{"id":369,"date":"2026-03-06T22:49:38","date_gmt":"2026-03-06T22:49:38","guid":{"rendered":"https:\/\/hackcuba.net\/?p=369"},"modified":"2026-03-06T22:49:38","modified_gmt":"2026-03-06T22:49:38","slug":"nod32","status":"publish","type":"post","link":"https:\/\/hackcuba.net\/?p=369","title":{"rendered":"NOD32"},"content":{"rendered":"\n

Me alegro que ZorphDark haya tocado en la edici\u00f3n 18 de la revista el asunto de la seguridad. Aprovechando que le dio una peque\u00f1a introducci\u00f3n al tema del software y s\u00f3lo se adentr\u00f3 en el hardware<\/em> (que para ser sinceros nunca me hab\u00eda puesto a pensar en ello, y est\u00e1 muy bueno conocerlo), quiero tener la oportunidad para presentar convenientemente este art\u00edculo y continuar con el tema de la seguridad (creo que es un tema muy hablado ya, pero ideal para abrir un debate -si no est\u00e1- en nuestro nuevo foro), pero esta vez orientado hacia la parte del software<\/em>, espec\u00edficamente hacia el antivirus NOD32.<\/p>\n\n\n\n

Es seguro que muchos de nosotros tengamos este antivirus, debido a la popularidad que se ha ganado en los \u00faltimos tiempos (adem\u00e1s de que en nuestra red nacional no nos dan m\u00e1s opciones); pero de todas las caracter\u00edsticas de este antivirus seguro que la m\u00e1s comentada es la poca utilizaci\u00f3n de recursos del sistema. Y es verdad, pero eso lo veremos m\u00e1s adelante en una comparaci\u00f3n con otros antivirus como el Kaspersky (que para m\u00ed es el mejor, pero por desgracia mi m\u00e1quina no es \u00abde raza\u00bb, o sea, es \u00absata\u00bb -calificativo que le doy a las m\u00e1quinas que no son de marca y que tienen pocos recursos-). Nada, que me gustar\u00eda m\u00e1s tener una buena m\u00e1quina o al menos una actualizaci\u00f3n diaria del Kaspersky, pero por desgracia no es as\u00ed; adem\u00e1s, que se dificulta sin Internet encontrar una llave con la que dure bastante tiempo su activaci\u00f3n. Para ser sincero, creo que Kaspersky es el mejor antivirus y as\u00ed sale en casi todos los sitios, pero como dije anteriormente… \u00abeso es comida para una m\u00e1quina de raza\u00bb.<\/p>\n\n\n\n

En fin, para no agobiarlos, vamos a hablar por fin de lo que trata el art\u00edculo en s\u00ed, pero creo que antes de adentrarnos en las caracter\u00edsticas y aspectos del antivirus, deber\u00edamos ver un poco de historia.<\/p>\n\n\n\n

NOD32 surgi\u00f3 a principios de la d\u00e9cada del 1990, cuando los virus de computadoras se estaban poniendo de moda y apuntaban al sector \u00abbuteable\u00bb (como lo decimos a diario) del disco duro. Aprovech\u00e1ndose su creador de que por aquella \u00e9poca estaba siendo transmitida en Europa por casi todas las cadenas de televisi\u00f3n la serie Nemocnica na Okraji Mesta<\/em> u \u00abHospital at the Edge of the City<\/em>\u201d (muy popular por entonces), utiliz\u00f3 un juego de palabras para lanzar su nuevo antivirus; de esta forma lo llam\u00f3 \u00abHospital at the Edge of the Disk<\/em>\u00ab, o \u00abN<\/strong>emocnica na O<\/strong>kraji D<\/strong>isku\u00bb, d\u00e1ndole las iniciales NOD. En sus inicios se pronunciaba como letras independientes (sonar\u00eda como: \u00abene.o.de\u00bb o \u00aben.ou.di\u00bb [en ingl\u00e9s]). De un tiempo para ac\u00e1, en el mundo se le empez\u00f3 a llamar m\u00e1s sencillo: \u201cNOD\u201d.<\/p>\n\n\n\n

La versi\u00f3n actual del NOD32 es muy diferente a como era originalmente. Varias generaciones del programa se han desarrollado como una respuesta al r\u00e1pido cambio en la complejidad de los virus. Como lo conocemos hoy en d\u00eda trabaja en sistemas de 32 y 64 bit, y precisamente es eso lo que le hizo cambiar de nombre al pasar de la plataforma de 16 bit a la de 32 bit; de esta forma pas\u00f3 de NOD-ICE a NOD32, como lo conocemos.<\/p>\n\n\n\n

No podemos pasar por alto que este antivirus pertenece a Eset, que es una compa\u00f1\u00eda de seguridad inform\u00e1tica establecida en Bratislava, Eslovaquia, fundada en 1992 como resultado de la fusi\u00f3n de dos compa\u00f1\u00edas privadas.<\/p>\n\n\n\n

El antivirus trabaja bajo sistemas operativos como Windows, Linux, FreeBSD y Novell, y tiene versiones para estaciones de trabajo, servidores de archivos, servidores de correo electr\u00f3nico y una herramienta de administraci\u00f3n remota.<\/p>\n\n\n\n

Para la detecci\u00f3n en tiempo real de nuevas amenazas o virus nuevos a\u00fan no catalogados, NOD32 utiliza un motor unificado llamado ThreatSense\u00ae <\/em>(seguro muchos de nosotros hemos le\u00eddo algo al respecto en alguna herramienta del antivirus, y no es m\u00e1s que la heur\u00edstica, de la que hablo al final), analizando el c\u00f3digo de ejecuci\u00f3n en busca de las intenciones malignas de alguna aplicaci\u00f3n malware<\/em> (definici\u00f3n de una variedad de software<\/em> o programas de c\u00f3digos hostiles e intrusivos). Esto permite el an\u00e1lisis del c\u00f3digo binario en tiempo de ejecuci\u00f3n para determinar el comportamiento sospechoso propio de malware<\/em> y detener la amenaza antes que infecte el ordenador.<\/p>\n\n\n\n

Un peque\u00f1o aparte se le debe hacer a los m\u00f3dulos, no s\u00f3lo por su importancia dentro del programa, sino para la aclaraci\u00f3n de algunos usuarios. Personalmente, antes no comprend\u00eda la funcionalidad de todos ellos.<\/p>\n\n\n\n

M\u00f3dulos<\/h2>\n\n\n\n
    \n
  • AMON<\/strong> (Monitor Antivirus – A<\/strong>ntivirus MON<\/strong>itor<\/em>): Es el monitor del sistema de archivos. Es el m\u00f3dulo residente en memoria que funciona durante el acceso, encargado de revisar autom\u00e1ticamente en busca de virus en cada archivo antes de que sea abierto, movido, copiado o eliminado.<\/li>\n\n\n\n
  • DMON<\/strong> (Monitor de Documentos – D<\/strong>ocument MON<\/strong>itor’<\/em>): <\/strong>Es el m\u00f3dulo que protege los documentos. Revisa todo tipo de documentos (de Office), incluyendo al Internet Explorer, utilizando el API propiedad de Microsoft.<\/li>\n\n\n\n
  • EMON<\/strong> (Monitor de Emails – E<\/strong>mails MON<\/strong>itor<\/em>): Es el m\u00f3dulo de e-mail. Revisa el correo electr\u00f3nico que se env\u00eda y se recibe a trav\u00e9s de la interfaz MAPI o MUA compatibles con MS-Exchange y MS-Outlook.<\/li>\n\n\n\n
  • IMON<\/strong> (Monitor de Internet – I<\/strong>nternet MON<\/strong>itor<\/em>): Es el monitor de Internet. Revisa en busca de virus y otro tipo de amenazas en las p\u00e1ginas web que visitamos. Analiza el tr\u00e1fico a nivel de WinSock (sockets de Windows) y adicionalmente verifica las descargas a trav\u00e9s del protocolo POP3, IMAP. Puede configurarse para revisar diferentes puertos TCP.<\/li>\n\n\n\n
  • NOD32 Scanner<\/strong>: Nos permite hacer varios tipos de an\u00e1lisis bajo pedido: revisar disquetes, discos duros, el sistema en profundidad, etc… Puede ser tambi\u00e9n configurado para realizar an\u00e1lisis programados por nosotros de manera autom\u00e1tica.<\/li>\n<\/ul>\n\n\n\n

