Tag Archive for Antivirus

Desinfecta tu sistema: Malwarebytes(Antimalware)

Como bien sabéis, a día de hoy una de las cosas que está acompañando a gran parte de los usuarios de sistemas Windows, son los vulgarmente conocidos como “virus”. Digo vulgarmente porque nos referimos a ellos como tales ya sean troyanos, espías, o malware.

Pero aquí, en Hacking-etico.com, no vamos a definir cada término pero si vamos a facilitar un software recomendado por nuestra comunidad ya que ha sido testeado en diferentes situaciones y durante bastante tiempo dando unos resultados realmente buenos.

Lo que también facilitaremos serán definiciones de los términos enlazados a la Wikipedia para quien quiera asimilar cada significado.

Spyware

Malware

Virus

Troyano

Read more

Solución al falso positivo de McAfee

La firma de seguridad McAfee ha confundido un componente del sistema operativo Windows XP con un programa malicioso, causando la parálisis del sistema de Microsoft en una cifra indeterminada de ordenadores.

La falsa detección de un virus está afectando en mayor medida a usuarios de Windows XP Service Pack 3 y, hasta ahora, los clientes de Vista o 7 no se están viendo perjudicados. Desde McAfee asumen el error y aunque piden disculpas, quitan importancia al incidente, asegurando que tan solo está afectando a una muy pequeña parte de sus clientes.

Esta mañana he vivido en persona este falso positivo y la verdad es que es bastante simple solucionarlo. Lo más costoso ha sido encontrar la forma de hacerlo, ya que no hacía ni 24 horas que se había producido el incidente.

Pasos a seguir según la Web de McAfee (a mí me ha funcionado):

1) Desde un equipo no afectado, descargar el fichero DAT 5959 del siguiente enlace: http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise

2) Inicar el equipo afectado en modo seguro con funciones de red.

3) Llevar el fichero DAT al equipo afectado (por ejemplo, mediante pendrive USB), y ejecutar la aplicación.

4) Restaurar el fichero svchost.exe. Copiar desde c:windowssystem32dllcachesvchost.exe a c:windowssystem32 (reemplazar existente). Si no se encuentra en el directorio dllcache, probar en c:windowsServicePackFilesi386svchost.exe. Ojo, a mí no me dejaba copiar y pegar. Usar el comando copy desde el símbolo del sistema.

5) Reiniciar normalmente el equipo.

Espero que os sirva 😉

Podéis comprobar los paso en el siguiente enlace de McAfee:

https://kc.mcafee.com/corporate/index?page=content&id=KB68780

Saludos éticos!!!

Vulnerabilidad en avast! Antivirus

TÍTULO:
avast! Antivirus “aavmker4.sys” Memory Corruption Vulnerability

DESCRIPCIÓN:
Tobias Klein ha reportado una vulnerabilidad en avast!, la cual puede ser explotada por usuarios maliciosos locales, para causar un DoS (Denial of Service u obtener una escalada de privilegios.

La vulnerabilidad es causa debido a un error en el kernel driver “aavmker4.sys” al procesar ciertos IOCTLs. Puede ser usado para corromper la memoria del núcleo mediante un 0xb2d60030 IOCTL específico.

Una exitosa explotación de la vulnerabilidad permitiría la ejecución de código arbitrario.

La vulnerabilidad afecta a versiones anteriores a 5.0.418.

SOLUCIÓN:
Actualizar a la versión 5.0.418.

Fuente: secunia.

Cómo poner a prueba a nuestro antivirus

¿Cómo poner a prueba antivirus? ¿Podemos comprobar si nuestro antivirus está funcionando correctamente? ¿Realmente, me está protegiendo mi antivirus? ¿No os habéis hecho nunca estas preguntas? Pues bien, el EICAR (European Institute for Computer Antivirus Research) nos da la posibilidad de probar nuestro antivirus y verificar que realmente está haciendo sus deberes. Para ello ha creado una serie de ficheros “infectados”, que actúan como amenazas reales pero sin llegar a dañar nuestro equipo.

Poner a prueba antivirus - Comprobar antivirus

Podemos probar nuestra protección Web a la hora de descargar archivos maliciosos, probar la exploración de archivos comprimidos, la ejecución de archivos e incluso el envío por e-mail de archivos maliciosos. Los archivos que podéis descargar para probar vuestro antivirus son los siguientes:

eicar.com – Fichero ejecutable DOS infectado.

eicar.com.txt – Fichero ejecutable DOS infectado camuflado con la extensión txt.

eicar_com.zip – Fichero comprimido infectado.

eicarcom2.zip – Otro fichero comprimido infectado.

Todos los enlaces apuntan a descargas a través del protocolo http. Desde la Web de EICAR podéis hacer las mismas pruebas pero usando el protocolo seguro https.

Por último reseñar que para realizar otras pruebas que no sean la descarga de los archivos, tendréis que desactivar el guardián del antivirus, descargar el archivo y a continuación volver a activar el guardián. De esta forma podréis probar si vuestro antivirus os protege correctamente de, por ejemplo, archivos comprimidos infectados.

Esperamos que os sea útil y sepáis ya cómo comprobar nuestro antivirus. De vez en cuando hay que poner a prueba a nuestra herramienta anti-malvare.

Saludos!

Keygen falso de Kaspersky 2010

La imagen corresponde a un generador de claves falso para Kaspersky Anti-Virus 2010, Kaspersky Internet Security 2010 y Kaspersky Simple Scan 2010.

Keygen falso de Kaspersky

La aplicación es maliciosa y mientras simula generar seriales instala malware en el equipo, como mencionan en SpywareGuide la solución pasa por evitar este tipo de aplicaciones y adquirir los programas legítimamente.

Con esto no quiero decir que no existan generadores de claves que sirvan, pero al ejecutarlos sin el menor cuidado tenemos altas probabilidades de infectar el equipo sin saberlo.

Fuente: inteco.es

Antivirus gratuitos

Como ya sabemos, Microsoft ha sacado su herramienta de seguridad, conocido vulgarmente como MORRO. Para aquellos que todavía no se fían de la empresa de Redmond por sus fallos de seguridad, aquí os propondré algunas alternativas, también gratuitas, para mantener vuestros PC’s lo más seguros posible.

AVG Free

Antivirus de apariencia agradable y muy fácil manejo. Está completamente en español y tiene la suficiente potencia para mantener tu PC a salvo de amenazas conocidas. Se actualiza diariamente y es muy liviano.

Descárgalo aquí

Avira Antivir Personal

Eficiente antivirus que utiliza poco recursos y aun asi no pierde su capacidad de ser seguro y fiable. El único “pero” es que su versión gratuita no está en español, aunque su interfaz ayuda a que todo esté un poco más claro. Se puede configurar para que se actualice con la frecuencia que se quiera.

Descárgalo aquí

Clam Antivirus

Antivirus que hace lo que promete, mantendrá tu PC seguro  limpiará todo aquello que sea perjudicial para este.

Descárgalo aquí

Avast Home Edition

El más conocido de los antivirus gratuitos. Asegura una gran protección y un bajo consumo de recursos. Lo unico que se le puede reprochar a este antivirus es que tiene una interfaz algo más complicada y obsoleta que el resto, aún así tampoco se hace muy complicado su manejo.

Descárgalo aquí

Descarga el nuevo antivirus gratuito de Microsoft

Microsoft Security Essentials es la nueva propuesta de protección en tiempo real contra virus, spyware y otros tipos de malware para PC de Microsoft, a diferencia de sus versiones anteriores en esta entrega, la empresa de Redmond ha dejado de lado el sistema de backups y firewall que se incluían en el “LiveOneCare” y ha pasado a ser un antivirus puro y duro.

Read more