Estructura interna de funcionamiento de un Antivirus genérico – v.10 En esta entrada intentaré analizar de forma sencilla como funciona un antivirus. Aunque el proceso es bastante más complejo de los descrito, la infografía animada ofrece un boceto y esbozo de los componentes internos y su estructura. He creado la imagen ya que no he sido capaz de encontrar en internet mucha información al respecto. En el diagrama animado se puede observar que lo primero que hace el antivirus es cargar su interfaz inicial y una vez en memoria, carga el motor en tiempo real (si está disponible). La interfaz inicial puede ser mostrada apenas cargar el sistema, o como un componene systray de la barra de aplicaciones. Una vez en memoria tendrá acceso privilegiado a los recursos y procesos del sistema. Por lo que requiere un nivel de ejecución de administrador o superusuario. Es por eso, que pueden (no necesariamente) llegar a ser incompatibles varias soluciones de antivirus a la vez ya que pueden provocar un incorrecto funcionamiento del sistema. En algunos sistemas, se controlará cual de ellos se encuentra activo de forma primaria. La carga del resto de motores se realiza de forma paralela al motor principal. Pueden ser servicios o ser lanzados en función del uso. Por ejemplo, al abrir el cliente de correo predeterminado el motor detecta la apertura y supervisa los correos entrantes. Algunos motores pueden ser desactivados de forma explícita, si no se requiere su uso. En un escenario donde no existe la posibilidad de inserción de dispositivos USB por ejemplo. La carga inicial del antivirus dependerá del tipo de sistema operativo, por ejemplo, en un sistema Windows, se produce de dos formas, como una entrada establecida en el arranque para todos los usuarios, cuyos parámetros iniciales se encuentran en el registro del sistema,
ClamAV, el antivirus gratuito. Uso básico.
Aunque existen sistemas más «seguros» que otros, no cabe duda que todos son susceptibles de ser atacados e infectados por programas maliciosos. Todos ellos tanto los MacOS como los GNU/Linux y otras alternativas pueden ser contagiados también y debemos establecer las medidas necesarias de seguridad. Una de ellas pasa por instalar un software Antivirus. En esta entrada intentaré resumir los pasos necesarios para disponer de un antivirus gratuito sobre el sistema GNU/Linux. Hablaré de ClamAV. ClamAV, un software antivirus de código abierto, multiplataforma, y que es muy popular en entornos UNIX y Linux, sobretodo en servidores. También disponible en Windows (producto derivado como Inmunet), Mac (ClamXav), Solaris, BSD. Está centrado principalmente en los virus, aunque podemos añadir más complementos, a la hora de detectar, por ejemplo, rootkits y otros tipos de malware debiéramos disponer de alguna utilidad orientada en este sentido, como puede ser Chkrootkit y Rkhunter para escanear tu sistema.
Los mejores antivirus gratuitos 2014-2015.
En esta entrada dejo enlaces a los que considero mejores antivirus en modo «gratuito». Estos productos poseen ediciones de pago, con mayores prestaciones. No obstante ofrecen garantías funcionales para proteger nuestro equipo. Si somos usuarios domésticos y no queremos gastarnos dinero, son una buena alternativa para estar “seguros”, aunque claro, nadie puede garantizarlo al 100%. Lo que muchos usuarios no saben es que muchos de ellos necesitan ser adquiridos si se usan para fines empresariales o ánimo de lucro. Por otro lado, es preciso señalar que determinadas soluciones pueden coexistir, ofreciendo el doble de seguridad a costo de mayores recursos computacionales. Siempre se ha considerado que sólo es posible tener un programa antivirus instalado, cosa que no es del todo cierta, puesto que algunos motores se entienden. Por ejemplo, actualmente poseo en Windows 8 tres soluciones que trabajan de forma conjunta sin problemas, todas ellas a coste 0. Avast, Malwarebytes y Ad-Aware. Es recomendable tener complementos para Spyware, troyanos, etc además del antivirus. Os dejo sus enlaces en castellano (enlace externo). Son 9 grandes productos.
Ataque Zero Day, ¿Qué es exactamente ?, explicación del fallo de Microsoft
La imagen del libro Zero-Day Exploit: Countdown to Darkness (Cyber-Fiction), de Rob Shein del títular del post lo resume perfectamente. «Fallo Zero Day, la cuenta atrás a la oscuridad.» Pero el titular tecnológico de hoy a nivel mundial es: Microsoft advierte de un fallo de seguridad en Internet Explorer. El fallo de seguridad afecta a cientos de millones de usuarios. Las vulnerabilidades denominadas ‘zero-day’ son raras, sobre todo porque son difíciles de identificar, exige ingenieros de ‘software’ altamente cualificados o piratas informáticos con un montón de tiempo para analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades ‘zero-day’ en todo el 2011, según Symantec. ¿ Donde viene ese término? y ¿ Qué es exactamente ?
