El motor de análisis de McAfee es fundamental para el software antivirus de McAfee. En este artículo se ofrece una descripción exhaustiva de su funcionamiento y se indican el lugar de donde descargarlo y las instrucciones para verificar su certificado VeriSign.
El motor de análisis consta de un único archivo (mcscan32.dll) que contiene la lógica del programa para llevar a cabo las siguientes acciones:
-
Analizar archivos en puntos concretos
-
Procesar y ejecutar coincidencias de patrones de definiciones de virus con datos encontrados en los archivos analizados
-
Descifrar y ejecutar código de virus en un entorno emulado
-
Aplicar técnicas heurísticas para reconocer virus nuevos
-
Eliminar código infeccioso procedente de archivos legítimos
El motor de análisis utiliza la información contenida en los archivos DAT para identificar virus y tomar medidas para combatirlos. Se actualiza con frecuencia para implementar los nuevos avances en materia de tecnología antivirus y proporcionar el mayor nivel de protección frente a amenazas de virus.
El motor de análisis más reciente se puede descargar de la ficha Motores del sitio de descargas de McAfee.
Para descargar un archivo DAT, Engine, XDAT o Stinger, vaya a https://www.mcafee.com/enterprise/es-es/downloads/security-updates.html.
Es posible que tenga que descargar estos archivos si se produce un error en la actualización automatizada o si desea utilizar un archivo Extra.DAT en un sistema infectado.
NOTA: El motor de análisis también se incluye en el archivo SuperDAT. Al ejecutar el SuperDAT más reciente, se actualiza el motor y se instala el último .DAT.
Certificado VeriSign
Al motor de Windows se le aplica la firma de manera digital mediante un certificado de clave pública emitido por VeriSign. De este modo, los productos individuales pueden verificar el origen y la integridad del motor realizando llamadas a la interfaz de programación de aplicaciones (API) de Win32 estándar. Solo los archivos DLL de sistemas Windows de 32 y 64 bits se firman con el certificado VeriSign.
Para verificar la firma digital del motor, realice lo siguiente:
- Utilice el Explorador de Windows para buscar el archivo mcscan32.dll.
- Haga clic derecho en él y seleccione Propiedades, Firmas digitales.
- En Lista de firmas, seleccione la entrada que empieza por McAfee, Inc.
- Haga clic en Detalles y verifique que en la sección Información sobre la firma digital consta Esta firma digital es correcta.
- En la sección Información del firmante, verifique que el campo Nombre contiene el texto McAfee Inc.
- En la sección Contrafirmas, haga clic en Detalles y verifique que el campo nombre del firmante consta como VeriSign Time Stamping Services Signer - G2.
- Haga clic en Aceptar y cierre la pantalla de propiedades.
