martes, 1 de abril de 2008

U2 -Vertigo

GUN -word up

Herramientas avanzadas



Spyware Monitor: Versión gratuita y reducida de la herramienta Sin Espías, ofrecida por Silicom Internet. Se trata de un sistema de diagnóstico para usuarios avanzados que permite monitorizar los procesos activos (a más bajo nivel que el administrador de tareas), areas de arranque del sistema, areas del navegador y de red susceptibles de ser modificadas por código malicioso.

Muestra información detallada de cada proceso, incluidas firmas digitales y descripciones de cada ítem, muy útil para determinar si ya han sido clasificados como infecciones, si están tratando de simular procesos de Windows o si son aplicaciones legítimas. Permite finalizar varios procesos al mismo tiempo, deshabilitar servicios sospechosos, incluidos los proveedores de servicios por capas (LSP), monitorizar los proveedores de nombres (Namespace providers), objetos shell, Winlogon, BHO, ActiveX así como otras configuraciones importantes de Windows. También incluye un apartado para eliminar archivos que no se dejan borrar normalmente y un antirastreador para evitar que nos capturen las pulsaciones del teclado.

EMSI Software ofrece para uso doméstico la herramienta detallada de análisis del sistema HijackFree. EL programa permite controlar los auto-ejecutables del sistema supervisando el registro y archivos como win.ini, system.ini, autoexec.bat y config.sys, monitoriza los proveedores de servicios por capas (LSP), BHO, ActiveX, servicios, puertos, archivo hosts y procesos en ejecución.

También ofrece la posibilidad de crear un análisis detallado de todas estos parametros del sistema en un log XML para realizar consultas en foros o a especialistas.


WinPatrol 2007 Free: La versión gratuita de WinPatrol es un antiespías que en vez de mantener listas de virus conocidos lo que hace es monitorizar las áreas más susceptibles de ser "atacadas" por programas maliciosos, alertando en caso de encontrar modificaciones. El programa ofrece una interfaz dividida en varias pestañas, cada una de las cuales se centra en una zona determinada del sistema: registro, programas de inicio, servicios, BHO, archivo hosts, cookies, etc. WinPatrol no sólo se limita a mostrarte todos estos datos (en ocasiones con detalles extendidos), sino que además te permite modificar diversas opciones de configuración de las diversas áreas cubiertas por el programa.

La última versión incorpora nuevas características como la monitorización de archivos ocultos y de sistema, el bloqueo de asociaciones de archivos y el inicio postergado de programas para no saturar los recursos al iniciar el sistema.

Nota: Desde la web de la herramienta facilitan una traducción al español de uno de sus colaboradores, aunque a día 15/02/07 no esta actualizada con las traducciones de las últimas funcionalidades. Para instalarla desde la web de WinPatrol seleccionar el archivo "Spanish Translation File", guardarlo con extensión ".reg" y ejecutarlo (como administrador).

Hijackthis: Herramienta de diagnóstico que genera un informe con información referente a ciertos aspectos del sistema susceptibles de ser modificadas por código malicioso; entradas en el registro de windows, procesos en ejecución, configuración de navegadores, objetos ActiveX, parámetros de red, servicios... El informe generado se desglosa en secciones (cada una de ellas con un código) y entradas que podremos selecionar en caso de querer reparar.

La herramienta también incorpora un administrador de procesos, un generador de listas de inicio, un administrador del archivo hosts, un analizador de espías ADS (Alternate Data Stream), un desinstalador de programas y además permite eliminar archivos conflictivos al reiniciar.


Copyright 2006 .- INTECO

Antifraude


Contiene elementos que pueden indicar indicios de fraude en el sitio web visitado.
Por ejemplo, muestra la popularidad del sitio entre los usuarios (cuanto más visitado, más de fiar), el país donde se aloja el sitio y un índice de riesgo calculado por la propia barra de herramientas.
Barra de herramientas que califica según sus propios criterios los webs visitados como 'Seguro', 'Sospechoso' o 'Fraudulento'. En este último caso, se bloquea el acceso a dicho web.
Existe un cuarto estado ('Neutral') que no garantiza que sea un sitio seguro, pero no tiene motivos para sospechar de él.
Herramienta que indica la fiabilidad del web visitado mediante un código de colores (rojo - amarillo - verde).
La fiabilidad de un sitio depende de si su validez ha sido o no comprobada por los autores de la barra.
Sencilla barra de herramientas que se limita a mostrar el dominio real del sitio al que se está accediendo. Si este no coincide con el dominio esperado, debemos sospechar de la legitimidad del web visitado.

Copyright 2006 .- INTECO

Test de velocidad


Asociación de internautas
Mide la velocidad de descarga de un fichero de aproximadamente 350KB, desde servidores ubicados en España.
Terra Networks España, S.A.
Mide la velocidad de descarga de una cantidad de kbytes que depende del tipo de conexión detectado.
Compara el resultado con la velocidad de otras conexiones tipo. *
Upseros
Muestra el ancho de banda y la velocidad de descarga obtenidos.
Compara el resultado con la velocidades máximas de diferentes tipos de conexiones. *
Beeline Bandwidth Test
Mide la velocidad de descarga de un fichero de 200K.
Es configurable en varios idiomas y compara la velocidad obtenida con la de ocasiones anteriores, indicando la medición más lenta, la más rápida y la media de todas ellas.

En inglés

SpeedTest
Test que destaca por su elaborada interfaz gráfica y que permite seleccionar el servidor desde el que realizar la prueba de velocidad. Una vez finalizado el test es posible comparar los resultados obtenidos con los de ocasiones anteriores y compartir esta información con otros usuarios.

Copyright 2006 .- INTECO

Herramientas de desinfección



En español

Dr.Web Antivirus ofrece la herramienta gratuita Dr.Web CureIt que al ejecutarse realiza un chequeo exprés de los procesos en ejecución y memoria, una vez terminado, permite realizar un análisis sobre las unidades de disco del sistema seleccionadas. Permite cambiar los parámetros del análisis, activar técnicas heurísticas, chequear los sectores de arranque, la memoria, los archivos de inicio y también permite seleccionar la acción que se quiere realizar sobre los objetos infectados, tales como eliminar, renombrar ó mover. Una vez finalizado el análisis muestra estadísticas sobre los archivos analizados y el código malicioso encontrado en las distintas unidades de disco, y un informe con las acciones que se han llevado a cabo sobre cada objeto, permitiendo seleccionar la acción a realizar sobre los objetos sospechosos (en los que no se ha realizado ninguna acción) que probablemente contengan código malicioso. No permite la actualización automática por Internet, para poder realizarla debe descargarse de nuevo la aplicación con la siguiente versión.

Herramienta para la eliminación de software malintencionado de Microsoft facilita la eliminación de cierto software malintencionado, como Sasser, Blaster y MyDoom y sus variantes. La lista específica de virus, gusanos y troyanos que puede eliminar la herramienta se encuentra en el siguiente enlace, en el apartado de “Información de lanzamiento”. Suele actualizarse cada mes, pudiendo hacerlo desde Windows Update ó mediante actualizaciones automáticas.

Dispone de tres clases de análisis del sistema, un análisis rápido que busca sólo en las posibles áreas del sistema que puedan ser objeto de dichas infecciones; como en el registro, si detectará alguna infección es aconsejable realizar un análisis completo, también se puede analizar de manera personalizada únicamente en las carpetas seleccionadas. Una vez analizado el sistema, si no ha detectado ninguna infección, la herramienta pasa a ejecutarse en modo silencioso, si detectará alguna infección, la siguiente vez que un administrador inicie su sesión, le aparecerá un globo en el área de notificación para indicar la detección. Si quiere saber más sobre los detalles de esa detección, sólo sería necesario pulsar sobre dicho icono. Microsoft dispone también de la misma herramienta para su ejecucíón en línea.

