juan david 11 2
TRANSCRIPT
Grado:
11-2
1:Escáner online (de la Universidad de Bonn) para detectar las variantes Conficker.B y .C, la variante A no se puede detectar
con este escáner.
2: Downatool2 (de la Universidad de Bonn): Los nombres de dominio de diversas variantes de Conficker se pueden utilizar para detectar las máquinas infectadas en una red. Inspirado por el " downatool" de MHL y de B. Enright, Downatool2 puede
ser utilizado para generar los dominios para Downadup/Conficker.A. B, y. C.
4: Detector de archivos y registro (de la Universidad de Bonn): Los nombres de archivo y las claves de Conficker.B y C del registro no son al azar se calculan en base al hostname. En base a esto la herramienta compruebe si hay DLL o claves del registro del virus Conficker. Desafortunadamente, Conficker.A utiliza nombres al azar y no se puede detectar con esta herramienta.
Vacuna para el virus Conficker A, B, C y D (no siempre
funciona):
McAfee W32/Conficker Stinger: utilidad para detectar y
eliminar el virus Conficker y todas sus variantes. Resulta
por tanto indicado para luchar contra:
Asimismo una de las aplicaciones de escaneo de vulnerabilidades más
popular Nessus, cuenta con un plugin (#36036) que está basado en el
explorador de la red (de la Universidad de Bonn). Se puede utilizar Nessus
para detectar la infección en una red.
Requiere registrarse para eliminar virus, troyanos y gusanos,
aunque el proceso es gratuito y permite personalizar el
análisis para ceñirlo a los directorios o archivos que se
prefieran. Si se opta por analizar el disco duro sin registrarse,
sólo realiza una búsqueda superficial. Asimismo, se trata de
una excepción, porque también cuenta con un escáner on line
de pago que cuesta 19,95 euros anuales, y que además
detecta spyware, dialers o herramientas de hacking, entre
otras amenazas.
Es uno de los pocos que se puede utilizar desde Mozilla Firefox
y desde otros sistemas operativos que no sean Windows,
como GNU/Linux, Mac Os X o Solaris. Esto se debe a que utiliza
una versión con ActiveX para Windows e Internet Explorer, y
otra con Java para los demás. Encuentra virus, espías y
troyanos.
Detecta y elimina virus y programas espías. Una de sus peculiaridades reside en que envía datos a los servidores de
la empresa para confeccionar estadísticas de la actividad del malware en el mundo.
McAfee FreeScan: esta herramienta se limita a localizar virus y no permite su eliminación automática.
Si se tiene sospechas de que un archivo determinado es malware se puede optar por utilizar las herramientas web que
escanean sólo los ficheros que determine el usuario. Un ejemplo lo constituye Virus Total, que inspecciona los
archivos de hasta 20 megabytes que el usuario cargue en su servidor, a través de un formulario web o de un correo
electrónico, y esta operación la realiza a partir de varios antivirus.