Antivirus i seguretat informàtica

En l’empresa en que treballes volen comprar un antivirus Panda

La primera versió val 25 euros i la més cara, la que es diu Global Protection 230 euros. Què tenen normalment les versions més cares d’antivirus que no tinguin la versió més econòmica?

Donar el nom de 3 antivirus de pagament bons, indicant el país dels creadors

McAfee: Estats Units / Norton: Washington / TotalAV: Espanya

Els antivirus gratuïts són bons com antivirus?

Depenent de quin antivirus, hi ha alguns antivirus gratuïts que són molt bons com Kaspersky Security Cloud Free

Què fa exactament l’arxiu HOSTS de Windows?

Bàsicament, indica quins números de domini corresponen a una determinada adreça IP, perquè els navegadors web o altres programes resolguin aquesta IP sense recórrer als habituals DNS que tenim configurats a l'equip.

Per quina funció podríem utilitzar l’arxiu HOSTS de Windows?

Poder apuntar un nom de domini de la nostra elecció a un servidor concret, a un ordinador en xarxa local, o a la nostra mateixa màquina a través de la vostra IP.

Què podria fer un hacker en un arxiu HOSTS d’un usuari per aconseguir redireccionar el seu navegador quan algú posi la web d’un banc com www.bbva.es que és redireccioni a una web falsa còpia d’aquesta que està en el seu servidor de IP 104.126.96.248

Si un antivirus no té quarantena, quin anàlisi no podrà fer: de firmes o l’heurístic?

Tots els antivirus que tenen quarantena, permeten canviar el temps en el que els arxius estaran en quarantena?

Panda antivirus de quin país és? I Norton? I McAfee?

Panda: Espanya / McAfee: Estats Units / Norton: Washington

Kaspersky Antivirus de quin país és? I Bitdefender?

Kaspersky: Rússia / Bitdefender: Romania

Què és la seguretat activa? Què intentem fer en aplicar mesures de seguretat activa?

La seguretat activa en informàtica és la que es fa servir diàriament per prevenir qualsevol tipus d'atac en un sistema. Intentem protegir la nostra seguretat en l’ordinador, ja sigui en les comptes com en altres aspectes.

2. Fer un RAID 1 o un RAID 5 és una mesura de seguretat passiva per si falla un disc dur, però què podríem fer per intentar que no falli?

3. Què és el MTTF d’un disc dur? En què es mesura?

És el TEMPS MIG FINS LA FALLADA. El càlcul de la taxa de falla es pot calcular de dues maneres. MTBF: Es calcula com el quocient entre el temps de funcionament (considerat el període considerat) i la quantitat d'intervencions que produeixen la detenció del medi.

4. Quin és el MTTF d’un disc dur normal?

5. Quin és el MTTF d’un disc dur bo, amb gran fiabilitat?

6. Si tenim 10 ordinadors en una petita empresa amb discs durs de MTTF d’1.000.000 h, cada quan ens podríem trobar que falli un disc dur?

I si comprem discs durs de MTTF d’2.000.000 h

7. Què és el MTBF? Quina diferència hi ha amb el MTTF?

TEMPS MIG ENTRE FALLADES: MEAN TIME BETWEEN FAILURE -> PENSAT PER COMPONENTS QUE ES PODEN ARREGLAR. El MTBF es típicament parteix d'un model que assumeix que el sistema fallit es repara immediatament (el temps transcorregut és zero), com a part d'un procés de renovació. En canvi, el Mean Time To Failure (MTTF) mesura el temps mitjà entre fals amb la suposició d'un model en què el sistema fallit no es repara.

8. Per què posar un antivirus es pot considerar com una mesura de seguretat activa?

Perquè et pot protegir dels possibles atacs que hi hagi cap al teu ordinador.

9. Passes un antivirus en un ordinador important de la teva empresa i el director et pregunta:

1. Hi ha una opció de l’antivirus sense activar que és diu anàlisi heurístic, que fa? L’activa?

És un mètode de detecció de virus mitjançant l'anàlisi del codi de propietats sospitoses.

Millor que sí. Es va dissenyar per identificar nous virus i versions modificades d'amenaces existents.

2. També et pregunta que quina relació té l’actualització de la base de dades de l’antivirus amb la quarantena? Va bé tenir la base de dades actualitzada per la quarantena o no té res a veure?

Hi ha diverses maneres de tractar els virus detectats durant una exploració. Una opció és posar en quarantena el fitxer infectat. La quarantena és una zona segura del programari on els fitxers són xifrats i emmagatzemats perquè no puguin transferir el virus a altres fitxers.

Sí.

3. I el que es coneix com anàlisi per firmes es fa per trobar virus coneguts o desconeguts? Per què?

4. Finalment et comenta que ha passat un antivirus a un ordinador important i l’antivirus li posa 4 arxius en quarantena. I li pregunta l’antivirus si els vol esborrar. Què és millor esborrar o no esborrar els arxius que estan en quarantena? Raonar la resposta

Ho millor és que ho borris del tot per assegurar-te que no doni problemes.

