16 agosto 2008

El botiquín de Windows

Agosto parece ser un mes muy propicio para recopilaciones, guias y chuletas varias, así que visto que gustó bastante mi otro post sobre guias de hardening, se me ha ocurrido hacer un listado de herramientas que todo usuario de Windows con inquietudes de seguridad ha de tener siempre a mano para diagnosticar, defender y mitigar riesgos.

Herramientas de diagnostico general:
  • HijackThis: Herramienta que permite auditar las aplicaciones que se lanzan al arrancar windows, servicios, configuración de Internet explorer (paginas de inicio, plugins, helpers ...)
  • SpyBot: Herramienta que permite localizar y eliminar toda clase de Spyware, Adware y Malware en general
  • TCPView: permite asociar procesos a conexiones. Identifica que puertos están abiertos y los asocia con una aplicación, igualmente con las conexiones a equipos
Antivirus (free)
  • CLAM: pese a todas sus limitaciones, es útil haciendo su trabajo
  • AVG: gratuito y bastante fiable
  • Panda ActiveScan: Antivirus Online
Firewalls personales
  • ZoneAlarm: Todo un clásico en el mundo de la seguridad personal, potente, fiable y desde hace un tiempo, respaldado por toda una CheckPoint
  • Comodo Personal: Una alternativa a ZoneAlarm
  • WIPFW: Es un port del afamado Firewall de FreeBSD, si lo tuyo no es complicarte la vida, mejor no lo pruebes
Detección de rootkits / procesos ocultos
Monitorización WIFI
  • NetStumbler: Permite tener una perspectiva de la actividad wifi en tu zona
  • Wireless Watch Home: Software para detectar 'amigos de lo ajeno' en tu red WIFI
Securización del sistema
  • SecureWin: la herramienta mas completa para securizar cualquier sistema Windows mediante perfiles con múltiples checks
  • Microsoft Baseline Security Analyzer: Herramienta de Microsoft para auditar y parchear un sistema Windows, te permite conocer los parches necesarios en tu sistema
Host IDS
  • Patriot: Una vez instalado, radiografia tu sistema operativo y te avisa si algún elemento ha tratado de modificar la configuración de tu ordenador (instalando drivers, alterando la configuración de tu navegador, creando usuarios, generando ficheros en sitios reservados al sistema operativo ...)
  • OSSEC: Otro host ids para windows
Próximamente, El botiquín de Linux

2 comments :

Aluziner dijo...

Excelente recopilación, ya uso algunas de estas herramientas, pero otras no las conocia, gracias!

Pere Moltó Agut dijo...

Buena recopilación. Yo también he utilizado algunas con resultados satisfactorios. Sin embargo, desaconsejo Zone Alarm, por los motivos (técnicos) que expliqué en su día en mi weblog.