Feeds:
Entradas
Comentarios

Posts Tagged ‘MSE’

En ocasiones hemos visto que algunas soluciones de antivirus, tienen una interfaz para el usuario algo compleja, y pudiera ser que ni el administrador de la red le entienda a esta.

Dependiendo de las políticas de configuración que tenga SCEP, nosotros como administrador podemos definir si queremos que el usuario tenga interacción con la solución o en caso contrario que no tenga interacción con ella.

Pero mientras lo decidimos conozcamos esta interfaz de usuario que es muy simple, de hecho, si el usuario cuenta con Microsoft Security Essentials (MSE) o Windows Defender (para Windows 8), instalado en la computadora de su casa, se sentirá más identificado con la consola, ya que las consolas son muy parecidas tanto de Windows Defender (para Windows 8), Microsoft Security Essentials (MSE) y System Center Endpoint Protection (SCEP).

Empecemos por el icono de la barra de tareas:

Este icono se mostrara en forma de un escudo blanco con un fondo que puede variar dependiendo de tres aspectos:

  • Verde: si el sistema se encuentra en correcto estado, es decir, sin virus, con las últimas actualizaciones del antivirus y con el trabajo de escaneo realizado.
  • Amarillo: si el sistema se encuentra con amenazas como alertas, archivos en cuarentena o no se han realizado los trabajos de escaneo programados.
  • Rojo: si el sistema se encuentra infectado o bien no se tienen las actualizaciones de definiciones al día.

1

Ahora bien naveguemos dentro de la aplicación, al momento que la abrimos lo que encontraremos es una pantalla en donde habrá cuatro pestañas llamadas Inicio (Home), Actualizaciones (Update), Historial (History) y Configuración (Settings).

Inicio (Home).

En esta pestaña podemos ver el detalle de cómo se encuentra nuestro equipo, nos dirá si el equipo está protegido, si cuenta con la protección en tiempo real activada y si esta actualizado.

Del lado derecho podemos encontrar las opciones de escaneo para realizar un trabajo bajo demanda y podemos selección la opción de escaneo rápido, completo o personalizado en caso de querer escanear una sola unidad o carpeta de nuestro equipo, y en la parte inferior encontraremos la información de cuándo fue la última vez que se realizó el trabajo de escaneo del equipo.

2

Actualizaciones (Update).

En la parte central podemos encontrar las fechas de creación y actualización de las firmas de definiciones, esto con el fin de poder identificar si ha salido alguna actualización importante durante el lapso del día, por alguna amenaza mundial existente. También podemos encontrar la versión de las definiciones de Virus y de Spyware que se encuentran instaladas dentro del equipo, así como, un botón para realizar la actualización de las definiciones bajo demanda.

3

Histórico (History).

Aquí podremos observar tres filtros para identificar los archivos o amenazas que por las políticas de definición o por la decisión del usuario se hayan enviado a la cuarentena un sitio en donde se quedan almacenados estos de forma segura, para no infectar el sistema, mientras se libera alguna actualización de definiciones que ayude a eliminarla o bien el usuario decida eliminarla por cuenta propia.

También podremos identificar los archivos que se detectaron como posible amenaza y se les permitió la ejecución y por último el filtro que nos permite ver todos los archivos detectados, tanto aquellos que se mandaron a cuarentena o aquellos a los que se les permitió la ejecución dentro del sistema.

De igual forma podemos tomar acciones dentro de esta pestaña como eliminar todos los archivos ahí enlistados, eliminar solo uno de los ahí listados o bien restaurar el archivo seleccionado en caso de que se haya tratado de algún falso positivo.

4

Configuraciones (Settings).

En esta opción podremos encontrar varias configuraciones que podremos realizar como:

  • La programación de trabajos de escaneo, aquí podremos seleccionar la frecuencia con que se estará escaneando nuestro sistema, así como las opciones de cuanto porcentaje del procesador ocupara la solución al momento de escanear nuestro equipo, o bien que el trabajo de escaneo solo inicie cuando la computadora este prendida pero no en uso, con lo que nos ayudara a evitar que la computadora se llegue a alentar mientras realiza los procedimientos de escaneo.

