Sophos Anti-Virus para Windows 2000+: parámetros de escaneado recomendados

Por regla general, debe ejecutar Sophos Anti-Virus para Windows 2000+ con los parámetros de configuración predeterminados. Cuanto más elementos verifique, especialmente con el escaneado en acceso, más recursos del sistema utilizará el escaneado y esto podría conllevar, por ejemplo, un elevado uso de CPU al inicio del sistema.

Los parámetros predeterminados del escaneado son

• escaneado al leer 'activado'
• escaneado al escribir 'desactivado'
• escaneado al cambiar nombre 'desactivado'
• escaneado en acceso de los archivos comprimidos 'desactivado'
• escaneado de todos los archivos 'desactivado'.

En ciertos casos, activar algunas de estas funciones puede ser útil, pero no son necesarios por lo general.

Escaneado al leer

Esta opción debería estar activada en prácticamente todos los casos. El escaneado en acceso ofrece detección de virus a sus estaciones de trabajo. Todos los archivos que abre el equipo son verificados antes de ser ejecutados.

Escaneado al escribir

El escaneado al escribir es útil para localizar el origen de una infección en su red, o si se escriben archivos infectados a través de Internet. Los archivos escritos en su disco duro, ya sea por su equipo o por otro equipo, serán verificados al ser creados. De esta manera, se impide que un virus extienda archivos infectados a través de todas las unidades compartidas abiertas en su red.

No es necesario que use un escaneado al escribir si su red

• no está infectada
• ha recibido los últimos parches de seguridad
• dispone de un programa antivirus actualizado
• dispone de un cortafuegos activo.

El escaneado al escribir es especialmente útil para localizar un virus que se esté extendiendo a través de unidades compartidas de red. En estos casos, es recomendable usar el escaneado al escribir, pero también debería comprobar el uso de intercambio de archivos en su red, sobre todo la seguridad de unidades compartidas administrativas.

Escaneado al cambiar nombre

El escaneado al cambiar nombre puede resultar útil en casos parecidos a los del escaneado al escribir, excepto que el archivo en cuestión habrá sido creado como si se tratase de un archivo no ejecutable y después se le habrá cambiado el nombre para hacerlo ejecutable. Debería usar el escaneado al cambiar nombre en los mismos casos que el escaneado al escribir.

Escaneado en acceso de los archivos comprimidos

El escaneado en acceso de archivos comprimidos consume mucha memoria. Si este tipo de escaneado está activado, cada vez que un archivo comprimido se visualiza en Windows Explorer, todo su contenido será verificado. Si el archivo es un archivo autodescomprimible, el componente autodescomprimible será verificado con la configuración predeterminada del escaneado en acceso. De modo que comprobar el archivo completo cada vez con el escaneado en acceso no es necesario.

Si no se accede al archivo en ese momento, el aumento del uso de memoria y CPU causado por el escaneado de archivos comprimidos resulta un desperdicio de recursos. No debería usar el escaneado en acceso de archivos comprimidos en una estación de trabajo.

• Si necesita verificar un archivo comprimido antes de abrirlo, utilice un escaneado con el botón derecho. En cualquier caso, el contenido del archivo será verificado por el escaneado en acceso antes de ser ejecutado.
• Si necesita verificar un grupo de archivos comprimidos, colóquelos en la misma carpeta y realice un escaneado con el botón derecho.
• Si necesita verificar archivos comprimidos en un servidor de archivos, utilice un escaneado programado.

El escaneado en acceso de archivos comprimidos podría ser útil en el caso de que un servidor compruebe archivos antes de reenviarlos a estaciones cliente, por ejemplo al ser parte del tráfico de paso. No debería formar parte de una configuración de red estándar.

Escanear todos los archivos

Un escaneado de 'todos los archivos' debe usarse para comprobar que se han eliminado todos los componentes de un virus tras la desinfección, pero no es necesario por regla general.

El escaneado estándar de 'sólo ejecutables' verifica todos los archivos con extensiones de archivo ejecutable (como '.DOC', '.EXE', '.LNK', '.PIF'). Además, también realiza una verificación rápida de la estructura de todos los archivos, y los escanea si su formato es el de un archivo ejecutable.

• Si desea escanear más tipos de archivo, puede añadir esas extensiones de tipo de archivo en la lista de ejecutables a escanear.
• Si le proporciona más tranquilidad realizar un escaneado ocasional de todos los archivos de su ordenador, configure un escaneado programado semanal en un momento de poca actividad, como un domingo por la tarde.

Al escanear todos los archivos en un ordenador, tenga en cuenta lo siguiente:

• Un escaneado de todos los archivos lleva más tiempo que un escaneado de sólo ejecutables.
• Es poco frecuente, si cabe, que deba eliminar un archivo no ejecutable.
• Tenga cuidado a la hora de eliminar archivos con un escaneado de todos los archivos. Podría borrar buzones de correo con un email infectado o archivos comprimidos con un solo archivo infectado entre muchos otros.