Diferència entre revisions de la pàgina «Pràctiques de protecció contra programari maliciós»
| Línia 55: | Línia 55: | ||
https://www.youtube.com/watch?v=uvXkgKfb_6g&feature=youtu.be | https://www.youtube.com/watch?v=uvXkgKfb_6g&feature=youtu.be | ||
| + | <!-- | ||
| − | + | == Exercici 1: Antivirus i Antimalware Linux (ClamAV) == | |
| − | == Exercici 1: Antivirus i Antimalware Linux ( | ||
1.1. Cerca algunes webs on podem trobar informació sobre vulnerabilitats en aplicacions i alertes de tota mena de malware. | 1.1. Cerca algunes webs on podem trobar informació sobre vulnerabilitats en aplicacions i alertes de tota mena de malware. | ||
| Línia 65: | Línia 65: | ||
1.3. Instal·la i actualitza en Ubuntu l'Antivirus el ClamAV en mode comandes. Escanejeu en mode comandes el directori /home per a què només ens mostri els arxius infectats. A continuació crea un fitxer infectat al directori que vulguis escanejar. Insereix al fitxer el codi de l'exercici d'infecció que has fet més amunt i l'antivirus l'haurà de detectar. | 1.3. Instal·la i actualitza en Ubuntu l'Antivirus el ClamAV en mode comandes. Escanejeu en mode comandes el directori /home per a què només ens mostri els arxius infectats. A continuació crea un fitxer infectat al directori que vulguis escanejar. Insereix al fitxer el codi de l'exercici d'infecció que has fet més amunt i l'antivirus l'haurà de detectar. | ||
| − | 1.4. Instal·la la versió gràfica de clamav | + | 1.4. Instal·la la versió gràfica de clamav: [https://en.wikipedia.org/wiki/ClamTk ClamTK] |
'''Ajuda''': https://geekytheory.com/instalacion-y-uso-de-clamav-el-antivirus-de-linux/ | '''Ajuda''': https://geekytheory.com/instalacion-y-uso-de-clamav-el-antivirus-de-linux/ | ||
Si a l'actualitzar l'antivirus et dona l'error "freshclam is locked by another process", vol dir que s'està executant en segon pla i s'haurà d'aturar el procès "systemctl stop clamav-freshclam.service" | Si a l'actualitzar l'antivirus et dona l'error "freshclam is locked by another process", vol dir que s'està executant en segon pla i s'haurà d'aturar el procès "systemctl stop clamav-freshclam.service" | ||
| − | 1.5. (optatiu) Aquí escanejarem un sistema d'arxius windows sense arrancar el sistema operatiu. Arranqueu des d'un CD d'ubuntu en mode de prova, configureu els paràmetres de xarxa per tal de tenir connexió amb el repositori d'aplicacions, instal·leu [http://www.clamav.net/] i [ | + | 1.5. (optatiu) Aquí escanejarem un sistema d'arxius windows sense arrancar el sistema operatiu. Arranqueu des d'un CD d'ubuntu en mode de prova, configureu els paràmetres de xarxa per tal de tenir connexió amb el repositori d'aplicacions, instal·leu [http://www.clamav.net/ ClamAV] i [https://en.wikipedia.org/wiki/ClamTk ClamTK], munteu la partició on es troba el Windows on voleu detectar-hi virus i escanejeu-lo. Pot ser que tingueu problemes a executar clamAV, així que... |
Revisió del 14:03, 29 gen 2022
Contingut
Antivirus
Trobem versions de tota mena: de pagament, gratuïtes, versions de prova. Algunes variants actuals són:
- Antivirus d'escriptori: instal·lats com una aplicació permeten el control antivirus en temps real o del sistema d'arxius. - Antivirus en línia : aplicacions web que permeten, mitjançant la instal·lació de plugins en el navegador, analitzar el nostre sistema d'arxius. - Anàlisi de fitxers en línia: anàlisi online de fitxers sospitosos. - Antivirus portable: no requereixen instalació en el SO y consumeixen una petita quantitat de recursos. - Antivirus live: es pot arrancar i executar des d'una unitat USB, CD o DVD. - Antispyware: els programes espia són aplicacions que es dediquen a recopilar informació del sistema i enviar-la a través d'Internet (normalment a empreses de publicitat) - Eines de bloqueig WEB: ens informen de la possible perillositat dels llocs web que visitem.
Estudi d'eines antivirus i malware
- Antivirus On-line:
https://nodistribute.com/ (diuen que no comparteixen les mostres)
https://www.pandasecurity.com/es/homeusers/solutions/cloud-cleaner/?ref=activescan
- Antivirus i Malware off-line:
Avast, Bitdefender, ClamAv, eScan, Kaspersky, Malwarebyte’s, Avira, eScan, Kingsoft, McAfee, Panda, Sophos, Symantec Norton, TrendMicro, TrustPort.
Exercici Infecció
1) Una de les formes d'infectar els ordinadors dels usuaris sol ser aprofitar-se de les seves ganes d'aconseguir tenir programes de pagament de forma gratuïta: Els cracks són una d’aquestes fonts d’infecció.
Connecteu-vos a una pàgina on s'ofereixin cracks de jocs d'ordinador i descarregueu-ne dos o tres.
També podem baixar-nos aquest fitxer Bomba Lògica o un arxiu infectat
https://protegermipc.net/2017/06/22/donde-descargar-virus-malware/
Pujeu els fixers executables que trobeu en el zip a els antivirus online perquè l'escanegin.
2) crea un fitxer i dins fica el següent codi, ja que es considerat un virus i és ideal per a provar els diferents antivirus:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*Malware: detecció i definfecció
Convé destacar que les eines disponibles per a la prevenció i correcció dels codis maliciosos són molt diverses. Aquestes es troben més desenvolupades pels entorns més utilitzats per usuaris no experimentats i per tant més vulnerables (Windows). De tota manera cada vegada són més el nombre d'infeccions en GNU/Linux.
https://www.youtube.com/watch?v=uvXkgKfb_6g&feature=youtu.be
