Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Detectores de Software PDF
Detectores de Software PDF
IDS
Sistema de deteccin de intrusin.
DETECTORES DE SOFTWARE
Los detectores son tiles para evitar el contagio, ya que es posible analizar cada programa antes de
ejecutarlo, y en caso de estar contaminado, eliminar el virus antes de ejecutar el programa.
Adems de los detectores, existen programas llamados "vacunas" cuyo objetivo es intentar prevenir
que un virus se copie.
Una vacuna al instalarse queda residente en memoria, de esta manera avisa de diversos sucesos.
Por ejemplo, cuando un programa ha solicitado quedarse residente en memoria, que est
intentando modificar alguno de los archivos del sistema o algn archivo ejecutable o se pretende
hacer alguna operacin de borrado general.
Si el programa a ejecutarse en ese momento no tiene porqu ejecutar ninguna de esas tareas, es
posible sospechar que hay algn virus intentando entrar al sistema; basta entonces con ordenar al
programa vacuna que no permita el acceso solicitado.
http://monishsaab.galeon.com/enlaces1953265.html
Detectar un virus es reconocer la presencia de una accin vrica en el sistema de acuerdo a las
caractersticas de los tipos de virus.
Los detectores nicamente avisan cundo existe alguna alteracin de los archivos, aunque sta no
sea debida a un virus. Adems, en caso de serlo, no pueden eliminar ni prevenir la contaminacin,
pero es importante detectar su presencia cuanto antes. Los detectores son tiles para evitar el
contagio, ya que es posible analizar cada programa antes de ejecutarlo, y en caso de estar
contaminado, eliminar el virus antes de ejecutar el programa.
http://www.fundacioncnse.org/panda/detectores_a.html
Tipos de IDS
Existen dos tipos de sistemas de deteccin de intrusos:
Un N-IDS necesita un hardware exclusivo. ste forma un sistema que puede verificar paquetes
de informacin que viajan por una o ms lneas de la red para descubrir si se ha producido
alguna actividad maliciosa o anormal. El N-IDS pone uno o ms de los adaptadores de red
exclusivos del sistema en modo promiscuo. ste es una especie de modo "invisible" en el que
no tienen direccin IP. Tampoco tienen una serie de protocolos asignados. Es comn encontrar
diversos IDS en diferentes partes de la red. Por lo general, se colocan sondas fuera de la red
para estudiar los posibles ataques, as como tambin se colocan sondas internas para analizar
solicitudes que hayan pasado a travs del firewall o que se han realizado desde dentro.
El H-IDS se encuentra en un host particular. Por lo tanto, su software cubre una amplia gama
de sistemas operativos como Windows, Solaris, Linux, HP-UX, Aix, etc.
El H-IDS acta como un daemon o servicio estndar en el sistema de un host. Tradicionalmente,
el H-IDS analiza la informacin particular almacenada en registros (como registros de sistema,
mensajes, lastlogs y wtmp) y tambin captura paquetes de la red que se introducen/salen del
host para poder verificar las seales de intrusin (como ataques por denegacin de servicio,
puertas traseras, troyanos, intentos de acceso no autorizado, ejecucin de cdigos malignos o
ataques de desbordamiento de bfer).
http://es.ccm.net/contents/162-sistema-de-deteccion-de-intrusiones-ids
https://www.alienvault.com/solutions/intrusion-detection-system
IDS R105 Software (gratuito):
https://www.fordtechservice.dealerconnection.com/vdirs/wds/diagnosticsites/vcmdvd/m
cs/idssoftware.asp
IDS SOFTWARE:
http://www.idssoftware.com/