- Herramienta de eliminación de software malintencionado de Microsoft Windows
- Microsoft Baseline Security Analyzer
- Spyware de Microsoft.
- Herramienta de seguridad UrlScan
- Microsoft Software Update Services (SUS)
- HFNetChk
- Internet Information Services LockDown Tool (IIS LockDown)
- Promqry 1.0: Herramienta para detectar Sniffers
· Herramienta de eliminación de software malintencionado de Microsoft Windows
Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.
La Herramienta de eliminación de software malintencionado comprueba equipos con Windows XP, Windows 2000 y Windows Server 2003 y ayuda a eliminar las infecciones producidas por este tipo de software, incluidas las infecciones con Blaster, Sasser y Mydoom. Una vez finalizado el proceso de detección y eliminación, la herramienta muestra un informe en el que se describen los resultados y se especifica qué tipo de software malintencionado, en caso de haberlo, se detectó y eliminó. La herramienta crea un archivo de registro llamado mrt.log en la carpeta %WINDIR%\debug.
Opinión Personal:
No es mal software, recomiendo un buen antivirus actualizado, para no recurir a este tipo de herramientas.
Más información:
Malicious Software Removal Tool
http://www.microsoft.com/security/malwareremove/default.mspx
· Microsoft Baseline Security Analyzer
Herramienta de de identificación de vulnerabilidades se seguridad.
MBSA Versión 1.2.1 incluye una interfaz gráfica de línea de comando que permite ejecutar, local o remotamente, un escáner de los sistemas basados en Windows. MBSA se ejecuta en Windows 2000, Windows XP y Windows Server 2003 y puede buscar revisiones que faltan y vulnerabilidades de la seguridad en los siguientes productos: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer (IE) y Office.
Opinión Personal:
Es un buen software, rápido y fácil de instalar, muy bueno a la hora de aplicar parches aunque para una auditoria detallada recomiendo una herramienta de seguridad mas profesional.
Más información:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.asp
· Spyware de Microsoft.
Una solución que ayudará a proteger a los usuarios de Windows de spyware y otros tipos de software no requeridos.
Opinión Personal:
Es muy bueno pero con algunos fallos, hay software que reconoce como dañino y no lo es, por ahora es una Beta.
Más información:
http://www.microsoft.com/athome/security/spyware/software/default.mspx
· Herramienta de seguridad UrlScan
UrlScan V2.5 es una herramienta de seguridad que restringe los tipos de peticiones HTTP que puede procesar Internet Information Services. Al bloquear peticiones HTTP concretas, la herramienta de seguridad UrlScan previene la posibilidad de que peticiones potencialmente dañinas puedan alcanzar el servidor. UrlScan 2.5 se puede instalar directamente sobre servidores con IIS4.0 o versión superior.
Opinión Personal:
Yo personalmente no lo conozco y no tiene mala pinta, tendríamos que ver como sufre el servidor a la hora de utilizar esta herramienta.
Más información:
http://www.microsoft.com/spain/technet/seguridad/herramientas/urlscan.asp
· Microsoft Software Update Services (SUS)
Microsoft Software Update Services (SUS) está diseñado para simplificar el proceso de mantener sistemas basados en Windows con la última actualización crítica de seguridad. SUS habilita a los administradores para desplegar rápidamente y de forma segura las actualizaciones de seguridad en sus plataformas de servidor Windows 2000 Server así como en las plataformas de escritorio Windows 2000 Professional y Windows XP Professiona
Opinión Personal:
No lo recomiendo, lo mejor es controlar las actualizaciones de forma manual.
Más información:
http://www.microsoft.com/spain/technet/seguridad/herramientas/sus.asp
· HFNetChk
Un elemento especialmente importante a la hora de hacer que un sistema sea seguro es mantenerse al día en cuanto a los parches de seguridad. Es crucial saber qué parches se han aplicado a sus sistema y, aún más importante, cuáles no se han aplicado.
Opinión Personal:
Muy bueno.
Más información:
http://support.microsoft.com/default.aspx?scid=kb;en-us;303215&sd=tech
· Internet Information Services LockDown Tool (IIS LockDown)
a herramienta, conocida como IIS Lockdown Tool, permite hacer la configuración más adecuada de un servidor web de forma rápida y sencilla, de manera que el servidor provee únicamente aquellos servicios que el administrador desea. Los clientes pueden usar esta herramienta para proteger instantáneamente sus sistemas contra las amenazas de seguridad.
Opinión Personal:
Esta bien y las veces que lo he utilizado funciona correctamente.
Más información:
http://www.microsoft.com/spain/technet/seguridad/herramientas/iislock.asp
· Promqry 1.0: Herramienta para detectar Sniffers
Detecta sistemas Windows 2000 en adelante que tienen tarjetas de red funcionando en modo promiscuo (lo que suele utilizarse para activar sniffers y capturar todo tipo de tráfico, aunque en especial claves y usuarios de acceso). En un puesto en el que no esté justificado por alguna razón concreta, puede resultar muy sospechoso que se de esa circunstancia, por lo que una revisión de vez en cuando con una herramienta de este tipo puede ahorrar más de un disgusto.
Opinión Personal:
Esta bien.
Más información:
Promqry 1.0 (linea de comandos, 113 KB):
http://download.microsoft.com/download/b/b/6/bb6ea193-2880-43c3-b84b-b487a6454a17/promqrycmd.exe
PromqryUI 1.0 (interfaz gráfico, 255 KB):
http://download.microsoft.com/download/7/2/6/7262f637-81db-4d18-ab90-97984699d3bf/promqryui.exe