Finally the help of IT is here

Blog de soluciones informaticas.

Archive for the 'Antivirus' Category

Sistemas antivirus, como eliminar un virus, como eliminar malware.

Problema con DAT de Mcafee provoca paro Análisis en tiempo real

Posteado por Xavier Xaus Nadal on 24th Agosto 2012

Hace 2 o 3 días detectamos un comportamiento anormal en servidores con Mcafee Virusscan 8.8.. en algunos sistemas el análisis en tiempo real estaba desactivado y empezamos a investigar un poco y finalmente la propia Mcafee ha llamado a sus clientes para comunicar lo siguiente:

Dear Xavier;

 

Recently, McAfee identified an issue with DAT 6807 and 6808 that is causing intermittent problems with VirusScan Enterprise 8.8x. For our corporate customers, these DATs can affect McShield.exe and cause problems with the on-access scanner.

McAfee is recommending that all corporate customers implement the mandatory security hotfix to ensure the latest protection. Your security is my most important concern. For details please visit the McAfee KnowledgeBase here.

Bien por McAfee.

Aquí tenéis el enlace a la solución a este problema: https://kc.mcafee.com/corporate/index?page=content&id=KB76004

Tags: , , , ,
Posteado por Antivirus | No Comments »

Un sistema no es seguro hasta que se demuestre lo contrario.

Posteado por Xavier Xaus Nadal on 12th Noviembre 2011

Cuanto tiempo pasará hasta que los empresarios se den cuenta que la seguridad en los sistemas es vital para el negocio?

Por que se combate contra las medidas de seguridad impuestas por técnicos en seguridad de sistemas?

Por que no se invierte en un equipo técnico para prevenir problemas de seguridad antes de que estos ocurran?

Por que únicamente con un antivirus creen que la empresa está protegida?

Hace años que vengo diciendo que el significado de un antivirus no es “Proteger contra una infección” sino tener una medida más para poder limpiar un sistema infectado.

Hace años que vengo diciendo que un firewall perimetral no es suficiente para proteger nuestra infraestructura.

Cuando un gerente ve que el sistema le deniega el acceso a ciertas páginas web, por que no piensa que es para prevenir una infección en lugar de “ya me están puteando?”.

Estamos en una mala época para invertir en seguridad, en personal, pero se debería entender cuanto necesario es que una página web  esté protegida, que alguien viniendo con el portátil de casa deba ser escaneado, que  un acceso desde un smartphone no sea siempre completamente libre, que no se pueda navegar por internet de una forma libre,…. No queremos “putear” a nuestros clientes (usuarios), simplemente estamos protegiéndoles de técnicas malintencionadas que atacan al equipo/equipos de nuestra organización.

“Un sistema protegido es aquel al que no se puede acceder remotamente y que localmente dispone de unas medidas de seguridad para validar a la persona que va a trabajar en el equipo en cuestión”

Fórmula para mantener una infraestructura sana y “segura”.

Mantener el parque de servidores y equipos a la última versión de parches de seguridad.

Disponer de un antivirus instalado analizando en tiempo real cualquier amenaza.

Disponer de un sistema de anti-malware en tiempo real.

Disponer de medidas contra la conexión de equipos externos a la red. (Hasta que no esté chequeado/escaneado y con el visto bueno, no debería disponer de conectividad).

Disponer de un firewall en cada equipo con únicamente abiertos los puertos que el departamento de IT considere necesarios.

Firewall perimetral por suspuesto (no hacía falta comentarlo).

Sniffers de tráfico y personal cualificado en seguridad.

Formación contínua.

I+D+i en seguridad.

En definitiva dinero para el técnico y tranquilidad para el empresario. (aunque parezca broma). Seguid leyendo que creo que es interesante.

Estos 3 puntos son indispensables en cualquier organización pero porque he puesto en negrita el sistema anti-malware?. Pues realmente aquí es donde reside el peligro desde hace unos 5 años y las empresas de antivirus no se si por interés o por desconocimiento que no lo creo no son capaces de desarrollar buenos sistemas de detección y prevención.

Si hay alguna persona que me demuestre que en una empresa de más de 100 trabajadores con acceso a internet no hay un equipo que tenga malware instalado sin saberlo que nos diga que sistema está usando por que este cogeremos.

