¿Cómo puedo saber si mi PC se está infectando?

3

He instalado un antivirus, pero como ningún antivirus es perfecto, ¿qué puedo hacer para diagnosticar si mi PC se está infectando?

Por ejemplo, vigilando de cerca qué programas y tareas se ejecutan cuando enciendo mi PC. Y después de instalar nuevos programas, vea si hay cambios, etc. Si hay un cambio que no puedo justificar, mataré esa cosa mientras pueda, ¿no?

También puedo obtener comentarios de google para ver si un proceso es malicioso o está en buen estado, pero a veces virus son nombres como procesos saludables ... mmmmm

    
pregunta geg 16.08.2012 - 06:59
fuente

5 respuestas

6

La respuesta breve y concisa es que no lo haces. Hay algún malware extremadamente sigiloso por ahí. Mire la stuxnet, la llama y algunos de los troyanos bancarios como ejemplos. Si un enemigo sofisticado quiere atacarte, es probable que no sepas que has sido hackeado.

Dicho esto, es extremadamente improbable que alguna vez sea el objetivo de algo tan sofisticado. Lo más probable es que seas como la mayoría de las personas que intentan defenderse contra un nivel medio de amenaza, en cuyo caso haces lo que todos hacemos:

  • parchea tu sistema. La mayoría de tus hacks típicos apuntan a vulnerabilidades conocidas que han sido parcheadas durante semanas, o incluso años. Apuntan a las vulnerabilidades del sistema operativo, pero también adobe flash, java, adobe reader, etc. Asegúrate de parchear todo tu software tan pronto como salgan los parches
  • Instale un buen AV y ejecute escaneos con frecuencia (parece que está cubierto)
  • reduce la superficie de ataque de tu sistema. Cuanto más software haya instalado, más amplia será su superficie de ataque, así que desinstale todo el software que no use, especialmente el software malicioso que la mayoría de los sistemas listos para usar han instalado
  • endurece tu sistema. Asegúrese de no tener cuentas invitadas y de que todas las cuentas tengan contraseñas seguras. Desactive cualquier servicio o proceso que no sea necesario

En cuanto a saber si ha sido hackeado, por lo general es bastante obvio a menos que haya sido infectado por un malware oculto: obtendrá anuncios emergentes, redirecciones a sitios que no tenía la intención de visitar, mensajes amenazadores que le indican que pague dinero o destruya su vida, sus amigos le dirán que están recibiendo correo no deseado de su dirección de correo electrónico, alguien en Timbuktu comprará una computadora portátil con los datos de su tarjeta de crédito y descubrirá que alguien ha utilizado su información personal para solicitarla. por 40 préstamos diferentes que destruyen completamente su calificación crediticia, o alguien desviará sus ahorros de vida a una cuenta bancaria de las islas caimán.

Buena suerte, y feliz navegación.

    
respondido por el GdD 16.08.2012 - 11:42
fuente
3

Nunca puedes saber si tu PC ya está infectada o no. El antivirus solo llegará hasta el momento y el código malicioso se puede ocultar en muchas partes del disco duro. Es posible que pueda saber al escuchar el tráfico que proviene de su computadora.

Una buena manera de saber cuándo su sistema se ha comprometido a:

  1. Instale un buen sistema operativo conocido.
  2. Instale las actualizaciones para el sistema operativo.
  3. Instale cualquier software necesario.
  4. Eliminar cualquier archivo innecesario.
  5. Realice un hash en todos los archivos del disco duro (md5summer)
  6. Cree una lista de todos los archivos en el disco duro

Después de sospechar una intrusión, o por mantenimiento, o al instalar un protector de pantalla Anna Kournikova.

  1. Compare un hash nuevo con su hash anterior e informe de cualquier archivo que haya cambiado.
  2. Busque los archivos que se agregaron.
  3. Determine si los cambios son válidos o no.
respondido por el ponsfonze 17.08.2012 - 08:39
fuente
0

Añadiré mis dos centavos a las otras respuestas excelentes:

Una excelente manera de saber si su PC está infectada es haciendo exactamente lo que está haciendo ahora: aprender. La mayoría del malware se propaga a través de la ignorancia del usuario. Si no sabe qué puede hacer el malware o cómo llega a su máquina, estará mucho menos alerta a su presencia. Ni siquiera necesitas un conocimiento profundo.

El usuario es la mayor vulnerabilidad que puede tener una computadora.

    
respondido por el Phil 19.08.2012 - 15:32
fuente
0

Para agregar a lo que ya se ha dicho, mantenga sus acciones bajo control. Incluso con todo el software AV y las medidas de precaución, lo mejor que puede hacer para mantener su sistema seguro es utilizarlo de manera responsable. Esto incluye:

  • Instalar software solo de fuentes verificadas. Si puede descargar un programa de la fuente original, haga eso. La descarga de servicios de hosting / creación de reflejo de terceros es inherentemente más arriesgada. Compare los hashes de archivos para el software descargado, para asegurarse de que los archivos no se hayan comprometido.

  • No instale software pirateado o "parchado". Este es obvio, sin embargo, muchas personas piensan que el software pirateado es seguro. Se había manipulado a propósito, e incluso si la intención original de la parte que la había alterado no había sido maliciosa, aún podía haber abierto varios vectores de ataque.

  • Asegure su uso de Internet y navegue de manera responsable. Deshabilite todos los complementos innecesarios, la mayoría de las computadoras aún se infectan con el disco mediante descargas o ingeniería social cuidadosamente diseñada. Ejecute con NoScript o un complemento similar, y solo permita que hosts conocidos ejecuten JavaScript / Flash / Java, etc. Mantenga actualizados su navegador, Flash Player, Java, etc. para evitar que las vulnerabilidades conocidas dañen su máquina. No descargue nada que se le pida que lo descargue de la nada, esto incluye software de "optimización del sistema", software antivirus desconocido o cualquier otra cosa que aparezca diciendo que lo "protegerá", use solo software de seguridad bien investigado y respaldado He investigado de antemano.

  • Mantenga su sistema operativo actualizado en todo momento.

  • Ejecute un firewall restrictivo y configurado adecuadamente, supervise todas las conexiones entrantes y salientes y asegúrese de que solo los procesos y programas que tienen una razón válida para conectarse a la red puedan acceder a la red.

Si se adhiere a todos los consejos de las respuestas a su pregunta, habrá minimizado sustancialmente las posibilidades de infección por software malintencionado, y es probable que cualquier infección sea bastante fácil de identificar ya que comprenderá bastante bien su acciones pasadas y cambios en el comportamiento del sistema que resultaron de las acciones.

Mantente a salvo.

    
respondido por el code_burgar 09.12.2012 - 10:28
fuente
-3

Bueno, si por PC te refieres simplemente al Hardware, entonces diría que instalar Linux (yo uso Ubuntu) es tu mejor opción. Nunca he experimentado ningún virus conocido en ninguna de mis máquinas Ubuntu y también hay un comando genial en todos los sistemas Linux llamado "encontrar" que cuando se usa como "encontrar -mtime -1" muestra qué archivos se crearon el último día, así que puede monitorear los nuevos archivos de la computadora si alguna vez se siente sospechoso. Usar otras opciones en lugar de "-1" produciría diferentes rangos. Por ejemplo, usar "-5" mostraría todos los archivos creados en los últimos cinco días, y "+3" mostraría todos los archivos creados antes de los últimos tres días.

Si está listo para usar Windows, lo que en mi opinión solo tendría sentido por un par de razones (principalmente si su único deseo es jugar juegos de vanguardia), entonces su mejor amigo será Microsoft. Security Essentials, que es una de las mejores partes del sistema operativo Windows en la actualidad, en mi opinión. Parece que en algún momento, bastante recientemente, Microsoft se dio cuenta de que si sus computadoras seguían siendo tan susceptibles a los virus, dejarían de ser la plataforma más grande. Así que se acercaron al plato.

tl; dr usa MSE para Windows o simplemente cambia a Linux como un hombre (jk, jk, me encantan todos los usuarios de Windows)

    
respondido por el rofls 16.08.2012 - 07:53
fuente

Lea otras preguntas en las etiquetas