Autor Tema: Una herramienta dónde el antivirus no llega  (Leído 349 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Morvax

  • [L0] Ladrón de espacio en la BD
  • Mensajes: 5
  • Sexo: Masculino
  • 00
  • Malware Analyst | CyberActivista por la privacidad
    • Ver Perfil
Una herramienta dónde el antivirus no llega
« el: 27 abril de 2018, 12:10 am »


El malware ha evolucionado y con ellos las soluciones antivirus. Pasadas son las épocas donde un antivirus constaba únicamente de un módulo antivirus, valga la redundancia. Empecemos por lo primero:

¿Que es el módulo antivirus?
Se denomina así a la tecnología encargada de la detección y eliminación de malware mediante técnicas de firmas de virus. Es decir, bases de datos precargadas con los hashes del malware, dónde en programa hará una comparación para corroborar la existencia de software malicioso en el sistema.

Esta tecnología se hace cada vez más obsoleta, particularmente porque la enorme cantidad de malware lanzado diariamente hacer imposible la idea de depender de firmas y bases de datos. Por eso, la tecien de seguridad ha avanzado junto con la tecnología aplicada por los cibercriminales, buscando el objetivo de detectar y prevenir malware mas sofisticado. Con esto, se han creado más módulos interesantes, como por ejemplo, el famoso Behavior Blocker (Análisis de comportamiento): detecta amenazas cuando observa comportamiento clásico de un malware en un programa de tu sistema

Sin embargo, la industria de la criminalidad cibernética parece estar adelantada a la industria antivirus, utilizando técnicas de evasión de detección para funcionar bajo la lupa de estos. Aún así, se ha dado lugar a herramientas muy útiles para complementar a los antivirus dónde sus narices no llegan, como la que hoy vengo a comentarte.

Se llama OSArmor y es el complemento perfecto para tu antivirus/Windows Defender o para usar si no querés antivirus. Es un complemento, no funciona con firmas o bases de datos, si no con reglas. Y ofrece lo siguiente:



Protección básica contra exploits. Esto evitará el abuso de vulnerabilidades en software de uso común.
Evitar que las aplicaciones de Office ejecuten otros programas (malware, o terminales como CMD y PowerShell, ya que muchos documentos utilizan scripts en macros para descargar sus payloads).
Mantiene procesos como los navegadores, Office o Adobe PDF controlados.
Bloquea el malware USB.
Bloquea procesos que ejecutan comandos en el terminal.
Protege las Shadow Copies para que, en caso de un ataque de ransomware, podamos recuperar los datos.

Bloquea la descarga de archivos desde procesos, bloqueando los payloads.
Bloquea los procesos .COM y .PIF.
Evita la ejecución de un gran número de procesos relacionados con malware
.
Bloquea la ejecución de scripts remotos.[/li][/list]





 La herramienta es gratuita y no tiene impacto en el rendimiento del sistema.

Recordá que el sentido común es una gran herramienta, pero también lo tienen los cibercriminales a la hora de programar sus malware :)


Descarga: http://www.novirusthanks.org/products/osarmor/
No hay mejor arma contra las cyberamenazas que el conocimiento. Pero por las dudas hace un backup.

Conectado Rock Lee

  • Administrador
  • *
  • Mensajes: 809
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Re:Una herramienta dónde el antivirus no llega
« Respuesta #1 el: 27 abril de 2018, 08:42 am »
eh oido hablar algo parece muy interesante y realmente me interesa que no consuma tanto debido a tiendo maquinas digamos algo viejitas que cada mb usado cuenta... Muy bueno el aporte, en verdad gracias @Morvax


Saludos Familia!