TSMEC 3B

martes, 16 de octubre de 2012

ANTI-MALWARE

ANTI MALWARE.

Advanced SystemCare with Antivirus

Es una suite de optimización para Windows que incluye antivirus. Cuenta con una infinidad de útiles funciones que hacen que el PC vaya más rápido y sea más estable:

- Turbo Boost: acelera el PC desactivando servicios y opciones gráficas

- ActiveBoost: limpia y administra la memoria del PC constantemente

- Limpiador de archivos basura y dañinos para la privacidad

- Reparador y desfragmentador del Registro de Windows

- Optimización del inicio de Windows y de las opciones

A las funciones de optimización, Advanced SystemCare with Antivirus añade un potente antimalware que usa el motor de BitDefender, capaz de detectar cualquier virus. Dispone de cuarentena, modo silencioso (ideal para jugones) y lista de omitidos.

Otra característica interesante de Advanced SystemCare with Antivirus es elCentro de Rescate, que permite volver atrás el tiempo y deshacer cambios aplicados por el programa. Eso facilita deshacer cualquier posible daño causado por una limpieza demasiado profunda.

Si buscas una solución de seguridad y optimización integrada, Advanced SystemCare with Antivirus es una de las mejores opciones disponibles.

caracteristicas:

Antivirus con gran detección

Turbo Boost y ActiveBoost

Limpieza rápida o profunda

Centro de rescate

Más de 20 herramientas extra.

pequeños errores de traducción

ESTE ES UN VIDEO SOBRE ANTI-MALWARE

SECUNIA PSI

SECUNIA PSI

ES UNA HERRAMIENTA QUE TE PERMITIRA EVALUAR Y MEJORAR EL NIVEL DE SEGURIDAD DE LOS PROGRAMAS INSTALADOS ANALIZADOSEL SISTEMA Y SUPERVISADO LA INSTALACION DE NUEVOS PROGRAMAS O ACTUALIZACIONES

FUNCION

SECUNIA PSI SE ENCARGA DE COMPROBAR QUE LOS PROGRAMAS INSTALADOS EN TU SISTEMA OPERATIVO NO DISPONGAN DE FALLOS DE SEGURIDAD, SECUNIA PSI SE ENCARGA DE BUSCAR DESCARGAR E INSTALAR AUTOMÁTICAMENTE TODOS LOS PARCHES O ACTUALIZACIONES NECESARIAS PARA CORREGIRLOS O SIMPLEMENTE, NEUTRALIZARLOS.

SE DESCARGA E INSTALA NORMAL MENTE ES DECIR IGUAL QUE TODOS

ESTE ES UN VIDEO DE COMO USARLO Y PARA QUE SIRVE

lunes, 15 de octubre de 2012

Deep Freeze

.Deep Freeze es un software que se clasifica como de tipo "reinicie y restaure" (Reboot and Restore) desarrollado por la compañía Canadiense Faronics en 1996

Funcionamiento
Deep Freeze es un controlador del núcleo que protege la integridad del disco duro redirigiendo la información que se va a escribir en el disco duro o partición protegida, dejando la información original intacta. Las escrituras redirigidas desaparecen cuando el sistema es reiniciado, restaurando el equipo a su estado original. Esto permite a los usuarios realizar cambios originales en el equipo, por ejemplo para probar cambios potencialmente inestables o malignos, sabiendo que al reiniciar el sistema volverán a desaparecer. Para realizar cambios el sistema se debe descongelar, desactivando Deep Freeze, de forma que los siguientes cambios sean permanentes. Deep Freeze puede restaurar ciertos daños provocados por malware y virus ya que tras el reinicio cualquier cambio hecho por el software malicioso debería quedar eliminado del sistema al ser revertido al estado original (junto con cualquier otro tipo de modificaciones que se hayan hecho). Sin embargo, esto no impide que un virus ó malware se desarrolle mientras que no se reinicie el sistema, ó que el virus afecte a una partición que no esté protegida, o que se coloque en el registro del Deep Freeze como archivo que estaba previamente en el sistema.

USO EN XP

USO EN WINDOWS 7

Firewall

Usar un firewall es como bloquear la puerta de entrada de su hogar: ayuda a evitar que entren intrusos (en este caso, hackers y software malintencionado). Firewall de Windows está activado en Windows 7 de forma predeterminada, por lo que no es necesario que lo configure. Además, lo hemos hecho más flexible y más fácil de usar

ESTE ES UN VIDEO DE COMO CONFIGURAR EL FIREWALL DE XP

ESTE ES UN VIDEO DE COMO CONFIGURAR EL FIREWALL DE WINDOWS 7 Y COMO CREAR REGLAS PARA BLOQUEO DE PROGRAMAS

ThreatFire

Qué es ThreatFire?

ThreatFire es un programa de seguridad de "día cero" diseñado para el usuario medio. ThreatFire protege instantáneamente contra virus, gusanos, troyanos, programas espía, adware, aplicaciones con tecnología rootkit, capturadores de teclado y desbordamientos de búfer. Está diseñado para utilizarse junto a su antivirus actual para protegerle entre actualizaciones del antivirus. Como está basado en el comportamiento y no en las firmas, ThreatFire protege frente a amenazas conocidas, desconocidas y de "día cero". Es fácil de instalar, su utilización es sencilla y su eficacia es inmediata contra las amenazas actuales de seguridad de su equipo. Lo mejor de todo es que ThreatFire es gratuito para todos los usuarios domésticos.

¿Cómo me protege ThreatFire sin necesidad de análisis?

ThreatFire no necesita analizar su PC, como lo hacen otros antivirus y programas anti-spyware. La protección de ThreatFire basada en el comportamiento defiende activamente un equipo examinando y haciendo un seguimiento del comportamiento real de los archivos, de las tareas en segundo plano y de los procesos, con el fin de bloquear y evitar cualquier comportamiento similar al de malware como virus, gusanos, troyanos o aplicaciones con tecnología rootkits. Siempre se ejecuta en segundo plano, siempre protegiéndolo de forma instantánea buscando signos de comportamiento malicioso. Si llega a detectar una amenaza recibirá una alerta inmediatamente y la misma será eliminada de su sistema. No es necesario un análisis adicional.

ThreatFire incluye, no obstante, un analizador especial de aplicaciones con tecnología rootkit que puede utilizarse además de la protección básica de ThreatFire basada en el comportamiento para buscar rootkits muy ocultos. Las aplicaciones con tecnología rootkit son una categoría de amenaza especial, notorias por ocultarse profundamente en su sistema, lo que hace que sean difíciles de detectar. Como están muy bien ocultas, algunas veces es necesario un poco de trabajo extra para detectarlas. El analizador de rootkit de ThreatFire busca profundamente y da la alerta sobre cualquier amenaza oculta.

¿Cómo funciona ThreatFire?

ThreatFire no depende de archivos de firmas para proteger, sino que ofrece una solución mejor. La tecnología avanzada ActiveDefense de ThreatFire analiza de forma inteligente el comportamiento de los procesos y programas que hay en un sistema e, inmediatamente, detiene cualquier acción sospechosa. La tecnología ActiveDefense (aún pendiente de patente) es la tecnología de análisis del comportamiento más inteligente que existe en la actualidad. Controla continuamente todas las actividades de su equipo a un nivel de sistema muy bajo y combina la analítica, los algoritmos de riesgo, historiales de programas y umbrales de tolerancia para identificar y desactivar las amenazas. Paraliza de forma proactiva cualquier actividad o comportamiento que pueda vulnerar la seguridad de un equipo de modo que siempre esté protegido, sin importar lo nueva que sea la amenaza.

domingo, 14 de octubre de 2012

ARCHIVOS CARGADOS EN RAM

Archivos Del S.O Que Se Cargan En La Memoria RAM

(Windows XP)
Los archivos de inicio son lo que vemos en la siguiente tabla:
Archivo --> Localización --> Fase en el boot

NTLDR --> C: (System Partition Root) --> Preinicio e Inicio (preboot y boot)
BOOT.INI --> C: --> Inicio
BOOTSECT.DOS --> C: --> Inicio (opcional)
NTDETECT.COM --> C: --> Inicio
NTBOOTDD.SYS --> C: --> Inicio (opcional)
NTOSKRNL.EXE --> systemrootsystem32 --> Carga del Kernel (núcleo)
HAL.DLL --> systemrootsystem32 --> Carga del Kernel (núcleo)
SYSTEM --> systemrootsystem32 --> Inicialización del Kernel
dispositivos.sys --> systemroorsystem32drivers --> Inicialización del Kernel

¿Como se inicia la carga de un sistema operativo?
Resumiendo bastante: Los discos rígidos tienen algo que se llama Master Boot Record (MBR). Acá hay un programita y una tabla de direcciones, la tabla tiene información de las particiones y datos de inicio. La Bios, programa grabado en un chip de la placa base que se ejecuta cuando le llega corriente.

Luego de hacer y comprobar un par de cosas, busca en el MBR ese programita que esta en todos los Discos Rígidos. Lo carga en la memoria y sede el control a ese programa. Que a su vez también termina dándole el control a otro programita que está en la partición que corresponda ejecutarse para cargar el SO.

Cada partición tiene un programita distinto al que esta en el MBR es este el que le termina entregando el control al sistema operativo, busca y ejecuta un archivo del SO (sistema operativo) luego se ejecuta otro y así se va cargando el sistema operativo.....

Se carga el registro; se lee system.ini; se carga el nucleo por medio del kernel32.dll; la interfas grafica GDI.exe y GDI32.dll; el código referente a los usuarios USER y USER32; fuentes y recursos y Win.ini

TESTER

tester de memoria ram

TESTER DE MEMORIA RAM
Es un programa que tiene la función de reparar de manera analógica ya sea con buscar posibles errores y procesos innecesarios que se van cargando a la memoria RAM. También tiene la función de desfragmentar y volver más ágil a la memoria RAM.
Tipos de programas.

MEMORY CLEANER.

WINRAM:es una herramienta muy sencilla para liberar memoria RAM.
Si quieres disponer de la memoria inmediatamente, y que el ordenador empiece a funcionar rápido, no hay nada más recomendable que utilizar un programa de liberación de memoria.
RAM BOOSTER:puede limpiarla de todos los datos que no sean necesarios y así hacer tu sistema más rápido y fiable.
El programa vigila constantemente el estado de la RAM del sistema, liberándola cuando se alcanza cierto límite y optimizando de esta forma el rendimiento de tu PC.
CLEANMEM:mata todos los procesos innecesarios cargados en la memoria RAM cada 30 minutos. De esta manera, se libera al ordenador de procesamientos inútiles y se acelera el funcionamiento de otras aplicaciones que sí son necesarias.
INSTANT MEMORY CLEANER.