Software antimalware
Introducción
El malware o software malicioso es una seria amenaza a tener en cuenta en todo equipo informático. Los ataques son cada vez más complejos y variados y por ello se hace necesario implementar los medios de prevención y protección adecuados si queremos salvaguardar nuestro sistema. Para ello existen una serie de recursos y herramientas, algunos de los cuales presentamos aquí.
Avast
Software antivirus multiplataforma con servicio para usuarios particulares y para empresas, con versiones de pago y de prueba. Su función es la de un antivirus y antispyware con muchas otras funcionalidades, como servicio de copias de seguridad en la nube, gestión de contraseñas, detección de rootkits, protección contra phishing, camuflaje a red VPN, etc.
ClamAV
Antivirus de licencia GPL multiplataforma capaz de combatir distintos tipos de virus como malware, troyanos, gusanos, etc. En un principio fue usado preferentemente en servidores de correo, aunque se ha extendido su funcionalidad. Su base de datos sobre virus y demás malware se debe a la colaboración de Virustotal y de la información proporcionada por los usuarios. Clamtk es la versión gráfica del mismo.
Avira Antivir Rescue System
Software antivirus diseñado para arrancar en Live CD. Su función es la de reparar un sistema dañado, así como rescatar datos o para escanear el sistema en busca de virus.
Un Live CD similar al Avira sería el Kaspersky Rescue Disc.
Norton Bootable Recovery Tool
Software Live CD que se utiliza para la búsqueda de virus en el pc, así como para permitir el inicio del sistema cuando éste se encuentre dañado.
ICSA Labs
Empresa encargada de controlar software de seguridad y certificación, así como realizar comprobaciones personalizadas y acreditar productos de manera oficial.
Virus Bulletin
Fuente regular de información sobre malware informático, su prevención, detección y eliminación así como formas de recuperación de información tras haber sufrido un ataque. Aparte, se ha especializado en diseñar contramedidas para evitar tipos de virus como el spam y en crear estándares de seguridad.
Ollydb
Software freeware depurador de ensamblador de 32 bits para Windows, analizando el código binario, crea registros, constantes y strings. Es utilizado por crackers y para hacer ingeniería inversa.
Crackme
Sencillo programa creado para ser utilizado como entrenamiento para ejercicios de ingeniería inversa y crackeo, sin que sea necesario que programas de otras compañías tengan que ser víctimas del hackeo.
Revealer Keylogger
Programa gratuito que memoriza todo lo escrito en ficheros log, txt o por email, incluyendo el login y password en cualquier aplicación o página web que demos, así como cualquier cosa que escriba o por simplemente mover el ratón, informando de la hora y fecha de cada proceso dado, con capacidad para hacer pantallazos y de monitorización remota.
Suele ser utilizado como sistema de control paterno sobre lo que se realiza en el PC.
Perfect Keylogger
Software invisible que monitoriza todas las actividades realizadas en la victima, almacenándolas en un log. Graba la información introducida por teclado, realizar capturas de pantalla y de almacenar webs visitadas y programas ejecutados.
Poison Ivy
Software creador de troyanos de acceso remoto tanto a servidor como a cliente para realizar ataques. Siendo el programa de fácil uso y combinable con otros programas para lograr un ataque oculto y eficaz.
Virustotal
Servicio web encargado de analizar archivos o direcciones web sospechosas de albergar cualquier tipo de virus conocido y malware.
Bifrost
Programa creador de troyanos capaces de atacar equipos Windows hasta Windows 7 de forma remota. Cuenta con una gran funcionalidad a nivel de servidor y de cliente, permitiendo afectar bastantes elementos del equipo víctima.
Themida
Software encriptador del código ensamblador, impidiendo su desensamblaje, y siendo especialmente usado para el cifrado de virus y troyanos, haciéndolos indetectables por los antivirus.
Aparte, puede usarse como sistema de protección de nuestros programas contra ataques externos.
Billar Joiner
Joiner encargado de fusionar dos archivos, siendo especialmente útil para la ocultación de troyanos y virus, permitiendo seleccionar el modo de ejecución, el icono del fichero resultante y comprimiendo dicho fichero para que sea menos diferenciable del archivo ocultador.
Autores: Víctor Márquez y José Antonio Solano