    NOD32 lleva una gran ventaja frente a otros productos antivirus (seg\u00fan Virus Bolletin<\/em>, su eficacia es del 100%). En comparaci\u00f3n con otros productos antivirus, su bajo consumo de recursos lo hace mucho m\u00e1s r\u00e1pido que cualquier programa de la competencia y sus an\u00e1lisis antivirus son muy r\u00e1pidos.<\/p>\n\n\n\n

    NOD32 est\u00e1 escrito en su mayor parte en c\u00f3digo ensamblador, lo cual contribuye a su bajo uso de los recursos del sistema y su alta velocidad de escaneo. Esto, en otras palabras, significa que el NOD32 puede f\u00e1cilmente procesar m\u00e1s de 23 MB por segundo cuando est\u00e1 escaneando en un ordenador modesto. Con todos sus m\u00f3dulos en tiempo real activados, usa menos de 20 MB de memoria en total, pero la RAM usada es a menudo s\u00f3lo la tercera parte de esto.<\/p>\n\n\n\n

    Creo que es hora de hacer algunas comparaciones (no las he hecho yo; s\u00f3lo me he limitado a investigar) para que vayan sacando sus conclusiones. Comparemos el uso de recursos. La gr\u00e1fica a continuaci\u00f3n no s\u00f3lo se refiere al uso de memoria RAM, sino tambi\u00e9n al espacio que ocupa en el disco duro.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Creo que son innecesarios los comentarios con respecto a esta gr\u00e1fica.<\/p>\n\n\n\n

    Antes de continuar debo aclarar algunas cosas. Muchos de nosotros nos limitamos a instalar el antivirus y actualizarlo a diario cuando nos conectamos o nos traen la actualizaci\u00f3n, y esto est\u00e1 bastante mal. En lo personal, me quej\u00e9 dos o tres veces de que cog\u00eda virus con el NOD32 (cosa que puede suceder, no es menos cierto) y ten\u00eda que formatear cuando no encontraba m\u00e1s remedio (Krlo conoce por todo lo que he pasado el mes anterior en cuanto a virus), pero es que en ocasiones el desconocimiento nos lleva a cometer errores.<\/p>\n\n\n\n

    No quiero caer en un manual de instalaci\u00f3n para NOD32, pero creo que esto debe saberse para un mejor funcionamiento del antivirus cuando se instala:<\/p>\n\n\n\n

    1.<\/strong> Lo primero que debemos hacer es desinstalar el antivirus que ten\u00edamos anteriormente (no importa si fuera una versi\u00f3n anterior del NOD32, la misma que vamos a instalar u otro antivirus):
         a) Cerrar primero el modulo residente del antivirus.
         b) Desinstala el parche NOD32.FiX.v2.2-nsane<\/em>.
         c) Finalmente desinstalar el antivirus.
         d) Al terminar la desinstalaci\u00f3n deber\u00e1s reiniciar el equipo. La desinstalaci\u00f3n no borra completamente el contenido de la carpeta donde se instal\u00f3 el programa (Por defecto %ProgramFiles%\\ESET<\/em>), deber\u00e1s hacerlo manualmente. En particular no se borra %ProgramFiles%\\ESET\\Install<\/em>, donde al ejecutar setup.exe<\/em> reinstalar\u00e1s el programa.<\/p>\n\n\n\n

