Uso de cookies

En las páginas web de la Universidad Carlos III de Madrid utilizamos cookies propias y de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Al continuar con la navegación, entendemos que se acepta nuestra política de cookies. "Normas de uso"

Antivirus corporativo

Seguridad y Antivirus Corporativo

Este servicio se presta en:

  • Servicios Tecnológicos - CAU - IT
  • Horario

    Servicio crítico con disponibilidad 24x7

    Información general

    El servicio Antivirus Corporativo pone a tu disposición una serie de productos, servicios y soluciones de seguridad perfectamente integrados que son capaces de proteger tanto entornos físicos cómo virtuales en la nube. 

    La elección del antivirus corporativo (Trend Micro) se lleva a cabo en el CAU, teniendo en cuenta las discusiones y opiniones del foro AVAS de REDIRIS y con el apoyo del Comité de Seguridad de la Universidad (compuesto por miembros del área de Seguridad de SDIC, miembros docentes del grupo de áreas de Seguridad y miembros del área de Infraestructuras y servicios en Campus).

    La política de seguridad de la UC3M establece como requisito indispensable para la conexión de cualquier equipo informático a la red de la Universidad, la instalación previa del antivirus corporativo de la Universidad (Trend Micro OfficeScan para equipos Windows y plataformas Macintosh). 

    Además, Trend Micro proporciona a la Universidad, Trend Micro Titanium Internet Security, licencia para equipos domésticos (PAS/PDI) con sistema operativo de la familia Microsoft 

    Si te interesa conocer más sobre el funcionamiento del antivirus corporativo, así como conocer estadísticas e incidentes en la UC3M los últimos años, no dejes de leer el siguiente informe: El antivirus en la UC3M  

    • ¿Que incluye Trend Micro?

      Antivirus y cortafuegos para DESPACHOS, AULAS Y LABORATORIOS (Windows/Mac) con Officescan

      Las características de la versión 11 SP1 son: 

      • Compatible con sistemas operativos Microsoft® Windows® y sistemas operativos MAC OS.
      • Limpieza avanzada de virus, amenazas Web, spyware, rootkits, gusanos de red, hackers, amenazas mixtas.
      • Cortafuegos corporativo centralizado.
      • Bloqueo de accesos a archivos y sitios Web maliciosos.
      • Compatibilidad de IPv6
      • Facilidad de uso.
      • Optimización del inicio del cliente al arrancar el PC
      • Soporte técnico a la Universidad on-line.
      • Cliente ligero y rediseño de la interfaz
      • Protección avanzada contra malware ramsonware (Protección de los documentos frente al cifrado). 

      OfficeScan es compatible con las siguientes versiones de sistemas operativos: 

      Windows XP Pro con SP2 o superior de 32 y 64 bits

      Windows Vista con SP1 o superior de 32 y 64 bits

      Windows 7

      Windows 8

      Windows 10

      Windows 2003 Server con SP2 de 32 y 64 bits

      Windows 2008 Server y R2 con SP1 o superior de 32 y 64 bits

      Windows 2012 Server

      Mac OS™ Sierra 10.12

      Mac OS X™ El Capitan 10.11

      Mac OS X™ Yosemite 10.10 or later

      Mac OS X™ Mavericks 10.9 or later

      Mac OS X™ Mountain Lion 10.8.3 or later

      Mac OS X™ Lion 10.7.5 or later (64-bit only)

      En todas las versiones se recomienda un procesador Intel Core

       

      Antivirus para CASA (Windows) con Titanium Internet Security

      Además de equipos personales, este producto se puede emplear para su instalación en equipos portátiles propiedad de la Universidad y que no están conectados permanentemente a la red de la Universidad

      Para instalar este producto, el equipo ha de tener las siguientes características: 

      Requisitos del Sistema

      Sistema Operativo

      CPU

      Memoria Espacio en disco

      Windows® 10 Release Preview (compilación 10041 o posterior)

      1 Ghz

      1 GB (32 bits)
      2 GB (64 bits)

       1.3 Gb

      1.5 Gb (recomendado)

       Windows 8 y 8.1 (32 o 64 bits)

