¿ Como proteger tu maquina de cualquier virus?

Iniciado por Elias Blanco, 28 Julio 2016, 20:32 PM

0 Miembros y 2 Visitantes están viendo este tema.

Elias Blanco

Buenos tardes, hace poco tuve un problema con un gusano el cual me borro toda mi información!! la forma de eliminarlo fue reescribiendo el archivo infectado el cual era el causante..!!
Mu dudas es como poder prevenir infecciones y detectar archivos malinos compuestos por troyanos, gusanos kaygens no desliados los cuales pueden causar un gran dolor de cabeza desde ya gracias!! ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)

MCKSys Argentina

Cita de: Elias Blanco en 28 Julio 2016, 20:32 PM
Buenos tardes, hace poco tuve un problema con un gusano el cual me borro toda mi información!! la forma de eliminarlo fue reescribiendo el archivo infectado el cual era el causante..!!
Mu dudas es como poder prevenir infecciones y detectar archivos malinos compuestos por troyanos, gusanos kaygens no desliados los cuales pueden causar un gran dolor de cabeza desde ya gracias!! ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)

Hola!

Para prevenir infecciones, evita ejecutar programas o abrir archivos, cuyo origen sea desconocido o raro. Si quieres probar de todas formas, siempre puedes usar una maquina virtual (VirtualBox o VMWare Workstation) con la cual no tendrás problemas de infecciones "jamás" (imagina una maquina virtual como una máquina descartable  :P)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Poyoncio

#2
Cita de: MCKSys Argentina en 28 Julio 2016, 20:53 PM
"jamás"

Bueno ese jamás depende del bicho que meta en la maquina virtual, recientemente encontraron vulnerabilidades incrustadas en unos pocos troyanos que podian facilitar la infeccion de la maquina en la que estaba corriendo la maquina virtual con el gusano/troyano
Curso de ensamblador desde cero

PalitroqueZ

aparte de lo escrito, también existen otras protecciones como el uso de cajas de arenas (sandboxes) que hasta he visto antivirus que poseen esa funcionalidad a la hora de ejecutar un proceso u archivo.

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

MCKSys Argentina

Cita de: Poyoncio en 28 Julio 2016, 21:01 PM
Bueno ese jamás depende del bicho que meta en la maquina virtual, recientemente encontraron vulnerabilidades incrustadas en unos pocos troyanos que podian facilitar la infeccion de la maquina en la que estaba corriendo la maquina virtual con el gusano/troyano

El último escape que tuvo VMWARE fue el año pasado y debido al gestor de impresión (lo cual es muy raro pues no está por default cuando creas una VM). Más allá de que esté pacheado hace rato, siempre puedes quitar el gestor de printing.

Desconozco lo que aqueja a VirtualBox pues no lo uso, pero hace tiempo que no veo una vulnerabilidad de escape de la misma (hace tiempo = al menos 1 año).

El esfuerzo que llevaría escapar a una VM, es tan grande que calculo que el 99% de los virus/troyanos/etc. no lo harán nunca. Es más, la mayoría trata de detectar la VM para no ser analizado...

Saludos!

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Poyoncio

#5
Cita de: MCKSys Argentina en 28 Julio 2016, 21:08 PM
El último escape que tuvo VMWARE fue el año pasado y debido al gestor de impresión (lo cual es muy raro pues no está por default cuando creas una VM). Más allá de que esté pacheado hace rato, siempre puedes quitar el gestor de printing.

Desconozco lo que aqueja a VirtualBox pues no lo uso, pero hace tiempo que no veo una vulnerabilidad de escape de la misma (hace tiempo = al menos 1 año).

El esfuerzo que llevaría escapar a una VM, es tan grande que calculo que el 99% de los virus/troyanos/etc. no lo harán nunca. Es más, la mayoría trata de detectar la VM para no ser analizado...

Saludos!


Tienes razon jejeje, error mio, he mezclado un articulo que lei hace "poco" (unos meses  :P) a cerca de la evasion del sandbox de algunos antivirus. Se que no tiene nada que ver pero en mi cabeza no se porque encajaba todo  :silbar: Disculpame  ;-)
https://www.sans.org/reading-room/whitepapers/forensics/detecting-malware-sandbox-evasion-techniques-36667
Curso de ensamblador desde cero