Como funciona un antivirus [Mantene tu PC segura]
NOTA: Esto no es un tutorial de como hackear o introducir un virus en una PC.
Introduccion:
Para empezar tenemos que nombrar los metodos que utilizan estos programas para detectar "infecciones".
Pero primero debemos saber que es un virus.
Bien un virus no es nada mas que un programa que como todos los demas esta regido/hecho por codigos de programacion, ya sea en C++, Visual Basic, Genexus, Pascal, etc.
Como todos sabemos uno puede configurarlo para hacer lo que sea, no tienen limites creanme , el tema es que lleva su tiempo y dedicacion. La mayoria de los programadores suben los codigos fuente (o sea, el codigo del programa) a paginas que entiende son "de confianza", por lo general foros sobre hacking, muy estrictos por cierto con el tema de el compartimiento de codigos. Es decir, no cualquiera puede acceder a ellos.
Bien aca les dejo un ejemplo de codigo, pueden ejecutarlo e intentar utilizarlo pero ya es detectado hasta por el AVG Free, es de muestra nada mas:
#include <windows.h>
int main()
{
FreeConsole();
srand(GetTickCount());
int nWidth = GetSystemMetrics(SM_CXSCREEN) - 1;
int nHeight = GetSystemMetrics(SM_CYSCREEN) - 1;
while(!GetAsyncKeyState(VK_F8)){
SetCursorPos((rand() % nWidth) + 1, (rand() % nHeight) + 1);
Sleep(5);
}
return 0;
}
Bien, esto es un troyano casero y muy basico programado en C++ como pueden ver.
Formas de deteccion de virus:[ /size]
La primera en surgir y primordial hasta el día de hoy: Firmas digitales.
Bueno, por dia mas o menos son creados unos 3000 troyanos en el mundo entero. Esta tecnica se basa en la recoleccion de codigos maliciosos y el almacenamiento de los mismos. O sea, las empresas de antivirus se encargan de encontrar todos los troyanos posibles por dia y averiguar sus codigos de programacion (como el ejemplo que puse), entoces, suponganse que tenemos el NOD32 y nos aparece un globito en la barra de tareas que dice Version firmas de virus , o Actualizacion numero ***** y nos aparece entre parentesis algo asi (K9492385) , por mas que no entendamos nada debemos saber que esas son actualizaciones diarias generalmente que las empresas envian con miles y miles de codigos de troyanos y otros tipos de malware, cosa de que si alguno de ellos se quiere colar en nuestra PC sea detectado y mande un aviso ak usuario.
Si bien parece buena esta tecnica, tiene sus puntos debiles. Porque como les dije, a cada rato estan saliendo troyanos nuevos, y con mas cosas, opciones, etc. y las empresas no son capaces de estar constantemente encontrando codigos maliciosos y enviandolos en paquetes a sus productos (los antivirus).
Por esta razon se cre una nueva tecnica llamada: Heurística
Bueno, esta tecnica es bastante mas reciente y por cierto mas "inteligente" que su antecesora. Lo que hace es "estar pendiente" de cada programa, ventana, imagen, etc (lo que sea en lo que hagamos doble click) y analizar a parte, sin poner en riesgo tu pc, cual es la accion que se va a ejecutar. Suponganse que nos bajamos un Wallpaper copadisimo, el cual termina en .JPG, o sea quien va a dudar de que no es nada mas que una imagen? y cuando le damos doble click para ampliarla, vemos que salta una alerta de Variante de troyano por parte del antivirus . Bien lo que ocurrio es que utilizando 2 programas (muy conocidos por cierto), se logro fusionar/camuflar un troyano con una imagen para no despertar sospechas al descargar, y a la vez encriptar su codigo, o sea, ocultó el codigo del troyano mientras la descarga. Bueno, pueden haber sucedido 2 cosas. La primera: al dar doble click sobre la supuesta imagen, el codigo del virus se desencripto dejandolo a merced del antivirus, logrando este comparar la firma digital del troyano con la de su base de datos y encontrar coincidencia. Y la segunda que seria por Heurística: el antivirus noto que un extraño comportamiento trato de llevar a cabo al dar doble click sobre la imagen, ya sea, que el troyano o lo que fuere se quizo alojar en la PC, o que intento apagar el proceso del antivirus para operar sin problemas, etc, como ven infinidad de opicones. Al notar este comportamiento anormal por parte de "una imagen" en cuestion de milesimas de segundo bloquea en todos los sentidos al programa y te muestra una alerta preguntando que es lo que queres hacer. Lo que yo recomiendo es eliminarlo, nisiquiera enviarlo a la carpeta de cuarentena o intentar desinfectarlo.
Pareceria que con estos metodos nuestra PC esta 100% segura no?
La verdad me da cosa decirles, pero NO!
Existen unos tipos de malware llamados Rootkits que lo que hacen es ocultar completamente la accion que el troyano quiere llevar a cabo en la PC. Dejando asi a ambas tecnicas de deteccion de virus completamente nulas.
Por suerte al notar la existencia de dicho malware la empresa ESET (NOD32) desarrollo una tecnologia muy inteligente y diria yo que un 30% mas dificil de burlar que las demas (pero aun asi no es infalible) que es la llamada Anti-Stealth, y aqui les dejo la definicion: Anti-Stealth es la tecnología usada por ESET NOD32 para evitar las técnicas usadas por rootkits para ocultar procesos y archivos de ser detectados usando métodos convencionales. Anti-Stealth es integrado en ESET NOD32 y permite que los módulos de Escaner a Pedido y Monitor de Acceso (AMON) detecten objetos ocultos por rootkits, aún cuando su presencia haya sido ocultada del sistema operativo. Por omisión, Anti-Stealth está habilitado en ESET NOD32 y es usado automáticamente por los módulos que lo requieren.. Para el/la que no entendio: hay archivos o programas que logran alojarse en algun lugar en nuestra PC y al querer encontrarlos ya sea manualmente o con el ayudante de busqueda de archivos y carpetas de windows, no aparecen. Esta tecnica usa metodos para detectar dichos archivos ocultos y reconocerlos como amenazas potenciales. Tambien, los troyanos mas elaborados consiguen burlar la Heuristica haciendo sus procesos indetectables, como veian anteriormente. Por eso se diseño Anti-Stealth.
Sin embargo seguimos siendo a veces infectados por el mas basico de los troyanos. Generalmente por MSN , y es aqui donde me pregunto... Como hay gente tan ilusa!!?
Para todos ellos les dejo unos consejos:
consejos:
Descargarse un buen cortafuegos o firewall, el predeterminado de windows bloquea la entrada de algunas aplicaciones, no la salida. Lo que genera una gran posibilidad de robo de informacion personal
Utilizar un buen antivirus, en mi caso uso y recomiendo plenamente el NOD32, no es conveniente descargarse los que son gratis ya que podes ser victima de un ataque de phishing (suplantacion de identidad)
Activa todos los metodos de seguridad de windows: El anti-phishing, el bloqueador de elementos emergentes por ejemplo, etc.
En la solapa "Heramientas", ir a "Opciones de internet" y luego a "Seguridad". Yo recomiedo lo siguiente: en Internet seleccionen el nivel de seguridad Medio-alto, en Intranet para los que estan en el trabajo, Medio, y en Sitios seguros, y Sitios restringidos pongan Nivel predeterminado, y por ultimo en la solapa de "Privacidad" elijan Media alta.
Tener programas como el Spy-bot search&destroy u otro que sea de tu confianza. Estos pequeños programas son un complemento para tu antivirus, le ayuda a eliminar ciertos tipos de spyware, y adware de tu PC
Nunca compartir carpetas por MSN. Esto son puertas abiertas para que se pueda acceder remotamente desde otra PC a la tuya, ya que no pregunta si queres el contenido que te estan enviando, tampoco te muestra lo que es hasta que lo recibis. Si queres enviar o recibir algo, que sea directo en una conversacion. (No recomiendo aceptar .rar's y .zip's).
No habilitar puertos innecesarios en tu router o modem.Estas tambien son puertas abiertas a aplicaciones indeseables. El servicio Telnet por ejemplo utiliza el puerto N°23 pero viene deshabilitado por defecto por temas de seguridad.
No ejecutar controles ActiveX sin firmar. Podes ser victima de Phishing
Tampoco bajar cosas de servidores remotos o inseguros como por ejemplo Softonic (la cuna de la descarga de troyanos)
Nunca desactivar ningun modulo de proteccion antivirus, a no ser que sepas lo que haces
Nunca te suscribas a paginas que se marcan como no seguras o que puedan poner en riesgo a tu PC. Tampoco reveles tu IP a nadie (aunque hoy por hoy se consigue en 3 segundos )
Hacer un analisis profundo con tu antivitrus mensualmente para asegurarte de que no hay nada alojado en tu PC
No experimentes con troyanos ni otros tipos de malware como bugs, exploits, etc. Podrias terminar mal vos haceme caso
A continuacion y por ultimo les dejo unos links para descargarse los programas que nombre
http://www.badongo.com/file/9728194 NOD32
http://rapidshare.com/files/145880107/Fix.rar.htmlCrack
Desinstalan la version que tengan, instalan el trial, una vez hecho, instalan el fix, reinician la PC y voila
Este es el Antispyware que les decia
http://www.spybotupdates.com/files/spybotsd152.exe SpyBot search&destroy 1.5.
Introduccion:
Para empezar tenemos que nombrar los metodos que utilizan estos programas para detectar "infecciones".
Pero primero debemos saber que es un virus.
Bien un virus no es nada mas que un programa que como todos los demas esta regido/hecho por codigos de programacion, ya sea en C++, Visual Basic, Genexus, Pascal, etc.
Como todos sabemos uno puede configurarlo para hacer lo que sea, no tienen limites creanme , el tema es que lleva su tiempo y dedicacion. La mayoria de los programadores suben los codigos fuente (o sea, el codigo del programa) a paginas que entiende son "de confianza", por lo general foros sobre hacking, muy estrictos por cierto con el tema de el compartimiento de codigos. Es decir, no cualquiera puede acceder a ellos.
Bien aca les dejo un ejemplo de codigo, pueden ejecutarlo e intentar utilizarlo pero ya es detectado hasta por el AVG Free, es de muestra nada mas:
#include <windows.h>
int main()
{
FreeConsole();
srand(GetTickCount());
int nWidth = GetSystemMetrics(SM_CXSCREEN) - 1;
int nHeight = GetSystemMetrics(SM_CYSCREEN) - 1;
while(!GetAsyncKeyState(VK_F8)){
SetCursorPos((rand() % nWidth) + 1, (rand() % nHeight) + 1);
Sleep(5);
}
return 0;
}
Bien, esto es un troyano casero y muy basico programado en C++ como pueden ver.
Formas de deteccion de virus:[ /size]
La primera en surgir y primordial hasta el día de hoy: Firmas digitales.
Bueno, por dia mas o menos son creados unos 3000 troyanos en el mundo entero. Esta tecnica se basa en la recoleccion de codigos maliciosos y el almacenamiento de los mismos. O sea, las empresas de antivirus se encargan de encontrar todos los troyanos posibles por dia y averiguar sus codigos de programacion (como el ejemplo que puse), entoces, suponganse que tenemos el NOD32 y nos aparece un globito en la barra de tareas que dice Version firmas de virus , o Actualizacion numero ***** y nos aparece entre parentesis algo asi (K9492385) , por mas que no entendamos nada debemos saber que esas son actualizaciones diarias generalmente que las empresas envian con miles y miles de codigos de troyanos y otros tipos de malware, cosa de que si alguno de ellos se quiere colar en nuestra PC sea detectado y mande un aviso ak usuario.
Si bien parece buena esta tecnica, tiene sus puntos debiles. Porque como les dije, a cada rato estan saliendo troyanos nuevos, y con mas cosas, opciones, etc. y las empresas no son capaces de estar constantemente encontrando codigos maliciosos y enviandolos en paquetes a sus productos (los antivirus).
Por esta razon se cre una nueva tecnica llamada: Heurística
Bueno, esta tecnica es bastante mas reciente y por cierto mas "inteligente" que su antecesora. Lo que hace es "estar pendiente" de cada programa, ventana, imagen, etc (lo que sea en lo que hagamos doble click) y analizar a parte, sin poner en riesgo tu pc, cual es la accion que se va a ejecutar. Suponganse que nos bajamos un Wallpaper copadisimo, el cual termina en .JPG, o sea quien va a dudar de que no es nada mas que una imagen? y cuando le damos doble click para ampliarla, vemos que salta una alerta de Variante de troyano por parte del antivirus . Bien lo que ocurrio es que utilizando 2 programas (muy conocidos por cierto), se logro fusionar/camuflar un troyano con una imagen para no despertar sospechas al descargar, y a la vez encriptar su codigo, o sea, ocultó el codigo del troyano mientras la descarga. Bueno, pueden haber sucedido 2 cosas. La primera: al dar doble click sobre la supuesta imagen, el codigo del virus se desencripto dejandolo a merced del antivirus, logrando este comparar la firma digital del troyano con la de su base de datos y encontrar coincidencia. Y la segunda que seria por Heurística: el antivirus noto que un extraño comportamiento trato de llevar a cabo al dar doble click sobre la imagen, ya sea, que el troyano o lo que fuere se quizo alojar en la PC, o que intento apagar el proceso del antivirus para operar sin problemas, etc, como ven infinidad de opicones. Al notar este comportamiento anormal por parte de "una imagen" en cuestion de milesimas de segundo bloquea en todos los sentidos al programa y te muestra una alerta preguntando que es lo que queres hacer. Lo que yo recomiendo es eliminarlo, nisiquiera enviarlo a la carpeta de cuarentena o intentar desinfectarlo.
Pareceria que con estos metodos nuestra PC esta 100% segura no?
La verdad me da cosa decirles, pero NO!