    2.<\/strong> Ejecuta el .exe<\/em> (es un archivo comprimido ejecutable)
         a) Indica la carpeta donde se descomprimir\u00e1 (recomendado no cambiarla)
         b) Tipo de Instalaci\u00f3n (T\u00edpica \/ Avanzada \/ Experta):  Avanzada.
         c) (x) \u00abAcepto\u00bb el contrato de licencia.
         d) (x) Desconozco si es usado un servidor Proxy. Usar las mismas caracter\u00edsticas establecidas para Internet Explorer.
         e) NO activar el env\u00edo de nuevos virus al laboratorio de Eset.
         f) (x) Activar la detecci\u00f3n de aplicaciones potencialmente indeseables.
         g) Modulo AMON:  (x) Si, deseo activar autom\u00e1ticamente el monitor del sistema de archivos.
         h) (x) Habilitar la protecci\u00f3n de IMON para el correo POP. Agregar notificaci\u00f3n a los mensajes: (x) S\u00f3lo a los mensajes infectados.
         i) ATENCI\u00d3N, ES FUNDAMENTAL NO Reiniciar ahora<\/strong>; (x) Reiniciar m\u00e1s tarde.<\/p>\n\n\n\n

    3.<\/strong> Instalaremos ahora el crack<\/em>.
         a) Ejecuta NOD32.FiX.v2.2-nsane.exe<\/em> (Comprueba que la carpeta donde se instalar\u00e1 es la correcta -donde mismo instalamos el antivirus-
         b) AHORA REINICIA EL ORDENADOR.<\/p>\n\n\n\n

    4.<\/strong> Luego vamos a configurar el NOD32 para optimizar su funcionamiento. Por defecto tiene la tarea de actualizarse cada 1 hora -caracter\u00edstica que no necesitamos-, por eso vamos a mejorar las tareas programadas por defecto.
         a) NOTA: NO DESACTIVES NINGUNA TAREA CON EL NOMBRE \u00abNOD32 FIX\u00bb
         b) Vamos a activar y desactivar las siguientes tareas:
              i) ( ) Actualizaci\u00f3n autom\u00e1tica de rutina (cada hora)
              ii) ( ) Actualizar autom\u00e1ticamente despu\u00e9s de conectar por m\u00f3dem (cuando se establezca conexi\u00f3n a Internet\/VPN con m\u00f3dem RTB, telef\u00f3nico, m\u00e1ximo cada 1 horas)
              iii) (  ) Actualizar autom\u00e1ticamente despu\u00e9s del registro de usuario (cuando te registres)
              iv) (x) Analizar los archivos ejecutados durante el inicio del sistema (cuando se actualice la base de firmas de virus; m\u00e1ximo: una vez cada 24 horas).
         c) Vamos a a\u00f1adir una tarea para que la firma de virus se actualice cada 24 horas. Lo vamos a hacer de dos formas, para los que lo actualizan on<\/em>–line<\/em> y para los que le llevan los ficheros de la actualizaci\u00f3n.
         d) Pulsar el bot\u00f3n Agregar<\/em> de Tareas programadas<\/em>.
         e) Seleccionar la tarea a programar: \u201cNOD32 Update – Actualizaci\u00f3n del sistema NOD 32<\/em>\u00ab.
         f) Escriba el nombre de la tarea: (Por ejemplo: \u00abMi actualizaci\u00f3n diaria\u00bb)
         g) Para los que actualiza on<\/em>–line<\/em>:<\/strong>
         h) (x) Cuando se cumpla una condici\u00f3n.
         i) Se detecte conexi\u00f3n a Internet \/ VPN.
         j) Si no es posible completar en ese momento: (x) Esperar hasta la pr\u00f3xima activaci\u00f3n programada.
         k) (x) Mostrar cuadro de dialogo para opciones especiales de la configuraci\u00f3n de la tarea.
         l) Seleccione el perfil para usar en la actualizaci\u00f3n: \u00abMi perfil\u00bb.
         m) Para los que actualizan a trav\u00e9s de una flash<\/em> o cualquier otro soporte de informaci\u00f3n.<\/strong>
         n) Lo primero -y est\u00e1 dem\u00e1s decirlo- es copiar y sobrescribir las bases que est\u00e1n en la carpeta ESET.
         o) (x) Cuando se cumpla una condici\u00f3n.
         p) Se inicie el ordenador
         q) Si no es posible completar en ese momento: (x) Esperar hasta la pr\u00f3xima activaci\u00f3n programada.
         r) (x) Mostrar cuadro de di\u00e1logo para opciones especiales de la configuraci\u00f3n de la tarea.
         s) Seleccione el perfil para usar en la actualizaci\u00f3n: \u00abMi perfil\u00bb<\/p>\n\n\n\n

    5.<\/strong> Ahora vamos a configurar lo m\u00e1s importante. Cuando lo instalamos, por defecto no detecta archivos comprimidos, archivos comprimidos de auto extracci\u00f3n y otros en ninguno de los an\u00e1lisis. Es recomendable que lo habilite en todos, pero eso se lo dejo a su juicio.
         a) Abrir el NOD32 Control Center.
         b) M\u00f3dulos de protecci\u00f3n \u00bb NOD32 Scanner; y en la ventana derecha bot\u00f3n: \u00abNOD32 Scanner\u00bb
         c) Pesta\u00f1a Perfiles \u00bb Selector de Perfiles \u00bb (Repetir lo que sigue para los seis perfiles disponibles:)
              i) Pesta\u00f1a Configuraci\u00f3n \u00bb Objetos a verificar:
              ii) (x) Archivos comprimidos.
              iii) (x) Archivos comprimidos de autoextracci\u00f3n
              iv) (x) Archivos de correo.
              v) Cuando cambies en el Selector de perfiles, te advertir\u00e1: (\u00abEl perfil… ha sido modificado. \u00bfDesea guardar los cambios?: SI – Guardar (\u00abEl perfil ha sido guardado\u00bb)<\/p>\n\n\n\n

    Nota:
    Donde aparece () es para que la desmarques o no la marques.
    Donde aparece (x) es para que la marques y ya est\u00e1 marcada la dejes as\u00ed.
    Una \u00faltima cosa: la configuraci\u00f3n est\u00e1 basada en la versi\u00f3n es espa\u00f1ol. Espero que los que la tengan en ingl\u00e9s no presenten problemas. En caso contrario tenemos el foro.<\/p>\n\n\n\n

    Terminada esta explicaci\u00f3n, creo que s\u00f3lo falta por a\u00f1adir algo acerca de uso por el momento. Cuando estamos escaneando la m\u00e1quina, puede mostrarnos l\u00edneas negras, azul y rojas (me refiero a l\u00edneas de texto). Pues bien, este es el significado del an\u00e1lisis de ficheros:
    L\u00ednea negra<\/strong> = sin problemas
    L\u00ednea azul<\/strong> = advertencia: fichero que no se pudo abrir por ser usado por el sistema o tener                      password<\/em> (esta dificultad no aparece en antivirus como el Kaspersky)
    L\u00ednea roja<\/strong> = \u00a1VIRUS DETECTADO!<\/p>\n\n\n\n

    Para desactivar temporalmente los m\u00f3dulos AMON, DMON, IMON:
    – Abrir el \u00abNOD32 Control Center\u00bb
    – Threat Protection Modules \u00bb (Selecciona el m\u00f3dulo: AMON, DMON, IMON)
    – Desactiva: ( )… enabled<\/em>…<\/p>\n\n\n\n

    Para que no vuelva a iniciarse IMON, abre M \u00f3dulos de an\u00e1lisis \u00bb IMON \u00bb Quit
    (Deber\u00e1s reiniciar el equipo y cuando arranque ya no se cargar\u00e1 el m\u00f3dulo IMON)<\/p>\n\n\n\n

    Para comprobar la fecha de la base de firmas de virus ve a herramientas del sistema NOD32 \u00bb Informaci\u00f3n \u00bb Fecha.<\/p>\n\n\n\n

