SI alguien sabe de algún Antivirus "portable", que se pueda ejecutar desde CD o desde un diskette, si alguien sabe ade alguno les agradezco.

Hay varios. Agarrá un cd-rw y cargale las carpetas de instalación de 4 o 5 antivirus con sus bases actualizadas. Yo he probado con algunos de ellos y me han dado resultado. :wink:

con el Norton systemworcks se puede iniciar la pc con el cd y efectua un escaneo.

Por lejos, desde que tengo un f_prot entre mi software para hacer los domicilios, el tema virus está controlado! Te dejo este tutorial para que te lo bajes, no pesa nada y lo podés ejecutar desde DOS. Opinión de mced sobre F-Prot antivirus para Dos del 26 de Julio de 2004 La evaluación de producto del autor: Documentación / ayuda Satisfactoria Facilidad de uso Fácil Confianza Bastante Relación calidad precio Excelente Ventajas: Pequeño, transportable, gratuito y no necesita instalación. Desventajas: Idioma inglés. Interface no Windows. Carece de monitor: no ofrece protección permanente. Opinión completa -------------------------------------------------------------------------------- La primera vez que oi hablar de este curioso a la par que veterano antivirus fue en boca de una profesora de reparación y mantenimiento de PCs. Su libro de estilo de las visitas a domicilio incluía el siguiente mandamiento: "Si vais a reparar sistemas Windows, lo primero de todo es hacer un análisis con el antivirus F-Prot, que deberiais llevar siempre en un diskette dentro de la maleta". ¿En un diskette? Lo primero que pensé es que mi profesora le daba al tintorro, o que estaba hablando de un programa que, como mucho, analizaría los sectores de arranque en busca de los pocos virus que allí se alojan. La idea que por entonces tenía de un antivirus implicaba tener un tamaño mínimo de varios megas... Sin embargo, era cierto: existía un antivirus corriendo bajo MS-DOS (aunque, al mismo tiempo, compatible con todos los Windows) que cabía enterito en un diskette, incluida la firma actualizada de virus. Desde entonces hasta ahora, los tiempos han cambiado y --sobre todo a partir de la popularización de Internet-- la cantidad de bicharracos maliciosos ha aumentado de una manera tal, que la empresa se ha visto obligada a traspasar esa "barrera psicológica" de los 1.44 MBytes. La mala noticia, pues, es que F-Prot ya no cabe en un solo diskette; la buena es que existen tan buenas alternativas a ese soporte (CD-RW, mini CD-RW o los cada vez más populares sticks o "llaves" USB), que el detalle ha pasado a ser casi anecdótico. EL PROGRAMA Es una de las cualidades más llamativas de este antivirus: no se instala en el sistema operativo. Basta con volcar los archivos al disco duro y pegar un doble click al programa principal, f-prot.exe, para arrancar la aplicación. Esto quiere decir que también se puede ejecutar directamente desde un soporte secundario: diskette, CD o "llave" USB. Las ventajas que esto conlleva son múltiples, a destacar: -La transportabilidad: se puede llevar encima permanentemente y usarse en distintos equipos. Con la firma de virus actualizada a 25/06/2004, su tamaño total es de poco más de tres megas. Ni un 5% de la capacidad de las "llaves" USB más pequeñas que se venden hoy en día: las de 64 MB. -No interfiere con ningún otro producto antivirus. Por tanto, es perfectamente válido como segundo o tercer detector. F-Prot es posiblemente uno de los programas actuales con mayor adaptabilidad a los sistemas operativos de Microsoft: se ejecuta en casi todos los de la firma de Bill Gates, desde el MS-DOS 3.3 lanzado en 1987 hasta el último Windows XP (no lo he probado en Windows 2003, sorry). Sus creadores afirman que funciona incluso en el Wine de Linux/UNIX, aunque para los pingüineros existe una versión particular de F-Prot (también gratuita, aunque no GNU). Los requerimientos que pide el antivirus son ridículos: PCs de 32 bits (Intel 386 o más modernos) con un mínimo de 4MB de RAM. Nota para los recién llegados a este mundillo: cualquier Intel Pentium es *mucho más* que un 386. SUS CARENCIAS Atención: F-Prot no tiene monitor residente y, por tanto, no ofrece protección contínua. Su método de actuación consiste en buscar archivos en el disco duro y en la memoria RAM cada vez que se ejecuta. Ergo, a no ser que lo estemos ejecutando una y otra vez sin descanso (algo imposible en la práctica), el resto del tiempo estaremos desprotegidos ante posibles entradas. Por ejemplo, nunca podría detener los virus Blaster, Sasser y demás copias, salvo cuando el equipo ya estuviera infectado (y por tanto el daño fuera inevitable). Sus propósitos principales son: -Analizar archivos, especialmente todo aquello que recibamos por E-mail, nos "bajemos" de páginas web y/o obtengamos mediante programas P2P de intercambio de archivos (eMule, Kazaa, Bit Torrent, etc.) -Escanear CDs, DVDs, diskettes y demás soportes procedentes del exterior. -Analizar discos duros en su totalidad. Para lo que no sirve, principalmente, es para proteger un equipo Windows mientras está conectado a Internet. Ojo, se puede intentar (yo pasé una buena temporada conectándome sin monitor residente), pero hay que entender mucho de seguridad y usar programas de Internet con el menor número posible de vulnerabilidades --además de saber configurarlos bien--, lo que de entrada invalida cualquier producto de Microsoft (especialmente la familia Outlook). Es por esto por lo que sus propios creadores recomiendan su uso como segundo antivirus o como herramienta portátil de análisis; pero no como protección principal. DESCARGA Y ACTUALIZACIÓN El programa principal se baja desde la página http://www.f-prot.com , perteneciente a la empresa Frisk Software (que no frikis software). Aunque lo vayas a ejecutar bajo Windows, lo que hay que descargar es la versión para DOS, que es gratuita (F-Prot Antivirus for DOS). La de Windows es un antivirus normal y corriente, de los que cobran por la licencia. Lo que obtendrás será un archivo comprimido .ZIP. Hay que abrirlo y volcar su contenido en cualquier sitio del disco duro. Aunque para mantener cierto orden en la estructura clásica de un sistema Windows, lo recomendable es hacerlo en una carpeta llamada C:\Archivos de programa\F-Prot\. Como ya he dicho antes, desde ahí se ejecuta directamente el programa, dando doble click al archivo f-prot.exe. Acostumbrados a que nuestros antivirus actuales se actualicen casi de forma automática, el método a seguir para F-Prot nos parecerá algo más complicado: hay que bajarse la firma de virus y sobreescribir la anterior. Pero tampoco tiene demasiada historia (todavía en el año 1998, los usuarios de Panda teníamos que actualizar de esta manera): 1. Encamínate a la página http://www.f-prot.com/download/ 2. Abajo a la izquierda hay dos enlaces en una categoría llamada "Latest Virus Signature Files" . Tienes que descargar ambos archivos en un lugar a mano (por ejemplo, el escritorio). 3. Abre la carpeta donde tengas el f-prot.exe (en el ejemplo anterior, C:\Archivos de programa\F-Prot\) 4. Pega un doble click a cada uno de los archivos descargados, que tienen extensión .ZIP. Con esto accederás a los archivos internos que contiene cada comprimido. Los que te convienen son los de extesión .DEF: basta con arrastrarlos desde ahí a la carpeta donde tengas el f-prot.exe para actualizar la firma de virus. Te preguntará, en cada caso, si sobreescribe los archivos antiguos, a lo que deberás responder afirmativamente. 