o los mensajes instantneos.
22
1. Seleccione Informacin general|Preferencias. 2. En el rea Ponerse en contacto con Zone Labs, especifique sus preferencias.
Mostrar un aviso emergente antes de establecer la comunicacin Se mostrar una advertencia antes de contactar con Zone Labs para enviar informacin de registro, obtener actualizaciones del producto, buscar informacin sobre una alerta o acceder a DNS para buscar direcciones IP. Nota: Existen determinados casos en los que no recibir ninguna notificacin antes de realizar el contacto. Por ejemplo, al enviar datos de DefenseNet a Zone Labs, al contactar con Zone Labs para obtener asesoramiento con respecto a algn programa, al realizar una actualizacin de antivirus o al controlar el estado de antivirus. La opcin Compartir de forma annima... que se describe a continuacin permite desactivar la transferencia de datos de DefenseNet. El resto de parmetros se pueden desactivar en la ficha principal de los paneles correspondientes. Ocultar mi direccin IP cuando corresponda Ocultar el ltimo octeto de mi direccin IP cuando corresponda Compartir de forma annima mi configuracin de seguridad con Zone Labs Impide que su equipo se pueda identificar al contactar con Zone Labs, LLC. Omite la ltima seccin de la direccin IP (por ejemplo, 123.456.789.XXX) al contactar con Zone Labs, LLC. Enva de forma peridica datos de configuracin annimos a Zone Labs. Si desea obtener ms informacin, consulte Incorporacin a la comunidad DefenseNet en la pgina 7.
1. Seleccione Informacin general|Preferencias. 2. En el rea General, haga clic en Opciones. Aparecer el cuadro de dilogo Opciones.
23
4. Introduzca la informacin del servidor proxy, segn sea necesario. El software de seguridad de Zone Labs detecta automticamente la mayora de las configuraciones de proxy como, por ejemplo, las que se han configurado a travs de Internet Explorer, por lo que no es necesario introducir dicha informacin aqu. Slo deber introducir la informacin de proxy si dispone de una configuracin de proxy poco frecuente como, por ejemplo, un proxy con cdigo de archivo de comandos, o si no funcionan algunas funciones del producto tales como las actualizaciones de antivirus.
1. Seleccione Informacin general|Preferencias. 2. En el rea Perfil de proteccin de eBay, haga clic en Contrasea. Aparecer el cuadro de dilogo Contrasea de Alliance Partner. 3. Seleccione eBay en la lista desplegable Alliance Partner. 4. Introduzca su contrasea de eBay en los campos de contrasea y confirmacin y, a continuacin, haga clic en Aceptar.
Para introducir la contrasea de eBay en ZoneAlarm Pro o ZoneAlarm Security Suite:
1. Seleccione Bloqueo de Id.|myVAULT y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar informacin en myVAULT. 2. Introduzca una descripcin del elemento y, a continuacin, seleccione Contrasea de eBay en la lista desplegable de categoras. 3. Introduzca su contrasea de eBay en los campos de contrasea y confirmacin y, a continuacin, haga clic en Aceptar. Los datos que introduzca sern sustituidos por asteriscos y se guardar una versin cifrada de la contrasea de eBay en myVAULT. La informacin original no se guardar en el equipo.
24
4. Especifique si desea proteger la informacin al utilizar Internet y el correo electrnico. 5. Haga clic en Aceptar para guardar los cambios. Si desea obtener ms informacin sobre cmo protege el software de seguridad de Zone Labs las contraseas y otros datos personales, consulte el Captulo 10,Proteccin de datos, empezando por la pgina 175.
25
1. Seleccione Informacin general|Informacin del producto. 2. En el rea Informacin sobre la licencia, haga clic en Comprar ahora. Acceder al sitio Web de Zone Labs donde podr completar la compra del producto.
Para cambiar la clave de licencia:
1. Seleccione Informacin general|Informacin del producto. 2. En el rea Informacin sobre la licencia, haga clic en Cambiar lic. Aparecer el cuadro de dilogo Informacin sobre la licencia. 3. En el espacio provisto, introduzca o pegue la clave de licencia. 4. Haga clic en Aplicar y, a continuacin, en Aceptar.
1. Seleccione Informacin general|Informacin del producto. 2. En el rea Registro, haga clic en Cambiar reg. Aparecer el cuadro de dilogo Informacin de registro. 3. Introduzca su nombre, organizacin y direccin de correo electrnico en los campos correspondientes.
La direccin de correo electrnico que especifique se utilizar para configurar la proteccin MailSafe de correo saliente. Asegrese de introducir la direccin de correo electrnico correctamente. Si desea obtener ms informacin, consulte Configuracin de las opciones de proteccin MailSafe de correo saliente en la pgina 124.
26
4. Para recibir notificaciones acerca de novedades y actualizaciones del producto, seleccione la casilla de verificacin Deseo recibir noticias y actualizaciones importantes. 5. Haga clic en Aceptar.
Para cambiar la informacin de registro: Seleccione Informacin general|Informacin del producto y, a continuacin, haga clic en Cambiar reg.
1. Seleccione Informacin general|Informacin del producto. 2. En el rea Informacin sobre asistencia y actualizaciones, haga clic en el enlace haga clic aqu. Aparecer el sitio Web del centro de asistencia de Zone Labs. 3. Haga clic en el enlace Support & Services (asistencia y servicios) y, a continuacin, seleccione el producto para el que necesita asistencia.
27
28
Captulo
Cmo trabajar en red con el software de seguridad de Zone Labs
Cuando se encuentra en una red domstica, una red de rea local (LAN) empresarial o una red privada virtual (VPN) o una red inalmbrica, desea garantizar una comunicacin fluida con la red, adems de mantener una alta seguridad. El asistente para configuracin de red, la Configuracin VPN automtica y otras caractersticas del software de seguridad de Zone Labs ayudan a configurar rpidamente el entorno de red. Temas:
Configuracin de una nueva conexin de red en la pgina 30 Integracin con los servicios de red en la pgina 33 Configuracin de la conexin VPN en la pgina 35
29
1. Seleccione la zona donde desea colocar la red y, a continuacin, haga clic en Siguiente. 2. Proporcione un nombre a la red. El nombre introducido aparecer en la ficha Zonas del panel Servidor de seguridad.
Si prefiere no utilizar el asistente para configuracin de red, haga clic en Cancelar en la pantalla del asistente. Aparecer una alerta de red nueva. La red detectada aparecer en la zona de Internet, incluso si se trata de una red privada. Si desea obtener ms informacin sobre el uso de las alertas de red nueva, consulte Alerta de red nueva en la pgina 227.
30
1. Seleccione la zona donde desea colocar la red y, a continuacin, haga clic en Siguiente. 2. Proporcione un nombre a la red. El nombre introducido en el asistente para configuracin aparecer en la ficha Zonas del panel Servidor de seguridad.
Si prefiere no utilizar el asistente para configuracin de red, haga clic en Cancelar en cualquier pantalla del asistente. Aparecer una alerta de red nueva. La red detectada aparecer en la zona de Internet, incluso si se trata de una red inalmbrica segura. Si desea obtener informacin sobre el uso de las alertas de red nueva, consulte Alerta de red nueva en la pgina 227.
31
32
1. Agregue la subred de la red (o, en el caso de redes pequeas, la direccin IP de cada equipo con el que est compartiendo recursos) a su zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48. 2. Establezca el nivel de seguridad de la zona de confianza en Medio. Esto permitir a los equipos de confianza acceder a los archivos compartidos. Consulte Configuracin del nivel de seguridad de una zona en la pgina 41. 3. Establezca el nivel de seguridad de la zona de Internet en Alto. Esta accin har que su equipo sea invisible para los equipos en los que no confa. Consulte Configuracin del nivel de seguridad de una zona en la pgina 41.
1. Agregue la subred de la red o la direccin IP del servidor de correo a la zona de confianza. 2. Establezca el nivel de seguridad de la zona de confianza en Medio. Esta accin permite el funcionamiento de las funciones de colaboracin del servidor. 3. Establezca el nivel de seguridad de la zona de Internet en Alto. Esta accin har que su equipo sea invisible para los equipos en los que no confa.
Gua del usuario del software de seguridad de Zone Labs
33
34
Si ha creado una regla de servidor de seguridad de experto que bloquee el trfico de VPN, necesitar modificar la regla de experto para permitir el trfico VPN. Consulte Creacin de reglas de servidor de seguridad de experto en la pgina 56.
35
Si ha creado una regla de servidor de seguridad de experto que haya bloqueado el trfico PPTP y el software de VPN utiliza PPTP, deber modificar la regla de experto. Consulte Creacin de reglas de servidor de seguridad de experto en la pgina 56.
36
Cmo agregar una puerta de enlace de VPN y otros recursos a la zona de confianza
Cmo agregar una puerta de enlace de VPN y otros recursos a la zona de confianza
Adems de la puerta de enlace de VPN, existen otros recursos relacionados con la VPN que deben estar en la zona de confianza para que la conexin VPN funcione correctamente.
Recursos necesarios Los equipos cliente de VPN necesitan los recursos que se mencionan a continuacin, por lo que se debern agregar a la zona de confianza. Concentrador de VPN Otros recursos Los recursos que aparecen a continuacin pueden o no ser necesarios, en funcin de su implementacin de VPN especfica. Servidores DNS
Equipos host remotos conectados a un Direccin de bucle invertido de NIC de cliente VPN (si no estn incluidos en las equipos host locales (en funcin de la definiciones de subred de la red corporativa) versin de Windows). Si especifica una direccin de bucle invertido de host local que sea 127.0.0.1, no ejecute ningn software proxy en el host local. Redes WAN (Red de rea extensa) corporativas a las que acceder el equipo cliente de VPN LAN corporativas a las que acceder el equipo de VPN Puerta de enlace a Internet
Subredes locales
Si desea obtener ms informacin sobre cmo agregar recursos a la zona de confianza de un equipo, consulte Cmo agregar a la zona de confianza en la pgina 48.
1. Seleccione Servidor de seguridad|Zonas. 2. En la columna Zona, seleccione la subred o el intervalo IP. 3. Seleccione De confianza en el men contextual y, a continuacin, haga clic en Aplicar.
37
1. Seleccione Servidor de seguridad|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. En el rea de configuracin General, seleccione la casilla de verificacin Permitir protocolos VPN. 3. Haga clic en Aceptar.
Si su programa de VPN utiliza otros protocolos que no sean GRE, ESP y AH, seleccione tambin la casilla de verificacin Permitir protocolos poco frecuentes con seguridad alta.
1. Seleccione Control de programas|Programas. 2. En la columna Programas, seleccione su programa de VPN. 3. En la columna Acceso, haga clic debajo de De confianza y, a continuacin, seleccione Permitir en el men contextual.
Si su programa de VPN no aparece en la lista, haga clic en Agregar para agregarlo a la lista.
1. Seleccione Control de programas | Componentes. 2. En la columna Componentes, seleccione el componente de VPN para el que desea conceder el acceso. 3. En la columna Acceso, seleccione Permitir en el men contextual. Si tiene problemas con la conexin VPN, consulte las sugerencias para la resolucin de problemas que se ofrecen en el Apndice C,Solucin de problemas, empezando por la pgina 237.
38
Captulo
Proteccin mediante servidor de seguridad
La proteccin mediante servidor de seguridad representa la primera lnea de defensa frente a las amenazas de Internet. Los niveles de seguridad y las zonas predeterminadas del software de seguridad de Zone Labs ofrecen una proteccin inmediata frente a la gran mayora de las amenazas. Las reglas de experto y los permisos de puerto personalizados permiten a los usuarios avanzados disponer de un control detallado del trfico basado en el origen, el destino, el puerto, el protocolo y otros factores. Temas:
Descripcin de la proteccin mediante servidor de seguridad en la pgina 40 Seleccin de los niveles de seguridad en la pgina 41 Configuracin de las opciones avanzadas de seguridad en la pgina 43 Administracin de orgenes de trfico en la pgina 47 Bloqueo y desbloqueo de puertos en la pgina 51 Descripcin de las reglas de servidor de seguridad de experto en la pgina 54
39
40
1. Seleccione Servidor de seguridad|Principal. 2. En el rea de seguridad de la zona de Internet, haga clic en el control deslizante y arrstrelo hasta el valor que desee.
ALTO El equipo est en modo invisible, lo que impide que otros equipos lo detecten. El acceso a los servicios NetBIOS (Sistema bsico de entrada/salida de red) de Windows y a recursos compartidos de archivos e impresoras est bloqueado. Los puertos estn bloqueados a menos que se le haya concedido permiso a un programa para que los utilice. Medio Su equipo est visible para otros equipos. El acceso a los servicios NetBIOS (Sistema bsico de entrada/salida de red) de Windows y a recursos compartidos de archivos e impresoras est permitido. Los permisos de programas se siguen aplicando. Bajo Su equipo est visible para otros equipos. El acceso a los servicios NetBIOS (Sistema bsico de entrada/salida de red) de Windows y a recursos compartidos de archivos e impresoras est permitido. Los permisos de programas se siguen aplicando.
41
3. En el rea de seguridad de la zona de Internet, haga clic en el control deslizante y arrstrelo hasta el rea que desee.
Alto El equipo est en modo invisible, lo que impide que otros equipos lo detecten. El acceso a los servicios de Windows (NetBIOS) y a recursos compartidos de archivos e impresoras est bloqueado. Los puertos estn bloqueados a menos que se le haya concedido permiso a un programa para que los utilice. Medio Su equipo est visible para otros equipos. El acceso a los servicios NetBIOS (Sistema bsico de entrada/salida de red) de Windows y a recursos compartidos de archivos e impresoras est permitido. Los permisos de programas se siguen aplicando. Bajo Su equipo est visible para otros equipos. El acceso a los servicios NetBIOS (Sistema bsico de entrada/salida de red) de Windows y a recursos compartidos de archivos e impresoras est permitido. Los permisos de programas se siguen aplicando.
42
1. Seleccione Servidor de seguridad|Principal. 2. Haga clic en Opciones avanzadas. 3. En el rea Conexin compartida a Internet, establezca la configuracin de seguridad.
Este equipo no est en una red ICS/ NAT. Este equipo es cliente de una puerta de enlace ICS/NAT que utiliza software de seguridad de Zone Labs La conexin compartida a Internet est desactivada. El software de seguridad de Zone Labs detecta automticamente la direccin IP de la puerta de enlace ICS y la muestra el campo Direccin de la puerta de enlace. Tambin puede introducir la direccin IP en el campo Direccin de la puerta de enlace. Si selecciona Reenviar alertas desde la puerta de enlace a este equipo, las alertas que se produzcan en la puerta de enlace quedarn registradas y se mostrarn en el equipo cliente. El software de seguridad de Zone Labs detecta automticamente la direccin IP de la puerta de enlace ICS y la muestra el campo Direccin local. Tambin puede introducir la direccin IP en el campo Direccin de la puerta de enlace. Si selecciona Suprimir las alertas localmente si son reenviadas a los clientes, se suprimirn las alertas reenviadas desde la puerta de enlace a los clientes para que tambin se muestren en la puerta de enlace.
43
1. Seleccione Servidor de seguridad|Principal. 2. Haga clic en Opciones avanzadas. 3. En el rea General, seleccione las opciones de seguridad.
Bloquear todos los fragmentos Bloquea todos los paquetes incompletos (fragmentados) de informacin de IP. A veces, los piratas informticos crean paquetes fragmentados para evitar o interrumpir dispositivos de red que leen encabezados de paquetes.
Permitir protocolos poco frecuentes con seguridad alta Bloquear archivo host
Atencin: Si selecciona esta opcin, el software de seguridad de Zone Labs bloquear todos los paquetes fragmentados sin notificrselo ni crear una entrada de registro. No seleccione esta opcin a menos que sepa cmo su conexin administra los paquetes fragmentados. Impide que los programas de su equipo acten como servidores de la zona de confianza. Tenga en cuenta que esta configuracin ignora los permisos concedidos en el panel Programas. Impide que los programas de su equipo acten como servidores de la zona de Internet. Tenga en cuenta que esta configuracin ignora los permisos concedidos en el panel Programas. Bloquea todas las solicitudes entrantes ARP (Protocolo de resolucin de direcciones) excepto las solicitudes de transmisin correspondientes a la direccin del equipo de destino. Adems, bloquea todas las respuestas entrantes de ARP excepto aqullas que responden a solicitudes salientes ARP. Permite utilizar los protocolos VPN (ESP, AH, GRE, SKIP) aunque se aplique el nivel de seguridad Alto. Si esta opcin est desactivada, estos protocolos slo se podrn utilizar con un nivel de se seguridad Medio. Permite el uso de otros protocolos adems de ESP, AH, GRE y SKIP con un nivel de seguridad Alto.
Impide que los piratas informticos modifiquen el archivo host del equipo mediante programas sprayer y troyanos. Debido a que algunos programas legtimos necesitan modificar el archivo host para funcionar correctamente, esta opcin est desactivada de forma predeterminada. Desactivar servidor de Detecta y desactiva el servidor de seguridad de Windows. seguridad de Windows Esta opcin slo aparecer si utiliza Windows XP con el Service Pack 2. Filtrar IP sobre trfico 1394 Filtra el trfico de FireWire.
44
1. Seleccione Servidor de seguridad|Principal. 2. Haga clic en Opciones avanzadas. 3. En el rea de configuracin de red, seleccione las opciones de seguridad.
Incluir redes en zona de confianza al ser detectadas Excluir redes de zona de confianza al ser detectadas Preguntar en qu zona colocar nuevas redes al ser detectadas Mueve automticamente las redes nuevas a la zona de confianza. sta es la opcin menos segura. No agrega las nuevas redes a la zona de confianza, sino que las coloca en la zona de Internet. sta es la opcin ms segura. El software de seguridad de Zone Labs muestra una alerta de red nueva o el asistente para la configuracin de red, que le permitir especificar la zona.
Colocar automticamente redes Coloca las redes inalmbricas inseguras en la zona de inalmbricas sin proteger (WEP Internet automticamente, lo que evita que otros o WPA) en la zona de Internet usuarios de la red puedan acceder sin autorizacin a sus datos.
4. Haga clic en Aceptar. Si desea obtener ms informacin sobre redes, consulte el Captulo 3,Cmo trabajar en red con el software de seguridad de Zone Labs en la pgina 29.
1. Seleccione Servidor de seguridad|Principal. 2. Haga clic en Opciones avanzadas. 3. En el rea de configuracin de redes inalmbricas, seleccione las opciones de seguridad.
Colocar automticamente redes inalmbricas sin proteger (WEP o WPA) en la zona de Internet El software de seguridad de Zone Labs ubicar las nuevas redes inalmbricas en la zona de Internet una vez detectadas.
4. Haga clic en Aceptar. Si desea obtener ms informacin sobre redes, consulte el Captulo 3,Cmo trabajar en red con el software de seguridad de Zone Labs en la pgina 29.
46
1. Seleccione Servidor de seguridad|Zonas. 2. Localice el origen de trfico y, a continuacin, haga clic en la columna Zona. 3. Seleccione una zona del men y haga clic en Aplicar.
Para agregar, eliminar o editar un origen de trfico:
1. Seleccione Servidor de seguridad|Zonas. 2. En la columna Nombre, haga clic en el origen de trfico y, a continuacin, haga clic en Agregar, Editar o Eliminar. 3. Haga clic en Aplicar.
47
1. Seleccione Servidor de seguridad|Zonas. 2. Haga clic en Agregar y, a continuacin, seleccione Direccin IP en el men contextual. Aparecer el cuadro de dilogo Agregar direccin IP. 3. Seleccione Zona de confianza de la lista desplegable de zonas. 4. Escriba la direccin IP y una descripcin en los cuadros correspondientes y, a continuacin, haga clic en Aceptar.
Para agregar un intervalo IP:
1. Seleccione Servidor de seguridad|Zonas. 2. Haga clic en Agregar y, a continuacin, seleccione Direccin IP en el men contextual. Aparecer el cuadro de dilogo Agregar intervalo IP. 3. Seleccione Zona de confianza de la lista desplegable de zonas. 4. Escriba la direccin IP inicial en el primer campo y la final en el segundo. 5. Escriba una descripcin en el campo correspondiente y, a continuacin, haga clic en Aceptar.
Para agregar una subred:
1. Seleccione Servidor de seguridad|Zonas. 2. Haga clic en Agregar y, a continuacin, seleccione Subred en el men contextual. Aparecer el cuadro de dilogo Agregar subred. 3. Seleccione Zona de confianza de la lista desplegable de zonas. 4. Escriba la direccin IP en el primer campo y la mscara de subred en el segundo. 5. Escriba una descripcin en el campo correspondiente y, a continuacin, haga clic en Aceptar.
48
1. Seleccione Servidor de seguridad|Zonas. 2. Haga clic en Agregar y, a continuacin, en Host/Sitio. Aparecer el cuadro de dilogo Agregar host/sitio. 3. Seleccione Zona de confianza de la lista desplegable de zonas. 4. Introduzca el nombre de host completo en el campo Nombre del host. 5. Escriba una descripcin para el host/sitio y, a continuacin, haga clic en Aceptar.
Para agregar una red a la zona de confianza:
1. Seleccione Servidor de seguridad|Zonas. 2. En la columna Zona, haga clic en la fila donde figura la red y, a continuacin, seleccione De confianza en el men contextual. 3. Haga clic en Aplicar.
El software de seguridad de Zone Labs detecta automticamente las nuevas conexiones de red y permite agregarlas a la zona correcta. Si desea obtener ms informacin, consulte el Captulo 3,Cmo trabajar en red con el software de seguridad de Zone Labs en la pgina 29.
49
2. Seleccione Servidor de seguridad en la lista desplegable Tipo de alerta. En la Tabla 5-2 se proporciona una explicacin de los campos del visor de registros disponibles para eventos del servidor de seguridad.
Campo Clasificacin Informacin Las alertas pueden ser de gravedad alta o media. Las de gravedad alta se generan en la mayora de los casos por la accin de piratas informticos. Las de gravedad media se generan principalmente por trfico de red no deseado pero inofensivo. Fecha y hora en que se gener la alerta. Tipo de alerta: Servidor de seguridad, Programa o Bloqueo activado. Protocolo de comunicaciones utilizado por el trfico que provoc la alerta. Nombre del programa que est intentando enviar o recibir informacin. (Se aplica slo a alertas de bloqueo de ID y de programa.) Direccin IP del equipo que envi el trfico bloqueado por el software de seguridad de Zone Labs. Direccin del equipo al cual se envi el trfico bloqueado. Sentido del trfico bloqueado. Entrante significa que el trfico fue enviado a su equipo. Saliente significa que el trfico fue enviado desde su equipo. Procedimiento utilizado por el software de seguridad de Zone Labs para gestionar el trfico. Nmero de veces que una alerta del mismo tipo, con el mismo origen, destino y protocolo aparece durante una sesin. Nombre de dominio del remitente del trfico que provoc la alerta. Nombre de dominio del destinatario original del trfico que provoc la alerta.
IP de origen
IP de destino Direccin
Accin realizada
Nmero
50
ICMP
(eco de ping) entrante (otro) entrante (eco de ping) saliente (otro) saliente bloquear bloquear bloquear bloquear permitir permitir permitir permitir permitir permitir permitir permitir
IGMP
entrantes salientes bloquear bloquear permitir permitir permitir permitir
NetBIOS
entrantes salientes n/d n/d bloquear permitir permitir permitir
Tabla 4-3: Permisos de acceso predeterminados para los tipos de trfico entrante y saliente
51
Tipo de trfico
Tabla 4-3: Permisos de acceso predeterminados para los tipos de trfico entrante y saliente
1. Seleccione Servidor de seguridad|Principal. 2. En el rea de seguridad de la zona de Internet o de la zona de confianza, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada del servidor de seguridad. 3. Desplcese hasta la configuracin de seguridad de nivel Alto y Medio. 4. Para bloquear o permitir un protocolo o puerto concreto, haga clic en la casilla de verificacin correspondiente.
Tenga en cuenta que al seleccionar un tipo de trfico en la lista de la configuracin de seguridad de nivel Alto, estar seleccionando PERMITIR que dicho tipo de trfico acceda al equipo con el nivel de seguridad Alto y, por tanto, disminuyendo la proteccin que ofrece este nivel de seguridad. Por el contrario, si selecciona un tipo de trfico en la lista de la configuracin de seguridad de nivel Medio, estar seleccionando BLOQUEAR dicho tipo de trfico con el nivel de seguridad Medio, lo que aumentar la proteccin que ofrece este nivel de seguridad.
52
2. En el rea de la zona de Internet o de la zona de confianza, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada del servidor de seguridad.
Seleccione una de estas opciones y, a continuacin, especifique el nmero de puerto en el campo que aparecer.
3. Desplcese hasta el nivel de seguridad (Alto o Medio) al que desee agregar puertos. 4. Seleccione el tipo de puerto deseado: UDP entrante, UDP saliente, TCP entrante o TCP saliente. 5. Especifique los puertos o los intervalos de puertos que desee admitir o bloquear en el campo Puertos, separados por comas. Por ejemplo, 139, 200-300 6. Haga clic en Aplicar y, a continuacin, en Aceptar.
53
54
La regla 1 permite a los clientes FTP de la zona de confianza conectarse a un servidor FTP a travs del puerto 21. La regla 2 bloquea todos los intentos de conexin de clientes FTP a travs del puerto 21, independientemente de la zona. Conjuntamente, estas dos reglas permiten a los clientes de la zona de confianza utilizar un servidor FTP en el equipo cliente, pero bloquean el resto de intentos de acceso a travs de FTP. Si el orden de las reglas fuera el contrario, la regla 2 se aplicara en primer lugar y se bloquearan todos los intentos de acceso a travs de FTP. La regla 1 no se aplicara nunca, de modo que siempre se bloqueara a los clientes FTP de la zona de confianza.
55
1. Seleccione Servidor de seguridad|Experto y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar regla. 2. En el rea General, especifique la configuracin de la regla.
Rango Nombre Estado Accin Seguimiento El orden en el que se aplicar la regla. Una regla con rango 1 se aplicar en primer lugar. Introduzca un nombre descriptivo para la regla. Especifique si la regla estar activada o desactivada. Indique si desea que se bloquee o se permita el trfico que cumpla las condiciones establecidas por esta regla. Indique si tras aplicar la regla de experto desea crear una entrada de registro, recibir una notificacin y crear una entrada de registro o no realizar ninguna accin. Campo opcional en el que podr introducir notas sobre la regla de experto.
Comentarios
3. En el rea Origen, seleccione una ubicacin de la lista o haga clic en Modificar y, a continuacin, seleccione Agregar ubicacin del men contextual. Puede agregar el nmero de orgenes que desee.
Mi PC Zona de confianza Zona de Internet Todos Host/Sitio Direccin IP La regla de experto se aplicar al trfico procedente de su equipo. La regla de experto se aplicar al trfico procedente de la zona de confianza. La regla de experto se aplicar al trfico procedente de la zona de Internet. La regla de experto se aplicar al trfico de red independientemente de su origen. La regla de experto se aplicar al trfico de red procedente de un nombre de dominio especfico. La regla de experto se aplicar al trfico de red procedente de una direccin IP especfica.
56
Intervalo IP
La regla de experto se aplicar al trfico de red procedente de cualquier equipo incluido en el intervalo de direcciones IP especificado. La regla de experto se aplicar al trfico de red procedente de cualquier equipo de la subred especificada. La regla de experto se aplicar al trfico de red procedente de cualquier equipo de la puerta de enlace especificada. Seleccione esta opcin y, a continuacin, haga clic en Agregar para crear un nuevo grupo de ubicaciones para aplicarlo a la regla de experto. Esta opcin le permitir seleccionar uno o varios grupos de ubicaciones para aplicarlos a la regla de experto. A continuacin, haga clic en Aceptar.
Grupo existente
4. En el rea Destino, seleccione una ubicacin de la lista o haga clic en Modificar y, a continuacin, seleccione Agregar ubicacin del men contextual. Los tipos de ubicacin disponibles son los mismos para las ubicaciones de origen y de destino. 5. En el rea Protocolo, seleccione una ubicacin de la lista o haga clic en Modificar y, a continuacin, seleccione Agregar protocolo.
Agregar protocolo Nuevo grupo Grupo existente Seleccione esta opcin para agregar un protocolo a la regla. Especifique: TCP, UDP, TCP + UDP, ICMP, IGMP o Personalizado. Seleccione esta opcin y, a continuacin, haga clic en Agregar para crear un nuevo grupo de protocolos para aplicarlo a la regla de experto. Esta opcin le permitir seleccionar uno o varios grupos de protocolos para aplicarlos a la regla de experto. A continuacin, haga clic en Aceptar.
6. En el rea Horario, seleccione una ubicacin de la lista o haga clic en Modificar y, a continuacin, seleccione Agregar horario.
Intervalo de fecha/hora Seleccione esta opcin para agregar un intervalo de fecha/hora a la regla. Especifique una descripcin, un intervalo de horas y uno o varios das. El intervalo de horas se especifica con el formato de 24 horas. Seleccione esta opcin y, a continuacin, haga clic en Agregar para crear un nuevo grupo de fecha/hora para aplicarlo a la regla de experto. Esta opcin le permitir seleccionar uno o varios grupos de fecha/hora para aplicarlos a la regla de experto. A continuacin, haga clic en Aceptar.
57
1. Seleccione Servidor de seguridad|Experto. 2. Seleccione la regla de servidor de seguridad de experto que desee duplicar y, a continuacin, presione las teclas Ctrl+C o haga clic con el botn derecho en la regla y seleccione Copiar. 3. Para pegar la regla que ha copiado, presione las teclas Ctrl+V o haga clic con el botn derecho y seleccione Pegar.
Si hay una regla seleccionada en la lista, la regla se pegar sobre la regla seleccionada. Si no hay ninguna regla seleccionada, la regla se pegar al principio de la lista de reglas. Se aadir un 1 al nombre de la regla copiada. Si pega una regla por segunda vez, se aadir el nmero 2 a la segunda regla copiada.
4. Haga clic en Aplicar para guardar los cambios que haya realizado. 5. Haga clic con el botn derecho en la nueva regla y seleccione Editar para modificar las propiedades de la regla segn sea necesario.
58
Creacin de grupos
Creacin de grupos
Los grupos permiten simplificar la administracin de las ubicaciones, la fecha y la hora, as como los protocolos utilizados en las reglas de servidor de seguridad de experto.
1. Seleccione Servidor de seguridad|Experto y, a continuacin, haga clic en Grupos. Aparecer el cuadro de dilogo Administrador de grupos. 2. Seleccione la ficha Ubicaciones y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar grupo de ubicaciones. 3. Especifique el nombre y la descripcin del grupo de ubicaciones y, a continuacin, haga clic en Agregar y seleccione un tipo de ubicacin del men.
Host/Sitio Especifique una descripcin y el nombre de host/sitio de la ubicacin de host/sitio y, a continuacin, haga clic en Aceptar. No incluya http:// en el nombre de host. Haga clic en Bsqueda para ver la direccin IP del sitio. Especifique una descripcin y la direccin IP de la ubicacin de direccin IP y, a continuacin, haga clic en Aceptar. Especifique una descripcin y la direccin IP de inicio y la de finalizacin de la ubicacin de intervalo de direcciones IP y, a continuacin, haga clic en Aceptar. Especifique una descripcin, la direccin IP y la mscara de subred de la ubicacin de subred y, a continuacin, haga clic en Aceptar. Especifique una direccin IP, una direccin MAC y una descripcin de la ubicacin de puerta de enlace y, a continuacin, haga clic en Aceptar.
Direccin IP Intervalo IP
Una vez haya creado los nombres de los grupos no podr modificarlos. Por ejemplo, si ha creado un grupo de ubicaciones llamado Casa y posteriormente decide llamarlo Trabajo, deber eliminar el grupo Casa y crear un nuevo grupo con el nombre Trabajo.
59
1. Seleccione Servidor de seguridad|Experto y, a continuacin, haga clic en Grupos. Aparecer el cuadro de dilogo Administrador de grupos. 2. Seleccione la ficha Protocolos y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar grupo de protocolos. 3. Especifique el nombre y la descripcin del grupo de protocolos y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar protocolo. 4. Seleccione un tipo de protocolo de la lista desplegable de protocolos. TCP UDP TCP Y UDP ICMP IGMP Personalizado 5. Si selecciona TCP, UDP o TCP/UDP en el paso 4, especifique un destino, un origen y un nmero de puerto.
Nombre
FTP Telnet POP3 NNTP Nombre de NetBIOS Datagrama de NetBIOS Sesin de NetBIOS IMAP4 HTTPS
Nmero de puerto
21 23 110 119 137 138 139 143 443
60
6. Si selecciona ICMP en el paso 4, especifique una descripcin, el nombre de mensaje y el nmero de tipo.
Nombre de mensaje
Flujo de origen Redirigir Alt Solicitud de eco Anuncio de enrutador Solicitud del enrutador Tiempo excedido Problema de parmetros Marca temporal Respuesta a marca temporal Solicitud de informacin Respuesta de informacin Solicitud de mscara de direccin Respuesta de mscara de direccin Traceroute Otros
Nmero de tipo
4 5 6 8 9 10 11 12 13 14 15 16 17 18 30 Especificar nmero de tipo
61
7. Si selecciona IGMP en el paso 4, especifique una descripcin, el nombre de mensaje y el nmero de tipo.
Consulta de pertenencia Informe de pertenencia (ver. 1) Seguimiento de Cisco Informe de pertenencia (ver. 2) Abandonar grupo (ver. 2) Respuesta de traceroute de multidifusin Traceroute de multidifusin Informe de pertenencia (ver. 3) Otros 17 18 21 22 23 30 31 34 Especificar nmero de tipo.
8. Si selecciona Personalizado en el paso 4, especifique una descripcin, el tipo de protocolo y el nmero de protocolo.
RDP GRE ESP AH SKIP Otros 27 47 50 51 57 Especificar nmero de protocolo.
1. Seleccione Servidor de seguridad|Experto y, a continuacin, haga clic en Grupos. Aparecer el cuadro de dilogo Administrador de grupos. 2. Seleccione la ficha Horarios y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar grupo de horarios.
62
3. Especifique el nombre y la descripcin del grupo de horarios y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar horario. 4. Especifique una descripcin del horario y, a continuacin, seleccione el horario y el intervalo de das. 5. Haga clic en Aceptar y, a continuacin, haga clic en Aceptar para cerrar el Administrador de grupos.
63
Haga clic para agregar grupos de horarios, protocolos o ubicaciones. Figura 4-5: Lista de reglas de experto
Rango
La prioridad de aplicacin de la regla. Las reglas se evalan segn el orden de aplicacin, comenzando por la nmero 1. Se aplicar la primera regla que cumpla las condiciones establecidas. Las reglas desactivadas mostrarn la palabra Desactivado en lugar del nmero de rango, pero conservarn la posicin en la lista correspondiente a su rango.
Accin
Una marca de verificacin roja significa que la regla bloquear el trfico de red; una marca de verificacin verde significa que la regla permitir el trafico de red.
Gua del usuario del software de seguridad de Zone Labs
64
Seguimiento
Si no aparece ningn icono, no se enviar ninguna notificacin cuando se aplique la regla. El icono Registro ( ) indica que se crear una entrada de registro cuando se aplique la regla. El icono Alerta y registro ( ) indica que se mostrar una alerta y se crear una entrada de registro cuando se aplique la regla de experto.
Nombre Origen
Nombre descriptivo para la regla. Los puertos y las direcciones de origen de la regla.
Destino
Protocolo Horario
El protocolo de red al que se aplica la regla. El perodo de tiempo durante el que la regla estar activa.
1. Seleccione Servidor de seguridad|Experto. 2. Seleccione la regla que desee editar y, a continuacin, haga clic en Editar. Aparecer el cuadro de dilogo Editar regla. 3. Modifique los atributos de la regla segn sea necesario y, a continuacin, haga clic en Aceptar.
Para cambiar el rango de una regla:
1. Seleccione Servidor de seguridad|Experto. 2. Haga clic con el botn derecho en la regla que desee mover y, a continuacin, seleccione Mover regla.
Mover al inicio Mover al final Mover arriba Mover abajo Mueve la regla seleccionada al principio de la lista de reglas. Mueve la regla seleccionada al final de la lista de reglas. Mueve la regla seleccionada una fila arriba en la lista de reglas. Mueve la regla seleccionada una fila abajo en la lista de reglas.
65
66
Captulo
Control de programas
La funcin Control de programas le proporciona proteccin al garantizar que slo aquellos programas en los que confa podrn acceder a Internet o realizar determinadas acciones en su equipo. Puede asignar permisos de programa manualmente o permitir que el software de seguridad de Zone Labs asigne permisos cuando haya asesoramiento sobre programas disponible. Los usuarios avanzados pueden controlar los puertos que cada programa puede utilizar. ZoneAlarm Security Suite incluye la proteccin adicional de Triple Defense Firewall, que impide que incluso programas de confianza puedan realizar operaciones potencialmente peligrosas. Temas:
Descripcin de Control de programas en la pgina 68 Configuracin de las opciones generales de control de programas en la pgina 71 Configuracin avanzada de programa en la pgina 76 Configuracin de permisos para programas especficos en la pgina 78 Administracin de componentes de programas en la pgina 87 Creacin de reglas de experto para los programas en la pgina 88
67
68
Programas seguros
El software de seguridad de Zone Labs valida los programas en funcin de una base de datos de programas seguros conocidos y asigna automticamente los permisos necesarios para que los programas funcionen correctamente. Si acept la configuracin de programa predeterminada en el asistente para configuracin, el software de seguridad de Zone Labs se configurar para definir automticamente los programas ms conocidos en las siguientes categoras generales: Navegadores (por ejemplo, Internet Explorer, Netscape) Aplicaciones de correo electrnico (por ejemplo, Microsoft Outlook, Eudora) Programas de mensajera instantnea (por ejemplo, AOL, Yahoo!) Antivirus (por ejemplo, Symantec, Zone Labs) Utilidades de documentos (por ejemplo, WinZip y Adobe Acrobat) Aplicaciones de software de Zone Labs Incluso aquellos programas que se consideran seguros pueden ser utilizados por piratas informticos para realizar acciones que no lo son. La proteccin de OSFirewall, disponible en ZoneAlarm Security Suite, muestra alertas cuando detecta actividades de programas sospechosas o peligrosas. Si desea obtener ms informacin sobre estas alertas, consulte el Apndice A,Alertas de programas, empezando por la pgina 215.
Alertas de programas
Cuando un programa solicita acceso por primera vez, la alerta de programa nuevo le pregunta si desea conceder al programa permiso de acceso. Cuando se detecta que un programa est escuchando en los puertos del equipo, se genera una alerta de programa de servidor. Las alertas de actividad sospechosa y peligrosa le informan sobre la existencia de un programa de confianza en el equipo que est intentando realizar una accin que se puede considerar sospechosa o peligrosa. Si desea obtener una lista de acciones que se consideran sospechosas o peligrosas, consulte Actividades de programas en la pgina 255. Para evitar ver muchas alertas para el mismo programa, active la casilla de verificacin Recordar esta respuesta antes de hacer clic en Permitir o Denegar. Al activar esta casilla, el software de seguridad de Zone Labs bloquear o admitir el programa en el futuro de forma silenciosa. Si el mismo programa vuelve a solicitar acceso, aparecer una alerta de programa repetido que le preguntar si desea conceder o denegar el permiso de acceso para un programa que ya lo solicit anteriormente.
Gua del usuario del software de seguridad de Zone Labs
69
Debido a que los caballos de Troya y otros tipos de software maligno suelen necesitar derechos de servidor para causar daos, debe tener la precaucin de conceder permiso de servidor solamente a los programas que conoce, en los cuales confa y que requieren este tipo de permiso para funcionar correctamente. Es posible que varios tipos de aplicaciones comunes, como, por ejemplo, programas de chateo, clientes de correo electrnico y programas de llamada en espera por Internet necesiten permiso de servidor para funcionar correctamente. Conceda permiso de servidor slo a aquellos programas en los que confa y que necesitan dicho permiso para funcionar. Siempre que sea posible, evite conceder permisos de servidor para la zona de Internet. Si necesita aceptar conexiones entrantes de un nmero reducido de equipos solamente, agrguelos a la zona de confianza y, a continuacin, conceda el permiso de servidor slo para la zona de confianza. Si desea obtener ms informacin sobre alertas de programa, consulte Alertas de programas en la pgina 215.
Tambin puede hacer que el software de seguridad de Zone Labs permita o deniegue automticamente el acceso a los programas nuevos sin mostrar ninguna alerta. Por ejemplo, si est seguro de que ha concedido permiso de acceso a todos los programas que desea, puede denegar el acceso automticamente a cualquier otro programa que solicite permiso. Si desea obtener ms informacin, consulte Configuracin de permisos de acceso para programas nuevos en la pgina 77.
Lista de programas
La lista de programas permite definir o personalizar permisos para programas especficos en funcin de las necesidades individuales. Si desea obtener ms informacin sobre el uso de la lista de programas y la personalizacin de los permisos, consulte Uso de la lista de programas en la pgina 78.
70
1. Seleccione Control de programas|Principal. 2. En el rea Control de programas, haga clic en el control deslizante y arrstrelo hasta la configuracin que desee.
Alto El control avanzado de programas y componentes est activado. Con esta configuracin es posible que vea gran cantidad de alertas.
Los programas y los componentes se autentican. Se aplican permisos de programas. Los programas se controlan para detectar actividades sospechosas y peligrosas.
Medio Esta es la configuracin predeterminada.
El control avanzado de programas est desactivado. El modo de aprendizaje de componentes est activo. Los programas se autentican; los componentes se reconocen. Se aplican permisos de programas. Los programas se controlan para detectar actividades peligrosas. Nota: Una vez que haya utilizado cada uno de los programas que necesitan
acceso a Internet, cambie el valor de Control de programas a Alto. Bajo
El control avanzado de programas est desactivado. El modo de aprendizaje de componentes y programas est activo. No se muestran alertas de programa.
71
No se autentican ni reconocen programas ni componentes. No se aplican permisos de programas. Todos los programas tienen derechos de servidor/acceso. Todos los programas pueden realizar actividades sospechosas y peligrosas. No se muestran alertas de programa. Para establecer opciones de control de programas personalizadas:
1. Seleccione Control de programas|Principal. 2. En el rea Control de programas, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de control de programas. 3. Especifique la configuracin que desea aplicar.
Activar Control avanzado de programas Impide que programas que no son de confianza puedan utilizar programas de confianza para burlar la proteccin saliente. Avisa al usuario cuando un proceso intenta utilizar otro proceso o cuando un programa inicia otro programa. Permite controlar los componentes de un programa para detectar actividades no autorizadas.
1. Seleccione Control de programas|Principal. 2. En el rea SmartDefense Advisor, seleccione la configuracin que desee.
Automtico En el modo Automtico, SmartDefense Advisor implementar automticamente la recomendacin procedente del servidor. El nivel de Control de programas debe estar establecido en Medio o Alto para establecer SmartDefense Advisor en Automtico. En el modo Manual recibir alertas de programa cuando los programas soliciten acceso y pueda establecer el permiso usted mismo. SmartDefense Advisor no se pondr en contacto con el servidor para recibir asesoramiento sobre los programas.
Manual Desactivado
Si no hay asesoramiento disponible para un programa o SmartDefense Advisor est establecido en Desactivado, puede definir los permisos manualmente. Consulte Configuracin de permisos para programas especficos en la pgina 78.
Gua del usuario del software de seguridad de Zone Labs
72
1. Seleccione Control de programas|Principal. 2. En el rea Bloqueo automtico, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de bloqueo. 3. Especifique el modo de bloqueo que desea utilizar.
Bloqueo tras n minutos de inactividad Activa el bloqueo automtico una vez transcurrido el nmero de minutos especificado. Especifique un valor entre 1 y 999. Activa el bloqueo automtico cada vez que se activa el protector de pantalla.
73
1. Seleccione Alertas y registros|Visor de registros. 2. Seleccione Programa en la lista desplegable Tipo de alerta. En la Tabla 5-1 se proporciona una explicacin de los campos del visor de registros disponibles para los eventos de programa.
Campo Clasificacin Fecha/Hora Tipo Explicacin Clasificacin del evento en funcin del nivel de proteccin de la opcin de seguridad. Fecha y hora en las que se produjo el evento. Tipo de alerta de programa que se ha producido. Los posibles valores de esta columna incluyen: Acceso de programas Programa repetido Programa nuevo Programa Programa (mostrado como archivo de aplicacin) que solicit el acceso. Si un nombre de programa no est disponible, consulte el campo Descripcin de la ventana Detalles de entrada. La direccin IP del equipo que enva la solicitud. Si la IP de origen no se puede determinar, este campo se puede dejar en blanco. La direccin IP del equipo que recibe la solicitud. Si la IP de destino no se puede determinar, este campo se puede dejar en blanco. Especifica si la solicitud que caus el evento era entrante, saliente o se produjo como resultado del trfico interno en el equipo (datos). Especifica si la solicitud se permiti o se bloque. La accin ir seguida de / Nmero de veces que se realiz esta accin. El servidor de nombre de dominio del equipo que est enviando la solicitud. El servidor de nombre de dominio del equipo que est recibiendo la solicitud.
IP de origen
IP de destino
Direccin
74
1. Seleccione Alertas y registros|Visor de registros. 2. Seleccione OSFirewall en la lista desplegable Tipo de alerta. En la Tabla 5-2 se proporciona una explicacin de los campos del visor de registros disponibles para eventos de OSFirewall.
Campo Clasificacin Fecha/Hora Tipo Explicacin Clasificacin del evento en funcin del nivel de proteccin de la opcin de seguridad. Fecha y hora en las que se produjo el evento. Tipo de alerta de OSFirewall que se ha producido. Los posibles valores de esta columna incluyen: Proceso Mensaje Mdulo Registro Archivo Ejecucin Controlador Memoria fsica Subtipo Datos Programa Accin realizada El evento especfico que inici el tipo de acceso solicitado (por ejemplo, Subproceso abierto sera un subtipo de Proceso). La ruta del archivo que se ha intentado modificar. Muestra la ruta del programa que realiz la actividad. Especifica si la solicitud se permiti o se bloque. La accin ir seguida de /manual o /auto para indicar si la accin la realiz el usuario o SmartDefense Advisor. Nmero de veces que se realiz esta accin.
Nmero
75
1. Seleccione Control de programas|Principal. 2. Haga clic en Opciones avanzadas y, a continuacin, seleccione la ficha Alertas y funcionalidad. 3. Especifique las opciones globales de programa.
Mostrar alerta cuando se deniegue el acceso a Internet Muestra una alerta de programa bloqueado cuando el software de seguridad de Zone Labs deniega el acceso a un programa. Para que el acceso se deniegue en silencio, desactive esta opcin. En casos excepcionales, un proceso independiente, como un caballo de Troya, podra cerrar la interfaz del usuario del software de seguridad de Zone Labs y dejar el servicio TrueVector en ejecucin. Esta configuracin evita que la aplicacin se cuelgue si esto ocurre. Exigir contrasea para permitir que un programa tenga acceso temporal a Internet Solicita la introduccin de una contrasea para conceder permiso de acceso. Requiere que haya iniciado la sesin para responder S a una alerta de programa. Para permitir acceso sin contrasea, desactive esta opcin.
Denegar acceso si el permiso est configurado en preguntar y el servicio TrueVector est funcionando pero el software de seguridad de Zone Labs no lo est
76
1. Seleccione Control de programas|Principal. 2. Haga clic en Opciones avanzadas. 3. En el rea Intentos de conexin, especifique las preferencias de cada zona.
Permitir siempre el acceso Denegar siempre el acceso Solicitar permiso siempre Permite a todos los programas nuevos acceder a la zona especificada. Deniega a los programas el acceso a la zona especificada. Muestra una alerta que pide permiso para que el programa acceda a la zona especificada.
La configuracin de programas individuales se puede establecer en la ficha Programas. Los parmetros de este panel se aplican SLO a programas que an no aparecen en la ficha Programas. Para establecer permisos de intento de servidor para programas nuevos:
1. Seleccione Control de programas|Principal. 2. Haga clic en Opciones avanzadas. En el rea Intentos del servidor, especifique las preferencias de cada zona.
Aceptar siempre la conexin Denegar siempre la conexin Preguntar siempre antes de conectar Permite a todos los programas que lo intentan, actuar como servidor. Deniega el permiso a todos los programas que lo intentan, para actuar como servidor. Muestra una alerta que pide permiso para que el programa acte como servidor.
77
78
Las columnas SmartDefense Advisor y Nivel de confianza indican la proteccin de OSFirewall y determinan si un programa tiene permiso para realizar acciones a nivel de sistema operativo como, por ejemplo, cambiar parmetros de TCP/IP, cargar o instalar controladores o cambiar la configuracin predeterminada del navegador.
Indicador de estado
Activo
Indica el estado actual de un programa. Un crculo verde indica que el programa se encuentra en ejecucin actualmente.
Programas
El nombre del programa.
SmartDefense Advisor
Automtico significa que los expertos de seguridad de Zone Labs determinaron la directiva del programa. Personalizado significa que el usuario determin manualmente la directiva. Si realiza un cambio en cualquiera de los permisos del programa (por ejemplo, si cambia un valor en cualquiera de las columnas en la fila correspondiente al programa), la columna SmartDefense Advisor mostrar el valor Personalizado para ese programa. Zone Labs tambin determina automticamente las directivas de los programas marcados como Sistema. Estos programas aparecen marcados como Sistema en lugar de como Automtico para indicar que el sistema operativo del equipo los utiliza.
Si se cambia manualmente la directiva de los programas marcados como Sistema, podra afectar al funcionamiento normal del equipo.
79
Nivel de confianza
La columna Nivel de confianza determina las acciones que un programa puede realizar. Existen cinco niveles de confianza: Super, De confianza, Restringido, Preguntar y Eliminar. La directiva de un programa determinar el nivel de confianza que se va a asignar a dicho programa. El software de seguridad de Zone Labs asigna directivas a programas conocidos automticamente. El equipo de seguridad de SmartDefense Advisor supervisa continuamente los programas para detectar cambios en su comportamiento y fiabilidad y actualiza los permisos de los programas en consecuencia. Un programa con un nivel de confianza Super, podra tener maana un nivel de confianza Restringido si los expertos de seguridad determinan que el programa puede representar un peligro para el equipo. Sin embargo, si se cambia el valor de la directiva de un programa de Automtico a Personalizado, no se comprobar si se producen cambios en el nivel de confianza. Por esta razn, se recomienda mantener la configuracin de OSFirewall predeterminada para los programas. Consulte la tabla que se muestra a continuacin para ver una descripcin de los smbolos utilizados en esta lista.
Acceso
La columna Acceso hace referencia al derecho de un programa para recuperar informacin de Internet o redes de la zona de confianza.
Servidor
Permite a un programa escuchar de forma pasiva los contactos de Internet o la red. Muy pocos programas requieren derechos de servidor.
80
Enviar mensaje
Permite a un programa enviar y recibir correo electrnico. Consulte la tabla que se muestra a continuacin para ver una descripcin de los smbolos utilizados en esta lista.
Smbolo Significado El programa tiene derechos de acceso/servidor.
Si este smbolo aparece en la columna Acceso o Servidor, significar que el software de seguridad de Zone Labs mostrar una alerta de programa cuando el programa solicite derechos de servidor o acceso. Si este smbolo aparece en la columna Nivel de confianza, significar que el software de seguridad de Zone Labs mostrar una alerta de actividad sospechosa o peligrosa cuando un programa realice acciones consideradas sospechosas o peligrosas. El programa tiene denegados los derechos de acceso/servidor. El programa est activo en este momento. Acceso super. El programa puede realizar acciones sospechosas y peligrosas sin solicitar permiso. No se mostrarn alertas. Acceso de confianza. El programa puede realizar acciones sospechosas sin solicitar permiso. En cambio, deber solicitarlo para realizar acciones peligrosas. Acceso restringido. El programa puede realizar acciones de confianza, pero no puede realizar acciones sospechosas ni peligrosas. Sin acceso. Los programas marcados con este smbolo no se pueden ejecutar. Tabla 5-1: Smbolos de la lista de programas
Si desea obtener ms informacin sobre las acciones de programa que se consideran sospechosas o peligrosas, consulte el Apndice D,Actividades de programas, empezando por la pgina 255.
81
1. Seleccione Control de programas|Programas, y haga clic en Agregar. Aparecer el cuadro de dilogo Agregar programa. 2. Busque el programa que desea agregar y haga clic en Abrir. Asegrese de que selecciona el archivo ejecutable del programa (por ejemplo, program.exe).
Para editar un programa en la lista de programas:
1. Seleccione Control de programas|Programas. 2. Haga clic con el botn derecho en un programa de la columna Programas y seleccione una de las opciones disponibles.
Cambia con frecuencia Si esta opcin est seleccionada, el software de seguridad de Zone Labs utilizar slo la informacin de ruta de archivo para autenticar el programa. La firma MD5 no ser verificada.
Propiedades Quitar
82
2. En la columna Programas, haga clic en el programa para el que desea conceder acceso y, a continuacin, seleccione Permitir en el men contextual. Si desea obtener informacin sobre cmo conceder permisos respondiendo a una alerta, consulte Alertas de programa nuevo en la pgina 216.
Las normas que incorpora el programa garantizan una directiva de seguridad acorde a cada programa. Los programas con acceso a la zona de Internet tambin tienen acceso a la zona de confianza, y los programas con permiso de servidor en una zona determinada tambin tienen permiso de acceso para esa zona. Por este motivo, si selecciona Permitir en la zona de confianza/Servidor, por ejemplo, el resto de permisos del programa se establecern automticamente en Permitir.
1. Seleccione Control de programas|Programas. 2. En la columna Programas, haga clic en el programa para el que desea conceder acceso de servidor y, a continuacin, seleccione Permitir en el men contextual.
1. Seleccione Control de programas|Programas. 2. Seleccione un programa de la lista y, a continuacin, haga clic en la columna Enviar mensaje. 3. Seleccione Permitir en el men contextual.
Para acceder al cuadro de dilogo Opciones de programa, tambin puede hacer clic con el botn derecho en un nombre de programa y seleccionar Opciones.
83
1. Seleccione Control de programas|Programas. 2. En la columna Programas, seleccione un programa y haga clic en Opciones. Aparecer el cuadro de dilogo Opciones de programa. 3. Seleccione la ficha Seguridad y, a continuacin, elija las opciones de Control de programas avanzado que desee.
Este programa puede utilizar otros programas para acceder a Internet Permitir interaccin de aplicaciones Permite al programa seleccionado utilizar otros programas para acceder a Internet. Permite al programa seleccionado utilizar las funciones OpenProcess y CreateProcess en su equipo.
1. Seleccione Control de programas|Programas. 2. Seleccione un programa de la lista y haga clic en Opciones. Aparecer el cuadro de dilogo Opciones de programa.
84
3. Seleccione la ficha Seguridad. 4. Desactive la casilla de verificacin Activar proteccin de correo saliente para este programa. 5. Haga clic en Aplicar para guardar los cambios y, a continuacin, en Aceptar. Si desea obtener ms informacin sobre la proteccin de correo saliente, consulte Proteccin MailSafe de correo saliente en la pgina 119
1. Seleccione Control de programas|Programas. 2. Seleccione un programa de la lista y haga clic en Opciones. Aparecer el cuadro de dilogo Opciones de programa. 3. Seleccione la ficha Seguridad. 4. En Opciones de filtro, seleccione la casilla de verificacin que aparece junto a la proteccin que desee y, a continuacin, haga clic en Aceptar. Si desea obtener ms informacin sobre la proteccin de privacidad, consulte el Captulo 8, Proteccin de la privacidad, empezando por la pgina 139. Si desea obtener ms informacin sobre la funcin de control parental, consulte el Captulo 11, Control parental, empezando por la pgina 185.
1. Seleccione Control de programas|Programas. 2. Seleccione un programa de la lista y haga clic en Opciones. Aparecer el cuadro de dilogo Opciones de programa. 3. Seleccione la ficha Seguridad. 4. En Autenticacin, seleccione la casilla de verificacin que aparece junto a la opcin que desee y, a continuacin, haga clic en Aceptar.
Gua del usuario del software de seguridad de Zone Labs
85
1. Seleccione Control de programas|Programas. 2. Seleccione un programa de la lista y haga clic en Opciones. 3. Seleccione la casilla de verificacin Activar bloqueo de contrasea. 4. Haga clic en Aplicar y, a continuacin, en Aceptar.
86
1. Seleccione Control de programas | Componentes. 2. Seleccione un componente de la lista y haga clic en la columna Acceso. 3. Seleccione Permitir en el men contextual.
Gua del usuario del software de seguridad de Zone Labs
87
1. Seleccione Control de programas|Programas, y haga clic en Opciones. 2. Seleccione Reglas de experto, y haga clic en Agregar. Aparecer el cuadro de dilogo Agregar regla. 3. Cree la regla de experto de programa.
El cuadro de dilogo Agregar regla contiene los mismos campos y opciones que estn disponibles al crear reglas de experto de servidor de seguridad. Sin embargo, observe que los protocolos IGMP y personalizado no se pueden aplicar a reglas de experto de programas. Consulte Creacin de reglas de servidor de seguridad de experto en la pgina 56.
1. Seleccione Servidor de seguridad|Experto. 2. Seleccione la regla que desea aplicar, y presione CTRL+C. 3. Seleccione Control de programas|Programas. 4. En la columna Programas, seleccione el programa al que desee aplicar la regla de experto y haga clic en Opciones. 5. Seleccione Reglas de experto y, a continuacin, presione CTRL+V. La regla de experto se aplicar al programa. 6. Haga clic en Aplicar y, a continuacin, en Aceptar.
Para desactivar una regla de experto:
1. Seleccione Control de programas|Programas. 2. Seleccione el programa para el que desea desactivar la regla de experto de programa y, a continuacin, haga clic con el botn derecho y seleccione Desactivar en el men contextual. La regla aparecer sombreada. 3. Haga clic en Aplicar y, a continuacin, en Aceptar.
89
90
Captulo
Proteccin contra virus y programas espa
La funcin integrada de proteccin contra virus y programas espa protege el equipo de virus y programas espa mediante una nica y potente operacin. Existen varias opciones de anlisis que detectan automticamente los virus y los programas espa y los hacen inofensivos antes de que puedan daar el equipo. Spyware Community Watch actualiza la base de datos de firmas con informacin sobre los ltimos ataques de programas espa obtenida de ms de 30 millones de usuarios de Zone Labs. La funcin antivirus slo est disponible en ZoneAlarm Anti-virus y ZoneAlarm Security Suite. La funcin de proteccin contra programas espa slo est disponible en ZoneAlarm Pro y ZoneAlarm Security Suite. Temas:
Proteccin contra virus y programas espa en la pgina 93 Personalizacin de las opciones de proteccin contra virus en la pgina 96 Personalizacin de las opciones de proteccin contra programas espa en la pgina 100 Realizacin de un anlisis de virus en la pgina 102 Realizacin de un anlisis de programas espa en la pgina 107 Visualizacin del estado de proteccin contra virus y programas espa en la pgina 112
91
92
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal. 2. En el rea Antivirus , seleccione Activado. 3. En el rea Proteccin contra programas informticos espa, seleccione Activado.
Programacin de un anlisis
El anlisis del equipo para buscar virus y programas espa es una de las cosas ms importantes que debe hacer para proteger la integridad de los datos y el entorno del equipo. Dado que el anlisis es ms efectivo cuando se realiza a intervalos regulares, es bastante sensato programarlo como una tarea de ejecucin automtica. Si el equipo no est encendido en el momento en que el anlisis est programado, ste se realizar quince minutos despus de encender el equipo.
93
1. Seleccione Antivirus/Proteccin contra programas informticos espa|Principal. 2. En el rea Antivirus, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 3. En Configuracin avanzada, seleccione Programa de anlisis. 4. Active la casilla de verificacin Buscar virus y, a continuacin, especifique un da y una hora para el anlisis. 5. Especifique la frecuencia de anlisis. De forma predeterminada, se realiza un anlisis de virus una vez por semana. 6. Active la casilla de verificacin Buscar programas espa y, a continuacin, especifique un da y una hora para el anlisis. 7. Especifique la frecuencia de anlisis. De forma predeterminada, se realiza un anlisis de programas espa una vez por semana. 8. Haga clic en Aceptar.
94
Si activa la funcin de actualizacin automtica, recibir siempre los ltimos archivos de definicin cuando estn disponibles.
Para activar actualizaciones automticas:
1. Seleccione Antivirus/Proteccin contra programas informticos espa|Principal. 2. En el rea Antivirus, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 3. Seleccione Actualizaciones y, a continuacin, active la casilla de verificacin Activar actualizaciones automticas de antivirus. 4. Active la casilla de verificacin Activar actualizaciones automticas de proteccin contra programas espa. 5. Haga clic en Aceptar.
95
96
En la Tabla 6-2 se proporciona una explicacin de los iconos que aparecen en el cuadro de dilogo Destinos de anlisis.
Icono Explicacin Se incluirn en el anlisis el disco seleccionado y todas las subcarpetas y archivos. Se excluirn del anlisis el disco seleccionado y todas las subcarpetas y archivos. El disco seleccionado se incluir en el anlisis, pero se excluirn del anlisis uno o varios archivos o subcarpetas. La carpeta seleccionada se excluir del anlisis, pero se incluirn en el anlisis uno o varios archivos o subcarpetas. La carpeta seleccionada se incluir en el anlisis. Una marca de verificacin gris indica que el anlisis de la carpeta o el archivo est activado porque se ha activado el anlisis de una carpeta o un disco de nivel superior. La carpeta seleccionada se excluir del anlisis. Una x gris indica que el anlisis de la carpeta o el archivo est desactivado porque se ha desactivado el anlisis de una carpeta o un disco de nivel superior. Tabla 6-2: Iconos que indican los destinos de anlisis
1. Seleccione Antivirus/Proteccin contra programas informticos espa|Principal. 2. Haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 3. En Gestin de virus, seleccione Destinos de anlisis. 4. Seleccione las unidades, las carpetas y los archivos que desee analizar. 5. Active o desactive la casilla de verificacin Analizar los sectores de arranque de todas las unidades locales y, a continuacin, haga clic en Aceptar.
97
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal. 2. En el rea Proteccin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo de configuracin de antivirus avanzada. 3. En Configuracin avanzada, seleccione Anlisis al obtener acceso. 4. Active la casilla de verificacin Activar anlisis al obtener acceso y, a continuacin, haga clic en Aceptar.
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 2. En Gestin de virus, seleccione Anlisis de correo electrnico. 3. Active o desactive la casilla de verificacin Activar anlisis de correo electrnico y, a continuacin, haga clic en Aceptar.
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas.
98
2. En Gestin de virus, seleccione Tratamiento automtico. 3. Seleccione la opcin de tratamiento automtico que desee:
Avisarme: no tratarlo automticamente Intentar repararlo y avisarme posteriormente si la reparacin falla Intentar repararlo, ponerlo en cuarentena si la reparacin falla (recomendado)
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 2. En Gestin de virus, seleccione Deteccin. 3. Seleccione el mtodo o los mtodos de deteccin que prefiera y, a continuacin, haga clic en Aceptar.
