Pablo Suau/Ramón Rizo - Seguridad en Entornos Web
1
Antivirus
Virus
AntivirusPanda Antivirus Titanium
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web2
Virus
Definición– Programas de ordenador. Cantidad mínima de
espacio– Se ejecuta sin conocimiento del usuario– Su principal cualidad es la de autorreplicarse– Intentan ocultar su presencia– Producen efectos dañinos en el huesped (payload)
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web3
Virus
Tipos según destino de infección– Infectores de ejecutables– Residentes en memoria– Infectores del sector de arranque– Macrovirus– Infectores de java applets– Infectores de HTML– Troyanos
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web4
Virus
Tipos según comportamiento– Bombas lógicas– Camaleones– Reproductores– Gusanos– Backdoors
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web5
Virus
Estrategias de infección– Añadidura o empalme– Inserción– Reorientación– Polimorfismo– Sustitución
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web6
Virus
Ejemplos– Happy99– Melissa– VBS/Bubbleboy– Michelangelo
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web7
Virus
Consejos– No responder hoax– Mails con archivos adjuntos– Enviar archivos adjuntos
RTF
– Contenido activo en mails
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web8
Antivirus
Panda antivirus– http://www.pandasoftware.com/
Mcaffe– http://www.mcafee.com/default.asp
Kaspersky antivirus– http://www.mcafee.com/default.asp
Norton – http://www.norton.com
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web9
Panda antivirus Titanium
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web10
Panda antivirus Titanium
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web11
Panda antivirus Titanium
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web12
Panda antivirus Titanium
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web13
Panda antivirus Titanium
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web14
Panda antivirus Titanium
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web15
Panda antivirus Titanium
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web16
Panda antivirus Titanium
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web17
Panda antivirus Titanium
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web18
Panda antivirus Titanium
Configuración– Análisis exhaustivo
Búsqueda heurística
– Protección permanente Activar configuración permanente Opciones avanzadas
– Extensiones a ser analizadas
– Opciones generales Analizar disqueteras al cerrar sistema
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web19
Panda antivirus Titanium
Análisis exhaustivo– Todo Mi PC– Discos duros – Correo electrónico– Disquetera– Otros elementos
Memoria, sistema operativo, archivos...
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web20
Panda antivirus Titanium
Discos de recuperación
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web21
En caso de infección
Arrancar con disco/cd limpio– Utilidades: fdisk, format...– Motor del antivirus
Escanear el disco duro Si el virus está en la tabla de particiones
– A:\fdisk /mbr Si el virus está en el sector de arranque
– A:\sys c: