Eines de seguretat SEGON 2.2.3.4

Eines de seguretat

Malware per propagar

Virus

Codi maliciós que s’insereix en un fitxer legítim i requereix l’execució d’aquest per replicar-se i propagar-se.

Adjunció a documents, executables (.exe, .dll).

Cucs (Worms)

Entitat autònoma que s’autoreplica i es dispersa a través de la xarxa sense necessitat d’adjuntar-se a un altre programa.

Explota vulnerabilitats de xarxa o de protocols de comunicació.

Troians

Programari que s’oculta simulant ser una aplicació legítima. Un cop activat, realitza funcions malicioses (p. ex., instal·lar backdoors). No es replica.

Descàrrega enganyosa per part de l’usuari.

Malware per un objectiu

Ransomware

Bloquejar l’accés a dades xifrant-les i exigir un pagament (rescat).

Inaccessibilitat a fitxers i aplicacions; alta càrrega de CPU/disc durant el procés de xifrat.

Spyware

Espiar l’usuari, registrar pulsacions de teclat (Keylogger) i monitoritzar activitats.

Robatori de credencials i dades sensibles

Adware

Mostrar publicitat no desitjada o redirigir el trànsit web.

Reducció del rendiment, modificació de la configuració del navegador.

Rootkits

Amagar la presència d’un atacant o d’altres malwares, sovint modificant funcions del nucli del SO.

Detecció extremadament difícil; accés persistent i elevat per part de l’atacant.

Botnets

Infectar sistemes per convertir-los en “bots” o “zombis” i controlar-los remotament per dur a terme atacs coordinats

Ús de recursos del sistema per a activitats il·lícites; comunicació constant amb servidors C&C (Command and Control).

Eines de Revisió proposades

Detecció

Windows Defender (Windows) ClamAV (Per a Linux)

Eina de Microsoft o de codi obert. Per protecció en temps real i escaneig de signatures.

Neteja Avançada

Malwarebytes Anti-Malware

Eina per netejes avançades (Troians, Spyware).

Anàlisi de l’Arrancada

MSConfig (Windows)

Task Manager (Admin. de tasques)

Permet revisar i deshabilitar programes que s’inicien automàticament a l’arrancada.

Monitorització de Processos

Process Explorer (de Sysinternals/Microsoft)

És una vista detallada dels processos en execució, incloent-hi els mòduls carregats, els handles i la seva ruta exacta, facilitant la identificació de Rootkits lleus.

Integritat del SO

System File Checker (SFC) amb l’opció /scannow

Eina de Windows. Revisa i repara els arxius de sistema crítics que podrien haver estat danyats per un virus.