Control:
Se deberían implantar controles de detección, prevención y recuperación contra el software malicioso, junto a procedimientos adecuados para la concienciación de los usuarios.
(consultar 15.1.2)
(consultar 13.1 y 13.2)
(consultar 14)
Posibles Soluciones a este control:
ANUBIS
|
Servicio on-line para código malicioso (malware). Sube tu fichero Windows ejecutable y recibes un informe de análisis indicándote qué es lo que hace el fichero. Para el análisis de ficheros de Javascript y Flash prueba con Wepawet |
Anubis |
| BITDEFENDER |
Enfocado en las amenazas cibernéticas activas, el producto usa sólo una parte de los recursos del sistema necesarios para un análisis de virus y no requiere de tiempo para la actualización de firmas de virus, ya que el proceso de detección es ejecutado en los servidores remotos de Bitdefender.
Se puede acceder al servicio Quickscan desde cualquier PC conectado a Internet.
No necesita instalar software, realizar actualizaciones o hacer tareas de configuración. |
Análisis Online |
| EICAR |
European Institute for Computer Antivirus Research dedicado a la seguridad TI y con actividad relevante en soluciones de Malware. Dispone de ficheros inócuos que permiten verificar si sus soluciones antimalware permanecen activas y eficaces. |
Ficheros test Antimalware |
ENISA
|
Utilizando aplicaciones maliciosas se puede acceder fácilmente a datos privados almacenados o procesados por los smartphones como emails confidenciales, datos de ubicación y geoposicionamiento, llamadas telefónicas, mensajes SMS, entre otros. Partiendo de un modelo de amenazas para la tiendas de aplicaciones, este documento identifica 5 líneas de defensa que deben estar establecidas para combatir el malware en las appstores. |
Appstore security |
GMER
|
GMER es una aplicación que no necesita de instalación y que detecta y elimina código malicioso (rootkit) oculto mediante el escaneo de procesos, módulos, servicios, archivos, sectores de disco (MBR) y drivers que dependen de llamdas SSDT/IDT y IRP del sistema operativo (Windows NT/W2K/XP/VISTA/7). |
GMER |
ISO
|
Especificaciones para el etiquetado de software con el objeto de optimizar su identificación y gestión. (inglés) |
ISO/IEC 19077-2:2009 |
KASPERSKY
|
Solución gratuita disponible desde Android Market que proporciona defensa antirobo, permitiendo bloquear, limpiar o encontrar tu teléfono perdido. Permite también filtrar fácilmente mensajes de texto SMS y llamadas no deseadas. Adicionalmente, el escaner Anti-Virus Lite alerta sobre aplicaciones potencialmente maliciosas antes de que dañen tu teléfono. |
Kaspersky Mobile Security Lite |
LABORATORIOS INDEPENDIENTES DE EVALUACION ANTIVIRUS
| En la selección de un buen AV se debe consultar a los laboratorios que están probando varios antivirus contra las últimas amenazas de malware y comprobar su actualización periódica. Varios enlaces a laboratorios disponibles. | Virus Bulletin - VB100
AV-TEST Institute
AV Comparative |
MICROSOFT
|
Microsoft Security Essentials proporciona protección en tiempo real contra virus, spyware y otros tipos de software malintencionado para PCs. |
Microsoft Security Essentials |
NETCOP
|
NetCop en un servidor UTM con sistema operativo integrado. No requiere instalación de software en la parte del cliente. NetCop dispone de funcionalidades de filtrado de contenidos (Content filter), motor de cache (Cache Engine), protección contra Spam, Hotspot, control de ancho de banda. También protege tu red de amenazas del exterior como Virus, SPAM , Troyanos, entre otros. |
NetCop UTM |
PEEPDF
|
Python tool para explorar ficheros PDF y comprobar si puede provocar daños o no. Peedpf proporciona todos los componentes que un investigador necesita para el análisis de PDFs y posibilita ver todos los objetos de un documento mostrando elementos sospechosos en base al uso de la mayoría de los filtros y codificaciones, parseando diferentes versiones de un fichero, streams de objetos y cifrado de ficheros. Junto a la instalación de Spidermonkey y Libemu proporciona análisis de Javascript y shellcode adicionalmente. También es capaz de crear nuevos ficheros PDF y modificar los actuales. |
peepdf |
ROOTREPEAL
|
Aplicación que no necesita instalación con funcionalidades de: Driver Scan (kernel-mode drivers), Files Scan (ocultos, bloqueados o falseados), Processes Scan (en ejecución, ocultos o bloqueados), SSDT Scan (funciones adulteradas en el System Service Descriptor Table (SSDT)), Stealth Objects Scan (rootkits activos según ciertos síntomas típicos), Hidden Services Scan (servicios ocultos), Shadow SSDT Scan (similar a SSDT Scan pero centrado en funciones de interfaz gráfico). Sistemas operativos: Microsoft® Windows 2008 Server; Windows Vista®; Windows XP Professional or Home Edition; Windows 2000 with Service Pack 4; Windows 2003 Server (Nota: Only x86 versions of Windows are supported.). |
ROOTREPEAL |
VIRUS TOTAL
|
VirusTotal es un servicio de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos, y malware en general. Características: Servicio independiente y gratuito, Uso simultáneo de múltiples motores antivirus, Actualización automática de los motores en tiempo real, Resultados detallados por cada uno de los antivirus, Estadísticas globales en tiempo real
|
VirusTotal |
Uploading ....