Antivirus NOD32 en sistemas Linux
Muy buenas a todos/as!!!
Aunque en sistemas GNU/Linux es mas difícil que se encuentren virus, cada vez, dado que su uso aumenta es posible encontrar algún virus para sistemas GNU/Linux. Naturalmente estos antivirus que hay para Linux también detectan virus para sistemas Windows obviamente.
La página de descargas para NOD32
Los requisitos mínimos para la instalación són:
- Linux:
- RedHat, Debian, Ubuntu, Suse, Fedora and Mandriva y la mayoría de las otras RPM
- kernel 2.6 o superior
- Librería GNU C 2.3 o superior
- GTK+ 2.6 o superior
- LSB 3.1 compatibilidad recomendada
Consumo de memoria:
- Linux: 100 MB
Espacio en disco (Descarga):
- Linux: 17 MB
Espacio en disco (Instalación):
- Linux: 46 MB
Una vez cumplamos los requisitos mínimos podemos empezar con la instalación
Instalando NOD32 en Linux
marc@ubuntu:~$ sudo chmod a+x /home/marc/Descargas/ueav.i386.linux
[sudo] password for marc:
marc@ubuntu:~$ /home/marc/Descargas/ueav.i386.linux
Ahora empieza la instalación:
Esta es la pantalla de instalación de Eset NOD32, le damos a Next
Aceptamos el término de licencia:
Elegimos la instalación personalizada,
Al ser una beta ya nos proporcionan el usuario y password para las actualizaciones, le damos a next
En mi caso, no necesito un proxy para acceder a Internet
Aquí nos sale los usuarios que tendrán permisos para administrar el antivirus
Yo he añadido mi usuario para que pueda configurar el antivirus
Sigamos
Habilitamos el módulo de NOD32, y le damos a advanced Setup
Aquí configuramos donde manadaremos los reportes de ESET
Seguimos
Habilitamos la detección para el software sospechoso
Seguimos
Y por fin tendremos la instalación para empezar
Ls instalación se demorará según tu equipo
Seguimos
Una vez haya acabado nos pedirá reiniciar, lo hacemos y nos ponemos a configurar NOD32 mas a fondo,
Configurando NOD32
Veamos la pantalla principal de NOD32
Esta es la pantalla principal de NOD32 desde donde accederemos a las opciones, empecemos
Ahora en este pantalla vemos que el equipo está en perfectas condiciones! Seguimos
Desde aquí podemos ver las estadísticas generadas por NOD32 como lo acabamos de instalar no nos muestra nada.
Seguimos
Aquí es la parte del escaneo, veamos como lo vamos a configurar
Esta es la parte de configuración del análisis, veamos que parámetros tiene y como podemos jugar con ellos
Aquí he marcado que me analice todos los tipos de archivo, seguimos
Marcamos aquí que haga un escaneo utilizando distintos tipos de base de datos de firma de virus, que utilice heurística y, que, además analice las aplicaciones que crea que son del tipo maliciosa. Continuemos
El nivel de limpieza viene establecido de manera predeterminada en un nivel medio, yo lo he marcado como un nivel estricto de limpieza para una mayor efectividad en la limpieza de malware.
Seguimos
SI por ejemplo queremos excluir de la lista algún tipo de extensión, podemos ponerla aquí.
Seguimos
Aquí establecemos un tamaño para los archivos, si marcamos que los archivos de mas de 2MB no se han de analizar pues no lo hará. Además de que podemos excluir las carpetas de sistema para el escaneo.
Seguimos
Aquí ponemos que directorios se van a analizar, yo he marcado que se escaneen todos así tardará más el análisis pero así estaré seguro que no se escapa ningún virus.
Seguimos
En el apartado de protección real también hay varias opciones. Que el escáner esté presente cuando se abre y se cierra un archivo, por ejemplo. Vamos a las opciones avanzadas.
Esto establece que la cache para el análisis está en tantos archivos.
