Que otras herramientas en protección hay/conocen

No pongan ni antivirus, ni firewalls

Les doy un ejemplo: reason core security, hitman pro alertas, malware anti exploit

Antes que nada les pido de corazón no darme una repuesta como “no necesitas herramientas adicionales con el antivirus esta bien” yo opino casi igual, abro este tema para que den a conocer (el que quiera responderme) otros tipos de software de seguridad

Los miembros del staff y los que ayudan ni me contesten XD(si quieren si) que después me echan la bronca que pido mucha ayuda al foro (como en el antiguo foro) esto no es una pedida de ayuda de emergencia es un tema offtopic

Hola, lindo tema a falta de Guerra de Software de Seguridad 3. Me pregunto dónde anda Klaken, está desaparecido. ¿Lo habrá atacado un virus secuestrador?

Bue. Pero muchos antivirus tienen sus herramientas de scáner. El término protección es muy amplio.

A ver, para separar un poco. Podríamos clasificar las herramientas como:

1- De limpieza de sistema como Ccleaner o Wise care.

2-De análisis como ZHP Diag, o Far bar,

3- Las residentes: los antivirus.

4- Las residentes con prioridades de actuación inferiores o posteriores (los antimalwares).

5- Las de hardware (ya nos vamos mucho, no).

6- Los escáneres de malware; acá entra todo los que sea on-line y off-line, puede ser incluso un software (safetti scáner), o un sistema de arranque completo como avast Disco de Rescate. (Incluso el multiplural Heise Desinfec’t ).

7- Las de reparación del sistema operativo.

8- Las de denegación de acciones (cajas de arena como la de Cómodo, frizados)

Si tengo que rellenar todas esas categorías me tardo media vida.

Está bueno que se vaya haciendo de a poco. Y que a medida que se vaya sumando gente agreguen más y más. Entre comentario y comentario voy a ir soltando los que falten.

Como punto de inicio, diré, que estaría bueno cuando no hay síntomas de nada, hacer una análisis.

En ese orden destaca la herramienta de MCafee (he criticado mucho a esta empresa, pero les aseguro que el último año ha mejorado muuuucho, una vez que intel le soltó la mano).

Getsusp

Es una herramienta de análisis que detecta malware oculto de esos que a veces se le escapan a tu antivirus. No elimina nada. Pero te muestra toda ubicación del malware o archivo sospechoso. También permite subir un archivo y devuelve una respuesta rápida de si se trata de malware o no.

ATENCIÓN: su escáner es agresivo, y no todo lo sospechoso que detecte será malware. Por ejemplo, Jdownloader, software de descargas, es tildado de sospechoso. Por ende hay que estudiar un poco los resultados.

En conclusión:

A diferencia de las herramientas de análisis que luego ejecutan script de desinfección, Getsusp es muy sencilla y nos avisará (con texto en rojo) si algo anda mal. Es una herramienta que no necesita mucho conocimiento. Destinada tanto a usuarios medios pero también útil para expertos.

¿Por qué Mcaffe mejoró tanto?

En este software se encuentra esa misma respuesta: Global Threat Intelligence Technology. Una base-data ON-LINE inmensa con todo el malware mundial que se actualiza a cada segundo.

Yo mucho no los quiero aburrir con GTI de McAfee (aunque a Klaken le encantan estos tecnicismos) pero les diré que este sistema de reputación funciona muy bien en todos los puntos (archivos, web, certificado, correo, canal, etc) y su respuesta ante el malware nuevo es muy rápida.

