[GUIA] ¿Antivirus, Anti-Spyware, Firewall?

[matiaz]

La idea central del tema es armar entre todos una referencia de cuestiones básicas para cualquier pc o usuario, esto es parte de una buena combinación que cada uno debe elaborar y a la cual debe sumar su granito personal de arena según las características de uso y navegación que tengan. Por este motivo no se citan herramientas o soft específico.

Algunas consideraciones iniciales:

¿Tenés Windows?: Actualizalo, SP3 si es XP, mas el último parche al día en que estes leyendo esto. Y en lo posible que no sea UE.

¿Tenés MS Office? : Actualizalo. Bajá todas las actualizaciones correspondientes a tu versión de Office.

¿Tenés soft variado en la pc? : Actualizalo y en algunos casos borrá la versión anterior sino es borrada/reemplazada al actualizar, ejemplo JAVA.

¿Usas msn?: Si cenaste con tu vieja y te fuiste a estudiar a la facultad, ningún polaco hablando en ruso con acento argentino te va a pasar las fotos de la mina con la que estuviste esa noche.
Si te piden autorización y no te acordás quien es, NO lo autorices, porque nadie te va a pedir autorización 1 mes después de que le pases la dirección, salamín.

¿Querés subir un poco tu protección?:

1. Reemplazá MS Office por Open Office, solo descargalo y probalo un tiempo sin borrar el de MS, luego decidí. La nueva versión 3.0 está muy buena, rápida y ocupa el 50% de espacio comparado con el de MS.



2. Reemplazá MSN por Pidgin, descargalo si querés y probalo un tiempo también.



3. Reemplazá IE por Operao Firefox y el add-on NoScript)



4. Reemplazá Outlook Express por Thunderbird.



5. No uses ni descarges Cracks de ningún tipo, cualquier soft free o libre funciona 100% igual de bien o mejor que uno pago, en términos generales.
                                         
* ¿Es mejor tener dos antivirus residentes/funcionando al mismo tiempo?
No, elegí el que mas te guste e instalá uno solo, configuralo y mantenelo actualizado.

* ¿Es mejor tener dos firewall residentes/funcionando al mismo tiempo?
No, elegí el que mas te guste, instalalo y configuralo como corresponde.

* ¿Hace falta tener un antispyware residente?
No. Pero actualizalo cada vez que quieras usarlo.

* ¿Vas a analizar la pc con algún antivirus o antispyware porque tenés una infección?
Desactivá Restaurar Sistema (recomiendo mantenerlo siempre deshabilitado), luego reinicia en a modo prueba de fallos. Revisá la pc, limpiá, desinfectá, y volvé a reiniciar.
No es fundamental entrar en modo a prueba de fallos pero algunas infecciones rebeldes no salen de otra manera y algunas se alojan en los archivos que generan los puntos de restauración, por eso al desactivar estás eliminando todo el contenido.

Programas Antivirus:

Avira AntiVir Personal Edition Classic (o Licencias de Avira Premium gratis!)


Avast! Home Edition


AVG Anti-Virus Free Edition


BitDefender 10 Free Edition


Dr. Web CureIt


ClamAV (open source)


Programas Antispyware: 

Malwarebytes' Anti-Malware


SUPERAntiSpyware


a-squared Free


Antispyware Clásicos para lo sencillo y el día a día:

Spybot Search & Destroy


Spyware Terminator


SpywareBlaster


Programas Firewall:

Comodo Firewall Pro 2


GhostWall


Jetico Personal Firewall V1.0


Kerio Personal Firewall 2.15


Sunbelt Kerio 4 Firewall


Sygate Personal Firewall


Outpost Firewall Free
http://www.agnitum.com/products/outpost ... wnload.php

Firewall con HIPS:

Comodo Firewall Pro 3.0


Online Armor Free Edition


Webroot Desktop Firewal


Sandboxes

GeSWall


Sandboxie


Otras herramientas útiles para complementar y configurar:

Glary Utilities


ID Serve


Hijackthis


Unlocker


Autoruns


CCleaner


NOTA: ¿Preferís una opción paga? Usala pero no uses cracks.

Fuente de test y certificaciones e info extra si querés buscar y aprender mas: Secunia, Spyware Warrior, Virus Bulletin, Anti-Malware Lab, Check Vir, Avtest.org, AV-Comparatives, Malwarebytes Org, Spyware Guide, CastleCops, Matousec´s, Virus.gr, IcsaLabs, Spyware Guide, Qnet Labs, Security Focus, Virus List.

Hasta acá: extraído del foro de 3DGames, con permiso de su autor. Modificado acorde al formato de Argim.
Fuente original

---

Eliminar Antivirus falsos con "Remove Fake Antivirus"

Este simple programita es capaz de remover las siguientes amenazas:
1. Personal Antivirus,
2. Anti-Virus-1,
3. Spyware Guard 2008,
4. System Guard 2009,
5. Antivirus 2009,
6. System Security,
7. Antivirus 2010,
8. Antivirus Pro 2009,
9. Antivirus 360 and
10. MS Antispyware 2009

Tiene una interfaz muy simple, solo basta hacer dos clicks y dejar que haga todo el proceso:



Remover Fake Antivirus

Un par de links interesantes:
VirusTotal: Servicio antivirus online gratuito
GUIA: Eficiencia y seguridad del SO (evitar la pérdida de datos)
Testeo en PC - ¿Cómo saber si tu antivirus funciona?
Antivirus USB (gracias movimientourbano)

Cualquier duda, consulta o idea la pueden ir dejando acá que voy agregando Saludos!!

[movimientourbano]

Panda Anti-Rootkit es la aplicación ideal para eliminar rootkit o encubridores.

Esta herramienta es muy fácil de usar con solo 3 pasos:

  1. Panda Anti-Rootkit escanea los procesos en ejecución, el registro, el núcleo del sistema, los servicios y los drivers en busca de anomalías.
  2. Si encuentra un rootkit, iniciará la limpieza.
  3. Panda Anti-Rootkit muestra los resultados.

Panda Anti-Rootkit es muy rápido, en pocos segundos analiza centenares de elementos, siendo capaz de eliminar incluso rootkits desconocidos. Una opción habilita el análisis exhaustivo, para que incluso el encubridor más tenaz no se te resista.

Link: http://research.pandasecurity.com/blogs ... ootkit.zip

[matiaz]

* Agregada la info para detectar Rootkit, se agradece movimientourbano!

Rootkit: Los rootkits se iniciaron bajo los sistemas operativos Unix, basándose en un conjunto de herramientas específicamente modificadas para ocultar la actividad de quien las utilizará.

Por esto, se define a rootkit como un conjunto de herramientas especiales que permiten esconder procesos activos, archivos en uso, modificaciones al sistema, etc., de manera que las utilidades de seguridad tradicionales no puedan detectarlas una vez en el sistema.

Cuando se habla de “técnicas rootkit” en un código malicioso, básicamente nos referimos al hecho de que el malware en cuestión es capaz de aprovechar funciones propias o de herramientas externas para esconder parte o todo su funcionamiento.

(Según el Glosario de InfoSpyware)

* Agregada la info para quitar antivirus falsos.

[Eze-2009]

Lo acabo de probar y funciona a la perfección. Debés tener la PC infectada o el windows dañado, te recomiendo pasar las herramientas que dejé en la segunda parte de este post: http://www.argim.org/forum/http://argim ... 719#p68719.

Lo primero que tendrías que pasar es el antivirus para volar los bichos más grandes, seguido de los anti-spyware desde el modo a prueba de fallos. Una vez que termines con eso, le tendrías que pasar el CCleaner y Regseeker para solucionar problemas de Windows.

Cuando termines todo, podés dejar el log del Hijackthis o los nombres de los virus que hayan encontrado los tres primeros programas así te busco más info.

Ya descargue todo, mi antivirus no detecto nada (AVG) pero el SUPERAntiSpyware lleva hasta ahora 58 amenazas detectadas! Todavia esta en progreso, dire todo detalladamente al terminar todos los procesos que me enumeraste

[matiaz]

Bueno, igual quedate tranquilo que esas amenazas pueden ser solo cookies. Hago un "casi off-topic" y te recomiendo usar Avira en vez de AVG, detecta el triple y pesa 10 veces menos

Tu problema es muy raro, acá el archivo anduvo lo más bien ¿No estará mal bajado en tu PC?

[Eze-2009]

Te digo lo que detecto en forma resumida:
-Trojan.Agent/Gen-NumTemp (17)
-Adware.Tracking Cookie (40)
-Trojan.Conficker/Variant (2)
-Trojan.Downloader-SMSS/Fake (1)
Total: 60 amenazas encontradas

[matiaz]

Corré el Malwarebytes Antimalware, SUPER Antispyware, Dr Web Cure- It (manual de uso), Kapersky desde el modo a prueba de fallos, actualizados y en ese orden. Acordate de postear los LOGs que te devuelve cada programa.

Desinstalá el AVG e instalá Avira. Si hubieras tenido un antivirus decente como Avira, estos bichos no se colaban.


No me contestaste a lo que te pregunté antes ¿Probaste a bajar de nuevo los drivers?

[Eze-2009]

No nos apuremos! me costo llegar hasta donde estoy. Ya hice todo, no habia mucho log para mostrar, solo ubicaciones del registro que los limpie con el CCleaner (entradas inexistentes, formatos no admitidos,etc).
Se arreglo el tema del error al abrir el pack de drivers pero me vino otra duda: en la primera pantalla del asistente, detalla que es para Service Pack 1 y para DirectX 9.0a, pero yo tengo Service Pack 2 y DirectX 9.0c... los instalo de todas maneras?

Si, mandalo igual. Tu PC sigue infectada =/

A que te referis con "sigue infectada"?

[matiaz]

A que sigue con virus, gusanos, malware, spyware, etc. Que se metan es fácil, sacarlos cuesta un poco más.

[movimientourbano]

Supongo que eso se soluciona con el Avira, no? Hoy me fijo si lo bajo... instale los drivers pero no ocurrio nada

Avira es un potente antivirus que ocupa pocos recursos de tu PC, es una de las mejores opciones para este tipo de problema. Seguramente puedas eliminar todos

[Eze-2009]

Lo busque, movimientourbano. Puede ser este la ultima version del Avira?
http://download.cnet.com/Avira-AntiVir- ... d=11012914
Matiaz, podes borrarlo luego de leerlo (si no va)

[matiaz]

Sí, es la última versión.

[Eze-2009]

Bien, ya lo estoy por descargar.
Tambien tendre en cuenta tu lista de utilidades, parece que me falta mucho por actualizar :p