Trucos para aislar virus, y luego probar antivirus.
Moderador: Moderadores
-
- Moderador
- Mensajes: 1667
- Registrado: Mar Ene 24, 2006 5:48 pm
- Ubicación: La Paz, Bolivia.
- Contactar:
Trucos para aislar virus, y luego probar antivirus.
Aconsejamos usar este tutorial solo con propósitos investigativos. Asumimos que conoces los riesgos de hacer esto, y revisa todo el tutorial antes de hacerlo. Si tienes sugerencias o dudas, responde aqui mismo.
1. Desactivar acciones automáticas del antivirus, en vez de limpiar, borrar, etc. configurar cualquier antivirus solo para reportar.
2. Desactivar el virus manualmente con msconfig. Si esto no es posible no importa. Sin eliminar el virus puedes acceder a este tutorial para eliminación manual: Eliminación manual de antivirus. Pero no debemos eliminarlo...
3. Comprimir los archivos de virus con WinRAR, utilizando una contraseña (La contraseña sirve para que ningún antivirus investigue dentro).
4. Con cada nuevo virus se procede igual y lo renombramos al nombre de virus que detecte el antivirus.
5. Se vuelven a activar las acciones por defecto del antivirus. Esto ya para limpiar correctamente el computador
De esta manera podemos tener nuestro "cultivo de virus" para probar antivirus. El momento que necesites probar si un antivirus detecta o no determinado virus, puedes desempaquetarlo usando la contraseña que usaste al comprimirlo.
Nota importante: algunos virus son excesivamente destructivos, te darás cuenta por la actividad frenética del virus sobre el disco duro (este no cesa de "trabajar"). En dichos casos, es más aconsejable dejar que el antivirus elimine el virus, sino, corres riesgo de perder información.
Una alternativa muy segura para hacer este tipo de pruebas es crear computadoras virtuales con el programa VMWare
1. Desactivar acciones automáticas del antivirus, en vez de limpiar, borrar, etc. configurar cualquier antivirus solo para reportar.
2. Desactivar el virus manualmente con msconfig. Si esto no es posible no importa. Sin eliminar el virus puedes acceder a este tutorial para eliminación manual: Eliminación manual de antivirus. Pero no debemos eliminarlo...
3. Comprimir los archivos de virus con WinRAR, utilizando una contraseña (La contraseña sirve para que ningún antivirus investigue dentro).
4. Con cada nuevo virus se procede igual y lo renombramos al nombre de virus que detecte el antivirus.
5. Se vuelven a activar las acciones por defecto del antivirus. Esto ya para limpiar correctamente el computador
De esta manera podemos tener nuestro "cultivo de virus" para probar antivirus. El momento que necesites probar si un antivirus detecta o no determinado virus, puedes desempaquetarlo usando la contraseña que usaste al comprimirlo.
Nota importante: algunos virus son excesivamente destructivos, te darás cuenta por la actividad frenética del virus sobre el disco duro (este no cesa de "trabajar"). En dichos casos, es más aconsejable dejar que el antivirus elimine el virus, sino, corres riesgo de perder información.
Una alternativa muy segura para hacer este tipo de pruebas es crear computadoras virtuales con el programa VMWare
Última edición por lo_jorge el Dom Jun 03, 2007 8:13 pm, editado 2 veces en total.
Ahora nos faltaría encontrar los virus para probarlos, al menos de que nuestras PCs estén ya infectadas.
Y como 'tip' para mayor protección: Si esto se realiza en una PC virtual desactivandole la red, no pasara nada grave. Preparamos el Sistema Operativo como por ejemplo XP tomamos un Snapshot (para después regresar a como estaba) y a probar dichos antivirus con los cultivos de virus, trojans, etc...
Y como 'tip' para mayor protección: Si esto se realiza en una PC virtual desactivandole la red, no pasara nada grave. Preparamos el Sistema Operativo como por ejemplo XP tomamos un Snapshot (para después regresar a como estaba) y a probar dichos antivirus con los cultivos de virus, trojans, etc...
-
- Moderador
- Mensajes: 1667
- Registrado: Mar Ene 24, 2006 5:48 pm
- Ubicación: La Paz, Bolivia.
- Contactar:
Muy buen punto.EPICA escribió:(...) Y como 'tip' para mayor protección: Si esto se realiza en una PC virtual desactivandole la red, no pasara nada grave. Preparamos el Sistema Operativo como por ejemplo XP tomamos un Snapshot (para después regresar a como estaba) y a probar dichos antivirus con los cultivos de virus, trojans, etc...
En mis pruebas, tenía un montón de virus en el computador (en las cosas que uno normalmente descarga de internet , pero no estaba infectado el sistema operativo en si. Solo que se me olvido seguir mi propio truco para empezar a crear mi cultivo de virus. Lo que es el apuro
- Carola77
- Senior
- Mensajes: 111
- Registrado: Mié Abr 04, 2007 3:13 am
- Ubicación: CHILE - El país mas hermoso del Mundo
Epica y Lo_jorge los felicito eso no lo sabia, lo de unidad virtual para robar cultivo de virus,. yo tengo virus como el ornate y el cpw51 en discos de 5 1/4 pulgadas. de recuerdo pero me estoy animando hacer la prueba,
Carola77 - Lista para la Primavera y el año mas triste de mi vida
" El conocimiento no se Gasta ni se Vende, Compartirlo es lo mejor para enrriquecernos y asi seremos cada dia mejor"
" El conocimiento no se Gasta ni se Vende, Compartirlo es lo mejor para enrriquecernos y asi seremos cada dia mejor"
-
- Moderador
- Mensajes: 1667
- Registrado: Mar Ene 24, 2006 5:48 pm
- Ubicación: La Paz, Bolivia.
- Contactar:
No es realmente una unidad, sino una PC Virtual, y los programas que lo hacen son VMWare y Microsoft Virtual PC.Carola77 escribió:Epica y Lo_jorge los felicito eso no lo sabia, lo de unidad virtual para robar cultivo de virus,. yo tengo virus como el ornate y el cpw51 en discos de 5 1/4 pulgadas. de recuerdo pero me estoy animando hacer la prueba,
Personalmente prefiero VMWare, me invento una computadora, digamos con Windows, luego se le pone un punto de restauración al equipo con VMWare, y desde alli haces las pruebas que quieres. Si tu computadora está en una red, y la máquina virutal la configuras en la misma red, ambas máquinas se ven como en una red local, por lo que pasas información de PC Real a PC Virtual.
Creo que hay que hacer un tutorialcito de VMWare, que dices EPICA?
Y sobre los virus en discos de 5 1/4, pues si tienes un computador con esas disketeras, pues adelante, puedes intentar hacerlo, siempre que el tiempo no haya hecho mella en la información de esos discos flexibles.
Última edición por lo_jorge el Dom Jun 03, 2007 8:26 pm, editado 3 veces en total.
Re: Trucos para aislar virus, y luego probar antivirus.
jejejejeje, muy buena la idea. Aunque con el pánico que le tengo a los virus... jejejejej. Lo que he hecho es averiguar cuales son los antivirus más populares, veo sus caracteristicas para decidirme a utilizar uno. Creo que para estos fines de la máquina virtual es mejor utilizar el Virtual PC, cuya instalación y uso es más sencilla. Hace tiempo que no utilizo el vmware, pero si la memoria no me traiciona, en el sitio había un manual completo, claro un resumen viene muy bien para cualquiera que empieza. Una herramienta muy buena que he encontrado y que utilizo hace un buen tiempo para todo esto de los virus y la protección de mi pc es el Comodo firewall. Te muestra todo lo que esta ocurriendo.