bueno hablemos un poco:

para usuarios de windows 7 (windows 10 no es compatible) pueden descargar la herramienta anti exploit EMET ( Kit de herramientas de experiencia de mitigación mejorada) https://support.microsoft.com/es-es/help/2458544/the-enhanced-mitigation-experience-toolkit

básicamente este software ofrece muchas de las acciones de seguridad que tiene aplicado actualmente windows 10 (y por eso no es compatible)

caracteristicas: MET proporciona una manera para activar DEP, ASLR, y algunas más características de seguridad para aplicaciones que no soliciten específicamente. Proporciona un mecanismo para ayudar a bloquear módulos o plug-ins específicos dentro de una aplicación. Ofrece nuevas opciones de interfaz (UI) para que los clientes puedan configurar cómo se aplica cada mitigación a las aplicaciones en su entorno, teniendo en cuenta sus necesidades y marcos de trabajo empresariales. Permite a los usuarios activar una configuración, a fin de bloquear la navegación a sitios Web con certificados fraudulentos no confiables, lo que ayuda a protegerse de ataques Man-In-The-Middle.

fuentes:

ttps://www.microsoft.com/en-us/download/details.aspx?id=50766

https://support.microsoft.com/es-es/help/2458544/the-enhanced-mitigation-experience-toolkit

Lo siento por la guerra de software 3… he estado un poco sin animo . Ademas odio como esta diseñado el foro XD .

Pero lo mas importante es que no existe una categoría en el cual encargue perfectamente, hay una sección que dice sin clasificar pero no puedo poner nada … … Ademas odio como esta diseñado el foro XD .

Lo que dice aprenderás es totalmente verdad XD … Actualmente el inconveniente de los antimalware o av u otro software de nueva generación es mas los bug, tiempo de respuesta o el consumo … XD

PD: mcfee a mejorado mucho pero su rendimiento aun es lento , aunque no e stan bugy como bitdefender

Existen muchas herramientas aparte de malwarebytes como X virus antimalware

secure a plus,

vhoooodo,

comodo firewall

Ransoofff etc etc

Otras herramientas de protección ya hace tiempo que dejé de usar las betas de Malwarebytes Anti xploid y antiransomeware ya que Defender trae incorporadas la suyas, pero al menos con la amenaza del Ramsonware nunca estaría mal probar alguna, lamentablemte en esto quede desactualizado jaja. Los antivirus ha ido mejorando ya no son tan sencillos ya incorporan muchas funciones Inclusive ya no uso extensión web alguna para bloquear publicidad, phising, malware porque todas me ralentizaban Firefox Lo que si me han servido alguna es la herramientas Virus Removal tool de Ksperky y el análisis online de Eset, claro que son para curar en lugar de prevenir

Las de denegación de acciones (cajas de arena como la de Cómodo, frizados)

Siempre me he preguntado si hay algún sandbox free a parte de comodo

vamos despacio no nombren asi que el tema se terminara aqui :v

voy a nombrar un anti-exploit mucho mas pesado que el de mbae hitman-pro alert

consume bastante en comparacion a MBAE, pero es porque realiza mas cosas; Entre los navegadores solo es compatible con los mas usados, navegadores no famosos como vivaldi, no funcionara

43760602_1923223564434003_3475671747070525440_n.jpg720×539 59.7 KB

Hay tantos miles para nombrar. Quizá tirar este antimalware encaja justo a lo que busca Nasus.

RegRun Reanimator es un antimalware Free para uso no comercial. Lleva mucho en el mercado. Pero no es tan famoso como otros. Es una versión recortada de Unhackme, pero igual trabaja bien. La primera vez que lo uses vas a odiar su interfaz. Con el tiempo se hará familiar.

Aparte de las detecciones normales a todos estos softwares, reg run ofrece otras cosas como por ejemplo: escanear otro objetivo, como una computadora en red; puede enviar un informe detallado del sistema al centro de soporte y, por lo tanto, pedirle a un especialista que le eche una mano; “Limpiar después de un virus” permite reparar algunos de los daños causados ​​por los virus…etc. Es decir, tiene una cuantas opciones interesantes.

Protección en tiempo real Algún software así? Que trabaje junto a los av

Unhackme sería el REG RUN con todos los escudos al palo. Pero no son gratis, donde incorporan el escudo se vuelven pagos.

Ese es el punto fuerte de Reason Core… da un escudo funcional que elimina y bloquea malware de manera automática. Pero su escaner a demanda, en estado free, no elimina nada.

