Pràctiques de protecció contra programari maliciós

De wikiserver
Dreceres ràpides: navegació, cerca

Antivirus

Trobem versions de tota mena: de pagament, gratuïtes, versions de prova. Algunes variants actuals són:

 - Antivirus d'escriptori: instal·lats com una aplicació permeten el control antivirus en temps real o del sistema d'arxius.
 - Antivirus en línia : aplicacions web que permeten, mitjançant la instal·lació de plugins en el navegador, analitzar el nostre sistema d'arxius.
 - Anàlisi de fitxers en línia: anàlisi online de fitxers sospitosos.
 - Antivirus portable: no requereixen instalació en el SO y consumeixen una petita quantitat de recursos.
 - Antivirus live: es pot arrancar i executar des d'una unitat USB, CD o DVD.
 - Antispyware: els programes espia són aplicacions que es dediquen a recopilar informació del sistema i enviar-la a  través d'Internet (normalment a empreses de publicitat)
 - Eines de bloqueig WEB: ens informen de la possible perillositat dels llocs web que visitem.

Estudi d'eines antivirus i malware

  • Antivirus On-line:

https://www.virustotal.com/

http://virusscan.jotti.org/es

http://www.virscan.org/

https://www.metadefender.com/

https://nodistribute.com/ (diuen que no comparteixen les mostres)

https://www.pandasecurity.com/es/homeusers/solutions/cloud-cleaner/?ref=activescan

  • Antivirus i Malware off-line:

Avast, Bitdefender, ClamAv, eScan, Kaspersky, Malwarebyte’s, Avira, eScan, Kingsoft, McAfee, Panda, Sophos, Symantec Norton, TrendMicro, TrustPort.


Exercici Infecció

1) Una de les formes d'infectar els ordinadors dels usuaris sol ser aprofitar-se de les seves ganes d'aconseguir tenir programes de pagament de forma gratuïta: Els cracks són una d’aquestes fonts d’infecció.

Connecteu-vos a una pàgina on s'ofereixin cracks de jocs d'ordinador i descarregueu-ne dos o tres.

També podem baixar-nos aquest fitxer Bomba Lògica o un arxiu infectat

https://protegermipc.net/2017/06/22/donde-descargar-virus-malware/

Pujeu els fixers executables que trobeu en el zip a els antivirus online perquè l'escanegin.

2) crea un fitxer i dins fica el següent codi, ja que es considerat un virus i és ideal per a provar els diferents antivirus:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Malware: detecció i definfecció

 Convé destacar que les eines disponibles per a la prevenció i correcció dels codis maliciosos són molt diverses.  
 Aquestes es troben més desenvolupades pels entorns més utilitzats per usuaris no experimentats i per tant més vulnerables (Windows). De tota manera cada vegada són més el nombre d'infeccions en GNU/Linux.

https://www.youtube.com/watch?v=uvXkgKfb_6g&feature=youtu.be