Diferència entre revisions de la pàgina «Pràctiques de protecció contra programari maliciós»

De wikiserver
Dreceres ràpides: navegació, cerca
(Malware: detecció i definfecció)
(Malware: detecció i definfecció)
 
(55 revisions intermèdies per 3 usuaris que no es mostren)
Línia 1: Línia 1:
 +
= Antivirus =
 +
 +
Trobem versions de tota mena: de pagament, gratuïtes, versions de prova. Algunes variants actuals són:
 +
 +
  - Antivirus d'escriptori: instal·lats com una aplicació permeten el control antivirus en temps real o del sistema d'arxius.
 +
  - Antivirus en línia : aplicacions web que permeten, mitjançant la instal·lació de plugins en el navegador, analitzar el nostre sistema d'arxius.
 +
  - Anàlisi de fitxers en línia: anàlisi online de fitxers sospitosos.
 +
  - Antivirus portable: no requereixen instalació en el SO y consumeixen una petita quantitat de recursos.
 +
  - Antivirus live: es pot arrancar i executar des d'una unitat USB, CD o DVD.
 +
  - Antispyware: els programes espia són aplicacions que es dediquen a recopilar informació del sistema i enviar-la a  través d'Internet (normalment a empreses de publicitat)
 +
  - Eines de bloqueig WEB: ens informen de la possible perillositat dels llocs web que visitem.
 +
 
= Estudi d'eines antivirus i malware=
 
= Estudi d'eines antivirus i malware=
  
Línia 11: Línia 23:
 
https://www.metadefender.com/
 
https://www.metadefender.com/
  
http://kings-scanner.move.pk/ (diuen que no comparteixen les mostres)
+
https://nodistribute.com/ (diuen que no comparteixen les mostres)
  
https://nodistribute.com/ (diuen que no comparteixen les mostres)
+
https://www.pandasecurity.com/es/homeusers/solutions/cloud-cleaner/?ref=activescan
  
 
*Antivirus i Malware off-line:
 
*Antivirus i Malware off-line:
Línia 20: Línia 32:
  
  
'''Infecció'''
+
==Exercici Infecció==
  
 
1) Una de les formes d'infectar els ordinadors dels usuaris sol ser aprofitar-se de les seves ganes d'aconseguir tenir programes de pagament de forma gratuïta: Els cracks són una d’aquestes fonts d’infecció.
 
1) Una de les formes d'infectar els ordinadors dels usuaris sol ser aprofitar-se de les seves ganes d'aconseguir tenir programes de pagament de forma gratuïta: Els cracks són una d’aquestes fonts d’infecció.
  
Connecteu-vos a una pàgina on s'ofereixin cracks de jocs d'ordinador i descarregueu-ne dos o tres
+
Connecteu-vos a una pàgina on s'ofereixin cracks de jocs d'ordinador i descarregueu-ne dos o tres.
 +
 
 +
També podem baixar-nos aquest fitxer [https://www.xataka.com/aplicaciones/zip-muerte-inocente-archivo-comprimido-capaz-explotar-colapsar-tu-pc-billones-datos Bomba Lògica] o un [https://www.eicar.org/download/eicar_com.zip arxiu infectat]
 +
 
 +
https://protegermipc.net/2017/06/22/donde-descargar-virus-malware/
  
 
Pujeu els fixers executables que trobeu en el zip a els antivirus online perquè l'escanegin.
 
Pujeu els fixers executables que trobeu en el zip a els antivirus online perquè l'escanegin.
Línia 33: Línia 49:
 
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
 
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
 
</source>
 
</source>
 
  
 
= Malware: detecció i definfecció =
 
= Malware: detecció i definfecció =
  Convé destacar que les eines disponibles per a la prevenció i correcció dels codis maliciosos són molt diverses.   
+
Convé destacar que les eines disponibles per a la prevenció i correcció dels codis maliciosos són molt diverses.   
  Aquestes es troben més desenvolupades pels entorns més utilitzats per usuaris no experimentats i per tant més
+
Aquestes es troben més desenvolupades pels entorns més utilitzats per usuaris no experimentats i per tant més vulnerables (Windows). De tota manera cada vegada són més el nombre d'infeccions en GNU/Linux.
  vulnerables (Windows). De tota manera cada vegada són més el nombre d'infeccions en GNU/Linux.
 
  
 +
Malware: https://computerhoy.com/reportajes/tecnologia/malware-que-es-tipos-840271
 
https://www.youtube.com/watch?v=uvXkgKfb_6g&feature=youtu.be
 
https://www.youtube.com/watch?v=uvXkgKfb_6g&feature=youtu.be
  
= Antivirus =
 
 
Trobem versions de tota mena: de pagament, gratuïtes, versions de prova. Algunes variants actuals són:
 
 
  - Antivirus d'escriptori: instal·lats com una aplicació permeten el control antivirus en temps real o del sistema 
 
  d'arxius.
 
  - Antivirus en línia : aplicacions web que permeten, mitjançant la instal·lació de plugins en el navegador, analitzar el nostre sistema d'arxius.
 
  - Anàlisi de fitxers en línia: anàlisi online de fitxers sospitosos.
 
  - Antivirus portable: no requereixen instalació en el SO y consumeixen una petita quantitat de recursos.
 
  - Antivirus live: es pot arrancar i executar des d'una unitat USB, CD o DVD.
 
  - Antispyware: els programes espia són aplicacions que es dediquen a recopilar informació del sistema i enviar-la a  través d'Internet (normalment a empreses de publicitat)
 
  - Eines de bloqueig WEB: ens informen de la possible perillositat dels llocs web que visitem.
 
  
== Exercici 1: ==
+
== Exercici Antivirus Linux ClamAV ==
  
 
1.1. Cerca algunes webs on podem trobar informació sobre vulnerabilitats en aplicacions i alertes de tota mena de malware.
 
1.1. Cerca algunes webs on podem trobar informació sobre vulnerabilitats en aplicacions i alertes de tota mena de malware.
Línia 61: Línia 64:
 
1.2. Cerca alguna web on es mostri una comparativa entre els diferents antivirus o antimalware que podem trobar actualment en el mercat (tant gratuïts com de pagament), la seva eficàcia i si consumeixen molts recursos o no. Per un pc particular quin recomanaries i perquè? I per una empresa?
 
1.2. Cerca alguna web on es mostri una comparativa entre els diferents antivirus o antimalware que podem trobar actualment en el mercat (tant gratuïts com de pagament), la seva eficàcia i si consumeixen molts recursos o no. Per un pc particular quin recomanaries i perquè? I per una empresa?
  
1.3. Instal·la i actualitza en Ubuntu l'Antivirus el ClamAV en mode comandes. Escanejeu en mode comandes el directori /home per a què només ens mostri els arxius infectats. (com s'anomena la versió gràfica?)
+
1.3. Instal·la i actualitza en Ubuntu l'Antivirus el ClamAV en mode comandes. Escanejeu en mode comandes el directori /home per a què només ens mostri els arxius infectats. A continuació crea un fitxer infectat al directori que vulguis escanejar.
 +
 
 +
'''Ajuda''': https://computernewage.com/2014/10/07/como-detectar-virus-en-linux-con-clamav/
 +
Si a l'actualitzar l'antivirus et dona l'error "freshclam is locked by another process", vol dir que s'està executant en segon pla i s'haurà d'aturar el procès "systemctl stop clamav-freshclam.service"
 +
 
 +
1.4 Insereix al fitxer el codi de l'exercici d'infecció que has fet més amunt i l'antivirus l'haurà de detectar. Busca en el manual la comanda per tal que guardi el resultat de l'escaneig en un fitxer. Guarda el fitxer amb aquest format: escaneig-03-02-2022.txt [https://www.cyberciti.biz/faq/linux-unix-formatting-dates-for-display/ Com formatar una data en la shell]
 +
 
 +
1.5 Busca i escriu la comanda que ens serveix per escanejar i esborrar els arxius infectats. Escriu les comandes necessàries per què ClamAV funcioni de manera continuada fent servir el dimoni clamav-daemon. Pots buscar ajut al terminal amb clamscan --help o en aquesta pàgina [https://www.programadornovato.com/eliminar-virus-con-clamav-en-ubuntu-18-04/ Eliminar virus con ClamAV]
 +
 
 +
1.6. Instal·la la versió gràfica de clamav: [https://en.wikipedia.org/wiki/ClamTk ClamTK]
 +
 
 +
1.7. Aquí escanejarem amb ClamAV un sistema d'arxius windows sense arrancar el sistema operatiu. Arranqueu des d'un CD d'ubuntu en mode de prova, configureu els paràmetres de xarxa per tal de tenir connexió amb el repositori d'aplicacions, munteu la partició on es troba el Windows on voleu detectar-hi virus i escanejeu-lo. Si teniu problemes a executar clamAV, mireu...
 +
 
 +
'''Ajuda:''' https://www.youtube.com/watch?v=NRlHiMR4Rfk
 +
 
 +
'''Més links:'''
 +
 
 +
https://geekytheory.com/instalacion-y-uso-de-clamav-el-antivirus-de-linux/
 +
 
 +
https://www.adslzone.net/reportajes/antivirus/antivirus-linux/
 +
 
 +
https://es.safetydetectives.com/blog/mejores-antivirus-realmente-gratis-para-linux/
 +
 
 +
<!--
 +
 
 +
'''Solució''':
  
1.4. Aquí escanejarem un sistema d'arxius windows sense arrancar el sistema operatiu. Arranqueu des d'un CD d'ubuntu en mode de prova, configureu els paràmetres de xarxa per tal de tenir connexió amb el repositori d'aplicacions, instal·leu [https://geekytheory.com/instalacion-y-uso-de-clamav-el-antivirus-de-linux ClamAV] i [http://campus.infomerce.es/pluginfile.php/6393/mod_resource/content/0/calmav.pdf ClamTK], munteu la partició on es troba el Windows on voleu detectar-hi virus i escanejeu-lo. Pot ser que tingueu problemes a executar clamAV, així que...
+
Manual
[https://www.solvetic.com/page/articulos/s/seguridad/los-mejores-antivirus-para-linux més antivirus]
 
https://computernewage.com/2014/10/07/como-detectar-virus-en-linux-con-clamav/
 
  
https://geekytheory.com/instalacion-y-uso-de-clamav-el-antivirus-de-linux
+
https://computernewage.com/2014/10/07/como-detectar-virus-en-linux-con-clamav/#hay-virus-linux
  
<pre>
+
<source lang="script">
 
$fdisk -l  /*miramos dónde está nuestra partición windows, por ejemplo /dev/sda1*/
 
$fdisk -l  /*miramos dónde está nuestra partición windows, por ejemplo /dev/sda1*/
  
Línia 75: Línia 101:
  
 
$mount /dev/sda1 /media/windows  /*montamos nuestra partición*/
 
$mount /dev/sda1 /media/windows  /*montamos nuestra partición*/
 +
 +
$sudo apt update /*actualizamos repositorios*/
 +
 +
$apt install clamav /*instalamos programa*/
 +
 +
$sudo systemctl stop clamav-freshclam.service  /*paramos el proceso para poder hacer la actualización del antivirus*/
 +
 +
$sudo freshclam  /*actualizamos antivirus*/
  
 
$clamscan -r /media/windows  /*ejecutamos nuestro antivirus*/
 
$clamscan -r /media/windows  /*ejecutamos nuestro antivirus*/
Línia 80: Línia 114:
 
'''NOTA:''' si apareix un error a la consola "cli_loaddb dir() cannot open directory /var/clamav"  canvieu la màquina virtual a mode NAT
 
'''NOTA:''' si apareix un error a la consola "cli_loaddb dir() cannot open directory /var/clamav"  canvieu la màquina virtual a mode NAT
  
</pre>
 
  
== Exercici 2: ==
+
</source>
(En aquest exercici veurem altres eines per a realitzar un anàlisi a fons de tota mena de malware)
+
-->
 
 
2.1. En tu ordenador, realiza un análisis antimalware a fondo (msconfig, procesos dudosos ejecutándose, ...etc) mediante el software de Microsoft : [https://www.solvetic.com/page/articulos/s/profesionales/14-herramientas-destacadas-de-windows-sysinternals suite Sysinternals]. Indica en un documento todos las acciones que has realizado. Utiliza entre otros: [http://geeks.ms/blogs/checho/archive/2015/01/02/gestionar-aplicaciones-de-inicio-autom-225-tico-en-windows-utilizando-autoruns.aspx Autoruns] i Process Explorer
 
https://www.howtogeek.com/howto/12837/use-autoruns-to-manually-clean-an-infected-pc/
 
  
2.2. Realiza ahora un análisis [https://www.azulweb.net/crowdinspect-super-administrador-tareas-te-permite-encontrar-malware-los-procesos-sistema-ejecuta/?utm_campaign=culturainformatica&utm_medium=facebook&utm_source=250217 antimalware] a fondo, utilizando las herramientas gratuitas de Trend Micro USA. Utiliza las herramientas: HouseCall, Browser Guard 2011, HiJackThis y RUBotted. Documenta dicho proceso y indica de que se encarga cada una.
+
== Exercici Antimalware a Windows ==
http://www.trendmicro.es/productos/herramientas-y-servicios-gratuitos/index.html
+
Treballa amb una màquina virtual amb SO Windows. En aquest exercici veurem altres eines per a realitzar un anàlisi a fons de tota mena de malware.
  
2.3. Instala y utiliza el software de recuperación de pulsaciones de teclado denominado [http://www.tucows.com/download/windows/files5/rkfree_setup.exe Revealer Keylogger]. Como podemos prevenir ataques de software como este? Utiliza el software Malwarebytes para Windows. ¿Lo detecta? [http://www.securitybydefault.com/2011/02/anti-keyloggers-examen.html enllaç]
+
2.1. Al teu ordinador realitza un anàlisis antimalware a fons (msconfig, processos dubtosos executant-se, etc) mitjançant el software de Microsoft : [https://www.solvetic.com/page/articulos/s/profesionales/14-herramientas-destacadas-de-windows-sysinternals suite Sysinternals]. Explica a la plantilla de pràctiques totes les accions que has realitzat. Utilitza entre d'altres: [https://translate.google.com/translate?hl=&sl=en&tl=es&u=https%3A%2F%2Fwww.howtogeek.com%2Fschool%2Fsysinternals-pro%2Flesson6%2F Autoruns] i [https://www.softzone.es/2019/04/21/process-explorer-comprobar-procesos-malware/ Process Explorer]
  
2.4. Investiga en Internet el término: Hijacker. Cómo puedes eliminar el “Browser hijacker”. ¿Qué efectos tiene sobre el sistema?
+
2.2. Ara fes un anàlisis antimalware d'algunes de les eines gratuites de Trend Micro USA. Fes servir: HouseCall i busca a la web Fraud Buster i l'eina de protecció contra Ransomware. Documenta tot el que has fet a la plantilla de pràctiques i posa per què serveix cada programa.
 +
https://www.trendmicro.com/en_us/forHome/products/free-tools.html
  
2.5. Busca información sobre el fichero [https://hipertextual.com/archivo/2011/02/windows-dice-adios-a-la-funcion-de-autorun-despues-de-una-decada/ autorun.inf] que poseen los dispositivos de almacenamiento y cómo se camufla y opera malware a través de este archivo.
+
2.3 Fes el mateix amb l'antimalware [https://www.infospyware.com/antimalware/hijackthis/ HijackThis]
  
 +
2.4 Cerca al [https://www.incibe.es/protege-tu-empresa/catalogo-de-ciberseguridad buscador de soluciones] de Incibe solucions antifrau, antimalware i de seguretat en dispositius mòbils. Fes una taula i posa dos productes de cada tipus i la següent informació: descripció del producte, si es gratis o de pagament, i a quin tipus d'empresa està dirigit.
  
https://protegermipc.net/2017/06/22/donde-descargar-virus-malware/
+
2.5. Instal·la i fes servir el software de recuperació de pulsacions de teclat anomenat [https://www.logixoft.com/es-es/index Revealer Keylogger]. Com podem evitar o prevenir atacs de software com aquest?
 +
Busca algun programa anti-keylogger. Instal·la i detecta el keylogger. Posa quin programa has fet servir. [https://netpuntocero.net/anti-keylogging-para-windows/ Ajut]
  
 +
Més Links:
 
http://www.elladodelmal.com/2014/03/emular-una-maquina-virtual-y-evitar.html
 
http://www.elladodelmal.com/2014/03/emular-una-maquina-virtual-y-evitar.html
 
 
http://www.wicar.org/test-malware.html
 
http://www.wicar.org/test-malware.html
 +
https://www.azulweb.net/crowdinspect-super-administrador-tareas-te-permite-encontrar-malware-los-procesos-sistema-ejecuta/?utm_campaign=culturainformatica&utm_medium=facebook&utm_source=250217

Revisió de 17:29, 8 feb 2022

Antivirus

Trobem versions de tota mena: de pagament, gratuïtes, versions de prova. Algunes variants actuals són:

 - Antivirus d'escriptori: instal·lats com una aplicació permeten el control antivirus en temps real o del sistema d'arxius.
 - Antivirus en línia : aplicacions web que permeten, mitjançant la instal·lació de plugins en el navegador, analitzar el nostre sistema d'arxius.
 - Anàlisi de fitxers en línia: anàlisi online de fitxers sospitosos.
 - Antivirus portable: no requereixen instalació en el SO y consumeixen una petita quantitat de recursos.
 - Antivirus live: es pot arrancar i executar des d'una unitat USB, CD o DVD.
 - Antispyware: els programes espia són aplicacions que es dediquen a recopilar informació del sistema i enviar-la a  través d'Internet (normalment a empreses de publicitat)
 - Eines de bloqueig WEB: ens informen de la possible perillositat dels llocs web que visitem.

Estudi d'eines antivirus i malware

  • Antivirus On-line:

https://www.virustotal.com/

http://virusscan.jotti.org/es

http://www.virscan.org/

https://www.metadefender.com/

https://nodistribute.com/ (diuen que no comparteixen les mostres)

https://www.pandasecurity.com/es/homeusers/solutions/cloud-cleaner/?ref=activescan

  • Antivirus i Malware off-line:

Avast, Bitdefender, ClamAv, eScan, Kaspersky, Malwarebyte’s, Avira, eScan, Kingsoft, McAfee, Panda, Sophos, Symantec Norton, TrendMicro, TrustPort.


Exercici Infecció

1) Una de les formes d'infectar els ordinadors dels usuaris sol ser aprofitar-se de les seves ganes d'aconseguir tenir programes de pagament de forma gratuïta: Els cracks són una d’aquestes fonts d’infecció.

Connecteu-vos a una pàgina on s'ofereixin cracks de jocs d'ordinador i descarregueu-ne dos o tres.

També podem baixar-nos aquest fitxer Bomba Lògica o un arxiu infectat

https://protegermipc.net/2017/06/22/donde-descargar-virus-malware/

Pujeu els fixers executables que trobeu en el zip a els antivirus online perquè l'escanegin.

2) crea un fitxer i dins fica el següent codi, ja que es considerat un virus i és ideal per a provar els diferents antivirus:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Malware: detecció i definfecció

Convé destacar que les eines disponibles per a la prevenció i correcció dels codis maliciosos són molt diverses. Aquestes es troben més desenvolupades pels entorns més utilitzats per usuaris no experimentats i per tant més vulnerables (Windows). De tota manera cada vegada són més el nombre d'infeccions en GNU/Linux.

Malware: https://computerhoy.com/reportajes/tecnologia/malware-que-es-tipos-840271 https://www.youtube.com/watch?v=uvXkgKfb_6g&feature=youtu.be


Exercici Antivirus Linux ClamAV

1.1. Cerca algunes webs on podem trobar informació sobre vulnerabilitats en aplicacions i alertes de tota mena de malware.

1.2. Cerca alguna web on es mostri una comparativa entre els diferents antivirus o antimalware que podem trobar actualment en el mercat (tant gratuïts com de pagament), la seva eficàcia i si consumeixen molts recursos o no. Per un pc particular quin recomanaries i perquè? I per una empresa?

