1693
www.securitybydefault.com/2010/02/kaspersky-monta-revuelo... 
Ahora es cuando Kaspersky decide jugar con el resto la competencia Crean veinte ficheros inocentes y añaden diez de ellos como si fueran malware en sus motores. Suben todos a VirustTotal y comprueban (evidentemente) que ellos son los únicos que detectan estos ficheros como malware. ¿Qué ocurre? Las muestras detectadas son enviadas al resto de compañías y al poco tiempo reportadas por el resto como malware, cuando realmente no lo son. Esto demuestra que no han analizado realmente el bicho, limitándose únicamente a generar una firma y añadirla...
menéame
Les han dado donde les duele, adiós confianza
#5 pues yo calzo avast! desde hace un huevo de tiempo y no he tenido ningun problemas
Les han dado donde les duele, adiós confianza
FAIL.
Curiosamente las "Algunas compañias" a las que enlaza el autor del post son las de TrendMicro y la de Eset.Que no aparecen en la lista de las afectadas y que ademas se desmarcan de este hecho.
Eset dice: "(No, ESET wasn't one of them! We don't have a marketing axe to grind here.)"
TrendMicro dice: "(I should just add here, that Trend Micro was not one of those companies affected by this, as we always QA our own detections and never rely on those of another vendor)."
Lo dejo claro para no ensuciar la imagen de estas dos,y aclarar un poco.Yo también pensé lo mismo al leerlo, pero al seguir los links salí del error.
La instrucción de arriba te borraría varios archivos de TUS datos, eso si, Ubuntu queda en pie (triste consuelo).
Y el hecho que Ubuntu no se dañe por el programa es una victoria pírrica porque lo importante son MIS datos, si pierdo MIS documentos tendré un gran problema.
(He metido todas las chorradas meneísticas en la primera frase para gastarlas y que no salgan en el resto del, más que probable, flame)
El caso es que les han dejado bastante mal, ya que demuestra que no hacen el trabajo por el cual les pagan (y bastante) las empresas y usuarios. Mal, muy mal.
La compañias comparten diariemente millones de muestras entre ellas. Karsperski ha roto el "pacto de caballeros" y lo ha utilizado de forma marketiniana.. imagino que le compensara la imagen de "el mejor" que puede transmitir en algunos usuarios..pero seguramente muchas empresas se lo piensen dos veces antes de compartir muestras con ellos.
Como han dicho mas arriba, se puede confiar en los repositorios o en las versiones de desarrollo (svn,cvs,git,etc), por el tema de auditar el código, pero en ningún caso hay que dar por bueno un software que te puedan mandar.
Por otro lado, la copia de seguridad de tus documentos, es imprescindible, independientemente del SO que se use.
</troll>
bueno, "nada"... como mucho nada que tú sepas
</a fan boy no me gana nadie>
Por cierto, a un usuario de windows que esta contento con su SO no se le puede engañar tan facilmente, la mayoria, al leer a muchos linuxeros lo unico que pensara es que estos o no tienen ni idea de utilizar algo tan simple como windows o directamente que mienten, por lo que se conseguira algo totalmente contrario a lo que se pretende.
Usa Windows (con sus ventajas e inconvenientes) el tiempo que te de la real gana, pero no vas a prohibir a la gente que sabe más informática que tú (como yo con mi carrer y mis 20 años de experiencia) te diga si Windows es malo o no en muchas muchas cosas, y bueno en otras (incluido el marketing).
Alguien "contento" con Windows ya está engañado, puede ser tu mejor solución, pero no puedes estar "contento" con él, tiene un montón de problemas, te lo digo yo que me paso el día usandolo.
<troll>
Por cierto, a un usuario de windows que esta contento con su SO no se le puede engañar tan facilmente
Claro que no, primero hay que encontrarlo...
</troll>
"In fact, several vendors only detected one or two of those files, not the whole set. Furthermore, in at least one case all the files were detected as "suspicious" rather than malicious, and only by that company's online scanner: in that context, it's possibly defensible, certainly as a short-term flag"
, pero no se refieren a ellos. Creo que te equivocas.
EDIT: te equivocas. El antivirus de ESET es NOD 32 y puedes ver en los resultados (links al final del artículo) que NOD32 no dio ningún positivo.
Pero como me curre una página molona, con cuatro datos más o menos coherentes, aunque inventados y una bonita página de descargas de mi nuevo programa "juankeaelmesenllerdelavane" en paquetes .deb, .rpm para las últimas debian, ubuntus, fedoras, mandrivas y blablaba, te digo yo que hay un montón de gente que pica y el rm -rf se lo comen con patatas. Y donde digo rm -rf digo un demonio que se dedique a hacer de keylogger, un gusano o lo que quieras.
No es cuestión de lo que tú harías, es cuestión de lo que haría la gente.
A pesar de que no es tan sencillo que ejecutes un programa del tipo que dices, por varias razones: en primer lugar, si trabajas con software libre, irás directamente a fuentes confiables (desarrollador, repositorios de tu distribución...). Si te instalas algo de un sitio no confiable, el error está ahí, y si pretendes ejecutar un script que te han mandado, en primer lugar debes darle permisos, de modo que nunca te pasará nada "por error", sino que requiere tu participación activa. En ese caso, tu mismo puedes ejecutar rm -Rf ~, o ya puestos sudo rm -Rf / , el problema está en el usuario (sí, con muchos virus en Windows también es el usuario el eslabón mas débil, pero es mas sencillo infectarse sin participación activa y los daños suelen ser mayores)
El autor del Blog ha detenido el detalle de aclarar lo de "(aunque en principio NO están afectadas)".
#33 La mayoria de las cosas que se instalan la mayoria de la gente no sabe ni para que valen. Y si no a ver si me cuenta alguien sin mirar en google para que sirve todo lo que tiene ejecutandose ahora mismo (ps -A) o para que valen los cientos de programitas que te instala ubuntu de porquesi. O cuando le intalas gnome o lo que sea a tu arch, a ver cuantos se ponen a instalar uno a uno los paquetes (que si, que ahora vendra todo quisqui y dira: YO! YO!, no digo que no, pero la mayoria pacman -S gnome gmoe-extra y a correr)
Hace poco me entró algo raro que el avast no fue capaz ni de oler, y mándandolo a virustotal solo el nod32 y otro par de antivirus (no recuerdo cuales) fueron capaces de detectarlo.
Si esto sirve para que antes estemos protegidos pues no lo veo muy mal.
</mesientoviejo>
De todas formas, los usuarios de linux, están menos acostumbrados a bajar archivos y ejecutarlos porqué sí.
Normalmente, para instalar software se hace a partir de repositorios firmados con el sistemas de paquetes de la distribución. Esto te aleja de obtener software, e instalarlo con el next^2+End.
En caso de bajar un archivo, para que sea procesado, debe de tener permisos de ejecución, que por defecto no suele ser así.
Pero vaya, nadie está a salvo.
Desactivar "opciones de carpeta - ver - ocultar extensiones para tipos de archivo conocidos"
Ahora bien, yo me adhiero al comentario de #4. Me ahorro dinero y problemas.
...Ya se que existe eso del backup. Pero las cosas son así.
Y ya puestos, también conviene saber que en linux puedes restringir los ejecutables a los directorios establecidos para tal efecto. Es decir que un script o un ejecutable por muchos permisos que le demos no los podremos ejecutar en nuestro espacio de usuario si el root no lo permite.
En lugar de analizar cada empresa los "bichos" que detecten y de reportarlos a las demás, se "espera" que todas analicen y confirmen todo el malware.
En lugar de cooperar, redundancia "total" (luego ya se ve que no)
Luego dirán que las autonomías derrochan recursos.
Mi XP, mi Vista tardan en arrancar con Outlook y el navegador 5 minutos, 10 si espero al arranque completo, eso en un jodido PC sin perifericos.
Los procesos se cuelgan sin motivo aparente.
El sistema se degrada poco a poco con el tiempo, llenado de DLL basura el SSOO.
No tienen seguridad propia, precisan un antivirus que los proteja (esto a ti te parecerá normal, pero es que los demás SSOO no lo necesitan, pregunta a IBM si instala Trendmicro en el Z/OS, o a Sun si Solaris tenia AVG)
No sigo, no me da el espacio...
Mi XP jamas a tardado mas de 1 minuto en arrancar. Algo tendrias mal. Ahora que utilizo 7 tarda incluso menos...
Los procesos se cuelgan sin motivo aparente.
Pues como no especifiques mas... Si que se me han llegado a colgar programas, pero siempre hay un motivo aparente, y se soluciona cuando lo descubres.
El sistema se degrada poco a poco con el tiempo, llenado de DLL basura el SSOO.
En eso te doy la razon, aunque tiene facil solucion...