Actualmente los troyanos suponen 3 de cada 4 nuevas muestras de malware creadas durante el pasado trimestre. Durante los meses de Julio, Agosto y Septiembre de 2011 se ha batido el récord de troyanos. Nunca se había alcanzado una cifra tan alta de creación de troyanos, un 76.76% en el último periodo muy lejos del 12,08% de creación de virus.

Y ningún sistema se salva. Ahora ya no es noticia que haya salido un virus para MAC ya que están a la orden del día.

Lo que aún está por llegar y que poco a poco va a ir creciendo es la infección de los smartphones y tablet pc’s.

Estos equipos están cada vez más extendidos y no se les presta la suficiente atención como para abrir un proyecto de seguridad en ellos, Mcafee por ejemplo está dando conferencias  de seguridad “No alertando” sino vendiendo un producto para controlar dispositivos con sistema Android, IOS, etc, pero por que no se compra?, por que no se invierte en las empresas en I+D+i para estar preparados ante las nuevas amenazas que van a existir en breve?.

Cualquier persona técnico de informática o no, ya dispone de un equipo portátil en su bolsillo o maleta con conexión directa a internet, y no me digáis que no los conectan al trabajo aunque solo sea para cargarlos por USB?, Una vulnerabilidad en el sistema USB provocará la infección de millones de computadores en minutos y desde estos a otros smartphones. En este punto será cuando alguien, el govierno por ejemplo invertirá en seguridad en las TIC, hasta este momento estamos “vendidos” a los programadores de troyanos, virus, etc…

Empresarios contratad a buenos hackers y proveedles de formación continua en vuestras empresas que se convertirán en los mejores auditores de seguridad y protegerán vuestros sistemas ante otros hackers. Este es el futuro, el cibercrimen, la ciberguerra, la única barrera franqueable a más no poder y de la que se traficará con dinero, con documentos, con en definitiva “información”.

Bueno, voy a dejarlo que estos temas me pueden… Podría estar hablando horas, y no las tengo que tengo que formar-me en seguridad en casa ya que en el curro no me dejan… JEJE es coña pero seguro que a muchos de vosotros os está pasando…

Comentad, que es el motor de un buen blog…

Tags: , , , , , , , , , ,
Posteado por Antivirus, Malware, security, Virus | No Comments »

Solventar problema virus desconocido (Hidden files and folders)

Posteado por Xavier Xaus Nadal on 20th Junio 2011

Buenas a todos.

Os muestro como resolver una nueva variante de rogueware que está apareciendo a día de hoy 20/06/2011.

Descargar y ejecutar rkill.exe para desbloquear procesos ocultos del sistema provocados por un rootkit posiblemente llamado TDSS Rootkit.

Descargar y ejecutar malwarebytes.exe (La versión gratuita es suficiente).

Eliminar todos los ficheros detectados.

Vuestro antivirus detectará cualquier troyano o virus que malwarebytes no pueda ya que malwarebytes estará escaneando ficheros críticos del sistema y el análisis en tiempo real lo detectará.

Descargar y ejecutar HFRecovery para garantizar la recuperación de los atributos de los ficheros/carpetas….

La opción 1 (Análisis rápido debería ser suficiente).

Ahora vuestro sistema debería estar limpio, pero por si un caso vamos a descargar y ejecutar una herramienta para la eliminación de otros posibles rootkits de la familia tdss de la mano de kaspersky desde el siguiente enlace: http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Bueno esto es todo por hoy, espero que os haya sido de gran ayuda.

Tags: , , , , , , , , , , , ,
Posteado por Antivirus | No Comments »

Microsoft Windows Malicious Removal Tool (KB890830)

Posteado por Xavier Xaus Nadal on 20th Octubre 2010

Buenas.

Hoy os enseño el gran desconocido. MRT (Malicious Removal Tool) de Microsoft.

Una herramienta “antivirus” muy potente creada por Microsoft que consigue eliminar grandes malwares y virus, desde Blaster, Conficker, zotob, hasta stuxnet.

Al igual que yo Microsoft opina que el Malware es igual o más importante que los virus actuales y por ello dispone de una herramienta en la que va publicando actualizaciones que descargamos cada segundo martes de mes conjuntamente con el paquete de actualizaciones sin darnos cuenta y que posibilitan la eliminación de software malintencionado en nuestros equipos.

También disponen de un examen de seguridad gratuito en http://onecare.live.com/site/es-es/default.htm pero ya hablaremos de él en otro momento.

Sigue leyendo MegaCrack »

Tags: , , , , , , , , , ,
Posteado por Antivirus, Malware, Virus | 4 Comments »