Feeds:
Entradas
Comentarios

Posts Tagged ‘Antivirus’

¿Qué tal cómo están?

Hace unos días un conocido me pregunto, el porque ya no encontraba el Antivirus de Microsoft OneCare Live, por lo que le empecé a comentar de los productos de seguridad y cuales seguían activos y cuales no, por lo que les comparto la lista de los que me acuerdo jeje.

Empecemos por los que ya no están activos.

Microsoft AntiSpyware: Este ya no se encuentra disponible, era solo una herramienta de Antispyware, por lo que posteriormente se convirtió en Windows Defender.

microsoft_antispyware7

Microsoft OneCare Live: Era una suite de seguridad, incluía Antivirus, respaldos y algunas otras herramientas que nos ayudaban a detectar si nuestro equipo estaba en riesgo, lo podíamos encontrar también en Windows Small Business Server.

Windows Live OneCare Scanner: Servicio Online para realizar escaneos contra virus, cuando se requería.

Microsoft-OneCare-Live,7-E-1562-1

Microsoft Standalone System Sweeper: Herramienta ejecutada desde el CD o USB, para poder realizar trabajos de escaneo al momento de booteo.

microsoft-standalone-system-sweeper-05-700x525

Estas son las herramientas que ya no están activos dentro del sitio de Microsoft, si ustedes quisieran buscar alguna, el sitio les recomendara realizar la descarga de Windows Defender.

Ahora veamos las herramientas activas.

Microsoft Windows Malicious Software Removal Tool (MSRT): Esta herramienta la podemos encontrar cada segundo martes de mes y, es una herramienta que nos ayuda a eliminar los virus nuevos que salieron durante ese mes, como tal no es una solución de antivirus ya que solo se utiliza bajo demanda y no trae una base de definiciones con virus viejos.

malicious-software-removal-tool

Microsoft Safety Scanner: Escanea contra malware, contiene una base de datos mas completa que Windows Malicious Software Removal Tool (MSRT). Este escáner se actualiza cada 10 días, este puede ser utilizado en lo que liberan la actualización mensual de Windows Malicious Software Removal Tool (MSRT).

Microsoft-Safety-Scanner

Microsoft Prevention Diagnostic Tool: Tipo de escáner diferente ya que en lugar de buscar malware, verifica la configuración existente de Windows y si encontrara fallas o vulnerabilidades, nos ofrece realizar los ajustes necesarios para evitarlas.

Microsoft-Malware-Prevention-Troubleshooter-Fix-It-Tool

Windows Defender: Antispyware que venia incluido con Windows Vista y Windows 7, podía ser instalado en Windows XP si realizábamos el procedimiento de forma manual.

Windows Defender Offline: Herramienta para realizar escaneo contra malware al momento de realizar booteo, se ejecuta desde un CD o USB, es el reemplazo para Microsoft Standalone System Sweeper.

WindowsDefenderLogo_wht

Windows Defender para Windows 8: Para Windows 8, Windows Defender deja de ser un Antispyware y se convierte en un Antivirus, protegiéndonos de todo malware ya que utiliza el mismo motor de Microsoft Security Essentials (MSE). Al igual que su versión pasada que venia con Windows Vista y Windows 7, este, viene incluido en Windows 8.

windows-defender-logo

Microsoft Security Essentials (MSE): Antivirus gratuito de Microsoft (el único requisito es que nuestra licencia sea original), bastante completo y fácil de utilizar. Disponible para Windows XP, Windows Vista y Windows 7, esta solución no se puede instalar en Windows 8 ya que, Windows 8 cuenta con su propia solución Windows Defender.

03-mse-robot

Ahora bien estas herramientas que vimos nos ayudan a protegernos en la casa, y algunas otras en la oficina, pero cuales son las soluciones que tiene Microsoft para tener protegidas a las empresas contra el Malware.

Forefront Client Security (FCS) 2007: La primera versión de la solución de antivirus para la empresa, se integraba con Microsoft Operations Manager (MOM). Se puede instalar en Windows 2000, en adelante.

Forefront_ClientSecurity_logo

Forefront Endpoint Protection (FEP) 2010: Solución de antivirus que tiene integración con System Center Configuration Manager (SCCM) 2007. Se puede instalar en Windows XP, Windows Vista, Windows 7 y Windows 8.

thCA1DZTVJ

System Center Endpoint Protection (SCEP) 2012: Para esta nueva versión, el antivirus cambia su nombre y se convierte en System Center Endpoint Protection (SCEP), integrándose como un rol de System Center Configuration Manager 2012 (SCCM).

thCAO6NUVT

Windows Intune Endpoint Protection: Esta solución la podemos descargar, si contamos con el servicio de suscripción de Windows Intune, este servicio nos permite hacer la administración de nuestros equipos desde la nube, y esta es la solución de antimalware que podemos instalar en los clientes administrador. Maneja el mismo motor de búsqueda que Microsoft Security Essentials (MSE).

thCA914OI9

Estas soluciones para empresa se pueden administrar y monitorear de forma centralizada así como obtener reportes ejecutivos para la empresa.

