a) Instala en GNU/Linux el antivirus ClamAV , y su versión ...a) Instala en GNU/Linux el antivirus...
Transcript of a) Instala en GNU/Linux el antivirus ClamAV , y su versión ...a) Instala en GNU/Linux el antivirus...
Hatari Yazid SAD Página 1
a) Instala en GNU/Linux el antivirus ClamAV , y su versión
gráfica Clamtk.
Clam AntiVirus es un conjunto de herramientas GPL anti-virus
para UNIX. El principal objetivo de este software es la
integración con servidores de correo (analisis de adjuntos). El
paquete dispone de un demonio multi-hilo flexible y escalable, un
escaner de línea de comando, y una herramienta para
actualización automática a través de Internet. Los programas se
basan en una librería compartida distribuida con el paquete de
Clam AntiVirus, que puede utilizar con su software.
INSTALAMOS apt-get install clamav
Hatari Yazid SAD Página 2
Descargamos también clamtk poniendo apt-get install clamtk
Hatari Yazid SAD Página 3
Ponemos clamtk
PONEMOS SUDO CLAMSCAN –R –I /HOME/ Y OBTENEMOS
UN RESUME
Hatari Yazid SAD Página 4
b) Instala y utiliza la herramienta de análisis antimalware
Live AVG Rescue CD que se puede iniciar desde un CD o flash
USB.
Arrancamos AVG Rescue CD, para poder analizar nuestro sistema
fuera del sistema
operativo. Elegimos la tercera opción de este menú para
seleccionar lo que vamos a
analizar.
Elegimos la opción de escanear, para comenzar un análisis de
nuestro sistema.
Hatari Yazid SAD Página 5
Elegimos la opción de volúmenes para elegir un volumen entero
para analizarlo.
Podemos también analizar un directorio concreto, pero no lo
vamos a usar en este
caso.
Elegimos el disco de nuestro Windows7 virtual, para comentar el
análisis con este antivirus.
Hatari Yazid SAD Página 6
Hacemos un análisis de todos los archivos de nuestro disco.
Una vez concluido el análisis de nuestro sistema, comprobamos
que estamos libres de
virus.
Debemos de tener cuidado con la versión de nuestro antivirus,
ya que una versión anticuada podría no detectar virus actuales.
Hatari Yazid SAD Página 7
- Introducción
El sitio web de Sysinternals lo crearon en 1996 Mark Russinovich y Bryce
Cogswell para alojar sus utilidades de sistema avanzadas, junto con
información técnica. En julio de 2006, Microsoft adquirió Sysinternals.
Tanto profesionales como desarrolladores de TI encontrarán utilidades en
Sysinternals para facilitar la administración y el diagnóstico de sistemas y
aplicaciones de Windows, así como la solución de problemas que pudieran
surgir al respecto.
http://technet.microsoft.com/es-es/sysinternals/bb545021
Vamos a probar y documentar las utilidades autoruns y procexplorer.
Autorun
a) Autorun.exe nos permite administrar y muestra todos los elementos
que se cargan al inicio del sistema operativo. Aquí vemos la interfaz:
Hatari Yazid SAD Página 8
Si nos movemos por la pestañas podemos ver los elementos como programas,
registro, servicios, y muchos más.
En File podemos abrir y guardar logs del programa, también podemos buscar
elementos, compararlos, analizar el sistema offline, o salir.
Hatari Yazid SAD Página 9
En Options podemos aplicar un filtro de opciones de búsqueda
e) En User podemos elegir el usuario que usara el programa, como los
usuarios administradores o propios del sistema.
Hatari Yazid SAD Página 10
Process Explorer
Process Explorer nos proporciona la lista de procesos que se están
ejecutando, como el administrador de tareas pero con más información y
opciones. En la siguiente imagen vemos la interfaz del programa.
Hatari Yazid SAD Página 11
En el menú File podemos ejecutar el programa como un determinado
usuario, guardar un log de los procesos ejecutándose, apagar un proceso, y
salir del programa.
En Options podemos elegir varias opciones de cómo se nos muestra el
programa, como ocultar al minimizar el programa, mantenerlo siempre arriba
en la pantalla, abrir solo una vez el programa, configuración de tipo letra
color, etc…
Hatari Yazid SAD Página 12
En View podemos ver la información del sistema, más opciones de cómo se
muestran los procesos, el formato de columnas, refrescar procesos
mostrados, velocidad de actualización, seleccionar columnas, etc…
En Process tenemos las opciones que se pueden realizar a los procesos como
matarlo, reiniciarlo, suspenderlo, crear un dumpeo del proceso, las
propiedades del proceso, o buscar información online sobre un proceso.
Hatari Yazid SAD Página 13
En Users podemos ver los usuarios con los que se conecta el programa,
conectarte a otro equipo para ver los procesos y conectar en forma remota.
Si abrimos el menu contextual de un proceso (raton derecho del raton sobre
el proceso), podemos ver las opciones aplicables al proceso (afinidad y
prioridad del proceso, matar proceso, matar árbol de procesos, reiniciar o
suspender proceso, crear dumpeo, buscar online información de un
determinado proceso, y propiedades del proceso.
Hatari Yazid SAD Página 14
En las propiedades del proceso, podemos ver gran cantidad de información,
desde gráficos de información del rendimiento, si está usando el proceso el
disco, la conexión. También destaca el grafico de rendimiento del uso de
GPU, la seguridad del proceso y el entorno, entro otras pestañas más.
Hatari Yazid SAD Página 15