ANTI-MALWARE

ANTI MALWARE.

Advanced SystemCare with Antivirus

 Es una suite de optimización para Windows que incluye antivirus. Cuenta con una infinidad de útiles funciones que hacen que el PC vaya más rápido y sea más estable:

- Turbo Boost: acelera el PC desactivando servicios y opciones gráficas

- ActiveBoost: limpia y administra la memoria del PC constantemente

- Limpiador de archivos basura y dañinos para la privacidad

- Reparador y desfragmentador del Registro de Windows

- Optimización del inicio de Windows y de las opciones

A las funciones de optimización, Advanced SystemCare with Antivirus añade un potente antimalware que usa el motor de BitDefender, capaz de detectar cualquier virus. Dispone de cuarentena, modo silencioso (ideal para jugones) y lista de omitidos.

Otra característica interesante de Advanced SystemCare with Antivirus es elCentro de Rescate, que permite volver atrás el tiempo y deshacer cambios aplicados por el programa. Eso facilita deshacer cualquier posible daño causado por una limpieza demasiado profunda.

Si buscas una solución de seguridad y optimización integrada, Advanced SystemCare with Antivirus es una de las mejores opciones disponibles.

caracteristicas:

Antivirus con gran detección

Turbo Boost y ActiveBoost

Limpieza rápida o profunda

Centro de rescate

Más de 20 herramientas extra.

pequeños errores de traducción

ESTE ES UN VIDEO SOBRE ANTI-MALWARE

                   

SECUNIA PSI

SECUNIA PSI

ES UNA HERRAMIENTA QUE TE PERMITIRA EVALUAR Y MEJORAR EL NIVEL DE SEGURIDAD DE LOS PROGRAMAS INSTALADOS ANALIZADOSEL SISTEMA Y SUPERVISADO LA INSTALACION  DE NUEVOS PROGRAMAS O ACTUALIZACIONES

FUNCION

SECUNIA PSI SE ENCARGA DE COMPROBAR QUE LOS PROGRAMAS INSTALADOS EN TU SISTEMA OPERATIVO NO DISPONGAN DE FALLOS DE SEGURIDAD, SECUNIA PSI SE ENCARGA  DE BUSCAR DESCARGAR E INSTALAR AUTOMÁTICAMENTE   TODOS LOS PARCHES O ACTUALIZACIONES NECESARIAS PARA CORREGIRLOS O SIMPLEMENTE, NEUTRALIZARLOS.

SE DESCARGA E INSTALA NORMAL MENTE ES DECIR  IGUAL QUE TODOS

ESTE ES UN VIDEO DE COMO USARLO Y PARA QUE SIRVE

             

Deep Freeze

.Deep Freeze es un software que se clasifica como de tipo "reinicie y restaure" (Reboot and Restore) desarrollado por la compañía Canadiense Faronics en 1996

Funcionamiento                                                                      
Deep Freeze es un controlador del núcleo que protege la integridad del disco duro redirigiendo la información que se va a escribir en el disco duro o partición protegida, dejando la información original intacta. Las escrituras redirigidas desaparecen cuando el sistema es reiniciado, restaurando el equipo a su estado original. Esto permite a los usuarios realizar cambios originales en el equipo, por ejemplo para probar cambios potencialmente inestables o malignos, sabiendo que al reiniciar el sistema volverán a desaparecer.                                                  Para realizar cambios el sistema se debe descongelar, desactivando Deep Freeze, de forma que los siguientes cambios sean permanentes.                                                                                                                   Deep Freeze puede restaurar ciertos daños provocados por malware y virus ya que tras el reinicio cualquier cambio hecho por el software malicioso debería quedar eliminado del sistema al ser revertido al estado original (junto con cualquier otro tipo de modificaciones que se hayan hecho). Sin embargo, esto no impide que un virus ó malware se desarrolle mientras que no se reinicie el sistema, ó que el virus afecte a una partición que no esté protegida, o que se coloque en el registro del Deep Freeze como archivo que estaba previamente en el sistema.

USO EN XP 

                       

USO EN WINDOWS 7 

                       

Firewall 

Usar un firewall es como bloquear la puerta de entrada de su hogar: ayuda a evitar que entren intrusos (en este caso, hackers y software malintencionado). Firewall de Windows está activado en Windows 7 de forma predeterminada, por lo que no es necesario que lo configure. Además, lo hemos hecho más flexible y más fácil de usar

                          ESTE ES UN VIDEO DE COMO CONFIGURAR EL FIREWALL DE XP 

                          

                   ESTE ES UN VIDEO DE COMO CONFIGURAR EL FIREWALL DE WINDOWS 7 Y COMO CREAR REGLAS PARA BLOQUEO DE PROGRAMAS 

           

ThreatFire

Qué es ThreatFire?

