Responder a este mensaje

From: "pbouvier" 
 
> Bueno, Carlos, sin ánimo de entrar en ningún tipo de polémica: no acabo de entenderte. EL Blaster es un virus, tipo gusano, de altísima difusión, pero de bajo riesgo (hasta la fecha) que cualquier AV profesional actualizado detecta. Ello se debe a que "modifica las claves del registro". De hecho, la versión profesional del Bitdefender controla cualquier intento de modificación del registro, lo cual puede llegar a ser incluso bastante molesto, pero si muy seguro, si es que sabes qué estás des/autorizando. 
>  
 
El virus es radicalmente distinto puesto que no entra por una imprudencia  
del usuario al abrir un archivo infectado sino que aprovecha un agujero de  
seguridad no parcheado. Y además, se distribuye no por correo electrónico  
sino por rastreos de direcciones IP. Y el virus nos puede modificar archivos  
y el antivirus ni se entera. Probablemente cuando avise, ya es tarde. Por  
ejemplo: suponte que aprovechando un bug el virus borra archivos de 
nuestro ordenador. El antivirus no dirá nada puesto que no ha visto ningún  
código maligno en ningún archivo, pero el daño ya está hecho. 
 
Cuando hablo de antivirus sin especificar productos concretos, me refiero 
a antivirus clásicos los cuales comprueban virus en los archivos a los que 
accede el sistema de archivos. La modificación de claves es una  
característica avanzada de algunos antivirus, como también puede serlo 
la detección de troyanos, spyware... pero ya nos salimos de la definición 
de antivirus y entramos en programas del tipo http://www.winpatrol.com/ 
 
En cualquier caso, mi opinión es que los antivirus seguirán evolucionando 
hacia soluciones globales de seguridad, incluyendo características  
típicas de firewalls y otras herramientas de seguridad. 
 
Por cierto, lo de bajo riesgo, aunque así esté calificado en el enlace 
que nos has pasado, no me convence. ¿Es bajo riesgo un agujero de 
seguridad que puede modificarte cualquier cosa del disco duro y que  
puede introducirte troyanos y sacarte información confidencial? quizás 
Blaster no haga todo el daño que necesitan algunos para alarmarse,  
pero sólo hay que esperar días para ver, por ejemplo, virus que saquen  
archivos privados de un ordenador y se los dejan en otro ordenador...  
no es tan complicado ya. 
 
> En lo que si llevas toda la razón, es en que - como siempre y dado el queso de Grúyere que representan los sistemas Windows en cuanto a seguridad se refiere -es en que es absolutamente necesario instalar todos los parches de seguridad a los que el Sr. Bill Gates nos tiene acostumbrados... (desde que me instalé el XP, hace un par de meses, tengo instalados "tan sólo" unos 60 parches de seguridad, vía actualización automática)  
>  
 
Pero no creas que los parches de seguridad son exclusivos de sistemas 
Windows, aunque sean los más sonados... Ningún sistema está libre 
de agujeros de seguridad. 
 
> En fin, aprovecho el mensaje para indicar que mi mensaje anterior, ligeramente irónico, no era más que una invitación a que las persona que dispongan de unordenador conectado a Internet actualizasen sus AV, algo que se olvida con cierta frecuencia, adjuntar un enlace al proceso para cargarse el Blaster ( http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=149 ) y enviaros un cordial saludo a todos, 
>  
 
Pero como digo, los antivirus clásicos no son suficientes. Hace falta más: 
mantener actualizado nuestro equipo e instalar y configurar correctamente 
un cortafuegos. Si confiamos únicamente en un antivirus y navegamos "a 
pelo" por Internet, tenemos los días contados. O si tenemos un firewall 
pero lo deshabilitamos para poder intercambiar música o para que nos 
funcionen algunas características del messenger, entonces será tanto 
como no tenerlo. 
 
Y estos son los riesgos de hoy en día, ahora cada uno tiene que decidir... 
 
Un saludo, 
 
-- 
Saulo Barajas 
www.saulo.net