5

  • Acciones por default, en esta sección podremos seleccionar las acciones que realizara SCEP al momento de detectar alguna amenaza dependiendo siempre del nivel de esta, por default las acciones que toma dependen de la acción que viene definida dentro de las definiciones de actualizaciones. Pero podemos determinar si la acción a realizar será eliminar la amenaza, permitirla o enviarla a cuarentena.

6

  • Protección en tiempo real: como toda solución de antivirus debemos de tener la protección en tiempo real encendida ya que es la que está verificando constantemente que es lo que está pasando en nuestro sistema y si llega a detectar algún archivo que este teniendo algún comportamiento raro poder notificarlo y dependiendo del nivel de amenaza tomar alguna acción pertinente. También podemos seleccionar si escaneamos los archivos que descargamos de internet y que vienen adjuntos en el correo y habilitar opciones como Inspección del sistema de Red esto por si algún equipo que este dentro de nuestra red quiere enviarnos la infección, con esta opción la podemos bloquear.

7

Exclusiones: podemos realizar tres tipos de exclusiones, por:

  • Tipo de archivos que es cuando no queremos que SCEP escanee los archivos con extensiones especificas por ejemplo un .ZIP.

8

  • Por archivos y locaciones, cuando tenemos una carpeta que no queremos que escanee por que puede ser muy delicada o algún nombre especifico de un archivo.

9

  • Exclusión de procesos, esto es muy útil cuando tenemos SCEP en un servidor de aplicaciones por ejemplo un SQL y no queremos que realice escaneo de todo lo que esté utilizando SQL para funcionar, pero como sabemos SQL ocupa muchos archivos de diferentes tipos y tendríamos que estar investigando cuales son estos, para hacerlo de una forma mucho más sencilla podemos utilizar este nivel de exclusión en lo que lo único que tenemos que hacer es decirle que tenemos que excluir el proceso de SQL y SCEP se encargara de no escanear los archivos que SQL utilice para estar en ejecución.

10

Avanzadas: aquí podemos realizar una configuración más avanzada de nuestra solución por ejemplo decirle que escanee dispositivos removibles (USB), que escanee archivos compresos, la creación de puntos de restauración y si permitiremos que los usuarios puedan ver la lista de los Históricos, así como, definir por cuantos estarán estos en la lista.

11

Microsoft Active Protection Service (MAPS) lo que anteriormente se llamaba SpyNet, que es el servicio con el cual nosotros reportamos automáticamente todo el malware o software de amenaza potencial que se encontró dentro de nuestro equipo a los laboratorios de Seguridad de Microsoft, con lo cual MAPS nos podrá ayudar a una mejor protección de nuestros equipos.

Podemos seleccionar entre el reporteo Básico o Avanzado, la diferencia es que en el avanzado se reporta un poco más de información para ayudar a los laboratorios de Microsoft a crear las nuevas definiciones de una mejor forma y así proteger nuestros equipos.

12

Por último la opción de Ayuda, esta nos permite ver información referente al producto, donde podemos ver la versión del producto y de las definiciones, o bien, hacer un envío de un archivo que nosotros sentimos es un virus, a los laboratorios de Microsoft para su evaluación, cuando nosotros realizamos esto y el archivo, en efecto, contenía un virus que aún no se encontraba en las definiciones, Microsoft nos manda en respuesta y en agradecimiento la actualización de las definiciones que nos ayudaran a eliminar este virus.

13

Como pueden ver la consola es muy amigable para el usuario, cabe mencionar que, si el administrador realizo políticas de configuración el usuario final no podrá modificarlas.

Anuncios

Read Full Post »

Que tal como están?

En estos días posiblemente hemos estado escuchando mucho el tema de “Virus dejará sin internet a miles de usuarios en EUA para el lunes” o este tipo de encabezados y esto se debe a una amenaza de un virus llamada DNS Changer.

Pero que hace este virus DNS Changer es una amenaza que si no estamos protegidos contra ella, modificara las configuraciones que tiene nuestro equipo para buscar sitios en internet.