Lo mejor, si buscas escudos activos, es estar atento a las promociones. En distintas web siempre están regalando uno y otro. En estos últimos 2 meses, he visto a X-virus, gridinsoft anti malware, wise anti malware, Malware hunter de glarysoft y a Zemana siendo regalados en distintas promos-.

Cuando se cree guerra de software de seguridad 3 pidamos le a un admkn que combine este tema con el otro

Prácticamente esta siguiendo la misma filosofía

Reason tiene sus fallas lo use mucho tiempo su lista blanca de software seguros es casi nula

Un día de golpe se empezó a congelar y lo tuve que desinstalar

Y bueno XD tiene otras pero es como todo software que esta empezando a caminar

Aun así lo recomiendo, consume muy pocos recurso, es gratis :v

Así es. El tema es parecido. Haciendo memoria recuerdo estos con protección de escudos en tiempo real y FREE.

Crystal Security

Spyware Terminator (antes usaba la basedata de claimAV, no sé ahora, hace rato no se nada de ellos).

Xvirus Antimalware

Tengo dudas sobre Emco Malware Destroyer , no recuerdo si su escudo era gratis o no. De todos modos, llevan tiempo sin actualizarse los primeros 3.

Para mi los mas utiles son

Xvirus Antimalware : El cual seria como el soybot actual, creado por una persona y presenta una buena detección y motor de comportamiento… No es el mejor pero cumple su cometido.

Immunet : Es el recolector de datos de cisco para aumentar la detección de su producto comercial . Pero usa la base de datos de clam AV ya que son sus dueños han mejorado bastante su base de datos y el producto presenta una detección por comportamiento básica ya que recién la están implementando… Pero es muy liviana si solo se usa la base de la nube.

Sobre los anti exploted los encuentro un sistema mas comercial que util ya que son sistema de detección por comportamiento o el mismo antivirus debería detectarlo si estos se usan para descargar y ejecutar una archivo… Ademas son inútiles si se enfocan en malware nuevos o vulnerabilidades avanzadas asi como usar el mismo software para propósitos negativos.

Para mi existen 2 sistemas : Aislamiento : Ejecutar la aplicación vulnerable en un sandbox, esto lo hacen por ejemplo comodo o soplos pago monitoreo : Cuando se vigila la aplicación, como mencione por lo general solo se evalúa su comportamiento.

Buenas. Espero no irme mucho del tema, aporto mi granito de arena.

ANTI RANSOM V3

AntiRansom es una herramienta capaz de detectar y detener ataques de ransomware usando honeypots.

Primero, Anti Ransom crea una carpeta aleatoria de señuelos con muchos documentos aleatorios inútiles (Excel, PDF) y luego supervisa la carpeta a la espera de cambios. Cuando se detecta un cambio , AntiRansom intenta identificar qué proceso es el responsable de dicho cambio y luego lo detiene y descarga el proceso de la memoria (es de esperar que la clave o contraseña que está utilizando el ransomware esté dentro)

Un saludo.

Vengo a informar que ya tenemos XD Guerra de software .

Espero que les agrade .

Yo creía que AntiRansom esaba olvidado por su creador,¿que tal funciona actualmente? En estos momentos ando algo desencantado con la protección antiransomware de Defender ya que incluso da problemas al querer instalar o desinstalar un programa a pesar de que estén firmado. Esto me ha dejado residuos de programas que pese a estar intalados me aparecen entre los resultados de búsqueda de windows

Lo encuentro liviano, en lo personal lo veo más que bien, es verdad que cuando busqué información vi que hace un tiempo, relativo, que no hay nada nuevo, aun así, lo llevo usando tiempo y no lo noto para nada.

Yo uso defender, aunque estoy pillando para probar algunas herramientas que habéis comentado, tengo alguna MV para hacer algunas pruebas y ver como tira por si lo paso a “producción”.

Un saludo.

Hola a tod@s

Como ya se creó Guerra de software, damos este por terminado, para que no haya 2 temas prácticamente iguales.

Un saludo