ThreatFire es un programa de seguridad de "día cero" diseñado para el usuario medio. ThreatFire protege instantáneamente contra virus, gusanos, troyanos, programas espía, adware, aplicaciones con tecnología rootkit, capturadores de teclado y desbordamientos de búfer. Está diseñado para utilizarse junto a su antivirus actual para protegerle entre actualizaciones del antivirus. Como está basado en el comportamiento y no en las firmas, ThreatFire protege frente a amenazas conocidas, desconocidas y de "día cero". Es fácil de instalar, su utilización es sencilla y su eficacia es inmediata contra las amenazas actuales de seguridad de su equipo. Lo mejor de todo es que ThreatFire es gratuito para todos los usuarios domésticos.

 ¿Cómo me protege ThreatFire sin necesidad de análisis?

ThreatFire no necesita analizar su PC, como lo hacen otros antivirus y programas anti-spyware. La protección de ThreatFire basada en el comportamiento defiende activamente un equipo examinando y haciendo un seguimiento del comportamiento real de los archivos, de las tareas en segundo plano y de los procesos, con el fin de bloquear y evitar cualquier comportamiento similar al de malware como virus, gusanos, troyanos o aplicaciones con tecnología rootkits. Siempre se ejecuta en segundo plano, siempre protegiéndolo de forma instantánea buscando signos de comportamiento malicioso. Si llega a detectar una amenaza recibirá una alerta inmediatamente y la misma será eliminada de su sistema. No es necesario un análisis adicional.

ThreatFire incluye, no obstante, un analizador especial de aplicaciones con tecnología rootkit que puede utilizarse además de la protección básica de ThreatFire basada en el comportamiento para buscar rootkits muy ocultos. Las aplicaciones con tecnología rootkit son una categoría de amenaza especial, notorias por ocultarse profundamente en su sistema, lo que hace que sean difíciles de detectar. Como están muy bien ocultas, algunas veces es necesario un poco de trabajo extra para detectarlas. El analizador de rootkit de ThreatFire busca profundamente y da la alerta sobre cualquier amenaza oculta.

¿Cómo funciona ThreatFire?

ThreatFire no depende de archivos de firmas para proteger, sino que ofrece una solución mejor. La tecnología avanzada ActiveDefense de ThreatFire analiza de forma inteligente el comportamiento de los procesos y programas que hay en un sistema e, inmediatamente, detiene cualquier acción sospechosa. La tecnología ActiveDefense (aún pendiente de patente) es la tecnología de análisis del comportamiento más inteligente que existe en la actualidad. Controla continuamente todas las actividades de su equipo a un nivel de sistema muy bajo y combina la analítica, los algoritmos de riesgo, historiales de programas y umbrales de tolerancia para identificar y desactivar las amenazas. Paraliza de forma proactiva cualquier actividad o comportamiento que pueda vulnerar la seguridad de un equipo de modo que siempre esté protegido, sin importar lo nueva que sea la amenaza.

ARCHIVOS CARGADOS EN RAM

Archivos Del S.O Que Se Cargan En La Memoria RAM

(Windows XP)
Los archivos de inicio son lo que vemos en la siguiente tabla: 
Archivo --> Localización --> Fase en el boot 

NTLDR --> C: (System Partition Root) --> Preinicio e Inicio (preboot y boot) 
BOOT.INI --> C: --> Inicio 
BOOTSECT.DOS --> C: --> Inicio (opcional) 
NTDETECT.COM --> C: --> Inicio 
NTBOOTDD.SYS --> C: --> Inicio (opcional) 
NTOSKRNL.EXE --> systemrootsystem32 --> Carga del Kernel (núcleo) 
HAL.DLL --> systemrootsystem32 --> Carga del Kernel (núcleo) 
SYSTEM --> systemrootsystem32 --> Inicialización del Kernel 
dispositivos.sys --> systemroorsystem32drivers --> Inicialización del Kernel

¿Como se inicia la carga de un sistema operativo?
 Resumiendo bastante: Los discos rígidos tienen algo que se llama Master Boot Record (MBR). Acá hay un programita y una tabla de direcciones, la tabla tiene información de las particiones y datos de inicio. La Bios, programa grabado en un chip de la placa base que se ejecuta cuando le llega corriente.

Luego de hacer y comprobar un par de cosas, busca en el MBR ese programita que esta en todos los Discos Rígidos. Lo carga en la memoria y sede el control a ese programa. Que a su vez también termina dándole el control a otro programita que está en la partición que corresponda ejecutarse para cargar el SO.

Cada partición tiene un programita distinto al que esta en el MBR es este el que le termina entregando el control al sistema operativo, busca y ejecuta un archivo del SO (sistema operativo) luego se ejecuta otro y así se va cargando el sistema operativo.....

Se carga el registro; se lee system.ini; se carga el nucleo por medio del kernel32.dll; la interfas grafica GDI.exe y GDI32.dll; el código referente a los usuarios USER y USER32; fuentes y recursos y Win.ini

TESTER

tester de memoria ram

TESTER DE MEMORIA RAM
Es un programa que tiene la función  de reparar de manera analógica ya sea con buscar posibles errores y procesos innecesarios que se van cargando a la memoria RAM. También tiene la función de desfragmentar y volver más ágil  a la memoria RAM.
Tipos de programas.

MEMORY CLEANER.

WINRAM:es una herramienta muy sencilla para liberar memoria RAM.
Si quieres disponer de la memoria inmediatamente, y que el ordenador empiece a funcionar rápido, no hay nada más recomendable que utilizar un programa de liberación de memoria.
RAM BOOSTER:puede limpiarla de todos los datos que no sean necesarios y así hacer tu sistema más rápido y fiable.
El programa vigila constantemente el estado de la RAM del sistema, liberándola cuando se alcanza cierto límite y optimizando de esta forma el rendimiento de tu PC.
CLEANMEM:mata todos los procesos innecesarios cargados en la memoria RAM cada 30 minutos. De esta manera, se libera al ordenador de procesamientos inútiles y se acelera el funcionamiento de otras aplicaciones que sí son necesarias.
INSTANT  MEMORY CLEANER.

COMANDOS DE WINDOWS

PANEL DE CONTROL

·         CONTROL ADMINTOOLS : abre las herramientas administrativas

·         CONTROL KEYBOARD : abre las propiedades del teclado

·         CONTROL COLOR : abre las propiedades de pantalla

·         CONTROL FOLDERS : abre las opciones de carpeta

·         CONTROL FONTS : abre las fuentes

·         CONTROL INTERNATIONAL o INTL.CPL : abre la configuración regional y de idioma

·         CONTROL MOUSE o MAIN.CPL : abre las propiedades del mouse

·         CONTROL USERPASSWORDS : abre las cuentas de usuario

·         CONTROL USERPASSWORDS2 o NETPLWIZ : administración de usuarios y su acceso

·         CONTROL /NAME MICROSOFT.BACKUPANDRESTORECENTER : abre el centro de respaldo y recuperación (Para Vista únicamente).CONTROL PRINTERS : impresoras y faxes disponibles

·         APPWIZ.CPL : abre agregar o quitar programas

·         OPTIONALFEATURES : abre la herramienta agregar o quitar componentes Windows (únicamente para Vista)

·         DESK.CPL : abre las propiedades de pantalla

·         HDWWIZ.CPL : abre el asistente para agregar hardware

·         INFOCARDCPL.CPL : abre el asistente de compatibilidad de programas

·         IRPROPS.CPL : abre la utilidad de infrarojo

·         ISCSICPL : abre la herramienta de configuración del iniciador ISCI Microsoft (únicamente para Vista)

·         JOY.CPL : abre el dispositivo de juegos

·         MMSYS.CPL : abre las propiedades de dispositivos de sonido y audio

·         SYSDM.CPL : abre las propiedades del sistema

·         TABLETPC.CPL : abre la configuración para Tablet pc (únicamente para Vista)

·         TELEPHON.CPL : abre la herramienta de información de la ubicación

·         TIMEDATE.CPL : abre las propiedades de fecha y hora

·         WSCUI.CPL : abre el centro de seguridad de Windows

·         ACCESS.CPL : abre las opciones de accesibilidad (únicamente para XP)

·         WUAUCPL.CPL : abre el servicio de actualizaciones automáticas de Windows (únicamente para XP)

·         POWERCFG.CPL : abre el administrador de opciones de energía

·         COLLAB.CPL : abre la visualización instantánea (únicamente para Vista)

·         AZMAN.MSC : abre el administrador de autorización (únicamente para Vista)

·         CERTMGR.MSC : abre los certificados para el usuario actual

·         COMPMGMT.MSC : abre la administración de equipos

·         COMEXP.MSC o DCOMCNFG : abre los servicio de componentes (únicamente para Vista)

·         DEVMGMT.MSC : abre el Administrador de dispositivos.

·         EVENTVWR o EVENTVWR.MSC : abre el Visor de sucesos

·         FSMGMT.MSC : abre las carpetas compartidas

·         NAPCLCFG.MSC : abre la herramienta de configuración del cliente NAP (únicamente para Vista)

·         SERVICES.MSC : abre el administrador de Servicios

·         TASKSCHD.MSC o CONTROL SCHEDTASKS : abre el planificador de tareas (únicamente para Vista)

·         GPEDIT.MSC : abre el editor de directiva de grupo (para las ediciones profesionales y más de Windows)

·         LUSRMGR.MSC : abre el editor de usuarios locales y grupos

·         SECPOL.MSC : abre la configuración de seguridad local

·         NTMSMGR.MSC : abre el administrador de medios de almacenamiento extraíbles

·         NTMSOPRQ.MSC : abre las solicitudes del operador de medios de almacenamiento extraíbles

·         RSOP.MSC : abre el conjunto resultante de directivas

·         WMIMGMT.MSC : abre Windows Management Infrastructure

·         TPM.MSC : abre la herramienta gestión de modulo de plataforma protegida en el equipo local (únicamente para Vista)

·         PERFMON o PERFMON.MSC : abre el monitor de rendimiento de Windows.

·         MMC : abre una nueva consola vacía

·         MDSCHED : abre la herramienta de diagnostico de la memoria (únicamente para Vista)

·         DXDIAG : abre la herramienta de diagnostico de DirectX

·         ODBCAD32 : abre el administrador de orígenes de datos ODBC

·         REGEDIT o REGEDT32 (únicamente para Vista) : abre el editor del registro

·         DRWTSN32 : abre Dr. Watson (Pour XP uniquement)

·         VERIFIER : abre el administrador del comprobador de controlador

·         CLICONFG : abre la herramienta de configuración de cliente de red SQL

·         UTILMAN : abre el administrador de utilidades *COMPUTERDEFAULTS : abre la herramienta de programas predeterminados (únicamente para Vista)

·         CREDWIZ : abre la ventana para hacer copias de seguridad y restaurar contraseñas de usuarios (únicamente para Vista)

·         LPKSETUP : abre el asistente de instalación y desinstalación de idiomas (únicamente para Vista)

·         MOBSYNC : abre elementos para sincronizar

·         REKEYWIZ : abre el administrador de certificados de cifrado de archivos (únicamente para Vista)

·         SLUI : abre el asistente de activación de Windows (únicamente para Vista)

·         MSCONFIG : abre la utilidad de configuración del sistema

·         SYSEDIT : abre el editor de configuración del sistema (atención, manipular con prudencia)

·         SYSKEY : abre la herramienta de protección de la base de datos de cuentas de Windows (atención, manipular con mucha prudencia!)

PROGRAMAS Y HERRAMIENTAS 

·         EXPLORER : abre el explorador de Windows

·         IEXPLORE : abre Internet Explorer

·         WAB : abre la libreta de direcciones (únicamente para Vista)

·         CHARMAP : abre la tabla de caracteres

·         MSPAINT : abre Paint

·         WRITE o Wordpad : abre Wordpad

·         NOTEPAD : abre el bloc de notas

·         SNIPPINGTOOL : abre la herramienta de captura de pantalla (únicamente para Vista). CALC : abre la calculadora

·         CLIPBRD : abre el portapapeles

·         WINCHAT : abre el programa de Microsoft de chat en red (para Windows XP únicamente)

·         SOUNDRECORDER : abre el altavoz

·         DVDPLAY : ejecuta la unidad de DVD

·         WMPLAYER : abre Windows Media Player

·         MOVIEMK : abre Windows Movie Maker

·         JOURNAL : abre un nuevo journal (únicamente para Vista)

·         STIKYNOT : abre el recordatorio (únicamente para Vista)

·         OSK : muestra el teclado en pantalla. TABTIP : abre el panel de ingreso de datos Tablet PC (únicamente para Vista)

·         MAGNIFY : abre la lupa

·         WINCAL : abre el calendario de Windows (únicamente para Vista)

