Noticias:

¿Deseas poder tener acceso a contenido exclusivo? ¿Tu propia zona? entonces mira esto: Platinum [Leer]

Menú principal

Una herramienta dónde el antivirus no llega

Publicado por Morvax, 27 Abril de 2018, 00:10

Tema anterior - Siguiente tema

0 Usuarios y 1 Visitante están viendo este tema.

Morvax



El malware ha evolucionado y con ellos las soluciones antivirus. Pasadas son las épocas donde un antivirus constaba únicamente de un módulo antivirus, valga la redundancia. Empecemos por lo primero:

¿Que es el módulo antivirus?
Se denomina así a la tecnología encargada de la detección y eliminación de malware mediante técnicas de firmas de virus. Es decir, bases de datos precargadas con los hashes del malware, dónde en programa hará una comparación para corroborar la existencia de software malicioso en el sistema.

Esta tecnología se hace cada vez más obsoleta, particularmente porque la enorme cantidad de malware lanzado diariamente hacer imposible la idea de depender de firmas y bases de datos. Por eso, la tecien de seguridad ha avanzado junto con la tecnología aplicada por los cibercriminales, buscando el objetivo de detectar y prevenir malware mas sofisticado. Con esto, se han creado más módulos interesantes, como por ejemplo, el famoso Behavior Blocker (Análisis de comportamiento): detecta amenazas cuando observa comportamiento clásico de un malware en un programa de tu sistema

Sin embargo, la industria de la criminalidad cibernética parece estar adelantada a la industria antivirus, utilizando técnicas de evasión de detección para funcionar bajo la lupa de estos. Aún así, se ha dado lugar a herramientas muy útiles para complementar a los antivirus dónde sus narices no llegan, como la que hoy vengo a comentarte.

Se llama OSArmor y es el complemento perfecto para tu antivirus/Windows Defender o para usar si no querés antivirus. Es un complemento, no funciona con firmas o bases de datos, si no con reglas. Y ofrece lo siguiente:




Protección básica contra exploits. Esto evitará el abuso de vulnerabilidades en software de uso común.
Evitar que las aplicaciones de Office ejecuten otros programas (malware, o terminales como CMD y PowerShell, ya que muchos documentos utilizan scripts en macros para descargar sus payloads).
Mantiene procesos como los navegadores, Office o Adobe PDF controlados.
Bloquea el malware USB.
Bloquea procesos que ejecutan comandos en el terminal.
Protege las Shadow Copies para que, en caso de un ataque de ransomware, podamos recuperar los datos.

Bloquea la descarga de archivos desde procesos, bloqueando los payloads.
Bloquea los procesos .COM y .PIF.
Evita la ejecución de un gran número de procesos relacionados con malware
.
Bloquea la ejecución de scripts remotos.[/li][/list]






La herramienta es gratuita y no tiene impacto en el rendimiento del sistema.

Recordá que el sentido común es una gran herramienta, pero también lo tienen los cibercriminales a la hora de programar sus malware :)


Descarga: http://www.novirusthanks.org/products/osarmor/
No hay mejor arma contra las cyberamenazas que el conocimiento. Pero por las dudas hace un backup.

Rock Lee

eh oido hablar algo parece muy interesante y realmente me interesa que no consuma tanto debido a tiendo maquinas digamos algo viejitas que cada mb usado cuenta... Muy bueno el aporte, en verdad gracias @Morvax


Saludos Familia!

Temas Similares (3)