Seguimos
Aquí miraremos las otra opción más.
En el apartado de tools, podemos mirar desde donde descargas los Updates.
Seguimos
Podemos configurar el antivirus para que nos guarde los logs.
Seguimos
El filtro de los logs lo podemos establecer como queramos. En mi caso prefiero que me lo guarde todo.
Seguimos
Aquí ponemos que nos muestre las tareas de sistema.
Seguimos
En el apartado de interfaz yo quiero que me muestre als opciones avanzadas así puedo ver todas las opciones disponibles.
Seguimos
Ponemos que nos muestre las alertas de las cosas que pueda encontrar.
Seguimos
Por último en caso de que tuviéramos que utilizar un proxy para acceder a Internet aquí lo configuraríamos.
Y hasta aquí la instalación y configuración de NOD32 para sistemas GNU/Linux.
Recordad que es una Beta y que os puede dar problemas.
Un saludo
Manual de Configuración de Kaspersky 2010 paso a paso
Bueno, os presento para mi una de las mejores soluciones de seguridad en entorno de usuario.
Se trata de Kaspersky 2010. Quien es la empresa kaspersky?
Kaspersky Lab es una empresa especializada en productos para la seguridad informática, que ofrece firewall, anti-spam y en particular antivirus. Es fabricante de una amplia gama de productos software para la seguridad de los datos y aporta soluciones para la protección de equipos y redes contra todo tipo de programa nocivo, correo no solicitado o indeseable y ataques de red. La empresa fue fundada en 1997 por Yevgeny Kaspersky en Moscú (Rusia), y desde ese momento empezó a crecer su autoridad en el campo internacional.
Kaspersky lleva años en temática de seguridad, casi siempre se ha visto como uno de los productos punteros de seguridad.
Bueno con su producto Kaspersky Internet Security 2010 en mi opinión ha echo uno de sus mejores trabajos.
Ahora haremos un repaso de todas los módulos y las configuraciones que trae kaspersky.
Vamos a echar un vistazo a la pantalla principal de Kaspersky
Esta sería la pantalla inicial de Kaspersky siempre que esté en verde querrá decir que el estado del equipo es bueno y que no corremos ningún problema.
Apartado de Seguridad.
Aquí vemos una estadística y además el software que está marcado como seguro para poder ejecutarse.
Zona de Análisis
Ahora veremos la Zona de Análisis:
Aqui tenemos como un acceso rápido para realizar el análisis a los elementos que queramos.
Zona de Actualizaciones
Aqui vemos un resumen de las actualizaciones y podemos actualizar si queremos.
Zona de Seguridad+
Aqui tenemos como añadidos a Kaspersky que nos ofrecen mas seguridad.
Kaspersky tiene unos módulos de Seguridad.
Apartado de Configuración
Ahora iremos repasando cada uno de los apartados de la configuración.
Configuración de la Protección
- Activar la protección: Esto dejará activada la protección
- Ejecutar Kaspersky Internet Security al arrancar el equipo: Esto habilitará que kaspersky arranque al encender el equipo.
- Seleccionar la acción automáticamente: Cuando Kaspersky se encuentre con algo que encuentre sospechoso seleccionará un acción automáticamente.
- No eliminar objetos sospechosos: Ya que este apartado es de defensa proactiva hay veces que se podrían crear falsos positivos así que mejor revisarlos manualmente.
- Activar la protección por contraseña: Esto nos ayudará a que nadie NO autorizado pueda realizar cambios en la aplicación.
Aqui podemos ver como se configura la contraseña:
Configuración de el antivirus de archivos
Ahora entraremos en el apartado de el antivirus es un apartado muy importante ya que, será uno de los elementos principales que nos protejerá delante de los virus.
Miremos la pantalla
Aqui podemos ver diferentes elementos:
- Activar antivirus de archivos: Esto dejaría el módulo de antivirus de archivos habilitado.
- Nivel de Seguridad: Aqui podremos escoger cómo queremos que trabaje el antivirus de archivos, hay que mirar bien cómo se configura esto, ya que afecta al rendimiento de la máquina.
- Acción a tomar: Aqui podemos dejar que nos pregunte o directamente seleccionar una acción.
Yo ahora lo he dejado asi:
Ahora nos vamos al botón que pone configuración nos saldrá algo asi:
Aquí marcamos que analize todos los archivos y abajo dejamos marcado que analize todas las unidades extraíbles, todas las unidades de red y todos los discos duros. Ahora nos vamos a la pestaña de rendimiento. Aqui vemos diferente cosas
Activamos el análisis heurístico que es un método por el cual aquellos virus de los cuales el antivirus todavía no tiene la firma podremos detectarlo, lo movemos a análisis avanzado. En optimización del análisis podemos ver que podríamos marcar la opción de que sólo analizara los archivos nuevos y abajo dejamos marcada las tres cosas:
- Analizar archivos: Esto analizará todos los archivos todos y no sólo los modificados y nuevos
- Analizar paquetes de instalación: Cada vez que queramos instalar un software que no este firmado digitalmente analizará a ver si el paquete de instalación contiene algún software malicioso.
- Analizar objetos OLE incorporados: Los objetos OLE son aquellos que cuando navegamos por la web están incrustados en el código fuente como aplicaciones flash y demás objetos.
Ahora nos vamos al apartado de Avanzado.
En Modo de análisis podemos elegir entre diferentes opciones:
- Modo Inteligente: Kaspersky elegira la manera de analizar esos archivos los analizará de la manera que no afecten al rendimiento de la máquina, yo aconsejo este método ya que es el menos intrusivo para la memoria y el rendimiento del ordenador
- En acceso y modificación: Mientras estemos accediendo al fichero en cuestión tanto como lectura yanto como modificación kaspersky lo estará analizando.
- En acceso: Sólo los analizará en acceso al fichero
- En ejecución: Sólo los analizará en ejecución
Tecnologías de análisis encontramos con ISwift y IChecker:
- ISwift: Esta tecnología nos permite no realizar escaneos repetitivos
- IChecker: Esta tecnología nos permite que, si en un análisis ya habíamos escaneado un archivo si por lo que sea paramos ese análisis y volvemos a renaudarlo nos volverá a escanear ese archivo.
Luego tenemos lo de Suspender tarea.
Configuración de Correo
Ahora nos vamos al apartado del correo aquí tenemos la misma pantalla que en configuración de antivirus para archivos
Ahora nos vamos al apartado de configuración. Y tenemos la primera pestaña:
En la cobertura de protección tenemos dos opciones
- Correo entrante y saliente: Con esto kaspersky analizará tanto los correos entrantes como los salientes. Yo recomiendo esta opción
- Sólo correo entrante: Con esto sólo analizaremos los entrantes.
En métodos de análisis elegimos avanzado.
Y en análisis de archivos compuestos, tenemos dos casillas sin marcar.
- Ignorar archivos adjuntos comprimidos: Es recomendado NO marcar esta opción ya que si un correo electrónico tuviera adjuntado un archivo malicioso kaspersky no lo analizaría.
- No procesar archivos comprimidos de mas de x bytes: Esto también NO se ha de marcar ya que pueden venir archivos infectados.
Ahora nos vamos al apartado de Filtrado de Adjuntos
Aqui hemos marcado que automáticamente elimine los emails con este tipo de archivos: bat y cmd por ejemplo
Podemos también agregar manualmente una extensión de archivo.
Ahora nos vamos al apartado de avanzado
Aqui tenemos otras tres pestañitas
- Tráfico POP3/SMTP/NNTP/IMAP: Kaspersky analizará los procoloes descritos
- Avanzado: Complemento para Microsoft Office Outlook: Kaspersky incluirá un módulo para Outlook
- Avanzado: Complemento para the Bat!: Si tuvieramos este cliente de correo instalado también los instalaría
Configuración de antivirus de Internet
Aqui tendremos la pantalla principal de antivirus de Internet
Aqui en el caso de Acción tenemos tres:
- Acción automática: Kaspersky elegira que hacer con el archivo si encuentra que es sospechoso
- Bloquear descarga: Si es malicioso podemos directamente bloquear la descarga
- Autorizar descarga: Aunque sea malicioso la descarga continuará
Ahora en configuración nos encontraremos con esto:
En métodos de análisis nos encontramos con 3 casillas:
- Comprobar URL en la base de direcciones web sospechosas: Kaspersky tiene una base de datos de direcciones web sospechosas.
- Comprobar URL en la base de direcciones web fraudulentas: Lo mismo que arriba, tiene una base de datos
- Análisis heurístico: Ya hemos comentado antes esta tecnología es conveniente maracarla
El nivel del análisis lo podemos poner como queramos.
Ahora en optimización del análisis marcamos lo del bufer, asi conseguiremos que los datagramas que no lleguen completos se limitarán.
Luego desmarcamos la opción de No analizar el tráfico HTTP de las direcciones de confianza. Ya que, aunque sea sea una dirección de confianza podría contener tráfico malicioso.
Ahora nos vamos a avanzado. Tenemos dos cosas:
- Bloquear secuencias de comandos peligrosos en Microsoft Internet Explorer y Mozilla Firefox: Si por ejemplo la página que estamos visitando tiene alguna secuencia de comandos javascript o XSS kaspersky podría llegar a bloquearlo
- Marcar direcciones fraudulentas en Microsoft Internet Explorer y Mozilla Firefox: Si estamos navegando nos marcará que direcciones están marcadas como direcciones erróneas.
Si le damos a configuración aqui podemos seleccionar si queremos que kaspersky lo analizará en todas las webs o sólo en páginas webs que seleccionemos.
Podemos agregar exclusiones:
Aqui podemos marcar la dirección.
Configuración del Xat
Aqui tenemos varias cositas
Tenemos una cobertura de protección de mensajes entrantes y salientes. Tambien comprueba en su base de datos las URL maliciosas.
Configurar control de las aplicaciones
Aqui podemos ver que kaspersky analiza los paquetes de instalación y se basa en unos parámetros:
Por ejemplo analiza que tenga la firma digital del producto, y si no, comprueba en la base de datos de kaspersky Internet Security y si no lo encuentra se basará en la heurística.
Si le damos a configuración nos saldrá esta ventanita
Aqui podremos ver que archivos tiene protegidos. Podemos desplegar para ver que mas podemos ver
También tenemos un apartado de Sistema Operativo
Ahora le damos a configurar reglas
Cada aplicación que kaspersky no conozca se basará en unas reglas e irá marcado como en una leyenda con códigos. Si nos ponemos encima de una de ellas y le damos a modificar veremos esto:
Si le damos a reglas podemos ver mas configuraciones:
Ahora nos vamos a una de las partes mas importantes el Firewall
Configuración del Firewall
Esta es la pantalla principal del Firewall
Ahora nos vamos a Configuración y veremos lo que hay
Aqui tenemos las distintas aplicaciones que tenemos instaladas en el equipo. Las que están marcadas con un visto verde significan que están en el apartado de confianza. Las que tenemos marcadas con una advertencia no es que sean aplicaciones malicioass significa que kaspersky no las tiene en su base de datos y nos avisa.
Ahora nos vamos a Redes
Aqui tenemos todos los adaptadores de red y además a la red a la que estemos conectados. Podemos hacer configuraciones con la red.
Que diferencias hay entre las tres tipos de red?
- Red Pública: Es aquella red en la cual tenemos acceso hacia fuera, Internety
- Red Local: Este tipo de red nos deja que tengamos acceso a los recursos del equipo
- Red de Confianza: Aqui autorizamos cualquier tipo de conexión
Ahora nos vamos al apartado de recursos
Ahora veremos que hay unas reglas establecidas. Nosotros podemos establecer las nuestras
Si miramos en reglas podemos ver lo mismo que antes.
Configuración de la Defensa Proactiva
Defensa proactiva quiere decir defensa en tiempo real, mientras estas trabajando con el ordenador, guardando documentos o lo que podamos abrir o algo mas.
Veamos la pantalla principal
Ahora podemos ver que hay marcadas las aplicaciones con firmas o en la base de datos de kaspersky Internet Security ademas supervisará las cuentas de usuario del sistema si le damos a configuración podemos ver esto:
Ahora podemos ver las reglas predefinidas de kaspersky y además podemos ver y configurar las acciones a tomar.
Configuración de la prevención de Intrusiones
Si kaspersky detecta que hay equipos atacantes podríamos cortarles la conexión en un periodo de tiempo.
Configuración del AntiSpam
Vamos a echarle un vistazo a la pantalla principal
Si le damos a configuración veremos muchas de las opciones que tiene.
Las dos primeras casillas comprobará las direcciones de email contra la base de datos de kasperky
Las demás son opciones que podemos configurar manualmente.
Por ejemplo vamos a poner nuestras direcciones
Si no viene un email a una de esas direcciones que tenemos marcadas ahí lo marcará como SPAM
También podemos marcar correos que directamnete se mandará a la cola de correo NO deseado.
Ahora podemos poner la lista de remitentes autorizados. Además podemos importar los contactos desde Otlook
También podemos poner que ponga en NO DESEADO correos que contengan estas palabras
Ahora nos vamos a la pestaña de Metodo expertos
Segun lo que contenga el correo nos dará un puntaje aqui establecemos que puntaje ha de tener para considerarlo como correo NO deseado además contamos con tres tecnologías
- Exploración de imágenes con Tecnologías GSM: Es una tecnología de exploración de imñagenes.
- Analisis de adjuntos en formato RTF: Si viniera un archivo con RTF formato de texto lo analizariamos
- Autoaprendizaje de textos con algortimo Ibayes: Aqui podemos ver que kaspersky autoaprende las reglas
Si le damos a avanzado podemos ver mas opciones.
Estas opciones las configuramos tal y como nosotros queramos.
Ahora nos vamos a avanzado.
Aqui podemos configurar bastantes cosas. Complementos para los distintos gestores de correo para el tráfico de protocolo.
Ahora vamos a ejecutar el asistente de aprendizaje de antiSpam elegimos las carpetas que creamos convenientes
Primero elegimos una carpeta con mensajes normales
Ahora una carpeta con correo NO deseado
Ahora hará el aprendizaje
Y ahora le decimos donde ha de agregar las bases de anti-spam
Configuración del AntiBanner
Miremos la pantalla principal
Si tenemos esto BIEN configurado podemos evitar tooooodas las páginas de SPAM y de publicidad que nos salen.
Podemos editar páginas en la lista negra:
Y podemos poner también páginas en la lista blanca:
Configuración del control parental
kaspersky también lleva un módulo de control parental. Podemos configurar tres tipos de controles
Si le damos a configuración podemos ver como de restricitivo es el perfil podemos restringir URL, podremos restringir hasta el tiempo de Internet que dispondrá el usuario y además asociarlo a una cuenta del sistema.
Configuración del análisis.
Aqui podemos ver la pantalla
Aqui nos pondrá que cualquier USB que introduzcamos el tipo de análisis que le hará.
Ahora podemos configurar el tipo de análisis
Ademas la selección automática de la acción en caso de que un virus sea detectado. Si le damos a configuración podemos establecer mas parametros en la detección cuando hagamos el análisis.
Ahora le damos a avanzado
Podemos configurar todas estas opciones.
