Otro sitio más de WordPress.com

Archivo para mayo, 2011

SOFTWARE ANTIVIRUS

A continuacion te presentamos una lista de software antivirus, por estos tienes que comprar el software, es decir, no son gratituos.

McAfee:

El sistema de seguridad McAfee ofece diferentes herramientas como por ejemplo el personal firewall plus, virus scan, privacy service y secutiry center. Cada una de ellas es para diferentes necesidades de negocio o personales.

Sophos:

Con este software el equipo puede tener escaneados programados o en tiempo real, eliminando las posibilidades de que los virus se extiendan o dañen los datos almacenados. Usuarios remotos y de portátiles ya no tienen por qué ser considerarse un punto débil y con Remote Update se actualiza automaticamente sin necesidad de preocuparse por ello.

Panda Software:

Ofrece herramientas para plataformas com windows y linux. Con herramientas que evitan la propagación de códigos maliciosos que utilizan la vulnerabilidad, parándolos directamente en la puerta de entrada del correo electrónico a la empresa y reduciendo, de esta manera, las alertas que los usuarios reciben o la saturación de los buzones de los servidores. Tiene una version especial para universitarios un área en la que podrán utilizarse las nuevas y exclusivas herramientas gratuitas desarrolladas por Panda Software para la lucha contra los virus informáticos.

Per Antivirus:

Detecta y elimina virus en Visual Basic Scripts, Java Scripts, HTML, etc. bajo formatos .VBS, .EXE, .COM, .BAT, .SHS, .PIF, .SCR, etc. de doble extensión, archivos ocultos, tambien lo hace en archivos comprimidos en formato ZIP, el más empleado en la transmisión de información vía Internet, correo electrónico o entre diferentes equipos. Detecta y elimina virus activos en memoria, destruyendo cualquier tipo de proceso viral oculto en áreas privilegiadas del sistema operativo, permitiendo un mejor rendimiento y eficacia en la velocidad de desinfección. Integración a MS-Exchange (Server y Cliente), MS-Outlook, Outlook Express, Pegasus Mail, y Lotus Notes (Domino Server), que intercepta los mensajes de correo y revisa antes de que el usuario los abra y lea, eliminando los virus en los archivos anexados, si es que los hubiere.

Proland:

Sus productos protector plus antivirus son eficientes y fiables, estan disponible para windows y plataformas Exchange Server. Ofrece una base de datos de los virus mas recientes para asegurar la proteccion de los datos y actualiza el antivirus de las estaciones de trabajo atraves de la red.

Symantec:

Es una de las empresas lideres en cuanto a software antivirus se refiere, scanea el correo electronico y el trafico de la web. Ofrece soluciones de seguridad globales ya sea empresariales y para usuario domestico.

Norman:

Es un software antivirus que ofrece un amplio rango de herramientas para el control de virus, para integrarla en cada plataforma como OS/2, Windows 95/98/Me, Windows NT/2000/XP/2003, Novell NetWare, MS Exchange, Lotud y Linux. Este antivirus puede identificar y remover todos los tipos de virus incluyendo los sectores de arranque sin que se tenga que reiniciar el equipo con un disquette limpio.

BitDefender:

La gama BitDefender proporciona protección antivirus para los puntos esenciales de acceso a una red, protegiendo las puertas de enlace, los servidores de Internet, de correo y de archivos y también incluye soluciones antivirus para los usuarios individuales.

Authentium:

Authentium ha desarrollado soluciones de autentificacion y seguridad en los datos de tu empresa, para ambientes de redes y desktop. Tiene un scanneo rapido de virus, una protección dinamica de virus y un completo manejo centralizado para mantener a salvo tu información.

NOD32 de eset:

NOD32 Anti-Virus System logra un adecuado balance entre el desarrollo actual de los sistemas anivirus y la protección efectiva contra los peligros potenciales que amenazan tu computadora, ejecutándose sobre distintos sistemas operativos como Microsoft Windows 95 / 98 / Me / NT / 2000 / XP, así como en una importante variedad de servidores de correo basados en ambientes UNIX. Virus, gusanos y otros códigos maliciosos son mantenidos a distancia de los valiosos datos contenidos en tu equipo, mediante avanzados métodos de detección, para proporcionar una protección superior incluso sobre aquellos que todavía no han sido desarrollados y/o catalogados.

Ademas de las opciones por las que tenemos que pagar, podemos disponer de una serie de alternativas gratuitas para mantener nuestra computadora libre de virus. En algunos casos su interfaz no es tan agradable y completa, su nivel de confiabilidad y de detección es muy satisfactorio y alto.

antivirus gratuitos:

Ademas de las opciones por las que tenemos que pagar, podemos disponer de una serie de alternativas gratuitas para mantener nuestra computadora libre de virus. En algunos casos su interfaz no es tan agradable y completa, su nivel de confiabilidad y de detección es muy satisfactorio y alto.

Antivir Personal Edition:

Este software antivirus es desarrollo de una empresa Alemana llamada H+BEDV, y no obstante es gratuito, ofrece buenas herramientas y funciones, puede actualizarse de manera automática por Internet. Solo lo podemos encontrar disponible en ingles y aleman, tiene una interfaz un poco primitiva. Incluye escudo residente, detección de virus de macro y asistente de actualización.

Avast:

Es otra de las opciones disponibles en antivirus gratuitos, este es un producto checo. Tenemos que registrarnos como usuarios cada 14 meses, aunque sea gratuito y nos haran llegar una clave para la instalación. Ofrece la protección a cualquier cuenta de correo.

Clam Antivirus:

Este es un antivirus de código fuente abierto en C, que se distribuye mediante licencia GNU GPL2, usa la base de datos de Open Antivirus, recolecta información sobre códigos maliciosos. Esta disponible par plataformas como Linux, Solaris FreeBSD, MAC OSx, Risc 6000, AIX, e Intel.

AVG Antivirus System Free:

Desarrollado por una empresa Checa, y ofrece funcionalidades como AVG resident Shield, E-mail Scanner, Boot-up Scanner y el AVG control center. E una de las mejores soluciones gratuitas en antivirus que podemos encontrar.

Antivírus Online

Las empresas de software antivirus ofrecen este servicio por que les permite acceder a informacion de los virus mas recientes y con mas precencia en Internet. Una recomendación muy importante es desactivar cualquier otra aplicación antivirus para no causar conflictos.

PC Pitstop:

Tras la instalación de unos ficheros, nos ofrece la posibilidad de realizar tres chequeos diferentes del sistema. Escaneo total de la máquina, escaneo rápido (solamente examina los ficheros que son objetivo frecuente de virus: sector de arranque, directorio raíz,…) o escaneo de los directorios y ficheros que se le sean especificados.

McAfee Freescan:

Lo que hace el escaneo en linea es un control Active X que bajamos de internet. Y tenemos que registrarnos como usurios. Una vez que se carga la interfaz, podremos escoger entre tres opciones de escaneo: disco duro (c:), Mis documentos y Los sistemas del Sistema Operativo. Tenemos que tener Active X habilitado para poder usarlo.

Trend Micro:

Como la mayoria de antivirus en linea, tendremos que permitir la instalacion de algunos archivos para que el scaneo en linea funcione. Un ventaja de Trend Micro en comparación con otros antivirus en linea es que podemos elegir de manera muy sencilla que parte del disco duro revisar, incluso disquettes y discos compactos. Solo requerimos Internet Explorer 4.0 o superior, o Netscape 3.01 o superior.

Panda Active Scan:

Este antivirus online nos ofrece funciones similares a las halladas en RAV, como la posibilidad de revisar el disco duro, los documentos personales, el correo electronico, pero solo para outlook y exchange, un disquete o el sistema completo. Lo podemos encontrar en version español.

Kaspersky:

Este antivirus es un poco limitada, tenemos que seleccionar un archivo de nuestro disco duro que consideramos que esta infectado. No escanea directorios, asi es que si queremos revisar varios archivos debemos crear un ZIP o un RAR, pero no mayor a MB.

OpenAntivirus:

Es el proyecto de desarrollo de un antivirus de código abierto, con licencia GNU, como Linux. Uno de sus componentes, VirusHammer es un antivirus de escritorio. Desarrollado en Java, debe funcionar en cualquier computadora con JRE 1.3. La forma más sencilla de usarlo es en línea, para lo cual necesita descargar Java WebStart. Aún está en fase de desarrollo y los patrones de virus no se actualizan con demasiada frecuencia.

Anuncios

PREVENIR Y ELIMINAR VIRUS INFORMATICOS

Prevenir y Eliminar vírus informáticos

La mejor manera de prevenir virus es ser muy cuidadosos de la información que grabamos en nuestra computadora y por supuesto contar con un antivirus eficaz y actualizado. Pero hay otras medidas de seguridad sencillas que puedes seguir para evitar que tu información se vea afectada por virus.

1. Software Antivirus

Una medida indispensable para evitar que nuestro equipo se contagie con virus y dañe nuestra información es tener instalado un antivirus.

2. Actualizar tus aplicaciones con los “parches de seguridad”

Programas muy utilizados como procesadores de texto, programas de correo y navegadores de Internet suelen ser portadores de virus, las compañias creadores de estos programas tan utilizados revisan y actualizan cualquier vulnerabilidad en el código, publican actualizaciones que son los llamados parches de seguridad, como usuarios necesitamos consultar las paginas oficiales de estos fabricantes de software y bajar las actualizaciones necesarias.

3. Copias de Seguridad

Tenemos que respaldar de manera regular nuestra información en caso de sufrir un ataque de un virus o una intrusión, las secuelas serán mucho menores si puede restaurar fácilmente los datos.

4. No utilizar archivos .DOC o .XLS

Es mas seguro usar archivos .RTF y .CSV en vez de .DOC y .XLS respectivamente, la apariencia de los documentos y hojas de cálculo será la misma, pero la diferencia es que no admiten macros y la posibilidad de que contengan virus es menor.

5. Cambia la secuencia de arranque del BIOS

Seguramente tu computadora esta configurada para que arranque desde A: y si no encuentra sistema operativo ahi, busque en disco duro. Cambia la configuración para que no arranque desde A:, por que si en la unidad de disquet se dejo por error un disquete con virus, la maquina se infectara en el arranque.

6. Utiliza Visualizadores no aplicaciones

La mayoria de los programas de correo electronico se pueden configurar para utilizar visualizadores de archivos, estos programas regularmente no pueden utilizar ejecutar macros, asi al visualizar el contenido del archivo no hay peligro de contagio.

7. Software Legal

Es muy importante que todos los programas instalados en el tu computadora provenga de una fuente conocida y segura. No conviene instalar copias de software pirata. Además de transgredir la Ley, pueden contener virus, ‘spyware’ o archivos de sistema incompatibles con los del ordenador, lo cual provocará inestabilidad en el equipo. Tampoco hay que confiar en los archivos gratuitos que se descargan de sitios web desconocidos, ya que son una potencial vía de propagación de virus.

8. Firewall

Un firewall es un software destinado a garantizar la seguridad en tus conexiones vía Internet al bloquear las entradas sin autorización a tu computadora y restringir la salida de información. Es recomendable la instalación de un software de este tipo si dispones de conexión permanente a Internet, por ejemplo mediante ADSL, y sobretodo si tu dirección IP es fija.

9. Precaución con el correo electrónico

Se muy cuidadoso con los mensajes que recibes via e-mail, incluso si provienen de un conocido. Hay virus que envian replicas para intentar afectar a otros usuarios haciéndoles creer que están recibiendo un mensaje de un conocido.

10. Utilizar la papelera

Todos aquellos correos que resulten sospechosos, si no se conoce el remitente o presentan un Asunto desconocido, deben ir a la papelera. Es importante vaciarla después.

SOFTWARE ANTIVIRUS

Un antivirus es un programa diseñado para prevenir y evitar la activación de virus en nuestra computadora, tiene rutinas de detección, eliminación y reconstrucción de la información afectada.

Tener instalado un antivirus en nuestra computadora es la mejor medida de seguridad en cuanto a virus se refiere y jamas debe faltar. Los antivirus realiza tres principales funciones que son:

Vacunar:

La vacuna de los antivirus se queda residente en memoria y filtra los programas que son ejecutados.

Detectar:

Revisa todos los archivos que tenemos grabados en el disco duro. Mediante el grupo de codigos virales el antivirus escanea la información para reconocerlos y borrarlos.

Eliminar:

Es la parte del antivirus que desarma la estructura del virus y las elimina, finalmente repara los archivos dañados.

Un programa antivirus debe estar bien configurado para que trabaje correctamente, y algo muy importante debe estar actualizado. El antivirus no es una solución definitiva, nos ayuda a minimizar el riesgo, pero hay otras medidas de seguridad complementarias para estar mejor protejidos.

Las empresas antivirus están constantemente trabajando en la búsqueda y documentación de cada nuevo virus que aparece. Muchas de estas empresas actualizan sus bases de datos todos los meses, otras lo hacen quincenalmente, y algunas todas las semanas.

¿Como funcionan los antivirus?

