| Asunto: | Re: RE: [SauloNet] Póntelo, ponselo... | | Fecha: | Sabado, 30 de Agosto, 2003 11:22:53 (+0200) | | Autor: | Saulo Barajas - Saulo.Net <webmaster @.....net>
|
From: "pbouvier"
> Bueno, Carlos, sin ánimo de entrar en ningún tipo de polémica: no acabo de entenderte. EL Blaster es un virus, tipo gusano, de altísima difusión, pero de bajo riesgo (hasta la fecha) que cualquier AV profesional actualizado detecta. Ello se debe a que "modifica las claves del registro". De hecho, la versión profesional del Bitdefender controla cualquier intento de modificación del registro, lo cual puede llegar a ser incluso bastante molesto, pero si muy seguro, si es que sabes qué estás des/autorizando.
>
El virus es radicalmente distinto puesto que no entra por una imprudencia
del usuario al abrir un archivo infectado sino que aprovecha un agujero de
seguridad no parcheado. Y además, se distribuye no por correo electrónico
sino por rastreos de direcciones IP. Y el virus nos puede modificar archivos
y el antivirus ni se entera. Probablemente cuando avise, ya es tarde. Por
ejemplo: suponte que aprovechando un bug el virus borra archivos de
nuestro ordenador. El antivirus no dirá nada puesto que no ha visto ningún
código maligno en ningún archivo, pero el daño ya está hecho.
Cuando hablo de antivirus sin especificar productos concretos, me refiero
a antivirus clásicos los cuales comprueban virus en los archivos a los que
accede el sistema de archivos. La modificación de claves es una
característica avanzada de algunos antivirus, como también puede serlo
la detección de troyanos, spyware... pero ya nos salimos de la definición
de antivirus y entramos en programas del tipo http://www.winpatrol.com/
En cualquier caso, mi opinión es que los antivirus seguirán evolucionando
hacia soluciones globales de seguridad, incluyendo características
típicas de firewalls y otras herramientas de seguridad.
Por cierto, lo de bajo riesgo, aunque así esté calificado en el enlace
que nos has pasado, no me convence. ¿Es bajo riesgo un agujero de
seguridad que puede modificarte cualquier cosa del disco duro y que
puede introducirte troyanos y sacarte información confidencial? quizás
Blaster no haga todo el daño que necesitan algunos para alarmarse,
pero sólo hay que esperar días para ver, por ejemplo, virus que saquen
archivos privados de un ordenador y se los dejan en otro ordenador...
no es tan complicado ya.
> En lo que si llevas toda la razón, es en que - como siempre y dado el queso de Grúyere que representan los sistemas Windows en cuanto a seguridad se refiere -es en que es absolutamente necesario instalar todos los parches de seguridad a los que el Sr. Bill Gates nos tiene acostumbrados... (desde que me instalé el XP, hace un par de meses, tengo instalados "tan sólo" unos 60 parches de seguridad, vía actualización automática)
>
Pero no creas que los parches de seguridad son exclusivos de sistemas
Windows, aunque sean los más sonados... Ningún sistema está libre
de agujeros de seguridad.
> En fin, aprovecho el mensaje para indicar que mi mensaje anterior, ligeramente irónico, no era más que una invitación a que las persona que dispongan de unordenador conectado a Internet actualizasen sus AV, algo que se olvida con cierta frecuencia, adjuntar un enlace al proceso para cargarse el Blaster ( http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=149 ) y enviaros un cordial saludo a todos,
>
Pero como digo, los antivirus clásicos no son suficientes. Hace falta más:
mantener actualizado nuestro equipo e instalar y configurar correctamente
un cortafuegos. Si confiamos únicamente en un antivirus y navegamos "a
pelo" por Internet, tenemos los días contados. O si tenemos un firewall
pero lo deshabilitamos para poder intercambiar música o para que nos
funcionen algunas características del messenger, entonces será tanto
como no tenerlo.
Y estos son los riesgos de hoy en día, ahora cada uno tiene que decidir...
Un saludo,
--
Saulo Barajas
www.saulo.net
|
Re: RE: Póntelo, p
Responder a este mensaje