HCIP Seguridad H12 722 Tecnología de Antivirus I

Última respuesta nov. 12, 2019 09:35:23 60 2 1 1

Buenas noches.


Este tema está divido en 2 partes, que comprende los tipos de antivirus y sus funcionamenito.

El antivirus es parte fundamental de la protección a la seguridad de la red. El USG6000 cuenta con un poderoso motor de entivirus, #HUAWEI


TECNOLOGÍAS DE ANTIVIRUS PARTE I


Antivirus del Tipo Standalone


Herramientas de Detección

·        A través de la instalación de un antivirus basado en software, el esquema standalone puede asegurar protección para la red.

·        Las herramientas de detección de virus pueden detectar código malicioso, tales como virus, caballos de Troya y gusanos. Algunas herramientas de detección también implementan funciones como la recuperación de archivos

 

·        Algunas herramientas comunes de detección son:

§  TCP view

§  Regemon

§  Filemon

§  Process Explorer

§  IceSword

§  Process Monitor

§  Qsyscheck

§  SREng

§  Wtool

§  Malware Defender

 

Ejemplo de Herramienta de Detección: Proceso del Explorador

·        Proceso del explorador es un administrador de tareas mejorado, el cual puede checar el camino completo de todos los procesos, identificar procesos, checar la información completa del proceso, y detener procesos

procesos


·        Ejemplos de aplicación:

§  Un proceso de internet Explorer es descubierto por el Explorador De Procesos, pero internet explorer no ha sido iniciado en la computadora, e internet explorer no ha sido incluido en  la computadora como un programa, por ende la computadora puede tener un virus “descargador” que utiliza internet explorer.

§  Algunos virus pueden esconderse a ellos mismos usando herramientas tipo RootKit, pero el Explorador de Procesos puede encontrar este proceso oculto.


Antivirus en Software


·        El antivirus en software mata los virus a través de un conjunto de tecnologías, y las tecnologías principales son:

§  Tecnología por Elemento de Código: el antivirus basado en software tiene una base de datos donde se encuentran las formas de varios virus, incluyendo características de elementos de código. La característica por código es un segmento especial del proceso de extracción de algunos ejemplos de virus, y es diferente de un programa normal. La información escaneada es considerada un virus si ha encontrado una coincidencia en la base de datos de firmas después de realizar una comparación entre la información y alguna firma dentro de la base de datos.


§  Tecnología de Eliminación Basada en Comportamiento: los virus pueden tener varios comportamientos cuando están en ejecución, por ejemplo, algunos agregan archivo con sufijos especiales en el sistema, o monitorean el comportamiento del usuario. La información detectada es considerada un virus si se comprueba que cumple con el comportamiento ya mencionado.

 

·        Ejemplos comunes de antivirus basados en software:

§  Rising

§  KingSoft antivirus

§  360 security software

§  Kaspersky

§  Symantec

§  McAfee


Hasta aquí este primer post, no olvides compartir, comentar y dejar tu ♥ si la información te ha sido útil.

  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-11-12 09:35:23 Útil(0) Útil(0)
Es importante conocer los tipos de virus existentes y los métodos disponibles para detectarlos y eliminarlos de los computadoras o host para evitar algún daño o robo de información. Gracias por compartir esta información. Saludos.
  • x
  • convención:

Marban
Marban Publicado 2019-11-13 18:16
No hay de qué, para mi es un gusto aportar al foro  
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión