Subscribe:

Ads 468x60px

.

Labels

Featured Posts

domingo, 29 de diciembre de 2013

Iniciando el desarrollo de una nueva versión del antivirus

Después de casi 2 años desde que publique la ultima versión del antivirus he decidido continuar con el proyecto trabajando en él  los fines de semana para crear una nueva versión con interfaz gráfica y compatible con Windows 8 de 32 y 64 bits, para eso necesito la colaboración de todos ustedes enviándome su comentarios, sugerencias, códigos maliciosos o aportando en el desarrollo de ciertos módulos del programa, si eres muy bueno para programar en LUA (AMS), C, Visual.Net, Java y Batch, quizás podríamos trabajar juntos. 

Como siempre esta será una aplicación completamente gratuita. Este es mi aporte al mundo, lo hago por ustedes no por mí, porque yo no tengo ningún problema con los virus (para mí es como si no existieran y me son inofensivos) pero las personas sin demasiado conocimiento sobre las seguridad informática sí que las tienen y pueden llegar a tener muy serios problemas con sus computadoras, lo hago porque estoy cansado de ver como mis compañeros, amigos y personas que conozco siempre tienen problemas con los virus, especialmente con los que se propagan por las memorias usb.

Algunos me piden que no solo sirva para desinfectar memorias usb, sino también discos duros y todo el sistema operativo de la computadora, sin embargo esa es una tarea muy pero muy difícil y no tengo todos los recursos necesarios para poder hacerlo, si tuviera más tiempo quizás podría hacerlo, pero tengo una trabajo que consume la mayor parte de mi tiempo, si alguien quisiera invertir económicamente en este proyecto podrá hacerlo, se aceptan donaciones.

La forma en que podrán contactarse con migo es la siguiente:
Correo electrónico: usbavg7@gmail.com
FanPage de facebook: https://www.facebook.com/usbavg7

Saludos,

sábado, 21 de julio de 2012

USB ANTIVIRUS G7 Beta 3.2 (Julio 2012)


Tal como les prometí, ya se encuentra disponible la nueva versión de nuestro sistema Antivirus.

Aun esta en fase de prueba ya que sigue siendo una versión beta, pero funciona perfectamente bien en Windows XP (por el momento aún no es compatible con Windows Vista, 7 ni 8)

A pesar que esta nueva versión tiene la misma apariencia grafica que la anterior, se han realizado muchos cambios importantes, una de ellas es la Actualización de la base de datos, ahora son muchos mas virus los que podemos neutralizar y eliminar. También se ha habilitado las opciones para Vacunar la PC y Reparar el registro de Windows en casos en que la PC se encuentre infectada.


NOTAS IMPORTANTES:

  • Antes de instalar la nueva versión del antivirus es necesario que desinstalen completamente la versión anterior.
  • Este software (Antivirus) debe ser ejecutado con privilegios Administrativos. 
  • Si otro antivirus detecta este software como virus o malware (falso positivo), omitan la advertencia, desactiven la protección de su antivirus y ejecuten este programa normalmente (NO en una SandBox). Para que funcione correctamente.

RECOMENDACIONES:
  • Esta aplicación solo debe utilizarse en Memoria USB Sin Software Preinstalado de Fabrica. Si posee cualquier tipo de Aplicación Ejecutable (*.exe) en la Unidad de Raíz, muévalo y guárdelo dentro de una carpeta de lo contrario corre el riesgo de ser Eliminado, Renombrado, Enviado al Baúl o Cuarentena.

Cualquier daño directo o indirecto, el autor no se hace responsable. Solo el usuario es responsable de las consecuencias del uso de este software.

Para poder DESCARGAR el programa hagan clic en el siguiente enlace:
Luego sigan los pasos de instalación. Si ya se han registrado previamente no es necesario que lo vuelvan hacer.

Se les ruega que nos mantengan informados sobre el uso de este software, en la medida de lo posible envíennos los reportes de los análisis. Esta información me sirve para seguir Actualizando el programa y así acabar con muchas mas amenazas.

Favor de comentar en nuestra página de facebook y en nuestro sitio oficial.
Todos sus comentarios y sugerencias para mejorar este software serán más que bienvenidos. 

Sitio Oficial: http://usb-antivirus.tk/

martes, 1 de diciembre de 2009

USB ANTIVIRUS G7 v2 (2009) + TIPS


Nueva Versión en la Página Principal: 
 http://usb-antivirus-g7.blogspot.com

Hoy he decido publicar unos Tips muy importantes para detectar y eliminar los virus de nuestras Computadoras y Memorias USB.




He visto muchos casos de Virus transmitidos por Memorias USB, que decidí Crear un Programa Antivirus para evitar Infectar nuestra PC con los molestos virus de las Memorias USB. Véase en la siguiente imagen:


Empezaré describiendo la realidad de las cosas:

Las memorias USB tienen una estructura que las hace inseguras, me refiero a la característica de Auto-ejecución [AutoRun] si bien en un momento fue útil y en algunos casos aún lo es. Actualmente es la CULPABLE de la mayoría de infecciones de PC’s a través de Memorias USB.
El sistema operativo Microsoft Windows utiliza el archivo Autorun.inf de las unidades extraíbles para saber que acciones realizar cuando se inserta un dispositivo de almacenamiento (unidad USB, CD o DVD) en el ordenador.

El problema esta en que el malware utiliza esta funcionalidad para propagarse e infectar otros ordenadores. El malware copia un ejecutable malicioso en la unidad y modifica el archivo Autorun.inf para que Windows abra el archivo malicioso silenciosamente nada más al insertar la unidad en el ordenador.

Muchos usuarios EJECUTAN los virus de sus memorias USB en sus computadoras sin darse cuenta. Si eres de los que solían o suelen Explorar los archivos de su Memoria USB haciendo doble click en MiPC y luego en los íconos de los drives (Unidades), estoy más que seguro que más de UNA VEZ has tenido problemas con estos virus de memorias USB en tu máquina.
Esto se debe a que esta forma de visualización, Ejecuta los archivos Autorun.inf. Y si tienes la mala suerte que tus Memorias USB tengas estos archivos, ya sabrás porqué es que te reinfectas a cada momento.
Lo más gracioso y colosal es la siguiente situación:- Supongamos que te infectaste con el Virus AMVO, y este virus: Infecta todas las Unidades del Computador, colocando el archivo Autorun.inf y el ejecutable del virus en la raíz de cada Unidad.

Entonces muchos han llegado a formatear la Unidad C: (Unidad de Sistema) y no limpiaron los archivos Autorun.inf de las demás Unidades, entonces, Al hacer click en MiPC y siguiendo la forma incorrecta de Explorar las Unidades: SE REINFECTAN DEL MISMO VIRUS!!!!!!!. Llegando a creer que los virus de memorias USB SON INMORTALES.

La forma CORRECTA Y SEGURA DE EXPLORAR las memorias USB
y demás Unidades es la siguiente:
Equivalente a presionar las teclas “Windows + E”.Y luego hacer click en los íconos de las Unidades del Panel de Izquierda como en la imagen.

Con esta Guía y este Programa Antivirus, no importará si infectas tu Memoria USB un millón de veces, tu Memoria USB No podrá infectar a tu Computadora. ¿Como??? Con el uso de las siguientes herramientas…


La vacunación del PC; desactiva completamente el mecanismo de auto-ejecución de aplicaciones desde dispositivos USB y CD/DVD. Evita que el malware u otros programas se ejecuten automáticamente desde otros dispositivos.

La vacunacion de los dispositivos USB elimina uno de los principales mecanismos de propagacion del malware, la infeccion del fichero autorun.inf. Mediante la vacunacion evitaras inadvertidamente transmitir malware de/hacia ordenadores donde utilices tu dispositivo USB.

Para desactivar la Ejecución Automática y vacunar tu Dispositivo USB, Descarga el programa, Instálalo, Ejecútalo y luego haz clic en Configurar PC, y Desactivar y Deshabilitar AutoRun.
En la cadena de la Seguridad Informática, el eslabón más débil somos nosotros los Usuarios, ya que la mayoría de software malicioso necesita algún tipo de interacción por parte de nosotros, ya sea abriendo una página de web sospechosa, abriendo fotos vía msn de alguien desconocido, pasando cadenas de correos (exponiendo direcciones de contactos), Bajando programas piratas, buscando Cracks, Parches y Ejecutando virus desde nuestras Memorias USB muchas veces sin darnos cuenta.

Jamás descargues ni abras archivos adjuntos de correos desconocidos.
No visites sitios de pornografía, crack’s o seriales de programas. En lo posible trata de no buscar parches para demos de programas y aun menos ejecutarlos.

Usa un Navegador Web en su versión más reciente y mantenlo actualizado.
También mantén tu Antivirus siempre Actualizado.

Ver las extensiones de los archivos:
Antes de aceptar “Fotos vías Msn” Pregunta al contacto si es que te esta enviando algo. Existen virus que auto envían mensajes vía Messenger haciendo creer que alguien de nuestros contactos nos esta enviando fotos, etc.

Supongamos que aceptaste las Supuestas “FOTOS” que te han enviado, aún así no hay necesidad de que te infectes. Aún puedes darte cuenta que es un virus. Los archivos de fotos tienen extensiones: JPG, JPEG, BMP, GIF, PNG, pero nunca deberían terminar en .COM .EXE .CMD .BAT .SCR .PIF
Si por ejemplo recibiéramos una Foto con el siguiente nombre: “Viaje a Quiché.jpg.com”. Seria un virus que intenta hacernos creer que es una foto, pero al ver su nombre completo, lo descubrimos.

He ahí la razón por las cuales muchas veces hemos ejecutado virus creyendo que eran documentos, imágenes, etc. Así que recomiendo que veamos las extensiones de los archivos que tenemos ya que te ayudará a diferenciar los ejecutables de los que no lo son.

NOTA: Un ejecutable es un programa que ejecuta alguna instrucción programada por alguien, y todos los virus al ser programados son Ejecutables, pero No todos los ejecutables son virus.

Yo digo que te pongas alerta si es que recibes o tienes un archivo con doble extensión o que parezca una foto o una diapositiva pero su extensión termine en .COM, .EXE, .SCR, .PIF, .BAT, .CMD,

Lo curioso es que en las Instalaciones de Windows, por defecto viene Deshabilitada la Opción: Mostrar las extensiones de los archivos. Para poder habilitarlo y ver las extensiones de los archivos. Tienes que ejecutar el programa y luego hacer clic en Configurar PC, y Mostrar Extensiones.
Si sueles transportar programas, Instaladores y/o Ejecutables, GUÁRDALOS en un archivo ZIP o RAR con contraseña, y cada que vez que quieras usarlos los descomprimes en la máquina en la que vas a ejecutar o instalar el ejecutable. Esto es debido a que existen virus que infectan los archivos ejecutables e incluso algunos infectan los archivos dentro de los archivos ZIP o RAR, por eso poner contraseña a tus archivos ayudará a protegerte. Lo ideal sería tener incluso los archivos de Documentos Word, Excel, Etc, también en Archivos ZIP o RAR con contraseña para evitar los virus de Macros. Es poco probable, pero también sucede.

Ver los archivos Ocultos y de Sistema:

Por defecto en una instalación de Windows La opción para ver los archivos Ocultos y de Sistema está deshabilitada, así que NO verás los archivos ocultos así nomás. Veamos la siguiente imagen que muestra la Unidad C:\ de una instalación por defecto:
Ahora para ver los Archivos Oculto, usando este programa antivirus, primero debes ejecutarlo, luego hacer clic en Configurar PC y Mostrar archivos ocultos.
Después de Activar la Opción para Ver los Archivos Ocultos y del Sistema, mira cómo se ve ahora la Unidad C: Analizando la imagen:

La Carpeta Recycler siempre existe en cualquier Instalación de Windows, es en realidad la Papelera de Reciclaje, así que si la borras, volverá a aparecer una y otra vez. Es por eso que muchos creen que tiene el virus Recycler en su PC. Lo que pasa en realidad es que algunos virus se ocultan dentro de esta Carpeta Recycler. Viendo sus atributos, tiene atributos de H (Oculto) y S (Sistema).

La Carpeta System Volume Information también con Atributos Oculto y de Sistema. Es una carpeta INDISPENSABLE DEL SISTEMA, contiene Los Puntos de Restauración del Sistema e Información Util para el Indexado y Copias de seguridad de archivos. Hay formas de deshabilitarlo, pero no es tema de este post por el momento.
Describiré algunos de los vitales del sistema más importantes:

NTDETECT.COM -> Es usado al inicio del Sistema Operativo para detectar hardware básico que requerirá el Sistema Operativo.


NTLDR -> Es el cargador de inicio del Sistema Operativo o BootLoader
Es un archivo VITAL, si lo borras tendrás problemas.

BOOT.INI -> Almacena los parámetros que serán pasados al Núcleo del sistema Operativo.

PAGEFILE.SYS -> Archivo de paginación de memoria del sistema.

Más de una vez es UTIL visualizar los archivos Ocultos y de Sistema debido a que a veces los virus se auto atribuyen características de archivos de Sistema y Ocultos para que no se los vea de manera normal.

Como puedes ver los 3 archivos sospechosos (en Azul) tienen atributos de Oculto(H), Sólo Lectura(R), Sistema (S). Y no son del Sistema Operativo, por lo tanto son Peligrosos.

NOTA: No todos los archivos ocultos y de sistema son Virus, creo que la definición es clara. En el caso de las Memorias USB; no deben haber archivos ocultos y/o de sistema, por eso siempre es recomendable borrar todos los archivos y carpetas ocultas de las Memorias USB.

Estos SIMPLES TIPS tienen un GRAN PODER sin son APLICADOS y pueden cambiar TU VIDA. Yo lo he probado y hasta el momento no he sufrido infección alguna de virus de ningún tipo en mi Equipo Real.

Otra característica que posee este programa es la Búsqueda exhaustiva de posibles virus y archivos extraños en nuestra PC y Principalmente en nuestra Memoria USB.
Esta opción Analizara nuestra Memoria USB en busca de cualquier archivo que contenga los atributos del Sistema SuperOculto.

Luego buscará los ejecutables que contengan las siguientes extenciones: .bat .cmd .com .pif .scr .tmp .wsh .vbs, etc...

Los archivos que luego de ser analizados minuciosamente se determinen que NO contienen Virus pero que pueden representar un pequeño riesgo, serán enviados a la carpeta Cuarentena de la misma unidad y a los que se determine que SI contienen rastros de Virus y se confirme 100% Serán renombrados y enviados al Baúl secreto ó en situaciones extremas Eliminados. Al finalizar el análisis se creará un reporte detallado de los archivos sospechosos encontrados y de los virus eliminados.

Con este programa también podrá eliminar completamente los virus más comunes que pueda poseer una computadora infectada, como lo son los virus; Amvo, Avpo, Mscs, Wuauclt, orz, n1detecct, Win2x, Recycled, New Fólder, Found, Herjek, Csrcs, SoundMix, Winlogon, WinnT32 y sus variantes…
Pero este programa no se queda aquí, continua con una gran cantidad de Herramientas que nos pueden ser útiles para Detectar nuevas variantes de Virus.

Una de estas herramientas muy buenas y utiles, es la aplicación StartUp Run:
Esta herramienta, muestra las aplicaciones que se ejecutan al arrancarse el equipo, junto con la ruta de acceso al archivo ejecutable y la ubicación de la clave del Registro.

CON TODAS ESTAS HERRAMIENTAS Y TIPS, ESPERO QUE LOS VIRUS INFORMÁTICOS YA NO SEAN UN PROBLEMA MÁS PARA USTEDES.

Considero que Ayudando a promocionar este Programa completamente Gratuito, podremos ayudar a mucha gente a evitarse las temibles molestias o traumas causadas por sentir las nefastas consecuencias de estos virus y reducir considerablemente la propagación de tanto software malicioso.

Este es mi granito de arena para mejorar el mundo y si cada uno de ustedes ayuda con su granito de arena podremos EDIFICAR MÁS, EN LUGAR DE DESTRUIR.

Saludos cordiales, desde Guatemala.
Jorge Luis Pérez Canto.

Link de descarga directa (2009):
http://usb-antivirus.googlecode.com/files/Install%20v2.exe (Software Obsoleto)

Actualización 14/01/12:  Nueva Versión (2012) en el siguiente enlace:

Más info:
usbavg7@gmail.com