11. Anti Virus / Anti Spyware

Estas herramientas que mencionamos en este capítulo se complementan con el Firewall.

Antivirus.


El antivirus es un programa que detecta la presencia de virus informáticos (software malicioso que altera el funcionamiento normal del ordenador sin que el usuario lo sepa o consienta) y los elimina o repara.

Tiene una base de datos con las definiciones de los virus.

Se actualiza diariamente.

Antispyware


El antispyware es un conjunto de herramientas que sirven para prevenir y eliminar Spywares (espías o programas que recopilan información del ordenador para transmitirla a otras personas sin el consentimiento ni conocimiento del propietario del ordenador).

Tiene una base de datos con las definiciones de los spyware

Se actualiza diariamente.

Antimalware


El antimalware es un software encargado de eliminar el software malicioso (malicious-software, malware) del ordenador tras un minucioso análisis del sistema.

Tiene una base de datos con las definiciones de los malware

Se actualiza diariamente.

Ejemplos recientes de Malware (Julio 2021): 

Malware "plantado" en librerías de repositorios PyPi. Python cuentan con varios repositorios, como Conda ( te suena?) ó  PyPI (Python Package Index). En este caso, de hecho, han sido los administradores de PyPI quienes han tenido que eliminar, a lo largo de esta semana, hasta ocho bibliotecas tras serles notificado por el equipo de seguridad  que contenían código malicioso.  Dos de los paquetes (pytagora y pytagora2, subidos por el usuario 'leonora123') permitían ataques RCE (de ejecución de código remoto) conectando el equipo de la víctima al puerto TCP 9009 y facilitando la ejecución de comandos maliciosos en el mismo. Otros seis paquetes (noblesse, genesisbot, are, suffer, noblesse2 y noblessev2, desarrollados por los usuarios 'xin1111' y 'suffer') actuaban como ladrones de datos: una vez instalados, recopilaban datos del equipo buscando desde tokens de Discord(te suena?)  a información general del sistema (dirección IP, nombre del equipo y el usuario, clave de licencia, versión de Windows, etc)…

Fuente:

https://www-genbeta-com.cdn.ampproject.org/v/s/www.genbeta.com/desarrollo/numeros-tarjeta-desarrolladores-python-amenazados-paquetes-malware-subidos-al-repositorio-pypi/amp?amp_gsa=1&amp_js_v=a6&usqp=mq331AQIKAGwASCAAgM%3D#amp_tf=De%20%251%24s&aoh=16277639640515&csi=0&referrer=https%3A%2F%2Fwww.google.com&ampshare=https%3A%2F%2Fwww.genbeta.com%2Fdesarrollo%2Fnumeros-tarjeta-desarrolladores-python-amenazados-paquetes-malware-subidos-al-repositorio-pypi