5. Els virus en quarantena fins quant temps es queden en quarantena? Comentar totes les possibilitats

6. Un virus en quarantena pot fer mal a l’ordinador? Per què?

Quan un antivirus fa un anàlisi complet, és complet realment? Per què?

No, perquè només analitza els elements més crítics del sistema, com ara els arxius i carpetes que se solen infectar més sovint.

3) Els virus en quarantena quants dies es queden en quarantena? Què passa quan arriba el temps límit de la quarantena?

4) En l’ordinador més important de l’empresa que té dades molt importants, l’antivirus dóna l’avís que 3 virus van a la quarantena i et pregunta l’antivirus si els vols esborrar o deixar a la Quarantena. Què faries? Raonar la resposta.

Comentari 2 coses que facin les tècniques heurístiques per descobrir un virus.

Aïlla el programa o part del codi sospitós en una màquina virtual especialitzada, o sandbox, deixant que el programa antivirus provi el codi i simuli el que passaria si el fitxer sospitós arribés a executar-se.

6) En l’empresa en que treballes volen comprar un antivirus Panda i veuen que la primera versió val 25 euros i la més cara, la que es diu Global Protection 230 euros. Que tenen normalment les versions més cares d’antivirus que no tinguin la versió més econòmica?

Et pregunta el teu director, que en el seu antivirus no està marcada l’opció d’anàlisi heurístic, i no sap per què serveix aquesta opció. Què li dius, per què serveix exactament?

Què és el malware?

El malware és un programari que interfereix amb el propòsit de danyar l'usuari de l'ordinador. L'objectiu és robar dades personals, financeres i/o comercials.

I el ransomware? D’on vé el nom? Ransom = rescate

És un tipus de codi maliciós que segresta arxius i equips o dispositius mòbils sencers. Podem definir el ransomware segons aquest comportament: els hackers sol·liciten el pagament d'un rescat a canvi de desxifrar els fitxers i així tornar-li l'accés a aquests.

Ransom = rescate

Què és l'Adware i d’on vé el nom?

El adware "és un software no desitjat dissenyat per mostrar anuncis a la pantalla". El adware genera beneficis al seu programador desplegant automàticament anuncis a la interfície de l'usuari del software o a la finestra emergent que salta durant el procés d'instal·lació.

Ad vé de Advertising = Publicitat

MAS TIPOS DE VIRUS:

WebSpoofing: Redireccionar una pàgina web a una altra, potser igual però maliciosa, per exemple una d’un banc falsa

Cucs (gusanos): No cal executar-los, normalment es propaguen per la xarxa, per exemple a través del correu electrònic.

“Troyanos”: Es fan passar per contingut bo, i poden estar amagats dins de l’ordinador el temps que faci falta. Poden entrar amb jocs, música, baixades d’internet, etc.

Jokes o virus de broma: no fan mal, són divertits, però no deixen de ser un virus (objectes que es mouen per la pantalla, pantalles pop-ups que s’obren)

Virus de macros: macros associades a programes coneguts (excel, word, etc) que poden fer molt mal

Quina diferència hi ha entre virus i malware?

Malware és un terme genèric per a qualsevol programari maliciós escrit específicament per infectar i danyar el sistema amfitrió o l'usuari. Un virus informàtic no és més que un tipus de codi maliciós (malware).

Què és la firma d’un virus? I un virus uniforme quines diferències té amb un virus polifòrmic? Quin serà pitjor de detectar?

Es distingeix la signatura de contaminació, cadena de caràcters que el virus fa servir per reconèixer els programes que ja ha contaminat; i la signatura de diagnòstic inserits al codi del virus.

Per què no s’esborren directament els virus en quarantena? Quins virus van normalment a la quarantena? Quina tècnica o tècniques utilitzen els antivirus per determinar quins virus van a la quarantena?

L’antivirus posa un possible virus en quarantena quan no el troba a la base de dades, però per mètodes heurístics sospita que és un virus però no està segur. De fet, a vegades, els antivirus s’equivoquen i donen falsos positius.

En la majoria d’antivirus, què es permet configurar en la quarantena?

Un virus en quarantena pot fer mal? Per què?

Es guardaran encriptats o en codi font perquè no facin mal -> en quarantena per tant no poden fer mal, estan inactius!

Aquest ordinador és un ordinador important de l’empresa amb dades crítiques. Si l’antivirus et dóna l’avís que 3 virus van a la quarantena i et pregunta si els vols esborrar, què faries? Raonar la resposta a partir de les respostes anteriors.

Molts virus eliminen l’opció de poder visualitzar “l’Administrador de tasques”. Per què anul·len aquesta opció?