    Espero que este art\u00edculo haya ayudado a muchos, ya que hubiera deseado tiempo atr\u00e1s no lidiar con una m\u00e1quina repleta de virus por desconocimiento. Espero que les sirva a ustedes, pues les dir\u00e9 que por no habilitar las caracter\u00edsticas que m\u00e1s arriba se explican, tengo una amistad (que la verdad no est\u00e1 muy adentrada en el tema de las computadoras) que tenia 13 virus -sin mentirles. Por no habilitar el antivirus como deb\u00eda, cuando lleg\u00f3 a hacerlo, el NOD32 los detect\u00f3 todos. Creo que \u00e9ste es un problema que deber\u00eda venir solucionado desde la instalaci\u00f3n y no dejar a los usuarios hacerse cargo de \u00e9l, debido a que no todos tenemos los conocimientos necesarios. Otra cosa m\u00e1s, en lo personal yo tambi\u00e9n habilit\u00e9 la opci\u00f3n de Detectar aplicaciones potencialmente peligrosas<\/em>, pero teniendo presente que, habilitando esto, todos nosotros que tengamos programas como ghostMail, algunos cracks<\/em>, y otros tanto de ese tipo que el NOD32 los va a ver probablemente como virus; se lo dejo a su juicio.<\/p>\n\n\n\n

    Ahora creo que estamos es condiciones de valorar al NOD32 un poco m\u00e1s y ver el nuevo resultado de este antivirus. Tambi\u00e9n creo que podemos ver ahora el resultado en varias pruebas frente a otros programas antivirus, algunos conocidos por nosotros y otros no tanto.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n
    \"\"<\/figure>\n\n\n\n
    \"\"<\/figure>\n\n\n\n

    No quisiera cerrar este art\u00edculo sin antes tocar el tema de la heur\u00edstica. Es posible que algunos hayan o\u00eddo hablar de ella; pues bien, consiste en t\u00e9cnicas de reconocimiento inteligente de c\u00f3digos maliciosos (virus, gusanos, caballos de Troya, etc.). El t\u00e9rmino general implica funcionalidades como detecci\u00f3n a trav\u00e9s de firmas gen\u00e9ricas, reconocimiento del c\u00f3digo compilado, desensamblado, desempaquetamiento, entre otros. Su importancia radica en el hecho de ser la \u00fanica defensa posible frente a la aparici\u00f3n de nuevos c\u00f3digos maliciosos de los cuales no se posean firmas.<\/p>\n\n\n\n

    Una de las t\u00e9cnicas nombradas arriba es la de desempaquetamiento, que tiene como objetivo analizar el c\u00f3digo real del programa, y no el empaquetado, debido a que los programadores de c\u00f3digos maliciosos suelen usar empaquetadores de archivos con el fin de modificar la \u00abapariencia\u00bb del virus a los ojos del an\u00e1lisis antivirus. Empaquetadores como UPX son ampliamente utilizados para esto.<\/p>\n\n\n\n

    La Heur\u00edstica es un aspecto muy dif\u00edcil de probar en los productos antivirus, dado que se requiere realizar las denominadas evaluaciones retrospectivas. Para poder analizar correctamente el funcionamiento de las capacidades heur\u00edsticas o proactivas<\/em> de un antivirus, lo que se hace es detener la actualizaci\u00f3n de firmas del producto durante un per\u00edodo de tiempo determinado. En ese lapso se acumulan muestras de c\u00f3digos maliciosos nuevos, para que una vez recolectada una cantidad suficiente, se analice si los productos antivirus las reconocen o no. Al no haber sido actualizados para detectar esas muestras, el antivirus s\u00f3lo podr\u00e1 reconocer si est\u00e1n infectadas o no a trav\u00e9s de sus capacidades heur\u00edsticas (esto es a lo que se conoce como evaluaciones retrospectivas). Gracias a estas evaluaciones se puede conocer en detalle el rendimiento de los productos antivirus frente a virus nuevos o desconocidos.<\/p>\n\n\n\n

    Para saber m\u00e1s…<\/h2>\n\n\n\n