juan david 11 2

10
Grado: 11-2

Upload: dah16

Post on 13-Jul-2015

134 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Juan david 11 2

Grado:

11-2

Page 3: Juan david 11 2
Page 4: Juan david 11 2

1:Escáner online (de la Universidad de Bonn) para detectar las variantes Conficker.B y .C, la variante A no se puede detectar

con este escáner.

2: Downatool2 (de la Universidad de Bonn): Los nombres de dominio de diversas variantes de Conficker se pueden utilizar para detectar las máquinas infectadas en una red. Inspirado por el " downatool" de MHL y de B. Enright, Downatool2 puede

ser utilizado para generar los dominios para Downadup/Conficker.A. B, y. C.

Page 5: Juan david 11 2

4: Detector de archivos y registro (de la Universidad de Bonn): Los nombres de archivo y las claves de Conficker.B y C del registro no son al azar se calculan en base al hostname. En base a esto la herramienta compruebe si hay DLL o claves del registro del virus Conficker. Desafortunadamente, Conficker.A utiliza nombres al azar y no se puede detectar con esta herramienta.

Page 6: Juan david 11 2

Vacuna para el virus Conficker A, B, C y D (no siempre

funciona):

McAfee W32/Conficker Stinger: utilidad para detectar y

eliminar el virus Conficker y todas sus variantes. Resulta

por tanto indicado para luchar contra:

Page 7: Juan david 11 2

Asimismo una de las aplicaciones de escaneo de vulnerabilidades más

popular Nessus, cuenta con un plugin (#36036) que está basado en el

explorador de la red (de la Universidad de Bonn). Se puede utilizar Nessus

para detectar la infección en una red.

Page 8: Juan david 11 2

Requiere registrarse para eliminar virus, troyanos y gusanos,

aunque el proceso es gratuito y permite personalizar el

análisis para ceñirlo a los directorios o archivos que se

prefieran. Si se opta por analizar el disco duro sin registrarse,

sólo realiza una búsqueda superficial. Asimismo, se trata de

una excepción, porque también cuenta con un escáner on line

de pago que cuesta 19,95 euros anuales, y que además

detecta spyware, dialers o herramientas de hacking, entre

otras amenazas.

Page 9: Juan david 11 2

Es uno de los pocos que se puede utilizar desde Mozilla Firefox

y desde otros sistemas operativos que no sean Windows,

como GNU/Linux, Mac Os X o Solaris. Esto se debe a que utiliza

una versión con ActiveX para Windows e Internet Explorer, y

otra con Java para los demás. Encuentra virus, espías y

troyanos.

Page 10: Juan david 11 2

Detecta y elimina virus y programas espías. Una de sus peculiaridades reside en que envía datos a los servidores de

la empresa para confeccionar estadísticas de la actividad del malware en el mundo.

McAfee FreeScan: esta herramienta se limita a localizar virus y no permite su eliminación automática.

Si se tiene sospechas de que un archivo determinado es malware se puede optar por utilizar las herramientas web que

escanean sólo los ficheros que determine el usuario. Un ejemplo lo constituye Virus Total, que inspecciona los

archivos de hasta 20 megabytes que el usuario cargue en su servidor, a través de un formulario web o de un correo

electrónico, y esta operación la realiza a partir de varios antivirus.