No tienen seguridad propia, precisan un antivirus que los proteja (esto a ti te parecerá normal, pero es que los demás SSOO no lo necesitan, pregunta a IBM si instala Trendmicro en el Z/OS, o a Sun si Solaris tenia AVG)
Yo no utilizo antivirus habitualmente (no lo tengo instalado). A la probable pregunta que te vas a hacer de "¿como estas seguro de que no tienes virus?" te digo que lo instalo cada cierto tiempo para comprobarlo. Cookies, mas que nada. Si sabes navegar no tienes porque tener problemas, ni porque activar mas fw, antispywares, av que los que trae windows.
Y si, estoy mintiendo, microsoft me paga hasta el infinito para que hable bien de windows.
meteros esto al final del archivo ~/.bashrc (home/usuario/.bashrc)
##copia desde aqui######
alias cp='cp -iv"
alias mv='mv -iv'
alias rm='rm -iv'
alias ls='ls --color=auto' # ver abajo
alias grep='grep --color=auto' #Esto dejara las salidas de los comandos a color, para dar claridad .
####fin####
¿Tú no conoces a mucha gente verdad? Sobre todo veo que no conoces a mucha gente que use Windows, porque yo trabajo de cara al público con ordenadores y te puedo asegurar que la mayoría de gente no sabe ni qué programa usa para navegar, como para saber dónde se mete.
Pero claro, uno tiende a pensar que los "demás" tienen que saber tanto como nosotros.
Te voy a contar mi propia experiencia. Unas cuantas veces tuve "reparar" ciertos errores que un colega tenía en su Windows, como siempre tema de virus y demás malware, el registro lleno de basura, el disco duro fragmentado a más no poder...supongo que conoces esos "pequeños defectos" que tiene ese s.o.. Como yo no trabajo gratis y me jodía estar sangrándoles constantemente, les comenté que les podía instalar una distro de Linux, ya que el ordenador solo se usaba para temas de internet y poco más. De esto hace ya cerca de 2 años, en todo ese tiempo subí a su casa a enseñarle a grabar bien con el k3b y puedo asegurar que el amule echa humo y el ordenador no se apaga casi nunca. Mete y saca cosas del disco duro, navega sin problemas y hace lo que le da la real gana sin que el ordenador se vuelva loco, sin que se degrade nada y sin tener que preocuparse de virus ni historias raras. Fin de la historia.
Como ves se puede tener un s.o. sin estar más preocupado por mantenerlo que por usarlo, al menos para un usuario bajo-medio, que son la inmensa mayoría de usuarios. ¿O acaso para ti, extrapolando, todos los conductores debemos tener tanto conocimiento de nuestro coche como un piloto de carreras? O sin ir tan lejos, con un camionero, que pega 200 vueltas a cualquier conductor normal.
Yo creo que cometes un error al pensar que los usuarios de Windows, por término general, saben lo que tienen entre manos cuando manejan un ordenador.
El que opine lo contrario que me LANCE UNA PIEDRA
Ya no digo más, te crees más listo que el mundo mundial... debes ser el único tío del mundo que se cree que no precisa un antivirus porque es más listo que ellos. Tus amigos serán igual de listos y por eso no te llega nada malo por correo, tal vez no tienes amigos ni e-mail, eso es una solución, claro.
Hombre, yo he navegado mucho y jamás he pillado un virus, pero si para que XP funcione hay que "vivir al límite"...
Eres libre de decidir si quieres abrir ese archivo "fotos_sexys.exe" de tu amiga, la de los correos en cadena, aunque yo no lo haria, quiza es por eso que no me entran virus por correo electronico.
Si consideras que navegar mucho y nunca haber pillado un virus es "vivir al limite", pues no tengo nada que decir. Te emocionas con poco.
#58 Entiendo lo que dices, y estoy deacuerdo. A una persona que no quiere o no sabe utilizar un ordenador es mejor ponerle un SO que no se "degrade" y que no se coma ciertos clicks en ciertas webs, pero es que mas arriba no se habla ya de estos usuarios si no de todos sin excepcion, como si todos los que utilizamos windows lo hacemos ya sea porque nos conformamos con la "mierda de windows", no sabemos instalar otro SO, no entendemos el software libre, etc. Por cierto, el "degradado" de windows con el tiempo tiene facil solucion, como he dicho mas arriba, y yo tambien tengo el pc las 24 horas del dia abierto. Solo pido un poco de respeto a los usuarios que ELIGEN windows como SO de uso diario.
Lo que hizo kasper podeis hacerlo vosotros, compilaros algún hola mundo que incluya la api shellexecute o la api URLDownloadToFileA, y subidlo a virus total, vereis cuantos falsos positivos.