En inglés

Trend Micro ofrece la herramienta de desinfección Sysclean que analiza el sistema para la detección y eliminación de virus, entradas de registro malintencionadas, entradas del sistema de ficheros, así como la terminación de instancias en memoria de código malicioso, mediante la utilización de patrones de virus de Trend Micro. Es necesario descargarse los ficheros de firmas de Trend Micro, del tipo lpt$vpn.XXX, antes de ejecutar la aplicación sysclean.com. Se necesita crear una carpeta donde se exporten los ficheros de firmas, junto con el fichero ejecutable, para poder ser ejecutado. Esta herramienta está diseñada para ejecutarse bajo Windows 9x/ME/NT/2000/XP.

McAfee ofrece una herramienta común de desinfección Stinger que mediante el empleo de técnicas de patrones de virus, genera una lista que incluye las variantes de virus más conocidas, permite el escaneo de procesos, ficheros comprimidos y sectores de arranque, una vez detectadas las posibles infecciones víricas del sistema, se pueden realizar sobre los ficheros infectados, las siguientes acciones como renombrar, reparar ó eliminar. Para ello es necesario seleccionar las opciones dentro del panel que aparece al pulsar sobre “Preferences”.
Hay varias versiones disponibles del programa, cada una contiene unas firmas de virus específicas que se detallan en su página web.

Norman ofrece la herramienta común de desinfección NGenFix que detecta y elimina software malicioso específico, abarca la limpieza de todas las variantes conocidas de las familias de la lista de virus definida, que se puede consultar desde la herramienta, elimina procesos infectados en ejecución, restaura valores de claves del registro, elimina referencias del fichero hosts introducidas por malware, etc. Puede ser soportado por los siguientes sistemas operativos: Windows 98, Me, NT, 2000, XP y 2003.

AVG Antivirus ofrece una herramienta de desinfección Vcleaner, para la detección y eliminación de algunos de los virus más propagados por Internet, la lista está disponible en la página de descarga de la herramienta.

Antivir ofrece la herramienta gratuita AntiVir Removal Tool for Windows que elimina las amenazas siguientes: Worm/NetSky.P, Worm/Sober.J, Worm/Sober.P, Worm/Sober.Y, W32/Stanit.A. Finaliza los procesos activos que creó el virus, limpia las claves del registro de Windows que han sido modificadas, restaurando los valores iniciales por defecto que tenía el sistema afectado y elimina las nuevas claves que haya añadido dicho virus. Ofrece en pantalla el resultado del escaner. Sistemas que soporta: Windows 98/ ME/ NT/ 2000/ XP/ 2003 Server.

Copyright 2006 .- INTECO

Copias de seguridad

Completa herramienta que permite configurar diferentes 'perfiles' de forma que cada uno actúa cuando y como tiene definido (fechas, horas, datos sobre los que actuar,...).
Trabaja tanto con copias de seguridad como con sincronismo de ficheros.
Si se desea, informa del resultado de sus ejecuciones por correo electrónico.
Ofrece la opción de recuperar los datos desde la propia aplicación.
Permite realizar copias en equipos remotos (unidades de red y FTP).
Selección de idioma: Descarga del fichero correspondiente. Español desde la bandera .
Crea listas formadas por tareas configurables en las que se especifican la frecuencia, los datos a respaldar y el tipo de copia de seguridad (entre otros).
Soporta compresión ZIP en las copias y el almacenamiento vía FTP.
Permite la administración remota de la herramienta desde otros equipos.
Selección de idioma: "Tools ~ Options ~ en General: Language = Español".
Define tareas con los datos a replicar y la fecha/hora a la que deben efectuarse dichas copias.
Permite restaurar la información copiada desde la propia herramienta.
Los respaldos pueden ubicarse en la propia máquina, en otros equipos de red y en otras redes a través de FTP.
No guarda las copias en .ZIP, ni permite el sincronismo entre ficheros.
Selección de idioma: Pestaña 'Configurar' ~ Idioma del programa (Español por defecto).

Copyright 2006 .- INTECO