Existen unos tipos de malware llamados Rootkits que lo que hacen es ocultar completamente la accion que el troyano quiere llevar a cabo en la PC. Dejando asi a ambas tecnicas de deteccion de virus completamente nulas.
Por suerte al notar la existencia de dicho malware la empresa ESET (NOD32) desarrollo una tecnologia muy inteligente y diria yo que un 30% mas dificil de burlar que las demas (pero aun asi no es infalible) que es la llamada Anti-Stealth, y aqui les dejo la definicion: Anti-Stealth es la tecnología usada por ESET NOD32 para evitar las técnicas usadas por rootkits para ocultar procesos y archivos de ser detectados usando métodos convencionales. Anti-Stealth es integrado en ESET NOD32 y permite que los módulos de Escaner a Pedido y Monitor de Acceso (AMON) detecten objetos ocultos por rootkits, aún cuando su presencia haya sido ocultada del sistema operativo. Por omisión, Anti-Stealth está habilitado en ESET NOD32 y es usado automáticamente por los módulos que lo requieren.. Para el/la que no entendio: hay archivos o programas que logran alojarse en algun lugar en nuestra PC y al querer encontrarlos ya sea manualmente o con el ayudante de busqueda de archivos y carpetas de windows, no aparecen. Esta tecnica usa metodos para detectar dichos archivos ocultos y reconocerlos como amenazas potenciales. Tambien, los troyanos mas elaborados consiguen burlar la Heuristica haciendo sus procesos indetectables, como veian anteriormente. Por eso se diseño Anti-Stealth.
Sin embargo seguimos siendo a veces infectados por el mas basico de los troyanos. Generalmente por MSN , y es aqui donde me pregunto... Como hay gente tan ilusa!!?
Para todos ellos les dejo unos consejos:
consejos:
Descargarse un buen cortafuegos o firewall, el predeterminado de windows bloquea la entrada de algunas aplicaciones, no la salida. Lo que genera una gran posibilidad de robo de informacion personal
Utilizar un buen antivirus, en mi caso uso y recomiendo plenamente el NOD32, no es conveniente descargarse los que son gratis ya que podes ser victima de un ataque de phishing (suplantacion de identidad)
Activa todos los metodos de seguridad de windows: El anti-phishing, el bloqueador de elementos emergentes por ejemplo, etc.
En la solapa "Heramientas", ir a "Opciones de internet" y luego a "Seguridad". Yo recomiedo lo siguiente: en Internet seleccionen el nivel de seguridad Medio-alto, en Intranet para los que estan en el trabajo, Medio, y en Sitios seguros, y Sitios restringidos pongan Nivel predeterminado, y por ultimo en la solapa de "Privacidad" elijan Media alta.
Tener programas como el Spy-bot search&destroy u otro que sea de tu confianza. Estos pequeños programas son un complemento para tu antivirus, le ayuda a eliminar ciertos tipos de spyware, y adware de tu PC
Nunca compartir carpetas por MSN. Esto son puertas abiertas para que se pueda acceder remotamente desde otra PC a la tuya, ya que no pregunta si queres el contenido que te estan enviando, tampoco te muestra lo que es hasta que lo recibis. Si queres enviar o recibir algo, que sea directo en una conversacion. (No recomiendo aceptar .rar's y .zip's).
No habilitar puertos innecesarios en tu router o modem.Estas tambien son puertas abiertas a aplicaciones indeseables. El servicio Telnet por ejemplo utiliza el puerto N°23 pero viene deshabilitado por defecto por temas de seguridad.
No ejecutar controles ActiveX sin firmar. Podes ser victima de Phishing
Tampoco bajar cosas de servidores remotos o inseguros como por ejemplo Softonic (la cuna de la descarga de troyanos)
Nunca desactivar ningun modulo de proteccion antivirus, a no ser que sepas lo que haces
Nunca te suscribas a paginas que se marcan como no seguras o que puedan poner en riesgo a tu PC. Tampoco reveles tu IP a nadie (aunque hoy por hoy se consigue en 3 segundos )
Hacer un analisis profundo con tu antivitrus mensualmente para asegurarte de que no hay nada alojado en tu PC
No experimentes con troyanos ni otros tipos de malware como bugs, exploits, etc. Podrias terminar mal vos haceme caso
A continuacion y por ultimo les dejo unos links para descargarse los programas que nombre
http://www.badongo.com/file/9728194 NOD32
http://rapidshare.com/files/145880107/Fix.rar.htmlCrack
Desinstalan la version que tengan, instalan el trial, una vez hecho, instalan el fix, reinician la PC y voila
Este es el Antispyware que les decia
http://www.spybotupdates.com/files/spybotsd152.exe SpyBot search&destroy 1.5.
0 Comentarios