Te explico, sigues pensando que la mayoría de gente sabe lo que tiene entre manos a la hora de usar Windows. Tú dile a la gente si sabe lo que es la fragmentación y cómo se soluciona. Es uno de los problemas más básicos de Windows y uno de los que más lentitud aporta al sistema. También creo que cometes el error de pensar que todo el mundo sabe cómo solucionarlo cuando ambos sabemos que no es así. Te repito que no somos tantos usuarios los que conocemos los entresijos de Windows y te lo digo desde el conocimiento que me da ver continuamente gente manejar el ordenador, unos con más y otros con menos conocimiento. Y la media general no es precisamente alta, al menos donde yo estoy.
Respecto a lo del respeto por los usuarios que eligen Windows, por supuesto que yo respeto a aquel que lo haya elegido, pero que lo haya elegido de forma libre, no que le venga preinstalado en su ordenador nuevo por culpa de unos acuerdos entre compañías. A eso no lo llamo yo precisamente elegir, me suena más a imponer. Hoy por hoy si quieres un ordenador "vacío" prácticamente tienes que montarlo tú a mano porque pocas compañías hay que te lo ofrezcan, en cuanto a portátiles la única que conozco que te lo entrega vacío si tú quieres es ahtec.
Lo mismo respecto a la libertad que tiene un usuario de poner en su ordenador nuevo una versión de Windows diferente a la que las tiendas te "empaquetan" ahora mismo. ¿Qué pasa si yo quiero poner XP en mi ordenador y el fabricante ya no da soporte de drivers a ese s.o.? ¿Tengo que buscarlos de forma no oficial o por el contrario, tengo que restringir mi libertad y usar la versión de Windows que me impongan? Como digo, sigo sin ver por ningún lado esa libertad a la hora de usar Windows que planteas. Tú usas Windows porque es lo que conoces de siempre y es a lo que te has acostumbrado, si lo primero que te plantaron delante de la cara hubiera sido X a lo mejor era ese el sistema que tú creías haber elegido libremente.
Si quieres elegir de verdad, prueba otras opciones a fondo y cuando digo a fondo no es instalar un s.o., estar en él 10 minutos y largarse. Te lo dice un tío que, a día de hoy, ha probado W95, W98, XP, Vista, W7, Mandrake (y cuando cambió a Mandrivia también), Red Hat, OpenSuse, Fedora, Mint, Ubuntu, Arch, entre otras, e incluso Unix en un laboratorio de la universidad (y unas cuantas horas). Yo sí puedo decir que he elegido el s.o. que quiero utilizar porque los conozco todos, los he instalado todos, he solucionado problemas en todos y también me he cargado casi todos ellos probando cosas, hasta el punto de tener que reinstalar en algunas ocasiones. Una vez los conozcas a todos bien, podrás decir que elegiste Windows por lo que sea, las razones las pones tú.
Yo no tengo virus y lo sé porque... una vez pasé el MBAM y el S&D.
Mi caso es que si bien es cierto mi primer contacto con un ordenador fue con w 3.11, cuando tuve la oportunidad de administrar mis propios ordenadores probe de casi todo: mandrake, red hat, beos, suse, solaris y ubuntu, mas o menos por este orden, a parte de los windows de turno. Pues siempre me he quedado con windows porque es el que al final, utilizo mas. Yo me baso en eso, hace como 4 años que ya no experimento con otros SO, he tenido XP y punto, menos estos dos ultimos meses que ya he cambiado a 7. Quiza dentro de poco coja un hd viejo que tenga por ahi y pruebe nuevas versiones de ubuntu, ya que se habla tanto de el, y si me gusta me lo quedo, y si no, pues sigo con lo mio. No soy fanboy de ningun SO, lo que no puedo soportar es que se critique por criticar y sin fundamento un SO porque es el malo de la pelicula.
Con la experiencia que me da haber trasteao en muchos, hoy por hoy me quedo con Arch + KDE4. Un s.o. que te "construyes" a tu medida y que te enseña muchas cosas sobre las "tripas" de los sistemas basados en Linux. Sintiéndolo mucho, Windows sólo para jugar. Lo que no quita que yo respete todas las opiniones, conozco muchos elementos que no cambian Windows por nada, aunque la mayoría es solo por tema de juegos. Pero como claro ejemplo de potencia y estabilidad, te diré que los servidores del CoD de mi clan están todos corriendo sobre una máquina con Debian instalado, no con Windows.
Aquí se podría aplicar una máxima que ronda por ahí que dice: "mi ordenador es mío y me lo follo como quiero" jejeje.
Por cierto, si hace 4 años que no pruebas una distro Linux, te recomiendo que pruebes alguna porque igual te sorprende de lo que cambiaron muchas cosas.