      1 Ghz 

      1GB (32 bits)

      2GB (64 bits) 

      1.3 Gb

      1.5 Gb (recomendado)

      Windows 7 SP1 (32 o 64 bits)

       800 Mhz (1Ghz recomendado)

      1GB (32 bits)

      2GB (64 bits)

      1.3 Gb

      1.5 Gb (recomendado)

       Windows Vista (32 o 64 bits) con Service Pack 2

       800 Mhz (1Ghz recomendado)

       512 MB (1 GB recomendado)

       1.3 Gb

      1.5 Gb (recomendado)

      Otros requisitos

      Explorador Web: Microsoft Internet Explorer 7 o superior, Mozilla Firefox (versión más reciente), Google Chrome (versión más reciente). 

      Antivirus para dispositivos móviles (tablet, smartphone ...)

      Trend Micro Mobile Security es el antivirus que la Universidad pone a disposición de las comunidad PAS/PDI para uso privado en tablets, smartphones ... etc

      Si necesitas más información sobre cómo funciona TMMS puedes consultar el documento: Seguridad en el móvil

      Servicio de Reputación web

      Reputación www

      La reputación Web de Trend Micro realiza un seguimiento de la credibilidad de los dominios Web y permite garantizar que las páginas a las que accede el usuario son seguras y no contienen amenazas Web, como malware, spyware o fraudes de phishing que tienen como objetivo engañar al usuario para que proporcione información personal. 

      Cuando el antivirus encuentra una página web que está incluida como URL maliciosa o sitio web de phising, procede a su bloqueo. El funcionamiento es similar a cuando se bloquea la ejecución de un programa-malware que intenta infectar el pc. 

       

    • Quiero....

      Descargar el SCRIPT para la autolimpieza de pendrives y unidades externas infectadas

      Este programita desarrollado por el CAU se utiliza para la autolimpieza de pendrives infectados por un tipo de malware que afecta a los dispositivos externos (principalmente Pendrives y Discos Duros externos). Los efectos de esta infección son los siguientes:

      1) Ocultación de las carpetas y/o ficheros almacenados en el dispositivo externo 
      2) Creación múltiple de Accesos directos a nuestras carpetas

      Este script NO realiza ninguna acción sobre el PC DE SOBREMESA o PORTÁTIL del usuario por lo que si tiene el virus en el equipo hay que desinfectarlo y ésto ha podido ocurrir si el cliente de OfficeScan se ha parado y en ese momento se ha introducido el pendrive infectado. Para desinfectar el equipo, deberá contactar con el CASO y desde el CAU se procederá a la limpieza del mismo.

      El SCRIPT se puede descargar de aqui: (antes de ejecutarlo hay que tener pinchado la unidad infectada).

      Instalar el antivirus y cortafuegos en equipos de DESPACHOS, AULAS Y LABORATORIOS (Windows/Mac)

      La instalación del cliente es automática en equipos Windows que pertenecen al dominio UC3M, ya que se realiza por GPO o bien por SCCM en caso de fallo del método anterior. Sin embargo, si deseas acelerar el proceso o realizar una instalación manual puedes: 

      Configurar el cortafuegos corporativo

      Cuando se instala el antivirus Officescan en un cliente de la Universidad, se le aplica una configuración por defecto del cortafuegos diseñada por el Centro de Atención a Usuarios para que permita el uso habitual del ordenador y reduzca las posibilidades de ataques y propagación de malware. 

      Sin embargo, en algunas circunstancias, puede ser necesario modificar la configuración por defecto (p.e en casos en los que algún programa que funcionaba bien antes de instalar el antivirus deje de funcionar o no lo haga correctamente).

      Si quieres realizar una petición para añadir/quitar reglas a la configuración del cortafuegos contacta con el CAU a través de los cauces habituales. Será necesario, que nos proporciones los siguientes datos: 

      1. Nombre windows y dirección IP del ordenador desde el que intenta el acceso. 
      2. Nombre Windows y dirección IP del ordenador al que intenta conectarse.
      3. Fecha y hora a la que intentó conectarse, para buscar los datos en el registro de eventos del cortafuegos.
      4. Una explicación del proceso de conexión: qué programa utiliza, qué tipo de conexión es, para qué... De esta forma, podemos afinar más la configuración del cortafuegos.