Algo que cabe mencionar es que las interfaces de usuario de Windows Intune Endpoint Protection, Microsoft Security Essentials, System Center Endpoint Protection, Forefront Endpoint Protection y Windows Defender son muy parecidas por lo que si el usuario tiene Microsoft Security Essentials en su casa y System Center Endpoint Protection en la oficina, será mas amigable y fácil de usar la herramienta para el, adicional de que desde aquí podemos enviar archivos para que el Laboratorio de Microsoft verifique y encuentre nuevos virus.

Otra herramienta de seguridad en línea es el portal de Microsoft Malware Protection Center, en este portal podremos obtener información de los virus nuevos, el top diez y así como herramientas para enviar un archivo a verificación.

Malware-Shield_Banner-B

Espero que esta información les sea de utilidad.

Anuncios

Read Full Post »

Que tal como están?

En estos días posiblemente hemos estado escuchando mucho el tema de “Virus dejará sin internet a miles de usuarios en EUA para el lunes” o este tipo de encabezados y esto se debe a una amenaza de un virus llamada DNS Changer.

Pero que hace este virus DNS Changer es una amenaza que si no estamos protegidos contra ella, modificara las configuraciones que tiene nuestro equipo para buscar sitios en internet.

Todas nuestras computadoras sin importar el Sistema Operativo (Windows XP, Vista o Windows 7) tienen un DNS, este DNS veámoslo como una operadora, cada vez que nosotros escribimos en nuestro navegador alguna dirección de internet ej. www.bing.com lo que hace el DNS es ir a buscar dentro de su base de datos mundial en que país esta registrado ese sitio y una vez que sabe en que ciudad esta registrado va y consulta el servidor que ese país tiene registrado como DNS, llega y le pregunta si el conoce el sitio www.bing.com y el servidor le contesta con una dirección IP de donde puede localizar este sitio.

Esto es a grandes rasgos lo que hace un DNS, pero como nos afectaría este virus?

Imaginemos que nuestra computadora no cuenta con un antivirus o bien que este no esta actualizado, o bien que nuestro sistema operativo no esta actualizado, nuestra computadora se infecta con este virus y nosotros estamos en internet y queremos visitar el sitio de algún banco.

Colocamos la dirección del banco en nuestro navegador de internet y lo que pasaría con este virus es que impediría que contactáramos a la operadora (DNS) para preguntarle donde esta este sitio y nos aparecería un mensaje indicando que el sitio no esta disponible, ese en el mejor de los casos o como lo hacen algunos otros virus nos muestran una pagina ficticia, la cual es muy parecida al sitio del banco pero no cuenta con la seguridad que tiene el sitio oficial y cuando queremos hacer una transacción bancaria colocamos nuestros datos de clave y usuario y toda nuestra información esta expuesta y puede ser utilizada para hacer algún fraude.

Bueno pero la pregunta aquí es la familia de Seguridad de Microsoft (Microsoft Security Essentials MSE, Forefront Endpoint Protection FEP, Windows Intune Endpoint Protection, System Center Endpoint Protection, Windows Defender para Windows 8) me protegen de este virus DNS Changer, la respuesta es, aunque esta familia de antivirus puede detectarlo, yo les recomendaría unos pasos a seguir.

  • El mas importante tener las ultimas actualizaciones de Microsoft para su equipo, estas las pueden obtener de Microsoft Update.
  • Contar con una solución de antivirus y tenerla actualizada para poder realizar un escaneo de su equipo para verificar que su equipo esta protegido, en caso de que su equipo no cuente con una solución de antivirus pueden descargar Microsoft Security Essentials MSE de aquí.
  • Por ultimo y el paso mas importante, para asegurarnos que estamos protegidos contra esta amenaza visiten el sitio                                   DNS Changer Check-Up.

Este sitio nos indicara si estamos libres de esta amenaza, en caso de que la imagen se despliegue en color verde quiere decir que estamos seguros, en caso de que nuestro equipo este vulnerable nos mandara un color rojo.

Yo ya revise mi equipo y este fue el resultado

image

 

Adicional les recomiendo visitar el sitio de Microsoft Protection Center donde podremos encontrar mas información sobre las vulnerabilidades activas.

 

03-mse-robot  557858_10150907075773461_1540001597_nfep00MS00101_M  Malware-Shield_Banner-B

Espero que esta información les sea de utilidad.

Saludos.

Read Full Post »