Daboweb

Anti-rootkit

Nuevo ESET Online Scanner, antivirus gratuito vía web con la tecnología de NOD32

Posted by Dabo on junio 22, 2009
Programas

Hoy es el día del estreno de una nueva versión de ESET Online Scanner, un potente antivirus en línea gratuito que cuenta con la avalada tecnología “ThreatSense (c) que impulsa al conocido antivirus NOD32 (tutorial).

Os recordamos que está disponible para sistemas Windows (98, Me, NT 4.0, 2000, XP y Vista) y se ejecuta desde navegadores como Internet Explorer 5.0 o posteriores (Vía Controles ActiveX), Firefox 2.x o 3.x (salvo 3.5 RC), Opera, Safari, Netscape navigator y Chrome. Su instalación es muy sencilla y cuenta con la misma base de datos de virus conocidos y otros riesgos potenciales para vuestros equipos que NOD32 (virus, gusanos, troyanos, phising o spyware) de una actualización permanente.

Apuntar que no proporciona una protección “residente” o permanente en vuestro equipo, como puede ser la que ofrece un antivirus tradicional instalado en el sistema, pero esta herramienta puede ser muy útil cuando se trata de intentar limpiar un equipo infectado o para comprobar en sistemas Windows con antivirus que no estén debidamente actualizados, si existe alguna amenaza no detectada.

Es capaz de escanear todo tipo de archivos, incluyendo los comprimidos (rar, zip, etc), ejecutables empaquetados o en mensajes de correo electrónico, por lo que puede ser un buen complemento tanto para vuestro antivirus habitual (ya que no entrará en conflicto con él al no instalarse más que como un “subprograma”) como en el caso que comentaba antes en sistemas de poca o nula actualización o el que no exista un antivirus.

Las mejoras de esta nueva versión son;

Soporte como hemos citado arriba para múltiples navegadores, motor de ESET NOD32 v4 (incluyendo la tecnología Anti-Stealth para detección anti-rootkit), escaneos configurables por el usuario (posibilidad de elegir en que carpetas se buscará), soporte para plataformas de 64 bits, nueva interfaz gráfica mejorada, información sobre antivirus instalado en el sistema y la posibilidad de colocar los ficheros afectados en una carpeta de cuarentena para después poder restaurarlos o eliminarlos definitivamente.

Acceso a ESET Online Scanner (sólo con privilegios de admin) | Más información sobre la nueva versión.

Tags: , , , , , , , , ,

Localizando rootkits (puertas traseras) en GNU/Linux, Unix o BSD con rkhunter

Posted by Dabo on diciembre 07, 2008
Programas

Desde hace unos años, rkhunter se ha convertido para mi en una herramienta imprescindible, puedes usarlo en un servidor web o en tu ordenador personal como una forma más de  asegurarlo. A continuación, os daré algunos detalles sobre sus funciones o uso.

Esta ligera y potente aplicación con licencia GPL, está ideada para detectar puertas traseras en tu sistema o alertar de actividades sospechosas en el mismo.

Se puede lanzar también al programador de tareas (Cron) para que realice una comprobación diaria de la integridad del sistema, además, puede configurarse para que te envíe un mail con el resultado del scan.

Realiza entre otras las siguientes operaciones (consulta la ayuda);

Análisis del disco duro en busca de los rootkits más comunes.

Comparaciones de hashes MD5.

Busca ficheros que son usados habitualmente por rootkits.

Realiza un análisis de ficheros binarios y los que se hayan movidos de su lugar habitual.

Busca cadenas sospechosas en módulos como LKM y KLD.

Módulos de Apache así como su configuración.

Interfaces funcionando en modo promiscuo (posibles sniffers).

Aplicaciones a la “escucha” que usen la librería libcap.

Ficheros que hayan sido borrados recientemente y los ocultos.

Llo más normal es ejecutar un rkhunter -c (check all, análisis completo) pero recordad ejecutar un rkhunter –update al menos semanal para que actualice las firmas de malware y toda su base de datos de detección para estar al día con todas las amenazas que van surgiendo.

Para su correcto funcionamiento, requiere un Shell Bash o Korn y algunos módulos de Perl que encontrarás en la mayoría de las distribuciones seguramente ya instalados.

Rkhunter está disponible para entornos GNU/Linux, Unix, BSD o Solaris.

De todos modos hay que ser un tanto paciente con las alertas que devuelve una vez finalizado el análisis ya que en ocasiones puede dar algún “falso positivo” y hacer sonar la voz de alarma, os recomiendo documentaros bien y buscar información al respecto antes de eliminar cualquier fichero sospechoso.

Para instalarlo, además de poder bajar el código fuente y compilarlo, la forma más sencilla es vía apt-get install rkhunter.

Os recomiendo también ChkRootkit que viene a realizar unas funciones parecidas con mucha efectividad.

Sitio web de Rkhunter | | En SourceForge | En Freshmeat |

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Tags: , , , , , , , , ,

Guia AVG Anti-Rootkit

Posted by Dabo on abril 29, 2007
Manuales y Tutoriales
Guia AVG Anti-Rootkit, es una aplicación gratuita de la misma empresa que el antivirus AVG, que nos permitirá detectar y eliminar Rootkits en equipos con sistemas operativos Windows 2000 y Windows XP

Continue reading…

Tags: , ,