99
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. En Gestin de programas espa, seleccione Tratamiento automtico. 3. Active la casilla de verificacin Activar tratamiento automtico de programas espa y, a continuacin, haga clic en Aceptar.
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. En Gestin de virus, seleccione Deteccin. 3. Active la casilla de verificacin Buscar cookies espa. 4. Seleccione la opcin de deteccin de fuerza mxima deseada:
Anlisis rpido e inteligente Anlisis completo del sistema Esta opcin est seleccionada de forma predeterminada. Analiza el sistema de archivos local. Esta opcin puede ralentizar el rendimiento del anlisis. Seleccione esta opcin slo si sospecha que puede haber programas espa no detectados en su equipo. Analiza todos los bytes de datos del equipo. Esta opcin puede ralentizar el rendimiento del anlisis. Seleccione esta opcin slo si sospecha que puede haber programas espa no detectados en su equipo.
Anlisis en profundidad.
100
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. En Gestin de virus, seleccione Excepciones. 3. En el rea Excepciones de tratamiento de programas espa, seleccione la aplicacin espa que desee eliminar y, a continuacin, haga clic en Eliminar de la lista. 4. Haga clic en Aceptar.
101
102
Haga clic aqu para enviar virus a SmartDefense Advisor y obtener ms informacin Figura 6-3: Cuadro de dilogo de resultados del anlisis de virus
En el rea Elementos activos del cuadro de dilogo Detalles del anlisis aparecen las infecciones que se han encontrado durante el anlisis y que no han podido tratarse de forma automtica. Para aceptar los tratamientos sugeridos en la columna Tratamiento, haga clic en Aplicar. Los elementos que aparecen en Tratamiento automtico ya han recibido un tratamiento, por lo que no ser necesario que realice ninguna otra accin con ellos.
Nombre
El nombre del virus que caus la infeccin.
Tratamiento
Especifica el tratamiento aplicado a la infeccin. Algunos valores posibles son En cuarentena o Eliminado.
Ruta de acceso
La ubicacin del virus que caus la infeccin.
103
Tipo
Especifica si la infeccin ha sido causada por un virus, un gusano o un troyano.
Estado
Indica si el archivo se ha reparado o eliminado o si permanece infectado. Si el software de seguridad de Zone Labs no ha podido aplicarle ningn tratamiento al elemento, puede aparecer aqu un enlace Qu hacer a continuacin. Este enlace le permitir acceder a ms informacin e instrucciones.
Informacin
Proporciona ms detalles sobre la infeccin. Para obtener ms informacin sobre un virus o programa espa, haga clic en el enlace Ms informacin.
1. En el cuadro de dilogo Resultados del anlisis, seleccione el elemento que desee tratar. 2. En la columna Tratamiento, seleccione la opcin de tratamiento que desee:
Reparar Eliminar Cuarentena Intenta reparar el archivo seleccionado. Elimina el archivo seleccionado. Aade la extensin .zl6 al archivo infectado para hacerlo inofensivo. El archivo se pone en cuarentena.
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal y, a continuacin, haga clic en Opciones avanzadas. 2. Seleccione Anlisis al obtener acceso y, a continuacin, active la casilla de verificacin Activar anlisis al obtener acceso.
104
3. Haga clic en Aplicar y, a continuacin, en Aceptar. 4. Abra el archivo que se especific en el cuadro de dilogo Resultados del anlisis con una utilidad de archivado como, por ejemplo, WinZip. El anlisis al obtener acceso analizar el archivo para buscar infecciones. Aparecer el cuadro de dilogo Resultados del anlisis con los resultados del anlisis. Si el archivo no se puede reparar, consulte Tratamiento manual de archivos de virus en la pgina 104.
1. Coloque el archivo de software maligno en un archivo de almacenamiento .zip protegido por contrasea con la contrasea establecida en infectado. Para obtener ayuda sobre la creacin de un archivo de almacenamiento protegido por contrasea, consulte la ayuda de WinZip. 2. Enve el archivo .zip a malware@zonelabs.com. Utilice esta direccin de correo electrnico nicamente para el envo de software maligno al equipo de seguridad de Zone Labs.
No enve archivos de software maligno si considera que no puede hacerlo en condiciones de seguridad o que el envo puede aumentar el riesgo de infeccin o dao del sistema. No enve por correo electrnico archivos sospechosos a otros usuarios, ya que podran ser malignos.
2. Seleccione Virus en la lista desplegable Tipo de alerta. En la Tabla 6-3 se proporciona una explicacin de los campos del visor de registros disponibles para los eventos de virus.
Campo Fecha Informacin La fecha de la infeccin.
Tipo
El tipo de evento que se ha producido. Los posibles valores de este campo incluyen: Actualizacin Analizar Tratamiento Correo electrnico
El nombre comn del virus. Por ejemplo, iloveyou.exe. El nombre del archivo infectado, el nombre de los archivos que se van a analizar o el nombre y el nmero de versin de la actualizacin y/o el motor. Procedimiento utilizado por el software de seguridad de Zone Labs para gestionar el trfico. Los posibles valores de este campo incluyen: Actualizado, Actualizacin cancelada, Actualizacin fallida Analizado, Anlisis cancelado, Anlisis fallido Archivo reparado, Error al reparar el archivo En cuarentena, Error al poner en cuarentena Eliminado, Error al eliminar Restaurado, Error de restauracin Nombre modificado, Error al modificar nombre
Accin realizada
Accin manual o automtica. La direccin de correo electrnico del remitente del mensaje infectado si el virus se ha detectado en un mensaje de correo electrnico.
106
107
Seleccione un tratamiento en la lista desplegable y, a continuacin, haga clic en Listo. Figura 6-4: Cuadro de dilogo de resultados del anlisis de programas espa
En el rea Elementos activos del cuadro de dilogo Detalles del anlisis aparecen las infecciones que se han encontrado durante el anlisis y que no han podido tratarse de forma automtica. Para aceptar los tratamientos sugeridos en la columna Tratamiento, haga clic en Aplicar. Los elementos que aparecen en Tratamiento automtico ya han recibido un tratamiento, por lo que no ser necesario que realice ninguna otra accin con ellos.
Nombre
Tratamiento
Especifica el tratamiento aplicado a la infeccin. Algunos valores posibles son En cuarentena o Eliminado.
Indica el nivel de riesgo de la infeccin. Los posibles valores de esta columna incluyen: Bajo - Publicidad no deseada u otro software inofensivo pero molesto. Medio - Posible vulneracin de la privacidad. Alto - Amenaza para la seguridad.
108
Ruta de acceso
La ubicacin del virus o programa espa que caus la infeccin.
Tipo
La categora de la aplicacin espa detectada. Entre los posibles valores de este campo se encuentran el software de registro de pulsaciones de teclas y las cookies de seguimiento.
Estado
Indica si el archivo se ha reparado o eliminado o si permanece infectado. Si el software de seguridad de Zone Labs no ha podido aplicarle ningn tratamiento al elemento, puede aparecer aqu un enlace Qu hacer a continuacin. Este enlace le permitir acceder a ms informacin e instrucciones.
Informacin
Proporciona ms detalles sobre la infeccin. Para obtener ms informacin sobre un virus o programa espa, haga clic en el enlace Ms informacin.
1. Seleccione Antivirus / Proteccin contra programas informticos espa. 2. Seleccione la ficha Cuarentena. 3. Seleccione Virus en la lista desplegable Vista de elementos en cuarentena. La vista de virus en cuarentena contiene las siguientes columnas de informacin:
109
Infeccin
El nombre del virus que caus la infeccin.
Das en cuarentena
El nmero de das que ha estado el virus en cuarentena.
Ruta de acceso
La ubicacin del virus en el equipo.
Para ver los programas espa en cuarentena:
1. Seleccione Antivirus / Proteccin contra programas informticos espa. 2. Seleccione la ficha Cuarentena. 3. Seleccione Programas espa en la lista desplegable Vista de elementos en cuarentena. La vista de programas espa en cuarentena contiene las siguientes columnas de informacin:
Tipo
El nombre del virus que caus la infeccin.
Nombre
El nombre del programa espa detectado.
Riesgo
El nivel de riesgo de la infeccin. Indica si el programa espa es un software inofensivo (publicidad no deseada, por ejemplo) o representa una amenaza seria como ocurre, por ejemplo, con el software de registro de pulsaciones de teclas.
Das en cuarentena
El nmero de das que ha estado en cuarentena el programa espa.
110
2. Seleccione Programas espa en la lista desplegable Tipo de alerta. En la Tabla 6-3 se proporciona una explicacin de los campos del visor de registros disponibles para eventos de programas espa.
Campo Fecha Informacin La fecha de la infeccin.
Tipo
El tipo de programa espa detectado. Los posibles valores de este campo incluyen: Adware Complemento del navegador Dispositivo de marcado Registrador depulsaciones de tecla Registrador de pantalla Troyano Gusano Cookie de seguimiento
El nombre comn del programa espa. Por ejemplo, NavExcel. El nombre del archivo del programa espa, por ejemplo, gmt.exe. Procedimiento utilizado por el software de seguridad de Zone Labs para gestionar el programa espa. Determina si la accin la ha realizado el usuario (manual) o el software de seguridad de Zone Labs (automtico)
Actor
111
112
113
1. Seleccione Control de antivirus|Principal. 2. En el rea Supervisin, seleccione Desactivado. 3. Desactive la casilla de verificacin Notificarme los lapsus de seguridad de antivirus.
1. Seleccione Alertas y registros, y haga clic en Opciones avanzadas. 2. Seleccione la ficha Eventos de alertas. 3. Desactive las siguientes casillas de verificacin:
No se encontr la proteccin antivirus Alerta de supervisin de antivirus
114
Proteccin
Actualizacin de antivirus
115
antivirus le alerte en primer lugar. Cuando la alerta aparezca, proporcionar informacin e instrucciones para que el producto antivirus sea seguro.
Cuando se ejecuta en Windows 98, la funcin de anlisis de antivirus de correo electrnico cambia el nombre de MailSafe a isafe.exe en vez del nombre del programa de correo electrnico del equipo.
116
Captulo
Proteccin de correo electrnico
Los gusanos, los virus y otras amenazas suelen utilizar el correo electrnico para distribuirse por los equipos. MailSafe protege su equipo frente a amenazas derivadas del correo electrnico, al mismo tiempo que protege a sus amigos, compaeros de trabajo y otros usuarios incluidos en su libreta de direcciones. Temas:
Descripcin de la proteccin de correo electrnico en la pgina 118 Activacin de la proteccin MailSafe de correo entrante en la pgina 119 Activacin de la proteccin MailSafe de correo saliente en la pgina 119 Personalizacin de la proteccin MailSafe de correo entrante en la pgina 120 Personalizacin de la proteccin MailSafe de correo saliente en la pgina 123 Filtrado de correo no deseado en la pgina 125 Proteccin antivirus para correo electrnico en la pgina 136
117
118
1. Seleccione Proteccin de correo electrnico|Principal. 2. En el rea Proteccin de correo electrnico saliente, seleccione Activado o Desactivado.
119
120
1. Seleccione Proteccin de correo electrnico|Datos adjuntos. 2. En la columna Cuarentena, haga clic en un tipo de extensin. 3. Seleccione Cuarentena o Permitiry, a continuacin, haga clic en Aplicar.
1. Seleccione Proteccin de correo electrnico|Datos adjuntos. 2. Haga clic en Agregar. 3. Introduzca una descripcin y una extensin de nombre de archivo (con o sin el carcter .) y, a continuacin, haga clic en Aceptar. 4. Haga clic en Aplicar para guardar los cambios que haya realizado.
Para eliminar un tipo de dato adjunto de la lista:
1. Seleccione Proteccin de correo electrnico|Datos adjuntos. 2. En la columna Extensiones, haga clic con el botn derecho en un tipo de dato adjunto. 3. Seleccione Eliminar.
121
1. En el Explorador de Windows, desplcese hasta el archivo que desea abrir. 2. Haga doble clic en el adjunto para abrirlo. 3. Cuando se intentan abrir datos adjuntos que se han puesto en cuarentena, el software de seguridad de Zone Labs advierte del riesgo potencial que se corre al hacerlo. .
122
1. Seleccione Control de programas|Programas. 2. En la columna Programas, haga clic con el botn derecho en un nombre de programa y, a continuacin, seleccione Opciones. 3. Seleccione la ficha Seguridad. 4. En el rea Proteccin de correo electrnico saliente, seleccione la casilla de verificacin Activar la proteccin de correo electrnico saliente para este programa. Para desactivar la proteccin MailSafe de correo saliente, desactive esta casilla de verificacin. 5. Haga clic en Aceptar.
123
1. Seleccione Correo electrnico Proteccin|Principal y, a continuacin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Proteccin de correo electrnico avanzada. 2. Seleccione la configuracin deseada en el rea Visualizar alertas de proteccin de correo electrnico saliente cuando.
Se enven demasiados correos electrnicos a la vez El mensaje tiene demasiados destinatarios La direccin del remitente no aparece en la lista Aparecer una alerta de proteccin MailSafe de correo saliente si su equipo intenta enviar un nmero de mensajes de correo electrnico superior al especificado en el intervalo de tiempo establecido.
Aparecer una alerta de proteccin MailSafe de correo saliente si su equipo intenta enviar un mensaje de correo electrnico a un nmero de destinatarios superior al especificado. Aparecer una alerta de proteccin MailSafe de correo saliente si su equipo intenta enviar un mensaje de correo electrnico cuya direccin de origen (por ejemplo, la direccin que aparece en el campo De: ) no figura en la lista. Para evitar que el software de seguridad de Zone Labs bloquee todos los mensajes de correo electrnico salientes, asegrese de que su direccin de correo electrnico vlida aparezca en esta lista.
124
Si ha instalado el software de seguridad de Zone Labs pero la barra de herramientas de filtro de correo no deseado no aparece en la barra de herramientas de Outlook, haga clic con el botn derecho en la barra de herramientas de Outlook y seleccione ZoneAlarmOutlookAddin.
El filtro de correo no deseado tambin agrega tres carpetas especiales a la lista de carpetas de Outlook: Correo de comprobacin de ZoneAlarm, Correo no deseado de ZoneAlarm y Correo fraudulento de ZoneAlarm. Si el software de seguridad de Zone Labs identifica un mensaje de correo electrnico como no deseado, fraudulento o que necesita comprobacin, lo colocar en una de estas carpetas. Si va a utilizar Outlook para acceder a Hotmail, deber utilizar las carpetas especiales y las funciones de bloqueo de correo masivo del filtro de correo no deseado en lugar de las que proporciona Hotmail.
Cmo permitir o bloquear mensajes de correo electrnico de remitentes, empresas o listas especficas
Cada vez que se enva un mensaje de correo electrnico a un nuevo destinatario, el filtro de correo no deseado agrega automticamente la direccin del campo Para a la lista
125
Permitido. Los mensajes enviados desde estas direcciones se colocarn en el buzn de entrada. Si recibe un mensaje de correo electrnico de un remitente de la lista Bloqueado, el filtro de correo no deseado mover automticamente el mensaje a la carpeta de Outlook llamada Correo no deseado de ZoneAlarm. Si recibe un mensaje de correo electrnico no deseado en el buzn de entrada de Outlook, podr agregar fcilmente el remitente de dicho mensaje a la lista de usuarios bloqueados.
Para agregar direcciones de correo electrnico a la lista Permitido o Bloqueado:
1. En el programa de correo electrnico Outlook o Outlook Express, seleccione un mensaje de correo electrnico. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Permitir remitente o Bloquear remitente.
1. En el programa de correo electrnico Outlook o Outlook Express, seleccione un mensaje de correo electrnico. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Permitir empresa de remitente o Bloquear empresa de remitente. El filtro de correo no deseado agregar la parte del dominio de la direccin del remitente (por ejemplo, ejemplo.com) a la lista de direcciones permitidas o bloqueadas.
1. Abra el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Rellenar lista de remitentes admitidos.
Gua del usuario del software de seguridad de Zone Labs
126
1. Abra el programa de correo electrnico Outlook o Outlook Express. 2. Seleccione el buzn que desee explorar. 3. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Explorar buzn de entrada.
Puede utilizar la opcin Explorar buzn de entrada para explorar las cuentas de IMAP, POP3 y Hotmail creadas en Outlook Express, y las cuentas POP3 de Outlook. Las cuentas IMAP creadas en Outlook, sin embargo, no se pueden explorar.
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Listas. 3. Haga clic en Agregar. 4. Introduzca la direccin de correo electrnico de la lista de distribucin en el rea de entrada de texto y, a continuacin, haga clic Aceptar. El filtro de correo no deseado agregar la direccin de correo electrnico de la lista de distribucin a la lista de direcciones permitidas. 5. Haga clic en Cerrar para guardar los cambios y cerrar la ficha Listas.
127
El filtro de correo no deseado nunca enva mensajes de correo electrnico de ningn tipo desde un equipo sin permiso del usuario. Al aportar correo no deseado a la base de datos Collaborative Filter, puede seleccionar entre enviar el mensaje de correo electrnico real o un resumen procesado digitalmente (a veces denominado algoritmo hash) del mensaje de correo electrnico que eliminar todo el contenido, los encabezados y la informacin de identificacin personal. Si se enva el mensaje completo, se podr realizar un anlisis completo del contenido. Si se enva un resumen del mensaje procesado digitalmente, se garantizar una privacidad total.
MailFrontier, un socio de confianza de Zone Labs, administra la base de datos Collaborative Filter de Zone Labs. Puede consultar el texto completo de la directiva de privacidad de MailFrontier en la siguiente direccin: http://www.mailfrontier.com/privacy.html Para notificar un mensaje de correo no deseado:
1. En el programa de correo electrnico Outlook o Outlook Express, seleccione un mensaje de correo electrnico. 2. En la barra de herramientas de filtro de correo no deseado: Para enviar el mensaje de correo electrnico completo, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Notificar correo no deseado. Para enviar un resumen procesado digitalmente del mensaje de correo, haga clic en Correo no deseado. 3. En el cuadro de dilogo Aportar correo electrnico, haga clic en Aceptar. El filtro de correo no deseado enviar el mensaje de correo no deseado a la base de datos Collaborative Filter y mover el mensaje a una carpeta de Outlook especial llamada Correo no deseado de ZoneAlarm.
Para restaurar un mensaje de correo electrnico identificado por error como no deseado, seleccione el mensaje de correo electrnico en la carpeta Correo no deseado de ZoneAlarm y haga clic en Correo deseado. El mensaje de correo electrnico se restaurar en el buzn de entrada de Outlook.
128
1. En el programa de correo electrnico Outlook o Outlook Express, seleccione un mensaje de correo electrnico. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm y, a continuacin, seleccione Notificar correo electrnico fraudulento. 3. En el cuadro de dilogo Aportar correo electrnico, haga clic en Aceptar. El filtro de correo no deseado enviar el mensaje de correo fraudulento a Zone Labs y mover el mensaje a una carpeta de Outlook especial llamada Correo fraudulento de ZoneAlarm Si va a utilizar Outlook para acceder a Hotmail, deber utilizar las carpetas especiales y las funciones de bloqueo de correo masivo del filtro de correo no deseado en lugar de las que proporciona Hotmail.
MailFrontier, un socio de confianza de Zone Labs, administra el procesamiento de correo fraudulento de Zone Labs. Puede consultar el texto completo de la directiva de privacidad de MailFrontier en la siguiente direccin: http://www.mailfrontier.com/privacy.html
129
El filtro de correo no deseado utiliza tres tcnicas de filtrado de mensajes: filtro de y filtros de idiomas extranjeros. La configuracin de filtrado determina cmo se tratarn los mensajes recibidos de remitentes desconocidos.
Filtro de colaboracin
El filtro de colaboracin utiliza informacin extrada del correo no deseado notificado por los usuarios del software de seguridad de Zone Labs para determinar si los mensajes recibidos de remitentes desconocidos sean correo no deseado.
Filtros de mensajes
Los filtros de mensajes utilizan reglas heursticas para explorar los mensajes de correo electrnico y detectar caractersticas comunes a varios tipos de mensajes de correo no deseado.
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Mensajes.
Filtro de colaboracin En el rea, desplace el control deslizante para ajustar la capacidad de respuesta frente a las caractersticas del correo no deseado notificado por otros usuarios del software de seguridad de Zone Labs.
Filtros de mensajes Desplace el control deslizante para ajustar la capacidad de respuesta frente a correo no deseado comn. Tambin puede ajustar la capacidad de respuesta frente a categoras de correo no deseado. Filtros de idiomas En el rea, haga clic en Configurar y, a continuacin, seleccione el idioma que desee bloquear.
130
El mensaje de comprobacin indicar al destinatario que haga clic en un botn del mensaje para verificar que es el autor del mensaje. Al hacer clic en el botn, el filtro de correo no deseado mover el mensaje de correo electrnico de la carpeta de Outlook especial a la carpeta Correo de comprobacin de ZoneAlarm del buzn de entrada de Outlook.
En el caso de recibir mensajes de remitentes desconocidos, puede seleccionar enviar siempre un mensaje de comprobacin, enviarlo slo cuando el mensaje entrante parezca ser correo no deseado o no enviar nunca un mensaje de comprobacin. Adems, puede personalizar el mensaje de comprobacin que se enviarn a los usuarios.
131
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Mensajes de comprobacin. 3. En el rea Mensajes de comprobacin, utilice el control deslizante para seleccionar cundo desea enviar un mensaje de comprobacin.
Alto El software de seguridad de Zone Labs enviar mensajes de comprobacin a todos los mensajes de correo electrnico recibidos a menos sean reconocidos como buenos por el usuario (aparezcan en la listas de remitentes permitidos) o por MailFrontier (remitentes buenos conocidos). Cualquier mensaje de correo electrnico recibido se puede clasificar inmediatamente como no deseado, se puede enviar directamente a la carpeta de correo de ZoneAlarm para su posterior eliminacin y NO enviar ningn mensaje de comprobacin. Bajo El software de seguridad de Zone Labs enviar mensajes de comprobacin a los mensajes que no le parezcan seguros. El software de seguridad de Zone Labs slo enviar mensajes de comprobacin a los mensajes que no pueda determinar con certeza si son mensajes de correo masivo o son buenos. Por lo general, se trata de un porcentaje muy reducido del correo recibido. Desactivado No se enviar ningn mensaje de comprobacin. El software de seguridad de Zone Labs no enviar ningn mensaje de comprobacin. Desplace el control deslizante para activar el envo de mensajes de comprobacin y eliminar la recepcin de mensajes de correo no deseado procedentes de equipos dedicados al envo de mensajes de correo masivo (spammer).
4. Para agregar un mensaje personal al mensaje de comprobacin estndar, haga clic en Personalizar, introduzca su nombre y su mensaje personal y, a continuacin, haga clic en Aceptar. 5. Haga clic en Cerrar. El filtro de correo no deseado mover el mensaje a la carpeta Correo de comprobacin de ZoneAlarm.
Mientras espera la respuesta a un mensaje de comprobacin, el filtro de correo no deseado almacenar la direccin de correo electrnico. En cuanto el mensaje de comprobacin se haya procesado completamente, el filtro de correo no deseado descartar la direccin. Si tiene algn problema al enviar mensajes de comprobacin, consulte Especificacin del servidor de correo saliente en la pgina 133.
132
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Mensajes de comprobacin. 3. En el rea Contenido del mensaje de comprobacin, haga clic en Servidor de correo electrnico. 4. Introduzca el nombre del servidor de correo saliente y, a continuacin, haga clic en Aceptar. 5. Haga clic en Cerrar.
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea Configuracin de la carpeta Correo no deseado, haga clic en Configurar. 4. Introduzca el nmero de das que desee retener el correo no deseado sospechoso en las carpetas Correo no deseado de ZoneAlarm y Correo de comprobacin de Zone Alarm. El filtro de correo no deseado mover el correo que haya estado en la carpeta el nmero de das especificado sin validarlo a la carpeta Elementos eliminados de Outlook. 5. Haga clic en Cerrar.
133
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea Notificar automticamente correo electrnico fraudulento, seleccione Activar notificacin automtica de correo electrnico considerado fraudulento por Zone Labs. 4. Haga clic en Cerrar.
Para configurar un dispositivo inalmbrico:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea Asistencia para el dispositivo inalmbrico, haga clic en Configurar. 4. En cuadro de dilogo Asistencia para el dispositivo inalmbrico de ZoneAlarm, introduzca la direccin de correo electrnico del dispositivo inalmbrico. Tambin puede seleccionar slo reenviar los encabezados de los mensajes de correo electrnico y especificar el nmero de mensajes validados que se reenviarn al dispositivo inalmbrico en un perodo de 24 horas. 5. Si necesita especificar un servidor de correo diferente al predeterminado, haga clic en Servidor de correo electrnico, introduzca el nombre del servidor de correo electrnico saliente y, a continuacin, haga clic en Aceptar. 6. Haga clic en Cerrar para guardar los cambios y cerrar la ficha Configuracin.
Para personalizar mensajes de confirmacin:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea Mostrar confirmaciones, especifique la configuracin que desee.
Aportar correo electrnico no deseado Aportar correo electrnico fraudulento Muestra una alerta antes de enviar el correo no deseado a Zone Labs. Muestra una alerta antes de enviar el correo fraudulento a Zone Labs.
134
1. En el programa de correo electrnico Outlook o Outlook Express, en la carpeta Correo de comprobacin de ZoneAlarm, Correo no deseado de Zone Alarm o Correo fraudulento de Zone Alarm, seleccione un mensaje de correo electrnico. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Correo deseado. El filtro de correo no deseado restaurar el mensaje seleccionado al buzn de entrada de Outlook.
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas de filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Informes. 3. Seleccione uno de los cuatro tipos que aparecen a continuacin:
Correo no deseado diario Motivos Historial total El nmero total de mensajes de correo electrnico no deseado y legtimo recibidos por da. Los motivos por los que el filtro de correo no deseado ha bloqueado los mensajes de correo electrnico por da El nmero total de mensajes de correo electrnico no deseado y legtimo recibidos desde que se instalo el software de seguridad de Zone Labs. El nmero total de motivos por las que el filtro de correo no deseado ha bloqueado el correo entrante desde que se instal el software de seguridad de Zone Labs.
Motivos totales
135
1. Seleccione Antivirus / Proteccin contra programas informticos espa|Principal. 2. En el rea Proteccin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones avanzadas. 3. En Gestin de virus, seleccione Anlisis de correo electrnico. 4. Active o desactive la casilla de verificacin Activar anlisis de correo electrnico y, a continuacin, haga clic en Aceptar.
136
Los datos adjuntos infectados se cambian de nombre y se utiliza una extensin de archivo .zl6 para que ya no se puedan volver a abrir.
Si utiliza Eudora y en el buzn de entrada aparecen varios informes de infecciones, el nombre del informe de infecciones puede contener un nmero antes de la extensin .txt.
Cuando se ejecuta en Windows 98, la funcin de anlisis antivirus de correo electrnico cambia el nombre de MailSafe a isafe.exe en vez del nombre del programa de correo electrnico del equipo. Si desea obtener ms informacin sobre cmo proteger un equipo de virus, consulte el Captulo 6,Proteccin contra virus y programas espa, empezando por la pgina 91.
137
138
Captulo
Proteccin de la privacidad
Hace mucho tiempo, la World Wide Web no contena nada salvo pginas inofensivas basadas en texto. Hoy da, las pginas Web a menudo contienen elementos que pueden revelar informacin privada sobre los usuarios, interrumpir el trabajo con molestas ventanas emergentes o incluso daar los equipos. Adems, los archivos que se van almacenando en el equipo cuando se usa la Web pueden reducir el rendimiento del equipo. Utilice la proteccin de la privacidad para protegerse del uso incorrecto de cookies, los anuncios y el contenido Web dinmico, y para eliminar peridicamente del equipo los archivos de Internet innecesarios. La funcin Privacidad est disponible en ZoneAlarm Pro y ZoneAlarm Pro Security Suite. Temas:
Descripcin de la proteccin de la privacidad en la pgina 140 Configuracin de las opciones generales de seguridad en la pgina 141 Uso del Asesor de privacidad en la pgina 143 Configuracin de las opciones de privacidad de sitios Web especficos en la pgina 144 Personalizacin del control de cookies en la pgina 147 Personalizacin del bloqueo de anuncios en la pgina 149 Personalizacin del control de cdigo mvil en la pgina 151 Descripcin del limpiador de cach en la pgina 152
139
140
1. Seleccione Privacidad|Principal. 2. En el rea Control de cookies, haga clic en el control deslizante y arrstrelo hasta la configuracin que desee.
Alto Medio Desactivado Bloquea todas las cookies excepto las cookies de sesin. Es posible que esta configuracin impida la carga de algunos sitios Web. Bloquea las cookies persistentes y las cookies de terceros de sitios Web que realizan seguimientos. Autoriza cookies para servicios personalizados. Autoriza todas las cookies.
3. En el rea Bloqueo de anuncios, haga clic en el control deslizante y arrstrelo hasta la configuracin que desee.
Alto Medio Desactivado Bloquear todos los anuncios. Bloquea todos los anuncios animados, emergentes y en segundo plano. Bloquea todos los anuncios animados, emergentes y en segundo plano. Autoriza los anuncios tipo pancarta. Autoriza todos los anuncios.
4. En el rea Control de cdigo mvil, seleccione Activado o Desactivado. 5. Haga clic en Aceptar.
141
1. Seleccione Control de programas|Programas. 2. En la columna Programas, haga clic en un nombre de programa y, a continuacin, haga clic en Opciones. Aparecer el cuadro de dilogo Opciones de programa. 3. Seleccione la ficha Seguridad. 4. En el rea Opciones de filtro, seleccione la casilla de verificacin etiquetada Activar la privacidad para este programa.
142
El grupo de funciones de privacidad en el que se incluye el Asesor de privacidad est disponible en Zone Alarm Pro y ZoneAlarm Security Suite. Para evitar que el Asesor de privacidad aparezca cada vez que se bloqueen elementos de una pgina Web, seleccione la casilla de verificacin con la etiqueta Desactivar Asesor de privacidad.
Aunque la verificacin del sitio aparece en la misma ventana de alerta que el Asesor de privacidad, ambas opciones se activan y desactivan de forma independiente. Si se desactiva el Asesor de privacidad, la alerta de verificacin del sitio aparecer de forma independiente y viceversa. Si desea obtener ms informacin sobre la verificacin del sitio, consulte Licencia, registro y asistencia en la pgina 26. Para activar o desactivar el Asesor de privacidad:
1. Seleccione Privacidad|Principal. 2. En el rea Cookies, haga clic en Personalizar. Aparecer el cuadro de dilogo Configuracin personalizada de la privacidad. 3. En el rea Asesor de privacidad, desactive la casilla de verificacin Mostrar Asesor de privacidad. 4. Haga clic en Aceptar.
Si desea consultar los detalles o modificar la configuracin de la privacidad, haga clic en el enlace con la etiqueta Haga clic aqu para ver los detalles. El software de seguridad de Zone Labs abrir el panel Privacidad.
143
144
Un icono con forma de lpiz en la columna Modificado indica que ha personalizado la configuracin de privacidad correspondiente a ese sitio, y que el sitio permanecer en la lista.
El uso de un software de bloqueo de anuncios de terceros al mismo tiempo como, por ejemplo, el software de seguridad de Zone Labs, puede evitar que la lista de sitios de privacidad se llene correctamente.
1. Seleccione Privacidad|Lista de sitios. 2. Haga clic en Agregar. Aparecer el cuadro de dilogo Agregar sitio.
145
3. En el campo Direccin URL, introduzca la direccin URL del sitio que desea agregar y, a continuacin, haga clic en Aceptar. La direccin URL debe ser un nombre de host completo como, por ejemplo, www.yahoo.com.
Si va a utilizar AOL con ZoneAlarm Pro y ha activado la proteccin de la privacidad, el sitio ie3.proxy.aol.com se agregar a la lista de sitios de privacidad cuando lo visite en cualquier momento durante una sesin de AOL. Por ejemplo, si durante la sesin de AOL visita el sitio www.cnn.com, slo el sitio proxy de AOL, ie3.proxy.aol.com, se agregar a la lista de sitios de privacidad. La configuracin de privacidad del sitio ie3.proxy.aol.com afecta a todos los sitios visitados dentro de AOL. Si agrega manualmente un sitio a la lista de sitios, la configuracin de privacidad de dicho sitio se ignorar y slo se implementar la configuracin de seguridad del sitio proxy de AOL, ie3.proxy.aol.com.
146
1. Seleccione Privacidad|Principal. 2. En el rea Cookies, haga clic en Personalizar. 3. En el rea Cookies de sesin, seleccione la casilla de verificacin Bloquear cookies de sesin. 4. Haga clic en Aceptar.
1. Seleccione Privacidad|Principal. 2. En el rea Cookies, haga clic en Personalizar. 3. En el rea Cookies de persistentes, seleccione la casilla de verificacin Bloquear cookies persistentes. 4. Haga clic en Aceptar.
Gua del usuario del software de seguridad de Zone Labs
147
1. Seleccione Privacidad|Principal. 2. En el rea Cookies, haga clic en Personalizar. 3. En el rea Cookies de terceros, especifique los tipos de cookies que desea bloquear.
Bloquear cookies de terceros Bloquea las cookies de sitios Web de terceros.
Desactivar escuchas Web Evita que los anunciantes averigen qu anuncios y pginas Web ha visitado. Las escuchas Web bloqueadas aparecern como cuadros en blanco. Eliminar informacin privada de encabezado Evita que la direccin IP, el nombre del equipo, el nombre de inicio de sesin y otra informacin personal se transfiera a terceros.
1. Seleccione Privacidad|Principal. 2. En el rea Cookies, haga clic en Personalizar. 3. En el rea Caducidad de cookie, seleccione la casilla de verificacin Hacer que las cookies caduquen. 4. Especifique el momento en el desea que caduquen las cookies.
Inmediatamente despus de recibirlas Despus de n das Permite que las cookies persistentes funcionen nicamente durante la sesin en la que se recibieron. Permite que las cookies persistentes permanezcan activas el nmero de das especificado. Puede elegir cualquier nmero del 1 al 999. La configuracin predeterminada es 1.
148
1. Seleccione Privacidad|Principal. 2. En el rea Bloqueo de anuncios, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de privacidad. 3. En el rea Anuncios que se bloquearn, seleccione el tipo de anuncios que desea bloquear.
Anuncios verticales y tipo pancarta Emergentes y en segundo plano Anuncios animados Bloquea los anuncios que aparecen en una pancarta vertical u horizontal. Bloquea los anuncios que aparecen en una nueva ventana de navegador por delante o detrs de la ventana que se est visualizando. Bloquea los anuncios que incorporan imgenes en movimiento.
149
1. Seleccione Privacidad|Principal. 2. En el rea Bloqueo de anuncios, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de privacidad. 3. En el rea Control de anuncios anulados, especifique el mtodo para controlar los anuncios bloqueados.
Nada Un cuadro con la palabra [Anuncio] Un cuadro en el que se muestra el anuncio al pasar el mouse. Bloquea los anuncios sin ninguna indicacin sobre lo que debe aparecer en lugar del anuncio. Muestra una ventana que contiene la palabra Anuncio. Esta es la configuracin predeterminada. Muestra una ventana que contiene el anuncio que aparece slo cuando se activa la ventana con el mouse.
150
1. Seleccione Privacidad|Principal. 2. En el rea Control de cdigo mvil, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de privacidad. 3. En el rea Control de cdigo mvil, especifique los tipos de cdigo mvil que desea bloquear.
Bloquear JavaScript Bloquea el contenido JavaScript, incluido el necesario para usos habituales como, por ejemplo, enlaces de historial y de regreso a la pgina anterior, imgenes de conversin y abrir y cerrar ventanas de navegador. Bloquear secuencias de Bloquea las secuencias de comandos que se ejecutan comandos (vbscript, etc.) automticamente, incluidas aquellas necesarias para mostrar mens dinmicos, anuncios emergentes y de tipo pancarta. Bloquear objetos incrustados Bloquea objetos incrustados en las pginas Web, (java, ActiveX) incluidos los archivos de imgenes y sonido. Bloquear objetos integrados tipo Bloquea los objetos cuyo tipo MIME indica que son MIME aplicaciones.
151
1. Seleccione Privacidad|Limpiador de cach. 2. Haga clic en Limpiar ahora. Aparecer un mensaje de verificacin. 3. Haga clic en Aceptar. Mientras se ejecuta el Limpiador de cach, ver un indicador de progreso.
Para programar el Limpiador de cach para que se ejecute automticamente:
1. Seleccione Privacidad|Limpiador de cach. 2. Seleccione la casilla de verificacin Limpiar cach automticamente cada. 3. En el rea Limpiar cach automticamente, especifique un intervalo de limpieza comprendido entre 1 y 99. Las fechas de la ltima limpieza y de la siguiente limpieza programada aparecern debajo de la casilla de verificacin.
152
1. Seleccione Privacidad|Limpiador de cach y, a continuacin, haga clic en Personalizar. 2. Seleccione Disco duro y, a continuacin, especifique las opciones de limpieza.
Limpiar historial de documentos Limpia la lista de archivos que aparecen en Inicio|Documentos. Esta configuracin slo se aplica al historial de documentos del usuario registrado actualmente. Limpia el contenido de la papelera de reciclaje de Windows. Se encuentra seleccionada de forma predeterminada. Limpia los directorios temporales de Windows. Se encuentra seleccionada de forma predeterminada. Limpia los elementos de la lista de bsquedas de Windows. Limpia los fragmentos de datos daados o perdidos recuperados por el programa ScanDisk de Windows. Se encuentra seleccionada de forma predeterminada. Limpia la lista de los clips multimedia que se han reproducido recientemente en el Reproductor de Windows Media. Limpia la lista que aparece en la lista desplegable Abrir en Inicio|Ejecutar.
Limpiar directorio de archivos temporales Limpiar historial de bsqueda de Windows Limpiar fragmentos de archivos de Scandisk
Limpiar historial del Reproductor de Windows Media Limpiar historial de programas ejecutados
153
1. Seleccione Privacidad|Limpiador de cach y, a continuacin, haga clic en Personalizar. 2. Seleccione la ficha IE/MSN. 3. En el rea de opciones de limpieza de Internet Explorer/MSN, especifique las reas que desea limpiar.
Limpiar cach Limpia la cach del navegador Internet Explorer . Se encuentra seleccionada de forma predeterminada. Limpia la lista de direcciones URL del campo Direccin. Se encuentra seleccionada de forma predeterminada. Limpia las entradas anteriores completadas en los formularios Web, incluidas las contraseas. Nota: Si no desea limpiar las contraseas, desactive la casilla de verificacin Limpiar formularios de Autocompletar. Limpiar contraseas de Autocompletar Limpiar archivos Index.dat bloqueados Limpiar historial de direcciones URL introducidas Limpia las contraseas para las que se seleccion Recordar contrasea. Limpia los archivos index.dat que estn actualmente en uso en el equipo. Se encuentra seleccionada de forma predeterminada. Limpia las direcciones URL introducidas en el campo Direccin. Se encuentra seleccionada de forma predeterminada.
4. Para eliminar las cookies, seleccione la casilla de verificacin Limpiar cookies de IE/MSN y, a continuacin, haga clic en Seleccionar. Aparecer el cuadro de dilogo Seleccione las cookies de IE/MSN que desea mantener. En la lista de la izquierda aparecern los sitios de los que el navegador tiene cookies actualmente. En la lista de la derecha aparecen los sitios cuyas cookies no desea limpiar. 5. Para conservar un origen de cookie, seleccione el origen de cookie y, a continuacin, haga clic en Conservar.
154
6. Para eliminar las cookies restantes, haga clic en Eliminar y, a continuacin, haga clic en Aceptar.
Para personalizar las opciones de limpieza de Netscape:
1. Seleccione Privacidad|Limpiador de cach y, a continuacin, haga clic en Personalizar. 2. Seleccione la ficha Netscape. 3. En el rea de opciones de limpieza de Netscape, especifique las reas que desea limpiar.
Limpiar cach Limpiar historial de direcciones URL Limpiar papelera de correo Limpiar datos de formularios Limpia la cach del navegador Netscape . Se encuentra seleccionada de forma predeterminada. Limpia la lista de direcciones URL del campo Ubicacin. Se encuentra seleccionada de forma predeterminada. Limpia la carpeta de la papelera de correo de Netscape. Limpia las entradas anteriores completadas en los formularios Web..
4. Para eliminar las cookies, seleccione la casilla de verificacin Limpiar cookies de Netscape. Aparecer el cuadro de dilogo Seleccione las cookies de Netscape que desea mantener. En la lista de la izquierda aparecern los sitios de los que el navegador tiene cookies actualmente. En la lista de la derecha aparecen los sitios cuyas cookies no desea limpiar. 5. Para conservar un origen de cookie, seleccione el origen de cookie y, a continuacin, haga clic en Conservar. 6. Para eliminar las cookies restantes, haga clic en Eliminar y, a continuacin, haga clic en Aceptar.
155
156
Captulo
Alertas y registros
Tanto si es el tipo de persona que desea saber todo lo que pasa en su equipo como si slo quiere saber que su equipo es seguro, el software de seguridad de Zone Labs se adapta a sus necesidades. El software de seguridad de Zone Labs puede avisarle con una alerta cada vez que acta para proteger el equipo; o slo cuando la alerta est provocada por la accin de piratas informticos. Tambin puede optar por registrar todas las alertas, solamente las de gravedad alta o bien aqullas causadas por ciertos tipos de trfico. Temas:
Descripcin de alertas y registros en la pgina 158 Configuracin de opciones de registro y alertas bsicas en la pgina 165 Cmo mostrar u ocultar alertas especficas en la pgina 166 Configuracin de opciones de registro de programas y eventos en la pgina 167 Uso de Hacker ID y SmartDefense Advisor en la pgina 173
157
Si desea obtener ms informacin sobre los tipos de alertas que aparecen y sobre cmo responder a ellas, consulte el Apndice A,Referencia de alertas, empezando por la pgina 209.
158
Alertas informativas
Las alertas informativas le avisan de que el software de seguridad de Zone Labs bloque una comunicacin no autorizada segn su configuracin de seguridad. El tipo ms comn de alertas informativas es la alerta de servidor de seguridad.
La direccin IP del equipo que envi el paquete bloqueado, el protocolo utilizado y el puerto al cual el paquete estaba dirigido. Fecha y hora en que se gener la alerta. 28 de las 74 alertas se han producido.
El nmero de alertas que han aparecido desde que se abri el cuadro de alerta. Utilice los controles de flecha para ver las alertas.
Haga clic en Ms informacin si desea enviar Para una seguridad ms silenciosa, seleccione esta casilla de verificacin antes de hacer clic en Aceptar. Figura 9-1: Alerta del servidor de seguridad datos de alertas a SmartDefense Advisor.
Las alertas informativas no requieren que usted tome una decisin. Si desea cerrar la alerta, haga clic en el botn Aceptar en la parte inferior de la misma. Si lo hace, no permitir que acceda a su ordenador ningn trfico.
159
Alertas de programas
Las alertas de programa le preguntan si quiere conceder a un programa acceso a Internet o a la red local, o permiso para actuar como servidor. Las alertas de programas requieren una respuesta Permitir o Denegar. Los tipos de alerta de programa ms frecuentes son las alertas de programa nuevo y la alerta de programa repetido.
Nombre del programa que est solicitando permiso. El nombre de archivo del programa que solicit permiso y la direccin IP y el nmero de puerto del equipo con el que el programa est intentando contactar.
Cuando est disponible, esta rea mostrar el consejo sobre el programa. Si no hay ningn consejo disponible, haga clic en Ms informacin para enviar los datos de la alerta a SmartDefense Advisor. Seleccione este cuadro de verificacin antes de seleccionar Permitir o Denegar para impedir que sigan apareciendo alertas sobre este programa. Figura 9-2: Alerta de programa nuevo
Si elige Permitir, conceder permiso al programa. Si elige Denegar, denegar permiso al programa.
160
El tipo de red (inalmbrica o de otro tipo), la direccin IP y la mscara de subred de la red detectada. Escriba aqu un nombre para la red. Este nombre se visualizar en la ficha Zonas para que pueda reconocer la red en el futuro. Seleccione la zona en la que va a colocar la red nueva. Coloque la red en la zona de confianza slo si est seguro de que se trata de su LAN privada o comercial y no de su proveedor de servicios de Internet. Para agregar la red a la zona seleccionada haga clic en Aceptar y cierre el cuadro de alerta. Figura 9-3: Alerta de red nueva
Si desea obtener ms ayuda sobre cmo configurar la red, acceda al asistente para configuracin de red.
161
Descripcin de la informacin que se enva. En esta rea se muestra la aplicacin que est intentando enviar la informacin y la direccin IP del equipo al que se est enviando.
Haga clic en Ms informacin si desea enviar datos de alertas a SmartDefense Advisor. Seleccione esta casilla de verificacin para agregar este destino a la lista de sitios de confianza. Figura 9-4: Alerta de bloqueo de Id.
Si hace clic en el botn S, conceder permiso para enviar la informacin a la direccin IP que lo solicite. Si no desea recibir una alerta la prxima vez que los datos de myVAULT se enven a su destino, active la casilla de verificacin Desea recordar...? para aadir el destino a la lista de sitios de confianza.
162
Alertas de OSFirewall
Existen dos tipos de alertas de OSFirewall que se pueden visualizar: sospechosa y peligrosa. Ambas alertas de OSFirewall informan de que ZoneAlarm Security Suite ha detectado un programa en el equipo que est realizando una accin que podra daar los datos o el equipo.
Una descripcin breve de la actividad detectada. El nombre de archivo de la aplicacin que est intentando realizar la actividad. Haga clic en Ms informacin si desea enviar datos de alertas a SmartDefense Advisor.
Seleccione esta casilla de verificacin para permitir o denegar esta accin en el futuro sin recibir una alerta. Figura 9-5: Alerta de actividad sospechosa
163
Las alertas de actividad sospechosa informan de acciones que pueden modificar el comportamiento predeterminado de un programa. Por ejemplo, si un programa intentara modificar la pgina de inicio del navegador, aparecera una alerta de actividad sospechosa. Las alertas de actividad peligrosa informan de acciones que pueden hacer que los programas o el sistema operativo dejen de funcionar correctamente o que puedan ser programas informticos espa intentando controlar la actividad del equipo.
Una descripcin breve de la actividad detectada. El nombre de archivo de la aplicacin que est intentando realizar la actividad. Haga clic en Ms informacin si desea enviar datos de alertas a SmartDefense Advisor.
Seleccione esta casilla de verificacin para permitir o denegar esta accin en el futuro sin recibir una alerta. Figura 9-6: Alerta de actividad peligrosa
Si desea obtener ms informacin sobre las alertas de OSFirewall y los tipos de actividad detectados, consulte el Apndice D,Actividades de programas, empezando por la pgina 255.
164
1. Seleccione Alertas y registros|Principal. 2. En el rea Eventos de alertas mostrados, seleccione la configuracin que desee.
Alto Medio Desactivado Muestra una alerta para cada evento de seguridad que se produzca ya sea de nivel alto o medio. Muestra slo las alertas de nivel alto, que se producen con frecuencia como resultado de la actividad de piratas informticos. Muestra slo alertas de bloqueo de ID y de programa. Las alertas informativas no se muestran.
1. Seleccione Alertas y registros|Principal. 2. En el rea Registro de eventos, seleccione la configuracin que desee.
Activado Desactivado Crea una entrada de registro para todos los eventos. No se han registrado eventos.
165
1. Seleccione Alertas y registros|Principal, y haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Configuracin de alertas y registros. 2. Elija la ficha Eventos de alerta. 3. En la columna Alerta, seleccione el tipo de trfico bloqueado para el que el software de seguridad de Zone Labs debera mostrar una alerta. 4. Haga clic en Aplicar para guardar los cambios que haya realizado.
1. Seleccione Alertas y registros|Principal. 2. Haga clic en Opciones avanzadas, y a continuacin seleccione la ficha Alerta de la barra de tareas. 3. Active la casilla de verificacin Activar icono de alerta en la barra de tareas.
166
1. Seleccione Alertas y registros, y haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Configuracin avanzada de alertas y registros. 2. Seleccione la ficha Control de registro. 3. En el rea Apariencia de los archivos de registro, seleccione el formato que desea utilizar para los registros.
Ficha Comas Punto y coma Seleccione Tabuladores para separar los campos con un carcter de tabulacin. Seleccione Comas para separar los campos mediante una coma. Seleccione Punto y coma para separar los campos mediante un punto y coma.
1. Seleccione Alertas y registros|Principal. 2. Haga clic en Opciones avanzadas. Se abrir el cuadro de dilogo Configuracin avanzada de alertas y registros. 3. Seleccione Eventos de alerta. 4. En la columna Registro, seleccione el tipo de evento para el que el software de seguridad de Zone Labs debera crear una entrada de registro. 5. Haga clic en Aplicar para guardar los cambios que haya realizado. 6. Haga clic en el botn Aceptar para cerrar el cuadro de dilogo Configuracin de alertas y registros.
Gua del usuario del software de seguridad de Zone Labs
167
1. Seleccione Alertas y registros|Principal. 2. En el rea Registro de programas, haga clic en Personalizar. 3. En la columna Registros de programas, seleccione el tipo de evento para el que el software de seguridad de Zone Labs debera crear una entrada de registro. 4. Haga clic en Aplicar para guardar los cambios que haya realizado. 5. Haga clic en el botn Aceptar para cerrar el cuadro de dilogo Configuracin de alertas y registros.
1. Seleccione Alertas y registros|Visor de registros. 2. Seleccione el nmero de alertas que se van a mostrar (de 1 a 999) en la lista de alertas. Para clasificar la lista por campo, haga clic en el encabezado de la columna correspondiente. La flecha (^) junto al nombre del encabezado indica el orden de clasificacin. Para invertir el orden vuelva a hacer clic en el encabezado. 3. Seleccione el tipo de alerta que desea ver:
Antivirus Muestra las columnas Fecha/Hora, Tipo, Nombre de virus, Nombre de archivo, Accin realizada, Modo e Informacin de correo electrnico. Muestra las columnas Clasificacin, Fecha/Hora, Tipo, Protocolo, Programa, IP de origen, IP de destino, Direccin, Accin realizada, Cuenta, DNS de origen y DNS de destino. Muestra las columnas Fecha/Hora, Tipo, Origen, Programa, Usuario local, Usuario remoto y Accin. Muestra las columnas Clasificacin, Fecha/Hora, Tipo, Subtipo, Datos, Programa, Direccin, Accin realizada y Cuenta. Muestra las columnas Clasificacin, Fecha/Hora, Tipo, Programa, IP de origen, IP de destino, Direccin, Accin realizada, Cuenta, DNS de origen y DNS de destino. Muestra las columnas Fecha, Tipo, Nombre del programa espa, Nombre de archivo, Accin, y Actor.
168
El Visor de registros muestra los eventos de seguridad que se han registrado en el registro del software de seguridad de Zone Labs. Para ver detalles sobre los campos del Visor de registros de cada tipo de alerta, consulte los captulos Servidor de seguridad, Control de programas, Antivirus o IM Security.
Campo Descripcin Informacin Descripcin breve del evento.
Direccin
Sentido del trfico bloqueado. Entrante significa que el trfico fue enviado a su equipo. Saliente significa que el trfico fue enviado desde su equipo. Tipo de alerta: Servidor de seguridad, Programa o Bloqueo activado. Nombre de dominio del equipo que envi el trfico que provoc la alerta. Direccin IP del equipo que envi el trfico bloqueado por el software de seguridad de Zone Labs. Las alertas pueden ser de gravedad alta o media. Las de gravedad alta se generan en la mayora de los casos por la accin de piratas informticos. Las de gravedad media se generan principalmente por trfico de red no deseado pero inofensivo. Protocolo de comunicaciones utilizado por el trfico que provoc la alerta. Procedimiento utilizado por el software de seguridad de Zone Labs para gestionar el trfico. Nombre de dominio del destinatario original del trfico que provoc la alerta. Direccin del equipo al cual se envi el trfico bloqueado. Nmero de veces que una alerta del mismo tipo, con el mismo origen, destino y protocolo aparece durante una sesin. Fecha y hora en que se gener la alerta. Nombre del programa que est intentando enviar o recibir informacin. (Se aplica slo a alertas de bloqueo de ID y de programa.)
Clasificacin
Fecha/Hora Programa
169
1. Seleccione Alertas y registros|Principal. 2. Haga clic en Opciones avanzadas. Se abrir el cuadro de dilogo Configuracin avanzada de alertas y registros. 3. Seleccione la ficha Control de registro. En el rea Ubicacin de los archivos de registro, haga clic en Ver registro.
170
La fecha de la alerta, en formato aaaa/mm/dd 2001/12/31(31 de diciembre de 2001) 17:48:00 -8:00GMT (5:48 La hora local de la alerta. Este campo tambin muestra la diferencia horaria entre la PM, ocho horas antes de la hora del meridiano de hora local y la hora del meridiano de Greenwich. sta sera Greenwich (GMT). 01:48.) El nombre del virus que caus el evento. Este iloveyou campo slo aparece para eventos de antivirus.
Nombre de archivo
El nombre del archivo que caus el evento. Este campo slo aparece para eventos de antivirus.
iloveyou.exe
Accin
Forma en que se solucion el evento. El valor Antivirus: Nombre de este campo va a depender del tipo de modificado evento que se produjo. IM Security: Cifrado MailSafe: En cuarentena Bloqueo de ID: Bloqueado La categora de informacin de bloqueo de ID PIN de acceso que se detect en el evento. Este campo slo aparece para eventos de bloqueo de ID.
Categora
Programa
Outlook.exe El programa que enva o recibe el correo electrnico que contiene la informacin de bloqueo de ID. Este campo slo aparece para eventos de bloqueo de ID.
Origen
192.168.1.1:7138 La direccin IP del equipo que envi el paquete bloqueado y el puerto utilizado; O el Outlook.exe programa del equipo que solicit permiso de acceso.
Destino Transporte
La direccin IP y el puerto del equipo al cual 192.168.1.101:0 estaba dirigido el paquete bloqueado. El protocolo (tipo de paquete) involucrado. UDP
171
1. Seleccione Alertas y registros|Principal, y haga clic en Opciones avanzadas. 2. Seleccione la ficha Control de registro. 3. Active la casilla de verificacin Frecuencia de archivado del registro.
Si la casilla de verificacin Frecuencia de archivado del registro no est activada, el software de seguridad de Zone Labs contina registrando eventos para visualizar en la ficha Visor de registros, pero no los archiva en el archivo ZAlog.txt.
4. En el rea Frecuencia de registro, especifique la frecuencia de registro (entre 1 y 60 das), y haga clic en Aplicar.
1. Seleccione Alertas y registros|Principal. 2. Haga clic en Opciones avanzadas. Se abrir el cuadro de dilogo Configuracin avanzada de alertas y registros. 3. Seleccione la ficha Control de registro. 4. En el rea Ubicacin de los archivos de registro, haga clic en Examinar. Seleccione una ubicacin para los archivos de registro y archivado.
172
Si es un visitante frecuente de eBay y no ha recibido una alerta de bloqueo de ID que indica que se le ha bloqueado la contrasea de eBay, puede utilizar SmartDefense Advisor para enviar un informe de fraude a eBay. Si desea obtener ms informacin sobre cmo el software de seguridad de Zone Labs protege la identidad de eBay, consulte Creacin de un perfil de proteccin contra fraudes en lnea en la pgina 24. Para enviar una alerta a SmartDefense Advisor:
1. Seleccione Alertas y registros|Visor de registros. 2. Haga clic con el botn derecho del mouse en cualquier parte del registro de la alerta que desea enviar. 3. Elija Ms informacin en el men contextual.
La compra de ZoneAlarm Anti-virus, ZoneAlarm Pro o ZoneAlarm Security Suite incluye uno o dos aos de acceso a actualizaciones, asistencia y servicios. Se requiere un contrato anual de mantenimiento para seguir disfrutando de acceso posteriormente. Zone Labs se reserva el derecho a eliminar las funciones y los servicios disponibles mediante ZoneAlarm en cualquier momento.
173
174
Captulo
Proteccin de datos
Debido a la aparicin de Internet, muchas de las cosas que se suelen hacer en persona o por telfono, como pagar facturas, solicitar un prstamo o reservar un vuelo, ahora se pueden hacer en lnea. Esto supone una grata comodidad para muchos y un riesgo desagradable para algunos. Desafortunadamente, el crecimiento del comercio electrnico ha provocado el aumento de los incidentes de robo de identidad. La caracterstica Bloqueo de Id. del software de seguridad de Zone Labs mantiene la informacin personal a salvo de los piratas informticos y de los ladrones de identidad. Temas:
Descripcin de la funcin Bloqueo de Id. en la pgina 176 Acerca de myVAULT en la pgina 179 Uso de la lista de sitios de confianza en la pgina 182
10
175
Al responder a una alerta de Bloqueo de Id. que sea el resultado de una transmisin por correo electrnico, si activa la casilla de verificacin Desea que se le recuerde esta respuesta...? agregar el dominio del servidor de correo electrnico del destinatario en cuestin (no el destinatario del correo electrnico) a la lista Sitios de confianza. Por ejemplo, si permite que los datos de myVAULT se transmitan al contacto juan@ejemplo.com y decide recordar esa respuesta, la prxima vez que los datos de myVAULT se enven a CUALQUIER contacto del servidor de correo electrnico de ejemplo.com, se permitir la transmisin y no aparecer una alerta.
176
Transmisin Web
Al transmitir los datos de myVAULT a travs de Internet, el software de seguridad de Zone Labs permite o bloquea la transmisin en funcin del permiso para el dominio de la lista Sitios de confianza. Al igual que ocurre con la transmisin de contenido de myVAULT por correo electrnico, si decide recordar la respuesta a una alerta de Bloqueo de Id. para un sitio Web determinado, ese sitio Web se agregar automticamente a la lista Sitios de confianza con el permiso establecido en consecuencia.
En la figura 10-2 se muestra cmo ver el destinatario la informacin transmitida. La informacin protegida se sustituir por asteriscos para que resulte ilegible.
177
Medio
Desactivado
178
Acerca de myVAULT
Acerca de myVAULT
La funcin myVAULT proporciona un rea segura para el almacenamiento de datos personales importantes (datos que desea proteger de piratas informticos y ladrones de identidad). Cuando detecta un intento de enviar datos almacenados en myVAULT a un destino, el software de seguridad de Zone Labs determina si se debe bloquear o permitir la informacin. De forma predeterminada, el software de seguridad de Zone Labs cifra los datos de myVAULT a medida que se introducen, almacenando nicamente el valor hash de los datos en lugar de los datos en s. Al cifrar los datos, se protege la informacin, ya que los datos no se pueden recuperar utilizando el valor hash.
1. Seleccione Bloqueo de Id.|myVAULT. 2. Haga clic en Agregar. Aparecer el cuadro de dilogo Agregar informacin en myVAULT. Para proporcionar la mxima proteccin, el software de seguridad de Zone Labs cifrar los datos de myVAULT de forma predeterminada. Si no desea cifrar los datos a la vez que los introduce, desactive la casilla de verificacin Utilizar el cifrado unidireccional.... 3. Escriba una descripcin del elemento que va a agregar.
El software de seguridad de Zone Labs muestra la descripcin del elemento en las alertas de Bloqueo de Id. Asegrese de que la descripcin es distinta del valor del elemento que va a agregar y viceversa. Si la informacin que se va a proteger y la descripcin contienen alguno de los datos o todos ellos, puede que reciba mltiples alertas de Bloqueo de Id.
179
180
Los datos introducidos se sustituirn por asteriscos y se almacenar una versin cifrada de los datos en myVAULT. El software de seguridad de Zone Labs comparar los datos cifrados con los mensajes salientes. 6. Especifique si desea proteger la informacin al utilizar programas de mensajera instantnea, correo electrnico y Web (slo ZoneAlarm Security Suite). 7. Haga clic en Aceptar para guardar los cambios que haya realizado.
1. Seleccione Bloqueo de Id.|myVAULT. 2. Seleccione el elemento que desea editar y, a continuacin, haga clic en Editar. Aparecer el cuadro de dilogo Editar informacin desde myVAULT. 3. Modifique los datos segn sea necesario y, a continuacin, haga clic en Aceptar para guardar los cambios que haya realizado.
Para eliminar contenido de myVAULT: Seleccione el elemento que desea quitar y, a continuacin, haga clic en Quitar.
Si elimina el ltimo elemento de myVAULT, el nivel de proteccin de Bloqueo de Id. se establecer en Desactivado. Si agrega elementos a myVAULT posteriormente, el nivel de proteccin se restablecer en la configuracin predeterminada Medio.
181
Permiso de acceso
Especifica si el software de seguridad de Zone Labs permitir, bloquear o le avisar antes de enviar contenido de myVAULT a los destinos que aparecen en la lista. Para modificar el permiso para un sitio, haga clic junto a dicho sitio en la columna Permiso y seleccione Permitir, Bloquear o Preguntar.
Sitio
Muestra el dominio del sitio.
182
Tipo
Especifica si el sitio es un socio de Security Alliance o est personalizado.
1. Seleccione Bloqueo de Id.|Sitios de confianza y, a continuacin, haga clic en Agregar. Aparecer el cuadro de dilogo Agregar sitio de confianza. 2. Escriba la direccin URL del sitio (omita el inicio http://www) y, a continuacin, haga clic en Aceptar. Tras hacer clic en Aceptar, el software de seguridad de Zone Labs verifica la direccin del sitio y registra la direccin IP. Este proceso puede tardar varios segundos. 3. Modifique los permisos del sitio como desee. De forma predeterminada, los permisos de acceso y de contrasea de texto no cifrado para los sitios personalizados se establecen en Preguntar.
183
1. Haga doble clic en el sitio que desea editar. Aparecer el cuadro de dilogo Editar sitio de confianza. 2. Edite los datos en funcin de sus necesidades y, a continuacin, haga clic en Aceptar para guardar los cambios que haya realizado.
Para eliminar un sitio personalizado:
Haga clic con el botn derecho en el sitio que desee eliminar y, a continuacin, haga clic en Eliminar.
184
Captulo
Control parental
El control parental le permite proteger a su familia de sitios Web con contenido violento, pornogrfico o cualquier otro tipo de contenido no deseado. Puede elegir las categoras de sitios Web que desee bloquear y utilizar el filtrado inteligente para una inmediata categorizacin y filtrado de los sitios Web que no se hayan clasificado anteriormente. La funcin de control parental slo est disponible en ZoneAlarm Security Suite. Temas:
Descripcin del control parental en la pgina 186 Activacin del filtrado inteligente y del control parental en la pgina 187 Seleccin de las categoras de contenido que se van a bloquear en la pgina 189
11
185
186
1. Seleccione Control parental|Principal. 2. En el rea Filtrado inteligente, seleccione Activado o Desactivado. Para acceder a esta opcin, el control parental debe estar activado.
187
1. Seleccione Control parental|Principal y, a continuacin, haga clic en Opciones avanzadas. Aparecer el cuadro de dilogo Opciones de Control parental. 2. Especifique sus preferencias de tiempo de espera.
El intervalo, en segundos, durante el que el software de seguridad de Tiempo de Zone Labs intentar obtener una clasificacin cuando el filtrado espera de inteligente est desactivado. control parental (seg.) El intervalo, en segundos, durante el que el software de seguridad de Tiempo de espera cuando Zone Labs intentar obtener una clasificacin cuando el filtrado inteligente est activado. DRTR est activado (seg.) Cuando la clasificacin no est disponible Especifica si el software de seguridad de Zone Labs debe autorizar o bloquear aquellos sitios para los que no se dispone de clasificacin.
Si Cuando la clasificacin no est disponible se establece en permitir el sitio, la asignacin de valores muy bajos a las opciones de tiempo de espera podra dar lugar a la autorizacin de sitios no deseados. Se recomienda mantener las opciones de tiempo de espera predeterminadas.
188
1. Seleccione Control parental|Categoras. 2. En la columna Categoras de sitios que se pueden bloquear, active o desactive la casilla de verificacin situada junto a la categora. Una marca de verificacin roja indica que el contenido perteneciente a esa categora se va a bloquear. Una casilla de verificacin vaca indica que el contenido perteneciente a esa categora se va a autorizar.
Para bloquear todas las categoras de sitios, haga clic en Activar todo. Para autorizar todas las categoras de sitios, haga clic en Desactivar todo. Para volver a la configuracin predeterminada, haga clic en el enlace Restablecer valores predeterminados.
Configuracin predeterminada
Categora Aborto
Definicin
Permitido Sitio en el que se proporcionan datos o argumentos en favor o en contra del aborto, se describen los procedimientos abortivos, se ofrece ayuda para conseguir o evitar un aborto y se facilita informacin sobre los efectos (o la ausencia de efectos) de tipo fsico, social, mental, moral y emocional derivados del aborto. Sitios en los que se muestran fotografas de modelos con prendas de lencera, trajes de bao u otro tipo de prendas provocativas. No se incluyen los sitios en los que se vende ropa interior como una subseccin de los dems productos ofertados. Permitido
189
Definicin Sitios que contienen fotografas o representaciones del cuerpo humano desnudo o semidesnudo. Estas representaciones no deben tener necesariamente una connotacin o pretensin sexual, pero pueden incluir fotografas o cuadros de desnudos de galeras de tipo artstico. Tambin se incluyen en esta categora los sitios nudistas o naturistas que contienen imgenes de personas desnudas. Sitios que contienen material sexualmente explcito destinado a despertar un inters sexual o lascivo. Sitios en los que se proporciona informacin sobre reproduccin, desarrollo sexual, enfermedades de transmisin sexual, mtodos anticonceptivos, prcticas de sexo seguro, sexualidad y orientacin sexual. No se incluyen los sitios que ofrecen consejos o sugerencias sobre la forma de mejorar las relaciones sexuales.
Bloqueado
Permitido
Alcohol / Tabaco
Bloqueado Sitios en los que se promocionan u ofrecen productos relacionados con el alcohol o el tabaco o se facilitan los medios para crearlos. Esta categora tambin puede incluir sitios en los que se ensalza, promociona o alienta de cualquier modo el consumo de alcohol o tabaco. Sitios en los que se ofrecen servicios de chat y mensajera instantnea. Sitios en los que se promueven actos ilegales, tales como robo de servicios, evasin jurdica, fraude, tcnicas de robo y plagio, o se ofrece asesoramiento para la comisin de tales actos. Sitios en los que se ofrecen instrucciones sobre actos criminales, no ticos/deshonestos o sobre la forma de evitar las repercusiones jurdicas derivadas de tales actos, o en los que se fomentan dichos comportamientos. Destacados grupos religiosos modernos organizados identificados como "sectas" por tres o ms fuentes autorizadas Sitios que promocionan u ofrecen mtodos, medios de instruccin u otros recursos para ejercer un efecto o influencia sobre eventos reales mediante el uso de hechizos, poderes mgicos o entes sobrenaturales. Permitido
Bloqueado
Permitido
Tabla 11-1: Categoras de control parental Gua del usuario del software de seguridad de Zone Labs
190
Definicin Sitios que promueven las relaciones interpersonales. No se incluyen los sitios de contactos homosexuales. Sitios de promocin, oferta, venta, suministro, fomento o cualquier forma de defensa de la distribucin, la fabricacin, el cultivo o el uso ilegal de drogas, productos farmacuticos, plantas estupefacientes o sustancias qumicas y parafernalia relacionada. Sitios que ofrecen servicios de correo electrnico basado en Web. Sitios en los que se promocionan u ofrecen productos o software de tipo gratuito para su descarga general o su uso durante un perodo de prueba. Sitios en los que un usuario puede realizar apuestas o participar en un grupo de apuestas (incluidas las loteras) en lnea, obtener informacin, ayuda o recomendaciones para realizar una apuesta o recibir instrucciones, ayuda o preparacin para participar en juegos de azar. No se incluyen los sitios de venta de maquinaria o productos relacionados con juegos de azar. Sitios en los que se proporciona informacin sobre estilos de vida homosexuales. No se incluyen los sitios con una orientacin sexual. Sitios que destacan o proporcionan informacin o noticias sobre la forma de lograr atractivo fsico, encanto, belleza o estilo en la apariencia personal. Sitos de promocin o informacin de servicios de fuerzas armadas y ramas militares. Sitios en los que se proporciona informacin sobre el uso de software/equipo de comunicaciones, el acceso dudoso o ilcito al mismo o la forma de evitar las funciones del servidor proxy o de acceder a direcciones URL evitando el servidor proxy. Sitios centrados principalmente en elementos cmicos, humorsticos, de diversin, etc. No se incluyen los sitios que contienen chistes para adultos.
Bloqueado
Permitido Permitido
Bloqueado
Gays y lesbianas
Permitido
Permitido
Permitido Bloqueado
Humor / Chistes
Permitido
191
Categora Subastas de Internet MP3 / Transmisin multimedia en tiempo real Grupos de noticias Noticias y medios de comunicacin
Definicin Sitios que permiten la realizacin de operaciones de compraventa entre particulares. Sitios que admiten o permiten la descarga de archivos de audio y multimedia como MP3, MPG, MOV, etc. Tambin se incluyen los sitios que ofrecen transmisin de audio/vdeo en tiempo real (radio, pelculas, TV). Sitios que ofrecen acceso a grupos de noticias Usenet o similares. Sitios en los que se ofrece principalmente informacin o comentarios sobre acontecimientos actuales o problemas de actualidad del da. Los editoriales y las cuestiones climticas y de inters humano son uno de los objetivos de los principales sitios de noticias. Sitios que proporcionan informacin y soporte para descarga de juegos o partidas en lnea, videojuegos, juegos de ordenador, juegos electrnicos, sugerencias y consejos sobre juegos o sobre la forma de obtener cdigos de trampa, publicaciones dedicadas a juegos y partidas en lnea, as como sitios que permiten acceder a juegos en lnea, incluidos los de apuestas y regalos. Sitios en los que se paga al usuario por hacer clic en determinados enlaces o ubicaciones. Sitios patrocinados por determinados grupos o partidos polticos que contienen informacin sobre los mismos. Sitios patrocinados por (o dedicados a) organizaciones que promueven los cambios o las reformas en la poltica nacional, la opinin pblica, las prcticas sociales y las relaciones y actividades econmicas. No se incluyen los sitios de patrocinio comercial dedicados a legislacin o poltica electoral.
Permitido Permitido
Juegos en lnea
Permitido
Bloqueado Permitido
192
Categora Religin
Definicin
Configuracin predeterminada
Permitido Sitios de promocin e informacin relacionada con el budismo, la filosofa baha'i, el cristianismo, la ciencia cristiana, el hinduismo, el islamismo, el judasmo, el mormonismo, el shintosmo, el sikhismo, el atesmo, otros temas de tipo cuasireligioso o religioso convencional o no convencional, as como iglesias, sinagogas, otras casas de adoracin y cualquier fe o creencia religiosa, incluidas religiones alternativas como la religin Wicca y la brujera. Sitios que permiten la realizacin de bsquedas en pginas Web, ndices y directorios. Sitios que proporcionan los medios necesarios para obtener productos y servicios que satisfagan las necesidades y los deseos humanos. No se incluyen productos o servicios destinados principalmente a la satisfaccin de necesidades industriales o comerciales. Sitios de promocin o informacin de deportes espectculo. Sitios en los que se promueven actos que causen dao fsico en personas o bienes mediante el uso de armas, explosivos, engaos u otro tipo de violencia, y se proporcionan instrucciones para la comisin de tales actos. Sitios que promueven comportamientos hostiles o agresivos hacia individuos o grupos basados en motivos de raza, religin, sexo, nacionalidad, origen tnico u otras caractersticas involuntarias; sitios en los que se denigra a otros individuos o se justifica la desigualdad a partir de estas caractersticas y sitios en los que se pretende justificar dicha agresin, hostilidad o denigracin mediante el uso de mtodos cientficos o de otros mtodos comnmente reconocidos. Sitios en los que se venden, analizan o describen armas tales como revlveres, cuchillos o dispositivos de artes marciales, o se proporciona informacin sobre su uso, sus accesorios u otras modificaciones. Permitido
Permitido
Permitido
Bloqueado
Armas
Bloqueado
193
Definicin Sitios que permiten u ofrecen comunicacin basada en Web mediante el uso de cualquiera de los siguientes medios: correo electrnico (basado en Web), chat, mensajera instantnea, paneles de mensajes, etc. Sitios de organizaciones que proporcionan servicios de alojamiento o pginas de dominios de comunidades Web de nivel alto. Sitios que alojan servicios de chat Web, salones de chat basados en IRC, sitios de chat basados en HTTP, pginas de inicio dedicadas a IRC y sitios que ofrecen foros o grupos de discusin. Sitios que promocionan o proporcionan los medios necesarios para la prctica de actividades ilegales o no autorizadas basadas en el uso de destrezas de programacin informtica (piratera informtica). Tambin sitios que contienen TODO tipo de contenido, tales como GEO Cities.
Permitido
Si utiliza ZoneAlarm Security Suite y decide bloquear categoras nuevas, es posible que desee limpiar la cach del navegador para eliminar las pginas de nuevos sitios bloqueados que se pueden haber almacenado en esta memoria. De lo contrario, cualquier persona que utilice su equipo podr acceder al contenido bloqueado que se haya almacenado en la cach del navegador.
194
Captulo
Seguridad de mensajera instantnea
Zone Labs IM Security es la lnea de defensa contra las amenazas de mensajes instantneos. Los niveles de seguridad predeterminados de IM Security ofrecen proteccin inmediata contra piratas informticos y correo masivo, y proporciona controles que evitan que el contenido Web inapropiado se enve al cliente de mensajera instantnea. La funcin IM Security slo est disponible en ZoneAlarm Security Suite. Temas:
Informacin general de IM Security en la pgina 196 Configuracin de las opciones de seguridad de IM en la pgina 204
12
195
Acceso
El control de acceso permite el paso o el bloqueo del trfico de un servicio de mensajera instantnea concreto.
Para permitir o bloquear el trfico de IM de un servicio concreto:
1. Seleccione Configuracin de|seguridad. 2. En la columna Acceso, haga clic junto a la mensajera instantnea para la que desea bloquear o permitir el trfico. 3. Seleccione Permitir o Bloquear.
196
1. Seleccione Configuracin de|seguridad. 2. Busque el servicio de mensajera instantnea que desee personalizar y haga clic en la columna Bloqueador de correo . 3. Seleccione Activado o Desactivado.
197
Control de programas
Control de programas
La configuracin de control de funciones permite restringir los tipos de medios que puede recibir durante una sesin de mensajera instantnea. Ya que el contenido inapropiado se puede enviar de varias formas, el software de seguridad de Zone Labs permite a los padres proteger a los nios ya que pueden bloquear tipos de medios especficos de las sesiones de mensajera instantnea, incluidas transmisiones de audio, vdeo y voz. Cuando un mensaje se bloquea, se le notifica al emisor tal y como se muestra en la Figura 12-1.
1. Seleccione Configuracin de|seguridad. 2. Busque el servicio de mensajera instantnea que desee personalizar y haga clic en la columna Controles de funciones . 3. Haga clic en Audio, Vdeo, o Archivos, a continuacin elija Permitir o Bloquear.
198
Proteccin entrante
Proteccin entrante
La configuracin de proteccin entrante permite especificar qu servicios de mensajera instantnea estn permitidos para transmitir enlaces activos y cdigos de formato, por ejemplo JavaScript, en los mensajes entrantes. Los enlaces activos y los cdigos de formato pueden contener virus que pueden atacar al equipo al hacer clic en un enlace de un mensaje. La configuracin de cdigos entrantes elimina el formato extra que puede contener secuencias de comandos y otros cdigos potencialmente dainos. La configuracin de los cdigos tambin elimina el formato inofensivo como por ejemplo, negrita, subrayado, cursiva, etc.
199
Proteccin entrante
La configuracin Activa bloquea enlaces que si se seleccionan podran ejecutar un cdigo o descargar archivos peligrosos en el equipo. Al enviar un enlace activo a un contacto, aparecer tal y como se muestra en la figura 12-3.
Cuando un enlace activo se filtra procedente de un mensaje, se notificar al receptor tal y como se muestra en la Figura 12-4.
1. Seleccione Configuracin de|seguridad. 2. Busque el servicio de mensajera instantnea que desee personalizar y haga clic en la columna Entrante. 3. Haga clic Cdigos o Activo y, a continuacin, seleccione Permitir o Bloquear.
200
201
Aqu se muestra la misma conversacin que anteriormente, pero esta vez en modo no cifrado.
1. Seleccione Configuracin de|seguridad. 2. En la columna Cifrado, haga clic junto al servicio cuyo trfico desee cifrar. 3. Seleccione Permitir o Bloquear.
202
203
1. Seleccione IM Security|Principal. 2. En el rea Nivel de proteccin, haga clic en el control deslizante y arrstrelo hasta la configuracin que desee.
Alto Evita que los programas de mensajera instantnea enven archivos multimedia de todos los tipos, filtra mensajes de correo masivo y URL ejecutables, y cifra el trfico de la mensajera instantnea. Esta es la configuracin predeterminada. Cifra el trfico de la mensajera instantnea y filtra URL ejecutables. Proteccin de mensajera instantnea desactivada.
Medio Desactivado
204
1. Seleccione IM Security|Configuracin. 2. Busque el servicio que desea modificar y haga clic con el botn derecho en la columna del contenido que desee personalizar.
Acceso Si se establece en Bloquear, se detendr el trfico de mensajera instantnea de cualquier programa que utilice el servicio seleccionado. Si se establece en Activado, bloquea los mensajes procedentes de usuarios que no se encuentren en su lista de contactos. Si se establece en Bloquear, se bloquear la transmisin de audio, vdeo o archivos. Especifica si los cdigos de formato como JavaScript o los enlaces ejecutables pueden estar incluidos en los mensajes entrantes. Especifica si el trfico de la mensajera instantnea se puede cifrar.
Para volver al nivel de proteccin Medio predeterminado, seleccione IM Security|Principal, y a continuacin, haga clic en Restablecer valores predeterminados.
205
Nota: Esta notificacin se produce slo durante la primera sesin tras la instalacin. Sus contactos no recibirn notificacin durante las sesiones siguientes.
Notificarme el estado de cifrado de cada sesin de IM El software de seguridad de Zone Labs marca el comienzo de cada sesin de IM con la etiqueta predeterminada cifrada o no cifrada. Adjunta la etiqueta especificada a los mensajes entrantes cifrados. La etiqueta predeterminada es cifrada. Adjunta la etiqueta especificada a los mensajes entrantes no cifrados. La etiqueta predeterminada es no cifrada. El software de seguridad de Zone Labs mostrar un mensaje en la ventana de IM cuando se filtre contenido potencialmente daino procedente de una conversacin de IM. En el caso de que la seguridad de su equipo se encuentre comprometida, esta funcin bloquea los intentos de establecer una conexin con los canales IRC. Esto evita que los equipos infectados establezcan conexiones malignas. Si usted es un usuario de IRC y necesita utilizar las aplicaciones IRC, desactive esta opcin. Bloquear todos los enlaces Filtra todas las URL que se pueden utilizar para extender los gusanos.
Bloquear IRC
3. Haga clic en Aceptar para guardar los cambios que haya realizado.
206
1. Seleccione Alertas y registros|Visor de registros. 2. Seleccione IM Security en la lista desplegable Tipo de alerta. En la Tabla 12-6 se proporciona una explicacin de los campos del visor de registros disponibles en IM Security.
Campo Clasificacin Fecha/Hora Tipo Explicacin Clasificacin del evento en funcin del nivel de proteccin de la opcin de seguridad. Fecha y hora en las que se produjo el evento Descripcin breve del evento. En funcin de la configuracin de seguridad que se haya infringido (por ejemplo, Bloqueador de correo masivo, Bloqueo de ID, etc.), este campo puede contener cualquiera de las descripciones siguientes: Conexin bloqueada Se ha bloqueado un mensaje de algn usuario que no se encuentra en su lista de contactos Transmisiones de multimedia Se ha eliminado contenido potencialmente daino Se ha eliminado un enlace para activar contenido Se ha establecido una sesin cifrada La sesin no se ha cifrado Servicio Programa Se han eliminado datos confidenciales Servicio en el que se produjo el evento. Programa de mensajera instantnea (mostrado como archivo de aplicacin) que estaba conectado cuando el evento se produjo. ID de usuario del contacto de mensajera instantnea que recibi el mensaje. ID de usuario del contacto de mensajera instantnea que desencaden el evento. Describe la accin realizada. Los valores comunes de esta columna estn cifrados, el cifrado se ha desactivado, se ha bloqueado el audio/el vdeo/los archivos, se ha bloqueado la secuencia de comandos.
207
208
Apndice
Referencia de alertas
Este captulo ofrece informacin detallada acerca de los diversos tipos de alertas que pueden aparecer al utilizar el software de seguridad de Zone Labs. Este captulo permite averiguar por qu aparecen las alertas, qu significan y las acciones que debe realizar al respecto. Temas:
Alertas informativas en la pgina 210 Alertas de programas en la pgina 215 Alertas de OSFirewall en la pgina 224 Alertas de bloqueo de Id. en la pgina 226 Alerta de red nueva en la pgina 227 Alertas de mensajera instantnea en la pgina 228
209
Alertas informativas
Alertas informativas
Las alertas informativas le avisan de que el software de seguridad de Zone Labs bloque una comunicacin no autorizada segn su configuracin de seguridad. Estas alertas no requieren que usted tome una decisin.
Las alertas del servidor de seguridad con una banda roja en la parte superior indican alertas de nivel alto. Las alertas de nivel alto a menudo ocurren como el resultado de la actividad de un pirata informtico. Las alertas del servidor de seguridad con una banda naranja en la parte superior indican alertas de nivel medio. Las alertas de nivel medio suelen ser el resultado del trfico inofensivo de la red, por ejemplo, si su proveedor de servicios de Internet enva un ping para comprobar si an est conectado. Sin embargo, tambin pueden ser provocadas por un pirata informtico que intenta encontrar puertos desprotegidos en el sistema.
Cmo proceder
Si se encuentra en una red empresarial o privada y el nivel de seguridad de la zona de confianza est establecido en Alto, el trfico normal de la LAN, como por ejemplo las transmisiones de NetBIOS, puede generar alertas de servidor de seguridad. Intente bajar el nivel de proteccin de la zona de confianza a un nivel medio. De forma predeterminada, el software de seguridad de Zone Labs slo muestra las alertas del servidor de seguridad clasificadas como de gravedad alta. Si utiliza una configuracin que no es la predeterminada, puede recibir gran cantidad de alertas de gravedad media. Intente configurar la visualizacin de las alertas en el nivel medio. Si recibe una gran cantidad de alertas del servidor del seguridad y trabaja en una red de acceso local (LAN) privada o empresarial, es posible que las comunicaciones normales de la red estn bloqueadas. Si esto ocurre, configure su red en la zona de confianza para eliminar dichas alertas.
La repeticin de alertas puede indicar que un recurso en el que desea confiar est intentando contactarse reiteradamente. Si recibe gran cantidad de alertas de servidor de seguridad pero piensa que no est siendo atacado, realice el siguiente procedimiento: Determine si puede confiar en el origen de las alertas. Enve las alertas repetidas a SmartDefense Advisor para determinar la direccin IP de origen que ha causado la alerta. Si las alertas fueron provocadas por un recurso en el que quiere confiar, agrguelo a la zona de confianza. Determine si el Proveedor de servicios de Internet le est enviando mensajes de control. Intente ejecutar el procedimiento sugerido para administrar los mensajes de control del proveedor de servicios de Internet. Consulte Cmo permitir mensajes de control de ISP en la pgina 243.
Gua del usuario del software de seguridad de Zone Labs 210
Alertas de MailSafe
Alertas de MailSafe
Las alertas de MailSafe informan acerca de que el software de seguridad de Zone Labs ha puesto en cuarentena los datos adjuntos de un mensaje de correo electrnico entrante que eran potencialmente peligrosos. Si hace clic en Aceptar, no se permitir que entre ningn tipo de informacin en su equipo.
Cmo proceder
El modo el que responder a las alertas de MailSafe depender de si la alerta se produjo debido a una infraccin de la configuracin de la proteccin MailSafe de correo saliente o de correo entrante. Si la alerta se produjo debido a una infraccin de la proteccin MailSafe de correo entrante, realice los siguientes pasos: Examine el mensaje de correo electrnico cuidadosamente. Est seguro de que proviene de alguien conocido y de confianza? Recuerde que los piratas informticos pueden falsificar mensajes de correo electrnico para que parezcan que provienen de un amigo. Adems, si un amigo abri por casualidad un archivo que contena un gusano de correo electrnico, ese gusano se podra haber auto enviado a usted a travs del programa de correo electrnico de su amigo. Pngase en contacto por telfono o por correo electrnico antes de abrir los datos adjuntos para asegurarse de que el mensaje es autntico. Abra el adjunto slo si est seguro de que es inofensivo. Para abrir los datos adjuntos, haga clic en el icono de cuarentena (que sustituye al icono de archivo normal).
Cuando trate de abrir datos adjuntos en cuarentena, el software de seguridad de Zone Labs mostrar un cuadro de dilogo de advertencia para recordarle que los datos adjuntos son potencialmente peligrosos.
211
Si la alerta se produjo debido a una infraccin de MailSafe de correo saliente, realice los siguientes pasos: Examine la alerta cuidadosamente. La actividad detectada describe acciones que ha estado llevando a cabo recientemente? Si es as, es posible que desee modificar la configuracin de MailSafe de correo de salida para que se ajuste mejor a sus necesidades. Consulte Proteccin MailSafe de correo saliente en la pgina 119. Si no es as, es posible que la alerta sea el resultado de un virus en el equipo. En este caso bloquee los mensajes de correo electrnico salientes y, a continuacin, analice el equipo con un programa antivirus. Compruebe que su direccin de correo electrnico aparece en la lista de remitentes aprobados. Si ha seleccionado la opcin La direccin del remitente no aparece en la lista, y si su direccin de correo electrnico no aparece en la lista o est mal escrita, agregue una direccin de correo electrnico vlida a la lista.
Cmo proceder
Si el programa bloqueado es uno al que desea conceder permiso de acceso a la zona de Internet o a la zona de confianza, emplee la ficha Programas para otorgarle permiso de acceso.
212
Estas alertas aparecen slo cuando el Bloqueo de Internet est activado. Haga clic en el botn Aceptar para cerrar la ventana de alerta emergente. Si el Bloqueo de Internet fue activado automticamente (o por accidente), desactvelo para evitar nuevas alertas. Consulte Descripcin de las zonas en la pgina 16. Quizs desee conceder a ciertos programas (por ejemplo su navegador) permiso para pasar por alto el Bloqueo de Internet, para as poder seguir ejecutando algunas funciones bsicas con el mayor nivel de seguridad que le brinda el bloqueo. Consulte Cmo conceder permiso a un programa para pasar el bloqueo en la pgina 86.
Si recibe un gran nmero de alertas de Bloqueo de Internet, es posible que la configuracin del Bloqueo automtico de Internet est activando el Bloqueo de Internet siempre que haya un breve perodo de inactividad. Para reducir el nmero de alertas, puede realizar uno de los siguientes procedimientos: Desactive el bloqueo automtico de Internet. Aumente el intervalo de inactividad necesario para que se active el Bloqueo automtico de Internet. Si desea obtener ms informacin, consulte Activacin del bloqueo automtico en la pgina 73.
213
Alertas remotas
Alertas remotas
Las alertas remotas aparecen en un equipo cliente de una red ICS cuando el software de seguridad de Zone Labs bloquea el trfico en la puerta de enlace ICS. Si no est trabajando en un equipo que sea cliente de una red ICS, nunca recibir esta alerta.
Cmo proceder
Haga clic en Aceptar para cerrar el cuadro de alerta. No es necesario que haga nada ms.
214
Alertas de programas
Alertas de programas
Generalmente, las alertas de programa aparecen cuando est utilizando un programa realmente. Por ejemplo, si acaba de instalar el software de seguridad de Zone Labs e inmediatamente despus abre Microsoft Outlook e intenta enviar un mensaje de correo electrnico, aparecer una alerta de programa que le preguntar si desea conceder a Outlook acceso a Internet. Sin embargo, las alertas de programa tambin se pueden producir si un caballo de Troya o un gusano intenta propagarse por el equipo o si un programa del equipo intenta modificar el sistema operativo.
215
Cmo proceder
Haga clic en Permitir o Denegar en la ventana emergente despus responder a las siguientes preguntas: Acaba de iniciar un programa o proceso que requiere permiso? Si es as, posiblemente resulte seguro hacer clic en Permitir. Si la respuesta es negativa, contine. Reconoce el nombre del programa que aparece en la ventana de alerta emergente? Si la respuesta es afirmativa, tiene sentido que el programa necesite permiso? Si es as, posiblemente resulte seguro hacer clic en Permitir. Si la respuesta es negativa o no est seguro, contine. Haga clic en el botn Ms informacin del cuadro de alerta. Esta accin enva la informacin sobre la alerta (por ejemplo, el nombre del programa y la direccin que estaba tratando de contactar) a SmartDefense Advisor, que mostrar una pgina Web con informacin sobre la alerta y el programa. Utilice la informacin de SmartDefense Advisor para decidir si es seguro contestar Permitir
Si el navegador no tiene permiso para acceder a Internet, se le reenviar a este archivo de ayuda. Para acceder a SmartDefense Advisor, permita que el navegador acceda a Internet.
Si no est realmente seguro de lo que hacer, es mejor hacer clic en Denegar. Puede conceder permiso en cualquier momento desde la ficha Programas. Configuracin de permisos de acceso para programas nuevos en la pgina 77.
Si responde Permitir o Denegar a una alerta de programa nuevo sin hacer clic en Recordar esta respuesta, ver una alerta de programa repetido la siguiente vez que el programa le pida permiso de acceso.
Cmo proceder
Debe responder a las alertas de programa repetido del mismo modo en que responde a las alertas de programa nuevo. Consulte Alertas de programa nuevo en la pgina 216.
Para evitar que aparezcan alertas de programa repetido, seleccione Recordar esta respuesta la prxima vez que utilice este programa antes de hacer clic en Permitir o Denegar una alerta de programa nuevo o repetido. Esta accin establece el permiso para que el programa permita o bloquee en la ficha de Programas.
Las alertas de programa modificado pueden aparecer si se ha actualizado un programa desde la ltima vez que ste accedi a Internet. Sin embargo, tambin pueden aparecer si un pirata informtico consigue alterar el programa. Recuerde, algunos programas estn configurados para acceder a Internet de forma regular para buscar las actualizaciones disponibles. Consulte la documentacin de los programas o los sitios Web de asistencia tcnica de la proveedores, para buscar si disponen de funciones de actualizacin automtica.
Cmo proceder
Para determinar cmo responder a una alerta de programa modificado, renga en cuenta las siguientes cuestiones: Ha actualizado recientemente (usted o su administrador de sistemas si se encuentra en un entorno empresarial) el programa que est solicitando el permiso? Tiene sentido que el programa necesite permiso? Si la respuesta a ambas preguntas es afirmativa, probablemente sea seguro hacer clic en la opcin Permitir.
Si no est seguro, ser conveniente que haga clic en Denegar. Puede conceder permiso en cualquier momento desde la ficha Programas. Consulte Configuracin de permisos para programas especficos en la pgina 78.
217
Cmo proceder
La respuesta adecuada ante una alerta de componente de programa depende de su situacin. Tenga en cuenta las siguientes preguntas: Se aplica a su caso alguna de las siguientes situaciones? Acaba de instalar o de volver a instalar el software de seguridad de Zone Labs. Actualiz recientemente la aplicacin que carga el componente. (Para ver el nombre de la aplicacin, consulte la opcin Informacin tcnica en la ventana de alerta emergente.) La aplicacin que va a cargar el componente tiene una funcin de actualizacin automtica. Otra persona (por ejemplo, el administrador de sistemas de su lugar de trabajo) puede haber actualizado programas en su equipo sin su conocimiento.
218
Utiliza activamente la aplicacin que carg el componente? Si la respuesta a ambas preguntas es afirmativa, probablemente el software de seguridad de Zone Labs haya detectado componentes legtimos que su navegador u otros programas necesiten utilizar. Lo ms probable es que sea seguro hacer clic en Permitir cuando aparezca la alerta de componente de programa. Si hace clic en Permitir, el programa tendr acceso a Internet mientras utilice los componentes nuevos o modificados. Si la respuesta a las preguntas anteriores no es afirmativa o si por algn motivo no est seguro acerca del componente, ser ms seguro hacer clic en Denegar. Si hace clic en Denegar, el programa no podr acceder a Internet mientras est utilizando esos componentes.
Si no est seguro acerca de cmo proceder o si decide hacer clic en Denegar, investigue el componente para determinar si es seguro.
219
Uso compartido de archivos de msica (como por ejemplo Napster) Transmisin de vdeo/audio en tiempo real (como por ejemplo RealPlayer) Voz a travs de Internet Reuniones virtuales Si va a utilizar la clase de programas descritos con anterioridad que necesitan permiso de servidor para funcionar correctamente, deber concederles el permiso antes de comenzar a utilizar el programa. Consulte Cmo conceder a un programa permiso para actuar como servidor en la pgina 83.
Si el navegador no tiene permiso para acceder a Internet, se le reenviar a la ayuda en lnea. Para acceder a SmartDefense Advisor, permita que el navegador acceda a Internet. Consulte Cmo conceder a un programa permiso para acceder a Internet en la pgina 82.
Cmo proceder
Antes de responder a la alerta de programa de servidor, tenga en cuenta los siguiente: Acaba de iniciar un programa o proceso que requiere permiso? Si es as, posiblemente resulte seguro hacer clic en Permitir. Si la respuesta es negativa, contine. Reconoce el nombre del programa en la ventana de alerta emergente? De ser as, tiene sentido que el programa necesite permiso? Si es as, posiblemente resulte seguro hacer clic en Permitir. Haga clic en el botn Ms informacin del cuadro de alerta. Esta accin enva la informacin sobre la alerta (por ejemplo, el nombre del programa y la direccin que estaba tratando de contactar) a SmartDefense Advisor, que mostrar una pgina Web con informacin sobre la alerta y el programa. Utilice la informacin de SmartDefense Advisor para decidir si es seguro contestar Permitir Si desea obtener ms informacin, consulte Uso de Hacker ID y SmartDefense Advisor en la pgina 173. Si an no est seguro de que el programa sea legtimo y necesite permiso de servidor, ser ms seguro hacer clic en Denegar. En caso necesario, puede conceder permiso en cualquier momento desde la ficha Programas. Consulte Cmo conceder a un programa permiso para actuar como servidor en la pgina 83.
220
Las alertas de programa avanzados se producen en dos situaciones: cuando un programa del equipo intenta iniciar un conexin con un equipo de la zona de Internet o zona de confianza a travs de instrucciones a otro programa para que se conecte o cuando un programa intenta piratear los procesos de otro programa mediante la ejecucin de la funcin OpenProcess. Existen algunos programas legtimos asociados al sistema operativo que pueden necesitar acceso a otro programa. Por ejemplo, si ha utilizado el Administrador de tareas de Windows para cerrar Internet Explorer, el Administrador de tareas de Windows necesitar ejecutar la funcin OpenProcess en el programa Internet Explorer para poder cerrarlo. Cmo se debe responder a una alerta de programa avanzado depender del motivo de la alerta. Si la alerta de programa avanzado se debi a la ejecucin de la funcin OpenProcess, deber determinar si la funcin fue ejecutada por un programa legtimo o por uno maligno. Compruebe que el programa mencionado en la alerta es en el que confa para llevar a cabo esta funcin. Por ejemplo, si intent cerrar un programa con el Administrador de tareas de Windows cuando al recibir la alerta de programa avanzado, probablemente ser seguro responder Permitir. Igualmente, si la alerta se produjo por un programa que ha estado utilizando otro programa para acceder a Internet y dicho programa solicita permiso rutinariamente, probablemente ser seguro responder Permitir. Si no est seguro de la causa de la alerta o el comportamiento esperado del programa que inicia la solicitud, ser ms seguro hacer clic en Denegar. Despus de denegar el permiso avanzado al programa, realice una bsqueda en Internet del nombre de archivo del programa. Si el programa es maligno, probablemente habr informacin disponible sobre l, incluido el modo de eliminacin del equipo.
Cmo proceder
Es poco comn ver un gran nmero de alertas de programa avanzado. Si recibe alertas repetidas, busque informacin sobre el nombre o nombres del programa y piense en eliminar el programa del equipo o proporcionar al programa los derechos de acceso necesarios.
221
Cmo proceder
El modo en el que se deber responder a una alerta de configuracin de VPN automtica depender del tipo de alerta de configuracin de VPN automtica encontrada, de si se est ejecutando un software de VPN o no, y de si desea configurar el software de seguridad de Zone Labs para permitir la conexin VPN.
Si ha creado una regla de servidor de seguridad de experto que bloquee el trfico de VPN, necesitar modificar la regla de experto para permitir el trfico VPN. Consulte Creacin de reglas de servidor de seguridad de experto en la pgina 56.
Si va a ejecutar un software de VPN en el equipo y desea configurar la conexin, seleccione una de estas dos opciones: Configurar el software de seguridad de Zone Labs para que sea compatible con esta conexin VPN o Estoy ejecutando software de VPN y me gustara configurar el software de seguridad de Zone Labs para que sea compatible Si va a ejecutar software de VPN pero no desea que el software de seguridad de Zone Labs configure su conexin, seleccione No configurar el software de seguridad de Zone Labs para que sea compatible con esta conexin VPN. Si no va a ejecutar un software de VPN, seleccione No estoy ejecutando un software de VPN.
Cmo proceder
Las alertas de accin manual necesaria no necesitan una respuesta del usuario. Para configurar la conexin VPN manualmente, consulte Configuracin manual de la conexin VPN en la pgina 36 y siga las instrucciones para realizar una configuracin manual.
223
Alertas de OSFirewall
Alertas de OSFirewall
Las alertas de OSFirewall son alertas que aparecen si programas o procesos del equipo intentan modificar programas o parmetros de configuracin del equipo. Existen tres tipos de alertas de OSFirewall que requieren una respuesta del usuario: sospechosa, peligrosa y maligna. La proteccin de OSFirewall slo est disponible en ZoneAlarm Pro y ZoneAlarm Pro Security Suite.
Cmo proceder
Haga clic en Permitir o Denegar para responder. Si no est seguro de si permitir o denegar la accin, haga clic en el botn Ms informacin del cuadro de alerta. Esta accin enva la informacin sobre la alerta (por ejemplo, el nombre del programa y la actividad que estaba tratando de realizar) a SmartDefense Advisor, que mostrar una pgina Web con informacin sobre la alerta y la actividad. Utilice la informacin de SmartDefense Advisor para decidir si permitir o denegar la actividad. Si desea obtener ms informacin sobre las causas de las alertas de actividad sospechosa, consulte Actividades sospechosas en la pgina 256.
Si selecciona la casilla de verificacin Recordar esta configuracin antes de hacer clic en Permitir o Denegar, el programa o el componente podr realizar CUALQUIER actividad sospechosa en el futuro y no se recibir ninguna alerta.
224
Cmo proceder
Debido a la naturaleza de las acciones que provocan las alertas de actividad peligrosa, ser conveniente que haga clic en Denegar en la ventana de alerta emergente. Si no est seguro, haga clic en el botn Ms informacin del cuadro de alerta. Esta accin enva la informacin sobre la alerta (por ejemplo, el nombre del programa y la actividad que estaba tratando de realizar) a SmartDefense Advisor, que mostrar una pgina Web con informacin sobre la alerta y la actividad. Utilice la informacin de SmartDefense Advisor para decidir si permitir o denegar la actividad. Si desea obtener ms informacin sobre las causas de las alertas de actividad peligrosa, consulte Actividades peligrosas en la pgina 257.
Si selecciona la casilla de verificacin Recordar esta configuracin antes de hacer clic en Permitir o Denegar, el programa o el componente podr realizar CUALQUIER actividad peligrosa en el futuro y no se recibir ninguna alerta.
Cmo proceder
Las alertas malignas no necesitan una respuesta por parte del usuario. Solamente informan de una accin que est teniendo lugar. Si un programa se cierra por error, se puede activar desde la lista de programas.
225
Cmo proceder
Deber determinar si el sitio que solicita la informacin es de confianza. Si debe admitir o bloquear la informacin depender del carcter de la informacin, la legitimidad de la solicitud y de la autenticidad del sitio. Si se encuentra en mitad de un proceso para realizar una compra en lnea con un proveedor de confianza en el momento en el que aparece la alerta, posiblemente resulte seguro dejar que la informacin se transmita. Si recibe una alerta en la que se solicite informacin cuando no est realizando ninguna transaccin de este tipo, ser ms seguro que bloquee la transmisin. Adems, pocos sitios transmiten contraseas en formato de texto no cifrado. Si bloquea las contraseas en formato de texto no cifrado de un sitio, cuando visite dicho sitio e introduzca su contrasea aparecer una alerta de bloqueo de Id.
226
Las alertas de red nueva se producen cuando se conecta a cualquier red, ya sea una red domstica inalmbrica, una LAN comercial o la red de su ISP. El modo en el que se debe responder a una alerta de red nueva depender de la situacin concreta de la red. Si est conectado a una red local empresarial o privada y desea compartir recursos con el resto de equipos de la red, coloque la red en la zona de confianza.
Para agregar una nueva red a la zona de confianza:
1. En la ventana emergente de alerta de red nueva, introduzca un nombre para la red (por ejemplo, Red privada) en el cuadro Nombre. 2. Seleccione Zona de confianza en la lista desplegable Zonas. 3. Haga clic en Aceptar.
Si no est seguro de reconocer la red que el software de seguridad de Zone Labs ha detectado, escriba la direccin IP que aparece en el cuadro de alerta. Luego consulte la documentacin de su red domstica, al administrador del sistema o al ISP para determinar de qu red se trata. Sea precavido si el software de seguridad de Zone Labs detecta una red inalmbrica. Es posible que el adaptador de red inalmbrica capte una red que no sea la suya. Asegrese de que la direccin IP que aparece en la alerta de red nueva sea la direccin IP de su red antes de agregarla a la zona de confianza.
Si est conectado a Internet a travs de un mdem estndar y una conexin de acceso telefnico, una lnea de suscripcin digital (DSL) o un mdem por cable, haga clic en Aceptar en la ventana emergente de alerta de red nueva.
Si hace clic en Cancelar, el software de seguridad de Zone Labs bloquear la conexin a Internet. No agregue la red de su ISP a la zona de confianza.
227
228
Apndice
Mtodos abreviados de teclado
Mediante los mtodos abreviados de teclado puede obtener acceso a muchas funciones del software de seguridad de Zone Labs.
Mtodos abreviados de desplazamiento en la pgina 230 Mtodos abreviados de funciones globales en la pgina 231 Comandos de cuadros de dilogo en la pgina 232 Mtodos abreviados de botones en la pgina 233
229
1. Presione F6 hasta que la barra de mens de la izquierda quede seleccionada. 2. Presione la tecla de flecha ABAJO hasta seleccionar el panel Servidor de seguridad 3. Presione F6 hasta seleccionar las fichas. 4. Presione ARRIBA, ABAJO, IZQUIERDA o DERECHA hasta seleccionar la ficha Zonas.
Teclas F1
Funcin Abre la ayuda en pantalla correspondiente al panel en el que se encuentra. Se desplaza a travs de las reas de la interfaz en el siguiente orden: seleccin de panel, seleccin de ficha, rea del panel, controles Detener/Bloquear. Permite el desplazamiento por las reas de la interfaz en el mismo orden que F6. Sin embargo, al presionar la tecla Tab cuando el rea del panel est activa, tambin ayuda a desplazarse por los grupos de controles dentro del panel. Permiten el desplazamiento por los distintos controles individuales dentro de un grupo de controles. Tambin permiten el desplazamiento por los distintos controles individuales dentro de un grupo de controles. En las vistas de listas, controlan el desplazamiento horizontal. Abre el men de control de Windows (maximizar, minimizar, cerrar).
F6
TAB
ALT+BARRA ESPACIADORA
230
Funcin Activa y desactiva el botn Detener (Bloqueo de emergencia). Activa y desactiva la opcin Bloqueo de Internet. Oculta y muestra el texto explicativo en pantalla. Restaura la configuracin predeterminada. Abre el cuadro de dilogo Personalizar, si est disponible. Abre un segundo cuadro de dilogo Personalizar, donde hay dos botones Personalizar disponibles (por ejemplo, en la ficha Principal del panel Control de programas). Abre un cuadro de dilogo de opciones avanzadas, si est disponible. Abre el cuadro de la lista desplegable activa. En las vistas de listas, abre el men contextual correspondiente al botn izquierdo del mouse, si est disponible. En las vistas de listas, abre el men contextual correspondiente al botn derecho del mouse, si est disponible. Equivale a hacer clic en el botn Cancelar. Equivale a hacer clic en el botn activo. Equivale a hacer clic en el botn Aplicar. Elimina un elemento seleccionado de una vista de lista. Cierra el software de seguridad de Zone Labs. Oculta todo excepto el escritorio. Equivale a hacer clic en el botn Agregar, si est disponible. Equivale a hacer clic en el botn Quitar Equivale a hacer clic en el botn Editar Equivale a hacer clic en el botn Ms informacin, si est disponible.
MAYS+F10
ESC INTRO ALT+P Eliminar ALT+F4 ALT+K ALT+A ALT+R ALT+E ALT+M
Teclas Ficha MAYS+TAB CTRL+TAB CTRL+MAYS+TAB ALT+FLECHA ABAJO BARRA ESPACIADORA INTRO ESC
Funcin Activa el control siguiente en el cuadro de dilogo. Activa el control anterior en el cuadro de dilogo. Abre la ficha siguiente en un cuadro de dilogo de fichas mltiples. Abre la ficha anterior en un cuadro de dilogo de fichas mltiples. Abre el cuadro de la lista desplegable activa. Hace clic en un botn activo. Selecciona/ borra una casilla de verificacin activa. Equivale a hacer clic en el botn activo Equivale a hacer clic en el botn Cancelar
232
Panel Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Informacin general Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Servidor de seguridad Control de programas
Ficha Ficha Estado Ficha Estado Informacin del producto Informacin del producto Informacin del producto Informacin del producto Preferencias Preferencias Preferencias Preferencias Preferencias Principal Principal Principal Zonas Zonas Zonas Zonas Experto Experto Experto Experto Experto Principal
Teclas Alt + R Alt + M Alt + I Alt + B Alt + N Alt + R Alt + P Alt + B Alt + R Alt + O Alt + U Alt + C Alt + U Alt + A Alt + A Alt + R Alt + E Alt + P Alt + A Alt + R Alt + E Alt + P Alt + G Alt + C
Equivale a hacer clic en Tutorial Novedades de Zone Labs Cambiar licencia Comprar ahora Renovar Cambiar reg. Establecer contrasea Copia de seguridad Restaurar Iniciar/cerrar sesin Comprobar si hay actualizaciones Zona de Internet, Personalizar Zona de confianza, Personalizar Opciones avanzadas Agregar Quitar Editar Aplicar Agregar Quitar Editar Aplicar Grupos Control de programas, Personalizar
Tabla B-4: Teclas para activar botones Gua del usuario del software de seguridad de Zone Labs 233
Panel Control de programas Control de programas Control de programas Control de programas Control de programas Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Antivirus / Proteccin contra programas informticos espa Proteccin de correo electrnico Proteccin de correo electrnico Proteccin de correo electrnico Proteccin de correo electrnico Proteccin de correo electrnico
Equivale a hacer clic en Bloqueo automtico, Personalizar Opciones avanzadas Agregar Opciones Ms informacin Buscar virus/programas espa
Principal
ALT + U
Actualizar ahora
Principal
ALT + A
Opciones avanzadas
Principal
ALT + V
Buscar virus
Principal
ALT + W
Cuarentena
ALT + D
Eliminar
Cuarentena
ALT + E
Restaurar
Cuarentena
ALT + M
Ms informacin
234
Ficha Principal Principal Principal Lista de sitios Lista de sitios Limpiador de cach Limpiador de cach Disco duro IE/MSN Netscape
Equivale a hacer clic en Control de cookies, Personalizar Bloqueo de anuncios, Personalizar Control de cdigo mvil, Personalizar Agregar Opciones Limpiar ahora Personalizado Restablecer valores predeterminados
Privacidad
Alt + P
Aplicar
Privacidad
IE/MSN Netscape
Alt + S
Seleccionar
Bloqueo de Id. Bloqueo de Id. Bloqueo de Id. Bloqueo de Id. Bloqueo de Id. Bloqueo de Id. Bloqueo de Id. control parental control parental control parental Alertas y registros Alertas y registros Alertas y registros
myVAULT myVAULT myVAULT myVAULT myVAULT Sitios de confianza Sitios de confianza Principal Categoras Categoras Principal Principal Principal
Alt + A Alt + O Alt + N Alt + E Alt + R Alt + A Alt + R Alt + A Alt + C Alt + R Alt + D Alt + C Alt + A
Agregar Opciones Cifrar Editar Quitar Agregar Quitar Opciones avanzadas Activar todo Desactivar todo Restablecer valores predeterminados Personalizado Opciones avanzadas
235
Panel Alertas y registros Alertas y registros Alertas y registros Alertas y registros Alertas y registros
Ficha Visor de registros Visor de registros Visor de registros Control de registros Control de registros
Equivale a hacer clic en Ms informacin Borrar lista Agregar a zona Examinar Eliminar registro
236
Apndice
Solucin de problemas
Este captulo ofrece una gua para solucionar los problemas que puedan surgir al utilizar el software de seguridad de Zone Labs. Temas:
VPN en la pgina 238 Red en la pgina 240 Conexin a Internet en la pgina 242 IM Security en la pgina 245 Antivirus en la pgina 246 Software de terceros en la pgina 248
237
VPN
VPN
Si est teniendo problemas al utilizar el software de VPN con el software de seguridad de Zone Labs, consulte las sugerencias que se ofrecen en la tabla de esta seccin para solucionar estos problemas.
Si... No puede conectarse a la red privada virtual (VPN) Ha creado reglas de servidor de seguridad de experto Utiliza un cliente VPN compatible y el software de seguridad de Zone Labs no lo detecta automticamente al conectarse por primera vez Tabla C-1: Solucin de problemas de VPN Consulte... Configuracin del software de seguridad de Zone Labs para el trfico VPN en la pgina 238 Configuracin automtica de la red VPN y reglas de experto en la pgina 238 Retraso de deteccin de VPN automtica en la pgina 239
1. Agregue los recursos de red relacionados con la VPN a la zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48. 2. Conceda permiso de acceso al cliente VPN y a cualquier otro programa relacionado con la VPN del equipo. Consulte Configuracin de permisos para programas especficos en la pgina 78. 3. Permita el uso de protocolos VPN. Consulte Cmo agregar una puerta de enlace de VPN y otros recursos a la zona de confianza en la pgina 37.
239
Red
Red
Si est teniendo problemas al conectarse a la red o al utilizar servicios de red, consulte las sugerencias que se ofrecen en la tabla de esta seccin para solucionar estos problemas.
Si... No puede ver el resto de equipos de su entorno de red o stos no pueden ver su equipo No puede compartir archivos o impresoras a travs de la red privada o local Su equipo se encuentra en una red de rea local (LAN) y tarda bastante tiempo en iniciarse cuando el software de seguridad de Zone Labs est instalado Tabla C-2: Solucin de problemas de red Consulte... Cmo conseguir que el equipo est visible en la red local en la pgina 240 Uso compartido de archivos e impresoras en una red local en la pgina 241 Cmo resolver un proceso de inicio lento en la pgina 241
1. Agregue la subred de la red (o, en el caso de redes pequeas, la direccin IP de cada equipo con el que est compartiendo recursos) a su zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48. 2. Establezca el nivel de seguridad de la zona de confianza en Medio y el nivel de seguridad de la zona de Internet en Alto. Esto permitir el acceso de los equipos de confianza a los archivos compartidos e impedir el acceso del resto de equipos a dichos recursos. Consulte Configuracin de las opciones avanzadas de seguridad en la pgina 43.
El software de seguridad de Zone Labs detectar su red automticamente y mostrar la alerta de red nueva. Puede utilizar la alerta para agregar la subred de red a la zona de confianza. Si desea obtener ms informacin, consulte Alerta de red nueva en la pgina 227.
240
1. Agregue la subred de la red (o, en el caso de redes pequeas, la direccin IP de cada equipo con el que est compartiendo recursos) a su zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48. 2. Establezca el nivel de seguridad de la zona de confianza en Medio. Esto permitir a los equipos de confianza acceder a los archivos compartidos. Consulte Seleccin de los niveles de seguridad en la pgina 41. 3. Establezca el nivel de seguridad de la zona de Internet en Alto. Esto har que su equipo sea invisible para aquellos equipos que no sean de confianza. Consulte Configuracin del nivel de seguridad de una zona en la pgina 41.
241
Conexin a Internet
Conexin a Internet
Si est teniendo problemas al conectarse a Internet, consulte las sugerencias que se ofrecen en la tabla de esta seccin para solucionar estos problemas.
Si... No puede conectarse a Internet Puede conectarse a Internet, pero la conexin se interrumpe al poco tiempo Su equipo es un cliente de conexin compartida a Internet (ICS) y no puede conectarse a Internet Su equipo utiliza un servidor proxy para conectarse a Internet y no puede conectarse a Internet Aparece el mensaje Could not contact automatic program server en una alerta de programa Consulte... La conexin a Internet se interrumpe tras la instalacin en la pgina 242 Cmo permitir mensajes de control de ISP en la pgina 243 Conexin a travs de un cliente ICS en la pgina 244 Conexin a travs de un servidor proxy en la pgina 244 No se puede establecer conexin con el servidor de asesoramiento sobre programas en la pgina 244
1. Seleccione Informacin general|Preferencias. 2. En el rea General, desactive la casilla de verificacin Cargar software de seguridad de Zone Labs al iniciar. Se abrir un cuadro de dilogo de advertencia denominado Servicio TrueVector de Zone Labs. 3. Haga clic en Permitir. 4. Reinicie el equipo y, a continuacin, intente conectarse a Internet.
Si puede conectarse Es posible que la configuracin del software de seguridad de Zone Labs sea la causa de los problemas de conexin. Asegrese de que el navegador tiene permiso de acceso. La configuracin del software de seguridad de Zone Labs no es la causa de los problemas de conexin.
Si no puede conectarse
242
1. Cuando el ISP le desconecte, haga clic en Alertas y registros|Visor de registros. 2. En la lista de alertas, busque la alerta que se gener en el momento en que fue desconectado. 3. En el rea Detalles de la entrada, fjese en el DNS de origen detectado. Si no puede identificar el servidor de este modo, pngase en contacto con su ISP para determinar los servidores que necesitan permiso de acceso. 4. Una vez identificado el servidor, agrguelo a la zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48.
Cmo configurar el software de seguridad de Zone Labs para que admita mensajes ping
Si su ISP utiliza mensajes de eco ICMP (o ping) para realizar verificaciones de conectividad, configure el software de seguridad de Zone Labs para que admita mensajes ping de la zona de Internet.
Para configurar el software de seguridad de Zone Labs para que admita mensajes ping:
1. Seleccione Servidor de seguridad|Principal. 2. En el rea Zona de Internet, haga clic en Personalizar. 3. Seleccione la casilla de verificacin Permitir ping entrante (eco ICMP). 4. Haga clic en Aceptar. 5. Establezca el nivel de seguridad de la zona de Internet en Medio. Consulte Seleccin de los niveles de seguridad en la pgina 41.
243
244
IM Security
IM Security
Si est teniendo problemas con la funcin IM Security, consulte las sugerencias que se ofrecen en la tabla de esta seccin para solucionar estos problemas.
Si... Un programa de mensajera instantnea activo no aparece en la tabla Estado de proteccin Consulte... Programas de mensajera instantnea que no aparecen en Estado de proteccin en la pgina 245
245
Antivirus
Antivirus
Si est teniendo problemas para utilizar el software antivirus, consulte las sugerencias que se ofrecen en la tabla de esta seccin para solucionar estos problemas.
Si... La funcin Antivirus no est disponible La funcin Control de antivirus no est disponible Ha recibido una alerta en relacin con productos en conflicto No puede activar la funcin Antivirus ni IM Security Consulte... Problemas de instalacin de la funcin Antivirus en la pgina 246 Alerta de supervisin antivirus en la pgina 246 Cmo resolver conflictos con productos antivirus en la pgina 247 El anlisis de correo electrnico o IM Security no est disponible en la pgina 247
246
247
Software de terceros
Software de terceros
Muchos de los programas utilizados con ms frecuencia se pueden configurar automticamente para acceder a Internet. Aunque en algunos casos el acceso a Internet se puede configurar automticamente, muchos programas tambin requieren derechos de acceso de servidor. Si est utilizando programas que el software de seguridad de Zone Labs no puede reconocer y configurar automticamente, deber configurar los permisos manualmente. software de seguridad de Zone Labs. Consulte las secciones siguientes si desea saber cmo configurar sus programas para utilizarlos con el software de seguridad de Zone Labs.
Antivirus
Para que su software antivirus reciba actualizaciones, deber tener permiso de acceso a la zona de confianza.
Actualizaciones automticas
Para recibir actualizaciones automticas por parte de su proveedor de software antivirus, agregue el dominio que contiene las actualizaciones (por ejemplo, update.avsupdate.com) a su zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48.
En algunos casos, la funcin MailSafe del software de seguridad de Zone Labs puede entrar en conflicto con las funciones de proteccin de correo electrnico del software antivirus. Si esto ocurre, puede ajustar el software de seguridad de Zone Labs y la configuracin de antivirus para poder beneficiarse tanto del antivirus como de la proteccin del software de seguridad de Zone Labs.
Para configurar el software antivirus:
1. Configure su programa antivirus de manera que detecte la presencia de virus al acceder a archivos y desactive la opcin de deteccin de virus de correo electrnico. 2. En el software de seguridad de Zone Labs, active la proteccin MailSafe de correo entrante. Consulte Activacin de la proteccin MailSafe de correo entrante en la pgina 119. 3. Desactive la visualizacin de alerta para los datos adjuntos de MailSafe que estn en cuarentena. Consulte Cmo mostrar u ocultar alertas especficas en la pgina 166.
Con esta configuracin, MailSafe seguir poniendo en cuarentena los datos adjuntos de correo electrnico sospechosos y le advertir cuando trate de abrirlos. Si, de todas maneras, decide abrir un adjunto, su software antivirus lo realizar una exploracin del mismo.
248
Navegadores
Navegadores
Para que su navegador pueda funcionar correctamente, es preciso que tenga permiso de acceso a la zona de Internet y a la zona de confianza. Antes de conceder los permisos, asegrese de que sabe cmo configurar los parmetros de seguridad de su navegador para obtener la mxima proteccin y de que dispone de los Service Packs ms actualizados para el navegador que va a utilizar. Para conceder permiso de acceso al navegador, elija una de las siguientes opciones: Conceder acceso al programa directamente. Consulte Cmo conceder a un programa permiso para acceder a Internet en la pgina 82. Seleccione Permitir cuando aparezca una alerta de programa para el navegador.
Internet Explorer
Si su sistema operativo es Windows 2000, probablemente tenga que conceder derecho de acceso a Internet a la aplicacin de servicios y controlador (el nombre del archivo generalmente es services.exe).
Para conceder permiso de acceso a Internet a la aplicacin de servicios y controlador:
1. Seleccione Control de programas|Programas. 2. En la columna Programas, busque Aplicacin de servicios y controlador. 3. En la columna Acceso, seleccione Permitir en el men contextual.
Netscape
En general, las versiones de Netscape Navigator superiores a 4.73 no presentan problemas al funcionar conjuntamente con el software de seguridad de Zone Labs. Si utiliza una versin 4.73 o superior de Navigator y an as tiene dificultades para conectarse a Internet con el software de seguridad de Zone Labs activo, verifique las preferencias del navegador para asegurarse de que su equipo no est configurado para acceso mediante un servidor proxy.
249
Consulte Cmo conceder a un programa permiso para actuar como servidor en la pgina 83.
Se recomienda enfticamente configurar el software de chateo de modo que rechace las transferencias de archivos sin preguntar primero. La transferencia de archivos dentro de los programas de chateo es un medio que se utiliza para distribuir software maligno como por ejemplo, gusanos, virus y troyanos. Consulte los archivos de ayuda de su proveedor de software de chateo para saber cmo configurar el programa para maximizar la seguridad. Si est utilizando ZoneAlarm Security Suite, establezca el nivel de IM Security en Alto para bloquear las transferencias de archivos.
Programas FTP
Si desea utilizar programas de FTP (Protocolo de transferencia de archivos), quizs necesite realizar los siguientes ajustes de configuracin en su programa de cliente de FTP y en el software de seguridad de Zone Labs: Active el modo pasivo o PASV en el cliente FTP. Al activarlo, le indica al cliente que emplee el mismo puerto para las comunicaciones en ambas direcciones. Si PASV no est activado, el software de seguridad de Zone Labs puede bloquear el intento del servidor de FTP de contactar un nuevo puerto para la transferencia de datos. Agregue a la zona de confianza los sitios de FTP que emplea Conceda permiso de acceso a la zona de confianza a su programa cliente de FTP. Para conocer ms detalles acerca de cmo agregar un programa a la zona de confianza y cmo otorgarle permiso de acceso, consulte Configuracin de las opciones avanzadas de seguridad en la pgina 43.
Juegos
Para poder usar juegos de Internet al tiempo que utiliza el software de seguridad de Zone Labs, probablemente necesite realizar ajustes a las siguientes configuraciones.
Permiso de programa
Para que los juegos de Internet funcionen, necesitan permiso de acceso y/o permiso de servidor para la zona de Internet. El modo ms fcil de conceder acceso es responder Permitir a la alerta de programa provocada por el programa de juegos. Sin embargo, muchos juegos se ejecutan en modo exclusivo de pantalla completa, lo que impide la visualizacin de la alerta. Utilice cualquiera de los mtodos descritos a continuacin para solucionar este problema. Configure el juego para que se ejecute en una ventana Esta configuracin le permitir ver la alerta si el juego se est ejecutando con una resolucin inferior a la de su escritorio. Si la alerta aparece, pero usted no puede responder a ella porque su mouse est bloqueado con el juego, presione la tecla con el logotipo de Windows que se encuentra en el teclado. Despus de conceder acceso a Internet al programa de juego, restablezca el juego para que se ejecute a pantalla completa.
251
Juegos
Utilice el modo de procesamiento de software Al cambiar el modo de procesamiento a Procesamiento de software, Windows mostrar la alerta en la parte superior de la pantalla del juego. Despus de conceder acceso a Internet al juego, puede volver a cambiar al dispositivo de procesamiento preferido. Utilice Alt+Tab Presione Alt+Tab para volver a Windows. Esta accin hace posible que el juego contine funcionando, pero a la vez le permite responder a la alerta. Una vez que ha concedido acceso a Internet, presione Alt+Tab nuevamente para restablecer el juego.
Este ltimo mtodo puede hacer que algunas aplicaciones se bloqueen, especialmente si, emplea Glide u OpenGL. Sin embargo, el problema se debera corregir la prxima vez que ejecute el juego. A veces puede emplear las teclas Alt-Intro en lugar de Alt-Tab.
Zona/nivel de seguridad
Algunos juegos de Internet, en particular aquellos que emplean Java, subprogramas u otra funcionalidad de portal basada en Internet, pueden no funcionar correctamente cuando el nivel de seguridad de la zona de Internet sea Alto. Un nivel de seguridad alto tambin impedir que los servidores de juegos remotos vean su equipo. Para solucionar estos problemas, puede: Cambiar el nivel de seguridad de la zona de Internet a Medio o Agregar la direccin IP del servidor del juego que est conectando a la zona de confianza. En la documentacin del fabricante del juego debe aparecer la direccin IP p el nombre de host del servidor. Para conocer detalles acerca de cmo agregar un host o una direccin IP a la zona de confianza, consulte Cmo agregar a la zona de confianza en la pgina 48.
Si confa en los servidores de juegos significa que confa en los otros participantes del juego. El software de seguridad de Zone Labs no lo protege contra ataques llevados a cabo por otros jugadores en un entorno de confianza. Asegrese de que sabe cmo configurar los parmetros de seguridad de su navegador para obtener la mxima proteccin y de que dispone de los Service Packs ms actualizados para el navegador que va a utilizar.
252
Si su host o cliente de control remoto se encuentra en una red fuera de su control (por ejemplo en una LAN universitaria o empresarial), los servidores de seguridad perimtricos u otras caractersticas de la red pueden impedir que se conecte. Si sigue teniendo problemas para conectarse, pida asistencia al administrador de su red.
Programas VNC
Para que VNC y el software de seguridad de Zone Labs puedan funcionar de forma conjunta, siga los pasos que se explican a continuacin. 1. Realice alguna de las acciones siguientes tanto en el equipo visor (cliente) como en el servidor: Si conoce la direccin IP o la subred del visor (cliente) que va a utilizar para acceso remoto, y sta va a ser siempre la misma, agregue dicha IP o subred a la zona de confianza. Consulte Cmo agregar a la zona de confianza en la pgina 48.
Si no conoce la direccin IP del visor, o si sta cambia, conceda al programa permiso de acceso y de servidor a las zonas de confianza y de Internet. Consulte Configuracin de permisos de acceso para programas nuevos en la pgina 77. Cuando VNC Viewer se lo solicite, escriba el nombre o la direccin IP del servidor en el equipo cliente, seguida de la contrasea. Ahora deber poder conectarse. Si activa el acceso de VNC al concederle permisos de servidor y de acceso, asegrese de establecer y usar su contrasea de VCN para mantener la seguridad. Siempre que sea posible, se recomienda agregar las direcciones IP del equipo cliente y del servidor a la zona de confianza en lugar de dar permiso de zona de Internet a la aplicacin.
2. En el equipo cliente, ejecute VNC Viewer para que se conecte con el servidor. No lo ejecute en modo de escucha.
Gua del usuario del software de seguridad de Zone Labs 253
Telnet
Para acceder a un servidor remoto a travs de Telnet, agregue la direccin IP de ese servidor a su zona de confianza.
254
Apndice
Actividades de programas
En este apndice se ofrece una serie de pautas para determinar si se debe permitir a un programa realizar actividades sospechosas o peligrosas.
Actividades sospechosas en la pgina 256 Actividades peligrosas en la pgina 257
255
Actividades sospechosas
Actividades sospechosas
En la tabla siguiente se proporciona informacin que puede ser de utilidad para determinar cmo se debe responder a una alerta de actividad sospechosa cuando aparezca. Esta informacin se proporciona nicamente como referencia. Tenga en cuenta que algunos programas legtimos necesitan realizar las acciones que se especifican a continuacin. En funcin de su situacin individual, deber determinar si debe permitir o no una actividad de programa sospechosa.
Actividad detectada Modificaciones del directorio de inicio Significado Un programa se est configurando para ejecutarse cada vez que se inicie el equipo. Se estn modificando los valores predeterminados de bsqueda del navegador. Se estn modificando los valores predeterminados de la pgina de inicio del navegador. Un programa est intentando descargar un controlador de otro programa. Cmo proceder A menos que est instalando un programa, deber denegar esta accin, ya que puede tratarse de software maligno. A menos que est modificando la funcin de bsqueda del navegador, deber denegar esta accin. A menos que est cambiando la pgina de inicio, deber denegar esta accin. No existe ninguna razn legtima para este comportamiento. Debe denegar esta accin.
Modificacin de los valores predeterminados de bsqueda del navegador Modificacin de los valores predeterminados de pgina del navegador Descarga de un controlador
256
Actividades peligrosas
Actividades peligrosas
En la tabla siguiente se proporciona informacin que puede ser de utilidad para determinar cmo se debe responder a una alerta de actividad peligrosa cuando aparezca. Esta informacin se proporciona nicamente como referencia. Tenga en cuenta que algunos programas legtimos necesitan realizar las acciones que se especifican a continuacin.
Actividad detectada Transmisin de entrada DDE (Dynamic Data Exchange) Significado Un programa est intentando enviar una entrada DDE a otro programa, lo que le permitira acceder a Internet o filtrar informacin. Cmo proceder Esta accin se suele realizar para abrir direcciones URL en Internet Explorer. Si la aplicacin que est realizando est accin es conocida y de confianza, puede permitir este comportamiento. En caso contrario, haga clic en Denegar. Es posible que un programa est intentando forzar a otro programa para que realice determinadas funciones. A menos que est instalando software que necesite comunicarse con otro programa, deber denegar esta accin. Es posible que un programa est intentando cancelar un programa de confianza. A menos que haya utilizado el Administrador de tareas para finalizar un programa o proceso, o haya instalado software que requiera el reinicio del equipo, deber denegar esta accin. A menos que el programa que est realizando est accin sea un programa de confianza, deber denegar esta accin.
Un programa est intentando controlar otro programa. Las aplicaciones de sistema estn legitimadas para realizar esta accin.
257
Actividades peligrosas
Significado Un programa est intentando controlar las pulsaciones del teclado y la actividad del mouse.
Cmo proceder A menos que est ejecutando un programa especializado que necesite controlar esta actividad para su funcionamiento como, por ejemplo, un programa de narracin, deber denegar esta accin. A menos que est ejecutando software de acceso remoto como PC Anywhere o VNC, deber denegar esta accin. A menos que est instalando un antivirus, un programa de proteccin contra programas espa, un servidor de seguridad, una red VPN u otras herramientas de sistema, deber denegar esta accin. A menos que est ejecutando un programa de juegos, vdeo o utilidades del sistema, deber denegar esta accin. A menos que est utilizando software altamente especializado para cambiar la apariencia o el comportamiento de un programa, deber denegar esta accin. A menos que est ejecutando software de configuracin de TCP/IP, deber denegar esta accin.
Instalacin de un controlador Un programa est intentando cargar un controlador. La carga de un controlador permite a un programa realizar cualquier actividad que desee en el equipo.
Es posible que un programa est intentando modificar o leer informacin propiedad de otro programa. Un programa est intentando insertar cdigo en otro programa, que se puede utilizar para desactivar el programa o servicio.
Un programa est intentando cambiar la configuracin de red, posiblemente para redirigirle a sitios Web peligrosos y controlar el trfico Web.
258
Actividades peligrosas
Actividad detectada Ejecucin de un programa desconocido o que no es de confianza desde un programa de confianza
Cmo proceder A menos que uno de los programas que est utilizando tenga algn motivo para abrir otro programa (por ejemplo, un documento de Word con un enlace a un navegador o un programa de mensajera instantnea con enlaces a otros programas), deber denegar esta accin. Esta accin se suele bloquear automticamente. Si el control de programas est establecido en el modo manual, deniegue esta accin. Si el programa se ha configurado para que se inicie al arrancar el sistema, pero se ha cancelado, se eliminar la clave de ejecucin. En otros casos, deber denegar esta accin. A menos que est actualizando el cliente de ZoneAlarm, deniegue esta accin.
Un programa est intentando modificar el programa ZoneAlarm, posiblemente para impedir que se ejecute o que realice actualizaciones del producto.
259
Actividades peligrosas
260
Apndice
Errata de la documentacin
En este apndice se describen los cambios realizados en la versin en ingls de la documentacin de la versin 6.1, que no se incluyeron en la gua del usuario de las versiones localizadas.
n n n n n n
Cambios de las alertas de OSFirewall, en la pgina267 El anlisis de correo electrnico admite IMAP en Outlook, en la pgina270 Pausa de anlisis de virus, en la pgina 270 Activacin de control de componentes, en la pgina271 Cambios de la funcin Control de programas, en la pgina272 Cambios varios, en la pgina 272
266
Modificacin de los valores predeterminados de bsqueda del navegador Modificacin de los valores predeterminados de pgina del navegador Descarga de un controlador
En la tabla siguiente se proporciona informacin que puede ser de utilidad para determinar cmo se debe responder a una alerta de actividad sospechosa de nivel alto (pancarta roja) cuando aparezca. Esta informacin se proporciona nicamente como
267
referencia. Tenga en cuenta que algunos programas legtimos necesitan realizar las acciones que se especifican a continuacin.
Actividad detectada Transmisin de entrada DDE (Dynamic Data Exchange) Qu significa Un programa est intentando enviar una entrada DDE a otro programa, lo que le permitira acceder a Internet o filtrar informacin. Cmo proceder Esta accin se suele realizar para abrir direcciones URL en Internet Explorer. Si la aplicacin que est realizando est accin es conocida y de confianza, puede permitir este comportamiento. En caso contrario, haga clic en Denegar. Es posible que un programa est intentando forzar a otro programa para que realice determinadas funciones. A menos que est instalando software que necesite comunicarse con otro programa, deber denegar esta accin. Es posible que un programa est intentando cancelar un programa de confianza. A menos que haya utilizado el Administrador de tareas para finalizar un programa o proceso, o haya instalado software que requiera el reinicio del equipo, deber denegar esta accin. A menos que el programa que est realizando est accin sea un programa de confianza, deber denegar esta accin. A menos que est ejecutando un programa especializado que necesite controlar esta actividad para su funcionamiento como, por ejemplo, un programa de narracin, deber denegar esta accin.
Un programa est intentando controlar otro programa. Las aplicaciones de sistema estn legitimadas para realizar esta accin. Un programa est intentando controlar las pulsaciones del teclado y la actividad del mouse.
268
Cmo proceder A menos que est ejecutando software de acceso remoto como PC Anywhere o VNC, deber denegar esta accin. A menos que est instalando un antivirus, un programa de proteccin contra programas espa, un servidor de seguridad, una red VPN u otras herramientas de sistema, deber denegar esta accin. A menos que est ejecutando un programa de juegos, vdeo o utilidades del sistema, deber denegar esta accin. A menos que est utilizando software altamente especializado para cambiar la apariencia o el comportamiento de un programa, deber denegar esta accin. A menos que est ejecutando software de configuracin de TCP/IP, deber denegar esta accin.
Instalacin de un controlador Un programa est intentando cargar un driver. La carga de un controlador permite a un programa realizar cualquier actividad que desee en el equipo.
Es posible que un programa est intentando modificar o leer informacin propiedad de otro programa. Un programa est intentando insertar cdigo en otro programa, que se puede utilizar para desactivar el programa o servicio.
Un programa est intentando cambiar la configuracin de red, posiblemente para redirigirle a sitios Web peligrosos y controlar el trfico Web. Un programa est intentando modificar otro programa.
A menos que uno de los programas que est utilizando tenga algn motivo para abrir otro programa (por ejemplo, un documento de Word con un enlace a un navegador o un programa de mensajera instantnea con enlaces a otros programas), deber denegar esta accin.
269
Qu significa
Cmo proceder
El proceso est intentando Esta accin se suele modificar la configuracin del bloquear automticamente. registro. Si el control de programas est establecido en el modo manual, deniegue esta accin. Un programa ha intentado eliminar una entrada de clave de ejecucin. Si el programa se ha configurado para que se inicie al arrancar el sistema, pero se ha cancelado, se eliminar la clave de ejecucin. En otros casos, deber denegar esta accin. A menos que est actualizando el cliente de ZoneAlarm, deniegue esta accin.
Un programa est intentando modificar el programa ZoneAlarm, posiblemente para impedir que se ejecute o que realice actualizaciones del producto.
270
1. Seleccione Control de programas|Principal . 2. En el rea Control de programas, haga clic en Personalizar. Se abrir el cuadro de dilogo Configuracin personalizada de control de programas. 3. En el rea Control de componentes, seleccione la casilla de verificacin Control de componentes. 4. Haga clic en Aceptar.
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas del filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea de notificacin automtica de correo fraudulento, seleccione la casilla de verificacin Activar notificacin automtica.... 4. Haga clic en Cerrar.
Para activar el anlisis de mltiples buzones de entrada:
1. Inicie el programa de correo electrnico Outlook o Outlook Express. 2. En la barra de herramientas del filtro de correo no deseado, haga clic en Opciones de ZoneAlarm | Configurar preferencias | Configuracin. 3. En el rea de soporte para mltiples buzones de entrada de Outlook, seleccione la casilla de verificacin para soporte de anlisis de mltiples buzones de entrada en Microsoft Outlook.
Esta funcin se admite en Outlook 2000, 2002 (XP), y 2003 nicamente, y se activa de forma predeterminada.
271
Errata de la documentacin
MED
LOW
Adems, se ha agregado una nueva opcin de control de programas personalizada: Activar OSFirewall. Esta opcin activa la proteccin de OSFirewall, que controla las actividades sospechosas de los programas que pueden poner en riesgo el sistema operativo del equipo.
Cambios varios
Se han realizado los siguientes cambios no funcionales en la documentacin.
n
Se ha aadido la siguiente descripcin de Proteccin contra programas informticos espa de ZoneAlarm a la introduccin en sustitucin de Seguridad inalmbrica de ZoneAlarm: Incluye las mismas funciones disponibles en la versin gratuita de ZoneAlarm, adems de proteccin contra programas informticos espa, proteccin MailSafe de correo entrante y saliente, control de programas con SmartDefense Advisor y proteccin de OSFirewall.
La proteccin de correo electrnico saliente se denomina ahora proteccin MailSafe de correo saliente.
272
Errata de la documentacin
Cambios varios
La captura de pantalla con los resultados del analisis de virus se ha sustituido por la imagen siguiente:
273
Glosario
3DES
Nombre abreviado del estndar de cifrado de datos triple (Triple Data Encryption Standard), un mtodo de cifrado de clave simtrica basado en estndares que utiliza una clave de 168 bits. El estndar 3DES es una versin ms potente del estndar de cifrado DES de 56 bits.
ACTUAR COMO SERVIDOR
Un programa acta como servidor cuando escucha solicitudes de conexin de otros equipos. Es posible que varios tipos de aplicaciones comunes, como por ejemplo programas de chateo, clientes de correo electrnico y programas de llamada en espera por Internet necesiten actuar como servidores para funcionar correctamente. Sin embargo, algunos programas de piratas informticos actan como servidores para escuchar instrucciones de sus creadores. El software de seguridad de Zone Labs evita que los programas que se encuentran en su sistema acten como servidores a menos que usted les conceda permisos de servidor.
ALERTAS DE NIVEL ALTO
Alerta que ha sido provocada probablemente por un pirata informtico. Las alertas de gravedad alta de los servidores de seguridad presentan una banda roja en la parte superior de la ventana de alerta emergente. En el Visor de registros, se puede consultar la columna Clasificacin para ver si la alerta es de gravedad alta.
ALERTA DE NIVEL MEDIO
Alerta causada probablemente por actividades inofensivas de la red y no por ataques de piratas informticos.
ALERTAS INFORMATIVAS
El tipo de alertas que aparecen cuando el software de seguridad de Zone Labs bloquea una comunicacin que no cumpla las condiciones establecidas por la configuracin de seguridad. Las alertas informativas requieren una respuesta por parte del usuario.
ANUNCIO EMERGENTE
Anuncio que aparece en una nueva ventana del navegador superpuesta a la ventana en uso.
ANUNCIO EN SEGUNDO PLANO
Anuncio que aparece en una ventana nueva del navegador debajo de la ventana en uso, de manera que el anuncio no se ve hasta que se cierra la ventana original del navegador.
261
Glosario
ANUNCIOS ANIMADOS
Anuncios que aparecen en una columna vertical en un lado de las pginas Web.
ANUNCIO TIPO PANCARTA
Pequea pantalla que aparece cuando software de seguridad de Zone Labs bloquea cookies o cdigo mvil para permitirle desbloquear dichos elementos en determinadas pginas.
BLOQUEO DE ANUNCIOS
Funcin del software de seguridad de Zone Labs que permite bloquear banners, ventanas emergentes y otros tipos de anuncios.
BLUE COAT
Blue Coat es una empresa dedicada a servicios de aplicacin y desarrollo de software que filtra, supervisa e informa de la actividad y el uso de Internet. La funcin Control parental de ZoneAlarm Pro utiliza las categoras de contenido de Blue Coat para determinar si se debe permitir o bloquear el acceso a los sitios Web visitados.
BSQUEDA DE PUERTOS
Tcnica utilizada por piratas informticos para encontrar equipos desprotegidos en Internet. El pirata informtico utiliza herramientas automatizadas para buscar de manera sistemtica los puertos desprotegidos o abiertos de todos los equipos de direcciones IP. Al localizar un puerto abierto, el pirata informtico lo utiliza como punto de acceso para acceder al equipo desprotegido.
CABALLO DE TROYA
Programa maligno que simula ser algo til e inofensivo como un protector de pantalla, por ejemplo. Algunos caballos de Troya operan configurndose como servidores en su equipo y escuchan conexiones provenientes del exterior. Si un pirata informtico logra establecer contacto con el programa, podr tomar el control de su equipo. Por ello es importante conceder permiso de servidor solamente a programas conocidos y en los que confa. Otros caballos de Troya intentan ponerse en contacto automticamente con una direccin remota.
CAMPO DE ENCABEZADO DEL REFERENTE DE HTTP
Campo opcional del mensaje que se utiliza para abrir una pgina Web. Contiene informacin acerca del documento relacionado. Si se utiliza correctamente, este campo ayuda a los administradores Web a gestionar sus sitios. Si no se utilizan correctamente, pueden divulgar su direccin IP, el nombre de su estacin de trabajo, el nombre de inicio de sesin e incluso (en sitios inadecuadamente implementados para comercio electrnico) su nmero de tarjeta de crdito. Al seleccionar la opcin Eliminar informacin privada de encabezado en la ficha Cookies, puede evitar que este campo de encabezado transfiera informacin sobre su persona.
Gua del usuario del software de seguridad de Zone Labs
262
Glosario
Certificado de clave pblica para la que la clave pblica ligada al certificado y la clave privada utilizada para firmar el certificado son componentes del mismo par de claves, que pertenece al firmante.
CIFRADO
El proceso de transmitir datos codificados de forma que slo los destinatarios autorizados puedan descodificarlos. Por ejemplo, el cifrado permite codificar informacin sobre tarjetas de crdito al realizar compras a travs de Internet.
CDIGO MVIL
Contenido ejecutable que puede estar incrustado en pginas Web o mensajes de correo electrnico en HTML. El cdigo mvil facilita la interactividad de los sitios Web. Sin embargo, se pueden utilizar cdigos mviles malignos para modificar o sustraer informacin o para otros propsitos malintencionados.
COMPONENTE
Programa pequeo o conjunto de funciones al que recurren programas ms grandes para realizar tareas especficas. Algunos componentes pueden ser utilizados simultneamente por varios programas distintos. Los sistemas operativos de Windows incluyen muchas DLL (bibliotecas de enlaces dinmicos) de componentes para que una gran variedad de aplicaciones de Windows las utilicen.
CONEXIN TELEFNICA
Conexin a Internet que utiliza un mdem y una lnea telefnica analgica. El mdem se conecta a Internet marcando un nmero telefnico en el sitio del proveedor de servicios de Internet. Este mtodo difiere de otros, como por ejemplo las lneas de suscripcin digital (DSL) que no utilizan mdems analgicos ni marcan nmeros de telfono.
CONTROL AVANZADO DE PROGRAMAS
El control avanzado de programas es una funcin de seguridad avanzada que refuerza la seguridad al evitar que programas desconocidos utilicen programas de confianza para acceder a Internet.
CONTROL DE CDIGO MVIL
Funcin de software de seguridad de Zone Labs que permite bloquear secuencias de comandos y controles activos en los sitios Web que visita. Si bien el cdigo mvil es comn en Internet y tiene diversos usos inofensivos, a veces los piratas informticos pueden utilizarlos para propsitos malintencionados.
CONTROL DE COOKIES
263
Glosario
CONTROLADOR
Programa que controla un dispositivo. En entornos Windows, los controladores suelen tener una extensin .DRV. Un controlador acta como traductor entre el dispositivos y los programas que utilizan el dispositivo. Cada dispositivo tiene su propio conjunto de comandos especializados que slo conoce el controlador. Por el contrario, la mayora de los programas acceden a los dispositivos a travs de los comandos genricos. El controlador acepta los comandos genricos de un programa y, a continuacin, los transforma en comandos especializados para el dispositivo.
CONTROLES ACTIVEX
Conjunto de tecnologas desarrolladas por Microsoft que se pueden descargar y ejecutar automticamente en un navegador Web. Debido a que los controles ActiveX disponen de acceso total al sistema operativo Windows, tienen el potencial de provocar daos en el software o los datos del equipo de un usuario.
COOKIE
Pequeo archivo de datos utilizado por sitios Web para personalizar el contenido, recordar al usuario entre una visita y otra y realizar un seguimiento de su actividad en Internet. Si bien existen diversos usos benignos para las cookies, algunas pueden utilizarse para divulgar informacin personal sin consentimiento previo del usuario.
COOKIE PERSISTENTE
Cookie que se transfiere a su disco duro desde un sitio Web visitado. Estas cookies pueden ser recuperadas por el sitio Web en su prxima visita. Si bien son tiles, crean vulnerabilidad ya que almacenan en un archivo de texto informacin personal, sobre su equipo o sobre sus actividades en Internet.
COOKIES DE SESIN
Cookie almacenada en la memoria cach de su navegador que desaparece al cerrar la ventana de la aplicacin. Son las cookies ms seguras debido a su corta vida til.
COOKIES DE TERCEROS
Es un tipo de cookie persistente almacenada en el equipo por un anunciante u otro tercero y no por el sitio Web visitado. Estas cookies se utilizan habitualmente para proporcionar informacin sobre su actividad en Internet al tercero en cuestin. Tambin se conocen como cookies de seguimiento.
CORREO NO DESEADO
Intento incorrecto de utilizar una lista de correo, USENET u otra aplicacin de comunicaciones de red como si fuera un medio de transmisin al enviar mensajes no solicitados a un gran nmero de personas.
DDL (BIBLIOTECA DE ENLACES DINMICOS)
Biblioteca de funciones a las que se puede acceder una aplicacin de Windows de forma dinmica (es decir, cuando sea necesario).
264
Glosario
DES
Nombre abreviado del estndar de cifrado de datos (Data Encryption Standard), un mtodo de cifrado de clave simtrica muy habitual que utiliza una clave de 56 bits. El estndar DES se ha sustituido por 3DES, una versin ms potente de DES.
DESTRUCTIVIDAD
Hace referencia al grado de dao causado por un virus. El ndice de destructividad hace referencia al grado en el que los daos causados se podrn reparar. Un ndice de destructividad bajo indica que el alcance de la interrupcin ha sido leve y se podrn reparar los daos causados. Un ndice de destructividad alto o medio indica que es posible que los daos causados sean irreversibles o que han provocado una interrupcin generalizada.
DISTRIBUCIN
Hace referencia a la capacidad potencial de propagacin de un virus. Un sector de arranque que se propaga a travs del uso compartido manual de disquetes presenta un ndice de distribucin reducido, mientras que un gusano que dispone de la capacidad de enviarse a s mismo a un gran nmero de vctimas recibe un ndice de distribucin elevado.
DIRECCIN
IP
Nmero que identifica a su equipo en Internet, de la misma manera que un nmero telefnico identifica a su telfono dentro de la red telefnica. Es una direccin numrica, generalmente de cuatro nmeros separados por puntos entre el 0 y el 255. Por ejemplo, 172.16.100.100 puede ser una direccin IP. Su direccin IP puede ser siempre la misma. Sin embargo, su proveedor de servicios de Internet (ISP) puede utilizar el Protocolo de configuracin dinmica de host (DHCP) para asignar a su equipo una direccin IP diferente cada vez que se conecte a Internet.
DHCP (PROTOCOLO DE CONFIGURACIN DINMICA DE HOST)
Protocolo que permite utilizar direcciones IP dinmicas. En vez de asignarle una direccin IP esttica, su ISP puede asignar una direccin IP diferente cada vez que inicie una sesin. Esto le permite al proveedor atender a un gran nmero de clientes con una cantidad relativamente pequea de direcciones IP.
DNS (SERVIDOR DE NOMBRES DE DOMINIO)
Servicio de consulta de datos generalmente utilizado en Internet para traducir nombres de hosts o de dominios (como www.susitio.com) a direcciones de Internet (como 123.456.789.0).
ESCUCHA WEB
Archivo de imagen, generalmente de 1x1 pxeles, diseado para supervisar las visitas a la pgina Las escuchas Web se utilizan para averiguar qu anuncios y pginas Web ha visitado. Si ha bloqueado las escuchas Web con el control de privacidad, aparecern cuadros vacos en lugar de las escuchas Web.
265
Glosario
FILTRO DE COLABORACIN
Funcin del filtro de correo no deseado del software de seguridad de Zone Labs. El filtro de colaboracin utiliza informacin extrada del correo no deseado detectado por los usuarios del software de seguridad de Zone Labs para determinar la probabilidad de que los nuevos mensajes de remitentes desconocidos sean correo no deseado.
FILTROS DE IDIOMAS EXTRANJEROS
Funcin del filtro de correo no deseado del software de seguridad de Zone Labs. Los filtros de idiomas extranjeros permiten bloquear los mensajes de correo electrnico escritos en idiomas no europeos.
FILTROS DE MENSAJES
Funcin del filtro de correo no deseado del software de seguridad de Zone Labs. Los filtros de mensajes utilizan reglas heursticas para analizar el correo electrnico y detectar caractersticas comunes a varios tipos de mensajes de correo no deseado.
FIRMA
MD5
Huella digital utilizada para verificar la integridad de un archivo. Si un archivo ha sido modificado (por ejemplo, si un pirata informtico ha alterado un programa), la firma MD5 tambin aparecer modificada.
HASH
Nmero generado mediante una frmula a partir de una cadena de texto de tal forma que resulte poco probable que otro texto produzca el mismo valor. Se utilizan para garantizar que los mensajes transmitidos no hayan sido manipulados.
ICMP (PROTOCOLO DE INTERNET PARA EL CONTROL DE MENSAJES)
Extensin del protocolo de Internet (IP) que admite mensajes informativos y de control de errores. El mensaje ping es un mensaje habitual de ICMP y se utiliza para probar la conexin a Internet.
ICS (CONEXIN COMPARTIDA A INTERNET)
ICS es un servicio proporcionado por el sistema operativo Windows que permite a equipos conectados en red compartir la misma conexin a Internet.
INDEX.DAT
Los archivos index.dat conservan copias de todo el contenido de las carpetas Archivos temporales de Internet, Cookies e Historial, an DESPUS de haber eliminado estos archivos.
ISP (PROVEEDOR DE SERVICIOS DE INTERNET)
Empresa que proporciona acceso a Internet. Los ISP ofrecen diversos tipos de conexiones a Internet para consumidores particulares y empresas, entre ellos el acceso telefnico (conexin que utiliza una lnea telefnica tradicional y un mdem), lneas de suscripcin digital (DSL) de alta velocidad y mdem por cable.
266
Glosario
JAVASCRIPT
Popular lenguaje de secuencia de comandos que permiten la ejecucin de alguno de los contenidos interactivos ms comunes de los sitios Web. Algunas de las funciones JavaScript utilizadas con mayor frecuencia incluyen los enlaces Atrs e Historial, el cambio de imgenes al pasar el mouse y la apertura y el cierre de las ventanas del navegador. La configuracin predeterminada del software de seguridad de Zone Labs permite utilizar JavaScript debido a su uso comn y a que la mayora de sus utilidades son inofensivas.
LIMPIADOR DE CACH
Funcin de privacidad que permite eliminar cookies y archivos no deseados del equipo siempre que el usuario lo desee o segn una programacin establecida.
LISTA DE PROGRAMAS
Lista de programas en la que puede asignar permisos de servidor y de acceso a Internet. Esta lista aparece en la ficha Programas del panel Control de programas. En ella se pueden agregar o eliminar programas.
MEMORIA FSICA
Mensajes enviados por un proveedor de servicios de Internet (ISP) para comprobar que an se est utilizando una conexin de acceso telefnico. Si un cliente parece haber desaparecido, el ISP podra desconectarlo para poder asignar esa direccin IP a otra persona.
MODO DE APRENDIZAJE DE COMPONENTES
Perodo de tiempo posterior a la instalacin durante el que control de programas est configurado en nivel Medio. El modo de aprendizaje de componentes permite que software de seguridad de Zone Labs reconozca rpidamente las firmas MD5 de muchos de los componentes utilizados frecuentemente sin interrumpir su trabajo con mltiples alertas.
MODO INVISIBLE
Cuando software de seguridad de Zone Labs activa el modo invisible en su equipo, se ignorar totalmente el trfico no autorizado; el equipo que gener el trfico no recibir ni tan siquiera una confirmacin acerca de la existencia de su equipo. Esta accin convierte su equipo en invisible en Internet hasta que inicien la comunicacin los programas autorizados por usted.
MOTOR DE SEGURIDAD DE
TRUEVECTOR
El componente principal de la seguridad del software de seguridad de Zone Labs. El motor TrueVector examina el trfico de Internet y aplica normas de seguridad.
267
Glosario
Programa que permite a aplicaciones de distintos equipos comunicarse en una red local. De forma predeterminada, software de seguridad de Zone Labs permite el trfico NetBIOS en la zona de confianza, pero lo bloquea en la zona de Internet. Esto permite el uso compartido de archivos en redes locales y a la vez protege al usuario contra la vulnerabilidad propia de NetBIOS en Internet.
NIVELES DE SEGURIDAD
Los niveles de seguridad Alto, Medio y Bajo que determinan el tipo de trfico entrante y saliente permitido en el equipo.
OBJETO INCRUSTADO
Objeto, como un archivo de sonido o de imagen, que est incorporado a una pgina Web.
OBJETOS INTEGRADOS TIPO MIME
Objeto (como una imagen o un archivo de sonido o de vdeo) incorporado a un mensaje de correo electrnico. MIME son las siglas de Multipurpose Internet Mail Extensions (Extensiones multipropsito de correo de Internet).
OPENSSL
OpenSSL es un protocolo de seguridad de cdigo abierto basado en la biblioteca SSL desarrollada por Eric A. Young y Tim J. Hudson
PASAR EL BLOQUEO
Cuando la opcin Bloqueo de Internet est activada, los programas autorizados a pasar el bloqueo pueden acceder a Internet. Los permisos de acceso y servidor correspondientes al resto de programas quedan revocados hasta que se desactive el bloqueo.
PAQUETE
Unidad de trfico de red. En redes de conmutacin por paquetes como Internet, los mensajes salientes se dividen en unidades pequeas, enviadas y distribuidas a sus destinos donde luego son reensambladas. Cada paquete incluye la direccin IP del remitente y el nmero de puerto y direccin IP del destinatario.
PERMISO DE ACCESO
El permiso de acceso concede derechos a un programa de su equipo para iniciar comunicaciones con otro equipo. Se diferencia del permiso de servidor en que ste permite que un programa escuche solicitudes de conexin de otros equipos. Puede conceder a un programa permiso de acceso para la zona de confianza, la zona de Internet o para ambas.
PERMISO DE SERVIDOR
Permite que un programa de su equipo escuche solicitudes de conexin de otros equipos y los autorice para que inicien comunicaciones con el suyo. Es distinto del permiso de acceso, que permite a un programa iniciar una sesin de comunicacin con otro equipo.
268
Glosario
PING
Tipo de mensaje ICMP (denominado formalmente Eco ICMP) utilizado para determinar si un equipo en particular est conectado a Internet. Pequeo programa que enva una solicitud de eco a la direccin IP de destino y, a continuacin, espera una respuesta. Si un equipo en esa direccin recibe el mensaje, responde mediante un eco. Algunos proveedores de Internet envan pings frecuentemente a sus clientes para verificar si siguen conectados.
PONER EN CUARENTENA
MailSafe de software de seguridad de Zone Labs pone en cuarentena los datos adjuntos de mensajes de correo electrnico entrantes cuyas extensiones de archivo (por ejemplo .EXE o .BAT) indiquen la posible existencia de cdigos autoejecutables. Al ponerlos en cuarentena, se modifica la extensin de los archivos y se evita de esta manera que los datos adjuntos se abran sin inspeccin previa. De esta manera se protege al sistema contra gusanos, virus y otros tipos de software maligno que los piratas informticos distribuyen en forma de datos adjuntos en mensajes de correo electrnico.
PROTOCOLO
Formato estandarizado para enviar y recibir informacin. Distintos protocolos sirven para diferentes propsitos: por ejemplo el SMTP (Protocolo simple de transferencia de correo) se utiliza para enviar mensajes de correo electrnico, mientras que el FTP (Protocolo de transferencia de archivos) se utiliza para enviar archivos grandes de cualquier tipo. Cada protocolo est asociado con un puerto especfico; por ejemplo, los mensajes de FTP estn dirigidos al puerto 21.
PUERTA DE ENLACE
Cuando se trata de redes, es una combinacin de hardware y software que vincula dos tipos diferentes de redes. Por ejemplo, si usted est en una red local (LAN) privada o empresarial, una puerta de enlace permite que los equipos de su red se comuniquen con Internet.
PUERTO
Canal asociado al uso de TCP o UDP. Algunos puertos estn asociados con protocolos estndar de red. Por ejemplo, HTTP (Protocolo de transferencia de hipertexto) est comnmente dirigido al puerto 80. Los nmeros de puerto van desde el 0 al 65535.