      Acerca de la configuración del cortafuegos, hay que tener en cuenta que el servicio de Infraestructuras y Servicios en Campus no puede atender peticiones relativas a programas instalados sin licencia o dedicados a tareas no relacionadas con el trabajo desarrollado en la Universidad. Algunos de estos programas infringen derechos de autor y suponen un riesgo para la seguridad de los ordenadores de la Universidad.

      Administrar el cortafuegos corporativo

      Aunque la administración está centralizada en el Centro de Atención a Usuarios excepcionalmente y para atender necesidades académicas o laborales relacionadas con la Universidad Carlos III, un usuario puede solicitar la obtención de derechos de administración del cortafuegos Officescan de su ordenador.

      Esto implica un riesgo, ya que las medidas que el Centro de Atención a Usuarios pueda tomar en caso de epidemia o riesgo conocido no afectarán a los ordenadores cuya administración de cortafuegos haya sido delegada en el usuario.

      Esta administración permite gestionar las reglas y excepciones del cortafuegos, pero no permite desinstalar el antivirus por razones de seguridad.

      En caso de que un usuario quiera administrar su cortafuegos Officescan, debe crear una incidencia solicitándolo a través de lo cauces habituales. 

      Descargar e instalar el antivirus para casa

      Si no dispones de antivirus en el equipo de casa  o tienes una versión obsoleta, puedes descargar la última versión Titanium Internet Security 2016 desde la siguiente dirección:

      http://files.trendmicro.com/products/Titanium/11.0/TTi_11.0_MR_Full.exe

      Esta versión es válida tanto para Sistemas Operativos de 32 bits como de 64 bits.

      Los pasos a seguir en la instalación del antivirus así como el código de la licencia están en la siguiente guía:

      Recuerda que para poder acceder a la guía es necesario que estés validado con tu cuenta de correo corporativa. 

      Renovar el antivirus para casa

      Siga los pasos de la siguiente guía para saber cómo cambiar el código (si dispone de una versión obsoleta le pedirá actualizar): 

      Recuerda que para poder acceder a la guía es necesario que estés validado con tu cuenta de correo corporativa. 

      Contactar con Trend para dudas o problemas relacionados con el Antivirus para CASA

      Trend Micro proporciona soporte directo al producto Titanium en el siguiente enlace:

      http://support.antivirus.co.uk

      donde se encuentra la Base de Conocimientos y puede encontrar todo tipo de información relacionada con el producto.

      Si tiene algún problema concreto que no está recogido en la Base de Conocimientos, puede rellenar el siguiente formulario:

      http://support.antivirus.co.uk/trendmicro/contact_email.jsp

      Instalar el antivirus en un dispositivo móvil (tablet, smartphone ...)

      Para instalar el antivirus en el móvil hay que seguir las siguientes guías

      Solicitar un bloqueo/desbloqueo en el servicio de reputación www

      La consola Central de Officescan, permite realizar una gestión manual de la lista de webs aprobadas o bloqueadas. Estas acciones tienen que ser realizadas por los Administradores de la consola, previa petición de los usuarios para, o bien permitir, o bien bloquear un sitio web concreto.

      Para solicitar el bloqueo/desbloqueo de una página web, será necesario comunicarlo como cualquier incidencia a través de los cauces habituales. 

    • Más información

      ¿Puedo usar más de un cortafuegos simultáneamente en mi equipo?

      No debería.

      Dos cortafuegos trabajando simultáneamente en un equipo pueden interferir entre sí. Por otra parte, deberíamos escribir siempre las mismas reglas en ambos cortafuegos, o no funcionarían.

      Existe también la posibilidad de que ambos cortafuegos corten el puerto necesario para la actualización de las reglas o patrones de virus del otro cortafuegos/antivirus, con lo que acabaremos teniendo el equipo desprotegido.

      En la red de la Universidad Carlos III de Madrid se debe usar exclusivamente Officescan, que emplea reglas distribuidas por la Unidad de Infraestructuras y Servicios en Campus que tienen en cuenta las características de la red  y las necesidades de seguridad. Otros cortafuegos pueden producir la desprotección del equipo.

      ¿Cómo saber que política está usando el cortafuegos de OfficeScan?

      Botón derecho sobre el antivirus

      Pinchar con el botón derecho del ratón sobre el icono y pulsar sobre la opción Consola de OfficeScan.

      En la consola que aparece seleccionar la pestaña Cortafuegos y será visible la política que se está usando (en el emplo Administradores).

      Me llegan mensajes de correo diciendo que tengo un virus

      Consola del cortafuegos

      Estos mensajes son causados por ordenadores infectados con virus o gusanos y que no tienen nada que ver con usted, sin embargo la mayoría de las personas lo ignoran, lo olvidan o simplemente tienen dudas sobre si están realmente infectados.

      Estos mensajes se deben ignorar y por supuesto borrar cualquier mensaje con adjunto que no provenga de una fuente de confianza. Como precaución, se debe realizar un examen de los discos duros con el antivirus, asegurándose que tenemos este último actualizado.

      En el caso de tener el antivirus Trend Micro OfficeScan, el escaneo del equipo se realiza abriendo la consola y en la pestaña de Escaneo Manual es necesario seleccionar las unidades que se quieren comprobar y pulsar SCAN.

      ¿Qué antivirus debo usar si tengo un portátil Windows y me conecto desde casa y desde la Universidad?

      Trend Micro Officescan es el producto corporativo principal que entra dentro del acuerdo para proteger la red de la Universidad y cuyo uso está destinado a gestionar la seguridad de nuestra organización. Trend Micro Internet Security (TIS) es una solución anexa al acuerdo que se ofrece de manera gratuita para proteger ordenadores aislados que puntualmente se conectan a la red UC3M  e incluso para ordenadores domésticos.

      Por lo tanto:

      • Si el equipo no está en el dominio lo mejor es utilizar Trend Micro Internet Security (uso doméstico). La instalación de este producto es realiza de manera manual. Siga las instrucciones que encontrará en la sección Internet Security (para casa).
      • Si el equipo se encuentra en el dominio lo mejor es utilizar Trend Micro Office Scan. La instalación de este producto está automatizada a través de nuestra herramienta de gestión del parque informático SCCM. No obstante, si la instalación no se ejecuta automáticamente siga los pasos indicados en la sección OfficeScan. Instalación de esta www.

      ¿Cómo se actualiza el antivirus?

      La actualización del antivirus se realiza automáticamente siempre y cuando su equipo disponga de una conexión a Internet.

      En el caso de Internet Security la actualización del producto se realiza directamente contra los servidores de la Universidad, pero antes ha de recordar activar el producto.

      En el caso de OfficeScan, cada hora, el servidor de la Universidad que alberga el antivirus se conecta con los ordenadores de Trend Micro, para descargar si procede los ficheros actualizados del antivirus. Cuando existen novedades en el servidor de la Universidad, éste se pone en contacto con los ordenadores de la la red de la Universidad que estén encendidos para hacerles llegar la actualización. Cuando un ordenador se enciende, consulta automáticamente al servidor de antivirus si existe una actualización disponible. Adicionalmente se puede provocar la actualización pulsando con el botón derecho del ratón sobre el icono del antivirus y seleccionando la opción Actualizar Ahora del menú contextual desplegable.

      ¿Cómo puedo comprobar si un fichero en particular está infectado?

      Fuerze un escaneo manual de su equipo completo, de algunas unidades o del fichero del que tenga sospechas. 

      ¿Atiende el CAU incidencias relacionadas con ordenadores que no sean propiedad de la Universidad?

      El soporte de antivirus que el CAU presta para equipos que no son propiedad de la Universidad es muy limitado, no pudiéndose comparar en muchos caso al soporte que se recibe en el equipo de sobremesa. El soporte básico que se presta para el primer grupo de equipos es:

      • Negociación con el proveedor de una licencia con precio reducido.
      • Publicación de la licencia y de las guías de usuario para su instalación y actualización.
      • Soporte on-line para determinados casos con dudas. Asesoramiento.

      ¿Cómo puedo acceder a otras herramientas de limpieza?

      El proveedor de los antivirus utilizados en la Universidad Carlos III de Madrid ofrece gratuitamente las siguientes herramientas y servicios:

      1) HouseCall: Exploración online de un equipo http://housecall.trendmicro.com/es/

      Guía de Uso: http://esupport.trendmicro.com/Pages/How-do-I-scan-my-computer-using-HouseCall.aspx

      2) HijackThis: Utilidad gratuita que genera un informe detallado de la configuración de archivos y del Registro del equipo. Incluye varias herramientas útiles para eliminar manualmente el malware de un equipo: http://www.trendmicro.es/productos/herramientas-y-servicios-gratuitos/

      3) RootkitBuster: Es un escáner de rootkit que ofrece la capacidad de buscar archivos ocultos, entradas de registro, procesos, controladores y servicios, y del MBR (Master Boot Record). También incluye la capacidad de limpieza de archivos ocultos y entradas de registro: http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=355&lang_loc=1

      Guía de Uso: https://esupport.trendmicro.com/solution/en-us/1034393.aspx

      Para más información:

      1. En Español: http://es.trendmicro.com/es/products/personal/free-tools-and-services/index.html
      2. En Inglés: http://free.antivirus.com/clean-up-tools/

      ¿Qué es y cómo funciona la reputación web? 

      La reputación web es un servicio del antivirus que protege los equipos frente amenazas web. Existen listas de direcciones web que se sabe que, o bien contienen o bien distribuyen software malicioso o bien están destinadas a robar datos (phising). Conociendo estas webs, podemos bloquearlas para evitar que los navegadores accedan a ellas y así evitar el robo de información o la infección del equipo. Desde el CAU, podemos gestionar este listado añadiendo páginas web al listado de bloqueo, o eliminando el bloqueo en aquellas que sean un falso positivo.

      ¿Dónde puedo desactivar el escaneo programado? 

      Desde el año 2013, los clientes del antivirus de la Universidad ya no realizan un escaneo programado. Esta decisión se tomo por varios motivos, entre los que destacan: 1) la gran mejora y efectividad del escaneo en tiempo real con la implantación del "smart scan" que protege frente a las amenazas que se intentan ejecutar en el equipo, y 2) la baja efectividad del escaneo programado (respecto al tiempo y recursos del sistema que requiere), ya que en su mayor parte lo único que elimina son amenazas latentes (que no están activas). Para más información puedes consultar el siguiente informe

      Si no está activado el escaneo programado, ¿por qué mi antivirus no para de escanear?

      Cada vez que introduces en el ordenador un usb, un disco duro externo, cualquier otro soporte externo con ficheros, el antivirus comprobará que no contenga amenazas, y si las encuentra las eliminará. Este proceso es necesario para evitar que las infecciones se propaguen de ordenador en ordenador. Ten en cuenta, que este escaneo durará en función de la cantidad de información que haya en el soporte externo.

      ¿Puedo activar el escaneo programado o realizar un escaneo manual? 

      SI. Ponte en contacto con el CAU a través de los cauces habituales y te enseñaremos como hacerlo.

      Si introduzco un usb en el equipo y está infectado, ¿se infectará mi equipo?

      Para evitar este tipo de amenazas tenemos dos contramedidas:

      1) Si tu equipo pertenece al dominio, hemos deshabilitado la ejecución automática de los ficheros del usb (autorun)

       2) El antivirus (a través del escaneo en tiempo real) se encargará de bloquear las amenazas antes de que se ejecuten. De todas formas, si tienes dudas, puedes ponerte en conctacto con el CAU a través de los cauces habilitados.

      Windows me ha avisado de que el antivirus y el firewall de OfficeScan están deshabiltados. ¿Qué tengo que hacer? 

      Para seguir mejorando la seguridad y protección del equipo, tenemos que ir actualizando los clientes del antivirus, para que puedan seguir siendo efectivos contra las nuevas amenazas que van surgiendo. Cada vez que lanzamos una actualización, los clientes tienen que actualizarse. Durante este proceso, el antivirus puede estar unos minutos inactivo, y no tenemos que hacer nada, el proceso es automático. Sin embargo, si el proceso dura mucho tiempo, no dudes en ponerte en contacto con el CAU a través de los cauces habilitados.

