Sophos Control Center: eliminación de virus

Sophos Control Center puede utilizarse para la desinfección y eliminación de virus en redes. La presencia de virus, troyanos, gusanos o programas espía se indica mediante informes de virus en la columna Alertas de Sophos Control Center. Otros artículos tratan:

• la eliminación de virus de forma local en Windows
• la eliminación de virus con escáneres de línea de comandos de emergencia.

Nota: deberá cambiar la configuración antivirus al eliminar virus. Si es posible, anótelos antes de eliminarlos. También puede utilizar las opciones (predeterminadas) recomendadas más tarde.

Qué hacer

1. Evaluación del problema

Antes de eliminar virus, debería comprobar si pueden

• realizar cambios en la configuración o en documentos de sus equipos
• propagarse internamente a través de carpetas compartidas de la red
• hacerse con derechos del administrador o dañar la red de otro modo.

Desde Sophos Control Center, averigüe qué virus están presentes en los equipos.

1. Haga clic con el botón derecho del ratón en el nombre del equipo.
2. Seleccione 'Ver detalles del ordenador'.
3. Vaya a 'Virus detectados'.
   • La columna 'Nombre del virus' enumera virus encontrados.
   • La columna 'Archivo infectado' enumera las ubicaciones de los virus en el equipo.
4. Haga clic en el nombre del virus para leer la descripción correspondiente del sitio web de Sophos.

Consulte los análisis de amenazas para saber cómo se propagan y sus efectos.

2. Prevención de futuras infecciones

• Unidades compartidas de red
  Si se encuentra un virus con capacidad de propagarse por unidades compartidas de red fuera de mensajes de correo electrónico o carpetas de caché de Internet, active el escaneado al escribir hasta asegurarse de que el virus no se está propagando internamente.
• Virus de propagación rápida
  Si un virus ejecutable desinfectable se está propagando por la red, active la desinfección de virus en acceso hasta que se haya eliminado completamente.

Deshaga estos cambios cuando finalice el problema. Las comprobaciones adicionales que suponen estas opciones pueden ralentizar el funcionamiento de la red y no son necesarias en circunstancias normales.

Nota: la desinfección automática de virus desinfecta documentos con virus de macro y de programa. Algunos virus de macro modifican la información de los documentos. Consulte el análisis de la amenaza para saber si es posible que esto ocurra y, tras la desinfección, sustituya todos los documentos afectados por copias de seguridad.

3. Problemas a tratar de forma local

Algunos gusanos y virus cambian los sistemas operativos y, si estos cambios no se deshacen antes de eliminar el virus, el equipo podría quedar inservible. Sophos Anti-Virus para Windows 2000+ versión 6, según se distribuye con Sophos Anti-Virus Small Business Edition (SBE), puede desinfectar la mayoría de estas amenazas a través de Sophos Control Center.

• Consulte las instrucciones de recuperación para saber si el virus puede desinfectarse utilizando Sophos Anti-Virus versión 6.
• Compruebe la fecha en el campo 'Protección disponible desde el'. ¿Es antes de junio de 2006?

Si se cumple alguna de las situaciones anteriores, puede desinfectar cualquier equipo Windows 2000/XP/2003/Vista con Sophos Anti-Virus versión 6 desde Sophos Control Center. De lo contrario, desinféctelos de forma local.

Para la desinfección local, utilice una herramienta Resolve, si existe. De lo contrario, siga las instrucciones de recuperación del análisis de la amenaza.

Las herramientas Resolve y Sophos Anti- Virus para Windows 2000+ versión 6, además de eliminar o desinfectar archivos de virus, deshacen cambios en el registro ocasionados por el virus. En infecciones extensas de ciertos virus, puede resultar más efectiva la desinfección de la red mediante las instrucciones de desinfección incluidas en la herramienta Resolve, en lugar de utilizar Sophos Control Center. Consulte el análisis de la amenaza para averiguarlo.

4. Eliminación de virus con Sophos Control Center

Nota: la limpieza completa (de entradas del registro, archivos dejados por virus, etc.) sólo está disponible en la versión 6 de Sophos Anti-Virus para Windows 2000+ y posteriores. Puede que tenga que tomar otras medidas con el resto de versiones. Consulte el análisis de la amenaza para más información.

Siempre que sea posible, es aconsejable desinfectar los equipos de virus, aunque a largo plazo puede resultar más seguro sustituir los archivos con copias de seguridad. Los archivos de troyanos y gusanos, y los archivos infectados con virus que no se puedan reparar deberían eliminarse.

• Algunos virus pueden infectar un mismo archivo varias veces. Ejecute un escaneado de comprobación después del escaneado de desinfección para comprobar que la consola no está configurada para eliminar los archivos desinfectados. El número de archivos restantes debería ser el mismo.

Después de anotar las opciones de configuración antivirus actuales, modifíquelas para la desinfección.

1. En el panel izquierdo de Sophos Control Center, seleccione 'Configurar escaneado'.
2. Haga clic en 'En acceso'.
3. En el cuadro 'Escaneado en acceso', selecciones las tres opciones (Leer, Escribir, Editar).
4. Haga clic en la ficha Limpiar.
5. Seleccione 'Limpiar automáticamente elementos con virus'.
6. Compruebe que la opción 'Nada' está seleccionada. (Eliminará o moverá archivos con un escaneado programado.)
7. Haga clic en 'Aceptar'.

Ahora, configure un escaneado programado.

1. En el cuadro de diálogo 'Configurar opciones de escaneado', en el área 'Escaneado programado', haga clic en 'Añadir'.
2. Escriba un nombre para el escaneado, como 'Desinfectar', y seleccione una hora próxima.
3. Haga clic en 'Configurar' para cambiar las opcioens de escaneado y desinfección.
4. Haga clic en la ficha Limpiar.
5. Seleccione las opciones de desinfección.
   • Para desinfectar archivos, utilice 'Limpiar automáticamente elementos con virus'
   • Para eliminar archivos, seleccione 'Eliminar'.
6. Haga clic en 'Aceptar' tres veces para confirmar el escaneado programado y la política antivirus.

En algunas infecciones, puede que tenga que realizar varios escaneados programados. Los primeros desinfectarán los archivos y los siguientes eliminarán los archivos infectados restantes. Si lo desea, puede preparar escaneados con nombres diferentes (como 'Desinfectar', 'Eliminar') para tal fin.

Nota:

• Los archivos se eliminarán de forma automática. No tendrá oportunidad de confirmarlo.
• El escaneado programado incluirá a todos los equipos.
• Si existen múltiples archivos infectados, puede que tenga que ejecutar varios escaneados de desinfección antes de eliminar los archivos restantes.
• Los archivos que están bloqueados por el sistema operativo de un equipo infectado no pueden eliminarse de forma remota.
• Es posible que tenga que reiniciar los equipos para que se complete la desinfección.
• La eliminación sólo aparecerá en Sophos Control Center. El usuario de la estación no verá nada.

Planifique el escaneado convenientemente.

Ahora, ejecútelo.

1. El escaneado programado comenzará a la hora establecida.
2. Cuando haya terminado, compruebe si quedan archivos infectados en los equipos u otros que deban sustituirse con copias de seguridad.
   • En Sophos Control Center, haga clic con el botón derecho del ratón en el equipo y seleccione 'Ver detalles del ordenador'.
   • Revise el registro.
   • Los informes sobre virus restantes aparecen en negrita en la lista.
     • Si el virus está en el propio equipo, ocúpese de él de forma local.
     • Si el virus está en otro equipo, ocúpese de él en dicho equipo.
3. Cuando haya eliminado todos los virus, vuelva a aplicar las opciones de configuración antivirus antiguas.

Cuando haya eliminado los virus, borre las alertas que queden.

1. Haga clic con el botón derecho del equipo y seleccione 'Quitar alertas'.
2. En la ficha 'Alertas de virus', borre todos los incidentes que haya solucionado.
3. Los intentos fallidos de eliminación (como los realizados en equipos remotos) aparecerán en la lista de la ficha 'Errores de Sophos Anti-Virus'. Bórrelos según sea oportuno.

Ahora, no deberían quedar virus ni alertas de error en la consola.