Pablo Suau/Ramón Rizo - Seguridad en Entornos Web

1

Antivirus

Virus

AntivirusPanda Antivirus Titanium

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web2

Virus

Definición– Programas de ordenador. Cantidad mínima de

espacio– Se ejecuta sin conocimiento del usuario– Su principal cualidad es la de autorreplicarse– Intentan ocultar su presencia– Producen efectos dañinos en el huesped (payload)

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web3

Virus

Tipos según destino de infección– Infectores de ejecutables– Residentes en memoria– Infectores del sector de arranque– Macrovirus– Infectores de java applets– Infectores de HTML– Troyanos

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web4

Virus

Tipos según comportamiento– Bombas lógicas– Camaleones– Reproductores– Gusanos– Backdoors

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web5

Virus

Estrategias de infección– Añadidura o empalme– Inserción– Reorientación– Polimorfismo– Sustitución

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web6

Virus

Ejemplos– Happy99– Melissa– VBS/Bubbleboy– Michelangelo

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web7

Virus

Consejos– No responder hoax– Mails con archivos adjuntos– Enviar archivos adjuntos

RTF

– Contenido activo en mails

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web8

Antivirus

Panda antivirus– http://www.pandasoftware.com/

Mcaffe– http://www.mcafee.com/default.asp

Kaspersky antivirus– http://www.mcafee.com/default.asp

Norton – http://www.norton.com

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web9

Panda antivirus Titanium

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web10

Panda antivirus Titanium

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web11

Panda antivirus Titanium

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web12

Panda antivirus Titanium

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web13

Panda antivirus Titanium

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web14

Panda antivirus Titanium

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web15

Panda antivirus Titanium

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web16

Panda antivirus Titanium

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web17

Panda antivirus Titanium

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web18

Panda antivirus Titanium

Configuración– Análisis exhaustivo

Búsqueda heurística

– Protección permanente Activar configuración permanente Opciones avanzadas

– Extensiones a ser analizadas

– Opciones generales Analizar disqueteras al cerrar sistema

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web19

Panda antivirus Titanium

Análisis exhaustivo– Todo Mi PC– Discos duros – Correo electrónico– Disquetera– Otros elementos

Memoria, sistema operativo, archivos...

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web20

Panda antivirus Titanium

Discos de recuperación

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web21

En caso de infección

Arrancar con disco/cd limpio– Utilidades: fdisk, format...– Motor del antivirus

Escanear el disco duro Si el virus está en la tabla de particiones

– A:\fdisk /mbr Si el virus está en el sector de arranque

– A:\sys c: