Análisis antimalware a fondo.

Práctica 4.5 . Análisis antimalware a fondo.

En los  sistemas operativos es necesario realizar tareas de monitorización y control exhaustivas para detectar anomalías y modificaciones no deseadas. A continuación veremos que para sistema Windows existen diversas herramientas que nos permiten controlar y detectar modificaciones si las inspeccionamos periódicamente y analizamos las variaciones que se produzcan:

·       Los procesos de arranque en el sistema, mediante la ejecución de la herramienta msconfig.

 

·       Los procesos en ejecución podemos analizarlos mediante la herramienta Autoruns y Process Explorer, que se incluyen en la suite de herramienta Sysinternals. Con Autoruns podremos identificar el fabricante y la ruta de ejecución del proceso. Existen otras pestañas como: listado de DLL conocidas, servicios, procesos de inicio de sesión, localización de driver registrado, etc. Process Explorer muestra los vínculos entre cada proceso y los archivos y DLLs que emplea, socket que abre, usuario que lanza el proceso, hilos de ejecución, etc.

https://technet.microsoft.com/es-es/sysinternals/bb963902.aspx

·       Herramientas avanzadas de análisis del sistema como la proporcionada por Trend Micro HiJackThis: permite la búsqueda exhaustiva de elementos no deseados en el arranque, el registro de Windows o los directorios de sistema. Par cada una de las entradas, podemos buscar información acerca de si es potencialmente malicioso o no. A partir de la información suministrada en web de seguridad podremos hacer una desinfección del sistema en caso de infección.

 

http://www.trendmicro.es/productos/herramientas-y-servicios-gratuitos/