Feeds:
Entradas
Comentarios

Posts Tagged ‘MSRT’

¿Qué tal cómo están?

Hace unos días un conocido me pregunto, el porque ya no encontraba el Antivirus de Microsoft OneCare Live, por lo que le empecé a comentar de los productos de seguridad y cuales seguían activos y cuales no, por lo que les comparto la lista de los que me acuerdo jeje.

Empecemos por los que ya no están activos.

Microsoft AntiSpyware: Este ya no se encuentra disponible, era solo una herramienta de Antispyware, por lo que posteriormente se convirtió en Windows Defender.

microsoft_antispyware7

Microsoft OneCare Live: Era una suite de seguridad, incluía Antivirus, respaldos y algunas otras herramientas que nos ayudaban a detectar si nuestro equipo estaba en riesgo, lo podíamos encontrar también en Windows Small Business Server.

Windows Live OneCare Scanner: Servicio Online para realizar escaneos contra virus, cuando se requería.

Microsoft-OneCare-Live,7-E-1562-1

Microsoft Standalone System Sweeper: Herramienta ejecutada desde el CD o USB, para poder realizar trabajos de escaneo al momento de booteo.

microsoft-standalone-system-sweeper-05-700x525

Estas son las herramientas que ya no están activos dentro del sitio de Microsoft, si ustedes quisieran buscar alguna, el sitio les recomendara realizar la descarga de Windows Defender.

Ahora veamos las herramientas activas.

Microsoft Windows Malicious Software Removal Tool (MSRT): Esta herramienta la podemos encontrar cada segundo martes de mes y, es una herramienta que nos ayuda a eliminar los virus nuevos que salieron durante ese mes, como tal no es una solución de antivirus ya que solo se utiliza bajo demanda y no trae una base de definiciones con virus viejos.

malicious-software-removal-tool

Microsoft Safety Scanner: Escanea contra malware, contiene una base de datos mas completa que Windows Malicious Software Removal Tool (MSRT). Este escáner se actualiza cada 10 días, este puede ser utilizado en lo que liberan la actualización mensual de Windows Malicious Software Removal Tool (MSRT).

Microsoft-Safety-Scanner

Microsoft Prevention Diagnostic Tool: Tipo de escáner diferente ya que en lugar de buscar malware, verifica la configuración existente de Windows y si encontrara fallas o vulnerabilidades, nos ofrece realizar los ajustes necesarios para evitarlas.

Microsoft-Malware-Prevention-Troubleshooter-Fix-It-Tool

Windows Defender: Antispyware que venia incluido con Windows Vista y Windows 7, podía ser instalado en Windows XP si realizábamos el procedimiento de forma manual.

Windows Defender Offline: Herramienta para realizar escaneo contra malware al momento de realizar booteo, se ejecuta desde un CD o USB, es el reemplazo para Microsoft Standalone System Sweeper.

WindowsDefenderLogo_wht

Windows Defender para Windows 8: Para Windows 8, Windows Defender deja de ser un Antispyware y se convierte en un Antivirus, protegiéndonos de todo malware ya que utiliza el mismo motor de Microsoft Security Essentials (MSE). Al igual que su versión pasada que venia con Windows Vista y Windows 7, este, viene incluido en Windows 8.

windows-defender-logo

Microsoft Security Essentials (MSE): Antivirus gratuito de Microsoft (el único requisito es que nuestra licencia sea original), bastante completo y fácil de utilizar. Disponible para Windows XP, Windows Vista y Windows 7, esta solución no se puede instalar en Windows 8 ya que, Windows 8 cuenta con su propia solución Windows Defender.

03-mse-robot

Ahora bien estas herramientas que vimos nos ayudan a protegernos en la casa, y algunas otras en la oficina, pero cuales son las soluciones que tiene Microsoft para tener protegidas a las empresas contra el Malware.

Forefront Client Security (FCS) 2007: La primera versión de la solución de antivirus para la empresa, se integraba con Microsoft Operations Manager (MOM). Se puede instalar en Windows 2000, en adelante.

Forefront_ClientSecurity_logo

Forefront Endpoint Protection (FEP) 2010: Solución de antivirus que tiene integración con System Center Configuration Manager (SCCM) 2007. Se puede instalar en Windows XP, Windows Vista, Windows 7 y Windows 8.

thCA1DZTVJ

System Center Endpoint Protection (SCEP) 2012: Para esta nueva versión, el antivirus cambia su nombre y se convierte en System Center Endpoint Protection (SCEP), integrándose como un rol de System Center Configuration Manager 2012 (SCCM).

thCAO6NUVT

Windows Intune Endpoint Protection: Esta solución la podemos descargar, si contamos con el servicio de suscripción de Windows Intune, este servicio nos permite hacer la administración de nuestros equipos desde la nube, y esta es la solución de antimalware que podemos instalar en los clientes administrador. Maneja el mismo motor de búsqueda que Microsoft Security Essentials (MSE).

thCA914OI9

Estas soluciones para empresa se pueden administrar y monitorear de forma centralizada así como obtener reportes ejecutivos para la empresa.

Algo que cabe mencionar es que las interfaces de usuario de Windows Intune Endpoint Protection, Microsoft Security Essentials, System Center Endpoint Protection, Forefront Endpoint Protection y Windows Defender son muy parecidas por lo que si el usuario tiene Microsoft Security Essentials en su casa y System Center Endpoint Protection en la oficina, será mas amigable y fácil de usar la herramienta para el, adicional de que desde aquí podemos enviar archivos para que el Laboratorio de Microsoft verifique y encuentre nuevos virus.

Otra herramienta de seguridad en línea es el portal de Microsoft Malware Protection Center, en este portal podremos obtener información de los virus nuevos, el top diez y así como herramientas para enviar un archivo a verificación.

Malware-Shield_Banner-B

Espero que esta información les sea de utilidad.

Anuncios

Read Full Post »

Los investigadores de la fundación Shadowserver han contabilizado más de 7 millones de direcciones únicas IP afectadas por las distintas variantes conocidas de Conficker. Para poder hacer el seguimiento de la propagación del gusano, han diseccionado el algoritmo que éste utiliza cuando busca instrucciones sobre Internet y han colocado sus propios servidores "grieta" en la red simulando la tecnología utilizada por los de los atacantes.
Aunque Conficker es probablemente el gusano informático del que más se sabe, cada día siguen produciéndose nuevas infecciones, como señala Andre DiMino, cofundador de The Shadowserver Foundation. Consiguió atraer la atención de los expertos en noviembre de 2008 y la delos medios de comunicación a principios de 2009. Desde entonces ha demostrado tratarse de un software de notable resistencia y capaz de reinfectar fácilmente los sistemas incluso después de haber sido eliminado de ellos.
Miembros de Conficker Working Group, alianza creada el año pasado para intentar atajar el problema, sospechan que muchos de los PC infectados corren copias pirata de Microsoft Windows y, por tanto, no pueden descargar los parches necesarios para su erradicación ni Microsoft Malicious Software Removal Tool, herramienta capaz de eliminar la infección.
Raramente utilizado por sus difusores
A pesar de la amplitud de su alcance, Conficker ha sido raramente utilizado por los ciberdelincuentes que lo controlan. El motivo es en gran medida un misterio, aunque algunos miembros de Conficker Working Group creen que quizá se deba a que el autor del gusano intenta evitar llamar aún más la atención.
Los técnicos corporativos a menudo descubren una infección Conficker cuando, de repente, algún usuario no puede acceder a su ordenador. Esto ocurre porque las máquinas infectadas intentan conectarse a otros ordenadores sobre la red y averiguar sus contraseñas tantas veces que finalmente son expulsadas de la red por los sistemas de seguridad alt de las empresas. Pero el daño del gusano podría ser mucho mayor si se utilizara, por ejemplo, para el lanzamiento de ataques de denegación de servicio (DoS) distribuidos.

Read Full Post »