Resumen Gira Antivirus de ESET en la UTN Santa Fe


Siguiendo un poco con la temática de la seguridad, les comento que ayer jueves se llevo a cabo en la UTN Facultad Regional Santa Fe un Seminario denominado “Seguridad Antivirus en Internet” de la mano de ESET una de las empresas lideres en el ámbito de la seguridad informática.

La disertación estuvo a cargo de Jorge Alejandro Mieres Analista en Seguridad de la misma empresa, la charla fue de ida y vuelta y con una alta participación del público, los principales temas que se tratarón fueron:

  • Introducción al malware y definición.
  • Evolución y estado actual de los códigos maliciosos, lo que incluyo conceptos de ingeniería social, ejemplos de adware, spyware, troyanos, gusanos, keyloggers y demás.
  • Además Jorge hizo dos demostraciones prácticas muy buena sobre el funcionamiento en primer lugar de los troyanos bancarios y la técnica del pharming local, en donde se mostro como un código malicioso de éste estilo modificaba el archivo hosts del sistema para colocar direcciones que redireccionaban a sitios maliciosos y clonados.
  • La otra demostración se baso en la definición, funcionamiento y métodos de detección de los rootkits, en donde se mostro como luego de ejecutar un archivo se levanta un proceso oculto que sigue corriendo sin que nosotros nos demos cuenta.
    Para el posterior rastreo y eliminación de estos códigos maliciosos se utilizaron las siguientes herramientas:

    • Process Explorer: muestra mucha información sobre los procesos y dll cargados y ejecutandose en el sistema, algo bastante mas avanzado que el administrador de tareas de windows.
    • Gmer: una muy buena aplicación que escanea todo el registro del sistema en busca de rootkits.
    • SysInspector: muy buena herramienta desarrollada ESET y gratuita que muestra bastante información acerca de la configuración del sistema al estilo Editor del Registro.
    • AutoRuns: una aplicación muy completa que nos muestra todas las aplicaciones que tenemos en inicio automatica, además de la información de diferentes claves del registro como Run.

Y casi llegando al final, Jorge nos propuso un juego en donde teniamos que tratar de adivinar de una lista de archivos cuales eran los dos que no eran archivos maliciosos, eran bastantes de mucha variedad de iconos y nombres, como era de esperar estan los famosos britneyxxx y hack-hotmail, y después de discutir un buen rato sobre las cosas que tenemos que tener en cuenta para poder estimar si estamos frente a algun tipo de malware llegamos a la conclusión que los dos archivos eran una foto y un archivos autorun.inf, mas allá que hayamos entrado en la discusion de que este archivo podía o no ejecutar algun archivo malicioso o no, eran estos dos. Y las cosas que tuvimos en cuenta fueron:

  1. En primer lugar habilitar la visualización de extensiones de los archivos que windows lo trae por defecto en deshabilitado y mostrar la descripción de los archivos.
  2. Fijarnos en la longitud de los nombres y que no posean doble extensión.
  3. Si son imagenes ver si las podemos previsualizar.
  4. Y algo relativamente sencillo si no estamos muy seguros, es utilizar algo muy simple como es el notepad para abrir los archivos y ver que si es un ejecutable la cabezera comenzará con MZ y si es una foto con algo como esto ÿØÿà, y así con todo tipo de archivos.
  5. Y por ultimo ejecutar el NOD32.

Como es de costumbre de la gente de ESET, sortearon diez licencia del NOD32, pero soy muy malo para esto asi que no gane nada, pero un amigo si, asi que Mati basta de NOD32 Free como dijeron algunos 😉

Mas info:

One Response to Resumen Gira Antivirus de ESET en la UTN Santa Fe

  1. Mati dice:

    jaja, y bueno… afortunado en el juego… ya sabés como sigue el dicho… No, fuera de broma, ya envié el fax, a ver cuando me llegan las instrucciones para que deje de ser “free” jeje. Después te cuento como es la onda cuando este antivirus es adquirido mediante una licencia, y no mediante cracks, o keygens, o algo medio raro… Saludos.
    Mati

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: