Parche de traducción de SUPERAntiSpyware 4.15.1000

16 06 2008

Hola

Esto tendría que haber salido hace semanas, pero se ha actualizado el parche de traducción del SUPERAntiSpyware para la versión 4.15.1000:

Pueden descargarlo desde el mismo lugar de siempre:

SUPERAntiSpyware Parche de traducción al español – ForoSpyware.com

Trataré de informar por aquí también cada vez que salga una nueva versión, y agradezco a los que pasen la voz.

Salu2

Anuncios




Enviar a… VirusTotal

22 04 2008

Hola

Como es la primera vez que hablo sobres este servicio, y seguramente halla alguno que no lo conozca, les voy a dar a conocer un poco de que se trata. VirusTotal.com es un multi-escaner online de archivos, que significa que está formado por múltiples motores AntiVirus, que nos permite analizar con más de 30 AntiVirus a la vez.

El servicio utiliza AntiVirus en versiones de líneas de comando, aunque si bien no dan los mismos resultados ya que tienen el nivel de detección más limitado que las versiones personales, los resultados son en la mayoría de los casos bastante buenos.

La lista de AntiVirus es la siguiente:

Simplemente accedemos a la página, elegimos el archivo a analizar, el servidor analiza nuestro archivo (el proceso tarda unos minutos) y nos devuelve un reporte con los resultados de cada AntiVirus, de otras herramientas de utilidad como PEiD y Prevx, y otro tipo de información del archivo como las funciones externas que usa (si el archivo es un ejecutable), la estructura del mismo, el tipo de archivo, etc

Ahora, ¿cómo utilizar este servicio? Sinceramente no tengo muchas ganas de explicar en palabras como funciona, así que mejor miren este croquis didáctico, para que vean como se hace:

Una vez presentado este servicio a los mal informados, les voy a mostrar algo a los que si los están que quizás les sea de mucha ayuda, especialmente si suelen usarlo muy seguido.

VirusTotal Uploader

Este programa nos permite subir los archivos a VirusTotal mediante un ejecutable, e incluye un plugin para el menú contextual de tal forma que podamos analizar un archivo fácilmente. De esta manera podremos tener una opinión bastante contundente acerca si el archivo es uan infección o no, mediante solo unos clics.

Podemos descargar el programa desde la página de VirusTotal.

Enviar mediante el menú contextual

Programa enviando archivo

Es más, si tienes un poco de ingenio, puede resultar muy útil para automatizar tareas; por ejemplo, yo he configurado Windows Live Messenger, para que utilize como AntiVirus el ejecutable del programa, de tal manera que cada vez que recibo un ejecutable por esta vía, sea analizado automáticamente:

Espero que les sea de utilidad 🙂

Salu2





Parche al español del SUPERAntiSpyware

21 04 2008

Hola

Esta vez les escribo para recomendarles una parche de traducción para uno de los mejores AntiMalwares modernos, el SUPERAntiSpyware.

Esta herramienta detecta y elimina multitud de spywares, adwares, troyanos e infecciones en general, con la posibilidad de obtener una versión de pago con protección en tiempo real.

El único problema que les puede presentar a ciertas personas, es que únicamente se encuentra en inglés.

La solución es muy sencilla, pueden instalar este parche al español no oficial, el cual pueden descargar de la web amiga de ForoSpyware:



Parche traductor




Programa traducido

Se los recomiendo ya que como les dije esta herramienta es muy efectiva, y fue creada por este humilde servidor 🙂

Agradezco críticas y comentarios.

Salu2





ESET Online Scanner Executable

18 02 2008

Hola mundo

Luego de largo tiempo de inactividad con este programa , aquí les trago la nueva versión, la cual soluciona el problema del error de actualización 200. Además, tiene algunas otras incorporaciones:

  • Detecta y carga el idioma español e ingles, según el sistema operativo (si no es ninguno de los dos, carga por defecto el inglés)
  • Permite abrir el reporte desde el menú Archivo.
  • Permite copiar el contenido del reporte, desde el menú archivo.
  • Incorporado “Acerca de…”

Esta es la versión final del programa, y solo se actualizará cuando deje de funcionar o halla alguna función que se le pueda agregar.

Y aquí vamos con las capturas ^_^

ESET Online Scanner Executable


Descarga directa:

Como siempre, cualquier duda o comentario es recibido, y pronto habrá una página dedicada al programa 🙂

Disfruten





AMTSO: Anti-Malware Testing Standards Organization

11 02 2008

Hola a todos

Ya hace unas semanas SecurityFocus viene anunciando la fundación por parte de un conjunto de empresas dedicados a los productos Anti-Virus de una organización con el fin de establecer los estandares de análisis de malwares y la metodología de evaluación softwares Anti-Virus. Esto se debe a la falta de comparativas sobre los productos actuales, más bien dicho, a la poca claridad, seriedad y exactitud de las comparativas actuales. La idea es ayudar a la creación de los estandares de metodología de evaluación Anti-Virus, de modo que se logren obtener comparativas precisas, y compartir información sobre resultados, evaluaciones, métodos, etc.

Esto beneficiaría a las empresas, incitandoles al desarrollo de su tecnología en sus puntos débiles, y produciría un mayor equilibrio entre la efectividad de los productos, y además a los usuarios, brindandoles comparativas serias que les permita una mejor posibilidad de elección con los productos del mercado.

Hace unos días se ha realizado un encuentro entre las organizaciones antivirus para determinar el destino de la organización en Bilbao (España) y justamente hoy EnciclopediaVirus ha publicado un artículo sobre el encuentro, en la cual comenta:

“Esta iniciativa surge de las propias compañías de antivirus y de quienes los prueban, con el objetivo de mejorar la calidad de las evaluaciones realizadas a los productos de seguridad. También permitirá que los usuarios sean beneficiados con resultados más significativos”, concluye Randy Abrams (Director of Technical Education de ESET).

La organización fue llamada AMTSO (Anti-Malware Testing Standards Organization). Cuyos objetivos básicos son:

  • Proveer un foro para discusiones relacionadas con pruebas realizadas a productos antimalware y relacionados.
  • Desarrollar y publicar los objetivos estándar y las mejores técnicas para las evaluaciones de productos antimalware y relacionados.
  • Promover la educación y conocimientos de los problemas relacionados con las evaluaciones de productos antimalware y relacionados.
  • Proveer herramientas y recursos para ayudar al desarrollo de metodologías estándar básicas para pruebas.
  • Proveer de análisis y comparaciones de los test actuales y futuros, de productos antimalware y relacionados.

Cabe destacar que este proyecto está conformado por las empresas de seguridad más destacadas, junto a otras organizaciones realacionadas con las comparativas y el análisis de malwares:

  • ALWIL Software
  • AV-Comparatives
  • AV-Test.org
  • AVG Technologies
  • Avira GmbH
  • Bit9
  • BitDefender
  • Dr. Web, Ltd.
  • ESET
  • F-Secure Corporation
  • G DATA Software
  • Hispasec Sistemas
  • International Business Machines Corporation
  • Kaspersky Lab
  • McAfee, Inc.
  • Microsoft Corp.
  • Norman ASA
  • Panda Security
  • PC Tools
  • Sana Security
  • Secure Computing
  • Sophos Plc
  • Symantec Corporation
  • Trend Micro Incorporated
  • Virusbuster Ltd.

Esto realmente es un buen indicio, y esperemos que sea un progreso con respecto a la seguridad del usuario, y ayude a mejorar la tecnología Anti-Virus que tanto vamos a necesitar en un futuro.

Para más información, varias páginas están publicando información sobre el proyecto, como VirusBulletin, Panda Antivirus, Hispasec y Symantec, pero el proyecto ya tiene página propia, la cual es www.amtso.org.

Salu2





ThreatFire: una protección inteligente

14 11 2007

Hola a todos

Esta vez les escribo para recomendarles un excelente salvaguarda, se trata de ThreatFire, anteriormente llamado Novatix CyberHawk y comprado a la empresa por PC Tools (creadora del famoso Spyware Doctor). Se trata de un complemento gratuito de antivirus (en etapa BETA) que no se basa en detección, es decir que no analiza archivos (aunque la versión de pago tiene un escaner de rootkits), si no que monitorea los procesos del sistema en busca de acciones maliciosas y sospechosas, que puedan llegar a ser las de un malware en ejecución. Esto tiene varias ventajas:

  • Puede detectar virus no reportados, al igual que una heurística
  • Protege el sistema contra crackers e intrusiones al sistema
  • Protege contra backdoors y troyanos de ataque específico (como troyanos para pharming)
  • Protege el sistema contra vulnerabilidades, incluídas 0-day (vulnerabilidades sin parches ni solución)

El programa cuenta con reglas internas que nos alerta cuando algún proceso intenta realizar una acción posiblemente maliciosa, por ejemplo, aquí he utilizado la opción de restauración del archivo hosts que tiene el RegUnlocker, y la ventana de aviso del ThreatFire:

ThreatFire Imagen 1

Si bien en este caso el RegUnlocker no es una aplicación maliciosa, muchos malwares añaden líneas al archivo hosts con el objetivo de redireccionar direcciones IP o dominios, hacia otras falsas o páginas locales creadas por la misma infección, por lo cuál la alerta es totalmente coherente.

Y aquí tienen otro ejemplo, que es una imagen protegiendo el sistema de una vulnerabilidad de Internet Explorer:

ThreatFire Imagen 2

Como verán el programa es muy efectivo, y algunas reglas internas son muy similares a las que usan los antispywares residentes y los firewalls, por lo que puede ser un poco confuso para usuarios inexpertos, ya que es posible que el programa nos alerte sobre programas legítimos, y usuarios sin experiencia o poco conocimiento sobre el tema podrían confundirlos con infecciones.

Además de las reglas internas, el programa cuenta con la posibilidad de configurarle reglas personalizadas, lo cuál es una opción realmente útil, y nos permite por ejemplo monitorear el acceso a un archivos, que puede llegar a ser una base de datos, un archivo de contraseñas o simplemente con información importante, lo cual es muy útil para protegernos de intrusiones.

Es más, como cortesía de esta página, aquí les dejo las reglas personalizadas de mi máquina, de modo que pueda reemplazar a residentes como TeaTimer, Arovax Shield, SUPERAntiSpyware Pro o similares, y otras reglas de protección muy útiles:

ThreatFire Imagen 3

Descarga:

Para instalarlo, simplemente descomprimen el archivo en la carpeta “Documents and Settings\All Users\Datos de programa\PC Tools\ThreatFire”, y remplazan el archivo General.dat. Las reglas están en inglés (idioma universal), al igual que el programa.

Agradezco cualquier tipo de crítica, sugerencia o comentario.

Salu2





ESET Online Scanner Portable – BETA 1

10 09 2007

Hola gente

Seguramente todos habrán escuchado del nuevo ESET Online Scanner, un nuevo servicio gratuito de ESET (creadores del famoso antivirus NOD32) de análisis online, con el objetivo de mostrarnos las capacidades del motor del NOD32 Antivirus System. Si bien no tiene la misma capacidad que la versión personal, después de algunas pruebas la verdad me ha agradado bastante, ya que además de tener una buena detección nos dá la posibilidad de eliminar las infecciones detectadas y buscar en el sistema aplicaciones maliciosas instaladas.

Para usuarios de nivel intermedio es muy fácil de utilizar, pero para otros de nivel más bajo existen dos grandes problemas:

  • Funciona solo sobre Internet Explorer
  • No está en español

Obviamente que es posible correrlo en otros navegadores con ciertas extensiones, como en Firefox con el agregado IEtab (aunque en realidad sigue siendo Internet Explorer pero dentro de Firefox), pero para ciertas personas que solo conocen Internet Explorer resulta ser bastante tedioso instalar otro navegador.

Por esos motivos y otros más, decidí comenzé a mira un poco los controles activex que instala el navegador, y luego de utilizar algunos editores y demás realizé una versión “portable” del escaner, que funciona independientemente del navegador Internet Explorer y además está integramente en español. Acá les dejo algunas capturas para los que no creen en lo que no ven:

Captura 1

ESET Online Scanner Portable - Captura 1

Captura 2

ESET Online Scanner Portable - Captura 2

Sin más que decir aquí les dejo el programa para descargar, y espero que les sea de utilidad y que me dejen algún comentario sobre él.

Salu2

Descarga directa:

    Nueva versión aquí.