Un virus debe alcanzar una dispersión adecuada para que algún usuario lo capture y lo envíe a un grupo de especialistas en virus que luego se encargarán de determinar que parte del código será representativa para ese virus y finalmente lo incluirán en la base de datos del antivirus. Este proceso no es rápido, actualmente, Internet proporciona el canal de bajada de las definiciones antivirus que nos permitirán identificar con cierta rapidez los virus más conocidos, que en definitiva son los que lograron adquirir mayor dispersión.

TIPOS DE VIRUS INFORMATICOS

Todos los virus tiene en comun una caracteristica, y es que crean efectos perniciosos. A continuación te presentamos la clasificacion de los virus informaticos, basada en el daño que causan y efectos que provocan.

Caballo de Troya:

Es un programa dañino que se oculta en otro programa legítimo, y que produce sus efectos perniciosos al ejecutarse este ultimo. En este caso, no es capaz de infectar otros archivos o soportes, y sólo se ejecuta una vez, aunque es suficiente, en la mayoría de las ocasiones, para causar su efecto destructivo.

Gusano o Worm:

Es un programa cuya única finalidad es la de ir consumiendo la memoria del sistema, se copia asi mismo sucesivamente, hasta que desborda la RAM, siendo ésta su única acción maligna.

Virus de macros:

Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy utiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por una macro y actuaran hasta que el archivo se abra o utilice.

Virus de sobreescritura:

Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos.

Virus de Programa:

Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas.

Virus de Boot:

Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.

Virus Residentes:

Se colocan automáticamente en la memoria de la computadora y desde ella esperan la ejecución de algún programa o la utilización de algún archivo.

Virus de enlace o directorio:

Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos.

Virus mutantes o polimórficos:

Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación.

Virus falso o Hoax:

Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo.

Virus Múltiples:

Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.

AMENAZAS DESTACADAS DEL MES DE ABRIL

ESCUCHEN EL  RESUMEN MENSUAL DE AMENAZAS EN

Nuevamente traemos con ustedes el resumen mensual de amenazas correspondiente al mes de abril. Se reportó durante este mes una importante intrusión a la red de Sony PlayStation en donde se expusieron los datos de 77 millones de cuentas de usuarios, un incidente que fue catalogado como “extremadamente serio” por la empresa. Además, otras noticias importantes del mes:

  • Sony PlayStation confirmó que sufrió un grave ataque a su red, en donde el atacante pudo obtener datos sensibles de los usuarios tales como el historial de compras o los datos de las tarjetas de crédito lo cual supone un grave riesgo a la seguridad del usuario. Una vez más, una gran empresa sufre un incidente de fuga de información que expone a sus usuarios, y en esta ocasión nada más y nada menos que el dinero de estos.
  • Nuevamente se reportaron varias amenazas utilizando la red social Facebook, el primero de los ataques duro solamente 4 horas y se puede observar con un contador la cantidad de víctimas que accedieron al link malicioso. El segundo caso tuvo también un gran impacto al igual que el anterior, ya que la amenaza se propagaba mediante una invitación a un evento por Facebook, y en donde luego de caer en el engaño se volvía a propagar por los contactos de la nueva victima.
  • Se procedió al takedown de la botnet Coreflood, dicho trabajo fue realizado en conjunto con el departamento de justicia de Estados Unidos, Microsoft y FBI. Coreflood, apodada así por el nombre del troyano que utilizaba para infectar a las víctimas, ofrecía en un primer momento servicios de denegación de servicio (DDoS) que luego con el transcurso del tiempo pasó a vender servicios de anonimización para realizar fraudes informáticos, llegando a tener casi 2 millones de computadoras zombis bajo su control.
  • El suceso del casamiento del príncipe William y Kate también fue utilizado para la propagación de amenazas mediante el uso de la técnica de BlackHat SEO. Muchos de los sitios que arrojaban los buscadores sobre el matrimonio real estaban siendo utilizados para la propagación de malware.
  • Se reportaron en el foro de Skype varias quejas de parte de los usuarios indicando que recibieron llamadas no identificadas informando que el equipo fue infectado por un malware y para desinfectar se tenía que acceder a una página la cual contenía un malware del tipo rogue.
  • Una falsa pagina de Youtube se encontraba propagando malware en la red social Facebook. Durante el análisis realizado al sitio se pudo encontrar varias herramientas utilizadas por el criminal informático que utilizo.
  • Los usuarios de dispositivos de Apple fueron afectados por una campaña de propagación de un troyano, el cual mediante la técnica de Ingeniería social se hacia pasar por un programa para realizar un Jailbreak a los dispositivos para su liberación.

Para obtener mayor información sobre las amenazas destacadas de Abril , pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Nube de etiquetas