Bueno de hace tiempo algunos programadores de troyanos decían que el escollo más grande que veían para que su creación funcionase era engañar al tds3, lo que tenían a favor los creadores de troyanos, es que tds3 no a sido muy conocido, pero a sido siempre una bestia negra de los troyanos, no es que se asegure al 100% que no te entre un troyano, pero lo tiene crudo ese troyano, no solo mira un archivo no, mira los “cómplices de ese archivo raro”, también vigila los puertos, hace pruebas de tipo “hack” para ver donde podemos tener un agujero, tiene heurística para detectar troyanos desconocidos, las técnicas stealth son casi papel mojado para este antitroyanos, bueno pues este manual tendrá varias partes la primera explicara como configurarlo para detectar troyas, la segunda para usar las opciones de red y esos plug ins que intentan poner a “hackeo” nuestro PC..
Bueno el siguiente manual es mas bien para darte cuenta de que opciones tiene este antitroyanos y cuando conviene usarlas, no es lo mismo sospechar de código malicioso, que escaneo rutinario, pero no esta de mas usar todas las opciones una vez a la semana. Como decía no es que asegure que nunca mas entrara un Troya primero que de normal la gente no lo pone residente y segundo que hay avispados que se pueden reír de cualquier software de protección, pero que las posibilidades de “burlar” a este antitrojan son mas bien demasiado limitadas.COMO CONFIGURAR EL TDS3
[/size][/u]
Bueno lo primero que haremos es configurar el
TDS3 dándole a
configuration
Bien os explicare que significa cada casilla a marcar, lo de marcar o dejar de marcar será vuestra elección.
Boost TDS3 Process Priority (NT): esto permite al
TDS3 dar más prioridad a sí mismo para realizar las tareas, esta opción solo es valida para windows 2000/XP.
Boost TDS3 Token Privileges: esto permite al
TDS3 por su cuenta, cerrar una aplicacion sospechosa.
Load Plugins: esto carga los plugins, sin duda que recomendado.
Load Radius Systems: esto es para que el detector esta ya al tanto de todo desde que se inicia el
TDS3, si no lo marcas, pues solo al escanear se activara.
Load Radius Extensions: esto carga las extensiones a tener en cuenta a la hora de escanear, esto si se desmarca hara que el
TDS3 ocupe menos y sea mas rapido ya que solo revisara lo que le indiquemos.
Initialise Sockets: esto se encarga de revisar los puertos que podian ser usados por intrusos, si no eres un usuario avanzado, dejalo marcado.
Show Tip of the day: consejos
Greet User with Speech: esto es para saludar con voz al usuario que usa el
TDS3, vamos una parida más.
Startup Scanning: esto es para decirle al TDS3 que tiene que hacer cuando se inicia.
Process File Scan: esto es para escanear procesos, te informa del tamaño y fecha en que a sido modificado el
TDS3.
Process Memory Space Scan: esto es una gran herramienta, compara lo que ocupa como archivo y cargado en memoria, puede comparar y determinAr que el archivo esta comprimido con upx por ejemplo, una gran utilidad.
Memory Object Scan: esto delata al troyano que esta escondido.
Memory Mutex Scan: otra gran herramienta, es buena para detectar troyanos mutados, osea encriptados, modificados, ect.
Registry & File Trace Scan: esto busca en el registro huellas de troyanos, muy buena opción también.
CRC32 System Files Test: esto es útil para por ejemplo el método de inyección, un troyano modifica el iexplorer.exe para que el firewall no lo detecte, ese cambio es avisado por el
TDS3.
Las opciones restantes creo que no hace falta explicar, ya que son para decirle al
TDS3 si se inicia al arrancar Windows, si se minimiza, etc., el resto de opciones de esa ventana no influye en la eficacia del
TDS3, quizás no esta de mas marcar la opción de actualizar automáticamente las bases.
Bueno esta opción la recomiendo, le dais a
install y tendréis al
TDS3 de residente mientras lo tengas abierto, lo recomiendo sobretodo si hay sospechas, con esta opción podemos bloquear los intentos de ejecución de los troyanos.
Bueno aquí mejor no tocar nada si no sabes programar, se trata de scripts para dar mas opciones al
TDS3, ósea podías poner tus propios, pero que esta parte no preocupa para la eficacia de este genial programa.
Hacemos clic sobre scan control
La primera opción es para escanear los archivos que le indiquemos, el resto de opciones son las que ya os he explicado. Vamos a explicar las opciones de mas abajo las de
deep-search Inside Files y las
advanced scan optionsBinded Executables:Bueno esta casilla es importante marcarla, ya sabemos que esta de moda hacer binders.
Compressed executables: Otra importante, la mayoria de troyanos estan comprimidos.
ZIP/RAR Archives: miramos los zip.rar?, claro que sí.
Advanced deep search: otra de las grandes herramientas del
TDS3, muchas veces dentro un troyano puede haber otro, otros antitroyanos solo se ceban con el archivo infectado, el
TDS3 se preocupa de que el troyano no se haya extendido..
Scan for hidden executables: Bueno con esta opción los que conseguían por ejemplo que un txt se ejecutase como un troyano, pues ya no les funcionara, este metodo es algo mas lento pero es que se detiene a confirmar que es un txt y no un “txt modificado”.
Scan for clients\editservers: Esto es para sí queremos que mire servers y clients de troyanos, de no marcarlo, solo nos escaneara servers.
Unpack compressed exes: Otra de las joyas de
TDS3, escanea el momento que un troyano comprimido se descomprime y actua, esto evita que la compresión deje al troyano desapercibido.
Scan NTFS ADS Hidden Streams: Otra gran opción, ver dentro de la partición NTFS si hay escondidos troyanos.
Show all NTFS ADS Streams: Esto mostrara al troyano “madre” y a sus hijos jejeje.
Scan drivers: Eso escanea, unidades.
Scan dll libreries: Pues dll a examinar.
Show Suspicious Filenames: Bueno como vea un foto.jpg.exe, como que te dira que eso no es nada normal xdd
.
Scan For Eicar Test String: esto revisa que las bases virales esten en condiciones de matar troyanos.
Generic detectionSi pincháis sobre esta opción podéis elegir que el
TDS3 use su heurística para “adivinar” esos virus o troyanos aun desconocidos, no esta de mas, de vez en cuando usarlo.
Bueno esta es la primera parte de un manual que necesitara un anexo para explicar las utilidades de red y seguridad que tiene este magnifico antitroyanos, podeis mientras preguntar dudas o exponer información sobre el programa,
nunca pedir un crack o como crackear el programa, eso no es parte del manual, por tanto se borraran los mensajes referentes a la desprotección del programa, bueno ya podeis bajaros
aquí este magnífico software que lo recomeidno usar junto al kaspersky y el outpost firewall, saludos.
Autor
En línea
