Tecnologias antivirales

Solo disponible en BuenasTareas
  • Páginas : 8 (1998 palabras )
  • Descarga(s) : 4
  • Publicado : 25 de mayo de 2010
Leer documento completo
Vista previa del texto
Actualmente cada día se avanza mas en aspectos de seguridad informática, ya sea creando módulos heurísticas avanzados como
por ejemplo el ya bastantes veces aclamado y premiado modulo de heurística de NOD32, o tratando de detectar nuevas amenazas
ejecutando los archivos en una maquina virtual donde se emula al sistema operativo del usuario y se buscan en el cambios
realizados por el fichero.Existen en este momento varios programas los cuales detectan nuevas amenazas basándose en el sistema anteriormente comentado,
uno de ellos es Panda TruPrevent (actualmente no oficial (09/12/2004)).

Después de enterarme de que existía esta tecnología me negaba a crear su publicidad la cual se centraba en el hecho
de detectar nuevas amenazas ya sean virus, worms, malwares o de otro tipo sinutilizar bases de datos ni heurística
y el hecho de emular una maquina virtual donde se ejecutaría el archivo y se analizarían sus acciones en un corto periodo
de tiempo, al escuchar esto lo primero que se me vino a la cabeza fue toda la memoria que podría consumir analizando un
archivo.

Luego de escuchar en varias ocasiones que esta tecnología acabaría con los futuros worms o virus, mepropuse estudiarla
además de la supuesta gran heurística de NOD32.
 
**************************************************************************************************
*****************************************Analizando y Eliminando***************************************
*******************************************Panda TruPrevent**************************************************************(MÉTODO POSIBLEMENTE NO COMPATIBLE CON WINDOWS 9x)********************
***************************************************************************************************

Lo primero es saber si esta tecnología funciona y es tan buena como lo indica su publicidad, para esto he testeado con 8 tipos
de amenazas estas están conformadas por 8 diferentes worms/virus:
                         [pic]Como podemos ver los 8 worm/virus fueron detectados bloqueados o desinfectados, 4 de estos 8 eran proyectos virales nuevos
y no fueron detectados por ningún Antivirus (Escaneados con:  NOD32, KAV, DrWeb,  NVC, F-PROT), con esta prueba ya
sabemos que TruPrevent funciona.

TruPrevent usa un sistema de protección (avanzado en comparación con algunos Antivirus) el cual previene que se puedamodificar alguna llave/clave del registro que pueda afectar al funcionamiento de TruPrevent, igualmente evita que
se puedan cerrar sus procesos a través de cualquier programa (Esto incluye al taskmgr de Windows).

El sistema de protección para evitar que podamos modificar/eliminar realiza varias acciones sobre todas las llaves
del registro que TruPrevent desea proteger.
[pic]

Estas acciones lasrealiza de forma repetitiva logrando de esta manera que modificar o borrar cualquier llave o valor del
registro relacionado con TruPrevent sea difícil (o imposible) ya que estas están siendo usadas por el programa protector.

De manera similar TruPrevent para evitar que sus procesos sean terminados, realiza acciones repetitivamente sobre archivos
que en general no existen.

[pic]TruPrevent nos ha quitado por ahora la posibilidad de jugar con sus llaves y valores en el registro al igual que
la posibilidad de cerrar sus procesos, en este momento ya deberíamos de estar pensando usar la fuerza bruta

- Borrar directorio de TruPrevent
- Borrar los archivos Signatures (Base de datos virales)
- Etc...

Aunque esto pueda sonar rápido, sencillo y sin complicaciones pueslamentablemente no podrás hacerlo ya que el
directorio donde se encuentra TruPrevent instalado (y los archivos Signatures) esta protegido por el mismo TruPrevent.

En conclusión mientras se este ejecutando TruPrevent es bastante dificultoso (o imposible) afectar el funcionamiento de este.

Así que la solución seria simplemente evitar que se ejecutara el TruPrevent al inicio de Windows y de esta manera...
tracking img