os boy aclarar unas dudas sobre seguridad, sobre todo esto va para la
gente que me a calentado la oreja con preguntas pesadas, Window es
el!rey de las vulnerabilidades¡
y siguen sacando mas windows, y eso es chungo yo tengo window y supongo
que todos tienen window, bueno al turron los antivirus de la plataforma
window
tienen 3 maneras de buscar software malicioso en tu XP
¿QUE COMO FUNCIONAN LA DETECCIÓN ANTIVIRUS?
Metodo de firmas:
El antivirus tiene una o varias muestras (firmas) del código del
troyano guarda en una base de datos, luego busca estas muestras en el
archivo a analizar, éste método requiere que previamente la compañía
antivirus haya ingresado la firma a su base de datos
Modo Residente:
Cuando el antivirus permanece alerta analizando cada archivos que se
lee o escribe en nuestro disco. Tiene la desventaja de consumir
recursos del sistema.
Modo A Pedido (on demand):
Cuando el antivirus realiza el análisis solo cuando se lo pedimos.
Defensas pro-activas: Son una especie de Método Heurístico que opera en
modo Residente detectando, por ejemplo, cambios en sectores críticos
del sistema y que programa lo realiza.
¿Que es Malware?
Dentro del término malware se
engloba a todo tipo de programas destinos al robo de información,
control remoto del sistema o cualquier otra acción malevola llevaba a
cabo sin el consentimiento del usuario. Se le denomina programa maligno
o malware por sus habituales características destructivas.
Tipos de MalwareHay muchos tipos de malware, esencialmente se pueden distinguir los siguientes:
Virus:
Un virus es un programa parásito que se añade a si mismo a otro
programa con el fin de infectar o añadir una función no deseada. Los
virus
puede ser de gran capacidad destructiva de acuerdo a su
clasificación. Algunos son fáciles de detectar y otros difíciles tanto
de detectar como de remover. Algunos virus usan polimorfismo (cambian
de forma) para mutar a nuevas formas y prolongar su estancia mientras
son detectados. Un virus requiere la asistencia del usuario para poder
ser ejecutado, por lo que se valen de engaños para hacer creer al
usuario que ejecuta un programa inofensivo.
Troyanos: Un
troyano es un software maligno que realiza acciones de control del
sistema del usuario comprometido, dándole al atacante el control total
sobre la máquina. Como su nombre indica, los troyanos suelen alcanzar
el sistema por medio del gusano ya enviado anteriormente.
Gusanos:
Un gusano es un exe controlado por el troyano(trojan horse), estos no
requieren en parte de la interacción del usuario para propagarse por
todo el sistema. En los últimos años no han sido muy comunes, pero aun
se usan para otros fines como distribuir troyanos y otras formas de
malware en dispositivos como USB, CDs o software en la red.
Spyware/Adware:
Los Spywares y adwares se describen como una clase de software que es
instalado sin el consentimiento del usuario con el fin de reportar los
comportamientos del usuario al atacante. El atacante en este caso se
vale del malware para anunciar productos, reportar fallos o mostrar
falsas alarmas sobre seguridad al usuario, para que este descargue
algun tipo de contenido malicioso a su maquina. A pesar de lo evidentes
que son estas alertas, el usuario cae y da paso a más malware como
keyloggers, capturadores de datos personales, etc. Por lo que se les
considera de alta peligrosidad.
Rootkit: La definición de
"rootkit" ha evolucionado, hoy en día se refiere a una categoría de
software que se oculta a si mismo. Un rootkit es una herramienta, o un
grupo de herramientas que tiene por finalidad esconderse a sí misma en
el sistema operativo y esconder a otros programas, procesos, archivos,
directorios, llaves de registro, y/o puertos. Se usan habitualmente
para asegurar a un intruso seguir accediendo a un sistema una vez que
ha conseguido entrar por primera vez.Una de las principales
caracteristicas del malware es su persistencia y tiempo de vida despues
de reiniciar la maquina.
El malware se vale de entradas en el registro
de Windows para iniciarse cada vez que el usuario inicie sesion en el
equipo. Identificar los elementos de autoinicio y su localización en el
registro ayuda para poder llegar a una solucion para desinfectar la
maquina. Estas entradas pueden estar en varios secutores como Run,
RunOnce, ActiveX entre otros. Herramientas como Autoruns nos permiten
tener un informe completo acerca de dichas entradas y generar una
solucion rapida eliminandolas.AutorunsLimpiando posibles autoinicios malignos RootkitsYa
que los rootkits trabajan de una manera diferente al malware comun, se
necesitan herramientas especializadas para detectar los hooks,
modificaciones en la tabla de servicios (SSDT) y deteccion de codigos
ocultos. Rootkit Unhooker LE (RkU) es una utilidad avanzada de
deteccion y eliminación de rootkits, esta permite tener una vision
avanzada de las tablas de servicio, stealth code, hooks en drivers,
librerias, IAT/EAT, DKOH, IRP, ejecuciones en kernel y demas metodos
que usan los rootkits para alojarsen en un sistema. En su modo
"reporte" hace un listado completo del analisis de todos estos
elementos, filtrando asi los posibles hooks sospechosos o rootkits.SOS
teneis que acostumbrar a mirar los procesos del sistema ctrl+alt+supr y
familiarizaros con esos procesos que vienen por defecto y que pasa
cuando se ejecuta algo diferente,tambien ahi que tener familiarizacion
los la carpeta c:window y la carpetas system por lo que ahi se guardan
la mayoria los programas malignos(malware)yo no uso antivirus nunca
pero si tuviese alguno es nod32 acompañado de un cortafuegos y si lo
qereis lo descargais full en
taringa(googleas( o en su defecto eset.comespero que los que allan
entendido algo le alla servidoo jojo deseo suerte e intuicionte
respondo dudas tambien es posibles otra guia menos compleja
Índice 
