Antivirus and Security Software from Sophos

Soporte en línea

Mantenimiento de productos

Soporte técnico

Servicios de soporte

Centro de recursos

Recogida de muestras bloqueadas por el escaneado en acceso

Este método puede utilizarse para recoger muestras de archivos que, de lo contrario, el escaneado en acceso bloquearía, por ejemplo, archivos 'Mal/'. Después, puede enviar el archivo a SophosLabs para un análisis más exhaustivo.

Ocurre en los siguientes productos de Sophos
Sophos Anti-Virus for Windows 2000+ 9.5.0
Sophos Anti-Virus for Windows 2000+ 9.7.0

Qué hacer

Siempre y cuando el archivo esté aún en el equipo, puede configurar un escaneado en demanda para capturarlo de forma segura.

A menos que el archivo que desea capturar esté en un medio extraíble (CD, disquetes, tarjetas USB, etc.), retírelos todos del equipo antes de empezar.

Windows 2000/XP/2003/Vista

Estas instrucciones parten de la base de que utiliza Sophos Anti-Virus para Windows 2000+ versión 5 o posterior.

  1. Inicie sesión en el equipo con derechos de administrador (inglés).
  2. Abra Sophos Anti-Virus.
  3. Seleccione 'Crear un nuevo escaneado'.
  4. Seleccione todas las unidades del disco duro. (También puede seleccionar 'Mi PC', pero puede que el escaneado sea más largo.)
  5. Haga clic en 'Configurar el escaneado'.
  6. En el cuadro de diálogo 'Configuración del escaneado individual', abra la ficha Limpieza.
  7. Desactive la opción 'Limpiar automáticamente elementos que contienen virus', si está activada.
  8. Seleccione 'Mover a'. Si utiliza otra ubicación, anótela. Las ubicaciones predeterminadas son:
    • Sistemas operativos Windows anteriores a Vista
      C:\Documents and Settings\All Users\Datos de programa\Sophos\Sophos Anti-Virus\INFECTED
    • Windows Vista\2008\7
      C:\ProgramData\Sophos\Sophos Anti-Virus\INFECTED
  9. Haga clic en 'Aceptar'.
  10. Haga clic en 'Guardar e iniciar'.
  11. Espere a que finalice el escaneado.

Todos los archivos encontrados se guardarán con una extensión que impide que se ejecuten.

Nota: la carpeta 'INFECTED' está oculta. Puede que tenga que mostrarla.

Puesto que el escaneado en acceso de Sophos interceptará el archivo al intentar cargarlo en el sitio web de Sophos, deberá excluirlo.

  1. En la página de inicio de Sophos Anti-Virus, haga clic en 'Configurar Sophos Anti-Virus'.
  2. Haga clic en 'Escaneado en acceso'.
  3. Abra la ficha Exclusiones.
  4. Haga clic en 'Añadir'.
  5. En el cuadro de diálogo 'Exclusión de elementos', en la lista desplegable 'Elemento', seleccione Archivo.
  6. Haga clic en 'Examinar'.
  7. Vaya a una de las ubicaciones siguientes:
    • Predeterminada en sistemas operativos Windows anteriores a Vista,
      la ubicación predeterminada es C:\Documents and Settings\All Users\Datos de programa\Sophos\Sophos Anti-Virus\INFECTED
    • Predeterminada en Windows Vista\2008\7,
      la ubicación predeterminada es C:\Program Data\Sophos\All Users\Datos de programa\Sophos\Sophos Anti-Virus\INFECTED
    • No predeterminada
      cualquier otra ubicación que haya utilizado en lugar de la predeterminada
    Si la carpeta 'Datos de programa' está oculta, ajuste la configuración para poder verla.
  8. Seleccione el archivo infectado (tendrá un nombre parecido a 'programa.exe.000').
  9. Haga clic en 'Aceptar'.
  10. Repita el proceso con el resto de archivos infectados.
  11. Cuando haya terminado de excluir archivos, haga clic en 'Aceptar' para guardar la lista de exclusiones.

Ahora ya puede cargar el archivo en el sitio web de Sophos. Recuerde que el canal de envío por Internet utiliza HTTPS y cifrado, por lo que cumple con la normativa para el intercambio seguro de datos.

  1. Abra un navegador web.
  2. Vaya a http://esp.sophos.com/support/samples/.
  3. Introduzca la información y haga clic en 'Continuar'.
  4. En la lista desplegable 'Sistema operativo', seleccione el sistema operativo del equipo afectado.
  5. En el campo 'Razón para enviar la muestra'
    • proporcione el nombre del análisis (por ejemplo, Mal/Dload-A)
    • indique "Envío de archivo para análisis exhaustivo".
  6. Haga clic en 'Continuar'.
  7. Haga clic en 'Examinar'.
  8. Vaya a una de las ubicaciones siguientes
    • Sistemas operativos Windows anteriores a Vista,
      la ubicación predeterminada es C:\Documents and Settings\All Users\Datos de programa\Sophos\Sophos Anti-Virus\INFECTED
    • Windows Vista\2008\7,
      la ubicación predeterminada es C:\Program Data\Sophos\All Users\Datos de programa\Sophos\Sophos Anti-Virus\INFECTED
    • cualquier otra ubicación que haya utilizado en lugar de la predeterminada.
  9. Seleccione el archivo.
  10. Haga clic en 'Abrir'.
  11. Si tiene más archivos que enviar, haga clic en 'Añadir otro archivo'. Si no, haga clic en 'Enviar'.

El archivo se enviará para analizarlo.

Una vez enviado el archivo, es aconsejable que elimine la exclusión en acceso del archivo.

  1. En la página de inicio de Sophos Anti-Virus, haga clic en 'Configurar Sophos Anti-Virus'.
  2. Haga clic en 'Escaneado en acceso'.
  3. Abra la ficha Exclusiones.
  4. Seleccione la exclusión que desea eliminar.
  5. Haga clic en 'Quitar'.
  6. Repita el proceso con el resto de exclusiones que desee eliminar.
  7. Haga clic en 'Aceptar' para guardar la lista de exclusiones.

Si necesita más ayuda, póngase en contacto con soporte técnico.