2234
www.zdnet.com.au/news/security/soa/Antivirus-is-completel... [c&p] John Stewart, en el marco de la conferencia AusCERT 2008, dejó bien en claro que la industria del “malware” se está moviendo mucho más rápido que el software encargado de mantener los datos a salvo. "Si gasto mi dinero en antivirus y parches, y aún así sigo teniendo ordenadores infectados, que me hacen gastar más dinero para limpiarlos y cargar el software otra vez; si debo gastar aún más para recuperar la información perdida, es evidente que todo ese gasto es un desperdicio”. Así de contundente han sido las palabras de Stewart.
menéame
Los vendedores de software de seguridad no están de acuerdo
Nos ha jodido, ¿como vas a estar de acuerdo con alguien que te está jodiendo el negocio?
# apt-get install virus
#virus: The following dependencies will be installed:
ms-windows ms-ie ms-bugs ms-morebugs ms-office ms-drm ms-youcantdothat ms-youcantdothateither
#The following packages will be removed:
clamav clamav-base clamav-freshclam user-freedom
#9 cuando llegue el momento en el que linux se utilice tanto como windows ya hablaremos de los virus en Ubuntu será la primera distro en caer, si ya a día de hoy empieza a dar errores que solo creía capaz en windows, como por ejemplo: "Nautilus ha detectado un problema y debe cerrarse"
Lo bueno es que Linux de momento está creciendo en número de usuarios poco a poco y los problemas que van surgiendo se van solucionando, pero si hubiese crecido al mismo ritmo que windows veríamos como hubiese acabado la cosa, demasiado bien funciona windows para la cantidad de gente que lo usa y lo destroza a diario con malware
Personalmente empleo un firewall físico, de vez en cuando paso el Ad-Aware, y si algo me mosquea ejecuto el Kaspersky desde Internet (y lo único que me ha detectado de vez en cuando es COM y EXE metidos dentro de ficheros comprimidos bajados de la red, COM y EXE que de todas formas no hubiera ejecutado ni loco)
Por no hablar de las listas blancas, vamos, eso es dar por supuesto que cualquiera que este en esa lista no nos puede enviar un virus (menuda estupidez).
Y eso sin comentar que los virus no solo se pasan por correo, tambien en lapices, usb, cd's, etc
No es ninguna panacea, porque esa lista blanca necesitará alguien que la mantenga, con los gastos inevitables, y la idea es perfectamente inútil para el internauta medio que entre desde su casa.
Eso no es un error de ubuntu, es una utilidad más para hacer menos traumática la transición entre windows y ubuntu.
... y sin embargo en cada puesto debemos tener un antivirus ,esa pregunta me la hicieron que porque seguiamos pagando licencias de antivirus si habia puesto el perimetral, la respuesta: los usuarios, por mucha perimetral que tenga si vienen con un usb de casa infectado, o si por lo que sea un virus se salta el perimetro el destrozo puede ser de escandalo si cada pc en si no tiene un minimo de seguridad
Es cierto que la primera medida de seguridad deberia ser el sentido comun, pero es de lo menos comun del mundo
por cierto a los comentarios de que en linux no hay etc, yo creo que es solo cuestion de tiempo que existan (relacionada www.kriptopolis.org/virus-en-linux-y-ii , los virus en linux usaran los 'despistes' como dice kriptopolis, pero eso pasa en windows, entran por los agujeros de seguridad que van descubriendose, y en linux tambien salen agujeros de vez en cuando) , los creadores de virus van a por los sistemas mas extendidos, es decir, windows de momento, pero conforme linux se extiende y distros concretas como ubuntu se hacen mas conocidas, empezaran a salir virus para linux, ok que el usuario 'medio-avanzado' de linux no pillara virus, pero eso pasa igual en windows, los usuarios de 'abro todo lo que me pasan mis amigos por mail' y los de 'me instalo todo lo que veo por internet que salga en colorines' seguiran teniendo virus, sea en windows , en linux o donde sea
Apple tiene que mejorar en seguridad, tiene una buena base(basada en unix) pero si no se ponene las pilas lse van a llenar de virus.
Yo creo que las versiones de pago son las que te protegen 'más', porque los free...
www.kriptopolis.org/linux-virus-popularidad
Siempre es bueno leer antes de opinar, si no, corres el riesgo de pasar por un windowsero desinformado.
- Contra el luser no se puede hacer nada, sea el sistema que sea.
- Contra trabajar siempre en modo administrador no se puede hacer nada, sea el sistema que sea.
- En resumen, contra la estupidez humana no se puede hacer nada.
En linux tienes literalmente miles de usuarios avanzados que dan la voz de alarma a la mínima y que sacan parches para solucionar el problema, en muchos casos, a las pocas horas. Con windows, si te peta el sistema lo arreglaran si les viene bien, y si no, pues te jodes y bailas. Dependes totalmente de ellos.
Básicamente: linux, UNIX y similares son sólidos si se usan con cabeza, windows hace aguas por todas partes y depende de terceros para garantizar que pueda usarse en entornos de producción.
Cuando el linux la gente se instale chorradillas cuando un correo le diga que si, o meta su contraseña de root en un cuando le salga un cuadro de dialogo con fotos bikini o *.PPT de las posturas sexuales realmente innovadoras dirán que linux no es seguro.
Como los coches, lo que te salva la vida en la carretera es no hacer el gilipollas, si tienes que andar todo los días por una carretera llena de gilipollas mejor es un coche seguro, pero si andas tu solo puedes ir seguro incluso con una caja de zapatos con motor.
Puedo asegurar que lo del ppt de posturas sexuales realmente innovadoras pidiendo contraseñas de correo realmente funciona.
De todas formas Microsoft arregla los problemas bastante bien, muchos de los grandes exploits que ha sufrido han salido despues de la creacion del parche y han afectado solo a los que no tenian windows actualizado y contra eso tampoco se puede hacer nada.
En linux ocurrirá lo mismo, linux mal parcheados, exploits no detectados... el punto debil es el usuario y es tan debil en windows como en linux o OSX. El sistema operativo solo puede mitigar ligeramente la estupidez humana y no corregirla.
Recuerda tambien que la mayoria de las infecciones en windows son por el acceso indebido a sitios, la instalcion de programas de dudosa procedencia y cosas asi.
Linux no te va a proteger de que escribas "sudo instalarprogramaconvirus" y una vez tiene el acceso de root tiene tu pc cogido por las pelotas.
Windows, especialmente vista, es tan solido como Linux, solo tienes que usar un usuario que no sea administrador.
Ciertamente microsoft ha aprendido a hostias, pero ha aprendido, linux ha aprendido tambien a hostias... pero ajenas.
Indirectamente, eso le da el beneficio de que un virus masivo(tipo blaster, sasser) lo tenga mas difícil.
En windows el problema suelen ser mas los usuarios, tambien suelen tener un unico usuario como administrador de equipo, cosa que en linux considerais 'una animalada' conforme esos usuarios migren a linux seguiran con sus mismas manias y entraran como admin en linux
En windows los virus se expanden de forma masiva hasta que los antivirus empiezan a bloquearlos, el tiempo no depende de windows sino de las empresas antivirus que suelen ser muy rapidas y aun asi nada, el zaphire si no recuerdo mal tardo 20 minutos desde que se 'solto' hasta infectar todo el mundo (varios millones de pc's) ¿creeis de verdad que un equipo de programadores va a poder competir con eso? , un virus que ataque una vulnerabilidad hoy en dia puede propagarse en minutos por todo el mundo
Un fallo en el sistema puede conseguir una escalada de privilegios (de hecho es precisamente ese el problema serio cuando se habla de vulnerabilidades) , el encapsular cosas y los niveles de proteccion ayudan a que un usuario no pueda fastidiar algo por error, pero si el sistema tiene un fallo y un proceso escala privilegios se acabo
Ojo, no digo que el sistema linux sea malo, el sistema de codigo abierto permite como decis solventar problemas de forma rapida, pero 'rapido' en tiempos humanos, comparado con los tiempos de expansion de los virus actuales es una eternidad...
y segundo, la seguridad en sistemas unix y derivados no solo es cuestion de popularidad meneame.net/story/linux-virus-no-solo-cuestion-popularidad
Pásame lo que fumas que es muy bueno.
Si la máquina no tiene puertas abiertas a mansalva no hay problema al navegar, otro punto débil windows.
Si te descargas las cosas desde repositorios seguros en vez de tener que mendiar software de dudosa procedencia como en windows, otro gallo cantaría.
Y lo de las infecciones masivas..... este mismo año, en un cliente, con todo legal y nod32 actualizado me tocó quitar un virus a mano de TODAS las máquinas. Y eso es un chiste en comparación con la caída de telefónica data entera de hace cuatro años, que no se fué todo a la mierda por que algunos departamentos seguían con 98 incluso con 95.
Déjame un departamento con TODAS las máquinas de usuario con FreeBSD capado y la red bien montada y te cuento lo que se cae eso. Si es windows, como mínimo dependes de la empresa que te mande el antivirus más Microsoft.
#41 Pues cuando quieras te paso algún fallo que Microsoft dice que si eso lo arreglará cuando le interese y tenga tiempo y los del antivirus dicen que no tienen acceso a ese código para arreglarlo decentemente. Pero nada, soñar es gratis.
En general, quiero ver un antivirus para OpenBSD.
En 1989 la cantidad de gente que usaba PC's eran pocas, pero los virus históricos, como el Stoned, abundaban.
Hoy en día, la cantidad de gente que usa Linux o OS X es muchísima más que la que usaba DOS en 1989, sin embargo la cantidad de virus para estos SO no crece. Por algo será...
Mayor cantidad de usuarios de un SO no implica mayor cantidad de virus. Ubuntu abunda de usuarios, ¿Dónde están los virus creados por algunos de los millones de usuarios? Siguen conociendose los 16 virus para Linux y el número no cambia.
Seamos sinceros, hay muchas distribuciones y esas distribuciones estan mantenidas por personas, un exploit de una distribucion puede no estar presente en otra.
además, las empresas tipo Red Hat y demás solo se preocupan de los problemas de su distribucion, por lo que si el fix que hacen para su distribucion vale para ubuntu pues funciona si no pues los de ubuntu tienen que hacer su propia distribucion.
lo que has descrito de la infeccion masiva está muy claro que es, transparente diría yo: mala administración del sistema, maquinas sin parchear completamente. Ese mismo cliente con un linux tendría exactamente los mismos problemas de virus, porque para empezar no tendría la ultima versión ni de lejos, tendría versiones de hace 10 años con un parcheo minimo´y poco mantenimiento.
En un sistema windows (especialmente vista) bien parcheado el que te entre un virus es culpa del usuario, no salta de maquina en maquina por la red, no se extienden solos, requieren interacción del usuario... sin embargo, si el sistema no esta parcheado caera, sea windows, linux osx, bsd o lo que quieras.
En linux tampoco te obliga nadie a bajar cosas de los repositorios por lo que te puede ocurrir lo mismo... en windows si te bajas software de dudosa procedencia es tu problema, paga por las licencias, hazte tus propios programas o usa programas gratuitos de procedencia contrastada.
Los ordenadores de esa epoca eran como puertas abiertas diciendo ¡¡¡¡ENTRA A ROBAR, TENGO MILLONES DE EUROS GUARDADOS EN UNA CAJA DE CARTON!!!!
Aún así estamos hablando de XP y no Vista, vista es mucho más seguro que XP, desde el no ejecutarse como administrador hasta el modo protegido en el que funciona explorer (y firefox 3).
Yo llegué a la misma conclusión hace 3-4 meses, y en pruebas con mi laptop, desinstalé el AVG, no tengo firewall en el laptop ni programa antispyware, y me va de maravilla, lo único que tengo es seguridad muy básica en el router. El mítico virus que te borra el disco duro ya prácticamente no existe, y teniendo un mínimo de cuidado y sabiendo lo que se hace, es muy difícil que te infecten. Y no sólo eso, sino que ganas en rapidez de arranque, no te salta el scan todos los días y se tira en el background scaneando 2 horas, te ahorras el coñazo de las updates, etc.
Yo creo que vamos hacia un futuro sin antivirus.
¿De donde has sacado que Leopard es el mas inseguro de los sistemas operativos?
La seguridad fue siempre la prioridad en el desarrollo de sistemas informáticos... hasta que MS-DOS implementó el funcionamiento de una calculadora en una PC...
#47 pregúntale a los que desarrollan virus...
Soy un melón.
Alter ego de medyr:
Se trataba de uno de los componentes del gusano Butsur.K, un "dropper" que descarga un troyano para continuar sus "fechorías" -- hasta donde sabemos, probablemente un troyano de control remoto (véase "zombie")
Dado que lo que hace es incluir una llamada a su código principal en "autorun.inf" en la raíz de todos los discos del sistema, hay que terminar de limpiarlo a mano.
Los antivirus decentes (en este caso, NOD32) detectan y limpian el virus a la primera. El problema es que la llamada en autorun.inf sigue ahí, impidiendo abrir explorer en esa unidad. ¿Por qué? Dado que ese fichero tiene usos legítimos, ningún antivirus puede eliminarlo sopena de dañar funcionalidad que el usuario había pedido (icono personalizado para un pendrive, por ejemplo).
Por desgracia esto hace que, para limpiarlo, tengamos que reiniciar en modo "a prueba de fallos", en el cuál no se carga la copia residente del virus, eliminar las múltiples copias (win31.dll.vbs), eliminar el autorun.inf y reiniciar. Nótese que todos estos ficheros están ocultos, y con atributos "sólo lectura" y "sistema". Es decir: "attrib -a -h -r -s win31.dll.vbs" y "del win31.dll.vbs"
#51 ¿modo seguro? Esto...
M$-bashing aparte, es imposible tener seguridad en una plataforma que implemente Win32: el API permite expresamente enviar mensajes arbitrarios a cualquier otra aplicación, de la que bastaría con conocer su "windowclass"... de *cualquier usuario*. Esto es por diseño (claramente malo), y no se puede solventar este "agujero", puesto que multitud de programas para windows dejarían de funcionar (ej.: la mayor parte de los programas que colocan un icono en la barra de tareas)
Esto que has descubierto tienes que contárselo cuanto antes a todo el mundo porque resulta que hay un montón de gente gastando mucho dinero en el diseño de sistemas seguros y parece ser que eso es tirar el dinero, porque aquí no hay diferencias. Un Windows 95 y un OpenBSD son igual de seguros, la diferencia está sólo en el usuario.
¿Has hablado con alguien que entienda de seguridad sobre la tremenda vulnerabilidad en sí que es la chapuza del registro de windows, por ejemplo? Si hasta en Windows Vista se lo intentan quitar de en medio es porque ni siquiera Microsoft te daría la razón. Estás intentando ser más papista que el papa y se ve que no entiendes bien de lo que hablas.