RED PRIVADA
Red de rea local (LAN) comercial o particular. De forma predeterminada, las redes privadas se colocan en la Zona de confianza.
RED PBLICA
Red de grandes dimensiones, como la red asociada a un proveedor de servicios de Internet. De forma predeterminada, las redes pblicas se colocan en la Zona de Internet .
269
Glosario
Una forma de programa informtico espa que registra las pulsaciones de teclas, a menudo enviando los datos a un servidor remoto. Se puede recopilar cualquier entrada de texto realizada a travs del teclado, incluidos los nmeros de la tarjeta de crdito o cualquier otra informacin personal importante mediante un programa de registro de pulsaciones de teclas y utilizar esta informacin para suplantar la identidad del usuario.
SALVAJE
Hace referencia al estado de un virus que se est extendiendo como resultado de operaciones cotidianas entre los equipos de usuarios no informados. El grado de esta categora hace depende del nmero de informes de clientes relacionados con este virus. Un grado bajo indica un nmero reducido de informes de clientes, mientras que un grado medio o alto indica una nmero bastante mayor de informes de cliente.
SECUENCIA DE COMANDOS
Serie de comandos que se ejecutan automticamente sin la intervencin del usuario. Generalmente aparecen como banners, mens que cambian al pasar el puntero del mouse y anuncios emergentes.
SERVIDOR DE CORREO
Equipo remoto desde el cual el programa de correo electrnico de su equipo recupera los mensajes de correo electrnico que le han enviado.
SERVICIO DE ACTUALIZACIN DEL PRODUCTO
Servicio de suscripcin de Zone Labs que ofrece actualizaciones gratuitas para software de seguridad de Zone Labs. Al adquirir software de seguridad de Zone Labs, recibir automticamente una suscripcin por un ao a este servicio.
SHA1
SmartDefense Advisor de Zone Labs es una utilidad en lnea que permite analizar instantneamente las posibles causas de una alerta y ayuda a decidir si debe responder Permitir o Denegar a una alerta de programas. Para utilizar SmartDefense Advisor, haga clic en el botn Ms informacin de la ventana de alerta emergente. El software de seguridad de Zone Labs enva informacin sobre la alerta a SmartDefense Advisor. SmartDefense Advisor responde mediante un artculo que explica la alerta y le aconseja qu hacer para garantizar su seguridad.
SUBPROGRAMAS JAVA
Pequeo programa basado en Internet escrito en Java normalmente incrustado en la pgina HTML de un sitio Web y que se puede ejecutar desde un navegador.
270
Glosario
SUPLANTACIN DE SITIOS
WEB (PHISHING)
Acto consistente en enviar mensajes de correo falsos en nombre de agencias o comercios legtimos. Estos mensajes intentan engaar a los destinatarios al instarles a revelar informacin personal para poder utilizarla posteriormente de forma fraudulenta.
TCP (PROTOCOLO DE CONTROL DE TRANSMISIN)
Uno de los principales protocolos en redes TCP/IP, que garantiza la distribucin de los datos y que los paquetes se recibirn en el mismo orden en el que se enviaron.
TEXTO NO CIFRADO
El texto no cifrado, tambin denominado texto sin formato, son datos transmitidos en forma de texto sin cifrar. Debido a que los datos no estn cifrados, es posible que durante la transmisin alguien pueda interceptarlos y leerlos.
TRANSMISIN/MULTIDIFUSIN DHCP (PROTOCOLO DE CONFIGURACIN DINMICA DE HOST)
Tipo de mensajes utilizado por un equipo cliente en una red que utiliza direcciones IP dinmicas. Si el equipo necesita una direccin IP cuando se conecta, genera un mensaje de transmisin para todos los servidores DHCP de la red. Cuando un servidor DHCP recibe la transmisin, asigna una direccin IP al equipo.
UDP (PROTOCOLO DE DATAGRAMAS DE USUARIO)
Un protocolo sin conexin que se ejecuta en las redes IP y se utiliza principalmente para transmitir mensajes a travs de una red.
VIRUS DE SECTOR DE ARRANQUE
Tipo de virus informtico que infecta el primer o los primeros sectores de la unidad de disco duro o la unidad de disquete de un equipo, lo que permite al virus activarse al arrancarse la unidad o el disquete.
ZONA BLOQUEADA
La zona bloqueada contiene equipos con los cuales no desea conectarse. El software de seguridad de Zone Labs bloquear cualquier intento de comunicacin entre su equipo y los equipos de esta zona.
ZONA DE CONFIANZA
La zona de confianza contiene equipos de su confianza con los cuales desea compartir recursos. Por ejemplo, si tiene tres equipos particulares conectados en una red Ethernet, puede colocar cada equipo o toda la subred del adaptador de red en la zona de confianza del software de seguridad de Zone Labs. La configuracin de seguridad media predeterminada de la zona de confianza le permite compartir archivos, impresoras y otros recursos de forma segura dentro de la red domstica. Los piratas informticos quedan as aislados en la zona de Internet, donde la configuracin de seguridad alta mantiene su red a salvo.
271
Glosario
ZONA DE INTERNET
La zona de Internet contiene todos los equipos del mundo, excepto aqullos que se hayan agregado a la zona de confianza o a la zona bloqueada. El software de seguridad de Zone Labs aplica la mxima proteccin a la zona de Internet para proteger a los usuarios contra piratas informticos. Mientras tanto, la configuracin de seguridad media de la zona de confianza le permite comunicarse fcilmente con los equipos o redes conocidos y en los que confa, por ejemplo, los equipos de su red domstica o la red de su trabajo.
272
ndice
A
acceso de confianza 81 acceso super 81 Accin en el Visor de registros 50, 169 en regla de experto 56, 64 actividades de programas sospechosas tipos de 256?? actividades peligrosas tipos de 257?? actualizacin de software 20 actuar como servidor 17 definicin 261 adaptador de bucle invertido adicin a la zona de confianza 35 adicin a la zona bloqueada 49 a la zona de confianza 48 programas a la lista de programas 82 puertos personalizados 52 redes a la zona de confianza 45 redes inalmbricas a la zona de Internet 46 reglas de experto a los programas 88 alerta de actividad peligrosa 224 alerta de actividad sospechosa 224 alerta de bloqueo de Id. 226 alerta de bloqueo de Internet 213 alerta de componente de programa 218 alerta de configuracin de VPN automtica 221 alerta de MailSafe 118, 211 alerta de programa avanzado 221 alerta de programa bloqueado 212 alerta de programa de servidor 69, 77, 213, 249 opciones de registro y 168 alerta de programa modificado 217 alerta de programa nuevo 216, 224, 225 alerta de programa repetido 69, 217 opciones de registro y 168 alerta de red nueva 227 alerta del servidor de seguridad 159 determinacin del origen de 210 registro de 167 respuesta a 210 alertas Bloqueo de Id. 226 bloqueo de Internet 213 informativa 210 nivel alto 210 nivel medio 210 OSFirewall 224 preferencias para 77 Programa alerta de configuracin de VPN automtica 35 alerta de programa de servidor 168, 249 alerta de programa repetido 168 MailSafe 118 programa alerta de accin manual necesaria 222 alerta de configuracin de VPN automtica 221 alerta de programa avanzado 221 alerta de programa de servidor 69, 213 alerta de programa modificado 217 alerta de programa repetido 69 programa bloqueado 212 programa nuevo 216, 224, 225 red nueva 227 referencia 209227 registro de 164 respuesta a 18, 35 alertas de nivel alto 210 alertas de nivel medio 210 Alertas de programas respuesta a 72 alertas de programas 215221 alertas informativas 159, 210 Alt 61 anlisis completo del sistema 100 anlisis en profundidad 100 Anlisis rpido e inteligente 100 anuncio de enrutador 61 anuncios animados bloqueo 141 cmo rellenar el espacio vaco dejado por 150 anuncios tipo pancarta bloqueo 141 cmo rellenar el espacio vaco dejado por 150 anuncios verticales cmo rellenar el espacio vaco dejado por 150 AOL en las reglas de experto 61 Lista de sitios de privacidad y 146 Mensajera instantnea, uso 249
ndice
AOL Instant Messenger 196 aportacin de correo fraudulento 129 archivo host, bloqueo 44 archivos de almacenamiento virus y 104 archivos index.dat, eliminacin vase Limpiador de cach archivos infectados evaluacin de riesgo de 103, 108 rea de programas activos 12 rea de sistema 12 rea Intrusiones bloqueadas 14 rea Proteccin saliente 14 Asesor de privacidad uso 143 Asistente para configuracin de red acerca de 30 desactivacin 31, 32 asteriscos, uso de 180
botn Detener 13 acerca de 12 cundo utilizarlo 12 icono de la barra de tareas 13 mtodo abreviado para 231 botn Ms informacin 159, 160, 162, 163, 164, 220 mtodo abreviado para 231, 236 bsqueda de virus 102105
C
caballo de Troya 70 Control de programas y 83 proteccin del software de seguridad de Zone Labs contra 76 caballos 70 cach del navegador, limpieza 154, 155, 194 Cambia con frecuencia 82 carpeta de correo fraudulento 129 carpeta de correo no deseado 128 categoras ??194 autorizacin y bloqueo 187, 189194 Centro de control 10 Centro de control,informacin general 1012 Cerberian, menciones 186 certificado con firma personal 203 cierre de la aplicacin del software de seguridad de Zone Labs 13 Cifrado 196 acerca de 201 activar y desactivar 202 configuracin de opciones para 205 ejemplos 201202 cifrado de mensajes 196 Clasificacin dinmica en tiempo real (DRTR) 188 clave de licencia actualizacin 26 combinacin de colores, cambio 22, 24 cmo responder a las alertas 18, 35, 158 complemento del navegador 111 componentes administracin 87 autenticacin 71 firma MD5 de 71 relacionado con VPN 35 componentes de los programas administracin 87?? componentes de programa administracin ??87 componentes de seguridad administracin 204 personalizacin 205 Conexin compartida a Internet (ICS) activacin 34 configuracin de opciones de seguridad para 43 opciones de alerta para 214 conexin telefnica configuracin 227 configuracin de la comprobacin de actualizaciones 20
B
barra de herramientas de filtro de correo electrnico 125 barra de herramientas, filtro de correo electrnico 125 Bloqueador de correo masivo acerca de 197 configuracin de opciones para 205 mencionado 196 bloqueo anuncios 149150 contenido Web inapropiado 189194 contenido Web por categora 187194 cookies 147148 datos adjuntos de correo electrnico 118 direcciones URL ejecutables 228 fragmentos de paquete 44 objetos incrustados 151 programas 44 puertos 5153 secuencias de comandos 151 transferencias de archivos 228 transmisin de vdeo 228 bloqueo automtico activacin 73 configuracin de opciones para 73 bloqueo de anuncios acerca de 140 Bloqueo de Id. 175184 informacin general 176 supervisin del estado de 178 vase tambin myVAULT bloqueo de Internet 12, 13 icono 13 Blue Coat 186, 187 Blue Coat, menciones 187 botn Bsqueda 59
ndice
configuracin de red configuracin 45 configuracin de red inalmbrica configuracin 46 configuracin de seguridad copia de seguridad y restauracin 21 uso compartido con Zone Labs vase DefenseNet Configuracin de seguridad de nivel Medio, definida 204 configuracin de seguridad predeterminada 204, 205 configuracin predeterminada de restauracin 205 conservacin de cookies 154 contenido adulto, bloqueo 189 contenido violento, bloqueo 193 contenido Web, filtros 85 contrasea de texto no cifrado 226 contraseas cmo borrar de la cach 154 Control de programas y 76 creacin 20 VNCviewer y 253 Control de acceso acerca de 196 configuracin de opciones para 205 control de cdigo mvil acerca de 140 personalizacin 146, 151 control de cookies acerca de 140 Control de interaccin de aplicacin 72 Control de programas 67252 acerca de 68, 198 Bloqueo de Internet y 73 configuracin de opciones para 205 configuracin del nivel de 71 mencionado 196 nivel de seguridad medio y 71 zonas y 17 Control parental 185194 autorizacin y bloqueo ??194 autorizacin y bloqueo de categoras 189?? control parental acerca de 186 activacin 187 configuracin de opciones de tiempo de espera para
187
cookies persistentes 141 configuracin de una fecha de caducidad para 148 copia de seguridad y restauracin de la configuracin de seguridad 21 correo de comprobacin 132 Correo de comprobacin de ZoneAlarm, vase filtro de correo no deseado correo electrnico fraudulento, notificacin 129 no deseado, notificacin 127 Correo fraudulento de Zone Alarm, vase filtro de correo no deseado correo fraudulento, vase filtro de correo no deseado Correo no deseado de Zone Alarm, vase filtro de correo no deseado, carpetas de Outlook especiales CreateProcess 84
D
datos de formularios, eliminacin de la cach vase Limpiador de cach DefenseNet 7 desactivacin servidor de seguridad de Windows 44 destino en las reglas de experto 54, 56, 57 direccin IP adicin a la zona de confianza 33, 48 determinacin del tipo de red a partir de 30, 31 en la lista de orgenes de trfico 47 en las reglas de experto 54 ocultar en envos a Zone Labs 23 directiva 72 disco duro, limpieza 153 dispositivo de marcado 111
E
EBay, bloqueo 192 eliminacin de un programa 81 En la ficha Who Is vase Hacker ID enlaces dainos, eliminacin 228 entradas de registro acerca de 164 archivo 172 campos de 171 formato 167 opciones para 167 para alertas de programas 168 para programas 168 reglas de experto y 88 visualizacin 168, 170 equipos host remotos configuracin de VPN y 37 escritorio mtodo abreviado para 231 uso 11 Eudora, correo infectado y 137
configuracin de preferencias para 188 filtrado inteligente y 187 controladores, carga 258 conversaciones de chat, proteccin de 196 cookie de seguimiento 111 cookies 111 bloqueo 140, 147148 configuracin de una fecha de caducidad para 148 conservacin y eliminacin 154 cookies de sesin bloqueo 147 configuracin de seguridad de nivel Alto y 141 cookies de terceros, bloqueo 148
ndice
evaluacin de riesgo de infecciones 103, 108 evento de archivo 75 evento de controlador 75 evento de ejecucin 75 evento de memoria fsica 75 evento de mensaje 75 evento de mdulo 75 evento de proceso 75 evento de registro 75 eventos de OSFirewall tipos de 75 eventos de seguridad, registro 207 extensin de archivo .zl6 137
firma MD5 71, 82 definicin 268 formato del archivo de registro 167 formularios de Autocompletar, limpieza de datos vase Limpiador de cach fragmentos de archivos, eliminacin vase Limpiador de cach 153 fragmentos, bloqueo 44 FTP programas, uso 251 protocolos, adicin a reglas de experto 60 funcin de proteccin antivirus 91115
F
fecha de caducidad configuracin para cookies 148 servicios de suscripcin y 15 Fecha/Hora adicin a regla de experto 57 en el Visor de registros 169 intervalos, creacin de grupos de 62 ficha Estado 14 filtrado de contenido Web 189 filtrado inteligente acerca de 186 activacin 187 configuracin de opciones de tiempo de espera para
188
G
grupos adicin a reglas de experto 5963 gusano 111
H
historial de direcciones URL, limpieza vase Limpiador de cach Hotmail, carpetas especiales 125, 135
I
icono de bloqueo de la barra de tareas 13 icono de lpiz 145 ID de pirata informtico acerca de 173 ie3.proxy.aol.com 146 IGMP en las reglas de experto 54, 88 permisos de puerto predeterminados para 51 IM Security informacin general 196203 IMAP4 en las reglas de experto 60 impresoras vase recursos de red, compartir indicador de redes 11, 12 indicador de trfico entrante/saliente 11 insercin de cdigo vase actividades peligrosas tipos de 258 instalacin ZoneAlarm 4 instalacin del software de seguridad de Zone Labs 15 Interaccin de aplicaciones 84 Internet Explorer cach, limpieza 154 concesin de permiso de acceso a 249 configuracin de opciones de limpieza para 154 proteccin de la privacidad y 141 Internet Relay Chat, bloqueo 206 intervalo de direcciones IP adicin a la zona de confianza 48 en las reglas de servidor de seguridad de experto 57
filtro de colaboracin 130 filtro de correo no deseado barra de herramientas 125 bloqueo de listas de correo 127 bloqueo de nombres de empresas 126 bloqueo de remitentes 126 carpeta de correo de comprobacin 132 carpeta de correo fraudulento 129 carpeta de correo no deseado 128 carpetas especiales de Outlook 125135 compatibilidad de dispositivos inalmbricos 134 filtro de colaboracin 130 filtros de idiomas extranjeros 130 filtros de mensajes 130 Hotmail, y 125, 135 informes 135 notificacin de correo fraudulento 129, 134 notificacin de correo no deseado 127 opcin de notificacin automtica 134 opciones de filtrado de mensajes 130 proteccin de la privacidad 128, 129 suministro de correo no deseado 127 y privacidad 132 Filtro de correo no deseado, vase filtro correo electrnico no deseado 125 filtros de idiomas extranjeros 130 filtros de mensajes 130 FireWire 44
ndice
isafe.exe 137
J
JavaScript proteccin de correo electrnico y 118 juegos en lnea, bloqueo del acceso a 191 uso con el software de seguridad de Zone Labs 251
252
L
Limpiador de cach 152155 acerca de 140, 152 ejecucin manual 152 opciones de limpieza del disco duro, configuracin
153
mensajes ping admisin en la zona de Internet 243 permisos de puerto predeterminados para 51 y alertas 210 men contextual 13 mtodos abreviados de teclado 229236 Mi PC 56 modo de aprendizaje 71 modo de bloqueo, especificacin 73 modo de procesamiento de software 252 modo invisible definicin 267 nivel de seguridad alto y 42 motor de seguridad de TrueVector 76, 242 MSN Messenger 196 myVAULT 179181 agregar datos a 179 edicin y eliminacin de datos 181
Lista de componentes 87 lista de datos adjuntos acceso 120 edicin 121 lista de programas acceso 78 adicin y eliminacin de programas 82 lista de sitios de confianza 182184 Lista de sitios de privacidad acceso 144 AOL y 146 cmo agregar sitios Web a 145 software bloqueo de anuncios y 145 lista de sitios de privacidad 144 lsass.exe 18
N
NetBIOS alertas del servidor de seguridad y 210 definicin 268 en las reglas de servidor de seguridad de experto 60 mensajes de control y 243 nivel de seguridad alto y 42 permisos de puerto predeterminados para 51 visibilidad de red y 240 Netscape cach, limpieza 155 configuracin de opciones de limpieza para 154 eliminacin de cookies 155 versin 4.73 249 nivel de proteccin configuracin 204 personalizacin 205 nivel de seguridad alto acerca de 16 alertas de eventos mostradas en 165 bloqueo de anuncios y 141 cmo permitir protocolos poco comunes 38 control de cookies 141 control de programas y 71 opciones de registro y 165 para Bloqueo de Id. 178 para zona de confianza 41 para zona de Internet 41 permisos de puerto predeterminados en 5152 proteccin de la privacidad y 141 proteccin mediante servidor de seguridad y 41 uso compartido de archivos e impresoras 33 nivel de seguridad bajo control de programas y 71 modo de aprendizaje 71 opcin Cambia con frecuencia 82 permisos de puerto predeterminados para 5152 uso compartido de archivos e impresoras y 41 zonas y 41
M
MailFrontier 128 MailSafe proteccin de correo saliente direccin del remitente, verificacin 26 marca temporal, respuesta a marca temporal 61 memoria fsica, cambios en vase actividades peligrosas tipos de 258 mensajes de control admisin 243 conexin telefnica, solucin de problemas 243 definicin 267 Mensajes del protocolo de configuracin dinmica de host (DHCP) programas de control remoto y 253 mensajes del protocolo de configuracin dinmica de host (DHCP) en grupo de fecha/hora 61 permisos de puerto predeterminados para 51
ndice
nivel de seguridad medio acceso a puerto y 52 acerca de 16 alertas y 210, 219 bloqueo de anuncios y 141 Bloqueo de Id. y 178 control de programas y 71, 250 eventos de alertas 165 modo de aprendizaje 71 opciones de registro y 165 permisos de puerto predeterminados para 5152 personalizacin 17 proteccin de la privacidad y 141 protocolos poco frecuentes 44 trabajo en red y 33 uso compartido de archivos e impresoras y 33 uso compartido de recursos y 241 Zona de confianza y 41, 48, 240 Zona de Internet y 41, 243, 250 niveles de confianza 80, 81 nombre de host agregar a zona de confianza 241 en la lista de orgenes de trfico 47 en la lista de sitios de privacidad 146 notificacin correo fraudulento 129 correo no deseado 127
O
objetos incrustados, bloqueo 151 objetos integrados tipo MIME bloqueo 151 definicin 268 opciones de filtro, configuracin 85 opciones de seguimiento para reglas de servidor de seguridad de experto 56, 65 opciones de seguridad de red, configuracin 45 opciones de seguridad de redes inalmbricas, configuracin 46 OpenGL y bloqueo del sistema 252 OpenProcess 84 orden de reglas de servidor de seguridad de experto 55,
64
origen conservacin de cookies de un 154 de trfico, determinacin 47, 164 en las reglas de servidor de seguridad de experto 54 orgenes de trfico administracin 47 lista de 47 permisos de puerto predeterminados para 51 Outlook, y filtro de correo no deseado 125
P
papelera de correo, limpieza
paquete de las alertas 159 definicin 268 origen de determinacin 171 reglas de servidor de seguridad de experto 54 tipos, bloqueo 44 PC Anywhere actividades peligrosas y 258 PCAnywhere vase programas de control remoto, uso perfil de proteccin de Amazon, creacin 24 perfil de proteccin de eBay, creacin 24 permiso pasar el bloqueo 12, 73 servidor 17 permiso de acceso concesin de permisos a programas 38, 69 configuracin de puertos 52 configuracin para programas 7 contrasea y 76 juegos y 251 para zona de confianza 17 programas de correo electrnico y 250 programas de FTP y 251 software de navegador y 249 y software antivirus 248 permiso de servidor alertas y 219 columna de la lista de programas 82 concesin de permisos a programas 83 juegos y 251 programas de chateo y 249 programas de correo electrnico y 250 programas de medios de transmisin audiovisual 254 Programas de voz a travs de Internet y 254 programas para compartir archivos y 251 reglas de experto y 88 valores predeterminados para tipos de trfico 51 zonas y 17 permiso para enviar correo 83 proteccin MailSafe de correo saliente y 119 permiso para pasar bloqueo concesin para un programa 86 permisos de programas 80 poner en cuarentena cmo abrir los datos adjuntos 122, 248 configuracin de tipos de datos adjuntos, cambio 120 icono 211 proteccin MailSafe de correo entrante y 118 POP3 en las reglas de servidor de seguridad de experto 60 preferencias cargar al iniciar 242 de control parental 188 mtodo abreviado de teclado 233 para Control de programas 77 para proteccin mediante servidor de seguridad 43 preferencias de visualizacin, configuracin 22 preferencias, configuracin 22
ndice
problema de parmetro en las reglas de experto 61 programa de juegos actividades peligrosas y 258 programa de vdeo actividades peligrosas y 258 programar anlisis 93 programas adicin a la lista de programas 82 creacin de reglas de experto para 88 detencin 81 nivel de confianza de 81 programas de acceso remoto solucin de problemas 22 programas de chateo Alerta de programa de servidor y 249 uso 249 Programas de conferencias virtuales por Internet, uso
254
programas de contestador automtico 250 programas de control remoto, uso 253 programas espa anlisis de 100 prevencin 78 tipos de 111 Programas VNC, uso 253 programas VoIP, uso 254 proteccin antivirus estado, visualizacin 112 proteccin de correo electrnico 117124 acerca de 118 entrante 118, 119 estado de 248 lista de datos adjuntos 120 saliente 119 Proteccin de la privacidad activacin por programa 141 bloqueo de anuncios configuracin del nivel de 141 personalizacin 149150 configuracin de niveles de 141 control de cdigo mvil activar y desactivar 141 personalizacin 151 control de cookies 147148 configuracin del nivel de 141 personalizacin 147148 Limpiador de cach 152155 ejecucin manual 152 proteccin de servidor de seguridad acerca de 40 actualizacin 15 bloqueo y desbloqueo de puertos 51 Proteccin entrante acerca de 199200 configuracin de opciones para 205 mencionado 196
proteccin MailSafe de correo saliente activacin 119 direccin del remitente, verificacin 26 personalizacin 123124 proteccin mediante servidor de seguridad 3965 configuracin del nivel de seguridad de 4142 opciones de seguridad avanzadas 4349 reglas de experto y 5455 Protocolo AH (encabezado de autenticacin) 35 Protocolo de control de transmisin (TCP) en las reglas de servidor de seguridad de experto 54 permisos de puerto predeterminados para 52 Protocolo de Internet para el control de mensajes (ICMP) en las reglas de servidor de seguridad de experto 54 permisos de puerto predeterminados para 51 solucin de problemas de conexin a Internet 243 tipos de mensaje 61 Protocolo de resurreccin de direcciones, activacin 44 Protocolo de transferencia de hipertexto (HTTP) en las reglas de servidor de seguridad de experto 61 Protocolo de transferencia de noticias a travs de la red (NNTP) 60 Protocolo de tnel de capa 2 (L2TP) Protocolos VPN y 35 Protocolo de tnel de punto a punto (PPTP) Protocolos VPN y 35 Protocolo ESP (carga de seguridad encapsuladora) Protocolos VPN y 35, 44 Protocolo GRE (encapsulacin de enrutamiento genrico) mencionado 44 Protocolos VPN y 35, 38 Protocolo IKE (intercambio de claves de Internet) Protocolos VPN y 35 Protocolo IPSec (seguridad IP) Protocolos VPN y 35 Protocolo ligero de acceso a directorios seguro (LDAP) Protocolos VPN y 35 Protocolo seguro de transferencia de hipertexto (HTTPS)
60
protocolos correo 33 creacin de grupos de 60 en las reglas de experto 44 en las reglas de servidor de seguridad de experto 54 permisos predeterminados para 51 proteccin mediante servidor de seguridad y 44 VPN 35, 38 Proveedor de servicios de Internet (ISP) de detalles de alerta 161 en la lista de orgenes de trfico 47 mensajes de control del 12, 243 publicidad no deseada 111 puerta de enlace adicin a la zona de confianza 48 como tipo de ubicacin 59 conexin compartida a Internet (ICS) y 34
ndice
permisos de puerto predeterminados 51 reenvo o supresin de alertas 43 seguridad de 43 puertos 1394 44 adicin 52 bloqueo y desbloqueo 5152 en las reglas de servidor de seguridad de experto 54 nivel de seguridad alto y 41 permisos predeterminados para 51 proteccin mediante servidor de seguridad y 40 puertos personalizados, adicin 52
S
secuencias de comandos, bloqueo 151 services.exe 18 Servicios de mensajera instantnea bloqueo del acceso a 196 cifrado de trfico 201 Servidor de nombres de dominio (DNS) definicin 265 en las reglas de experto 61 mensajes entrantes determinacin del origen de 169 mensajes salientes determinacin del destino de 50, 169 permisos de puerto predeterminados para 51 recursos de VPN necesarios 37 solucin de problemas de conexin a Internet 243 servidor de seguridad de Windows, desactivacin 44 servidor proxy sistemas de evitacin, bloqueo del acceso a 191 solucin de problemas de conexin a Internet 242 servidores de correo, conexin a 33 servidores locales, bloqueo 44 sitios activistas, bloqueo 192 sitios de estilo de vida y glamour, bloqueo 191 sitios de humor, bloqueo 191 sitios de MP3, bloqueo 192 sitios de noticias y medios de comunicacin, bloqueo
192
R
Real Networks en las reglas de servidor de seguridad de experto 61 recursos de red, compartir 30 red domstica alertas del servidor de seguridad y 210 red inalmbrica insegura asistente para configuracin de redes inalmbricas y
31
red privada Asistente para configuracin de red y 30 definicin 269 virtual vase Red privada virtual (VPN) Red privada virtual (VPN) alerta de accin manual necesaria 222 alerta de configuracin automtica 221 alertas 35, 221 configuracin de conexin 3538, 238 solucin de problemas de conexin 238 red pblica Asistente para configuracin de red y 30 definicin 269 redirigir 61 registrador de pantalla 111 registrador de pulsaciones de tecla 111 registro de eventos acerca de 164 activacin y desactivacin 165 personalizacin 167 reglas de servidor de seguridad de experto acerca de 54 administracin 6465 aplicacin de 5455 creacin 5657 edicin 65 opciones de seguimiento para 65 orden 64 para programas 88 respuesta de informacin 61 restauracin de la configuracin de seguridad 21 restriccin de acceso de programa 81 RTSP 61
sitios de subastas de Internet, bloqueo 192 sitios gubernamentales, bloqueo 191 sitios militares, bloqueo 191 sitios Web de pago, bloqueo 192 SKIP 35 SmartDefense 80 SmartDefense Advisor 210 acerca de 173 configuracin del nivel de 72 definicin 270 envo de alertas a 160, 162 permiso de navegador y 220 SMTP en las reglas de servidor de seguridad de experto 61 software antivirus proteccin de correo electrnico y 248 software de navegador, uso 249 software de seguridad de Zone Labs 4 acerca de 13 actualizacin 15, 20 carga al iniciar 22 cierre de la aplicacin 13 instalacin 15 programas de FTP y 251 programas para compartir archivos y 251 Solicitud 61 solicitud de eco en las reglas de experto 61 solicitud de informacin 61 solicitud del enrutador 61
ndice
solicitud y respuesta de mscara de direccin 61 solucin de problemas 237244 spoolsv.exe 18 subprogramas Java, bloqueo 151 subred adicin a la zona de confianza 48 configuracin de VPN y 37 tipo de entrada 47 suministro de correo no deseado 127 suplantacin de sitios Web (phishing) 129 svchost.exe 18
Visor de registros acceso 168 uso 207 VNC actividades peligrosas y 258
W
Windows 98 137 Windows Media en las reglas de experto 61 limpieza de historial 153 winlogon.exe 18
T
teclado y mouse control 258 Telnet 60, 254 TFTP 61 tiempo excedido 61 Timbuktu vase programas de control remoto, uso tipo 59 traceroute 61 transferencia de archivo, bloqueo 228 transmisin de audio, bloqueo 205 transmisin de vdeo, bloqueo 205, 228 transmisin de voz bloqueo 198 ejemplo 198 tratamiento de virus 98 troyano 111 proteccin de correo electrnico y 118
Y
Yahoo! Messenger 196
Z
Zona bloqueada acerca de 16 zona bloqueada adicin a 49 Zona de confianza adicin a 48 adicin, redes a automticamente 45 conexin compartida a Internet (ICS) y 34 indicador de redes 12 permisos y 17 recursos de VPN, cmo agregar a 35 redes, agregar a automticamente 30 Zona de Internet 12 adicin, redes a automticamente 45, 46 permisos y 17 redes, agregar a automticamente 30 Zonas acerca de 16 adicin a 48?? mtodos abreviados de teclado 230 proteccin mediante servidor de seguridad y 47 zonas adicin a ??49 ZoneAlarm, instalacin 4
U
ubicaciones adicin a reglas de servidor de seguridad de experto
57
creacin de grupos de 59 UDP en las reglas de servidor de seguridad de experto 54 permisos de puerto predeterminados para 51 URL, bloqueo 206 uso compartido de archivos e impresoras acceso de servidor y 220 activacin 33, 227 seguridad de red y 45 solucin de problemas 251
V
valores predeterminados del navegador, modificacin
256
virus actualizacin de archivos de firma 94 anlisis de 102105 tratamiento 98, 104 y archivos de almacenamiento 104
ndice
10