Sei sulla pagina 1di 34

Escarlata, Una opción

de Ecuatoriana de
Antivirus
Mg. Luis Fernando Aguas

+593 984015184
@Aguaszoft
aguaszoft@Outlook.es
“Lucha por tus sueños, nunca te rindas”

Anónimo
Luis Fernando Aguas Bucheli

• Estudios

• Experiencia
Contenidos

1. Introducción
2. Escarlata
3. Funcionamiento
4. Investigación
5. Arquitectura
6. Funciones
7. Algoritmo de la Estrella
8. Partes
9. Ejemplo
10.Medios
11.Avales
Introducción

• Un virus informático es un programa o software que se auto


ejecuta y se propaga insertando copias de sí mismo en otro
programa o documento
Escarlata

• El nombre viene de la estrella más brillante de la


constelación de escorpio
• Según la mitología griega es la estrella que le da poder a
esta constelación
• Una combinación de lenguajes de programación (python, c,
java, C#)
Funcionamiento

• Se hace doble verificación, analizando la estructura de cada archivo


a nivel de bits, usando algoritmos de búsqueda.
• Identifica estructuras erróneas a de nivel de bits
• Compara el código de cada archivo con una base de datos de los
códigos gratuita (ClamAV Open Source, Apocalip)
• Verifica procesos maliciosos activos
• Cada cierto tiempo se actualiza el software (automáticamente vía
internet)
Funcionamiento
Capas

Análisis Detección Vacunación


Capa de Análisis

• Gestiona el acceso de bajo nivel


• Archivos
• Dominio de puertos
• Manejo de eventos
• Resolución de javascript de cargas
Capa de Detección

• Análisis de Archivos( ficheros)


• Procesos en Ejecución
• Manejo de Falsos Positivos
• Compara con la Base de Datos de Virus
• Identificación del tipo de virus
Capa de Vacunación

• Eliminar la parte afectada del archivo


• Desactivar el proceso malicioso
• Identificar si no existe tráfico malicioso
• Encriptar el archivo que no se lo puede reparar
(cuarentena)
Investigación

Clam AV Estructura de
Búsqueda Comunicación Servidor
Open Source archivos

Algoritmos de Bases de Datos Análisis de Análisis de


Actualizaciones
Búsqueda Virus tráfico archivo

Heurística Procesos

Algoritmos de
detección de
errores
Arquitectura

Análisis Detección Vacunación Cuarentena

Gestor de Inhabilita
Eliminar la parte
Permisos Estructura aplicaciones
infectada
procesos

Acceso
Base de Virus
Desactivan
Clamav Open Reparar el archivo
procesos
Source
Validador

Verificación de Se sugiere al
Enviarlo a
procesos usuario que lo
Privacidad Cuarentena
maliciosos activos elimine
Arquitectura

Servidor de
Web Privacidad
Actualizaciones

Monitoreo
• Análisis de Actualizar la
Privilegios
trafico aplicación
• Interpretación de
Protocolos
• Contenidos
Verificar estado
Cookies
de la Base de
temporales
Datos de virus
Funciones Encriptamiento

Public Overloads Function ObtenerMD5(ByVal fichero As String) As


String
Try
Dim cadenaMD5 As String = ""
Dim cadenaFichero As FileStream
Dim bytesFichero As [Byte]()
Dim MD5Crypto As New MD5CryptoServiceProvider
cadenaFichero = File.Open(fichero, FileMode.Open,
FileAccess.Read)
bytesFichero = MD5Crypto.ComputeHash(cadenaFichero)
cadenaFichero.Close()
Funciones Encriptamiento

For Each datos As Byte In bytesFichero


If datos < 16 Then
cadenaMD5 &= "0" &
datos.ToString("X")
Else
cadenaMD5 &= datos.ToString("X")
End If
Next
Return cadenaMD5
Catch ex As System.Exception
Return (ex.Message)
End Try
End Function
End Class
Algoritmo de la Estrella

NODOS
• Definir el área de trabajo

ORIGEN

DESTINO
Escarlata-Partes
Escarlata- Análisis del Sistema
Escarlata- Análisis del USB
Escarlata- Bloqueos del Sistema
Escarlata- Errores Producidos
Escarlata- Herramientas extras
Escarlata- Cuarentena
Escarlata-Ejemplos:
Escarlata- Video Funcionamiento
Escarlata-Medios
Escarlata-Medios
Escarlata-Medios
Escarlata-Registro

ISBN Obra Independiente: 978-9942-30-295-3


Escarlata-Avales
Descargas

https://www.facebook.com/aguaszoft/

https://www.youtube.com/user/Lfabsoft1/
Mg Luis Fernando Aguas

+593 984015184

https://www.facebook.com/Luis.Fer.Aguas