5. Finalmente, los dos ficheros .ZIP puedes borrarlos con tranquilidad. ¿Y para qué sirven los otros ficheros, los .ASC? Son una muestra de la seriedad con la que se toma esta empresa su trabajo: cada .ASC es la firma digital de su correspondiente .DEF, de tal forma que se puede verificar su integridad con cualquier aplicación basada en el estándar PGP. Así, tenemos la posibilidad de asegurarnos de que esas actualizaciones provienen realmente de Frisk Software y no han sido modificadas por un tercero. Como ocurre con todos los antivirus, cada cierto tiempo se actualiza el programa principal. Conviene actualizarlo cuatro o cinco veces al año: simplemente tienes que descargártelo como si fuera la primera vez, y sobreescribir los archivos en la carpeta donde tuvieras la versión antigua. EFICACIA DE DETECCIÓN Como ocurre en el caso del también gratuito Antivir, teóricamente Frisk mantiene una sola base de datos para todos sus productos. Por tanto, la eficacia en la detección de F-Prot es equivalente a la de sus hermanos de pago. En general, el ratio de detección de F-Prot con los virus populares y más extendidos es muy elevado: no tiene problemas para cazarlos a todos. Si nos vamos a los más raros, puede dejar escapar alguno que otro, algo que entra dentro de lo normal (no existe el antivirus perfecto, y menos aún si es gratuito). Comparándolo con uno de sus rivales gratuitos, Antivir, destaca en la detección de troyanos o herramientas de backdoor; sin embargo, no dará aviso de los dialers. Una característica curiosa de este antivirus es que detecta bastantes amenazas a las que no sabe poner nombre. Las clasifica de diversas maneras, de las cuales las más frecuentes son: -"Is a security risk or a 'backdoor' program": El antivirus sospecha que puede ser un troyano. -"Is a virus construction tool": Un constructor de virus, o quizá un "dropper". -"Is a destructive program": Sin comentarios. Un bicho de ésos que te borra el disco duro. -"Could be infected with an unknown virus": la heurística ha detectado algo sospechoso de ser vírico, pero que no figura en la base de datos del antivirus. Nota: para llegar a estas conclusiones he usado mi colección personal de virus. MANEJO No os asustéis por el detalle de que F-Prot se ejecute en un entorno MS-DOS: para utilizarlo no hace falta saber órdenes de línea de comandos. El doble click al archivo f-prot.exe hará aparecer un menú semi-gráfico en inglés, bastante intuitivo: para moverse por las distintas opciones se usan las teclas de cursor; para seleccionar, se usa ENTER; para salir de algún menú y/o volver atrás, ESC; y finalmente, para alternar entre dos opciones podéis pulsar la barra espaciadora. Dado que está en inglés y no hay "parches" para adaptar a otros idiomas, puede presentar algún problema para los que no dominen la lengua de Shakespeare. Para estos casos, al final de la opinión incluyo un anexo con la traducción de lo más importante. ARRANCANDO DESDE DISKETTE Uno de los usos más frecuentes de este antivirus es el análisis de sistemas ya infectados desde un disco o CD de arranque. De esta forma, se pueden escanear los discos duros antes de que cargue Windows, impiendo la ejecución de los virus que arrancan al mismo tiempo que el sistema operativo (en la práctica, la mayoría). Si las unidades de disco/particiones que quieres analizar (normalmente sólo es necesario buscar en el del sistema operativo, o sea, C:) son FAT/FAT32, puedes arrancar el sistema desde un diskette de emergencia de Windows 98 ó Millenium. Por el contrario, si el sistema de archivos es NTFS, habrá que recurrir a la consola de recuperación. Para cualquier duda a este respecto, déjame un mensaje en el libro de visitas. Lo más recomendable es tener F-Prot grabado en un CD. Si para esto no dispones más que de diskettes, o el de arranque es de Windows 95 (que no posee controladores de CD-Rom), habrá que usar F-Prot con los viejos floppies. Dado que --como he mencionado-- ya no cabe en uno solo, es necesario fraccionar y distribuir F-Prot en tres: los pasos a seguir se encuentran bien detallados en la excelente página VS-Antivirus, concretamente en http://www.vsantivirus.com/fprot-disq.htm . TRUCOS AVANZADOS La acción de escanear un disco duro, un diskette o un CD-ROM con F-Prot es muy rápida y sencilla. Sin embargo, cuando se trata de analizar un directorio o archivo en concreto, introducir los datos necesarios resulta una tarea bastante más pesada: hay que seleccionar <user specified> y escribir la ruta completa. Un coñazo, vamos. ¿No habría una manera de introducir una opción "escanear con F-Prot" en el menú contextual que aparece al seleccionar un archivo o carpeta con el botón derecho del ratón, como hacen los antivirus para Windows más conocidos? De esta forma, con un par de clicks se resolvería tan frecuente acción. Pues existe, pero exige un poco de trasteo en el registro de Windows. Vamos con los pasos a seguir: 1. Abre el Editor del Registro: vete a Inicio | Ejecutar y escribe "regedit" (sin las comillas). 2. Paso optativo pero muy recomendado: haz una copia de seguridad del registro. Las instrucciones las incluyo al final de la opinión, en el Anexo 2. 3. Usando el árbol de la parte izquierda, trasládate a la carpeta HKEY_CLASSES_ROOT/* (la primera de todas). 4. Siempre en la parte izquierda, pulsa en la pequeña cruz que la carpeta * tiene al lado y comprueba si dentro de ella hay otra carpeta denominada "shell". En caso afirmativo, salta al paso 6. 5. Selecciona la carpeta * con el botón derecho del ratón y escoge las opciones "Nuevo" y "Clave". Te pedirá que le dés un nombre: llámala "shell". 6. Selecciona la carpeta "shell" con el botón derecho del ratón y escoge las opciones "Nuevo" y "Clave". Llama a la nueva clave "Escanear con F-Prot". 7. Selecciona esta última carpeta y, otra vez, escoge Nuevo | Clave. Llama a la nueva clave "command" (siempre sin las comillas). Selecciónala con un solo click. NOTA: Lo que has hecho ha de quedar igual que lo que aparece en la foto número uno de esta opinión. Si la estructura es diferente y no sabes cómo arreglarlo, ejecuta la copia de seguridad que has guardado antes y todo volverá a la normalidad. 8. Ahora trasládate a la zona derecha de la ventana del Editor del Registro. Dale un doble click al valor "(Default)", que es el único que hay. Aparecerá un menú: en el apartado llamado "Información del valor", has de copiar y pegar lo siguiente: C:\Archivos de programa\f-prot\f-prot.exe "%1" /page 9. Con esto has solucionado el tema de escanear archivos desde el Explorador de Windows. Si quieres ampliar esta opción a las carpetas, has de hacer lo siguiente: en el mismo Editor del Registro, en la zona izquierda, trasládate a la carpeta HKEY_CLASSES_ROOT\Directory y sigue los pasos anteriores a partir del número cuatro (sustituyendo * por "Directory", claro). A partir de este momento (ya puedes cerrar el Editor del Registro), aparecerá una nueva opción en el menú contextual: "Escanear con F-Prot", que podrás usar para analizar individualmente objetos desde el Explorador de Windows. SUS COMPETIDORES Dado que la práctica totalidad de los antivirus actuales disponen de monitor residente, no cabe la comparación con un programa que sólo actúa bajo demanda como F-Prot. Sus rivales directos, pues, son los antivirus on-line, de los cuales actualmente sólo conozco dos gratuitos: el HouseCall de Trend Micro y el ActiveScan de Panda Software. ¿La desventaja de F-Prot respecto a ellos? Que resulta menos intuitivo, con su interface típica de entornos de texto y su idioma inglés (aunque HouseCall tampoco esté traducido). En cuanto a las ventajas, los antivirus on-line han de descargar la firma de virus en cada análisis, lo que ralentiza significativamente cada uno de sus arranques, además de depender de unos servidores que no siempre están disponibles. Aparte, suelen ser "Internet-Explorer-dependendientes", lo que molesta bastante a los que utilizamos otros navegadores. En cuanto a mí, lo tengo claro: desde que descubrí F-Prot, jamás he vuelto a utilizar antivirus on-line. Pesan más las ventajas. ¿Conclusión? Para mí se ha vuelto imprescindible, tanto en mis reparaciones a domicilio (soy el puto "informático" al que siempre acuden mis amigos cuando hay problemas) como en mi propio equipo: una segunda herramienta de análisis con la que contrastar los resultados que me da Antivir. Y encima gratis, ¿qué más se puede pedir? Un saludo. ANEXO 1: TRADUCCIÓN Los apartados del menú principal no creo que necesiten de mayor explicación: SCAN, OPTIONS, INFORMATION y QUIT. Vamos a los subapartados localizados a la derecha (a los que se accede