·         DIALER : abre el marcador telefónico de Windows

·         EUDCEDIT : abre el editor de caracteres privados

·         SNDVOL : ajusta las propiedades del volumen

·         RSTRUI : abre la herramienta de restauración del sistema (únicamente para Vista)

·         %WINDIR%\SYSTEM32\RESTORE\RSTRUI.EXE : abre la herramienta de restauración del sistema (para XP únicamente). MSINFO32 : abre la informacion del sistema

·         MRT : abre la herramienta de eliminación de software malintencionado de Windows. TASKMGR : abre el administrador de tareas de Windows

·         CMD : abre la consola

·         MIGWIZ : abre el asistente para transferencia de archivos y configuraciones (únicamente para Vista)

·         MIGWIZ.EXE : abre el asistente para transferencia de archivos y configuraciones (para XP únicamente)

·         SIDEBAR : abre la barra de Windows (únicamente para Vista)

·         SIGVERIF : abre la herramienta de comprobación de la firma del archivo

·         WINVER : abre la ventana Acerca de Windows para conocer la versión de Windows

·         FSQUIRT : abre el asistente para la transferencia de archivos Bluetooth

·         IEXPRESS : abre el asistente de archivos auto-extraíbles.

·         MBLCTR : abre l centro de movilidad de Windows (únicamente para Vista)

·         MSRA : abre el asistente remoto de Windows

·         MSTSC : abre la herramienta de conexión a escritorio remoto

·         MSDT : abre la herramienta de diagnostico y soporte de Microsoft

·         WERCON : abre la herramienta de reportes y soluciones a los problemas (únicamente para Vista)

·         WINDOWSANYTIMEUPGRADE : permite la actualización de Windows Vista

·         WINWORD: abre Word (si está instalado)

·         PRINTBRMUI : abre el asistente de migración de impresora (para Vista únicamente)

ADMINISTRACIÓN DE DISCO

·         DISKMGMT.MSC : abre el administrador de discos

·         CLEANMGR : abre la herramienta para liberar espacio en disco

·         DFRG.MSC : abre el desfragmentador de disco

·         DEFRAG: desfragmenta el disco duro 

·         CHKDSK : efectúa un análisis de la partición precisados en los parámetros del comando (para mayor información, escribe CHKDSK /? en la consola CMD)

·         DISKPART : abre la herramienta para particionar (un poco difícil de usar)

ADMINISTRADOR DE RED

·         IPCONFIG : muestra la configuración de las direcciones IP en el ordenador (Para mayor información, escribe:

·         IPCONFIG /? en la consola CMD)

·         CONTROL NETCONNECTIONS o NCPA.CPL : muestra las conexiones de red

·         INETCPL.CPL : abre las propiedades de Internet

·         FIREWALL.CPL : abre el firewall de Windows

·         WF.MSC : abre las funciones avanzadas del firewall de Windows (únicamente para Vista). 

NETSETUP.CPL : abre el asistente para configuración de red (únicamente para XP)

OTROS COMANDOS 

·         JAVAWS : muestra la caché del programa JAVA (si está instalado)

·         AC3FILTER.CPL : abre las propiedades del filtro AC3 (si está instalado)

·         FIREFOX : abre Mozilla FireFox (si está instalado)

·         NETPROJ : permite la conexión a un proyector de red (únicamente para Vista)

·         LOGOFF : cierra la sesión activa

·         SHUTDOWN : apaga Windows

·         SHUTDOWN –A : detiene el apagado de Windows

·         %WINDIR% o %SYSTEMROOT% : abre la carpeta de instalación de Windows

·         %PROGRAMFILES% : abre la carpeta de instalación de otros programas (Program Files)

·         %USERPROFILE% : abre la carpeta del perfil del usuario conectado actualmente

·         %HOMEDRIVE% : abre el explorador en la partición donde el sistema operativo está instalado

·         Comprobador de archivos del sistema (necesita un CD de Windows si la caché no está disponible): 

·         SFC /SCANNOW : hace un scan de todos los archivos del sistema y repara los archivos dañados

·         SFC /VERIFYONLY : hace un scan únicamente de los archivos del sistema

·         SFC /SCANFILE="nombre y ruta del archivo" : hace un scan del archivo indicado, y lo repara si está dañado

·         SFC /VERIFYFILE="nombre y ruta del archivo" : hace un scan únicamente del archivo indicado

·         SFC /SCANONCE : hace un scan de los archivos del sistema la próxima vez que se inicie el ordenador

·         SFC /REVERT : restablece la configuración inicial (para mayor información, escribe SFC /? en la consola CMD.