Mensajes

Pienso en este tema muy a menudo y acabo llegando a ala conclusión de que los antivirus siempre irán por detrás en la detección de amenazas. La detección pro activa tampoco es un problema para el malware en general, ya que se puede eludir sin mucho esfuerzo en cuanto a código se refiere.Hace un tiempo, leí un articulo de Kaspersky donde tratan los antivirus por hardware, y eso me alentó a pensar un poco más, sobre todo  porque serían más eficaces de lo que son a día de hoy. El articulo lo podeis encontrar aquí:

https://www.genbeta.com/actualidad/kaspersky-patenta-un-sistema-antivirus-mediante-hardware

dispositivo que contaría con procesador y memoria RAM propia, y que trabajaría entre la CPU y la unidad de almacenamiento, bloqueando la escritura de datos en el disco duro para proteger el equipo. Una solución que no consumiría recursos propios del sistema donde estuviera instalado, ni por supuesto dependería del Sistema Operativo que usemos.

Bajo mi punto de vista, en un futuro no muy lejano, los antivirus se venderán como un  tipo de procesador añadido a la placa base con algún tipo de socket para poder insertarlos en la placa base del ordenador.
Estos nuevos tipos de antivirus, podrían manejar fácilmente todo tipo amenazas, ya que podría acceder sin dificultad a los diferentes anillos del sistema operativo y erradicar la amenaza.
Estos se venderían como un procesador añadido a la placa base y a un precio asequible para el consumidor, o sea nosotros. La idea sería que un fabricante como Intel por ejemplo, fabricara estos tipos de procesadores para la diferentes casas de antivirus que hay en el mercado. Se que esto podría parecer un monopolio para algunos, pero alguien tiene que fabricarlos. Esta idea me surgió al ver una peíicula llamada "Paranoia 1.0" donde en algunos trozos de ésta se puede ver como podrían llegar a ser los antivirus del futuro.

Que opináis al respecto? Como creéis que serán los antivirus del futuro?

Saludos.

Yo tengo el Eset Smart Security y me funciona muy bien.
Solo tienes que aplicarle su correspondiente medicina para que no te falle la licencia.
Otro antivirus que recomiendo es Pchunter, es manual. Tienes que buscar tu los programas que se están ejecutando pero funciona de maravillas, es muy completo.

Aquí te lo dejo:

https://foro.elhacker.net/seguridad/pchunter_antirootkit-t484665.0.html

Saludos.

He actualizado algunos links que no funcionaban o estaban obsoletos.

Saludos.

Programa usado para revisar el pc a fondo en busca de rootkits, para ver los procesos y servicios ejecutados, conexiones de red, sistema de archivos, entradas del registro, reporte para foros, entradas del kernel, etc.

Es muy completo, nos da mucha información acerca de como tenemos el sistema de seguro, viendo en todo momento lo que sucede en nuestra computadora.

PD: Si se bloquea y no responde en algún momento al listar alguna pestaña, dejadlo hacer y esperar unos segundos, no tardará más.

Aquí algunas capturas:



Reporte para subir al foro:



Descarga: http://www.xuetr.com/download/
Descarga directa: http://www.xuetr.com/download/PCHunter_free.zip
Peso: 7,1 MB (incluye la versión de 32 y 64 bits)

Compatible con todas las versiones de Windows en 32 y 64 bits (menos Windows Server 64 bits).

Son algo viejos pero tampoco hay muchos circulando.
Incluye el source y un video, aquí dejo el link:

Link: https://mega.nz/#!U0JnHABB!RSW9m0cRENhWjW1s0T5KwhM0JXs80kqKafswuUUrr0w
Peso: 7 MB
Fuente: https://ebfes.wordpress.com/2010/03/27/anti-bootkit-v-0-8-5/

Capturas:





Añado el link de otros dos antibootkit:

Link: https://mega.nz/#!F85xWDhA!Rg2wKS1KH4ABmgFeU6wUWjY940yrZxOeibfiiRIMolg
Peso: 450 KB

Link: https://mega.nz/#!R8xx0DTZ!RxKGUJaWwVLZvFnRsne4Re2BeYc3T4opHF2jJk-kYIA
Peso: 44 KB

Saludos.

Parece que los embaucadores en Google Play han encontrado otra manera de hacer que sus aplicaciones engañosas parezcan más confiables para los usuarios, es decir, al menos a primera vista.

El truco se aprovecha del hecho de que, aparte del icono y el nombre de la aplicación, hay un elemento más que el usuario ve al navegar por las aplicaciones: el nombre del desarrollador, que se muestra justo debajo del nombre de la aplicación. Y dado que los nombres desconocidos de los desarrolladores no sirven para aumentar la popularidad de todos modos, algunos autores de aplicaciones han estado configurando grandes cantidades de instalaciones ficticias como sus nombres de desarrolladores, en un esfuerzo por parecerse a desarrolladores establecidos con bastas bases de usuarios.

Hemos descubierto cientos de aplicaciones que usan este y trucos similares para engañar a los usuarios. Las aplicaciones que hemos analizado engañan a los usuarios sobre su funcionalidad o no tienen ninguna funcionalidad, pero la mayoría muestran muchos anuncios.



Figura 1 - Aplicaciones cargadas a Google Play con el nombre de desarrollador "100 millones de descargas"
La libertad de establecer cualquier número de opciones como nombre de desarrollador ha inspirado algunas afirmaciones notablemente ambiciosas: un desarrollador de juegos, por ejemplo, desea que los usuarios crean que sus juegos se han instalado más de cinco mil millones de veces. (Nota: las aplicaciones de más alto rango en términos de cantidad de instalaciones caen en la categoría "1,000,000,000+" en el momento de la redacción, esta categoría incluye Google Play, Gmail, Facebook, WhatsApp, Skype, etc.)

Más información y fuente:
https://www.welivesecurity.com/2018/06/11/android-popularity-faking-tricks-google-play/

Saludos.

Descargar MacOS MOjave:
https://drive.google.com/file/d/16u0y2tLjU0xsQoDReaPUQtHgB579P-iK/view

Códigos a introducir desde la cmd de windows:
https://drive.google.com/file/d/1jS06CR_H0GohN_OcaUEBIRQHAy8hwN1x/view





Para un buen rendimiento sería necesario dar 4 GB de ram:







Aquí, insertar los comandos adjuntos arriba:




Más información aquí:
https://techsviewer.com/install-macos-10-14-mojave-on-virtualbox-on-windows/

Si lo prefieres, puedes instalar MacOS Mojave para VMWare desde aquí:
https://techsviewer.com/install-macos-10-14-mojave-vmware-windows/

Saludos.

Disponible la última versión de este sistema operativo.

Link: https://www.qubes-os.org/downloads/
Imágen ISO: https://mirrors.edge.kernel.org/qubes/iso/Qubes-R4.0-x86_64.iso
Torrent: https://mirrors.edge.kernel.org/qubes/iso/Qubes-R4.0-x86_64.torrent
Documentación: https://www.qubes-os.org/doc/
Guía de instalación: https://www.qubes-os.org/doc/installation-guide/
Peso: 4,27 GB

Saludos.

Esta extensión es Universal Bypass, la cual es open source. Está disponible para Mozilla Firefox y Google Chrome, y permite saltarse estas webs intermedias del tipo Adf.ly, Adfoc.us, Linkbucks, Linkshrink o GemPixel, entre otras. Gracias a ella, no tenemos que interactuar con estas páginas y podemos ir directamente a la página de destino.

Universal bypass puede saltarse los siguientes acortadores:

Adf.ly (All domains)

Adfoc.us

LinkShrink.net

Shorte.st (All domains + Embed)

LinkBucks.com (All domains)

AdLinkFly Template (used by Dz4link and many others)

GemPixel Premium URL Shortener Template (Used by Al.ly, L.ly and many others)

Soralink Plugin

Safelink Template

Other Templates

GetsURL (All domains)

Linkvertise (All domains)

OpenLoad (All domains)

Viid.su (All domains)

KuroSafe (All domains)

SafeLinkReview (All domains)

Clictune.com (All domains)

Sub2Unlock.com

Ur.ly

Short.am

CShort.org

CPMlink.net

AdMy.link

Ysear.ch

Link.tl

1ink.cc


Link: https://universal-bypass.org/


Saludos.

Interesante video tutorial sobre el análisis de este tipo de malware, desde la RootedCon.

[youtube=640,360]https://www.youtube.com/watch?v=cnHmOw1Q6SI[/youtube]

Fuente: Snifer@l4b´s

Saludos.