ITI en Bonzi: Antispyware

30 de septiembre de 2012

Recursos Online: Analisis de malware con Virus Total.

La búsqueda de malware en nuestros equipos se vuelve una necesidad ante comportamientos sospechosos como la lentitud en abrir sitios web o cuelgues inexplicables de algunos programas.

La primera opción es utilizar el antivirus que tenemos instalado en el equipo. La mayoría de las veces esta acción soluciona los problemas. Siempre hay que recordar actualizar la base de datos del antivirus antes de realizar la comprobación de todos nuestro archivos.

Si este paso no soluciona el problema, podemos pasar a la segunda opción, utilizar un antivirus online.

Entre las opciones gratuitas, podemos utilizar Virus Total, una herramienta de análisis y detección de malware online que realiza análisis de archivos y URLs sospechosos de contener elementos dañinos de todo tipo.

La empresa fue creada en 2004 por Bernardo Quintero, de Hispasec Sistemas, junto a Francisco Santos y Julio Canto y en pocos años se ha convertido en un referente mundial para detectar infecciones, recientemente Virustotal fue adquirida por Google.

El procedimiento es muy sensillo, si elegimos verificar un sitio web, seleccionamos la opción analizar una URL y escribimos la direccion (URL) en el buscador.

presionamos Analizar y tras un breve lapso de tiempo, nos dará el resultado del sitio escaneado.

Para analizar un archivo, el procedimiento es similar, seleccionamos la opción analizar un archivo y podemos subir un archivo de hasta 32 Mb. Presionamos la opción seleccionar y nos abrirá una caja de diálogo para buscar el archivo en nuestro equipo.

Después de seleccionar el archivo que queremos escanear presionamos analizar y se enviará hacia el sitio web.

Los resultados del análisis se basan en más de 40 diferentes bases de datos de antivirus, escáneres de sitios web y herramientas de análisis de URLs. Como ejemplos podemos nombrar a Panda, McAfee, Kaspersky, ESET-NOD32, F-Secure, BitDefender, Avast y Symantec.

En este caso en particular, 28 de los 43 análisis realizados por los motores de búsqueda encontraron malware en el archivo. Junto con el resultado podemos observar la fecha de actualización de las bases de datos de cada programa, que según sus creadores son actualizadas cada 15 minutos .

Si el archivo ya fue analizado por otro usuario, el sitio nos avisa y nos ofrece la posibilidar de volver a escanearlo o ver el análisis hecho con anterioridad.

Es conveniente aclarar que esta herramienta no sustituye a un antivirus, pues solo se encarga de analizar el archivo que enviemos.

Fuente: VirusTotal

25 de abril de 2010

Seguridad en la PC: Antivirus, Cortafuegos y Antiespías

La frase, por trillada, no es menos cierta: Comportate en Internet como lo harías en la calle. Es decir: tener cuidado con quién se habla y qué lugares se visitan, no aceptar regalos de extraños y, en general, usar el sentido común.

Aunque ya ha pasado la época en que los virus digitales sólo se escribían para hacer daño indiscriminado (destruyendo el sistema operativo de la PC infectada, borrando fotos, etcétera) todavía son peligrosos. Los virus, gusanos, troyanos y demás código malicioso siguen circulando por Internet buscando tener acceso a la computadora, con dos motivos generales.

El primero es lograr un acceso irrestricto al equipo para usarlo como soldado en un ataque masivo a un sitio (es decir, transformarlo en una suerte de robot, o botnet, como se le dice en la jerga de la seguridad informática). El segundo, robar claves de acceso a sitios o bancos, o los datos de la tarjeta de crédito, es decir, el denominado phishing. Y lo que los adultos pueden reconocer como una estafa, o un sitio no deseable, puede parecer lícito para los chicos.

Aun para los menos alarmistas, o que no guardan nada de valor en el equipo, los virus, spyware y demás hacen que la computadora no funcione con toda la agilidad que debería, y contribuyen a invadir nuestra privacidad. Así que siempre es recomendable tener la computadora limpia de esta basura digital.

Para lograrlo hay que apelar a una serie de herramientas básicas; todas ellas tienen versiones comerciales y gratis, y están disponibles en el mercado local.

Primero, es menester que el sistema operativo esté actualizado, ya que periódicamente se publican parches y correcciones a agujeros de seguridad que se descubren. Esto no sólo es para Windows; lo mismo sucede en Mac OS X y Linux.

Desde Windows XP en adelante el cortafuegos o firewall, es parte del sistema operativo, y debe estar siempre encendido; sin embargo, también es posible agregar uno de terceros, que en general son más celosos al momento de supervisar el intercambio de datos entre la computadora e Internet, y pueden alertar cuando un programa espía está comunicándose con un servidor remoto. El firewall incluido en XP y Vista no controla la información saliente, algo que sí hace el de Windows 7.

Uno de los que son gratis más populares en este momento es Comodo Internet Security que también incluye un antivirus sin cargo. Otras opciones de cortafuegos gratis son Zone Alarm, Sunbelt, antes conocido como Kerio y Outpost, entre otros.

Lo que estas herramientas permitirán es definir, una por una, qué aplicaciones reciben autorización para acceder a Internet, y alertará cuando una no admitida intente hacerlo, o cuando el equipo experimente alguna actividad anómala externa.

Además del firewall, las otras dos aplicaciones cruciales en la tarea de proteger la computadora son el antivirus y el antispyware. El primero analiza los archivos que están presentes en el disco rígido de la PC buscando código malicioso. El segundo, aplicaciones que espían nuestra actividad y violan nuestra privacidad, sea con un fin simplemente estadístico (medir cuánto tiempo usamos un programa o visitamos un sitio) o directamente delictivo (capturar claves de servicios en línea, información bancaria, etcétera). A este tipo de aplicaciones se las conoce como spyware o, más genéricamente, malware.

En ambos casos hay que tener en cuenta que no son aplicaciones inteligentes, sino que dependen de listas de código malicioso conocido que se actualizan todo el tiempo (varias veces por día) y que proveen sus desarrolladores.

Por eso es crucial mantenerlos al día para que resulten útiles. Por suerte, hacen esto en forma automática.

A la vez, y aunque suelen instaurar una vigilancia permanente sobre todo lo que sucede en el equipo, lo ideal es hacerlos revisar cualquier archivo que vayamos a guardar en el disco rígido de la PC que venga del exterior. Es decir, que descargamos de Internet, recibimos por e-mail o chat, o copiamos de una llave USB, por ejemplo. Basta con hacer clic con el botón derecho del mouse sobre el archivo nuevo y elegir la opción Analizar con el antivirus (el nombre varía según la aplicación). Dependiendo de la PC y del archivo (y sobre todo, de si es un ejecutable que instalará un programa o una carpeta comprimida) esto tomará algunos segundos.

También es recomendable hacer un análisis periódico del disco rígido, para constatar que nuestras defensas digitales no fueron vulneradas. Como dijimos, ni el antivirus ni el antispyware son inteligentes, sino que comparan el archivo analizado con una lista de código que se sabe que es maligno.

Así que si tenemos la mala suerte de estar entre los primeros en ser infectados por algún virus novísimo, es probable que el software de defensa no lo reconozca hasta la siguiente actualización. Por eso es importante mantener estas aplicaciones al día y realizar exámenes periódicos del disco rígido.

Entre los antivirus gratis más populares están AVG , Microsoft Security Essentials, Panda Cloud Antivirus, Avast, Avira y Clamwin, entre otros.

De los antiespías, los dos más célebres son Spybot Search & Destroy y Ad-aware; también están A-squared Free y SpywareBlaster, entre muchos otros.

Ver la nota completa realizada por Ricardo Sametband en La Nación

Manifiesto

El blog ITI en Bonzi, nace como un proyecto para ampliar los contenidos de la materia “Instalación y configuración de sistemas operativos”, del Itinerario "Asistente en Informática" que dicto en la Escuela Secundaria de Aldo Bonzi (Argentina).

Con el paso del tiempo los contenidos se ampliaron agregando otros temas:

La seguridad en internet, tópico que considero muy importante para mis alumnos adolescentes, ya que existen riesgos en el chat o al subir sus fotos a las distintas redes sociales.

Temas de ecología, para desarrollar una nueva conciencia en los alumnos ya que, por los medios de comunicación masiva, son influenciados constantemente a un consumo desmedido.

Noticias sobre los avances tecnólogicos, para ejercitar una lectura comprensiva de los textos y poder realizar debates en el aula.

De esta forma los alumnos pueden contar con material extra sobre los temas desarrollados en clase, guías paso a paso para poder ejercitar en su hogar, y una zona de reflexión sobre las Nuevas Tecnologías y su impacto en la sociedad.

Infodemi

Mi nombre es Miguel Angel González, soy Analista de Sistemas, realicé el postítulo de Formación Docente y diversos cursos de perfeccionamiento (Armado y reparación de PC, Redes de datos, Diagramación Lógica, Edición de video, Photoshop, Educar para el futuro, entre otros).

Actualmente me desempeño como Jefe del departamento de Informática Educativa, E.M.A.T. de Informática y profesor de las siguientes materias: Instalación y configuración de Sistemas Operativos, Asistencia sobre Aplicaciones Generales y Asistencia sobre Aplicaciones Específicas; en la escuela E. E. S. Nº 41 de la localidad de Aldo Bonzi, Buenos Aires, Argentina.