Diferència entre revisions de la pàgina «Pràctiques de protecció contra programari maliciós»
(→Estudi d'eines antivirus i malware) |
|||
Línia 22: | Línia 22: | ||
https://www.metadefender.com/ | https://www.metadefender.com/ | ||
− | |||
− | |||
https://nodistribute.com/ (diuen que no comparteixen les mostres) | https://nodistribute.com/ (diuen que no comparteixen les mostres) |
Revisió del 08:18, 28 gen 2022
Contingut
Antivirus
Trobem versions de tota mena: de pagament, gratuïtes, versions de prova. Algunes variants actuals són:
- Antivirus d'escriptori: instal·lats com una aplicació permeten el control antivirus en temps real o del sistema d'arxius. - Antivirus en línia : aplicacions web que permeten, mitjançant la instal·lació de plugins en el navegador, analitzar el nostre sistema d'arxius. - Anàlisi de fitxers en línia: anàlisi online de fitxers sospitosos. - Antivirus portable: no requereixen instalació en el SO y consumeixen una petita quantitat de recursos. - Antivirus live: es pot arrancar i executar des d'una unitat USB, CD o DVD. - Antispyware: els programes espia són aplicacions que es dediquen a recopilar informació del sistema i enviar-la a través d'Internet (normalment a empreses de publicitat) - Eines de bloqueig WEB: ens informen de la possible perillositat dels llocs web que visitem.
Estudi d'eines antivirus i malware
- Antivirus On-line:
https://nodistribute.com/ (diuen que no comparteixen les mostres)
https://www.pandasecurity.com/es/homeusers/solutions/cloud-cleaner/?ref=activescan
- Antivirus i Malware off-line:
Avast, Bitdefender, ClamAv, eScan, Kaspersky, Malwarebyte’s, Avira, eScan, Kingsoft, McAfee, Panda, Sophos, Symantec Norton, TrendMicro, TrustPort.
Exercici Infecció
1) Una de les formes d'infectar els ordinadors dels usuaris sol ser aprofitar-se de les seves ganes d'aconseguir tenir programes de pagament de forma gratuïta: Els cracks són una d’aquestes fonts d’infecció.
Connecteu-vos a una pàgina on s'ofereixin cracks de jocs d'ordinador i descarregueu-ne dos o tres.
També podem baixar-nos aquest fitxer Bomba Lògica o un arxiu infectat
https://protegermipc.net/2017/06/22/donde-descargar-virus-malware/
Pujeu els fixers executables que trobeu en el zip a els antivirus online perquè l'escanegin.
2) crea un fitxer i dins fica el següent codi, ja que es considerat un virus i és ideal per a provar els diferents antivirus:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Malware: detecció i definfecció
Convé destacar que les eines disponibles per a la prevenció i correcció dels codis maliciosos són molt diverses. Aquestes es troben més desenvolupades pels entorns més utilitzats per usuaris no experimentats i per tant més vulnerables (Windows). De tota manera cada vegada són més el nombre d'infeccions en GNU/Linux.
https://www.youtube.com/watch?v=uvXkgKfb_6g&feature=youtu.be