con las teclas de cursor y se selecciona con ENTER). **Apartado SCAN** -"Start" sirve para comenzar el análisis. -"Search" es buscar, y te permitirá elegir qué lugar concreto analizar. Te dará cinco opciones: los discos duros locales, la diskettera A:, las unidades de toda la red, las unidades de CD/DVD, y una localización personalizada "user defined", en la cual habrás de escribir la ruta. -"Action" es la acción a tomar si se detecta un virus. Las opciones son: Informar sólo; desinfectar (preguntando antes); desinfectar directamente; borrar (preguntando antes); borrar directamente; renombrar (preguntando antes); renombrar directamente. -En "Files" podrás definir qué tipos de archivos analizar. "Standard file extensions" sólo escaneará las extensiones de Microsoft Word y Excel. "Attempt to identify files" cederá al programa la potestad de decidir qué extensiones analizar. "Dumb scan of all files" lo escaneará todo: al contrario que sus creadores, yo recomiendo escoger esta última. No creo en las extensiones inofensivas. **Apartado OPTIONS** Aquí podrás escoger dos alternativas para cada opción, pulsando la barra espaciadora. La partícula "Do not" significa "no hacerlo". -"Scan inside archives" incluirá en el análisis los archivos comprimidos .ZIP y .ARJ. Como puedes ver, no tiene capacidad para escanear otros comprimidos como .RAR, .ACE, .TGZ, etc. Recomendado activarlo. -"Scan compressed executables" escaneará ejecutables comprimidos. Tambien hay que dejarlo activado. -"Scan subdirectories" analizará todas las subcarpetas con su contenido respectivo. Por supuesto, afirmativo. -"Scan a normal system" y "List only infected files" se pueden dejar tal cual. -"Do not beep when a virus is found" impedirá que el altavoz pite al encontrar un virus. La opción alternativa lo permitirá. A gusto de cada cual. -"Use heuristics" activará el motor heurístico (la capacidad de detectar virus presentes o futuros no incluidos en la base de datos actual). Es recomendado tenerlo activo, aunque los creadores avisan que esto puede provocar algún falso positivo (señalar como virus un fichero inofensivo en realidad). **Apartado INFORMATION** Aquí tienes diversa información sobre el antivirus, de la cual lo más significativo es el número de virus detectado con la firma actual, que se encuentra en el subapartado "Number of viruses". **RESULTADOS DE LOS ANÁLISIS** Tanto en el análisis por demanda (ejecutando f-prot.exe) como desde el menú contextual que he explicado antes, la ventana de resultados ofrecerá la misma información, distribuida por párrafos: -Un encabezado con la fecha. -La versión de F-PROT. -La fecha de las firma de virus. -Las opciones principales de configuración. Aquí nos avisará también si se encuentran virus en la RAM o en los sectores de arranque de los discos duros. -El listado de virus encontrados en los discos duros (si existieren). -Finalmente, con el título "Results of virus scanning", un resumen de lo encontrado. Las secciones a las que deberemos estar al tanto son "Infected" (infección clara) y "Suspicious" (un archivo del que el antivirus sospecha como peligroso). Si ambas dan resultado cero o directamente no aparecen, no hay nada malo. Si encontráis alguna otra cosa en inglés cuyo significado queráis desentrañar, ya sabéis: escribidme en el libro de visitas aquí mismo en Ciao. ANEXO 2: COPIA DE SEGURIDAD DEL REGISTRO DE WINDOWS En el menú "registro" hay una opción "Exportar Archivo...". De las dos opciones de abajo, has de seleccionar "Todos". Escoge un nombre y una ubicación, y guárdalo. Si después metes la pata y toqueteas donde no debes --o algo comienza a funcionar mal--, un doble click a esa copia de seguridad (con extensión .REG) devolverá todo a su estado anterior. Ojo, este archivo de backup tiene fecha de caducidad inmediata: deshazte de él en cuanto acabes esta tarea y compruebes que todo va bien. Usarlo dos semanas después (por ejemplo) puede tener consecuencias imprevisibles, sobre todo si entre medias se instala algún programa.