sábado, 14 de marzo de 2015

Análisis Antimalware Live


Práctica 4.4 Análisis Antimalware Live

AVG Rescue CD: Es una herramienta que podemos emplear para rescatar archivos y analizar el malware de un sistema. Es un conjunto independiente de herramientas que se puede iniciar desde un CD o un disco flash USB. Puede utilizarse para recuperar equipos que no permitan el reinicio o que estén infectados y no puedan funcionar con normalidad. Tanto el CD como la unidad flash USB constituyen un sistema autónomo con el sistema operativo GNU/Linux y AVG preinstalados.
Realizaremos el ejemplo con una memoria USB:

·       En primer lugar descargaremos el archivo RAR  desde la web del fabricante y se extraerá en la raíz de un dispositivo USB (unidad flash). Para que nuestro USB sea arrancable, seleccionándolo desde la BIOS, ejecutaremos desde Windows el archivo makeboot.bat extraído, al ejecutarse, el archivo sobrescribirá el registro de arranque. En la ventana de línea de comandos de Windows abierta, presiona cualquier tecla para preparar la unidad flash USB.Una vez dispuestos los archivos en la memoria podremos arrancar nuestro equipo seleccionando como primer dispositivo de arranque la unidad USB. Una vez arrancado AVG Rescue mostrará en primer lugar una pantalla de bienvenida, seleccionaremos por defecto la primera opción AVG Rescue CD. Durante el arranque real, AVG Rescue CD montará automáticamente todos los discos duros del equipo. De este modo, los discos duros podrán analizarse y editarse. Así mismo, la conexión de red se configurará automáticamente, si es necesario se indicarán los parámetros de red.

·       En el siguiente paso, se pregunta si deseamos ejecutar una actualización de AVG, será recomendable realizarla, teniendo en cuenta que debemos disponer de una conexión a Internet activa.

·       Una vez finalizado el procedimiento de arranque se abrirá una sencilla interfaz de usuario, como la que se muestra a continuación.

 

 
 
·       Desde este menú, se puede obtener acceso a todas las funciones esenciales de AVG Rescue CD que son entre otras:
o   Analizar: para iniciar un análisis malware.
o   Resultados del análisis: visualizar informes de análisis finalizados.
o   Actualizar: iniciar una actualización AVG.
o   Montar: iniciar el montaje de los dispositivos de almacenamiento.
o   Red: para configurar la conexión de red.
o   Utilidades: conjunto de herramientas útiles como se presenta en el siguiente menú. Ej.: para editar el registro de Windows  en caso de que haya sido acaparado y no modificable por algún rootkit. Otras opciones: recuperar archivos borrados con Testdisk y Photorec, un explorador de archivos, etc.

No hay comentarios:

Publicar un comentario