Todas nuestras computadoras sin importar el Sistema Operativo (Windows XP, Vista o Windows 7) tienen un DNS, este DNS veámoslo como una operadora, cada vez que nosotros escribimos en nuestro navegador alguna dirección de internet ej. www.bing.com lo que hace el DNS es ir a buscar dentro de su base de datos mundial en que país esta registrado ese sitio y una vez que sabe en que ciudad esta registrado va y consulta el servidor que ese país tiene registrado como DNS, llega y le pregunta si el conoce el sitio www.bing.com y el servidor le contesta con una dirección IP de donde puede localizar este sitio.

Esto es a grandes rasgos lo que hace un DNS, pero como nos afectaría este virus?

Imaginemos que nuestra computadora no cuenta con un antivirus o bien que este no esta actualizado, o bien que nuestro sistema operativo no esta actualizado, nuestra computadora se infecta con este virus y nosotros estamos en internet y queremos visitar el sitio de algún banco.

Colocamos la dirección del banco en nuestro navegador de internet y lo que pasaría con este virus es que impediría que contactáramos a la operadora (DNS) para preguntarle donde esta este sitio y nos aparecería un mensaje indicando que el sitio no esta disponible, ese en el mejor de los casos o como lo hacen algunos otros virus nos muestran una pagina ficticia, la cual es muy parecida al sitio del banco pero no cuenta con la seguridad que tiene el sitio oficial y cuando queremos hacer una transacción bancaria colocamos nuestros datos de clave y usuario y toda nuestra información esta expuesta y puede ser utilizada para hacer algún fraude.

Bueno pero la pregunta aquí es la familia de Seguridad de Microsoft (Microsoft Security Essentials MSE, Forefront Endpoint Protection FEP, Windows Intune Endpoint Protection, System Center Endpoint Protection, Windows Defender para Windows 8) me protegen de este virus DNS Changer, la respuesta es, aunque esta familia de antivirus puede detectarlo, yo les recomendaría unos pasos a seguir.

  • El mas importante tener las ultimas actualizaciones de Microsoft para su equipo, estas las pueden obtener de Microsoft Update.
  • Contar con una solución de antivirus y tenerla actualizada para poder realizar un escaneo de su equipo para verificar que su equipo esta protegido, en caso de que su equipo no cuente con una solución de antivirus pueden descargar Microsoft Security Essentials MSE de aquí.
  • Por ultimo y el paso mas importante, para asegurarnos que estamos protegidos contra esta amenaza visiten el sitio                                   DNS Changer Check-Up.

Este sitio nos indicara si estamos libres de esta amenaza, en caso de que la imagen se despliegue en color verde quiere decir que estamos seguros, en caso de que nuestro equipo este vulnerable nos mandara un color rojo.

Yo ya revise mi equipo y este fue el resultado

image

 

Adicional les recomiendo visitar el sitio de Microsoft Protection Center donde podremos encontrar mas información sobre las vulnerabilidades activas.

 

03-mse-robot  557858_10150907075773461_1540001597_nfep00MS00101_M  Malware-Shield_Banner-B

Espero que esta información les sea de utilidad.

Saludos.

Read Full Post »

¿Qué tal cómo están?

Con la salida del Release Preview de Windows 8, muchos me han comentado que cuando intentan instalar Microsoft Security Essentials MSE, les manda un mensaje en el que les indica que Windows Defender esta instalado y que no se puede instalar MSE.

Algunos me han preguntado que por que pasa esto, bueno pues Windows Defender continua en Windows 8, como desde su primera vez que apareció en Windows Vista, pero ahora ya no solo es un AntiSpyware, ahora es un AntiMalware también, cabe destacar que es un cliente un poco “recortado” a comparación de Microsoft Security Essentials, si bien, Windows Defender ahora es un AntiMalware, no da todas las opciones de configuración que tendríamos con Security Essentials.

Y esto es porque se busca que todos los equipos que sean instalados con Windows 8, tengan la protección en todo momento de un AntiMalware y en ocasiones quedaba desprotegido nuestro equipo de AntiMalware hasta que le instalábamos alguna solución ya que como comentábamos Windows Defender solo era un AntiSpyware.

De hecho, ahora si nuestro equipo Windows 7, Vista o XP SP2, no tiene ningún antivirus, Microsoft Update nos lo ofrece como una actualización opcional.

Ahora bien, como podemos realizar la instalación de Microsoft Security Essentials en un equipo Windows 8, donde nos mande este mensaje de que ya existe una solución, haciendo referencia a Windows Defender?

Cabe mencionar que este mensaje aparece porque estamos tratando de instalar una versión anterior de Microsoft Security Essentials (v3, v2, v1), si ese es nuestro caso, lo que tendríamos que hacer es:

 

  • Bajar la versión mas reciente (v4) de Security Essentials de aquí.
  • O bien, deshabilitar el servicio de Windows Defender, esto lo hacemos abriendo Windows Defender y en la ventana de Configuración (Settings), seleccionamos la opción Administrador (Administrator) y limpiamos la casilla de Encender Windows Defender (Turn on Windows Defender) una vez hecho esto podemos instalar la versión anterior de Security Essentials, esta opción no la recomiendo mucho, ya que es mejor tener la versión mas actual de Security Essentials para tener una mejor protección.

 

Capture4

 

Si nosotros instalamos la versión mas reciente de Security Essentials no tendremos este mensaje al tratar de instalarlo y como comentaba en una entrada anterior de mi blog, Windows Defender se desactivara al momento de detectar instalado Security Essentials.

Espero que esto les sea de utilidad y que mantengan actualizado Windows Defender mientras instalan Microsoft Security Essentials.

 

Capture   Capture2

 

Capture3

Read Full Post »

Que tal cómo están?

Muchos me han preguntado de que forma pueden proteger los archivos que envían y reciben por medio Messenger, la respuesta para esto es utilizar y configurar Security Essentials para el caso del uso casero y Forefront Endpoint Protection (FEP).

Pero que pasa cuando e la oficina tenemos como solución para mensajería instantánea Office Communications Server 2007 (OCS)?

Pues bien, lo que podemos hacer aquí es una combinación de Forefront Endpoint Protection (FEP) con Forefront Security for Office Communications Server (FSOCS), esta solución de seguridad nos ayuda a proteger todos los archivos que son enviados en la mensajería instantánea, así como las conversaciones ya que podemos bloquear, archivos, palabras y remitentes.

Esto es de gran ayuda ya que podemos evitar fuga de información, insultos y palabras con contenido ofensivo dentro de la oficina.

Pero bien como se hace la instalación de este servicio? Para hacer la instalación debemos de contar con lo siguiente.

  • Tener una cuenta de Servicio en el AD.
  • Crear una cuenta de para las notificaciones en el AD, esta cuenta solo es necesario que sea miembro de Domain Users, RTCProxyUniversalServices, RTC Server Applications.
  • Posteriormente podremos hacer la descarga de FSOCS aquí.
  • Ejecutar el Setup.
  • Tendremos que aceptar el acuerdo de licencia, presionamos el botón de Siguiente (Next).

1

  • Seleccionamos Instalación completa (Full Instalation) la otra opción es solo para instalar la consola de administración y damos clic en Siguiente (Next).

2

  • Verificamos los requerimientos para la instalación y damos clic en Siguiente (Next).

3

  • Configuramos la cuenta de servicio, con la que se iniciara el servicio de ForefrontRTCProxy y damos clic en Siguiente (Next).

4

  • Configuramos la cuenta de notificaciones que será de la cual nos llegaran los mensajes instantáneos cuando una política se viola, presionamos Siguiente (Next).

5

  • Configuramos el SIP URI de la cuenta, así como el Pool Server y el tipo de Transporte (Esto dependerá de la configuración que tenga nuestro servicio de OCS) y presionamos Siguiente (Next).

6

  • Habilitamos el servicio para que juegue un rol de Director para tener un mejor proceso de análisis, presionamos Siguiente (Next).

7

  • Leemos y le damos clic en Siguiente (Next) en la notificación de actualización.

8

  • En caso de que contemos con un servidor de Proxy que tengamos que configurar para la descarga de las actualizaciones de dediciones, lo configuramos y le damos clic en Siguiente (Next).

9

  • Seleccionar la carpeta destino de la instalación y presionamos Siguiente (Next) y posteriormente presionamos el botón de Instalar (Install).

10   1112

Una vez hecho esto, estaría instalado FSOCS, espero que les sea de utilidad.

Digg This

Read Full Post »

Que tal cómo están?

Como sabrán el uso de las redes sociales cada día es más común entre nosotros y algo importante para todos es mantener la seguridad de la información y de nuestros equipos, es por eso, que desde el 1° de mayo Facebook, está ofreciendo la descarga de Microsoft Security Essentials de forma gratuita.

Esto, para tener más protegido nuestro equipo de las amenazas que existen en internet y en los sitios de las redes sociales, ya que en ocasiones nos llegan a mandar links para que ingresemos a ellos y no sabemos si lo que visitaremos es un sitio seguro, si bien, existen algunas otras configuraciones que podemos hacer para proteger nuestros equipos de las vulnerabilidades existentes, una muy importante es contar con un buen antivirus y, Microsoft Security Essentials, cuenta con una potente protección, así como, protección en tiempo real y scaneo sobre los documentos que descargamos de internet, cabe mencionar, que al ser una aplicación gratuita no está limitada en funcionalidades, es un producto muy complete.

Este producto está libre para su descarga en este sitio, puede ser instalada en todos los equipos que cuenten con licencia original de Windows 7, Windows Vista y/o Windows XP.

Esta aplicación es muy útil para mantener protegidos nuestros equipos caseros, ya que si quisiéramos instalar en equipos de la oficina para eso existe la solución de Forefront Endpoint Protection, esta es la solución de Antimalware para las empresas, ya que, cuenta con consola de administración para todos equipos, políticas y reportes centralizados.

Espero que esta información les sea de utilidad y sobre todo que descarguen Microsoft Security Essentials.

03-mse-robot

Read Full Post »

Que tal?

Hace unos días recibí la notificación de Windows Update de nuevas actualizaciones y me lleve una sorpresa al ver una actualización disponible para Security Essentials llamada Actualización del Cliente Security Essentials (Security Essentials Client Update Package) con el KB2691905, sin pensarlo la acepte y después de esperar unos minutos ya tenia la versión 4 de Security Essentials y actualmente me encontraba en la versión 2.

v2   v2a

Pero bien, cuales son las características de esta nueva versión? Esta nueva versión incorpora lo siguiente:

  • Mejora la protección por medio de la remediación automática de Malware: Con esta mejora ya no es necesaria la intervención del usuario y mejorara altamente la eficiencia de la limpieza cuando un virus sea identificado.
  • Mejora en el performance del equipo: Mejora el performance durante la protección pero sin ponerlo en riesgo.
  • Simplificación en la Interfaz del Usuario (UI): Una vez que lo abran verán que regresa a los colores Verde y Azul, si como cuando era la versión 1 de MSE, pero la simplificación nos ayuda mas a que sea mas intuitivo para el usuario y mas fácil para el usuario.
  • Nuevo y mejorado motor (engine) de protección: Con esta actualización del motor (engine) obtendremos mejor detección y limpieza con un mejor perfil.

v4a

Lo estaré monitoreando y les daré mi retroalimentación

Por eso les recomiendo descargarlo, lo pueden descargar de aquí.

Read Full Post »

¿Que que? ¿Como que mi Windows no es original?, jajaja eso me pregunte hace una semana ya que estaba instalándole Windows a un equipo personal y lógicamente la licencia es original, pero al momento de estar haciendo la instalación de Microsoft Security Essentials, este me decía que no era original.

error

Pues bueno después de tomar aire y relajarme jajaja me puse a revisar el sitio que viene en la liga de la pantalla de error y no me decía nada, probé con ponerle otra licencia al Windows XP y nada.

Después de un rato de estar investigando y ver como el tiempo no pasaba y si literal no pasaba ya que la fecha me decía 25/07/2009 pues bueno después de esto me sonó a que ahí era el problema.

error2

Así que bueno la solución a este pequeño inconveniente es cambiar la fecha y ponerla al día esto lo podemos hacer abriendo la consola de comando, desde el menú inicio y posteriormente escribir el comando DATE y escribir la fecha actual, después si el horario esta mal también corregirlo utilizando el comando TIME, aunque lo importante a cambiar aquí es la Fecha.

error3

Una vez realizando esto Microsoft Security Essentials pasara ese proceso de validación sin problema.

error4

Cabe aclarar que esta solución aplica siempre y cuando nuestra licencia sea de un producto original.

Read Full Post »

Older Posts »