Helios, detectando Rootkits en Windows

25 de March 2007
|
Federico Almada
|

Categorías:Rootkits

Desde hace no mucho tiempo que se viene hablando de Rootkits, que es básicamente un software que se instala en una computadora y que el mismo no puede ser detectado por los sistemas de seguridad que hay actualmente en el mercado, simplemente porque operan por detrás de los lugares que ellos pueden acceder.

El caso más conocido de Rootkit seguramente será el de Sony, el cual terminó haciendo que la empresa perdiera un juicio y debiera indemnizar a cada usuario que hubiese sufrido de su afán de poder.

El problema real de los Rootkits es el simple hecho de que son invisibles para el usuario y a su vez para el software que nos protege, por lo cual, es una amenaza potencial a violar nuestra privacidad en todo momento, sin siquiera darnos cuenta del hecho.

Helios, ¿Que és?
Helios es un sistema avanzado de detección de malware, que actualmente está en una versión de desarrollo pero permite ver como funciona el sistema realmente. La idea a futuro de los creadores del programa, es llevarlo a un nivel en donde se manejen monitores centralizados del sistema, copias de seguridad, etc.

Lo bueno de Helios es que ya ha demostrado detectar y eliminar los más actuales Rootkits. Lo que lo hace diferente de los demás programas en el mercado, es que no se basa en una base de datos, sino que analiza el comportamiento de los programas que dañan el sistema, para poder así detectar efectivamente el malware.

El método usado por Helios, es por tanto, de comportamiento, que difiere completamente con el sistema de firmas reconocidas (BBDD). Este método le permite detectar hasta rootkit que actualmente no ha sido reconocido por las demás empresas de seguridad, con lo que los pone en una buena ventaja.

Observaciones:
Otro programa del mismo estilo es RootKitRevealer de Sysinternals, ahora parte de la empresa de Redmond, Microsoft. Desconozco si dicho programa sigue existiendo, pero las versiones anteriores se pueden bajar de varios sitios. Aún así, creo que es cuestión de probar cual de los dos detecta más… aunque francamente, dudo que alguien quiera hacer un benchmark instalándose Rootkits.

Requisitos:
Windows XP SP 2 + .NET Framework 2.0
512 Mb de RAM
Procesador de +1.0 Ghz

Descargas:
Ultima Versión de Helios
Ultima Versión de Helios Lite

Sitio Web: Miel Labs

Dejanos tu comentario

Post relacionados

La amenaza de los rootkits

F-Secure Blacklight Beta para Windows Vista y Windows 2003 Server x64

Kaspersky desmiento el uso de rootkits

Déjanos un comentario

Posts recientes

Empresas argentinas vulnerables

Un estudio reciente de la encuestadora Ernst & Young, realizado entre distintas organizaciones de distintos rubros, revela que la protección de la información corporativa y la privacidad están en riesgo.
Es de destacar que los accionistas no reciben reportes sobre incidentes en la seguridad informática. El 50 % de los empresarios argentinos no tiene idea si [...]
Nuevo “dispositivo de seguridad” para Blackberry

“Para protegerte el cráneo mientras destrozas tus pulgares”. Ni que decir tiene que es válido para todos los modelos ;-)
Nuevo objetivo del fraude online: el control de dominios

Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad española S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrónica, subastas o apuestas [...]
Las ventajas de comprar Marca y usar software original

Ayer compré una nueva PC de marca Dell. Yo siempre he usado clones (computadoras armadas por mí mismo), pero uno nota la diferencia entre las marcas y los clones. En tema de seguridad, comprar una computadora de marca tienes sus ventajas, por ejemplo, casi todas te traen licencia original de Windows, lo cual significa que [...]

Patrocinadores

¿Necesitas formación?

Cursos

Master

MBA

Anúnciate en Blogantivirus

Blogantivirus