Avast Free Antivirus

Hola a todos!!! en este post tratare sobre un buen antivirus: Avast Free Antivirus versión 5. Un buen programa bastante liviano y muy eficiente!!! Avast Free Antivirus puede descargarse desde la página web del autor que es la siguiente: http://www.avast.com/es-es/free-antivirus-download#tab1 o desde la página web de google(www.google.com): - Hacer click en el link "más", -Luego click en "Todavía más", -Click en "Pack" (está al último), -Tildan los programas que ustedes quieran descargar (entre ellos esta la versión free de avast), -Click en "Descargar Ahora", -Les va a descargar un archivo con el nombre de "Google Updater", -Ejecutan este archivo y abrira un asistente que descargará e instalará automáticamente los programas solicitados. Cuando se instale el antivirus aparecerá su ícono en la barra de tareas. Características de este Software de la página web de Avast: http://www.avast.com/es-es/free-antivirus-download#tab1 avast! Free Antivirus es perfecto para usuarios que envían mensajes de correo electrónico y exploran sitios web populares. Tecnologias Clave: #Motor antivirus y anti-spyware El motor de análisis de última generación garantiza una protección fiable frente a virus, spyware y otras formas de software perjudicial. # Protección anti-rootkit en tiempo real La tecnología exclusiva "residente" busca signos de comportamiento de rootkit en todos los controladores del modo kernel que el sistema operativo está cargando. Esto permite detectar y detener incluso rootkits desconocidos antes de que ejecuten acciones perjudiciales. # avast! Community IQ La mayoría de muestras que procesamos provienen de sensores implementados en la comunidad avast! con el escudo de comportamiento y los módulos anti-rootkit. Esta fuente única de datos es posible gracias a nuestra enorme base de usuarios. La mayoría de muestras se analizan con varios procesos automatizados y nuestros analistas de virus solo procesan manualmente una pequeña parte. # Honeypots de seguridad #avast! Intelligent Scanner # Actualizaciones de virus inteligentes #Modo de juegos/silencioso # Informática ecológica # avast! iTrack # Escudo de correo electrónico/sistema de archivos # Escudo web # Escudo de P2P/MI # Escudo de red # Escudo de comportamiento Emulador de código Cuando se encuentra un ejecutable sospechoso (durante el análisis bajo demanda o residente), avast! puede emular el código del programa en un entorno aislado. El emulador de código se usa para dos fines. En primer lugar, se usa para el desempaquetado genérico. En segundo lugar, se emplea en el motor de heurística. Técnicamente, esto se hace mediante la traducción dinámica, un método mucho más rápido que las técnicas de emulación tradicionales. Motor de heurística A partir de la versión 5.0, avast! presenta un nuevo motor de heurística diseñado para detectar de manera proactiva malware indetectable con definiciones normales. El motor de heurística puede cubrir tanto el malware de script como el binario (ejecutable). Detección de programas potencialmente no deseados Como novedad de la versión 5.0, avast! detecta ahora programas potencialmente no deseados, como herramientas de administración remota y registradores de claves comerciales. Se pueden configurar reglas personalizadas para estos tipos de programas. Análisis Análisis durante el arranque Permite buscar infecciones en su equipo antes de iniciar el sistema operativo y antes de que se pueda activar un virus (solo en sistemas operativos de 32 bits). Activación para análisis Microsoft Windows se activa desde el modo de suspensión o hibernación, lleva a cabo un análisis programado y, a continuación, regresa al modo de suspensión. Análisis programado Permite a los usuarios definir el tiempo de análisis y los archivos que se van a analizar. Estas y otras características pueden encontrarse en la web antes sitada que les recomiendo que visiten si quieren obtener más información. Esta es su interfaz principal: Como ven es una interfaz muy simple y fácil de usar ideal para todo tipo de usuarios. Descripción de la interfaz: En el panel izquierdo están las diversas opciones a las que podemos ingresar para configurar el antivirus y en el panel derecho se presenta la descripción de lo que elegimos. -General: Si elegimos esta opción se desplegarán 2 items: Estado Actual: Muestra de manera detallada el estado del sistema como por ejemplo: si están activadas diversas funcionalidades del programa, las versiones del antivirus y las bases de datos de este y la fecha de caducidad. Estadisticas: Presenta a través de números y también de modo gráfico estadísticas acerca de los componentes de Avast, los elementos infectados, los elementos analizados, etc. -Analizar el equipo: Presenta 3 Sub-opciones que son las siguientes: Analizar Ahora: Podemos seleccionar varios tipos de análisis como un análisis rápido o uno completo del sistema, además de poder analizar una unidad extraible o una carpeta a nuestra elección. Análisis durante el arranque: con esta opción se puede hacer una verificación de nuestro sistema antes de que windows inicie para evitar que un programa malicioso se ejecute cuando estemos usando la pc. Informes de análisis: muestra los detalles de los análisis llevados a cabo en el sistema. -Escudos en tiempo real: Muestra todos los escudos del programa y su estado si están ejecutándose o detenidos, conviene tenerlos a todos activados para una mejor seguridad. -Mantenimiento: Aquí encontraremos información acerca de la actualización del programa y de la base de datos de este, si esta registrado el programa y el baúl de virus que contiene los archivos o programas maliciosos en cuarentena. Por último arriba a la derecha hay dos items más que son ayuda que abre una interfaz con información del programa y opciones en donde podremos configurar este software. He aquí más información sobre antivirus. La descripción de los antivirus y como funcionan ha sido sacada de la página web Wikipedia. Link: http://es.wikipedia.org/wiki/Antivirus Antivirus Los antivirus nacieron como una herramienta simple cuyo objetivo era detectar y eliminar virus informáticos durante la década de 1980. Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectar y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc. El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador. Adicionalmente, muchos de los antivirus actuales han incorporado funciones de detección proactiva, que no se basan en una lista de malware conocido, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cuáles son potencialmente dañinas para el ordenador, con técnicas como heurística, HIPS, etc. Usualmente, un antivirus tiene un (o varios) componente residente en memoria que se encarga de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso. Asimismo, cuentan con un componente de análisis bajo demanda (los conocidos scanners, exploradores, etc.) y módulos de protección de correo electrónico, Internet, etc. El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección. Actualmente hay una gran variedad de antivirus, pero no todos se asemejan al pretendido por todos: un antivirus eficaz en todos los sentidos. El funcionamiento de un antivirus Muchas veces las personas se preguntan cómo funciona un antivirus, ya que tienen que verificar cada archivo de las computadoras si están infectadas. Puede haber una teoría: un antivirus se crea con una lista de códigos maliciosos, lo que lleva al antivirus a examinar en la base de datos de un archivo; si en la lista de códigos maliciosos hay un código que está en un archivo, será reconocido como un virus informático. Daños y perjuicios Dado que una característica de los virus es el consumo de recursos, los virus ocasionan problemas tales como pérdida de productividad, baja en el rendimiento del equipo, cortes en los sistemas de información o daños a nivel de datos. Otra de las características es la posibilidad que tienen de ir replicándose en otras partes del sistema de información. Las redes, en la actualidad, ayudan a dicha propagación. Los daños que los virus causan a los sistemas informáticos son: * Pérdida de información (evaluable y actuable según el caso). * Horas de contención (técnicos de SI, horas de paradas productivas, pérdida productiva, tiempos de contención o reinstalación, cuantificables según el caso y horas de asesoría externa). * Pérdida de imagen (valor no cuantificable). Hay que tener en cuenta que cada virus es una situación nueva, por lo que es difícil cuantificar en una primera valoración lo que puede costar una intervención. Métodos de contagio Existen dos grandes grupos de propagación: los virus la instalación de los cuales el usuario en un momento dado ejecuta o acepta de forma inadvertida, o los gusanos, con los que el programa malicioso actúa replicándose a través de las redes. En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una serie de comportamientos anómalos o no previstos. Dichos comportamientos son los que dan la traza del problema y tienen que permitir la recuperación del mismo. Dentro de las contaminaciones más frecuentes por interacción del usuario están las siguientes: * Mensajes que ejecutan automáticamente programas (como el programa de correo que abre directamente un archivo adjunto). * Ingeniería social, mensajes como: «Ejecute este programa y gane un premio». * Entrada de información en discos de otros usuarios infectados. * Instalación de software que pueda contener uno o varios programas maliciosos. * Unidades extraíbles de almacenamiento (USB). Seguridad y métodos de protección Existen numerosos medios para combatir el problema. Sin embargo, a medida que nuevos programas y sistemas operativos se introducen en el mercado, más difícil es tener controlados a todos y más sencillo va a ser que a alguien se le ocurran nuevas formas de infectar sistemas. Ante este tipo de problemas, están los softwares llamados antivirus. Estos antivirus tratan de descubrir las trazas que ha dejado un software malicioso para detectarlo o eliminarlo, y en algunos casos contener o parar la contaminación (cuarentena). Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos. Antivirus (activo) Estos programas, como se ha mencionado, tratan de encontrar la traza de los programas maliciosos mientras el sistema esté funcionando. Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad. Como programa que esté continuamente funcionando, el antivirus tiene un efecto adverso sobre el sistema en funcionamiento. Una parte importante de los recursos se destinan al funcionamiento del mismo. Además, dado que están continuamente comprobando la memoria de la máquina, dar más memoria al sistema no mejora las prestaciones del mismo. Otro efecto adverso son los falsos positivos; es decir, notificar al usuario de posibles incidencias en la seguridad. De esta manera, el antivirus funcionando da una sensación de falsa seguridad. Tipos de vacunas * CA:Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos. * CAetección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos. * CAetección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus * CB:Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados. * CB:Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo. * CBor métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos. * CC:Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario. * CC:Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema windows xp/vista Filtros de ficheros (activo) Otra aproximación es la de generar filtros dentro de la red que proporcionen un filtrado más selectivo. Desde el sistema de correos, hasta el empleo de técnicas de firewall, proporcionan un método activo y eficaz de eliminar estos contenidos. En general este sistema proporciona una seguridad donde el usuario no requiere de intervención, puede ser más tajante, y permitir emplear únicamente recursos de forma más selectiva. Copias de seguridad (pasivo) Mantener una política de copias de seguridad garantiza la recuperación de los datos y la respuesta cuando nada de lo anterior ha funcionado. Así mismo las empresas deberían disponer de un plan y detalle de todo el software instalado para tener un plan de contingencia en caso de problemas. Planificación La planificación consiste en tener preparado un plan de contingencia en caso de que una emergencia de virus se produzca, así como disponer al personal de la formación adecuada para reducir al máximo las acciones que puedan presentar cualquier tipo de riesgo. Cada antivirus puede planear la defensa de una manera , es decir , un antivirus puede hacer un escaneado completo , rapido o de vulnerabilidad según elija el usuario. Consideraciones de software El software es otro de los elementos clave en la parte de planificación. Se debería tener en cuenta la siguiente lista de comprobaciones: 1. Tener el software imprescindible para el funcionamiento de la actividad, nunca menos pero tampoco más. Tener controlado al personal en cuanto a la instalación de software es una medida que va implícita. Así mismo tener controlado el software asegura la calidad de la procedencia del mismo (no debería permitirse software pirata o sin garantías). En todo caso un inventario de software proporciona un método correcto de asegurar la reinstalación en caso de desastre. 2. Disponer del software de seguridad adecuado. Cada actividad forma de trabajo métodos de conexión a Internet requieren una medida diferente de aproximación al problema. En general, las soluciones domésticas, donde únicamente hay un equipo expuesto, no son las mismas que las soluciones empresariales. 3. Métodos de instalación rápidos. Para permitir la reinstalación rápida en caso de contingencia. 4. Asegurar licencias. Determinados softwares imponen métodos de instalación de una vez, que dificultan la reinstalación rápida de la red. Dichos programas no siempre tienen alternativas pero ha de buscarse con el fabricante métodos rápidos de instalación. 5. Buscar alternativas más seguras. Existe software que es famoso por la cantidad de agujeros de seguridad que introduce. Es imprescindible conocer si se puede encontrar una alternativa que proporcione iguales funcionalidades pero permitiendo una seguridad extra. Consideraciones de la red Disponer de una visión clara del funcionamiento de la red permite poner puntos de verificación filtrado y detección ahí donde la incidencia es más claramente identificable. Sin perder de vista otros puntos de acción es conveniente: 1. Mantener al máximo el número de recursos de red en modo de sólo lectura. De esta forma se impide que computadoras infectadas los propaguen. 2. Centralizar los datos. De forma que detectores de virus en modo batch puedan trabajar durante la noche. 3. Realizar filtrados de firewall de red. Eliminar los programas de compartición de datos, como pueden ser los P2P; Mantener esta política de forma rigurosa, y con el consentimiento de la gerencia. 4. Reducir los permisos de los usuarios al mínimo, de modo que sólo permitan el trabajo diario. 5. Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de recuperación cómo se ha introducido el virus, y así determinar los pasos a seguir. Formación: Del usuario Esta es la primera barrera de protección de la red. Antivirus Es conveniente disponer de una licencia activa de antivirus. Dicha licencia se empleará para la generación de discos g de recuperación y emergencia. Sin embargo no se recomienda en una red el uso continuo de antivirus. El motivo radica en la cantidad de recursos que dichos programas obtienen del sistema, reduciendo el valor de las inversiones en hardware realizadas. Aunque si los recursos son suficientes. Este extra de seguridad puede ser muy útil. Sin embargo los filtros de correos con detectores de virus son imprescindibles, ya que de esta forma se asegurará una reducción importante de decisiones de usuarios no entrenados que pueden poner en riesgo la red. Firewalls Artículo principal: Cortafuegos (informática) Filtrar contenidos y puntos de acceso. Eliminar programas que no estén relacionados con la actividad. Tener monitorizado los accesos de los usuarios a la red, permite asimismo reducir la instalación de software que no es necesario o que puede generar riesgo para la continuidad del negocio. Su significado es barrera de fuego y no permite que otra persona no autorizada tenga acceso desde otro equipo al tuyo. Reemplazo de software Los puntos de entrada en la red son generalmente el correo, las páginas WEB, y la entrada de ficheros desde discos, o de PC que no están en la empresa (portátiles...) Muchas de estas computadoras emplean programas que pueden ser reemplazados por alternativas más seguras. Es conveniente llevar un seguimiento de cómo distribuyen bancos, y externos el software, valorar su utilidad e instalarlo si son realmente imprescindibles. Centralización y backup La centralización de recursos y garantizar el backup de los datos es otra de las pautas fundamentales en la política de seguridad recomendada. La generación de inventarios de software, centralización del mismo y la capacidad de generar instalaciones rápidas proporcionan métodos adicionales de seguridad. Es importante tener localizado donde tenemos localizada la información en la empresa. De esta forma podemos realizar las copias de seguridad de forma adecuada. Control o separación de la informática móvil, dado que esta está más expuesta a las contingencias de virus. Empleo de sistemas operativos más seguros Para servir ficheros no es conveniente disponer de los mismos sistemas operativos que se emplean dentro de las estaciones de trabajo, ya que toda la red en este caso está expuesta a los mismos retos. Una forma de prevenir problemas es disponer de sistemas operativos con arquitecturas diferentes, que permitan garantizar la continuidad de negocio. Temas acerca de la seguridad Existen ideas instaladas parte por las empresas de antivirus parte en la cultura popular que no ayudan a mantener la seguridad de los sistemas de información. * Mi sistema no es importante para un cracker. Este tema se basa en la idea de que no introducir passwords seguras en una empresa no entraña riesgos pues ¿Quién va a querer obtener información mía?. Sin embargo dado que los métodos de contagio se realizan por medio de programas automáticos, desde unas máquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes... Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus. * Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues existen múltiples formas de contagio, además los programas realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas. * Como tengo antivirus estoy protegido. Únicamente estoy protegido mientras el antivirus sepa a lo que se enfrenta y como combatirlo. En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme las computadoras aumenten las capacidades de comunicación. * Como dispongo de un firewall no me contagio. Esto únicamente proporciona una limitada capacidad de respuesta. Las formas de infectarse en una red son múltiples. Unas provienen directamente de accesos a mi sistema (de lo que protege un firewall) y otras de conexiones que realizó (de las que no me protege). Emplear usuarios con altos privilegios para realizar conexiones tampoco ayuda. * Tengo un servidor web cuyo sistema operativo es un unix actualizado a la fecha. Puede que este protegido contra ataques directamente hacia el núcleo, pero si alguna de las aplicaciones web (PHP, Perl, Cpanel, etc.) está desactualizada, un ataque sobre algún script de dicha aplicación puede permitir que el atacante abra una shell y por ende ejecutar comandos en el unix.