Instalar Antivirus Evaluacion Windows Server

Si estamos montando un pequeño entorno de pruebas, como es mi caso y queremos instalar a las máquinas con Windows Server, algún tipo de antivirus para que estén minimamente protegidas, tenemos varias opciones.

Antivirus gratuitos para entornos domésticos, con sistemas operativos de tipo usuario, como Windows 7, Windows Vista, Windows XP, existen varias alternativas como: Avast, AVG, Microsoft Security Essentials (este último comprueba que la versión de windows sea original antes de poderse instalar).

Para sistemas con un sistema operativo de tipo servidor el marco de los antivirus gratuitos se estrecha rápidamente y según he visto en algún foro quedarían como antivirus gratuitos que pueden funcionar en servidor: ClamWin y Avira

En mi caso en concreto he decidido probar con Microsoft Forefront Endpoint Protection, la versión empresarial de Microsoft. Además está basado en System Center Configuration Manager 2007 R2 y R3, que debe permitir gestionar los clientes de manera centralizada.

En la web de microsoft nos indican "Microsoft Security Essentials está disponible para pequeñas empresas con hasta 10 PC. Si tu compañía tiene más de 10 PC, puedes protegerlos con la versión comercial Microsoft Forefront Endpoint Protection

Así que he me descargado la versión de evaluación para probarla y detallo los pasos de instalación a continuación.

  • Una vez tengo la .iso, que en este caso se llama: "FEP_2010_en-us_Eval.iso", la presento a la máquina para empezar con la instalación.

  • Una vez presentada la .iso, busco la ruta donde tengo el instalable para mi máquina con Window Server 2008 Standard de 32bits, por eso busco la arquitectura x86 y ejecuto el archivo "FEPInstall.exe"

  • Se ejecuta el proceso de instalación, sin mayores complicaciones.

 

 

 

 

  • Cuando finaliza el proceso de instalación, nos indica que para completar el proceso de instalación debemos reiniciar la máquina.

  • Una vez tenemos el antivirus instalado, veremos que lo podemos lanzar desde "Inicio", "Programas".

  • Para aquellos que ya tengan instalado en su equipo domestico "Microsoft Security Essentials", verán que el interface gráfico y de configuración de este antivirus es idéntico.

 

En cuanto a los precios del antivirus empresarial de Microsoft Forefront Endpoint Protection, he buscado y tampoco he encontrado mucho al respecto, concretamente en este enlace de Microsoft, facilitan más información acerca de la licencia y precios.

Según nos indican el precio de cada licencia por usuario o dispositivo, ronda los 8,64$ en Euros unos 6,5€ por licencia anualmente, aunque dependiendo del número de usuarios seguro que ofrecerán mejores condiciones.

solucion al mensaje: Las operaciones sobre las actividades ilegales se detectaron en el ordenador

Si nos encontramos con un equipo que cuando arranca nos muestra una imagen como esta:

 

1.- Con el texto: "Las operaciones sobre las actividades ilegales se detectaron en el ordenador"

2.- Nosotros hemos tratado de arrancar el equipo pulsando "F8" al principio, en las modalidades de:

2.1.- Ultima configuración buena conocidad.

2.2.- Modo seguro

2.3.- Modo VGA

2.4.- Etc..

 

Y con ninguna de ellas hemos conseguido arrancar el equipo para ver si nos deja pasar el antivirus en cuestión, nos sigue apareciendo la molesta ventana.

 

3.- Nosotros hemos pulsado insistentemente las teclas "Ctrl"+"Alt"+"Supr", así como "Ctrl"+"Shift" (flecha arriba)+"Esc" y cuando ya pensabamos que no nos iba a dejar de ninguna manera lanzar el administrador de tareas, en una de esas hemos conseguido que se quedara en el frente.

 

4.- Lo que hemos hecho ha sido terminar el proceso de esta aplicación en cuestión "mahmud.exe" y en Archivo, Nueva Tarea (Ejecutar…) hemos lanzado "explorer.exe".

 

5.- Después hemos ido al disco duro en cuestión, y como teníamos instalado el programa gratuito "MalwareBytes", hemos lanzado un análisis completo y nos ha detectado una serie de gusanos, tal y como podemos ver en esta imagen.

 

 

6.- Se ha procedido a eliminarlos y reiniciar el equipo.

 

Y el resultado ha sido satisfactorio, la máquina ha arrancado correctamente.

Espero que esto pueda servir de ayuda a alguién que pudiera tener este problema alguna vez, indicándole que no es necesario, volver a instalar windows, repararlo con el cd de instalación, formatear el equipo, ni nada.

 

Puesto que con esto, en muchos casos no funciona…y aunque a mi no me ha tocado solucionar este problema en más equipos.

He intentado medio traducir el enlace en inglés, que puse en uno de los comentarios, capturando las ventanas que deberíamos seguir tal y como pedían en algún comentario:

Los pasos serían:

1.- Arrancamos el equipo y pulsamos repetidas veces la tecla F8, y nos aparece una ventana como está, donde seleccionamos "Modo seguro con símbolo de sistema"

 

 

 

2.- Hacemos login, con el usuario que lo hacemos normalmente:

 

3.- En la consola del cmd, ejecutamos el explorer (aunque no veo que haciendo esto hagamos nada en particular…pero bueno…así lo pone en la web del enlace en inglés)

 

4.- Pulsamos que "Si"

5.- Ahora ejecutamos el regedit, y vamos a la ruta en cuestión: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

6.- Buscamos la clave Shell, y seleccionamos Modificar, sustituyendo el valor que aparezca, por el de explorer.exe

 

 

7.- Una vez sustituido, yo guardaría los cambios del registro, y reiniciaría el equipo en modo normal. Me descargaría un software gratuito tipo Malwarebytes, y después de actualizarlo, haría un escaneo completo del equipo, para verificar que no tiene ningún tipo de virús, gusano, etc…