Subscribe:

Ads 468x60px

.

Labels

Featured Posts

domingo, 29 de diciembre de 2013

Iniciando el desarrollo de una nueva versión del antivirus

Después de casi 2 años desde que publique la ultima versión del antivirus he decidido continuar con el proyecto trabajando en él  los fines de semana para crear una nueva versión con interfaz gráfica y compatible con Windows 8 de 32 y 64 bits, para eso necesito la colaboración de todos ustedes enviándome su comentarios, sugerencias, códigos maliciosos o aportando en el desarrollo de ciertos módulos del programa, si eres muy bueno para programar en LUA (AMS), C, Visual.Net, Java y Batch, quizás podríamos trabajar juntos. 

Como siempre esta será una aplicación completamente gratuita. Este es mi aporte al mundo, lo hago por ustedes no por mí, porque yo no tengo ningún problema con los virus (para mí es como si no existieran y me son inofensivos) pero las personas sin demasiado conocimiento sobre las seguridad informática sí que las tienen y pueden llegar a tener muy serios problemas con sus computadoras, lo hago porque estoy cansado de ver como mis compañeros, amigos y personas que conozco siempre tienen problemas con los virus, especialmente con los que se propagan por las memorias usb.

Algunos me piden que no solo sirva para desinfectar memorias usb, sino también discos duros y todo el sistema operativo de la computadora, sin embargo esa es una tarea muy pero muy difícil y no tengo todos los recursos necesarios para poder hacerlo, si tuviera más tiempo quizás podría hacerlo, pero tengo una trabajo que consume la mayor parte de mi tiempo, si alguien quisiera invertir económicamente en este proyecto podrá hacerlo, se aceptan donaciones.

La forma en que podrán contactarse con migo es la siguiente:
Correo electrónico: usbavg7@gmail.com
FanPage de facebook: https://www.facebook.com/usbavg7

Saludos,

viernes, 30 de noviembre de 2012

USB ANTIVIRUS G7 - BETA 4.7 (NUEVO) NOVIEMBRE 2012


Nueva versión beta del programa USB ANTIVIRUS G7 compatible con Windows 7 de 32 Bits ( NO compatible con 64 Bits)



Los principales cambios son los siguientes:

* Se ha corregido la detección de memorias extraibles en Windows 7.
* Se ha cambiado el mecanismo de actualización de la Base de datos.
* Se ha mejorado el manejo de errores y la generación de reportes.

Recuerden que este programa debe ser ejecutado desde una cuenta de usuario de tipo Administrador.


Para descargar el programa antivirus haga clic en el siguiente enlace: https://code.google.com/p/usb-antivirus/downloads/list

El código para poder instalar el programa es: "gratis" (Sin comillas y todo en minúsculas)

Agradecería mucho que nos comentara que le pareció la nueva versión del programa, si tuvo algún problema o tiene alguna sugerencia para mejorar el software, todas sus quejas y recomendaciones serán bienvenidos.

FanPage de Facebook: https://www.facebook.com/usbavg7

sábado, 21 de julio de 2012

USB ANTIVIRUS G7 - Beta 3.2 (Julio 2012)


Tal como les prometí, ya se encuentra disponible la nueva versión de nuestro sistema Antivirus.

Aun esta en fase de prueba ya que sigue siendo una versión beta, pero funciona perfectamente bien en Windows XP de 32 Bits (por el momento aún NO es compatible con Windows Vista, 7 ni 8). Aun me falta implementar otra opciones que solo estarán disponibles para todos aquellos usuarios que me hayan enviado sus correos electrónico. Así que no se desesperen, en cuanto termine de implementar todas las opciones recibirán sus respectivas licencias, pero por el momento sigue siendo una versión beta cada día mucho mas mejorada.


A pesar que esta nueva versión tiene la misma apariencia grafica que la anterior, se han realizado muchos cambios importantes, una de ellas es la Actualización de la base de datos, ahora son muchos mas virus los que podemos neutralizar y eliminar. También se ha habilitado las opciones para Vacunar la PC y Reparar el registro de Windows en casos en que la PC se encuentre infectada.


NOTAS IMPORTANTES:

  • Antes de instalar la nueva versión del antivirus es necesario que desinstalen completamente la versión anterior.
  • Este software (Antivirus) debe ser ejecutado con privilegios Administrativos
  • Si otro antivirus detecta este software como virus o malware (falso positivo), omitan la advertencia, desactiven la protección de su antivirus y ejecuten este programa normalmente (NO en una SandBox). Para que funcione correctamente.

RECOMENDACIONES:
  • Esta aplicación solo debe utilizarse en Memoria USB Sin Software Preinstalado de Fabrica. Si posee cualquier tipo de Aplicación Ejecutable (*.exe) en la Unidad de Raíz, muévalo y guárdelo dentro de una carpeta de lo contrario corre el riesgo de ser Eliminado, Renombrado, Enviado al Baúl o Cuarentena.

Cualquier daño directo o indirecto, el autor no se hace responsable. Solo el usuario es responsable de las consecuencias del uso de este software.

Para poder DESCARGAR el programa hagan clic en el siguiente enlace:

https://code.google.com/p/usb-antivirus/downloads/detail?name=usbav-v3-b3.2b.exe&can=1&q=

http://usb-antivirus.googlecode.com/files/usbav-v3-b3.2b.exe (Descarga Directa)

Luego sigan los pasos de instalación. Si ya se han registrado previamente no es necesario que lo vuelvan hacer.

Se les ruega que nos mantengan informados sobre el uso de este software, en la medida de lo posible envíennos los reportes de los análisis. Esta información me sirve para seguir Actualizando el programa y así acabar con muchas mas amenazas.

Favor de comentar en nuestra página de facebook y en nuestro sitio oficial.
Todos sus comentarios y sugerencias para mejorar este software serán más que bienvenidos. 

Sitio Oficial: http://usb-antivirus.tk/

sábado, 22 de octubre de 2011

USB ANTIVIRUS G7 - Beta v3.0.1 (Octubre 2011)

Aquí les traigo mi programa antivirus, sirve para desinfectar cualquier memoria usb conectada a nuestro pc.




A través de este software llamado “USB ANTIVIRUS”, desarrollado por el estudiante de Jorge Luis Pérez Canto de la Universidad de San Carlos de Guatemala, se ofrece mantener nuestros dispositivos con la menor cantidad de riesgos posibles. Este software elimina la mayoría de los virus que puedan poseer las memorias USB. Se examinaran los objetos de arranque como los ficheros autorun.inf y se vacunaran los dispositivos USB. Ofrece una protección integral contra virus, gusanos y otros tipos de malware. Cuenta con tecnología de escaneado rápida y reacciona a nuevos peligros, por lo que no es necesario actualizarlo ya que no solo se basa en una base de datos, sino principalmente a las características y comportamientos comunes que tienen los virus. Una de las técnicas utilizadas para detectar posibles virus es buscando los ejecutables que tengan atributos del sistema super oculto y que a  la vez contengan alguna de las siguientes extensiones: Bat Cmd Com Pif Scr Tmp Wsh Vbs, etc. También se eliminaran todos los accesos directos maliciosos que suplantan y ocultan las carpetas de las memorias. Y se restablecerán los atributos originales de los archivos para que puedan visualizar todas las carpetas que habían sido ocultados por los virus. Aquellos archivos que luego de ser analizados minuciosamente, si se determine que contienen rastros de Virus, serán renombrados y enviados al Baúl ó en situaciones extremas eliminados. Al finalizar el análisis se creará un reporte detallado de los archivos sospechosos encontrados y de los virus eliminados. Fácilmente se puede disponer de un sistema confiable y medianamente seguro con solo adquirirlo y ejecutarlo cada vez que se conecte un dispositivo de almacenamiento masivo USB. 



Funciones principales:
  • Vacunar memorias usb
  • Vacunar la PC
  • Desinfectar las memorias usb
  • Eliminar variantes del virus recycler
  • Eliminar variantes del virus NewFolder
  • Eliminar accesos directos maliciosos
  • Eliminar aplicaciones maliciosas que se hacen pasar por nuestras carpetas
  • Analizar y desinfectar cualquier archivo sospechoso
  • Desinfectar la PC
  • Restaurar carpetas que fueron ocultos por los virus
  • Restaurar los daños en el registro de windows
  • Etc, etc, etc...
Realmente es la mejor opción que pueda existir para desinfectar nuestras memorias usb ya que no se basa precisamente en una base de datos de virus, sino en un análisis heuristico para detectar posibles virus que aun no son detectados por otros antivirus. Yo he revisado la mayoría de programas similares, como USB Disk Security, Destrozador de virus, entre otros y ninguno de esos programas me supera.


Cabe destacar que este programa aun esta en fase de prueba por ser la primera versión beta, pero funciona perfectamente ya que lo he testeado cientos de veces en diferentes computadoras con Windows XP (de 32 Bits) y memorias infectadas con virus reales.

NOTA IMPORTANTE:
  • Debe ser ejecutado con privilegios Administrativos. 
  • Puede que algunos antivirus detecten el programa o parte del programa como virus, pero no lo es. Lo que pasa es que fue programado en batch, un "lenguaje" utilizado mucho por algunos virus. Si otro antivirus lo detecta como virus, omitan la advertencia, desactiven la protección y ejecútenlo normalmente (no en una sandbox). Para que funcione correctamente.

Este es el mejor programa antivirus para memorias usb y es completamente gratis.

Para poder DESCARGAR el programa hagan clic en el siguiente enlace:
http://**************** (temporalmente no disponible)

Pronto será publicada la nueva versión en:
https://code.google.com/p/usb-antivirus/downloads/list

Luego sigan los pasos de instalación.

Recuerden: Cada vez que conecten una memoria usb a la computadora, deberán ejecutar el programa y realizar un análisis.

ACTUALIZACIÓN_1. 14 de Enero de 2011:
He modificado el link de descarga, por una nueva versión del programa.
He agregado un ítem del programa en el menú contextual de las unidades.


ACTUALIZACIÓN_2. 19 de Enero de 2011:
Se ha corregido la eliminación de carpetas duplicadas.
Se ha encriptado los virus en cuarentena.
Nueva versión del programa (1.6.1).
Link de descarga directa modificado.

Recomendación: Descargue e instale la nueva versión del programa.

Si les gusto el programa, tiene alguna duda o sugerencia, dejen sus comentarios, para que pueda mejorar. Gracias.

martes, 1 de diciembre de 2009

USB ANTIVIRUS G7 v2 (2009) + TIPS


Nueva Versión en la Página Principal: 
 http://usb-antivirus-g7.blogspot.com

Hoy he decido publicar unos Tips muy importantes para detectar y eliminar los virus de nuestras Computadoras y Memorias USB.


He visto muchos casos de Virus transmitidos por Memorias USB, que decidí Crear un Programa Antivirus y adicionarle software de terceros, para evitar Infectar nuestra PC con los molestos virus de las Memorias USB. Véase en la siguiente imagen:


Empezaré describiendo la realidad de las cosas:

Las memorias USB tienen una estructura que las hace inseguras, me refiero a la característica de Auto-ejecución [AutoRun] si bien en un momento fue útil y en algunos casos aún lo es. Actualmente es la CULPABLE de la mayoría de infecciones de PC’s a través de Memorias USB.
El sistema operativo Microsoft Windows utiliza el archivo Autorun.inf de las unidades extraíbles para saber que acciones realizar cuando se inserta un dispositivo de almacenamiento (unidad USB, CD o DVD) en el ordenador.

El problema esta en que el malware utiliza esta funcionalidad para propagarse e infectar otros ordenadores. El malware copia un ejecutable malicioso en la unidad y modifica el archivo Autorun.inf para que Windows abra el archivo malicioso silenciosamente nada más al insertar la unidad en el ordenador.

Muchos usuarios EJECUTAN los virus de sus memorias USB en sus computadoras sin darse cuenta. Si eres de los que solían o suelen Explorar los archivos de su Memoria USB haciendo doble click en MiPC y luego en los íconos de los drives (Unidades), estoy más que seguro que más de UNA VEZ has tenido problemas con estos virus de memorias USB en tu máquina.
Esto se debe a que esta forma de visualización, Ejecuta los archivos Autorun.inf. Y si tienes la mala suerte que tus Memorias USB tengas estos archivos, ya sabrás porqué es que te reinfectas a cada momento.
Lo más gracioso y colosal es la siguiente situación:- Supongamos que te infectaste con el Virus AMVO, y este virus: Infecta todas las Unidades del Computador, colocando el archivo Autorun.inf y el ejecutable del virus en la raíz de cada Unidad.

Entonces muchos han llegado a formatear la Unidad C: (Unidad de Sistema) y no limpiaron los archivos Autorun.inf de las demás Unidades, entonces, Al hacer click en MiPC y siguiendo la forma incorrecta de Explorar las Unidades: SE REINFECTAN DEL MISMO VIRUS!!!!!!!. Llegando a creer que los virus de memorias USB SON INMORTALES.

La forma CORRECTA Y SEGURA DE EXPLORAR las memorias USB
y demás Unidades es la siguiente:
Equivalente a presionar las teclas “Windows + E”.Y luego hacer click en los íconos de las Unidades del Panel de Izquierda como en la imagen.

Con esta Guía y este Programa Antivirus, no importará si infectas tu Memoria USB un millón de veces, tu Memoria USB No podrá infectar a tu Computadora. ¿Como??? Con el uso de las siguientes herramientas…


La vacunación del PC; desactiva completamente el mecanismo de auto-ejecución de aplicaciones desde dispositivos USB y CD/DVD. Evita que el malware u otros programas se ejecuten automáticamente desde otros dispositivos.

La vacunacion de los dispositivos USB elimina uno de los principales mecanismos de propagacion del malware, la infeccion del fichero autorun.inf. Mediante la vacunacion evitaras inadvertidamente transmitir malware de/hacia ordenadores donde utilices tu dispositivo USB.

Para desactivar la Ejecución Automática y vacunar tu Dispositivo USB, Descarga el programa, Instálalo, Ejecútalo y luego haz clic en Configurar PC, y Desactivar y Deshabilitar AutoRun.
En la cadena de la Seguridad Informática, el eslabón más débil somos nosotros los Usuarios, ya que la mayoría de software malicioso necesita algún tipo de interacción por parte de nosotros, ya sea abriendo una página de web sospechosa, abriendo fotos vía msn de alguien desconocido, pasando cadenas de correos (exponiendo direcciones de contactos), Bajando programas piratas, buscando Cracks, Parches y Ejecutando virus desde nuestras Memorias USB muchas veces sin darnos cuenta.

Jamás descargues ni abras archivos adjuntos de correos desconocidos.
No visites sitios de pornografía, crack’s o seriales de programas. En lo posible trata de no buscar parches para demos de programas y aun menos ejecutarlos.

Usa un Navegador Web en su versión más reciente y mantenlo actualizado.
También mantén tu Antivirus siempre Actualizado.

Ver las extensiones de los archivos:
Antes de aceptar “Fotos vías Msn” Pregunta al contacto si es que te esta enviando algo. Existen virus que auto envían mensajes vía Messenger haciendo creer que alguien de nuestros contactos nos esta enviando fotos, etc.

Supongamos que aceptaste las Supuestas “FOTOS” que te han enviado, aún así no hay necesidad de que te infectes. Aún puedes darte cuenta que es un virus. Los archivos de fotos tienen extensiones: JPG, JPEG, BMP, GIF, PNG, pero nunca deberían terminar en .COM .EXE .CMD .BAT .SCR .PIF
Si por ejemplo recibiéramos una Foto con el siguiente nombre: “Viaje a Quiché.jpg.com”. Seria un virus que intenta hacernos creer que es una foto, pero al ver su nombre completo, lo descubrimos.

He ahí la razón por las cuales muchas veces hemos ejecutado virus creyendo que eran documentos, imágenes, etc. Así que recomiendo que veamos las extensiones de los archivos que tenemos ya que te ayudará a diferenciar los ejecutables de los que no lo son.

NOTA: Un ejecutable es un programa que ejecuta alguna instrucción programada por alguien, y todos los virus al ser programados son Ejecutables, pero No todos los ejecutables son virus.

Yo digo que te pongas alerta si es que recibes o tienes un archivo con doble extensión o que parezca una foto o una diapositiva pero su extensión termine en .COM, .EXE, .SCR, .PIF, .BAT, .CMD,

Lo curioso es que en las Instalaciones de Windows, por defecto viene Deshabilitada la Opción: Mostrar las extensiones de los archivos. Para poder habilitarlo y ver las extensiones de los archivos. Tienes que ejecutar el programa y luego hacer clic en Configurar PC, y Mostrar Extensiones.
Si sueles transportar programas, Instaladores y/o Ejecutables, GUÁRDALOS en un archivo ZIP o RAR con contraseña, y cada que vez que quieras usarlos los descomprimes en la máquina en la que vas a ejecutar o instalar el ejecutable. Esto es debido a que existen virus que infectan los archivos ejecutables e incluso algunos infectan los archivos dentro de los archivos ZIP o RAR, por eso poner contraseña a tus archivos ayudará a protegerte. Lo ideal sería tener incluso los archivos de Documentos Word, Excel, Etc, también en Archivos ZIP o RAR con contraseña para evitar los virus de Macros. Es poco probable, pero también sucede.

Ver los archivos Ocultos y de Sistema:

Por defecto en una instalación de Windows La opción para ver los archivos Ocultos y de Sistema está deshabilitada, así que NO verás los archivos ocultos así nomás. Veamos la siguiente imagen que muestra la Unidad C:\ de una instalación por defecto:
Ahora para ver los Archivos Oculto, usando este programa antivirus, primero debes ejecutarlo, luego hacer clic en Configurar PC y Mostrar archivos ocultos.
Después de Activar la Opción para Ver los Archivos Ocultos y del Sistema, mira cómo se ve ahora la Unidad C: Analizando la imagen:

La Carpeta Recycler siempre existe en cualquier Instalación de Windows, es en realidad la Papelera de Reciclaje, así que si la borras, volverá a aparecer una y otra vez. Es por eso que muchos creen que tiene el virus Recycler en su PC. Lo que pasa en realidad es que algunos virus se ocultan dentro de esta Carpeta Recycler. Viendo sus atributos, tiene atributos de H (Oculto) y S (Sistema).

La Carpeta System Volume Information también con Atributos Oculto y de Sistema. Es una carpeta INDISPENSABLE DEL SISTEMA, contiene Los Puntos de Restauración del Sistema e Información Util para el Indexado y Copias de seguridad de archivos. Hay formas de deshabilitarlo, pero no es tema de este post por el momento.
Describiré algunos de los vitales del sistema más importantes:

NTDETECT.COM -> Es usado al inicio del Sistema Operativo para detectar hardware básico que requerirá el Sistema Operativo.


NTLDR -> Es el cargador de inicio del Sistema Operativo o BootLoader
Es un archivo VITAL, si lo borras tendrás problemas.

BOOT.INI -> Almacena los parámetros que serán pasados al Núcleo del sistema Operativo.

PAGEFILE.SYS -> Archivo de paginación de memoria del sistema.

Más de una vez es UTIL visualizar los archivos Ocultos y de Sistema debido a que a veces los virus se auto atribuyen características de archivos de Sistema y Ocultos para que no se los vea de manera normal.

Como puedes ver los 3 archivos sospechosos (en Azul) tienen atributos de Oculto(H), Sólo Lectura(R), Sistema (S). Y no son del Sistema Operativo, por lo tanto son Peligrosos.

NOTA: No todos los archivos ocultos y de sistema son Virus, creo que la definición es clara. En el caso de las Memorias USB; no deben haber archivos ocultos y/o de sistema, por eso siempre es recomendable borrar todos los archivos y carpetas ocultas de las Memorias USB.

Estos SIMPLES TIPS tienen un GRAN PODER sin son APLICADOS y pueden cambiar TU VIDA. Yo lo he probado y hasta el momento no he sufrido infección alguna de virus de ningún tipo en mi Equipo Real.

Otra característica que posee este programa es la Búsqueda exhaustiva de posibles virus y archivos extraños en nuestra PC y Principalmente en nuestra Memoria USB.
Esta opción Analizara nuestra Memoria USB en busca de cualquier archivo que contenga los atributos del Sistema SuperOculto.

Luego buscará los ejecutables que contengan las siguientes extenciones: .bat .cmd .com .pif .scr .tmp .wsh .vbs, etc...

Los archivos que luego de ser analizados minuciosamente se determinen que NO contienen Virus pero que pueden representar un pequeño riesgo, serán enviados a la carpeta Cuarentena de la misma unidad y a los que se determine que SI contienen rastros de Virus y se confirme 100% Serán renombrados y enviados al Baúl secreto ó en situaciones extremas Eliminados. Al finalizar el análisis se creará un reporte detallado de los archivos sospechosos encontrados y de los virus eliminados.

Con este programa también podrá eliminar completamente los virus más comunes que pueda poseer una computadora infectada, como lo son los virus; Amvo, Avpo, Mscs, Wuauclt, orz, n1detecct, Win2x, Recycled, New Fólder, Found, Herjek, Csrcs, SoundMix, Winlogon, WinnT32 y sus variantes…
Pero este programa no se queda aquí, continua con una gran cantidad de Herramientas que nos pueden ser útiles para Detectar nuevas variantes de Virus.

Una de estas herramientas muy buenas y utiles, es la aplicación StartUp Run:
Esta herramienta, muestra las aplicaciones que se ejecutan al arrancarse el equipo, junto con la ruta de acceso al archivo ejecutable y la ubicación de la clave del Registro.

CON TODAS ESTAS HERRAMIENTAS Y TIPS, ESPERO QUE LOS VIRUS INFORMÁTICOS YA NO SEAN UN PROBLEMA MÁS PARA USTEDES.

Considero que Ayudando a promocionar este Programa completamente Gratuito, podremos ayudar a mucha gente a evitarse las temibles molestias o traumas causadas por sentir las nefastas consecuencias de estos virus y reducir considerablemente la propagación de tanto software malicioso.

Este es mi granito de arena para mejorar el mundo y si cada uno de ustedes ayuda con su granito de arena podremos EDIFICAR MÁS, EN LUGAR DE DESTRUIR.

Saludos cordiales, desde Guatemala.
Jorge Luis Pérez Canto.

Link de descarga directa (2009):
http://usb-antivirus.googlecode.com/files/Install%20v2.exe (Software Obsoleto)

Actualización 14/01/12:  Nueva Versión (2012), lista de descargas en el siguiente enlace:

Más info:
usbavg7@gmail.com