Publicidad

Imagen publicitaria de Servicio de instalación y montaje de equipos de clima
Captura de fichero de configuración del Detecton

Hace un tiempo dije que había algunos detalles en este software, que faltaban por explicar y aprender, no abordaré todos en esta publicación, pero si explicaré algunos que tal vez a muchos les interese saber.

Si revisas en Archivos de Programas, en la capeta: Detecton anti-Malware, donde se instala este software, en la raíz puedes ver que existe un fichero llamado: configurar.conf. En ese archivo de texto plano, podrás cambiar una serie de parámetros a tu gusto.

Voy a explicar los parámetros que salen ya configurados (aún hay otros parámetros misteriosos que poco a poco iré haciéndolos conocidos). Pero, en resumen, modificando estos que salen, puedes controlar muchos comportamientos importantes de la aplicación. Algo que debes saber, antes de ponerte a modificar, es la realización de 2 pasos antes. Primero desactiva la protección del Detecton, luego ejecuta cualquier editor de texto con permisos de Administrador.

Todos los parámetros que empiezan por “scan” controlan los distintos tipos de análisis que efectúa el software sobre prácticamente cada fichero.

Así viene por defecto:
scan_hex=1 (Motor de análisis que busca pequeñas particularidades)
scan_md5=1 (El md5 de toda la vida)
scan_pe=1 (Analiza solo las partes ejecutables)
scan_ssdeep=1 (Algoritmo de fuzzy hashing, que permite detectar variantes)
scan_imphash=1 (Algoritmo que se basa en la tabla de importaciones de un ejecutable, permite también detectar familias de malware)
scan_autorun=1 (Se especializa en detectar intentos de autoejecución mediante la técnica del autorun.inf)
scan_heuristica=1 (Realiza comprobaciones para detectar si hay detalles inusuales que sean sospechosos)
scan_lnk=1 (Escanea los accesos directos para buscar llamadas a scripts)

Si me piden mi opinión, sobre cuál de estos análisis podría prescindir en determinadas circunstancias, como que el pc que tengo es muy lento, y tantos análisis se ejecuten de igual manera, recomendaría: scan_md5, scan_hex y scan_ssdeep. Sería quitar una buena carga. Ojo, los considero súper importantes, pero los demás consiguen muy buenos resultados consumiendo muy pocos recursos.

Siguiendo el orden de los parámetros, ahora les toca a:

max_file_size=5000
max_file_size_hex=5000

Se trata de la configuración del tamaño máximo que tendrá un fichero, al cual el Detecton le hará caso y se pondrá a analizarlo. El primero cuenta para todos excepto el scan_hex, por eso existe el segundo parámetro, para determinar esto mismo, pero para ese otro tipo de análisis. Tener establecido un tamaño óptimo garantiza una optimización en los análisis. Mientras más grande sean los ficheros que se analicen, pues más tiempo y recursos se invierten en ello.

El parámetro nivel_scan, permite establecer cuan abarcador será el análisis, determinado por los tipos de ficheros que analizaría solamente.

Por defecto viene en nivel medio:
nivel_scan=2

Aclaro, que si deseas que sean analizados todos los ficheros del tipo que sean, debes establecer un 3 para ello.

Otro parámetro que interviene en el comportamiento de los análisis es: recursive_scan. En este caso establece si se analizará sólo la raíz del dispositivo o en su totalidad.

Por defecto viene configurado como profundo (en su totalidad)
recursive_scan=1

Los demás son para modificar otros comportamientos, como si se debe cerrar automáticamente la ventana, durante un análisis automático, cuando insertas un dispositivo y al finalizar no se detectaron amenazas. Es el caso de: close_windows_false.

Por defecto viene establecido como que si debe cerrarse en ese caso.
close_windows_false=1

El otro parámetro: close_windows_time, es para establecer el tiempo en segundos que tarda en cerrarse.
Por defecto viene establecido en 5 segundos
close_windows_time=5

Para finalizar, solo queda: auto_update, que establece si se actualizará automáticamente la base de firmas o no (solo para usuarios con licencia comercial).
Por defecto viene activado
auto_update=1

Como ves, es bastante personalizable el comportamiento. Espero que te haya gustado la publicación y que compartas para que los demás sepan. Déjame un comentario si tienes alguna duda o sugerencia.

0 comentarios

Déjenos su opinión

Su E-Mail no será publicado, complete los campos.