      Glosario de términos

      Adware: Software que presenta publicidad no deseada ni consentida por el usuario

      Antivirus: Los antivirus son programas cuya función es detectar y eliminar virus informáticos y otros programas maliciosos (a veces denominados Malware).

      Backdoor: Programa con función de puerta trasera que permite al atacante conectarse y controlar la máquina infectada.

       Bot: Tipo de virus troyano con el que el atacante se hace con el control de nuestro ordenador, habitualmente para atacar a otros ordenadores. Los sistemas infectados son “zombies” que conforman una “botnet” o red de bots; esta red acepta órdenes de forma remota.

      CASO: Centro de Atención y SOporte

      CAU: Centro de Atención a Usuarios

      COM: Configuración Ofimática Mínima

      Cortafuegos: Un cortafuegos o firewall en Inglés, es un equipo de hardware o software utilizado en las redes para prevenir algunos tipos de comunicaciones prohibidos por las políticas de red, las cuales se fundamentan en las necesidades del usuario.

      Crimeware: Malware orientado al cibercrimen y al fraude, con un claro interés de lucro.

      Dialers: Programas que realizan llamadas de tarificación adicional a través de un módem, con el consecuente incremento en la factura telefónica de los usuarios afectados

      Gusano: Tipo de Malware que se replica mediante copias de sí mismo, p.e. a través de mensajes de correo, al abrir el fichero infectado,  se auto-envía en un mensaje nuevo a toda la lista de contactos de correo electrónico

      Keyloggers: Programas que permiten capturar las pulsaciones de teclado de manera que actúan como espías de lo que el usuario infectado escriba en su sistema

      Malware: Malicius Software o Software Malicioso diseñado para llevar a cabo acciones no deseadas y sin el consentimiento explícito del usuario. Tipos de Malware: Virus, troyanos, gusanos, adware, keyloggers, dialers, rootkits, ransomware, rogueware, etc.  

      Officescan: Es el sistema antivirus empresarial y centralizado de la empresa Trend Micro

      PAS: Personal de Administración y Servicios

      Pc-Cillin / Internet Security: Es el antivirus de la empresa Trend Micro destinado a ordenadores domésticos. No debe ser utilizado en la red de la Universidad.

      PDI: Personal Docente e Investigador

      Ransomware: Malware que cifra documentos y archivos, y posteriormente pide al usuario que pague un rescate, a cambio de la clave que permita acceder a los originales.  

      Rogueware: Falsos antivirus que cobran al usuario para eliminar supuestas infecciones. Este tipo de productos no eliminan nada, toda las detecciones y supuestas desinfecciones son falsas; en cambio, el usuario habrá pagado por un software que es un timo.

      Rootkit: Programa que usa técnicas para permanecer oculto en el sistema ante el usuario y las aplicaciones de seguridad

      Troyano: A diferencia de los virus y los gusanos, no son capaces de infectar a otros programas ni auto‐replicarse por sí mismos, y suelen presentarse como un programa legítimo a la espera de que el usuario lo acepte y ejecute. Su nombre proviene del famoso caballo de madera que los griegos utilizaron para infiltrarse en la ciudad de Troya, haciéndoles creer que se trataba de un regalo, cuando en realidad en su interior se encontraban escondidos los soldados dispuestos a atacar. Hoy día los troyanos representan la familia más extensa dentro del Malware y a su vez se dividen en muchas subespecies. Así, hablamos de troyanos backdoor aquellos que instalan una puerta trasera que permite a un intruso acceder al sistema, troyanos bancarios aquellos que están especializados en el robo de credenciales de acceso a la banca por Internet, etc.  

      Virus: Tipo de Malware que tiene la capacidad de adjuntarse o incrustarse en otro software, es decir, se autoreplican infectando otros programas.

    Información de interés

    Si quieres saber más sobre la migración de la versión 10.6 a la 11, pincha Actualización de la versión 10.6 a la 11 

    Soporte

    • Centro de Atención y SOporte