Ademas si nos vamos al apartado de Modo de Ejecución
Podemos programar los análisis
Y ademas podemos configurar que áreas se analizarán.
Configuración de la actualización
Ahora en el apartado de actualización tendremos diferentes cosas
Es recomendable marcar la opción de que copie las actualizaciones a la carpeta.
Ahora si le damos a configuración podemos ver como podemos escoger el origen de las actualizaciones si buscamos por Internet podremos ver como podemos añadir mas servidores.
Podemos planificar las actualizaciones
Configuración del apartado de Opciones
Veamos la pantalla
Estas opciones las configuramos a nuestro gusto. Ademas podemos cargar opciones predefinidas y salvarlas
Configuración de amenazas y exclusiones
Aqui podemos poner aquellas aplicaciones o archivos que nosotros sabemos que NO son un virus y asi kaspersky no los analizará.
Primero veamos la pantalla principal.
Le damos a configuración
Aquí marcamos las amenazas que queramos que kaspersky vigile.
Ahora vamos a marcar las carpetas que queremos excluir
Y ahora las aplicaciones que queremos excluir
Configuración de la Red
Aqui podemos ver el apartado de red
Aqui debríamos dejar las cosas como están. Además de Instalar el certificado
Configuración de las notificaciones
Veamos la pantalla
He activado la notificación por correo.
Llenamos los campos
Configuración de los Informes
Aqui podemos ver la configuración de los informes
Aquí podemos ver como se guardarán los registros
Configuración de la apariencia
Aqui podemos mejorar la apariencia de kaspersky
Configuración para los Juegos
Ademas podemos activar un perfil para juegos
Y hasta aqui el manual de configuración.
Estoy seguro de que siguiendo estos pasos podrás tener tu kaspersky a tu medida
Antivirus USB
Bien al igual que ayer expliqué como protejerse de un virus que atacaba los pen drive y se multiplicaba en cada ordenador que infectamos hoy presento un antivirus para llevar instalado en el USB sirve tanto para MP3 MP4 o un simple USB para guardar y llevar datos.
La instalación consta de el antivirus para el USB que se instala en la USB y luego el antivirus para el ordenador que te analizará cualquier USB que tu metas en el ordenador.
El antivirus lleva esto:
- Proteje a su dispositivo de almacenamiento extraibles de: Virus, Trojanos, Gusanos, etc.
- Completamente independiente de sus antivirus.
- Protección en tiempo real
+ Sistema “Check and Block” bloquea todos los virus que traten de infectar su dispositivo mientras esta conectado en una PC infectada
+ Sistema de protección modulo “Guardián” proteje su PC de los dispositivos USB que se conecten sin importar si tiene Mx One instalado.
- Actualizaciones constantes
Para descargarlo ves aqui.
Espero que os sea útil!
Eliminar DiskKnight
Bien ya que hace poco varia gente sufrió la infección de DiskKnight un virus que, se propaga a traves de Dispositivos extraibles, como los MP3. Entonces el virus funciona de manera que copia el .exe y autorun en el pen y cada vez que lo conectes a otro ordenador se infectará en Local y atomaticamente cuando se conecte otro pen en el ordenador quedará infectado de inmediato.
Hay dos maneras de quitar el Virus,
1-Con un Live CD de Linux conectamos el Pen Drive y eliminamos los archivos DiskKnight.exe y autorun.inf y con esto ya estaría en Local hay que ponserse a buscarlo en la carpeta de C:/Windows y en la carpeta Prefetch, todo lo que sea DiskKnight se elimina. Y luego en msconfig en lo que se carga al inicio hay que eliminar la entrada de Disk Knight.exe.
Y la segunda manera es esta:
2)Bajarse este archivo que te lo destruye automaticamente de la pen estando en Windows
Hay que tener cuidado con estos temillas ya que en un momento si es una red grande..puede infectarse mucha gente.