1.3. Instal·la i actualitza en Ubuntu l'Antivirus el ClamAV en mode comandes. Escanejeu en mode comandes el directori /home per a què només ens mostri els arxius infectats. A continuació crea un fitxer infectat al directori que vulguis escanejar.

Ajuda: https://computernewage.com/2014/10/07/como-detectar-virus-en-linux-con-clamav/ Si a l'actualitzar l'antivirus et dona l'error "freshclam is locked by another process", vol dir que s'està executant en segon pla i s'haurà d'aturar el procès "systemctl stop clamav-freshclam.service"

1.4 Insereix al fitxer el codi de l'exercici d'infecció que has fet més amunt i l'antivirus l'haurà de detectar. Busca en el manual la comanda per tal que guardi el resultat de l'escaneig en un fitxer. Guarda el fitxer amb aquest format: escaneig-03-02-2022.txt Com formatar una data en la shell

1.5 Busca i escriu la comanda que ens serveix per escanejar i esborrar els arxius infectats. Escriu les comandes necessàries per què ClamAV funcioni de manera continuada fent servir el dimoni clamav-daemon. Pots buscar ajut al terminal amb clamscan --help o en aquesta pàgina Eliminar virus con ClamAV

1.6. Instal·la la versió gràfica de clamav: ClamTK

1.7. Aquí escanejarem amb ClamAV un sistema d'arxius windows sense arrancar el sistema operatiu. Arranqueu des d'un CD d'ubuntu en mode de prova, configureu els paràmetres de xarxa per tal de tenir connexió amb el repositori d'aplicacions, munteu la partició on es troba el Windows on voleu detectar-hi virus i escanejeu-lo. Si teniu problemes a executar clamAV, mireu...

Ajuda: https://www.youtube.com/watch?v=NRlHiMR4Rfk

Més links:

https://geekytheory.com/instalacion-y-uso-de-clamav-el-antivirus-de-linux/

https://www.adslzone.net/reportajes/antivirus/antivirus-linux/

https://es.safetydetectives.com/blog/mejores-antivirus-realmente-gratis-para-linux/


Exercici Antimalware a Windows

Treballa amb una màquina virtual amb SO Windows. En aquest exercici veurem altres eines per a realitzar un anàlisi a fons de tota mena de malware.

2.1. Al teu ordinador realitza un anàlisis antimalware a fons (msconfig, processos dubtosos executant-se, etc) mitjançant el software de Microsoft : suite Sysinternals. Explica a la plantilla de pràctiques totes les accions que has realitzat. Utilitza entre d'altres: Autoruns i Process Explorer

2.2. Ara fes un anàlisis antimalware d'algunes de les eines gratuites de Trend Micro USA. Fes servir: HouseCall i busca a la web Fraud Buster i l'eina de protecció contra Ransomware. Documenta tot el que has fet a la plantilla de pràctiques i posa per què serveix cada programa. https://www.trendmicro.com/en_us/forHome/products/free-tools.html

2.3 Fes el mateix amb l'antimalware HijackThis

2.4 Cerca al buscador de soluciones de Incibe solucions antifrau, antimalware i de seguretat en dispositius mòbils. Fes una taula i posa dos productes de cada tipus i la següent informació: descripció del producte, si es gratis o de pagament, i a quin tipus d'empresa està dirigit.

2.5. Instal·la i fes servir el software de recuperació de pulsacions de teclat anomenat Revealer Keylogger. Com podem evitar o prevenir atacs de software com aquest? Busca algun programa anti-keylogger. Instal·la i detecta el keylogger. Posa quin programa has fet servir. Ajut

Més Links: http://www.elladodelmal.com/2014/03/emular-una-maquina-virtual-y-evitar.html http://www.wicar.org/test-malware.html https://www.azulweb.net/crowdinspect-super-administrador-tareas-te-permite-encontrar-malware-los-procesos-sistema-ejecuta/?utm_campaign=culturainformatica&utm_medium=facebook&utm_source=250217